INTRODUÇÃO

No Microsoft Internet Security and Acceleration (ISA) Server 2006, você publica um site usando kerberos delegação restrita. Dependendo do site, você pode querer alterar a forma como o SERVIDOR ISA solicita o bilhete Kerberos de um usuário autenticado. Por padrão, o ISA Server 2006 usa o formato "Domain NETBIOS name\User" quando solicita o bilhete Kerberos. Portanto, o nome de domínio e o nome de usuário no bilhete Kerberos se assemelharão ao seguinte:

Usuário: FirstName.LastNameRealm: MyCompanyNo entanto, alguns sites exigem o nome de domínio totalmente qualificado (FQDN) no bilhete Kerberos. Neste cenário, o nome de domínio e o nome de usuário no bilhete Kerberos devem assemelhar-se ao seguinte:

Usuário: FirstName.LastNameRealm: MyCompany.EMEA.INTRA

Informações adicionais

Uma atualização agora está disponível que permite controlar o formato de nome de domínio e nome de usuário nos cenários da Delegação Restrita de Kerberos. Para aplicar esta atualização, siga estas etapas:

  1. Baixe o pacote de enrolar hotfix que é mencionado no artigo 960148 da Microsoft Knowledge Base.

    960148 Descrição do pacote hotfix ISA Server 2006: 19 de novembro de 2008

  2. Instale o pacote de enrolar hotfix em todos os computadores do servidor ISA.

  3. Inicie o Bloco de notas.

  4. Colar o script a seguir no arquivo Notepad.

    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  5. Salve este arquivo para um dos computadores ISA Server 2006. Use a extensão do nome do arquivo .vbs. Por exemplo, nomeie o arquivo ISA2006UseFQDNInKerberosTicket.vbs.

  6. Clique duas vezes no arquivo .vbs para executar o script.

Nota O script neste procedimento usa o valor padrão para a propriedade Const SE_VPS_VALUE (Const SE_VPS_VALUE = 2). Você pode alterar esse valor de acordo com a seguinte lista:

  • Se você definir Const SE_VPS_VALUE = 0, o nome NETBIOS de domínio é usado para o nome de domínio. Exemplo:Usuário: FirstName.LastNameRealm: MyCompany

  • Se você definir Const SE_VPS_VALUE = 1, o nome principal do usuário (UPN) é usado para o nome de usuário, e o FQDN é usado para o nome de domínio. Exemplo:Usuário: FirstName.LastName@MyCompany.EMEA.INTRARealm: MyCompany.EMEA.INTRA

  • Se você definir Const SE_VPS_VALUE = 2, o FQDN é usado para o nome de domínio. Exemplo:Usuário: FirstName.LastNameRealm: MyCompany.EMEA.INTRA

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?

Obrigado pelos seus comentários!

×