Naujinimas, skirtas ISA Server 2006 prie domeno valdiklio ir vartotojo vardo formatas, Kerberos ribojamas perdavimas scenarijai

ĮŽANGA

Į Microsoft Internet Security and Acceleration (ISA) Server 2006, galite skelbti svetainėje naudojant Kerberos ribojamas perdavimas. Atsižvelgiant į svetainę, galite pakeisti, kaip ISA serverio prašo Kerberos bilieto autentifikuoti vartotojo. Pagal numatytuosius nustatymus naudoja ISA Server 2006, "NETBIOS domeno vardas\Vartotojo" formatuoti prašydama Kerberos bilieto. Todėl domeno vardą ir vartotojo vardą, Kerberos bilieto bus panašus į šį:

Vartotojas: FirstName.LastNamesritis: MyCompanyTačiau kai kurios žiniatinklio svetainės reikia visiškai apibrėžtą domeno vardą (FQDN) Kerberos bilieto. Tokiu atveju domeno vardas ir Kerberos bilieto vartotojo vardas turi būti panaši į:

Vartotojas: FirstName.LastNamesritis: MyCompany.EMEA.INTRA

Daugiau informacijos

Dabar yra prieinamas naujinimas, leidžiantis valdymo domeno vardas ir vartotojo vardo formatas, Kerberos ribojamas perdavimas situacijose. Norint taikyti šį naujinimą, atlikite šiuos veiksmus:

1. Atsisiųskite specifinių karštųjų pataisų paketą, yra nurodyta "Microsoft" žinių bazės straipsnyje 960148.

   960148 ISA Server 2006 karštųjų pataisų paketo aprašas: 2008 m. lapkričio 19 d.

2. Įdiegti specifinių karštųjų pataisų paketą visuose ISA serverio kompiuteriuose.

3. Paleiskite "Notepad."

4. Įklijuokite šį scenarijų į Notepad failą.

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

5. Įrašyti šį failą į vieną iš ISA Server 2006 kompiuterių. Naudokite .vbs failo vardo plėtinį. Pavyzdžiui, Pavadinkite failą ISA2006UseFQDNInKerberosTicket.vbs.

6. Dukart spustelėkite .vbs failą ir paleiskite scenarijų.

Pastaba. Scenarijus – Ši procedūra naudoja numatytąją reikšmę Const SE_VPS_VALUE ypatybės (Const SE_VPS_VALUE = 2). Galite pakeisti šią reikšmę, pagal šį pavyzdį:

• Jei nustatysite Const SE_VPS_VALUE = 0, domeno NETBIOS vardas naudojamas domeno vardas. Pavyzdys: vartotojas: FirstName.LastNamesritis: MyCompany

• Jei nustatysite Const SE_VPS_VALUE = 1, vartotojo vardą (UPN) naudojamas vartotojo vardą ir FQDN yra naudojamas domeno vardas. Pavyzdys: vartotojas: FirstName.LastName@MyCompany.EMEA.INTRAKaralystė: MyCompany.EMEA.INTRA

• Jei nustatysite Const SE_VPS_VALUE = 2, FQDN yra naudojamas domeno vardas. Pavyzdys: vartotojas: FirstName.LastNamesritis: MyCompany.EMEA.INTRA