อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
คุณเผยแพร่เว็บเซิร์ฟเวอร์ และการรับรองความถูกต้องคำขอทั้งหมดในสภาพแวดล้อม Microsoft Forefront คุกคามจัดการเกตเวย์ (TMG) 2010
-
คุณตั้งค่าการมอบหมายการรับรองความถูกต้องกับการมอบหมาย Kerberos ที่จำกัด (KCD)
-
คุณสามารถใช้การปรับปรุง960146เมื่อต้องการเปลี่ยนรูปแบบของผู้ใช้ชื่อและโดเมนชื่อที่ใช้ในตั๋วโดยสาร Kerberos สำหรับ KCD
-
คุณตั้งค่าการตั้งค่าConst SE_VPS_VALUEเป็น2เพื่อขอรับชื่อโดเมน(แบบเต็ม FQDN) ตัวอย่างเช่น คุณสามารถใช้ใช้การตั้งค่าต่อไปนี้:
ผู้ใช้: FirstName.LastName Realm: MyCompany.EMEA.INTRA
ในสถานการณ์สมมตินี้ KCD ล้มเหลวถ้าส่วนโดเมนของชื่อผู้ใช้หลัก (UPN) ไม่ตรงกับโดเมนที่แท้จริง ตัวอย่างเช่นถ้าผู้ใช้ผู้ใช้: FirstName.LastNameจากโดเมน EMEA แต่ผู้ใช้ UPN คือFirstName.LastName@MyCompanyและถ้าไม่มีโดเมน MyCompany การมอบหมาย KCD ล้มเหลว นี่คือเนื่องจากพยายามติดต่อโดเมน MyCompany TMG
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจากลักษณะที่โมดูลการมอบหมาย TMG จัดการโดเมนและข้อมูลชื่อผู้ใช้ที่มีการดึงข้อมูลในระหว่างการรับรองความถูกต้องเมื่อต้องการสร้างการร้องขอการมอบหมาย
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้งค่าสะสม 5สำหรับ Service Pack Forefront คามจัดการเกตเวย์ (TMG) 2010 2
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลเพิ่มเติม
โปรแกรมปรับปรุงนี้เพิ่มตัวเลือกใหม่ (Const SE_VPS_VALUE = 3) เพื่ออัพเด 960146
เมื่อต้องการใช้การปรับปรุงนี้ ให้ทำตามขั้นตอนเหล่านี้:
-
ดาวน์โหลดแพคเกจ 5 ค่าสะสมที่กล่าวถึงในส่วน "การแก้ไข"
-
ติดตั้งแพคเกจรวบรวมโปรแกรมแก้ไขด่วนบนคอมพิวเตอร์ที่เป็นเซิร์ฟเวอร์ TMG ทั้งหมด
-
เริ่มใช้งาน Notepad ของ Windows
-
คัดลอกสคริปต์จากการปรับปรุง 960146 และวางสคริปต์ลงใน Notepad
-
ในบรรทัดที่ 3 (Const SE_VPS_VALUE = 2), เปลี่ยนค่าจาก2เป็น3ครั้ง
-
บันทึกแฟ้มไปยังเซิร์ฟเวอร์ TMG 2010 อย่างใดอย่างหนึ่ง โดยใช้ส่วนขยายชื่อแฟ้ม.vbs ตัวอย่างเช่น ชื่อแฟ้มต่อไปนี้:
TMG2010UseFQDNInKerberosTicket.vbs
-
เมื่อต้องการเรียกใช้สคริปต์ คลิกสองครั้งที่แฟ้ม.vbs ที่คุณบันทึกไว้
หมายเหตุ
-
สคริปต์ในขั้นตอนนี้ใช้ค่าเริ่มต้นของ2สำหรับคุณสมบัติConst SE_VPS_VALUE คุณสามารถเปลี่ยนค่านี้ตามตัวเลือกต่อไปนี้:
-
ถ้าคุณตั้งค่าConst SE_VPS_VALUE = 0ใช้ชื่อโดเมน NETBIOS สำหรับชื่อโดเมน ตัวอย่างเช่น
ผู้ใช้: FirstName.LastName
Realm: MyCompany -
ถ้าคุณตั้งค่าConst SE_VPS_VALUE = 1ใช้สำหรับชื่อผู้ใช้ชื่อผู้ใช้หลัก (UPN) และ FQDN จะใช้สำหรับชื่อโดเมน ตัวอย่างเช่น
ผู้ใช้: FirstName.LastName@MyCompany.EMEA.INTRA
Realm: MyCompany.EMEA.INTRA -
ถ้าคุณตั้งค่าConst SE_VPS_VALUE = 2, FQDN จะใช้สำหรับชื่อโดเมน ตัวอย่างเช่น
ผู้ใช้: FirstName.LastName
Realm: MyCompany.EMEA.INTRA -
ถ้าคุณตั้งค่าConst SE_VPS_VALUE = 3, FQDN จะใช้สำหรับชื่อโดเมน ตัวอย่างเช่น
ผู้ใช้: FirstName.LastName
Realm: MyCompany.EMEA.INTRA
-
-
ตัวเลือกนี้ใหม่ที่ถูกเพิ่ม โดยโปรแกรมปรับปรุงนี้ก่อให้เกิดผลลัพธ์เดียวกันรวมของตัวเลือกรายการที่สอง แต่ใช้ "DS_CANONICAL_NAME" แทนที่เป็นรูปแบบ UPN ผู้ใช้สามารถเรียกข้อมูลโดเมน
ข้อมูลอ้างอิง
เรียนรู้เกี่ยวกับคำศัพท์เฉพาะทางที่ Microsoft ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์