การปรับปรุงพร้อมใช้งานสำหรับ 2006 เซิร์ฟเวอร์ ISA เพื่อควบคุมชื่อโดเมนและรูปแบบของชื่อผู้ใช้ในสถานการณ์การมอบหมายที่จำกัดของ Kerberos

ข้อความนำ

ในการรักษาความปลอดภัยทางอินเทอร์เน็ตของ Microsoft และการเร่งความเร็ว (ISA) Server 2006 คุณเผยแพร่เว็บไซต์ โดยใช้การมอบหมายที่จำกัดของ Kerberos ขึ้นอยู่กับเว็บไซต์ คุณอาจต้องการเปลี่ยนวิธีการเซิร์ฟเวอร์ ISA ร้องขอตั๋วโดยสารของผู้ใช้การรับรองความถูกต้อง Kerberos โดยค่าเริ่มต้น ใช้ ISA Server 2006 "โดเมน NETBIOS name\User " การจัดรูปแบบเมื่อตั๋วโดยสาร Kerberos ที่ร้องขอนั้น ดังนั้น ชื่อโดเมนและชื่อผู้ใช้ในตั๋วโดยสาร Kerberos จะคล้ายกับต่อไปนี้:

ผู้ใช้: FirstName.LastNameRealm: MyCompanyอย่างไรก็ตาม บางเว็บไซต์ต้องการชื่อโดเมน(แบบเต็ม FQDN) ในตั๋วโดยสาร Kerberos ในสถานการณ์สมมตินี้ ชื่อโดเมนและชื่อผู้ใช้ในตั๋วโดยสาร Kerberos ควรมีลักษณะต่อไปนี้:

ผู้ใช้: FirstName.LastNameRealm: MyCompany.EMEA.INTRA

ข้อมูลเพิ่มเติม

ขณะนี้มีการปรับปรุงที่ช่วยให้คุณควบคุมชื่อโดเมนและรูปแบบของชื่อผู้ใช้ในสถานการณ์การมอบหมายที่จำกัดของ Kerberos เมื่อต้องการใช้การปรับปรุงนี้ ให้ทำตามขั้นตอนเหล่านี้:

1. ดาวน์โหลดแพคเกจรวบรวมโปรแกรมแก้ไขด่วนที่กล่าวถึงในบทความฐานความรู้ของ Microsoft 960148

   960148คำอธิบายของแพคเกจโปรแกรมแก้ไขด่วนของ ISA Server 2006:19 พฤศจิกายน 2008

2. ติดตั้งแพคเกจรวบรวมโปรแกรมแก้ไขด่วนบนคอมพิวเตอร์ ISA Server ทั้งหมด

3. เริ่มแผ่นจดบันทึก

4. วางสคริปต์ต่อไปนี้ลงในแฟ้มแผ่นจดบันทึก

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

5. บันทึกแฟ้มนี้ไปยังคอมพิวเตอร์ ISA Server 2006 อย่างใดอย่างหนึ่ง ใช้ส่วนขยายชื่อแฟ้ม.vbs ตัวอย่าง ชื่อไฟล์ ISA2006UseFQDNInKerberosTicket.vbs

6. คลิกสองครั้งที่แฟ้ม.vbs เพื่อเรียกใช้สคริปต์

หมายเหตุ สคริปต์ในขั้นตอนนี้ใช้ค่าเริ่มต้นสำหรับคุณสมบัติConst SE_VPS_VALUE (Const SE_VPS_VALUE = 2) คุณสามารถเปลี่ยนค่านี้ตามรายการต่อไปนี้:

• ถ้าคุณตั้งค่า Const SE_VPS_VALUE = 0 ใช้สำหรับชื่อโดเมน NETBIOS ชื่อโดเมน ตัวอย่าง: ผู้ใช้: FirstName.LastNameRealm: MyCompany

• ถ้าคุณตั้งค่า Const SE_VPS_VALUE = 1 ใช้สำหรับชื่อผู้ใช้ชื่อผู้ใช้หลัก (UPN) และ FQDN จะใช้สำหรับชื่อโดเมน ตัวอย่าง: ผู้ใช้: FirstName.LastName@MyCompany.EMEA.INTRARealm: MyCompany.EMEA.INTRA

• ถ้าคุณตั้งค่า Const SE_VPS_VALUE = 2, FQDN จะใช้สำหรับชื่อโดเมน ตัวอย่าง: ผู้ใช้: FirstName.LastNameRealm: MyCompany.EMEA.INTRA