Περιγραφή της ενημερωμένης έκδοσης 2 για ενοποιημένη πρόσβαση πύλη 2010

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 2288900 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτές οι σημειώσεις έκδοσης διεύθυνση πρόσφατες ζητήματα που σχετίζονται με Microsoft Forefront ενοποιημένης πρόσβασης πύλη (UAG) 2010. Πριν εγκαταστήσετε πύλης πρόσβασης ενοποιημένο Forefront (UAG), πρέπει να διαβάσετε τις πληροφορίες που περιέχονται σε αυτό το έγγραφο. Αυτό το άρθρο περιέχει τις ακόλουθες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση:
  • Νέες δυνατότητες και βελτιώσεις που περιλαμβάνονται σε αυτήν την ενημερωμένη έκδοση
  • Ζητήματα που επιλύονται σε αυτήν την ενημερωμένη έκδοση
  • Τρόπος απόκτησης της ενημερωμένης έκδοσης
  • Προϋποθέσεις για την εγκατάσταση αυτής της ενημερωμένης έκδοσης
  • Γνωστά ζητήματα

Εισαγωγή

Αυτό το άρθρο περιγράφει την ενημερωμένη έκδοση 2 για το Forefront UAG 2010 και παρέχει οδηγίες εγκατάστασης. Ενημερωμένη έκδοση 2 για το Forefront UAG 2010 παρέχει τις ακόλουθες δυνατότητες:
  • Βελτίωση στοιχεία προγράμματος-πελάτη: Το στοιχείο Forefront UAG εφαρμογή διοχέτευση SSL (Socket προώθησης) υποστηρίζεται τώρα στα Windows Vista και Windows 7 64 bit λειτουργικά συστήματα για εφαρμογές 32 bit. Ανατρέξτε στον παρακάτω πίνακα για λεπτομέρειες και issue # 3 για περισσότερες πληροφορίες.
    Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
    Η δυνατότηταΤα Windows XP 32-bitΤα Windows Vista 32-bitΤα Windows Vista 64-bitWindows 7 32-bitΤα Windows 64-bit 7Mac ή Linux
    Εγκατάσταση χωρίς σύνδεσηΝαιΝαιΝαιΝαιΝαιΌχι
    Εγκατάσταση με σύνδεσηΝαιΝαιΝαιΝαιΝαιΝαι
    Εντοπισμός τελικού σημείουΝαιΝαιΝαιΝαιΝαιΝαι
    Υαλοκαθαριστήρες συνημμένοΝαιΝαιΝαιΝαιΝαιΝαι
    Στοιχείο διοχέτευση SSLΝαιΝαιΝαιΝαιΝαιΝαι
    Υποδοχή προώθησηςΝαιΝαιΝαιΝαιΝαιΌχι
    Διοχέτευση εφαρμογή SSL (Σύνδεση δικτύου) ΝαιΝαιΝαιΌχιΌχιΌχι
    Σημείωση: Για συγκεκριμένες πληροφορίες σχετικά με προγράμματα περιήγησης, λειτουργικά συστήματα και στοιχείο προγράμματος-πελάτη δυνατότητες και συμβατότητας, επισκεφθείτε την ακόλουθη ιστοσελίδα Microsoft TechNet:
  • Εικονική επιφάνεια εργασίας υποδομή (VDI): Forefront UAG υποστηρίζει πλήρως τις απομακρυσμένες επιφάνειες εργασίας μέσω προσωπικών επιφάνειας εργασίας σενάριο της VDI δημοσίευσης.
  • Citrix δημοσίευση υποστήριξης: Forefront UAG υποστηρίζει πλήρως Citrix παρουσίαση Server 4.5 και την αντικατάστασή της Citrix XenApp 5.0.
  • Υποστήριξη υπολογιστή-πελάτη Citrix υπολογιστή: Forefront UAG υποστηρίζει τα Windows Vista και Windows 7 υπολογιστές με λειτουργικά συστήματα 64 bit, πρόσβαση σε εφαρμογές Citrix XenApp όπου το πρόγραμμα-πελάτη XenApp είναι 32 bit. Για περισσότερες λεπτομέρειες, ανατρέξτε στην ενότητα ζήτημα # 4 παρακάτω.
  • Έλεγχος πρόσβασης ομάδας και χρήστη SSTP: Forefront UAG παρέχει τώρα έναν καλύτερο μηχανισμό άδεια επιτρέπει στους διαχειριστές να εξουσιοδοτήσετε μεμονωμένες ομάδες πρόσβασης SSTP.
  • Χειραψία SSL: Forefront UAG παρέχει τώρα ισχυρότερο χειρισμό χειραψίες SSL μεταξύ UAG και διακομιστές δημοσιευμένο περιεχόμενο web.
  • Αντιπροσώπευση πιστοποιητικό προγράμματος-πελάτη: Forefront UAG προσθέτει τώρα ορισμένα περιορισμένη υποστήριξη για εφαρμογές όπου η εφαρμογή διακομιστή απαιτεί διαπιστευτήρια πιστοποιητικών προγράμματος-πελάτη για διαπραγμάτευση.
  • Υποστήριξη διεύθυνση MAC σύνδεσης δικτύου: Διακομιστής σύνδεσης δικτύου Forefront UAG υποστηρίζει ένα ευρύτερο προσαρμογείς δικτύου με μια εκτεταμένη περιοχή διευθύνσεων MAC.
Για περισσότερες πληροφορίες σχετικά με νέες δυνατότητες στη 2 Forefront UAG 2010, ανατρέξτε στην ενότητα "Τι νέο υπάρχει στο Forefront UAG" στην ακόλουθη ιστοσελίδα της Microsoft:

Περισσότερες πληροφορίες

Ενημέρωση πληροφοριών

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft:

Σύμπτυξη αυτής της εικόναςΑνάπτυξη αυτής της εικόνας
Λήψη
Άμεση λήψη του πακέτου ενημερωμένης έκδοσης πύλης πρόσβασης ενοποιημένο Forefront (UAG) 2.  

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που καταχωρήθηκε στο αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια που βοηθούν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση είναι αθροιστική και μπορεί να εφαρμοστεί σε συσκευές, διακομιστές ή εικονικές μηχανές που εκτελούν τις ακόλουθες εκδόσεις του UAG 2010:
  • UAG 2010 (RTM)
  • Ενημερωμένη έκδοση 2010 UAG 1
  • Πακέτο επειγουσών επιδιορθώσεων της συλλογής ενημερωμένων εκδόσεων 1 UAG 2010 Update 1
Για περισσότερες πληροφορίες σχετικά με UAG 1, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
981323 Περιγραφή της ενημερωμένης έκδοσης 1 για ενοποιημένη πρόσβαση πύλη 2010
Για περισσότερες πληροφορίες σχετικά με το πακέτο επειγουσών επιδιορθώσεων UAG 1 συνάθροιση ενημερώσεων 1, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
981932 Περιγραφή του πακέτου επείγουσας επιδιόρθωσης συλλογή ενημερωμένων εκδόσεων 1 για ενοποιημένη πρόσβαση πύλη 2010 1

Σημειώσεις εγκατάστασης

Σειρά εγκατάστασης όταν χρησιμοποιείται ένας πίνακας διακομιστή UAG
  1. Εγκαταστήστε πρώτα την ενημερωμένη έκδοση 2 στη Διαχείριση πίνακα.
  2. Επανεκκίνηση.
  3. Ενεργοποίηση UAG ρύθμισης παραμέτρων.
  4. Περιμένετε να συγχρονίσετε τις ρυθμίσεις παραμέτρων.
  5. Εγκατάσταση της ενημερωμένης έκδοσης 2 στον πρώτο μέλος μη Διαχείριση πίνακα.
  6. Επανεκκίνηση.
  7. Επαναλάβετε για όλα τα υπόλοιπα μέλη του πίνακα.
Σημείωση Εάν απαιτείται, την κατάργηση της εγκατάστασης της ενημερωμένης έκδοσης 2 θα πρέπει να διεξάγεται με αντίστροφη σειρά.

