從陣列成員連線到 ADAM 伺服器的要求可能會失敗

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

原因

在具有多個陣列成員的獨立陣列中,從陣列成員連線到設定存放區伺服器的要求可能會失敗。

解決方案

因應措施是建立新的 DNS 項目,並使其指向設定存放區伺服器的陣列內部網路上的 IP 位址,使用 Setspn.exe 公用程式把陣列內部名稱登錄到 Kerberos 資料庫,然後變更陣列內容以使用新的 DNS 項目。

例如:在名稱為 fw1.contoso.com 但登錄為 fw1a.contoso.com 的電腦上安裝設定存放區伺服器的實例中,其中 fw1a.contoso.com 是指向設定存放區伺服器的陣列內部 IP 位址。

若要在 Kerberos 資料庫中登錄新名稱,請執行以下命令:

  • setspn -a ldap/fw1a.contoso.com FW1A

  • setspn -a ldap/fw1a.contoso.com:2171 FW1A

將設定存放區頁面上的設定存放區伺服器陣列內容,修改為 fw1a.contoso.com。

顯示: