कोई अद्यतन करने के लिए डोमेन नाम नियंत्रण ISA Server 2006 और Kerberos Constrained डेलिगेशन परिदृश्य में उपयोगकर्ता नाम स्वरूप के लिए उपलब्ध है


परिचय


Microsoft इंटरनेट सुरक्षा और एक्सेलेरेशन (ISA) सर्वर 2006 में, आप किसी वेब साइट नियंत्रित होती Kerberos डेलिगेशन का उपयोग कर प्रकाशित करें। वेब साइट के आधार पर, आप ISA सर्वर Kerberos टिकट किसी अधिकृत उपयोगकर्ता का अनुरोध कैसे परिवर्तित कर सकते हैं। डिफ़ॉल्ट रूप से, ISA Server 2006 का उपयोग करता है "NETBIOS डोमेन name\User" जब Kerberos टिकट अनुरोध स्वरूपित करें। इसलिए, डोमेन नाम और उपयोगकर्ता नाम Kerberos टिकट में निम्न सदृश होगी:
उपयोगकर्ता: FirstName.LastNameक्षेत्र: MyCompany
हालांकि, कुछ वेब साइटें Kerberos टिकट में पूरी तरह क्वालीफ़ाइड डोमेन नाम (FQDN) की आवश्यकता होती है। इस परिदृश्य में, Kerberos टिकट में उपयोगकर्ता नाम और डोमेन नाम निम्न के जैसा दिखना चाहिए:
उपयोगकर्ता: FirstName.LastNameक्षेत्र: MyCompany.EMEA.INTRA

अधिक जानकारी


अब एक अद्यतन उपलब्ध है जो आप नियंत्रण डोमेन नाम और उपयोगकर्ता नाम स्वरूप में Kerberos डेलिगेशन नियंत्रित होती परिदृश्य करने देता है। इस अद्यतन को लागू करने के लिए, निम्न चरणों का पालन करें:
  1. Microsoft नॉलेज बेस आलेख 960148 में वर्णित हॉटफिक्स रोलअप पैकेज़ को डाउनलोड करें।
    ISA Server 2006 हॉटफिक्स पैकेज़ का विवरण 960148 : 19 नवम्बर, 2008
  2. हॉटफिक्स रोलअप पैकेज़ सभी ISA सर्वर कंप्यूटर पर स्थापित करें।
  3. नोटपैड प्रारंभ करें।
  4. निम्नलिखित स्क्रिप्ट Notepad फ़ाइल में चिपकाएँ।
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  5. इस फ़ाइल को एक ISA Server 2006 कंप्यूटर पर सहेजें। . Vbs फ़ाइल नाम एक्सटेंशन का उपयोग करें। उदाहरण के लिए, ISA2006UseFQDNInKerberosTicket.vbs फ़ाइल का नाम है।
  6. स्क्रिप्ट को चलाने के लिए. vbs फ़ाइल को डबल क्लिक करें।
नोट इस प्रक्रिया में स्क्रिप्ट Const SE_VPS_VALUE गुण के लिए डिफ़ॉल्ट मान का उपयोग करता है (Const SE_VPS_VALUE = 2)। आप निम्न सूची के अनुसार यह मान परिवर्तित कर सकते हैं:
  • यदि आप सेट Const SE_VPS_VALUE = 0, डोमेन नाम NETBIOS डोमेन नाम के लिए उपयोग किया जाता है। नमूना: उपयोगकर्ता: FirstName.LastNameक्षेत्र: MyCompany
  • यदि आप सेट Const SE_VPS_VALUE = 1, उपयोगकर्ता प्रिंसिपल नाम (UPN) उपयोगकर्ता के नाम के लिए उपयोग किया जाता है, और FQDN डोमेन नाम के लिए उपयोग किया जाता है। नमूना: उपयोगकर्ता: FirstName.LastName@MyCompany.EMEA.INTRAक्षेत्र: MyCompany.EMEA.INTRA
  • यदि आप सेट Const SE_VPS_VALUE = 2, FQDN डोमेन नाम के लिए उपयोग किया जाता है। नमूना: उपयोगकर्ता: FirstName.LastNameक्षेत्र: MyCompany.EMEA.INTRA