はじめに
Microsoft インターネット セキュリティとアクセラレータ (ISA) Server 2006 では、Kerberos の制約付き委任を使用して Web サイトを発行します。Web サイトによっては、ISA Server が認証されたユーザーの Kerberos チケットを要求する方法を変更できます。既定では、ISA Server 2006 は Kerberos チケットを要求するときに "ドメイン NETBIOS 名\ユーザー" 形式を使用します。したがって、Kerberos チケットのドメイン名とユーザー名は次のようになります。
ユーザー:名.姓レルム:マイカンパニーただし、一部の Web サイトでは、Kerberos チケットに完全修飾ドメイン名 (FQDN) が必要です。このシナリオでは、Kerberos チケットのドメイン名とユーザー名は次のようになります。
ユーザー:名.姓レルム:マイカンパニー.EMEA.イントラ
詳細情報
Kerberos の制約付き委任シナリオでドメイン名とユーザー名の形式を制御できる更新プログラムが利用可能になりました。この更新プログラムを適用するには、次の手順を実行します。
-
マイクロソフト サポート技術情報の文書番号 960148 に記載されている修正プログラム ロールアップ パッケージをダウンロードします。
960148 ISA Server 2006 修正プログラム パッケージの説明: 2008 年 11 月 19 日
-
すべての ISA Server コンピュータに修正プログラム ロールアップ パッケージをインストールします。
-
メモ帳を起動します。
-
次のスクリプトをメモ帳ファイルに貼り付けます。
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
このファイルを ISA Server 2006 コンピュータの 1 台に保存します。.vbs ファイル名拡張子を使用します。たとえば、ファイルに ISA2006UseFQDNInKerberosTicket.vbs という名前を付けます。
-
.vbs ファイルをダブルクリックしてスクリプトを実行します。
メモこの手順のスクリプトでは、Const SE_VPS_VALUEプロパティの既定値を使用します (Const SE_VPS_VALUE = 2)。この値は、次の一覧に従って変更できます。
-
Const SE_VPS_VALUE = 0 を設定すると、ドメイン名にドメイン NETBIOS 名が使用されます。サンプル:ユーザー:名.姓レルム:マイカンパニー
-
Const SE_VPS_VALUE = 1 を設定すると、ユーザー 名にユーザー プリンシパル名 (UPN) が使用され、ドメイン名に FQDN が使用されます。サンプル:ユーザー:名.LastName@MyCompany.EMEA.INTRAレルム: MyCompany.EMEA.INTRA
-
Const SE_VPS_VALUE = 2 を設定すると、ドメイン名に FQDN が使用されます。サンプル:ユーザー:名.姓レルム: MyCompany.EMEA.INTRA