Symptomer
Tenk deg følgende:
-
Du definerer en matrise med 2010 Microsoft Forefront Threat Management Gateway (TMG) som har flere noder i domene-medlem.
-
Du aktiverer alternativet EnableSharedCookie til å tillate eksterne godkjente brukere skal håndteres av alle TMG-noder.
-
Du kan konfigurere TMG firewall-tjenesten til å kjøre som en bestemt domenekonto slik at interne klienter kan bruke Kerberos-protokollen til å godkjenne med TMG-noder.
I dette scenariet kan du finne at eksterne brukere blir uventet bedt om for godkjenning som er omadressert mellom TMG noder.
Årsak
Dette problemet oppstår fordi Forefront Threat Management Gateway ikke bruker domenekontoen for det eksterne prosedyrekallet (RPC) som brukes mellom noder til å utveksle legitimasjonsbeskrivelser.
Oppløsning
Hvis du vil løse dette problemet, installerer du samleoppdatering 5 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Lær mer om terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.