Sümptomid

Kujutage ette järgmist stsenaariumi.

  • Avaldada veebiserveris ja autentida kõik taotlused Microsoft Forefront Threat Management Gateway (TMG) 2010 keskkonnas.

  • Seate autentimine delegeerimine Kerberose piiratud delegeerimine (KCD).

  • 960146 värskenduse saate muuta kasutaja nime ja domeeni nimi vormi KCD Kerberose pilet kasutatav.

  • Const SE_VPS_VALUE sätte väärtuseks 2 saada täielik domeeninimi (FQDN). Näiteks saate kasutada järgmisi sätteid:

    Kasutaja: FirstName.LastName valdkonda: MyCompany.EMEA.INTRA

Selle stsenaariumi puhul selle KCD kui kasutaja turvasubjektinimi (UPN) domeeni osa ei kattu tõeline domeeni. Näiteks kui kasutajal on Kasutaja: FirstName.LastName EMEA domeenis, kuid kasutaja UPN on FirstName.LastName@MyCompanyjaja kui MyCompany domeeni ei eksisteeri, KCD delegeerimine nurjub. Seda sellepärast, et TMG proovib ühendust MyCompany domeeni.

Põhjus

See probleem tekib viisil, mille TMG delegeerimine moodul käsitsevad domeen ja kasutajanimi nimi teave, mis tuuakse autentimisel delegeerimine taotluse loomiseks.

Lahendus

Selle probleemi lahendamiseks installige värskenduskomplekti 5 Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.

Olek

Microsoft on kinnitanud, et see probleem esineb jaotises "Kehtib järgmiste toodete kohta" loetletud Microsofti toodetel.

Lisateabe saamiseks

See värskendus lisab uue võimaluse (Const SE_VPS_VALUE = 3) uuendada 960146.Selle värskenduse installimiseks toimige järgmiselt.

  1. Lae jaotises "Eraldusvõime" kirjeldatud värskenduskomplekti 5 pakett.

  2. Installige käigultparanduste koondpakett TMG Server kõigis arvutites.

  3. Käivitage Windows Notepad.

  4. 960146 värskenduse skripti kopeerida ja seejärel kleepige Notepadi skripti.

  5. Rida 3 (Const SE_VPS_VALUE = 2), määrake väärtuseks 23.

  6. Salvestage fail üks TMG 2010 serverid .vbs faililaiend abil. Näiteks Nimetage fail:

    TMG2010UseFQDNInKerberosTicket.vbs

  7. Skripti käivitamiseks topeltklõpsake vbs-failil, mille salvestasite.

Märkused

  • Käesolevas korras skript kasutab 2 vaikeväärtus Const SE_VPS_VALUE vara. Saate muuta selle väärtuse järgmiste valikute alusel:

    • Kui seate Const SE_VPS_VALUE = 0, domeeni NETBIOS-nime kasutatakse domeeni nimi. Näiteks:

      Kasutaja: eesnimi.perekonnanimiValdkonda: MyCompany

    • Kui seate Const SE_VPS_VALUE = 1, kasutaja turvasubjektinimi (UPN) kasutatakse kasutaja nime ja FQDN-i kasutatakse domeeni nimi. Näiteks:

      Kasutaja: FirstName.LastName@MyCompany.EMEA.INTRADomeen: MyCompany.EMEA.INTRA

    • Kui seate Const SE_VPS_VALUE = 2, FQDN-i kasutatakse domeeni nimi. Näiteks:

      Kasutaja: eesnimi.perekonnanimiDomeen: MyCompany.EMEA.INTRA

    • Kui seate Const SE_VPS_VALUE = 3, FQDN-i kasutatakse domeeni nimi. Näiteks:

      Kasutaja: eesnimi.perekonnanimiDomeen: MyCompany.EMEA.INTRA

  • See uus võimalus, mis on lisatud värskendus annab sama väljundi, mis teine loend võimalus, kuid kasutab "DS_CANONICAL_NAME" domeeni teabe asemel kasutaja UPN-vormingus.

Viited

Teave selle terminoloogia Microsofti tarkvaravärskenduste iseloomustamiseks.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.