Popis aktualizace 2 pro aplikaci Access Gateway Unified 2010

Překlady článku Překlady článku
ID článku: 2288900 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tyto poznámky k verzi adresu nejnovější problémy, které souvisejí pro Microsoft Forefront Unified Access Gateway (UAG) 2010. Před instalací produktu Forefront Unified Access Gateway (UAG), musí se přečíst informace obsažené v tomto dokumentu. Tento článek obsahuje následující informace o této aktualizaci:
  • Nové funkce a vylepšení, které jsou součástí této aktualizace
  • Problémy, které jsou vyřešeny v aktualizaci
  • Získání této aktualizace
  • Požadavky pro instalaci této aktualizace
  • Známé problémy

Úvod

Tento článek popisuje aktualizaci 2 pro Forefront UAG 2010 a poskytuje pokyny k instalaci. Aktualizace 2 pro Forefront UAG 2010 poskytuje následující funkce:
  • Vylepšení součásti klienta:Součást Forefront UAG SSL aplikace Tunneling (Socket serveru pro předávání) je nyní podporováno v systému Windows Vista a Windows 7 64bitových operačních systémech pro 32bitové aplikace. Zobrazit podrobnosti v následující tabulce a vydat # 3 Další informace.
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    FunkceSystém Windows XP 32-bitSystém Windows Vista, 32bitové verzeSystém Windows Vista, 64bitové verze7 32Bitové verze systému Windows7 64Bitové verze systému WindowsMac nebo Linux
    Instalace v režimu offlineANOANOANOANOANONO,
    Instalace v režimu onlineANOANOANOANOANOANO
    Koncový bod zjišťováníANOANOANOANOANOANO
    Stírač přílohyANOANOANOANOANOANO
    SSL Tunneling komponentANOANOANOANOANOANO
    Soket serveru pro předáváníANOANOANOANOANONO,
    Protokol SSL aplikace Tunneling(Konektor sítě)ANOANOANONO,NO,NO,
    POZNÁMKA::Další informace týkající se prohlížeče a operační systémy klientská součást funkcích a kompatibilitě, navštivte následující webovou stránku Microsoft TechNet:
    Úvod do systémové požadavky pro koncové body Forefront UAG
  • Virtuální plocha infrastruktury (VDI):Forefront UAG plně podporuje publikování vzdáleným plochám prostřednictvím osobní scénář plochy z VDI.
  • Citrix publikování odborné pomoci:Forefront UAG plně podporuje Citrix Presentation Server 4.5 a jeho nahrazení Citrix XenApp 5.0.
  • Podpora počítačů klientů Citrix:Forefront UAG podporuje systém Windows Vista a Windows 7 počítačů 64bitové operační systémy, přístup k Citrix XenApp aplikací, pokud je klient XenApp 32 bitů. Další podrobnosti naleznete v tématu problém č. 4 níže.
  • SSTP uživatele a skupiny, řízení přístupu:Forefront UAG nyní nabízí jemnější ověřovací mechanismus umožňující správcům povolit jednotlivých skupin pro přístup k SSTP.
  • SSL Handshake:Forefront UAG nyní poskytuje odolnější zpracování protokolu SSL handshakes mezi UAG a publikované webové servery.
  • Delegování klientského certifikátu:Forefront UAG nyní přidá některé omezenou podporu pro aplikace, pokud aplikační server vyžaduje pověření certifikátu klienta pro vyjednávání.
  • Podpora adresu MAC konektor sítě:Forefront UAG síťový konektor server podporuje široké škále síťové adaptéry s rozšířenou rozsah adres MAC.
Další informace o nových funkcích v aktualizaci 2 pro Forefront UAG 2010 naleznete v části "Co je nového v aplikaci Forefront UAG" na následující webové stránce společnosti Microsoft:
Úvod k hodnocení produktů pro Forefront UAG

Další informace

Informace o aktualizaci

Na webu služby Stažení softwaru je k dispozici ke stažení následující soubor::

Zmenšit tento obrázekZvětšit tento obrázek
Stažení
Stáhnout balíček aktualizace produktu Forefront Unified Access Gateway (UAG) 2.  

Další informace o stažení souborů podpory společnosti Microsoft v následujícím článku databáze Microsoft Knowledge Base::
119591Jak získat soubory podpory společnosti Microsoft ze serverů služeb online
Microsoft tento soubor zkontroloval na výskyt virů.. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici v den uveřejnění tohoto článku.. Soubor je uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů..