Απαιτήσεις επανεκκίνησης

Στο σενάρια μη πίνακα, δεν χρειάζεται να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτού του πακέτου ενημερωμένης έκδοσης. Μετά την εγκατάσταση του πακέτου ενημερωμένης έκδοσης, πρέπει να ενεργοποιήσετε τη ρύθμιση παραμέτρων του UAG. Σημειώστε ότι η εκτέλεση ενεργοποίηση UAG θα τερματιστεί οποιεσδήποτε υπάρχουσες συνδέσεις SSL εφαρμογή διοχέτευση στο διακομιστή UAG.

Στο Πίνακας σενάρια απαιτείται επανεκκίνηση. Τα παραπάνω βήματα εγκατάστασης πίνακα απαιτούνται για την επιτυχημένη ανάπτυξη της ενημερωμένης έκδοσης, όταν χρησιμοποιείτε έναν πίνακα, αποτυχία να ακολουθήσετε αυτά τα βήματα μπορεί να προκαλέσει καταστροφή του πίνακα και την απώλεια της ρύθμισης παραμέτρων.

Πληροφορίες αντικατάστασης επείγουσας επιδιόρθωσης

Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά μια επείγουσα επιδιόρθωση που κυκλοφόρησε στο παρελθόν.

Πληροφορίες απεγκατάστασης

Για να απεγκαταστήσετε αυτήν την ενημερωμένη έκδοση, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:
  • Συνδεθείτε ως ενσωματωμένος λογαριασμός administrator και στη συνέχεια απεγκαταστήσετε την ενημερωμένη έκδοση, χρησιμοποιώντας τη βοηθητική εφαρμογή προγράμματα και δυνατότητες του πίνακα ελέγχου.
  • Από τη γραμμή εντολών με αυξημένα δικαιώματα, πληκτρολογήστε την ακόλουθη εντολή και πιέστε το πλήκτρο ENTER:
    Msiexec.exe / απεγκατάσταση {31F37A8F-7454-453 C-B084-9334E3EBA839} / {9B0CE58E-C122-4CB4-80 C 1-514D4162C07C} πακέτου

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της επείγουσας επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο στοιχείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.

Σύμπτυξη αυτού του πίνακαΑνάπτυξη αυτού του πίνακα
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμερομηνίαΏραΠλατφόρμα
Agent_win_helper.jarΔεν υπάρχει1,286,01530-Aug-201013: 12Δεν υπάρχει
Clientconf.XMLΔεν υπάρχει6,67515-Sep-201006: 41Δεν υπάρχει
Configdatacomlayer.dll4.0.1269.200192,40015-Sep-201008: 13x 64
Configdatalayer.dll4.0.1269.2003,871,63215-Sep-201008: 06x 64
Configmgrcom.exe4.0.1269.200199,56815-Sep-201008: 01x 64
Configmgrcomlayer.dll4.0.1269.2002,246,03215-Sep-201008: 15x 64
Configmgrcore.dll4.0.1269.2001,375,63215-Sep-201008: 23x 64
Configmgrinfra.dll4.0.1269.2001,599,88815-Sep-201008: 12x 64
Configmgrlayer.dll4.0.1269.200215,44015-Sep-201008: 05x 64
Configuration.exe4.0.1269.2008,920,97615-Sep-201008: 22x 64
Detection.jsΔεν υπάρχει14,59115-Sep-201007: 20Δεν υπάρχει
Https_whlfiltappwrap_forporΔεν υπάρχει60,96115-Sep-201007: 19Δεν υπάρχει
Http_whlfiltappwrap_forportΔεν υπάρχει59,47515-Sep-201007: 19Δεν υπάρχει
Install.jsΔεν υπάρχει11,21815-Sep-201007: 20Δεν υπάρχει
Installanddetect.aspΔεν υπάρχει12,06715-Sep-201007: 20Δεν υπάρχει
Internalerror.aspΔεν υπάρχει8,34415-Sep-201007: 20Δεν υπάρχει
Internalerror.IncΔεν υπάρχει24,40215-Sep-201007: 20Δεν υπάρχει
Login.aspΔεν υπάρχει24,18315-Sep-201007: 20Δεν υπάρχει
Logoffmsg.aspΔεν υπάρχει7,70530-Aug-201013: 11Δεν υπάρχει
Microsoft.uag.Da.messages.d4.0.1269.20033,68015-Sep-201008: 14x 64
Microsoft.uag.transformer.c4.0.1269.2006,297,48815-Sep-201008: 02x 86
Monitormgrcom.exe4.0.1269.200151,95215-Sep-201008: 01x 64
Monitormgrcore.dll4.0.1269.200740,24015-Sep-201008: 23x 64
Monitormgrlayer.dll4.0.1269.200354,19215-Sep-201008: 12x 64
Policy.XMLΔεν υπάρχει80,24417-Oct-201012: 16Δεν υπάρχει
Policydefinitions.XMLΔεν υπάρχει61,51615-Sep-201007: 15Δεν υπάρχει
Redirecttoorigurl.aspΔεν υπάρχει1,42330-Aug-201013: 11Δεν υπάρχει
Repairinstallation.vbsΔεν υπάρχει3,04430-Aug-201013: 12Δεν υπάρχει
Ruleset_forinternalsite.iniΔεν υπάρχει47,01930-Aug-201013: 11Δεν υπάρχει
Sessionmgrcom.exe4.0.1269.200233,87215-Sep-201008: 24x 64
Sessionmgrcomlayer.dll4.0.1269.2001,641,36015-Sep-201008: 02x 64
Sessionmgrcore.dll4.0.1269.200738,19215-Sep-201008: 01x 64
Sessionmgrinfra.dll4.0.1269.2001,197,96815-Sep-201008: 22x 64
Sessionmgrlayer.dll4.0.1269.200200,59215-Sep-201008: 04x 64
Sfhlprutil.cabΔεν υπάρχει57,19415-Sep-201008: 35Δεν υπάρχει
Shareaccess.exe4.0.1269.200492,94415-Sep-201008: 12x 64
Sslbox.dll4.0.1269.20058,76815-Sep-201008: 14x 64
Sslvpntemplates.XMLΔεν υπάρχει28,70430-Aug-201013: 12Δεν υπάρχει
Sslvpn_https_profiles.XMLΔεν υπάρχει96817-Oct-201012: 16Δεν υπάρχει
Uagqec.cabΔεν υπάρχει64,84215-Sep-201008: 36Δεν υπάρχει
Uagqessvc.exe4.0.1269.200207,76015-Sep-201008: 04x 64
Uagrdpsvc.exe4.0.1269.200144,27215-Sep-201008: 14x 64
Uninstalluagupdate.cmdΔεν υπάρχει21215-Sep-201008: 41Δεν υπάρχει
Usermgrcom.exe4.0.1269.200119,18415-Sep-201008: 01x 64
Usermgrcore.dll4.0.1269.200837,00815-Sep-201008: 01x 64
Whlasynccomm.dll4.0.1269.200107,40815-Sep-201008: 14x 64
Whlcache.cabΔεν υπάρχει265,76815-Sep-201008: 36Δεν υπάρχει
Whlclientsetup all.msiΔεν υπάρχει2,964,99215-Sep-201008: 22Δεν υπάρχει
Whlclientsetup basic.msiΔεν υπάρχει2,964,99215-Sep-201008: 01Δεν υπάρχει
Whlclientsetup networkconneΔεν υπάρχει2,965,50415-Sep-201008: 04Δεν υπάρχει
Whlclientsetup networkconneΔεν υπάρχει2,965,50415-Sep-201008: 03Δεν υπάρχει
Whlclientsetup socketforwarΔεν υπάρχει2,964,99215-Sep-201008: 24Δεν υπάρχει
Whlclntproxy.cabΔεν υπάρχει242,71315-Sep-201008: 35Δεν υπάρχει
Whlcompmgr.cabΔεν υπάρχει689,48315-Sep-201008: 35Δεν υπάρχει
Whlcppinfra.dll4.0.1269.200669,58415-Sep-201008: 23x 64
Whldetector.cabΔεν υπάρχει263,76415-Sep-201008: 36Δεν υπάρχει
Whlfiltappwrap.dll4.0.1269.200315,28015-Sep-201014: 02x 64
Whlfiltappwrap_http.XMLΔεν υπάρχει59,47515-Sep-201013: 19Δεν υπάρχει
Whlfiltappwrap_https.XMLΔεν υπάρχει60,96115-Sep-201013: 19Δεν υπάρχει
Whlfiltauthorization.dll4.0.1269.200311,69615-Sep-201014: 23x 64
Whlfilter.dll4.0.1269.200589,20015-Sep-201014: 22x 64
Whlfiltsecureremote.dll4.0.1269.2001,037,20015-Sep-201014: 22x 64
Whlfiltsecureremote_http.XMΔεν υπάρχει77,40430-Aug-201013: 11Δεν υπάρχει
Whlfiltsecureremote_https.xΔεν υπάρχει80,30817-Oct-201012: 16Δεν υπάρχει
Whlfirewallinfra.dll4.0.1269.200444,81615-Sep-201008: 13x 64
Whlgenlib.dll4.0.1269.200511,37615-Sep-201008: 04x 64
Whlglobalutilities.dll4.0.1269.200106,38415-Sep-201008: 05x 64
Whlinstallanddetect.IncΔεν υπάρχει4,47630-Aug-201013: 11Δεν υπάρχει
Whlio.cabΔεν υπάρχει167,27715-Sep-201008: 35Δεν υπάρχει
Whlioapi.dll4.0.1269.20076,17615-Sep-201008: 04x 64
Whliolic.dll4.0.1269.20015,76015-Sep-201008: 22x 64
Whlios.exe4.0.1269.200137,10415-Sep-201008: 24x 64
Whllln.cabΔεν υπάρχει167,09515-Sep-201008: 36Δεν υπάρχει
Whlllnconf1.cabΔεν υπάρχει6,52115-Sep-201008: 35Δεν υπάρχει
Whlllnconf2.cabΔεν υπάρχει6,61015-Sep-201008: 36Δεν υπάρχει
Whlllnconf3.cabΔεν υπάρχει6,59915-Sep-201008: 35Δεν υπάρχει
Whltrace.cabΔεν υπάρχει254,35215-Sep-201008: 36Δεν υπάρχει
Whltsgauth.dll4.0.1269.200184,20815-Sep-201008: 02x 64
Whltsgconf.dll4.0.1269.20087,44015-Sep-201008: 22x 64
Whlvaw_srv.dll4.0.1269.200138,12815-Sep-201008: 05x 64
Wioconfig.dll4.0.1269.200496,52815-Sep-201008: 01x 64



