Sümptomid
Kujutage ette järgmist stsenaariumi.
-
Avaldada veebiserveris ja autentida kõik taotlused Microsoft Forefront Threat Management Gateway (TMG) 2010 keskkonnas.
-
Seate autentimine delegeerimine Kerberose piiratud delegeerimine (KCD).
-
960146 värskenduse saate muuta kasutaja nime ja domeeni nimi vormi KCD Kerberose pilet kasutatav.
-
Const SE_VPS_VALUE sätte väärtuseks 2 saada täielik domeeninimi (FQDN). Näiteks saate kasutada järgmisi sätteid:
Kasutaja: FirstName.LastName valdkonda: MyCompany.EMEA.INTRA
Selle stsenaariumi puhul selle KCD kui kasutaja turvasubjektinimi (UPN) domeeni osa ei kattu tõeline domeeni. Näiteks kui kasutajal on Kasutaja: FirstName.LastName EMEA domeenis, kuid kasutaja UPN on FirstName.LastName@MyCompanyjaja kui MyCompany domeeni ei eksisteeri, KCD delegeerimine nurjub. Seda sellepärast, et TMG proovib ühendust MyCompany domeeni.
Põhjus
See probleem tekib viisil, mille TMG delegeerimine moodul käsitsevad domeen ja kasutajanimi nimi teave, mis tuuakse autentimisel delegeerimine taotluse loomiseks.
Lahendus
Selle probleemi lahendamiseks installige värskenduskomplekti 5 Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Olek
Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.
Lisateabe saamiseks
See värskendus lisab uue võimaluse (Const SE_VPS_VALUE = 3) uuendada 960146.
Selle värskenduse installimiseks toimige järgmiselt.-
Lae jaotises "Eraldusvõime" kirjeldatud värskenduskomplekti 5 pakett.
-
Installige käigultparanduste koondpakett TMG Server kõigis arvutites.
-
Käivitage Windows Notepad.
-
960146 värskenduse skripti kopeerida ja seejärel kleepige Notepadi skripti.
-
Rida 3 (Const SE_VPS_VALUE = 2), määrake väärtuseks 23.
-
Salvestage fail üks TMG 2010 serverid .vbs faililaiend abil. Näiteks Nimetage fail:
TMG2010UseFQDNInKerberosTicket.vbs
-
Skripti käivitamiseks topeltklõpsake vbs-failil, mille salvestasite.
Märkused
-
Käesolevas korras skript kasutab 2 vaikeväärtus Const SE_VPS_VALUE vara. Saate muuta selle väärtuse järgmiste valikute alusel:
-
Kui seate Const SE_VPS_VALUE = 0, domeeni NETBIOS-nime kasutatakse domeeni nimi. Näiteks:
Kasutaja: eesnimi.perekonnanimi
Valdkonda: MyCompany -
Kui seate Const SE_VPS_VALUE = 1, kasutaja turvasubjektinimi (UPN) kasutatakse kasutaja nime ja FQDN-i kasutatakse domeeni nimi. Näiteks:
Kasutaja: FirstName.LastName@MyCompany.EMEA.INTRA
Domeen: MyCompany.EMEA.INTRA -
Kui seate Const SE_VPS_VALUE = 2, FQDN-i kasutatakse domeeni nimi. Näiteks:
Kasutaja: eesnimi.perekonnanimi
Domeen: MyCompany.EMEA.INTRA -
Kui seate Const SE_VPS_VALUE = 3, FQDN-i kasutatakse domeeni nimi. Näiteks:
Kasutaja: eesnimi.perekonnanimi
Domeen: MyCompany.EMEA.INTRA
-
-
See uus võimalus, mis on lisatud värskendus annab sama väljundi, mis teine loend võimalus, kuid kasutab "DS_CANONICAL_NAME" domeeni teabe asemel kasutaja UPN-vormingus.
Viited
Teave selle terminoloogia Microsofti tarkvaravärskenduste iseloomustamiseks.