Požadavky

Tato aktualizace je kumulativní a lze je použít k zařízení, servery nebo virtuální stroje, které jsou spuštěny následující verze UAG 2010:
  • UAG 2010 (RTM)
  • UAG 2010 Update 1
  • Balíček opravy Hotfix Rollup 1 UAG 2010 Update 1
Další informace o aktualizaci 1 pro UAG klepněte na následující číslo článku databáze Microsoft Knowledge Base:
981323Popis aktualizace 1 pro aplikaci Access Gateway Unified 2010
For more information about UAG Update 1 Rollup 1 hotfix package, click the following article number to view the article in the Microsoft Knowledge Base:
981932Description of the Rollup 1 hotfix package for Unified Access Gateway 2010 Update 1

Installation Notes

Order of installation when a UAG server array is in use
  1. Install Update 2 on the array manager first.
  2. Reboot.
  3. Activate UAG configuration.
  4. Wait for the configuration to synchronize.
  5. Install Update 2 on the first non-manager array member.
  6. Reboot.
  7. Repeat for all remaining array members.
POZNÁMKA:If required, the uninstallation of Update 2 should be conducted in the reverse order.

Požadavek na restartování

Innon-array scenarios, you do not have to restart the computer after you apply this update package. You must activate the UAG configuration after you install the update package. Please note that performing the UAG activation will terminate any existing SSL Application Tunneling connections to the UAG server.

Inarray scenariosrestart is required. The array installation steps above are required for successful deployment of the update when using an array, failure to follow these steps can cause corruption of the array and loss of the configuration.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix..

Uninstallation information

To uninstall this update, use one of the following methods:
  • Log on as a built-in administrator, and then uninstall the update by using the Programs and Features applet in Control Panel.
  • From an elevated command prompt, type the following command, and then press ENTER:
    msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

INFORMACE O SOUBORECH

Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů.. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time).. Pokud zobrazíte informace o souboru, bude převedena na místní čas.. To find the difference between UTC and local time, use the Time Zone tab in the Date and Time item in Control Panel.

Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboru:Velikost souborudatumnajednou.Platforma
Agent_win_helper.jarnelze použít1,286,01530-Aug-201013:12nelze použít
Clientconf.xmlnelze použít6,67515-Sep-201006:41nelze použít
Configdatacomlayer.dll4.0.1269.200192,40015-Sep-201008: 13X64
Configdatalayer.dll4.0.1269.2003,871,63215-Sep-201008:06X64
Configmgrcom.exe4.0.1269.200199,56815-Sep-201008:01X64
Configmgrcomlayer.dll4.0.1269.2002,246,03215-Sep-201008:15X64
Configmgrcore.dll4.0.1269.2001,375,63215-Sep-201008:23X64
Configmgrinfra.dll4.0.1269.2001,599,88815-Sep-201008:12X64
Configmgrlayer.dll4.0.1269.200215,44015-Sep-201008:05X64
Configuration.exe4.0.1269.2008,920,97615-Sep-201008:22X64
Detection.jsnelze použít14,59115. Září – 201007: 20nelze použít
Https_whlfiltappwrap_forpornelze použít60,96115. Září – 201007: 19nelze použít
Http_whlfiltappwrap_forportnelze použít59,47515. Září – 201007: 19nelze použít
Install.jsnelze použít11,21815. Září – 201007: 20nelze použít
Installanddetect.ASPnelze použít12,06715. Září – 201007: 20nelze použít
Internalerror.ASPnelze použít8,34415. Září – 201007: 20nelze použít
Internalerror.Incnelze použít24,40215. Září – 201007: 20nelze použít
Login.ASPnelze použít24,18315. Září – 201007: 20nelze použít
Logoffmsg.ASPnelze použít7,70530. Srpna-201013: 11nelze použít
Microsoft.uag.da.Messages.d4.0.1269.20033,68015. Září – 201008: 14X64
Microsoft.uag.Transformer.c4.0.1269.2006,297,48815. Září – 201008: 02X86
Monitormgrcom.exe4.0.1269.200151,95215. Září – 201008: 01X64
Monitormgrcore.dll4.0.1269.200740,24015. Září – 201008: 23X64
Monitormgrlayer.dll4.0.1269.200354,19215. Září – 201008: 12X64
Policy.XMLnelze použít80,24417-X-201012: 16nelze použít
Policydefinitions.XMLnelze použít61,51615. Září – 201007: 15nelze použít
Redirecttoorigurl.ASPnelze použít1,42330. Srpna-201013: 11nelze použít
Repairinstallation.vbsnelze použít3,04430. Srpna-201013: 12nelze použít
Ruleset_forinternalsite.ininelze použít47,01930. Srpna-201013: 11nelze použít
Sessionmgrcom.exe4.0.1269.200233,87215. Září – 201008: 24X64
Sessionmgrcomlayer.dll4.0.1269.2001,641,36015. Září – 201008: 02X64
Sessionmgrcore.dll4.0.1269.200738,19215. Září – 201008: 01X64
Sessionmgrinfra.dll4.0.1269.2001,197,96815. Září – 201008: 22X64
Sessionmgrlayer.dll4.0.1269.200200,59215. Září – 201008: 04X64
Sfhlprutil.cabnelze použít57,19415. Září – 201008: 35nelze použít
Shareaccess.exe4.0.1269.200492,94415. Září – 201008: 12X64
Sslbox.dll4.0.1269.20058,76815. Září – 201008: 14X64
Sslvpntemplates.XMLnelze použít28,70430. Srpna-201013: 12nelze použít
Sslvpn_https_profiles.XMLnelze použít96817-X-201012: 16nelze použít
Uagqec.cabnelze použít64,84215. Září – 201008: 36nelze použít
Uagqessvc.exe4.0.1269.200207,76015. Září – 201008: 04X64
Uagrdpsvc.exe4.0.1269.200144,27215. Září – 201008: 14X64
Uninstalluagupdate.cmdnelze použít21215. Září – 201008: 41nelze použít
Usermgrcom.exe4.0.1269.200119,18415. Září – 201008: 01X64
Usermgrcore.dll4.0.1269.200837,00815. Září – 201008: 01X64
Whlasynccomm.dll4.0.1269.200107,40815. Září – 201008: 14X64
Whlcache.cabnelze použít265,76815. Září – 201008: 36nelze použít
Whlclientsetup-all.msinelze použít2,964,99215. Září – 201008: 22nelze použít
Whlclientsetup-basic.msinelze použít2,964,99215. Září – 201008: 01nelze použít
Whlclientsetup-networkconnenelze použít2,965,50415. Září – 201008: 04nelze použít
Whlclientsetup-networkconnenelze použít2,965,50415. Září – 201008: 03nelze použít
Whlclientsetup-socketforwarnelze použít2,964,99215. Září – 201008: 24nelze použít
Whlclntproxy.cabnelze použít242,71315. Září – 201008: 35nelze použít
Whlcompmgr.cabnelze použít689,48315. Září – 201008: 35nelze použít
Whlcppinfra.dll4.0.1269.200669,58415. Září – 201008: 23X64
Whldetector.cabnelze použít263,76415. Září – 201008: 36nelze použít
Whlfiltappwrap.dll4.0.1269.200315,28015. Září – 201014: 02X64
Whlfiltappwrap_http.XMLnelze použít59,47515. Září – 201013: 19nelze použít
Whlfiltappwrap_https.XMLnelze použít60,96115. Září – 201013: 19nelze použít
Whlfiltauthorization.dll4.0.1269.200311,69615. Září – 201014: 23X64
Whlfilter.dll4.0.1269.200589,20015. Září – 201014: 22X64
Whlfiltsecureremote.dll4.0.1269.2001,037,20015. Září – 201014: 22X64
Whlfiltsecureremote_http.xmnelze použít77,40430. Srpna-201013: 11nelze použít
Whlfiltsecureremote_https.xnelze použít80,30817-X-201012: 16nelze použít
Whlfirewallinfra.dll4.0.1269.200444,81615. Září – 201008: 13X64
Whlgenlib.dll4.0.1269.200511,37615. Září – 201008: 04X64
Whlglobalutilities.dll4.0.1269.200106,38415. Září – 201008: 05X64
Whlinstallanddetect.Incnelze použít4,47630. Srpna-201013: 11nelze použít
Whlio.cabnelze použít167,27715. Září – 201008: 35nelze použít
Whlioapi.dll4.0.1269.20076,17615. Září – 201008: 04X64
Whliolic.dll4.0.1269.20015,76015. Září – 201008: 22X64
Whlios.exe4.0.1269.200137,10415. Září – 201008: 24X64
Whllln.cabnelze použít167,09515. Září – 201008: 36nelze použít
Whlllnconf1.cabnelze použít6,52115. Září – 201008: 35nelze použít
Whlllnconf2.cabnelze použít6,61015. Září – 201008: 36nelze použít
Whlllnconf3.cabnelze použít6,59915. Září – 201008: 35nelze použít
Whltrace.cabnelze použít254,35215. Září – 201008: 36nelze použít
Whltsgauth.dll4.0.1269.200184,20815. Září – 201008: 02X64
Whltsgconf.dll4.0.1269.20087,44015. Září – 201008: 22X64
Whlvaw_srv.dll4.0.1269.200138,12815. Září – 201008: 05X64
Wioconfig.dll4.0.1269.200496,52815. Září – 201008: 01X64



Pevné problémy, které jsou součástí této aktualizace

Tato aktualizace řeší následující problémy, které nebyly dříve dokumentovány ve znalostní bázi Microsoft Knowledge Base.