Σταθερό ζητημάτων που περιλαμβάνονται σε αυτήν την ενημερωμένη έκδοση

Αυτή η ενημερωμένη έκδοση διορθώνει τα ακόλουθα ζητήματα που δεν έχουν τεκμηριωθεί προηγουμένως σε κάποιο άρθρο της Γνωσιακής Βάσης της Microsoft.

Θέμα 1


Το σύμπτωμα

Οι διαχειριστές απαιτούν έλεγχο πρόσβασης σε λεπτομερή για τους πελάτες τους ασφαλείς υποδοχής Tunneling Protocol (SSTP) εικονικού ιδιωτικού δικτύου (VPN). Ωστόσο, η ρύθμιση SSTP στο UAG δημιουργεί έναν κανόνα μόνο πρόσβαση που σας παρέχει πρόσβαση VPN client σε ολόκληρο το δίκτυο εσωτερικών.

Σύμφωνα με το ακόλουθο κείμενο από http://technet.microsoft.com/en-us/library/ee522953.aspx, υποστηρίζεται να χρησιμοποιήσετε την κονσόλα απειλή διαχείρισης πύλη (TMG) για να δημιουργήσετε κανόνες που ενεργοποίηση ελέγχου πρόσβασης κοκκώδη SSTP πρόσβασης VPN:

"Δημιουργία κανόνων πρόσβασης χρησιμοποιώντας την Κονσόλα διαχείρισης Forefront TMG για τους σκοπούς της περιορίζοντας χρήστες, ομάδες και δίκτυα κοκκώδη πρόσβασης κατά την ανάπτυξη του Forefront UAG για πρόσβαση στο απομακρυσμένο δίκτυο VPN."

Ωστόσο, οι διαχειριστές μπορούν να δημιουργήσετε κανόνες πρόσβασης για να περιορίσετε την πρόσβαση του χρήστη, οι κανόνες αυτοί καταργηθούν ή μετακινηθεί στο κάτω μέρος της πολιτικής πρόσβασης μετά την ενεργοποίηση του UAG. Αυτό σημαίνει ότι ο προεπιλεγμένος κανόνας έχει προτεραιότητα και ρυθμισμένη λεπτομερή έλεγχο χάνεται.

Αιτία

Ζητήματα αυτό προκαλείται από έναν περιορισμό στη σχεδίαση της ολοκλήρωσης μεταξύ UAG και τους κανόνες που δημιουργήθηκε δυναμικά που αναπτύσσονται TMG κατά την ενεργοποίηση του UAG.

Ανάλυση

Μη αυτόματη τροποποίηση TMG κανόνες για την υποστήριξη ελέγχου πρόσβασης λεπτομερής, όπως περιγράφεται στο TechNet είναι η απόσβεση (και δεν υποστηρίζεται πλέον μετά την εγκατάσταση της UAG 2) προς όφελος της ρητής υποστήριξης ελέγχου κοκκώδη πρόσβασης στην κονσόλα διαχείρισης της UAG.

UAG οι διαχειριστές μπορούν τώρα να ενεργοποιήσετε ρητά πρόσβαση σε συγκεκριμένο εσωτερικές διευθύνσεις δικτύου SSTP VPN χρήστες που είναι μέλη συγκεκριμένων ομάδων Active Directory. UAG οι διαχειριστές θα πρέπει να χρησιμοποιήσετε το νέο Ομάδες χρηστών στην καρτέλα στο παράθυρο διαλόγου παραμέτρων διοχέτευση SSL δικτύου για να ορίσετε κοκκώδη πολιτική πρόσβασης IP VPN που αποτελείται από ένα σύνολο κανόνων πρόσβασης. Κάθε κανόνας που καθορίζει ένα σύνολο διευθύνσεων IP του εσωτερικού δικτύου και περιοχές διευθύνσεων IP που μπορεί να προσπελάσει τα μέλη μιας συγκεκριμένης ομάδας της υπηρεσίας καταλόγου Active Directory, ενώ είστε συνδεδεμένοι SSTP VPN.

Θέμα 2


Το σύμπτωμα

Υποστήριξη Microsoft εικονικής υποδομής επιφάνειας εργασίας (VDI) στο UAG δεν έχει εφαρμοστεί πλήρως.

Αιτία

Λόγω της μια παραπλανητική UI UAG προβληματικά διαμορφώσεις και αδυναμία υποστηρίζει multi-authorization σε διαφορετικούς πόρους κατά την εφαρμογή εμποδίζει VDI λειτουργεί σωστά.

