Problembeschreibung
Betrachten Sie das folgende Szenario:
-
Richten Sie eine Microsoft Forefront Threat Management Gateway (TMG) 2010 Array mit mehreren Domänen Memberknoten.
-
Sie aktivieren die Option EnableSharedCookie , externe authentifizierte Benutzer alle TMG Knoten verarbeitet werden.
-
Konfigurieren den Firewalldienst TMG als Domänenkonto ausgeführt, damit interne Clients das Kerberos-Protokoll zur Authentifizierung mit TMG Knoten verwenden können.
In diesem Szenario finden Sie externe Benutzer unerwartet zur Authentifizierung aufgefordert werden, wenn sie zwischen TMG Knoten umgeleitet werden.
Ursache
Dieses Problem tritt auf, weil Forefront Threat Management Gateway nicht das Domänenkonto für den Remoteprozeduraufruf (RPC) verwenden, die zwischen den Knoten exchange-Benutzeranmeldeinformationen verwendet wird.
Problemlösung
Um dieses Problem zu beheben, installieren Sie Updaterollup 5 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 2.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Referenzen
Informationen Sie zur Terminologie , die Microsoft-Softwareupdates verwendet.