Problém 1


Příznak

Správci vyžadovat řízení zrnitá přístupu pro klienty virtuální privátní sítě (VPN) Secure Socket Tunneling Protocol (SSTP). Konfigurace SSTP na UAG však vytvoří jediný přístup pravidlo, které poskytuje přístup klientů VPN k celé interní sítě.

Podle následující text z http://technet.microsoft.com/en-us/library/ee522953.aspx je podporován vytvořit pravidla, které pro přístup VPN SSTP povolit řízení přístupu zrnitá pomocí konzoly Správa brány Threat (TMG):

"Vytvoření pravidel přístupu prostřednictvím konzoly Forefront TMG Správa, z důvodu omezení počtu uživatelů, skupin a sítě pro přístup zrnitá při zavádění Forefront UAG pro VPN vzdálený přístup k síti."

Však při správci vytvořit pravidla přístupu k omezení přístupu uživatelů, tato pravidla jsou odstraněny nebo přesunuty do dolní části zásady přístupu po aktivaci UAG. To znamená, že výchozí pravidlo bude mít přednost, a dojde ke ztrátě konfigurované zrnitá ovládacího prvku.

Příčina:

Tento potíže způsobuje omezení v návrhu integrace mezi UAG a dynamicky vytvořených pravidel, které jsou nasazeny v průběhu aktivace UAG TMG.

ŘEŠENÍ

Ruční změna TMG pravidla pro podporu řízení přístupu zrnitá, jak je popsáno na webu TechNet jsou odpisy (a není nadále podporován po instalaci této aktualizace 2 UAG) ve prospěch z explicitní podporu řízení zrnitá přístup v konzole Správa UAG.

UAG Správci mohou nyní explicitně povolit přístup k určitým interní síťové adresy SSTP VPN uživatelům, kteří jsou členy určité skupiny služby Active Directory. UAG Správci by měli používat novýSkupiny uživatelůkartu v dialogovém okně Konfigurace sítě Tunneling SSL k definování zrnitá zásady přístup k virtuální privátní sítě IP, které se skládá ze sady pravidel pro přístup. Každé pravidlo definuje sadu adres IP v interní síti a rozsahy adres IP, které členové určité skupiny služby Active Directory přístup při připojení k virtuální privátní sítě SSTP.

Problém 2:


Příznak

Podpora Microsoft Virtual Desktop Infrastructure (VDI) v UAG není úplně implementována.

Příčina:

Z důvodu zavádějící UAG uživatelské rozhraní konfigurace problematické a neschopnost různé zdroje podpory multi-authorization během provádění zabránit VDI pracovat správně.

ŘEŠENÍ

Byla provedena aktualizace uživatelského rozhraní UAG a podporu na Personal Desktop scénář VDI robustnější implementace změnu návrhu. Scénář sdružená plochy z VDI nebyl implementován a mohou být použity v budoucí aktualizaci z UAG.

Problém 3


Příznak

The UAG Client Component for SSL Application Tunneling (Socket Forwarder) is not supported on 64-bit version of Windows 7 and 64-bit version of Windows Vista.

Cause

This is the designed behavior of the UAG client components before the release of UAG Update 2.

Resolution

We have made a design change to address the following scenario:

There are wide set of non-web applications that use UAG Socket Forwarding / Application Tunneling as a publishing method. For example, such applications are Citrix XenApps and Presentation Server 4.5, and they both run as ActiveX applications in browser. Before this update, because of technical limitations, we disallow deployment of those publishing methods on 64-bit version of client operating systems. Therefore, the same published application that uses those methods may be accessed from 32-bit version of client operating systemss instead of from 64-bit operating systems.

The change made for this scenario is to provide a method of deployment for the Socket Forwarding (SF) client components on 64-bit version of Windows client operating systems to enable opening of tunneled applications. The limitations of this implementation are as follows:
  • Support for Socket Forwarder is limited to 64-bit version of Windows Vista and 64-bit version of Windows 7, other 64-bit version of operating systems are not supported.
  • Socket Forwarder is only supported when users access UAG from the 32-bit version of Internet Explorer (running in WOW64 32 bit emulation).
  • Socket Forwarder will only interact with 32-bit applications (WOW64 applications) and will not interact with native 64-bit applications.
The following are the deployment options for the updated components:
  • Online: The standard method that performs deployment of SF components. On the very first invocation of any UAG portal application that uses SF as the tunneling publishing method, the components are downloaded and installed.
  • Offline: Administrators can also deploy the appropriate Windows Installer application (MSI) on a client by using scripted software distribution or by manual installation. After the installation of UAG Update 2 the files will be available on the UAG server in the following location:
    %UAG installation directory%\von\PortalHomePage\
Problém 4


Symptom

You cannot access Citrix XenApps 5.0 that is published with UAG from a client computer that is running a 64-bit version of Windows Vista or Window 7.