Ανάλυση

Έχουμε κάνει μια αλλαγή σχεδίασης σε update UAG UI και υποστήριξη σενάριο Personal Desktop VDI ισχυρότερο εφαρμογή. Σενάριο ομαδοποιημένη επιφάνεια VDI δεν υλοποιήθηκε και μπορεί να εφαρμοστεί σε μια μελλοντική ενημερωμένη έκδοση UAG.

Θέμα 3


Το σύμπτωμα

Το UAG στοιχείο προγράμματος-πελάτη για τη διοχέτευση SSL εφαρμογής (Socket προώθησης) δεν υποστηρίζεται σε έκδοση 64-bit των Windows 7 και την έκδοση 64-bit των Windows Vista.

Αιτία

Αυτή είναι σχεδιασμένη συμπεριφορά των στοιχείων προγράμματος-πελάτη UAG πριν από την έκδοση 2 της ενημερωμένης έκδοσης UAG.

Ανάλυση

Έχουμε κάνει μια αλλαγή σχεδίασης σε διεύθυνση το ακόλουθο σενάριο:

Υπάρχουν ορισμένη ευρεία-web εφαρμογές που χρησιμοποιούν UAG υποδοχής προώθηση / εφαρμογή διοχέτευση ως μέθοδο δημοσίευσης. Για παράδειγμα, οι εφαρμογές είναι Citrix XenApps και παρουσίαση Server 4.5 και δύο εκτελούνται ως εφαρμογές ActiveX στο πρόγραμμα περιήγησης. Πριν από αυτήν την ενημερωμένη έκδοση, λόγω των τεχνικών περιορισμών, εμείς απαγόρευση ανάπτυξης αυτών των μεθόδων δημοσίευσης στην έκδοση 64-bit λειτουργικά συστήματα υπολογιστή-πελάτη. Επομένως, η ίδια δημοσιευμένη εφαρμογή που χρησιμοποιεί αυτές τις μεθόδους η πρόσβαση είναι δυνατή από έκδοση 32 bit του προγράμματος-πελάτη λειτουργικό systemss αντί από λειτουργικά συστήματα 64-bit.

Αλλαγή που κάνατε για αυτό το σενάριο είναι να παρέχει μια μέθοδο ανάπτυξης του προγράμματος-πελάτη προώθησης υποδοχής (Ελ) στοιχεία στην έκδοση 64 bit του προγράμματος-πελάτη λειτουργικά συστήματα των Windows για να ενεργοποιήσετε το άνοιγμα εφαρμογές διοχέτευσης. Περιορισμοί αυτής της υλοποίησης είναι οι εξής:
  • Υποστήριξη για την υποδοχή προώθησης περιορίζεται σε έκδοση 64-bit των Windows Vista και έκδοση 64-bit των Windows 7, άλλη έκδοση 64-bit λειτουργικά συστήματα που υποστηρίζονται.
  • Υποδοχή προώθησης υποστηρίζεται μόνο όταν οι χρήστες έχουν πρόσβαση UAG από την έκδοση 32-bit του Internet Explorer (που εκτελείται στο WOW64 32 bit εξομοίωση).
  • Υποδοχή προώθησης μόνο θα αλληλεπιδρούν με εφαρμογές 32-bit (εφαρμογές WOW64) και θα αλληλεπιδρούν με τις εγγενείς εφαρμογές 64-bit.
Ακολουθούν οι επιλογές ανάπτυξης για τα ενημερωμένα στοιχεία:
  • Ηλεκτρονικά: Η τυπική μέθοδος που πραγματοποιεί ανάπτυξης SF στοιχεία. Στην πρώτη κλήση οποιασδήποτε εφαρμογής πύλης UAG που χρησιμοποιεί SF ως μέθοδο δημοσίευσης διοχέτευσης, τα στοιχεία λήψης και εγκατάστασης.
  • Χωρίς σύνδεση: Οι διαχειριστές μπορούν επίσης να αναπτύξετε την κατάλληλη εφαρμογή του Windows Installer (MSI) σε έναν υπολογιστή-πελάτη χρησιμοποιώντας διανομή λογισμικού με δέσμες ενεργειών ή μη αυτόματη εγκατάσταση. Μετά την εγκατάσταση της UAG 2, τα αρχεία θα είναι διαθέσιμη στο διακομιστή UAG στην ακόλουθη θέση:
    Directory%\von\PortalHomePage\ εγκατάσταση % UAG
Το ζήτημα 4


Το σύμπτωμα

Δεν είναι δυνατή η πρόσβαση Citrix XenApps 5.0 που δημοσιεύεται με UAG από έναν υπολογιστή-πελάτη που εκτελεί μια έκδοση 64-bit των Windows Vista ή παράθυρο 7.

Αιτία

Αυτή είναι σχεδιασμένη συμπεριφορά των στοιχείων προγράμματος-πελάτη UAG πριν από την έκδοση 2 της ενημερωμένης έκδοσης UAG.

Ανάλυση

Ανατρέξτε στην ενότητα "Προτεινόμενη αντιμετώπιση" 3 ζήτημα για λεπτομερείς πληροφορίες.

Το θέμα 5


Το σύμπτωμα

Όταν προσπαθείτε να δημιουργήσετε ή να επεξεργαστείτε μια πολιτική απόληξη, πολιτικής "Ολική προστασία McAfee" εμφανίζεται δύο φορές στη λίστα. Εάν επιλέξετε η δεύτερη πολιτική "Ολική προστασία McAfee", λαμβάνετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο:

γραμμή προέλευσης δεν ήταν δυνατό να εντοπιστεί

Αιτία

Αυτό το ζήτημα παρουσιάζεται επειδή το αρχείο directory%\von\Conf\PolicyDefinitions.xml % UAG εγκατάστασης περιέχει δύο καταχωρήσεις που έχουν τον ίδιο τίτλο και το αναγνωριστικό.

Ανάλυση

Διπλή καταχώρηση επιλυθεί, καταργώντας τη δεύτερη εγγραφή από το αρχείο PolicyDefinitions.xml.

Το ζήτημα 6

Το σύμπτωμα

Κατά την πρόσβαση σε έναν πόρο που δημοσιεύεται από UAG, οι υπολογιστές-πελάτες λάβετε ένα μήνυμα σφάλματος "Παρουσιάστηκε ένα άγνωστο σφάλμα κατά την επεξεργασία του πιστοποιητικού" στο πρόγραμμα περιήγησης. Επίσης, ενδέχεται να δείτε το διαχειριστή του UAG στο UAG διακομιστή εντοπισμού σφαλμάτων αρχείων καταγραφής που SEC_I_CONTINUE_NEEDED επιστρέφεται κατά το βήμα διαπραγμάτευση SSL "Κατάσταση επιβεβαίωση χειραψίας". Μετά από αυτό το βήμα του εντοπισμού σφαλμάτων αρχείων καταγραφής θα εμφανίσει που το /InternalSite/InternalError.asp σελίδα αποδίδεται στο πρόγραμμα-πελάτη μαζί με τον κωδικό σφάλματος 37. Κωδικός σφάλματος 37 είναι το μήνυμα λάθους "Παρουσιάστηκε ένα άγνωστο σφάλμα κατά την επεξεργασία του πιστοποιητικού."

Αιτία

Υπάρχοντα μηχανισμό SSL δεν δεν σωστά handli διάφορα σενάρια όταν εκτελεί χειραψίας SSL με ένα διακομιστή υποστήριξης που δημοσιεύεται μέσω UAG. Ροής φύση του SSL δημιουργεί ένα πολύπλοκο σενάριο με δυνατότητα λήψης είτε ανεπαρκή δεδομένα ή ανάγνωση πάρα πολύ πληροφοριών κατά τη χειραψία. Σε αυτό το σενάριο, InitializeSecurityΠεριβάλλον αναφορές που να έχουν περάσει πρόσθετα δεδομένα που πρέπει να αποθηκευτεί για χρήση στο μέλλον (πιθανότατα μετά μπορείτε ανάγνωση περισσότερων δεδομένων μέσω του καλωδίου).

