INNLEDNING
I Microsoft Internet Security and Acceleration (ISA) Server 2006, kan du publisere et webområde ved hjelp av begrenset Kerberos-delegering. Avhengig av Web-området vil du kanskje endre hvordan ISA-serveren ber om Kerberos-billetten i en godkjent bruker. Som standard bruker ISA Server 2006 på "domene NETBIOS domenenavn\brukernavn" format når den ber om Kerberos-billetten. Domenenavnet og brukernavnet i Kerberos-billetten vil derfor ligne på følgende:
Bruker: FirstName.LastNameområde: mittfirmaNoen webområder krever imidlertid det fullstendig kvalifiserte domenenavnet (FQDN) i Kerberos-billetten. I dette scenariet domenenavnet og brukernavnet i Kerberos-billetten bør se slik ut:
Bruker: FirstName.LastNameområde: MyCompany.EMEA.INTRA
Mer informasjon
En oppdatering er nå tilgjengelig som lar deg kontrollere domenenavnet og bruker navneformatet i scenarier med begrenset Kerberos-delegering. Hvis du vil installere denne oppdateringen, gjør du følgende:
-
Last ned samleoppdateringspakke som er nevnt i Microsoft Knowledge Base-artikkel 960148.
960148 -beskrivelse av hurtigreparasjonspakken for ISA Server 2006: 19 November 2008
-
Installere samleoppdateringspakke på alle datamaskiner for ISA Server.
-
Start Notisblokk.
-
Lim inn følgende skript i Notisblokk-fil.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Lagre denne filen til en ISA Server 2006-datamaskiner. Bruk filtypen vbs. Hvis du for eksempel kalle filen ISA2006UseFQDNInKerberosTicket.vbs.
-
Dobbeltklikk VBS-filen for å kjøre skriptet.
Obs! Skriptet i denne fremgangsmåten bruker standardverdien for egenskapen Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). Du kan endre denne verdien i henhold til følgende liste:
-
Hvis du angir Const SE_VPS_VALUE = 0, domene NETBIOS-navn som brukes for domenenavnet. Eksempel: bruker: FirstName.LastNameområde: mittfirma
-
Hvis du angir Const SE_VPS_VALUE = 1, brukerhovednavnet (UPN) brukes for brukernavnet, og FQDN brukes for domenenavnet. Eksempel: bruker: FirstName.LastName@MyCompany.EMEA.INTRAområde: MyCompany.EMEA.INTRA
-
Hvis du angir Const SE_VPS_VALUE = 2, FQDN brukes for domenenavnet. Eksempel: bruker: FirstName.LastNameområde: MyCompany.EMEA.INTRA