Cause

This is the designed behavior of the UAG client components before the release of UAG Update 2.

Resolution

Refer to the “Resolution” section of Issue 3 for detailed information.

Problém 5


Symptom

When you try to create or edit an endpoint policy, the “McAfee Total Protection” policy appears two times on the list. If you select the second “McAfee Total Protection” policy, you receive an error message that resembles the following:

source line could not be located

Cause

This issue occurs because the %UAG installation directory%\von\Conf\PolicyDefinitions.xml file contains two entries that have the same title and ID.

Resolution

The double entry issue is resolved by removing the second record from the PolicyDefinitions.xml file.

Problém 6

Symptom

When you access a resource that is published by UAG, clients receive an error "An unknown error occurred while processing the certificate" in the browser. Also, the UAG administrator may see in UAG server debug logs thatSEC_I_CONTINUE_NEEDEDis returned during the SSL negotiation step "Handshake Confirm State." Following that step the debug logs will show that the/InternalSite/InternalError.asppage is returned to the client together with error code 37. Error Code 37 is the error message "An unknown error occurred while processing the certificate."

Cause

The existing SSL mechanism does not correctly handli several scenarios when it performs SSL handshake with a back-end server published through UAG. The streaming nature of SSL creates a complicated scenario with a possibility of receiving either insufficient data or reading too much information during the handshake. In this scenario,InitializeSecurityContextreports that you have passed additional data that must be saved for use in the future (presumably after you read more data across the wire).

Resolution

The handshake algorithm is extended to support additional streaming cases and scenarios.


Problém 7

Příznak

Při přístupu prostřednictvím UAG o publikovanou aplikaci, HTTPS, obdrží uživatel chybovou 37: "v průběhu zpracování certifikátu došlo k neznámé chybě." Správce, který právě provádí protokolování při ladění (to zahrnuje trasování SSLBOX_BASE) v době, kdy uživatel přistupuje k aplikaci se zobrazí následující chybová zpráva:
Chyba: nezdařila se inicializace kontextu zabezpečení. Vrácená chyba: 0x90320.

Vrácení SEC_INCOMPLETE_CREDENTIALS InitializeSecurityContext – SChannel vyžaduje klientský certifikát pověření
Příčina:

Požádat o certifikát pověření klienta během fáze vyjednávání protokolu SSL je nakonfigurován serveru back-end aplikace. Před touto aktualizací Tato funkce není podporována. Proto vyjednávání se nezdařilo s chybou.

ŘEŠENÍ

Existují dva možné scénáře, kde je na serveru back-end s žádostí o certifikát pověření klienta:
  • Server back-end aplikace vyžaduje klientský certifikát získat kontext certifikátu, ale není třeba. Pro tento případ byl proveden UAG opakovat vyjednávání po povolení přepnutoSEC_INCOMPLETE_CREDENTIALSNávratový kód je přijat. Obvykle na serveru back-end nevyžaduje klientský certifikát a tohoto vyjednávání je úspěšně dokončena.
  • Serverová aplikace vyžaduje ověřování klientských certifikátů. Návrh změnit, která byla implementována neumožňuje klienta k zadání hesla pomocí klientských certifikátů se ale povoluje jeden platný certifikát klienta k serveru back-end webu pro všechny uživatele.

    Pro tento případ by měl správce UAG zadat platný klientský certifikát a nainstalujte ji na server UAG jako certifikát počítače.
    1. To instruct the UAG SSLBox module to retrieve and obtain the correct certificate, follow these steps:
      1. Run the MMC command to open the management console.
      2. , vyberte položkuSoubor:a potom klepněte na položkuAdd/Remove Snap-in.
      3. SELECTCertifikáty,from the list, and then clickAdd.
      4. Select computer account, and then clickFinish.
      5. OtevřeníOsobnícertificate store.
      6. Select the required client authentication certificate from the list and double-click the certificate.Or, right-click the certificate and then clickOPEN.
      7. VyberteDetailspane and scroll down.
      8. SELECTThumbprintVlastnost.
      9. Select the property value in the panel bellow and copy its value by pressing CTRL+C.
      10. Důležité:Tento oddíl, metoda nebo úkol obsahuje kroky, které vám sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy.. Postupujte proto pečlivě podle uvedených kroků.. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami.. Potom můžete v případě potíží registr obnovit.. Další informace o zálohování a obnovování registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base::
        322756Postup při zálohování a obnovení registru v systému Windows
        a. Start Registry Editor (Regedt32.exe).