Ανάλυση

Ο αλγόριθμος χειραψίας επεκτείνεται για να υποστηρίζουν πρόσθετες περιπτώσεις ροής και σενάρια.


Το θέμα 7

Το σύμπτωμα

Όταν αποκτάτε πρόσβαση σε μια δημοσιευμένη εφαρμογή HTTPS μέσω UAG, ο χρήστης λαμβάνει σφάλμα 37: "Παρουσιάστηκε ένα άγνωστο σφάλμα κατά την επεξεργασία του πιστοποιητικού." Ένας διαχειριστής που κάνει την καταγραφή εντοπισμού σφαλμάτων (που περιλαμβάνει το ίχνος SSLBOX_BASE) ενώ ο χρήστης έχει πρόσβαση η εφαρμογή θα δείτε το ακόλουθο μήνυμα λάθους:
Σφάλμα: Απέτυχε η προετοιμασία του περιβάλλοντος ασφαλείας. Επέστρεψε σφάλμα: 0x90320.

InitializeSecurityContext SEC_INCOMPLETE_CREDENTIALS επιστροφής – Schannel απαιτεί πιστοποιήσεις πιστοποιητικό προγράμματος-πελάτη
Αιτία

Ο διακομιστής εφαρμογών υποστήριξης ρυθμιστεί για να ζητούν πιστοποιήσεις πιστοποιητικό προγράμματος-πελάτη κατά το στάδιο διαπραγμάτευση SSL. Πριν από αυτήν την ενημερωμένη έκδοση δεν υποστηρίζεται η λειτουργικότητα. Επομένως, η διαπραγμάτευση απέτυχε με σφάλμα.

Ανάλυση

Υπάρχουν δύο πιθανά σενάρια όπου ο διακομιστής υποστήριξης ζητά πιστοποιήσεις πιστοποιητικό προγράμματος-πελάτη:
  • Ο διακομιστής εφαρμογών υποστήριξης ζητά ένα πιστοποιητικό προγράμματος-πελάτη για να αποκτήσετε ένα πιστοποιητικό περιβάλλον αλλά την απαιτεί. Για αυτήν την περίπτωση, μια επιστροφή υλοποιήθηκε επιτρέποντας UAG για την επανάληψη της διαπραγμάτευσης μετά την SEC_INCOMPLETE_CREDENTIALS Παραλήφθηκε κωδικός επιστροφής. Συνήθως παρασκηνιακό διακομιστή απαιτεί πιστοποιητικό υπολογιστή-πελάτη και η διαπραγμάτευση αυτή ολοκληρωθεί με επιτυχία.
  • Η εφαρμογή παρασκηνίου απαιτεί έλεγχο ταυτότητας πιστοποιητικού προγράμματος-πελάτη. Αλλαγή σχεδίασης που υλοποιήθηκε δεν επιτρέπει στον υπολογιστή-πελάτη για την παροχή αλλά διέρχονται από τα πιστοποιητικά προγράμματος-πελάτη επιτρέπεται για ένα πιστοποιητικό προγράμματος-πελάτη μόνο έγκυρο παρέχονται στο διακομιστή υποστήριξης web για όλους τους χρήστες.

    Για αυτήν την περίπτωση διαχειριστή UAG πρέπει να παρέχουν ένα πιστοποιητικό έγκυρο πελάτη και να εγκαταστήσετε στο διακομιστή UAG ως ένα πιστοποιητικό υπολογιστή.
    1. Για να υποδείξετε τη λειτουργική μονάδα UAG SSLBox για να ανακτήσετε και να αποκτήσετε το σωστό πιστοποιητικό, ακολουθήστε τα εξής βήματα:
      1. Εκτελέστε την εντολή MMC για να ανοίξετε την Κονσόλα διαχείρισης.
      2. Κάντε κλικ στο κουμπί Το αρχείο, και στη συνέχεια κάντε κλικ στο κουμπί Προσθήκη/Κατάργηση συμπληρωματικού προγράμματος.
      3. Επιλέξτε Πιστοποιητικά από τη λίστα και στη συνέχεια κάντε κλικ Προσθήκη.
      4. Επιλέξτε το λογαριασμό υπολογιστή και, στη συνέχεια, κάντε κλικ στο κουμπί Τέλος.
      5. Ανοίξτε το Προσωπικό χώρος αποθήκευσης πιστοποιητικών.
      6. Επιλέξτε το πιστοποιητικό ελέγχου ταυτότητας υπολογιστή-πελάτη που απαιτείται από τη λίστα και κάντε διπλό κλικ στο πιστοποιητικό.Ή, κάντε δεξιό κλικ στο πιστοποιητικό και στη συνέχεια κάντε κλικ στο κουμπί Άνοιγμα.
      7. Επιλέξτε το Λεπτομέρειες παράθυρο και κάντε κύλιση προς τα κάτω.
      8. Επιλέξτε Αποτύπωση η ιδιότητα.
      9. Επιλέξτε την τιμή της ιδιότητας στο δυνατή φωνή του πίνακα και αντιγράψτε την τιμή, πιέζοντας τα πλήκτρα CTRL + C.
      10. Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, αντίγραφο ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
        322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
        a. Εκκινήστε τον Επεξεργαστή μητρώου (Regedt32.exe).

        b. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο κλειδί στο μητρώο:

        HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e Gap\Von\UrlFilter\Comm\SSL
        γ. από το Επεξεργασία μενού, κάντε κλικ στο κουμπί Προσθήκη τιμής, και στη συνέχεια, προσθέστε την ακόλουθη τιμή μητρώου:
        Όνομα τιμής: ClientCertHash
        Τύπος δεδομένων: Συμβολοσειρά
        Τιμή: {το κείμενο που αντιγράψατε στο βήμα 9} [για παράδειγμα: a7 36 4β ca 87 3f 10 ac d5 4β 0f ca 83 9e 9e 74 c8 3e παγίων 8β]
        δ. Κλείστε τον Επεξεργαστή μητρώου.
        e. εκτέλεση IISReset ως διαχειριστής για να κάνετε επανεκκίνηση των υπηρεσιών IIS.
        f. ενεργοποιήσετε τη ρύθμιση παραμέτρων του UAG.
Το ζήτημα 8

Το σύμπτωμα

Σε ορισμένες σπάνιες περιπτώσεις υπολογιστές-πελάτες που έχουν εγκατεστημένα σε αυτά τα στοιχεία πελάτη UAG μήνυμα ένα "uagqecsvc" 85 Αναγνωριστικό συμβάντος καταγραφής εγγράφονται σε αρχεία καταγραφής συμβάντων των Windows κάθε λεπτό όταν το πρόγραμμα-πελάτης επικοινωνεί με το διακομιστή UAG. Παρόλο που αυτό συναγερμού σε false, αυτό καλύπτει τα αρχεία καταγραφής προγράμματος-πελάτη θα είναι δύσκολο για τους διαχειριστές ή το γραφείο βοήθειας από την εορταστική περίοδο πραγματικής συμβάντα στα αρχεία καταγραφής συμβάντων των Windows στον υπολογιστή-πελάτη. Αυτά τα μηνύματα θα εμφανίζεται πάντοτε του υπολογιστή-πελάτη κάθε λεπτό εάν το πρόγραμμα-πελάτης συνδέεται με ένα διακομιστή IAG.
Το Αναγνωριστικό συμβάντος: 85

Πηγή: uagqecsvc

Τύπος: σφάλμα

Περιγραφή: Το στοιχείο Microsoft Forefront UAG απομόνωσης επιβολής πελάτη δεν είναι δυνατό να προετοιμάσει HRESULT τιμή για την επιστροφή κλήσης υπολογιστή-πελάτη επιβολής: 0x8027000E. Αυτό το ζήτημα μπορεί να προκύψει εάν οι πολιτικές ασφαλείας Ενεργοποίηση του στοιχείου.

Μπορεί επίσης να άλλο σχετικό συμβάν στα αρχεία καταγραφής συμβάντων του υπολογιστή-πελάτη.
Το Αναγνωριστικό συμβάντος: 16

Πηγή: uagqecsvc

Όνομα καταγραφής: εφαρμογή

Περιγραφή: Το στοιχείο Microsoft Forefront UAG απομόνωσης επιβολής πελάτη δεν μπορεί να ανακτήσει την κατάσταση της υπηρεσίας παράγοντα προστασίας πρόσβασης δικτύου (NAP). Σφάλμα συστήματος 1115: Τερματισμός του συστήματος βρίσκεται σε εξέλιξη. (0x45b). ξεκινά όταν το Microsoft Forefront UAG απομόνωσης επιβολής στοιχείο προγράμματος-πελάτη, επιχειρεί να ρυθμίσεις ερωτήματος της υπηρεσίας παράγοντα NAP.

Παρόλο που αυτό το ζήτημα δεν σχετίζεται άμεσα UAG ή UAG αναπτύξεις, είναι πιθανό ότι με ορισμένες αναπτύξεις χρήστες οι οποίοι έχουν εγκατεστημένα σε αυτά τα στοιχεία πελάτη UAG θα πρόσβαση διακομιστές IAG και UAG.

Αιτία

UAG στοιχεία προγράμματος-πελάτη έχει ένα στοιχείο υπηρεσίας "uagqecsvc" με το εμφανιζόμενο όνομα "Microsoft Forefront UAG απομόνωσης επιβολής πελάτη" ποια κατάσταση υγείας απόληξη ερωτήματα χρησιμοποιώντας NAP και αναφέρει την κατάσταση στη λειτουργική μονάδα της NAP σε UAG. Σε ορισμένες σπάνιες περιπτώσεις αυτό το ζήτημα θα είναι ορατά σε UAG αναπτύξεις, όπως η υπηρεσία re-tries επανειλημμένα να συνδεθεί με το διακομιστή UAG. Η σύνδεση θα εκτελεστεί σε βρόχο με λεπτό λήξης χρονικού ορίου, μέχρι να συνδεθείτε.

Επιπλέον, ξεκινώντας με IAG Service Pack 2 ενημερωμένη έκδοση 3, ήταν να μεταφερθούν τα στοιχεία πελάτη UAG σε IAG. Επομένως η υπηρεσία uagqecsvc είναι εγκατεστημένο σε υπολογιστές-πελάτες που συνδέονται σε οποιοδήποτε διακομιστή IAG με Service Pack 2 ενημερωμένη έκδοση 3 στοιχεία προγράμματος-πελάτη. Επειδή η λειτουργία ανίχνευσης NAP τελικό σημείο δεν υπάρχει στο IAG, το πρόγραμμα-πελάτη που έχει εγκατεστημένα σε αυτά τα στοιχεία UAG θα συνεχίσει να προσπαθήσετε να συνδεθείτε με την υπηρεσία UAG NAP κάθε λεπτό στη διαδικασία παραγωγής που αναφέρθηκαν προηγουμένως καταγραφής messaged στα αρχεία καταγραφής συμβάντων των Windows.

Ανάλυση

Σε παλαιότερες εκδόσεις των στοιχείων προγράμματος-πελάτη το προεπιλεγμένο χρονικό όριο για προσπάθειες να επικοινωνήσει με τον παράγοντα ανίχνευσης UAG NAP ορίστηκε σε ένα λεπτό, έχουν αλλάζει 2 UAG ενημερωμένη έκδοση για μία ώρα. Για διαχειριστές που θέλετε να τροποποιήσετε την τιμή αυτή παρέχεται ένας τρόπος για να καθορίσετε με μη αυτόματο τρόπο το χρονικό όριο του υπολογιστή-πελάτη.

Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, αντίγραφο ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows
Χρήστες ή διαχειριστές να με μη αυτόματο τρόπο ορίσετε σε κάθε υπολογιστή-πελάτη το χρονικό όριο σε χιλιοστά του δευτερολέπτου. Ακολουθήστε τα εξής βήματα:
  1. Ξεκινήστε τον Επεξεργαστή μητρώου (Regedt32.exe).
  2. Εντοπίστε και κατόπιν κάντε κλικ στο ακόλουθο κλειδί στο μητρώο:
    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
  3. Από το Επεξεργασία μενού, κάντε κλικ στο κουμπί Προσθήκη τιμής, και στη συνέχεια, προσθέστε την ακόλουθη τιμή μητρώου:
    Όνομα τιμής: InitRetryTimeout
    Τύπος δεδομένων: REG_DWORD
    Βάση: δεκαδικών
    Τιμή: (η προεπιλογή είναι χρόνος σε χιλιοστά του δευτερολέπτου 360000 αλλά αυτή η τιμή πρέπει να είναι
    Ορίστε μεγαλύτερες κατόπιν 6000)
  4. Κλείστε τον Επεξεργαστή μητρώου.
  5. Επανεκκινήστε τον υπολογιστή σας.
Το ζήτημα 9
Το σύμπτωμα

(UAG διαχειριστής) έχετε εγκατεστημένη σε ένα διακομιστή που εκτελεί μια μεταφρασμένη έκδοση γλώσσας των Windows 2008 R2 του APAC UAG. Όταν προσπαθείτε να δημιουργήσετε ένα κορμός σε UAG, λαμβάνετε ένα μήνυμα λάθους και η δημιουργία κορμός έχει διακοπεί.

Για παράδειγμα κενά παράθυρα, μη αναμενόμενα μηνύματα λάθους ή MMC συχνές διακοπές προκύψει όταν προσπαθείτε να δημιουργήσετε ένα κορμός σε UAG.

Αιτία

Αυτό το ζήτημα παρουσιάζεται εξαιτίας εσφαλμένη χειρισμούς τους πόρους του συστήματος. Αυτούς τους χειρισμούς εσφαλμένη οδηγήσει σε αποτυχία κατά την εκτέλεση του UAG σε ορισμένες εκδόσεις γλώσσας-Δυτική λειτουργικών συστημάτων (Ιαπωνικά/κορεατικά/κινέζικα).

Ανάλυση

Ο κώδικας που είναι υπεύθυνος για την πρόσβαση σε αυτούς τους πόρους του συστήματος είναι σταθερή.

Το ζήτημα 10


Το σύμπτωμα

Στοιχείο εκκαθάρισης περιόδου λειτουργίας απόληξη Έναρξη εκτέλεσης μετά την επανεκκίνηση ενός τελικού σημείου. Επιπλέον, ένα παράθυρο του explorer ανοίγει που οδηγεί σε φάκελο στοιχείων προγράμματος-πελάτη μετά την επανεκκίνηση.

Αιτία

Πριν από την επανεκκίνηση, στοιχείο εκκαθάρισης περιόδου λειτουργίας απόληξη εγγράφει μια τιμή μητρώου κάτω από το κλειδί "Εκτέλεση". Αυτή η τιμή μητρώου επιτρέπει την εκκίνηση τελικού σημείου περιόδου λειτουργίας Εκκαθάριση στοιχείων αυτόματα μετά την επανεκκίνηση των Windows. Ωστόσο, αυτή η τιμή του κλειδιού μητρώου διαδρομή είναι μια εκτελέσιμη διαδρομή που περιέχει κενά διαστήματα. Επομένως, προκύπτει σφάλμα.

Ανάλυση

Τιμή διαδρομή που οδηγεί σε εκτελέσιμο συνημμένο υαλοκαθαριστήρες που εγγράφονται στο κλειδί "Εκτέλεση" τώρα γράφεται ως συμβολοσειρά σε εισαγωγικά για να αποτρέψετε τυχόν βλάβες.

Το ζήτημα 11


Το σύμπτωμα

Όταν επιχειρείτε πρόσβαση ρύθμιση γλώσσας επιλογές του Exchange Server 2007 Outlook εφαρμογή Web (OWA) που δημοσιεύεται μέσω UAG, το ακόλουθο μήνυμα σφάλματος θα σταλεί στο πρόγραμμα-πελάτη.

Έγινε προσπάθεια πρόσβασης σε περιορισμένα URL.

Αιτία

Αυτό το ζήτημα παρουσιάζεται επειδή εκτός του προτύπου πλαισίου για το OWA του Exchange Server 2007 δεν διαθέτει μια καταχώρηση RuleSet για το URL"/owa/languageselection.aspx". Μηχανισμός UAG RuleSet δεν επιτρέπει την πρόσβαση σε οποιαδήποτε διεύθυνση URL που δεν είναι στη λίστα λευκό.

Ανάλυση

Προστίθεται ένα νέο κανόνα για Exchange 2007 OWA δημοσίευσης για να επιτρέψετε την πρόσβαση σε αυτόν τον πόρο διεύθυνσης URL. Στην περίπτωση αυτή, ο νέος κανόνας "exchangepub2007_rule36" επιτρέπει την πρόσβαση στο URL "/owa/languageselection.aspx".

Το ζήτημα 12


Το σύμπτωμα

Όταν ένας χρήστης προσπαθεί να αποκτήσει πρόσβαση σε μια τοποθεσία UAG ή επιχειρεί πρόσβαση με σελιδοδείκτες διαδρομή μέσα στην εφαρμογή αντί για την UAG διαδρομή σύνδεσης, ο χρήστης λαμβάνει ένα σφάλμα εσωτερικού διακομιστή 500 και δεν είναι δυνατή η πρόσβαση στην τοποθεσία.

Σημείωση Τοποθεσία UAG χρησιμοποιεί ADFS για τον έλεγχο ταυτότητας και απευθείας αιτήσεις δημοσιευμένη εφαρμογή.

Αιτία

Όταν το UAG έχει ρυθμιστεί για χρήση ADFS για έλεγχο ταυτότητας, αρκετές ανακατευθύνσεις προκύψει μεταξύ της ασφαλείας διακριτικού υπηρεσίας (STS) και την εσωτερική τοποθεσία UAG. Εάν το redirectes δεν γίνει με τον αναμενόμενο τρόπο, η UAG επιστρέφει σφάλματα. Όταν ένας χρήστης προσπαθεί να απευθείας πρόσβαση σε έναν πόρο δημοσιευμένη αντί της τοποθεσίας πύλης, διακόπτεται η διαδικασία re-routing. Επομένως, προκύπτει σφάλμα εσωτερικού διακομιστή.

Ανάλυση

Αυτό το ζήτημα διορθωθεί με αυτήν την ενημερωμένη έκδοση.

Το ζήτημα 13

Το σύμπτωμα

Όταν ένας διαχειριστής ένα αρχείο φύλαξης του ActiveDirectory τύπου ελέγχου ταυτότητας τη ρύθμιση παραμέτρων, ο διαχειριστής δεν ορίσετε την τιμή ένθεσης ομάδας για "απεριόριστη". Σύμφωνα με τις προδιαγραφές UAG την τιμή του πεδίου ένθεσης ομάδας μπορεί να είναι κενό. Ωστόσο, όταν το πεδίο είναι κενό και τις ρυθμίσεις παραμέτρων αποθηκεύονται και ενεργοποιηθεί, η τιμή έχει οριστεί ξανά σε "0" απροσδόκητα.

Σημείωση UAG MMC πρέπει να κλείσει και ανοιχτεί ξανά για να λάβετε την τιμή "0" ορατά. Ως προδιαγραφή UAG, "0" σημαίνει ότι δεν υπάρχει καμία ομάδα ένθεσης. Επομένως, ένθεση ομάδα λειτουργεί όπως αναμένεται.

Αιτία

Αυτό το ζήτημα παρουσιάζεται επειδή η σωστή τιμή για το πεδίο ένθεσης ομάδας δεν μπορεί να αποθηκευτεί στη ρύθμιση παραμέτρων. Επομένως, δεν μπορεί να εφαρμοστεί η σωστή τιμή για το GUI και λειτουργίες ελέγχου ταυτότητας.

Ανάλυση

Η τιμή της ρύθμισης τώρα σωστά αποθηκεύεται και ενημερώνεται, όταν η τιμή ένθεσης ομάδας διαγράφεται από το GUI επιπλέον, η τιμή εφαρμόζεται σωστά σε λειτουργίες ελέγχου ταυτότητας.

Σημείωση Η Microsoft συνιστά η ρύθμιση της τιμής είναι ο μικρότερος αριθμός που απαιτείται για την άδεια στο UAG. Μπορείτε να ορίσετε την τιμή περισσότερο από 2 επίπεδα ένθεσης οφείλεται σε πιθανή καθυστέρηση και τους απαιτούμενους πόρους. Εάν είναι μεγαλύτερη από 2 επίπεδα που απαιτούνται για την ανάπτυξη, πρέπει να ελέγξετε την επίδραση αυτών των αλλαγών πριν την ανάπτυξη του συστήματος παραγωγής. Σε ακραίες περιπτώσεις, αυτές οι ρυθμίσεις μπορεί να προκαλέσει διακομιστή UAG και ελεγκτές τομέα που χρησιμοποιούνται για τον έλεγχο ταυτότητας από UAG αιφνίδια διακοπή λειτουργίας εξαιτίας της απαιτήσεις υψηλής πόρων.

Το ζήτημα 14


Το σύμπτωμα

Όταν προσπαθείτε να κλείσετε το παράθυρο ρύθμισης παραμέτρων του διακομιστή σύνδεσης (NC) δικτύου μετά την ενεργοποίηση του διακομιστή NC, ενδέχεται να λάβετε το ακόλουθο μήνυμα λάθους:

Λανθασμένες παράμετροι σύνδεσης δικτύου, διεύθυνση τμήματος μνήμης δεν είναι έγκυρη

Αιτία

Υπηρεσία SSL διοχέτευση δικτύου μπορεί να χρησιμοποιηθεί μόνο όταν προσαρμογείς φυσικό δίκτυο έχουν διευθύνσεις MAC που αρχίζουν με "00".

Ανάλυση

Υπηρεσία SSL διοχέτευση δικτύου μπορούν να χρησιμοποιηθούν ακόμη και αν προσαρμογείς φυσικό δίκτυο έχουν διευθύνσεις MAC που αρχίζουν με "00".

Το ζήτημα 15


Το σύμπτωμα

UAG κυκλοφόρησε με μόνο μερική υποστήριξη για Citrix XenApp 5.

Όταν θέλετε να δημοσιεύσετε Citrix χωρίς σφάλματα, αυτές ήταν υποχρεωμένοι να ακολουθήσετε τα βήματα που παρέχονται στην ακόλουθη τοποθεσία Web της Microsoft:
Εισαγωγή Τρόπος δημοσίευσης 5.x Citrix XenApp με UAG 2010

Αιτία

Αυτό το ζήτημα παρουσιάζεται επειδή η υποστήριξη για Citrix είναι κατεστραμμένες.

Ανάλυση

Τα βήματα που παρέχονται στην ανωτέρω δημοσίευση σωστά Citrix XenApp 5.0 τώρα περιλαμβάνονται σε αυτήν την ενημερωμένη έκδοση.

