Bản Cập Nhật có sẵn cho ISA Server 2006 điều khiển tên miền và định dạng tên người dùng trong trường hợp uỷ nhiệm Kerberos cố định

GIỚI THIỆU

Trong Microsoft Internet Security and Acceleration (ISA) Server 2006, bạn xuất bản một trang Web bằng cách sử dụng uỷ nhiệm Kerberos hạn chế. Tuỳ thuộc vào các trang Web, bạn có thể muốn thay đổi cách ISA Server yêu cầu vé Kerberos người dùng xác thực. Theo mặc định, ISA Server 2006 sử dụng các "vùng NETBIOS name\User" định dạng khi nó yêu cầu vé Kerberos. Do đó, tên miền và tên trong vé Kerberos sẽ giống như sau:

Người dùng: FirstName.LastNamelĩnh vực: MyCompanyTuy nhiên, một số trang Web yêu cầu tên miền đủ (FQDN) trong vé Kerberos. Trong trường hợp này, tên miền và tên trong vé Kerberos sẽ giống như sau:

Người dùng: FirstName.LastNamelĩnh vực: MyCompany.EMEA.INTRA

Thông tin Bổ sung

Bản Cập Nhật có sẵn cho phép bạn kiểm soát tên miền và định dạng tên người dùng trong trường hợp uỷ nhiệm Kerberos hạn chế. Để áp dụng bản cập nhật này, hãy làm theo các bước sau:

1. Tải xuống gói Cập Nhật hotfix được đề cập trong bài viết cơ sở kiến thức Microsoft 960148.

   960148 mô tả gói hotfix ISA Server 2006: ngày 19 tháng 9 năm 2008

2. Cài đặt gói hotfix trên tất cả các máy tính ISA Server.

3. Khởi động Notepad.

4. Dán tập lệnh sau vào tệp Notepad.

   Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "UseFQDNinKerberosTicket"Const SE_VPS_VALUE = 2Sub SetValue()    ' Create the root obect.    Dim root  ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects needed.    Dim array       ' An FPCArray object    Dim VendorSets  ' An FPCVendorParametersSets collection    Dim VendorSet   ' An FPCVendorParametersSet object    ' Get references to the array object    ' and the network rules collection.    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME) <> SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue

5. Lưu tệp này vào một máy tính ISA Server 2006. Sử dụng phần mở rộng tên tệp .vbs. Ví dụ: tên tập tin ISA2006UseFQDNInKerberosTicket.vbs.

6. Bấm đúp vào tệp .vbs để chạy tập lệnh.

Lưu ý Tập lệnh trong quy trình này sử dụng giá trị mặc định cho thuộc tính SE_VPS_VALUE XD (XD SE_VPS_VALUE = 2). Bạn có thể thay đổi giá trị này theo danh sách sau:

• Nếu bạn đặt XD SE_VPS_VALUE = 0, miền tên NETBIOS được sử dụng cho tên miền. Mẫu: User: FirstName.LastNamelĩnh vực: MyCompany

• Nếu bạn đặt XD SE_VPS_VALUE = 1, tên chính người dùng (UPN) được sử dụng cho tên người dùng và FQDN được sử dụng cho tên miền. Mẫu: User: FirstName.LastName@MyCompany.EMEA.INTRAlĩnh vực: MyCompany.EMEA.INTRA

• Nếu bạn đặt XD SE_VPS_VALUE = 2, FQDN được sử dụng cho tên miền. Mẫu: User: FirstName.LastNamelĩnh vực: MyCompany.EMEA.INTRA