        b. Locate and then click the following key in the registry:

        HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
        c. On theÚpravamenu, clickAdd Value, and then add the following registry value:
        Value name:ClientCertHash
        Data type:String
        Value: {the text copied in step 9} [for example:a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e fa 8b]
        d. Exit Registry Editor.
        e. Run IISReset as an administrator to restart IIS.
        f. Activate the UAG Configuration.
Problém 8

Příznak

In some rare cases client computers that have UAG Client Components installed on them receive a "uagqecsvc" event ID 85 log message written to the Windows Event logs every minute when that client is communicating with a UAG Server. Although this a false alarm, this fills up the client event logs making it difficult for administrators or the helpdesk from spotting real events in the client’s Windows Event logs. These messages will always be displayed on the client every minute if that client connects to an IAG server.
Event ID: 85

Source: uagqecsvc

Type: Error

Description: The Microsoft Forefront UAG Quarantine Enforcement Client component cannot initialize the enforcement client callback HRESULT value: 0x8027000E. This issue may occur if security policies do not enable the component.

There may also be another related event in the client event logs.
Event ID: 16

Source: uagqecsvc

Log Name: Application

Description: The Microsoft Forefront UAG Quarantine Enforcement Client component cannot retrieve the status of the Network Access Protection (NAP) Agent service. System error 1115: A system shutdown is in progress. (0x45b). When the Microsoft Forefront UAG Quarantine Enforcement Client component starts, it attempts to query settings of the NAP agent service.

Although this issue is not directly related to UAG or to UAG deployments, it is possible that with some deployments users who have the UAG client components installed on them will access both IAG and UAG servers.

Příčina:

UAG Client Components have a component service "uagqecsvc" with a display name of "Microsoft Forefront UAG Quarantine Enforcement Client" which queries endpoint health status by using NAP and reports the status back to the NAP module on UAG. In some rare cases this issue will be seen in UAG deployments as the service re-tries repeatedly to bind to the UAG server. The bind will run in loop with a minute time-out until it can connect.

Additionally starting with IAG Service Pack 2 Update 3, the UAG Client Components were ported to IAG. Therefore the uagqecsvc service is also installed on client computers that connect to any IAG server that has Service Pack 2 Update 3 client components. Because NAP endpoint detection functionality does not exist in IAG, the client that has the UAG components installed on them will continue to try to connect to the UAG NAP service every minute, in the process generating the previously mentioned log messaged in the Windows Event logs.

ŘEŠENÍ

In the earlier versions of the Client Components the default time-out for retries to communicate with the UAG NAP detection agent was set to a minute, it is been changed in UAG Update 2 to one hour. For administrators who want to modify this value a way to manually define the time-out on the client is provided.

Důležité:Tento oddíl, metoda nebo úkol obsahuje kroky, které vám sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy.. Postupujte proto pečlivě podle uvedených kroků.. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami.. Potom můžete v případě potíží registr obnovit.. Další informace o zálohování a obnovování registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base::
322756Postup při zálohování a obnovení registru v systému Windows
Computer users or administrators can manually define on any client computer the time-out in milliseconds. Postupujte takto::
  1. Start Registry Editor (Regedt32.exe).
  2. Locate and then click the following key in the registry:
    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
  3. Na stránceÚpravaklepněte na příkazPřidat hodnotua poté přidejte následující hodnotu registru:
    Název hodnoty:InitRetryTimeout
    Typ dat: REG_DWORD
    Radix: desetinné číslo
    Hodnota: (výchozí nastavení je doba v milisekundy 360000 však musí být tato hodnota
    nastavit větší pak 6000)
  4. Ukončete program Editor registru..
  5. Restartujte počítač..
Problém 9
Příznak

(Správce UAG) máte UAG nainstalován na serveru se systémem lokalizované APAC jazyková verze systému Windows 2008 R2. Při pokusu kmenu na UAG vytvořit, zobrazit chybová zpráva a vytváření kmenu je zastavena.

Například prázdná okna, neočekávané chybové zprávy nebo časté MMC dojít k selhání při pokusu kmenu na UAG vytvořit.

Příčina:

K tomuto problému dochází z důvodu nesprávné manipulace systémových prostředků. Tyto nesprávné manipulace způsobit chyby při spuštění UAG na některých jiných západní jazykových verzích operačních systémů (Korejský/japonský/čínština).

ŘEŠENÍ

Kód, který je zodpovědný za přístup k těmto systémových prostředků je pevná.

Problém 10


Příznak

Koncový bod relace vyčištění součástí nespustí spustit po restartování počítače z koncového bodu. Dále se otevře okno aplikace Průzkumník odkazující na složku součásti klienta po restartování počítače.

Příčina:

Před restartováním zapíše Component vyčištění relací koncových hodnotu registru v klíči “ spustit ”. Tato hodnota registru umožňuje spustit součást vyčištění relací koncových automaticky po restartování počítače v systému Windows. Tato cesta hodnota klíče registru je však spustitelné cestu, která obsahuje mezery. Proto dojde k selhání.

ŘEŠENÍ

Hodnota cestu odkazující na spustitelný soubor přílohy stírače napsaný v klíči “ spustit ” je nyní zapsán jako řetězec v uvozovkách k zabránění selhání.

Problém 11


Příznak

Při pokusu o přístup k nastavení jazykových možností na serveru Exchange Server 2007 Outlook webovou aplikaci (OWA), jsou publikovány prostřednictvím UAG, klientovi odeslána následující chybová zpráva.

Pokusili jste se získat přístup k omezeným adresy URL.

Příčina:

K tomuto problému dochází, protože mimo pole šablony pro aplikaci OWA serveru Exchange Server 2007 není sada pravidel pro položku URL"/owa/languageselection.aspx". Sada pravidel pro UAG mechanismus neumožňuje přístup pro všechny adresy URL, která není v seznamu bílé.

ŘEŠENÍ

Vkládá se nové pravidlo pro server Exchange 2007 OWA publikování umožňující přístup k tomuto prostředku adresy URL. V takovém případě bude nové pravidlo "ExchangePub2007_Rule36" umožňuje přístup k URL "/owa/languageselection.aspx".

Problém 12


Příznak

Může uživatel se pokusí získat přístup k serveru UAG nebo pokouší získat přístup k cestě označené záložkou v aplikaci, nikoli cestu UAG přihlášení, uživatel obdrží chybu 500 Internal Server a nemá přístup k serveru.

POZNÁMKA:The UAG site uses ADFS for authentication and directly requests a published application.

Příčina:

When UAG is configured to use ADFS for authentication, several redirects occur between the Security Token Service (STS) and the UAG internal site. If the redirectes are not done in the expected manner, UAG returns errors. When a user tries to directly access a published resource instead of the portal site, the re-routing process is broken. Therefore, internal server error occurs.

ŘEŠENÍ

This issue is fixed in this update.

Issue 13

Příznak

When an administrator is configuring an ActiveDirectory type authentication repository, the administrator cannot set the group nesting value to "unlimited". According to UAG specification, the value of the group nesting field could be blank. However, when the field is blank and the configuration is saved and activated, the value is set back to "0" unexpectedly.

POZNÁMKA:The UAG MMC needs to be closed and re-opened in order to get the value of "0" visible. As UAG specification, "0" means that there is no group nesting. Therefore, group nesting does not work as expected.

Příčina:

This issue occurs because the correct value for the group nesting field cannot be stored in the configuration. Therefore, the correct value cannot be applied to both the GUI and the authentication functions.

ŘEŠENÍ

The value in the configuration is now properly stored and updated when the group nesting value is deleted from the GUI Additionally, the value is properly applied to the authentication functions.

POZNÁMKA:Microsoft recommends setting the value to be the lowest number that is required for the authorization in UAG. You can set the value to higher than 2 levels of nesting due to the potential delay and the required resources. If higher than 2 levels are required for a deployment, you must test the impact of these changes before the system is deployed in production. In extreme cases, these settings can cause both the UAG server and any DCs that are being used for authentication by UAG to crash because of high resource demands.

Issue 14


Příznak

When you try to close the Network connector (NC) server configuration window after you enable the NC server, you may receive the following error message:

Wrong Network Connector parameters, invalid segment address

Příčina:

The SSL Network Tunneling service can be used only when the physical network adapters have MAC addresses that begin with "00".

ŘEŠENÍ

The SSL Network Tunneling service can be used even though the physical network adapters have MAC addresses that begin with "00".

Issue 15


Příznak

UAG was released with only partial support for Citrix XenApp 5.

When you want to publish Citrix without errors, they were obligated to follow the steps that are provided in the following Microsoft website:
Introduction to how to publish Citrix XenApp 5.x with UAG 2010

Příčina:

This issue occurs because the support for Citrix is broken.

