ISA Server 2006 için Kerberos Kısıtlı Temsilcilik senaryolarında alan adı ve kullanıcı adı biçimini denetlemek için bir güncelleştirme mevcuttur


GİRİŞ


Microsoft Internet Security and Acceleration (ISA) Server 2006'da, Kerberos Kısıtlı Temsilciliği'ni kullanarak bir Web sitesi yayımlarsınız. Web sitesine bağlı olarak, ISA Server'ın kimlik doğrulaması yapılan bir kullanıcının Kerberos biletini nasıl istediğini değiştirmek isteyebilirsiniz. Varsayılan olarak, ISA Server 2006 Kerberos bileti istediğinde "Domain NETBIOS adı\Kullanıcı" biçimini kullanır. Bu nedenle, Kerberos biletindeki alan adı ve kullanıcı adı aşağıdakilere benzeyecektir:
Kullanıcı: FirstName.LastnameDiyarı: MyCompany
Ancak, bazı Web siteleri Kerberos biletinde tam nitelikli alan adı (FQDN) gerektirir. Bu senaryoda, Kerberos biletindeki alan adı ve kullanıcı adı aşağıdakilere benzemelidir:
Kullanıcı: AdName.LastnameDiyarı: MyCompany.EMEA.INTRA

Ek Bilgi


Şimdi, Kerberos Kısıtlı Temsilcilik senaryolarında alan adı ve kullanıcı adı biçimini denetlemenize olanak tanıyan bir güncelleştirme kullanılabilir. Bu güncelleştirmeyi uygulamak için aşağıdaki adımları izleyin:
  1. Microsoft Knowledge Base madde 960148'de belirtilen hotfix toplama paketini indirin.
    960148 ISA Server 2006 hotfix paketinin açıklaması: 19 Kasım 2008
  2. Hotfix rollup paketini tüm ISA Server bilgisayarlarına yükleyin.
  3. Not Defteri'ni başlatın.
  4. Aşağıdaki komut dosyasını Not Defteri dosyasına yapıştırın.
    Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  5. Bu dosyayı ISA Server 2006 bilgisayarlarından birine kaydedin. .vbs dosya adı uzantısını kullanın. Örneğin, ISA2006UseFQDNInKerberosTicket.vbs dosyasını adlandırın.
  6. Komut dosyasını çalıştırmak için .vbs dosyasına çift tıklayın.
Not Bu yordamdaki komut dosyası Const SE_VPS_VALUE özelliği (Const SE_VPS_VALUE = 2) için varsayılan değeri kullanır. Bu değeri aşağıdaki listeye göre değiştirebilirsiniz:
  • Const SE_VPS_VALUE = 0'ı ayarlarsanız, etki alanı NETBIOS adı etki alanı adı için kullanılır. Örnek:Kullanıcı: FirstName.LastnameDiyarı: MyCompany
  • Const SE_VPS_VALUE = 1'i ayarlarsanız, kullanıcı adı (UPN) kullanıcı adı için kullanılır ve etki alanı adı için FQDN kullanılır. Örnek:Kullanıcı: Name.LastName@MyCompany.EMEA.INTRADiyarı: MyCompany.EMEA.INTRA
  • Const SE_VPS_VALUE = 2'yi ayarlarsanız, etki alanı adı için FQDN kullanılır. Örnek:Kullanıcı: AdName.SoyadDiyarı: MyCompany.EMEA.INTRA