Gejala
Pertimbangkan skenario berikut ini:
-
Anda mengkonfigurasi Microsoft Forefront Threat Management Gateway (TMG) 2010 larik yang memiliki beberapa node anggota domain.
-
Anda mengaktifkan opsi EnableSharedCookie untuk memungkinkan pengguna yang diotentikasi eksternal untuk ditangani oleh semua node TMG.
-
Anda mengkonfigurasi Layanan firewall TMG untuk menjalankan sebagai akun domain tertentu sehingga klien internal dapat menggunakan protokol Kerberos untuk otentikasi dengan node TMG.
Dalam skenario ini, Anda akan menemukan bahwa pengguna eksternal diminta tiba-tiba otentikasi saat mereka dialihkan antar node TMG.
Penyebab
Masalah ini terjadi karena gerbang manajemen ancaman Forefront tidak menggunakan akun Domain untuk panggilan prosedur jauh (RPC) yang digunakan antar node untuk kredensial pengguna exchange.
Pemecahan masalah
Untuk mengatasi masalah ini, instal Rollup 5 untuk Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang terminologi yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft.