Požymiai
Įsivaizduokite tokią situaciją:
-
Galite publikuoti žiniatinklio serveryje ir patvirtinti visus prašymus Microsoft Forefront Threat valdymo šliuzo (TMG) 2010 aplinkoje.
-
Nustatykite autentifikavimo perdavimas Kerberos ribojamas perdavimas (KCD).
-
Norėdami pakeisti vartotojo vardo ir domeno vardo formatą, naudojamas Kerberos bilieto KCD naudoti 960146 naujinimą.
-
Nustatykite parametrą Const SE_VPS_VALUE 2 gauti visiškai apibrėžtą domeno vardą (FQDN). Pavyzdžiui, galite naudoti naudoti šį parametrą:
Vartotojas: FirstName.LastName sritis: MyCompany.EMEA.INTRA
Tokiu atveju į KCD nepavyksta, jei vartotojo vardą (UPN) domeną dalis neatitinka reali domeno. Pavyzdžiui, jei vartotojas yra vartotojas: FirstName.LastName EMEA domeno bet vartotojo UPN yra FirstName.LastName@MyCompany, ir jei nėra MyCompany domeno, KCD perdavimas nepavyksta. Taip yra todėl TMG bando susisiekti su MyCompany domenas.
Priežastis
Ši problema kyla dėl būdu, kuriuo TMG perdavimas modulis tvarko domeno ir vartotojo vardą informacija nuskaito tapatumo sukurti perdavimas užklausą.
Sprendimas
Norėdami išspręsti šią problemą, įdiekite naujinimų paketas 5 Forefront Threat Management šliuzo (TMG) 2010 2 pakeitimų paketas.
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Daugiau informacijos
Šis naujinimas įtraukia naują variantą (Const SE_VPS_VALUE = 3) atnaujinti 960146.
Norint taikyti šį naujinimą, atlikite šiuos veiksmus:
-
Atsisiųskite 5 naujinimų paketą, paminėtam skyriuje "Sprendimas".
-
Įdiegti specifinių karštųjų pataisų paketą visuose TMG serverio kompiuteriuose.
-
Paleiskite "Windows" Notepad.
-
Kopijuoti scenarijų iš 960146 atnaujinimą, ir tada įklijuokite scenarijų į užrašinę.
-
Atsižvelgiant į 3 (Const SE_VPS_VALUE = 2), pakeisti vertė nuo 2 iki 3.
-
Įrašykite failą į vieną iš TMG 2010 serverių naudojant .vbs failo vardo plėtinį. Pavyzdžiui, Pavadinkite failą taip:
TMG2010UseFQDNInKerberosTicket.vbs
-
Norėdami paleisti scenarijų, dukart spustelėkite .vbs failą, kurį įrašėte.
Pastabos
-
Scenarijus – Ši procedūra naudoja numatytąją reikšmę 2 Const SE_VPS_VALUE ypatybės. Galite pakeisti šią reikšmę, pagal šias pasirinktis:
-
Jei nustatysite Const SE_VPS_VALUE = 0, domeno NETBIOS vardas naudojamas domeno vardas. Pvz.:
Vartotojas: FirstName.LastName
Karalystė: MyCompany -
Jei nustatysite Const SE_VPS_VALUE = 1, vartotojo vardą (UPN) naudojamas vartotojo vardą ir FQDN yra naudojamas domeno vardas. Pvz.:
Vartotojas: FirstName.LastName@MyCompany.EMEA.INTRA
Karalystė: MyCompany.EMEA.INTRA -
Jei nustatysite Const SE_VPS_VALUE = 2, FQDN yra naudojamas domeno vardas. Pvz.:
Vartotojas: FirstName.LastName
Karalystė: MyCompany.EMEA.INTRA -
Jei nustatysite Const SE_VPS_VALUE = 3, FQDN yra naudojamas domeno vardas. Pvz.:
Vartotojas: FirstName.LastName
Karalystė: MyCompany.EMEA.INTRA
-
-
Šią naują funkciją, kuri yra pridėjo šį naujinimą gamina tiek pat produkcijos kaip ir antrasis sąrašo variantas, tačiau naudoja "DS_CANONICAL_NAME" vietoj vartotojo UPN formatą gauti domeno informaciją.
Nuorodos
Sužinokite daugiau apie terminologiją , kurią "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.
