GİRİŞ
Microsoft Internet Security and Acceleration (ISA) Server 2006'da, Kerberos Kısıtlı Temsilciliği'ni kullanarak bir Web sitesi yayımlarsınız. Web sitesine bağlı olarak, ISA Server'ın kimlik doğrulaması yapılan bir kullanıcının Kerberos biletini nasıl istediğini değiştirmek isteyebilirsiniz. Varsayılan olarak, ISA Server 2006 Kerberos bileti istediğinde "Domain NETBIOS adı\Kullanıcı" biçimini kullanır. Bu nedenle, Kerberos biletindeki alan adı ve kullanıcı adı aşağıdakilere benzeyecektir:
Kullanıcı: FirstName.LastnameDiyarı: MyCompanyAncak, bazı Web siteleri Kerberos biletinde tam nitelikli alan adı (FQDN) gerektirir. Bu senaryoda, Kerberos biletindeki alan adı ve kullanıcı adı aşağıdakilere benzemelidir:
Kullanıcı: AdName.LastnameDiyarı: MyCompany.EMEA.INTRA
Ek Bilgi
Şimdi, Kerberos Kısıtlı Temsilcilik senaryolarında alan adı ve kullanıcı adı biçimini denetlemenize olanak tanıyan bir güncelleştirme kullanılabilir. Bu güncelleştirmeyi uygulamak için aşağıdaki adımları izleyin:
-
Microsoft Knowledge Base madde 960148'de belirtilen hotfix toplama paketini indirin.
960148 ISA Server 2006 hotfix paketinin açıklaması: 19 Kasım 2008
-
Hotfix rollup paketini tüm ISA Server bilgisayarlarına yükleyin.
-
Not Defteri'ni başlatın.
-
Aşağıdaki komut dosyasını Not Defteri dosyasına yapıştırın.
Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue() ' Create the root obect. Dim root ' The FPCLib.FPC root object Set root = CreateObject("FPC.Root") 'Declare the other objects needed. Dim array ' An FPCArray object Dim VendorSets ' An FPCVendorParametersSets collection Dim VendorSet ' An FPCVendorParametersSet object ' Get references to the array object ' and the network rules collection. Set array = root.GetContainingArray Set VendorSets = array.VendorParametersSets On Error Resume Next Set VendorSet = VendorSets.Item( SE_VPS_GUID ) If Err.Number <> 0 Then Err.Clear ' Add the item Set VendorSet = VendorSets.Add( SE_VPS_GUID ) CheckError WScript.Echo "New VendorSet added... " & VendorSet.Name Else WScript.Echo "Existing VendorSet found... value- " & VendorSet.Value(SE_VPS_NAME) End If if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then Err.Clear VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE If Err.Number <> 0 Then CheckError Else VendorSets.Save false, true CheckError If Err.Number = 0 Then WScript.Echo "Done with " & SE_VPS_NAME & ", saved!" End If End If Else WScript.Echo "Done with " & SE_VPS_NAME & ", no change!" End IfEnd SubSub CheckError() If Err.Number <> 0 Then WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description Err.Clear End IfEnd SubSetValue
-
Bu dosyayı ISA Server 2006 bilgisayarlarından birine kaydedin. .vbs dosya adı uzantısını kullanın. Örneğin, ISA2006UseFQDNInKerberosTicket.vbs dosyasını adlandırın.
-
Komut dosyasını çalıştırmak için .vbs dosyasına çift tıklayın.
Not Bu yordamdaki komut dosyası Const SE_VPS_VALUE özelliği (Const SE_VPS_VALUE = 2) için varsayılan değeri kullanır. Bu değeri aşağıdaki listeye göre değiştirebilirsiniz:
-
Const SE_VPS_VALUE = 0'ı ayarlarsanız, etki alanı NETBIOS adı etki alanı adı için kullanılır. Örnek:Kullanıcı: FirstName.LastnameDiyarı: MyCompany
-
Const SE_VPS_VALUE = 1'i ayarlarsanız, kullanıcı adı (UPN) kullanıcı adı için kullanılır ve etki alanı adı için FQDN kullanılır. Örnek:Kullanıcı: Name.LastName@MyCompany.EMEA.INTRADiyarı: MyCompany.EMEA.INTRA
-
Const SE_VPS_VALUE = 2'yi ayarlarsanız, etki alanı adı için FQDN kullanılır. Örnek:Kullanıcı: AdName.SoyadDiyarı: MyCompany.EMEA.INTRA