Pazīmes
Apsveriet šādu situāciju:
-
Varat publicēt web serverī un autentifikācija visi pieprasījumi Microsoft Forefront Threat Management Gateway (TMG) 2010 vidē.
-
Iestatiet autentifikācijas deleģēšana ierobežo Kerberos deleģēšana (KCD).
-
Mainīt lietotāju un domēna nosaukuma formāts, kas tiek izmantots Kerberos biļeti KCD izmantojat 960146 atjauninājumu.
-
Const SE_VPS_VALUE iestatījums ir iestatīts 2. lai iegūtu pilnu domēna nosaukumu (FQDN). Piemēram, izmantojiet izmantot šādus iestatījumus:
Lietotājs: FirstName.LastName apzīmējumu: MyCompany.EMEA.INTRA
Šādā gadījumā KCD neizdodas, ja lietotāja pamatnosaukums (UPN) domēna daļa neatbilst reālā domēnā. Piemēram, ja lietotājs ir User: FirstName.LastName EMEA domēna lietotājs, izņemot UPN ir FirstName.LastName@MyCompanyun ja MyCompany domēns nepastāv, KCD deleģēšana neizdodas. Tas ir tādēļ, ka TMG mēģina izveidot savienojumu ar domēna MyCompany.
Cēlonis
Šī problēma rodas veidā TMG deleģēšana modulis veic domēna un autentifikācijas deleģēšana pieprasījuma veidošanai laikā iegūta lietotāja vārdu informācija.
Risinājums
Lai novērstu šo problēmu, instalējiet apkopojums 5 Forefront Threat Management Gateway (TMG) 2010. gada 2. servisa pakotni.
Statuss
Korporācija Microsoft ir apstiprinājusi, ka šī problēma pastāv Microsoft produktos, kas ir minēti sadaļā "Attiecas uz".
Papildinformācija
Šis atjauninājums uzlabo jauna iespēja (Const SE_VPS_VALUE = 3) atjaunināt 960146.
Lai lietotu šo atjauninājumu, rīkojieties šādi:
-
Lejupielādējiet apkopojums 5 pakotni, kas ir minēti sadaļā "Risinājums".
-
Instalējiet labojumfailu apkopojuma pakotnē TMG servera datoros.
-
Startējiet Windows Notepad.
-
Skripta kopēt 960146 atjauninājumu, un pēc tam ielīmējiet skriptu Notepad.
-
3. rindā (Const SE_VPS_VALUE = 2), mainītu vērtību no 2. līdz 3.
-
Saglabājiet failu kādam TMG 2010 serveri, izmantojot. vbs faila nosaukuma paplašinājums. Piemēram, piešķiriet failam nosaukumu šādi:
TMG2010UseFQDNInKerberosTicket.vbs
-
Lai palaistu skriptu, veiciet dubultklikšķi uz. vbs faila, ko saglabājāt.
Piezīmes
-
Const SE_VPS_VALUE rekvizītu darot skriptu izmanto 2 noklusējuma vērtību. Varat mainīt šo vērtību atbilstoši šīm iespējām:
-
Ja iestatāt Const SE_VPS_VALUE = 0, tiek izmantots NETBIOS domēna nosaukums domēna nosaukums. Piemērs:
Lietotājs: FirstName.LastName
Nozares: MyCompany -
Ja iestatāt Const SE_VPS_VALUE = 1pamatnosaukums (UPN) tiek izmantots lietotājvārdu un domēna nosaukuma FQDN izmanto. Piemērs:
Lietotājs: FirstName.LastName@MyCompany.EMEA.INTRA
Nozares: MyCompany.EMEA.INTRA -
Ja iestatāt Const SE_VPS_VALUE = 2, FQDN izmanto domēna nosaukums. Piemērs:
Lietotājs: FirstName.LastName
Nozares: MyCompany.EMEA.INTRA -
Ja iestatāt Const SE_VPS_VALUE = 3, FQDN izmanto domēna nosaukums. Piemērs:
Lietotājs: FirstName.LastName
Nozares: MyCompany.EMEA.INTRA
-
-
Šī jaunā opcija atjauninājums pievienoto rada pašu rezultātu kā ar otro opciju sarakstā, bet izmanto "DS_CANONICAL_NAME", nevis lietotāja UPN formātu izgūt domēna informāciju.
Atsauces
Uzziniet par terminoloģiju , kas tiek izmantota Microsoft programmatūras atjauninājumu aprakstos.