증상
다음 시나리오를 고려하십시오.
-
웹 서버를 게시 하 고 Microsoft Forefront 위협 관리 게이트웨이 (TMG) 2010 환경에 대 한 모든 요청을 인증 합니다.
-
인증 위임 (KCD) Kerberos 제한 위임을 설정합니다.
-
960146 업데이트를 사용 하 여 서식을 변경 하려면 사용자 이름 및 도메인 이름 KCD Kerberos 티켓에 사용 되는.
-
정규화 된 도메인 이름 (FQDN) 얻으려면 2 Const SE_VPS_VALUE 설정을 설정 합니다. 사용 예를 들어, 다음 설정:
사용자: FirstName.LastName 영역: MyCompany.EMEA.INTRA
이 시나리오에서는 사용자 계정 이름 (UPN)의 도메인 부분이 실제 도메인 일치 하지 않는 경우는 KCD 실패 합니다. 예를 들어, 사용자가 사용자: FirstName.LastName EMEA 도메인 사용자의 UPN은 FirstName.LastName@MyCompany및 MyCompany 도메인이 KCD 위임 실패 합니다. TMG MyCompany 도메인 문의 하기 때문입니다.
원인
위임 모듈 TMG 도메인을 처리 하는 방법 및 인증 위임 요청을 작성 하는 동안 검색 된 사용자 이름 정보 때문에이 문제가 발생 합니다.
해결 방법
이 문제를 해결 하려면 Forefront 위협 관리 게이트웨이 (TMG) 2010 서비스 팩 2 용 롤업 5 설치 합니다.
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
자세한 내용
이 업데이트에는 새로운 옵션을 추가 (Const SE_VPS_VALUE = 3) 960146를 업데이트할 수 있습니다.
이 업데이트를 적용 하려면 다음과이 같이 하십시오.
-
"해결 방법" 절에 나와 있는 롤업 5 패키지를 다운로드 합니다.
-
모든 TMG 서버 컴퓨터에서 핫픽스 롤업 패키지를 설치 합니다.
-
Windows 메모장을 시작 합니다.
-
960146 업데이트에서 스크립트를 복사한 다음 스크립트를 메모장에 붙여.
-
3 행에서 (Const SE_VPS_VALUE = 2), 값을 2 에서 3으로 변경 합니다.
-
.Vbs 파일 이름 확장명을 사용 하 여 TMG 2010 서버 중 하나로 파일을 저장 합니다. 예를 들어, 다음과 같은 파일의 이름을.
TMG2010UseFQDNInKerberosTicket.vbs
-
스크립트를 실행 하려면 저장 한.vbs 파일을 두 번 누릅니다.
참고
-
이 절차에서는 스크립트 SE_VPS_VALUE Const 속성에 대 한 2 의 기본값을 사용합니다. 다음 옵션에 따라이 값을 변경할 수 있습니다.
-
설정 하면 Const SE_VPS_VALUE 0 =, 도메인 NETBIOS 이름은 도메인 이름에 사용 됩니다. 예를 들어:
사용자: FirstName.LastName
영역: MyCompany -
설정 하면 Const SE_VPS_VALUE = 1, 사용자 계정 이름 (UPN) 사용자 이름을 사용 하는 및 도메인 이름 FQDN이 사용 됩니다. 예를 들어:
사용자: FirstName.LastName@MyCompany.EMEA.INTRA
영역: MyCompany.EMEA.INTRA -
설정 하면 Const SE_VPS_VALUE = 2, 도메인 이름 FQDN이 사용 됩니다. 예를 들어:
사용자: FirstName.LastName
영역: MyCompany.EMEA.INTRA -
설정 하면 Const SE_VPS_VALUE = 3, 도메인 이름 FQDN이 사용 됩니다. 예를 들어:
사용자: FirstName.LastName
영역: MyCompany.EMEA.INTRA
-
-
이 업데이트에 의해 추가 된이 새로운 옵션 같은 출력의 두 번째 목록 옵션을 생성 하지만 사용자 UPN 형식 대신 "DS_CANONICAL_NAME" 도메인 정보를 사용 하 여.
참조
Microsoft 소프트웨어 업데이트를 설명 하기 위해 사용 하는 용어 에 대해 알아봅니다.
