Belirtiler
Aşağıdaki senaryoyu düşünün:
-
Bir web sunucusuna yayımlarsanız ve Microsoft Forefront Threat Management Gateway (TMG) 2010 ortamında tüm istekleri kimlik doğrulaması.
-
Kimlik doğrulama temsilcisi atama kısıtlı Kerberos temsilcisi (KCD) ayarlayın.
-
960146 güncelleştirme, Kerberos bileti KCD için kullanılan kullanıcı adı ve etki alanı adı biçimini değiştirmek için kullanın.
-
Tam etki alanı adını (FQDN) elde etmek için 2 Const SE_VPS_VALUE ayarını belirleyin. Örneğin, kullanma aşağıdaki ayarı:
Kullanıcı: FirstName.LastName bölge: MyCompany.EMEA.INTRA
Bu senaryoda, kullanıcı asıl adı (UPN) etki alanı bölümünün gerçek bir etki alanıyla eşleşmiyor KCD başarısız olur. Örneğin kullanıcı kullanıcı: FirstName.LastName EMEA etki ancak kullanıcı UPN olan FirstName.LastName@MyCompanyve KCD temsilci Şirketim etki alanı yoksa, başarısız olur. TMG Şirketim etki alanı kurmaya çalışır çünkü.
Neden
Bu sorun, etki alanı TMG temsilci modülü işleme şekilde ve temsilci seçme isteği oluşturmak için kimlik doğrulaması sırasında alınan kullanıcı adı bilgisini nedeniyle oluşur.
Çözüm
Bu sorunu gidermek için Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 için Paketi 5'i yükleyin.
Durum
Microsoft bu sorunun "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Daha fazla bilgi
Bu güncelleştirme, yeni bir seçenek ekler (Const SE_VPS_VALUE = 3) 960146 güncelleştirmek için.
Bu güncelleştirmeyi uygulamak için şu adımları izleyin:
-
"Çözüm" bölümünde açıklanan 5 toplaması paketini karşıdan yükleyin.
-
Düzeltme Toplaması Paketi, tüm TMG Server bilgisayarlarına yükleyin.
-
Windows Not Defteri'ni başlatın.
-
960146 update komut dosyasını kopyalayın ve sonra komut dosyasını Not Defteri'ne yapıştırın.
-
Satırında 3 (Const SE_VPS_VALUE = 2), değeri 2 ' den 3' e değiştirin.
-
Dosyayı TMG 2010 sunuculardan biri için .vbs dosya adı uzantısını kullanarak kaydedin. Örneğin, aşağıdaki gibi dosya adı:
TMG2010UseFQDNInKerberosTicket.vbs
-
Komut dosyasını çalıştırmak için kaydettiğiniz .vbs dosyasını çift tıklatın.
Notlar
-
Bu yordamdaki kod Const SE_VPS_VALUE özellik için varsayılan değer olan 2 kullanır. Bu değere göre aşağıdaki seçenekleri değiştirebilirsiniz:
-
Ayarlarsanız Const SE_VPS_VALUE = 0, etki alanı NetBIOS adı için etki alanı adı kullanılır. Örneğin:
Kullanıcı: FirstName.LastName
Bölge: Şirketim -
Ayarlarsanız Const SE_VPS_VALUE = 1, kullanıcı adı için kullanıcı asıl adı (UPN) kullanılır ve FQDN için etki alanı adı kullanılır. Örneğin:
Kullanıcı: FirstName.LastName@MyCompany.EMEA.INTRA
Bölge: MyCompany.EMEA.INTRA -
Ayarlarsanız Const SE_VPS_VALUE = 2, FQDN için etki alanı adı kullanılır. Örneğin:
Kullanıcı: FirstName.LastName
Bölge: MyCompany.EMEA.INTRA -
Ayarlarsanız Const SE_VPS_VALUE = 3, FQDN için etki alanı adı kullanılır. Örneğin:
Kullanıcı: FirstName.LastName
Bölge: MyCompany.EMEA.INTRA
-
-
Bu güncelleştirme tarafından eklenen bu yeni seçenek, ikinci liste seçeneği aynı çıktıyı oluşturur, ancak etki alanı bilgilerini almak için "DS_CANONICAL_NAME" yerine Kullanıcı UPN biçimini kullanır.
Başvurular
Microsoft yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında ek bilgi edinin.