ŘEŠENÍ

The steps that are provided in the above to properly publish Citrix XenApp 5.0 are now included in this update.

Issue 16


Příznak

The AV product "Trend Micro OfficeScan Anti-Virus" or "Trend Micro PC-Cillin Anti-Virus" is selected from the GUI. In this case, when you create a policy and then apply the policy to an application, you receive the following error message during the activation:

Source Line could not be located

Příčina:

This issue occurs because the policy syntax validation algorithm misses dependencies that are required by these particular policies.

ŘEŠENÍ

The dependencies that are required by these policies are added to policy syntax validation algorithm after you install this update.

Známé problémy

  • After you install this update the SSL Network Tunneling network adapter becomes invisible in the Network Connections window. This behavior is by design. To make sure that the network adapter is installed open Device Manager and select ‘Show Hidden Devices’ entry on the View menu.
  • Sometimes the uninstall update operation may fail with an error message, specifying that the installation file “FirefrontUAG.msi” cannot be found or with the installation error 1269.
    1. Open Start menu and typeShow hidden files and folders.
    2. In the opened window advanced settings clear theHide protected operation system files (Recommended)option and pressOk..
    3. Open an elevated Command Prompt window and typeUninstallUagUpdate.
    4. Wait several minutes for the installation database repair if it is required.
      POZNÁMKA:You might receive a message that informs you of the need for a repair.

  • Citrix XenApp support is only for version 5.0. Later versions are not supported.
  • This release only supports the Personal Desktop scenario of VDI. Pooled desktop scenario is currently not supported.
  • Socket Forwarding is available on Window 7 and Vista 64 bit clients for 32 bit applications (WOW64 applications). It is not available for native 64 bit applications.
  • Publishing OWA for Exchange 2010 Service Pack 1 by UAG requires manual modification of an AppWrap and modifications to the RuleSets. An article about the steps that are required to do this is published on the UAG Product team bloghttp://blogs.technet.com/b/edgeaccessblog/. The steps that are described in the article will be integrated into a future update of UAG.
  • Microsoft Customer Support Services (CSS) cannot provide support to customers if they use beta, non-RTM, or non-generally-available (GA) products such as Internet Explorer 9 Beta. Support for IE9 will be included in a future update after IE9 is officially released.

Known issues with Arrays and Network Load Balancing (NLB)

  • When you try to join two servers to the same array at the same time, the array storage may be corrupted. If this happens, restore the settings from backup.
  • Při odstranění protokolu IPv6 virtuální adresu IP (VIP) v konzole Správa UAG Forefront adresu nelze úplně odebrat. Chcete-li tento problém vyřešit, ručně odstranit adresu ze síťového adaptéru v Centrum sítí a sdílení a v konzole Správa UAG Forefront.
  • Forefront UAG nemusí zjistit, že pole člen, který používá integrované rozložení zátěže sítě ztratí připojení k síti (například poskytovateli služeb Internetu – selhání systému). V tomto případě může být nadále Forefront UAG směrovat přenos na server není k dispozici. Chcete-li se tomuto problému vyhnout, zakažte interní a externí adaptéry offline pole členů. Znovu povolte adaptéry po řeší problémy s připojením.
  • Pokud používáte Microsoft System Center Operations Manager 2007 zavedení v organizaci, je možné sledovat stav pole člen síťové adaptéry. Postupujte takto::
    • Ujistěte se, zda jsou nainstalovány jazykové sady správu operačního systému Windows Server a Windows Server 2008 NLB na všechny členy pole.
    • Odpojené síťové adaptéry v poli Členové pomocí Operations Manager 2007.
      POZNÁMKA:Operace Manager 2007 hlásí problémy takto:
      • Pokud nastaly potíže s adaptérem, který je připojen k interní síti, Operations Manager 2007 hlásí, že je nalezen žádný prezenčního signálu.
      • Pokud nastaly potíže s adaptérem, který je připojen k externí síti, Operations Manager 2007 hlásí problém rozložení zátěže sítě v systému Windows.
  • Vytvoříte-li přesměrovat kmenu, pro kmenu HTTPS v matici, která nemá povoleno vyrovnávání zatížení, je nutné ručně přiřadit kmenu přesměrování adresy IP pro všechny členy pole. Tento úkol je popsána v následujícím článku:
    Úvod k instalaci aktualizace 1 na matici pomocí Správce rozložení zátěže sítě


Vlastnosti

ID článku: 2288900 - Poslední aktualizace: 4. listopadu 2010 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Forefront Unified Access Gateway 2010
Klíčová slova: 
kbexpertiseinter kbinfo kbsurveynew atdownload kbmt KB2288900 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:2288900

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com