En oppdatering er tilgjengelig for ISA Server 2006 til kontroll domenenavnet og brukernavnformat i scenarier med begrenset Kerberos-delegering

INNLEDNING

I Microsoft Internet Security and Acceleration (ISA) Server 2006, kan du publisere et webområde ved hjelp av begrenset Kerberos-delegering. Avhengig av Web-området vil du kanskje endre hvordan ISA-serveren ber om Kerberos-billetten i en godkjent bruker. Som standard bruker ISA Server 2006 på "domene NETBIOS domenenavn\brukernavn" format når den ber om Kerberos-billetten. Domenenavnet og brukernavnet i Kerberos-billetten vil derfor ligne på følgende:

Bruker: FirstName.LastNameområde: mittfirmaNoen webområder krever imidlertid det fullstendig kvalifiserte domenenavnet (FQDN) i Kerberos-billetten. I dette scenariet domenenavnet og brukernavnet i Kerberos-billetten bør se slik ut:

Bruker: FirstName.LastNameområde: MyCompany.EMEA.INTRA

Mer informasjon

En oppdatering er nå tilgjengelig som lar deg kontrollere domenenavnet og bruker navneformatet i scenarier med begrenset Kerberos-delegering. Hvis du vil installere denne oppdateringen, gjør du følgende:

1. Last ned samleoppdateringspakke som er nevnt i Microsoft Knowledge Base-artikkel 960148.

   960148 -beskrivelse av hurtigreparasjonspakken for ISA Server 2006: 19 November 2008

2. Installere samleoppdateringspakke på alle datamaskiner for ISA Server.

3. Start Notisblokk.

4. Lim inn følgende skript i Notisblokk-fil.

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

5. Lagre denne filen til en ISA Server 2006-datamaskiner. Bruk filtypen vbs. Hvis du for eksempel kalle filen ISA2006UseFQDNInKerberosTicket.vbs.

6. Dobbeltklikk VBS-filen for å kjøre skriptet.

Obs! Skriptet i denne fremgangsmåten bruker standardverdien for egenskapen Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). Du kan endre denne verdien i henhold til følgende liste:

• Hvis du angir Const SE_VPS_VALUE = 0, domene NETBIOS-navn som brukes for domenenavnet. Eksempel: bruker: FirstName.LastNameområde: mittfirma

• Hvis du angir Const SE_VPS_VALUE = 1, brukerhovednavnet (UPN) brukes for brukernavnet, og FQDN brukes for domenenavnet. Eksempel: bruker: FirstName.LastName@MyCompany.EMEA.INTRAområde: MyCompany.EMEA.INTRA

• Hvis du angir Const SE_VPS_VALUE = 2, FQDN brukes for domenenavnet. Eksempel: bruker: FirstName.LastNameområde: MyCompany.EMEA.INTRA