症状
请考虑以下情形:
-
您将设置 Microsoft 最前沿威胁管理网关 (TMG) 2010年数组,其中包含多个域成员节点。
-
启用EnableSharedCookie选项以允许外部身份验证的用户,将由所有 TMG 节点处理。
-
您将与一个特定的域帐户运行,以便内部客户端可以使用Kerberos 协议,用于验证TMG 节点 TMG 防火墙服务配置。
在这种情况下,您会发现,外部提示用户意外进行身份验证时将他们重定向 TMG 节点之间。
原因
发生此问题是因为前沿威胁管理网关之间节点交换用户凭据使用远程过程调用 (RPC) 不使用的域帐户。
解决方案
要解决此问题,请安装最前沿威胁管理网关 (TMG) 2010 Service pack 2 的累积 5 。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
参考资料
了解 Microsoft 用于描述软件更新的术语。