INTRODUÇÃO
No Microsoft Internet Security and Acceleration (ISA) Server 2006, você publica um site usando kerberos delegação restrita. Dependendo do site, você pode querer alterar a forma como o SERVIDOR ISA solicita o bilhete Kerberos de um usuário autenticado. Por padrão, o ISA Server 2006 usa o formato "Domain NETBIOS name\User" quando solicita o bilhete Kerberos. Portanto, o nome de domínio e o nome de usuário no bilhete Kerberos se assemelharão ao seguinte:
Usuário: FirstName.LastNameRealm: MyCompanyNo entanto, alguns sites exigem o nome de domínio totalmente qualificado (FQDN) no bilhete Kerberos. Neste cenário, o nome de domínio e o nome de usuário no bilhete Kerberos devem assemelhar-se ao seguinte:
Usuário: FirstName.LastNameRealm: MyCompany.EMEA.INTRA
Informações adicionais
Uma atualização agora está disponível que permite controlar o formato de nome de domínio e nome de usuário nos cenários da Delegação Restrita de Kerberos. Para aplicar esta atualização, siga estas etapas:
-
Baixe o pacote de enrolar hotfix que é mencionado no artigo 960148 da Microsoft Knowledge Base.
960148 Descrição do pacote hotfix ISA Server 2006: 19 de novembro de 2008
-
Instale o pacote de enrolar hotfix em todos os computadores do servidor ISA.
-
Inicie o Bloco de notas.
-
Colar o script a seguir no arquivo Notepad.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Salve este arquivo para um dos computadores ISA Server 2006. Use a extensão do nome do arquivo .vbs. Por exemplo, nomeie o arquivo ISA2006UseFQDNInKerberosTicket.vbs.
-
Clique duas vezes no arquivo .vbs para executar o script.
Nota O script neste procedimento usa o valor padrão para a propriedade Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). Você pode alterar esse valor de acordo com a seguinte lista:
-
Se você definir Const SE_VPS_VALUE = 0, o nome NETBIOS de domínio é usado para o nome de domínio. Exemplo:Usuário: FirstName.LastNameRealm: MyCompany
-
Se você definir Const SE_VPS_VALUE = 1, o nome principal do usuário (UPN) é usado para o nome de usuário, e o FQDN é usado para o nome de domínio. Exemplo:Usuário: FirstName.LastName@MyCompany.EMEA.INTRARealm: MyCompany.EMEA.INTRA
-
Se você definir Const SE_VPS_VALUE = 2, o FQDN é usado para o nome de domínio. Exemplo:Usuário: FirstName.LastNameRealm: MyCompany.EMEA.INTRA