Το ζήτημα 16


Το σύμπτωμα

Το προϊόν AV "Trend Micro officescan Anti-Virus" ή "Trend Micro PC-cillin Anti-Virus" επιλέγεται από το GUI. Στην περίπτωση αυτή, όταν δημιουργήσετε μια πολιτική και στη συνέχεια να εφαρμόσετε την πολιτική σε μια εφαρμογή, λαμβάνετε το ακόλουθο μήνυμα λάθους κατά τη διάρκεια της ενεργοποίησης:

Γραμμή προέλευσης δεν ήταν δυνατό να εντοπιστεί

Αιτία

Αυτό το ζήτημα παρουσιάζεται επειδή ο αλγόριθμος επικύρωσης σύνταξη πολιτική σας χάσει εξαρτήσεις που απαιτούνται από τις συγκεκριμένες πολιτικές αυτές.

Ανάλυση

Εξαρτήσεις που απαιτούνται από τις πολιτικές αυτές προστίθενται αλγόριθμο επικύρωσης σύνταξη πολιτικής μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης.

Γνωστά ζητήματα

  • Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης του προσαρμογέα δικτύου διοχέτευση δικτύου SSL είναι ορατό στο παράθυρο "Συνδέσεις δικτύου". Αυτή η συμπεριφορά οφείλεται στη σχεδίαση. Για να βεβαιωθείτε ότι ο προσαρμογέας δικτύου είναι εγκατεστημένο το άνοιγμα της διαχείρισης συσκευών και επιλέξτε 'Εμφάνιση κρυφών συσκευών' καταχώρηση στο μενού Προβολή.
  • Μερικές φορές η λειτουργία update απεγκατάστασης ενδέχεται να αποτύχει με μήνυμα λάθους, καθορίζοντας ότι δεν είναι δυνατή η εύρεση του αρχείου εγκατάστασης "FirefrontUAG.msi" ή με το σφάλμα εγκατάστασης 1269.
    1. Άνοιγμα μενού "Έναρξη" και πληκτρολογήστε Εμφάνιση κρυφών αρχείων και φακέλων.
    2. Στο παράθυρο "Άνοιγμα" Απαλοιφή ρυθμίσεων για προχωρημένους του Απόκρυψη προστατευμένων αρχείων συστήματος λειτουργίας (προτείνεται) επιλογή και πατήστε το πλήκτρο OK.
    3. Ανοίξτε ένα παράθυρο γραμμής εντολών με αυξημένα δικαιώματα και πληκτρολογήστε UninstallUagUpdate.
    4. Περιμένετε μερικά λεπτά για την επισκευή βάσης δεδομένων εγκατάστασης, εάν είναι απαραίτητο.
      Σημείωση Ενδέχεται να εμφανιστεί ένα μήνυμα που σας ενημερώνει για την ανάγκη για επιδιόρθωση.

  • Υποστήριξη Citrix XenApp είναι μόνο για την έκδοση 5.0. Νεότερες εκδόσεις δεν υποστηρίζονται.
  • Αυτή η έκδοση υποστηρίζει μόνο σενάριο Personal Desktop VDI. Ομαδοποιημένη σενάριο επιφάνειας εργασίας δεν υποστηρίζεται αυτήν τη στιγμή.
  • Προώθηση της υποδοχής είναι διαθέσιμη στο παράθυρο 7 και Vista πελάτες 64 bit για εφαρμογές 32 bit (εφαρμογές WOW64). Δεν είναι διαθέσιμη για εφαρμογές εγγενή 64 bit.
  • Δημοσίευση OWA για Exchange 2010 Service Pack 1, UAG απαιτεί μη αυτόματη τροποποίηση ενός AppWrap και τροποποιήσεις του RuleSets. Ένα άρθρο σχετικά με τα βήματα που απαιτούνται για να γίνει αυτό δημοσιεύονται στο ημερολόγιο Web ομάδας προϊόντων UAG http://blogs.TechNet.com/b/edgeaccessblog/. Τα βήματα που περιγράφονται στο άρθρο θα ενσωματωθούν σε μελλοντική ενημερωμένη έκδοση UAG.
  • Δεν είναι δυνατή η παροχή υποστήριξης στους πελάτες υπηρεσίες υποστήριξης πελατών της Microsoft (CSS), αν χρησιμοποιούν beta, μη RTM, ή μη--γενικώς προϊόντα (GA) όπως 9 Beta του Internet Explorer. Υποστήριξη για IE9 θα συμπεριληφθεί σε μελλοντική ενημερωμένη έκδοση μετά την κυκλοφορία επίσημα IE9.

Γνωστά ζητήματα με πίνακες και εξισορρόπηση φόρτου δικτύου (NLB)

  • Όταν προσπαθείτε να συνδέσετε δύο διακομιστές στον ίδιο πίνακα, την ίδια στιγμή, η συστοιχία αποθήκευσης μπορεί να είναι κατεστραμμένο. Εάν συμβαίνει αυτό, επαναφέρετε τις ρυθμίσεις από αντίγραφο ασφαλείας.
  • Όταν διαγράφετε IPv6 εικονική διεύθυνση IP (VIP) στην κονσόλα διαχείρισης Forefront UAG, η διεύθυνση μπορεί να μην καταργείται εντελώς. Για να επιλύσετε αυτό το ζήτημα, διαγράψτε με μη αυτόματο τρόπο τη διεύθυνση από τον προσαρμογέα δικτύου στο δίκτυο και κέντρο κοινής χρήσης και στην κονσόλα διαχείρισης Forefront UAG.
  • Forefront UAG ενδέχεται να εντοπίσει ότι ένα μέλος του πίνακα που χρησιμοποιεί ενσωματωμένη NLB διακοπεί η σύνδεση δικτύου (όπως μια υπηρεσία παροχής Internet-αποτυχία του συστήματος). Σε αυτό το σενάριο, το Forefront UAG μπορούν να συνεχίσουν να δρομολογήσει το φόρτο του διακομιστή δεν είναι διαθέσιμη. Για να αποφύγετε αυτό το ζήτημα, απενεργοποιήστε τους εσωτερικούς και εξωτερικούς προσαρμογείς μέλη χωρίς σύνδεση πίνακα. Ενεργοποιήσετε ξανά τους προσαρμογείς μετά την επίλυση αυτών των ζητημάτων συνδεσιμότητας.
  • Εάν έχετε Microsoft σύστημα κέντρου λειτουργίες διαχείρισης 2007 αναπτύξει στην εταιρεία σας, να παρακολουθείτε την κατάσταση των προσαρμογέων δικτύου πίνακα μέλους. Ακολουθήστε τα εξής βήματα:
    • Βεβαιωθείτε ότι το λειτουργικό σύστημα Windows Server και Windows Server 2008 NLB πακέτα διαχείρισης εγκαθίστανται σε κάθε μέλος του πίνακα.
    • Χρησιμοποιήστε λειτουργίες Manager 2007 για τον εντοπισμό προσαρμογείς δικτύου αποσυνδεδεμένο στα μέλη του πίνακα.
      Σημείωση Λειτουργίες Manager 2007 αναφέρει ζητήματα ως εξής:
      • Εάν υπάρχει πρόβλημα με τον προσαρμογέα που είναι συνδεδεμένος με εσωτερικό δίκτυο, λειτουργίες διαχείρισης 2007 αναφέρει ότι έχει εντοπιστεί κανένα παλμών.
      • Εάν υπάρχει πρόβλημα με τον προσαρμογέα που είναι συνδεδεμένος στο εξωτερικό δίκτυο, λειτουργίες διαχείρισης 2007 αναφέρει ένα ζήτημα των Windows NLB.
  • Όταν δημιουργείτε μια ανακατεύθυνση κορμός για ένα κορμός HTTPS σε έναν πίνακα που δεν έχει ενεργοποιηθεί η εξισορρόπηση φόρτου, πρέπει να αντιστοιχίσετε με μη αυτόματο τρόπο τις διευθύνσεις IP των κορμός ανακατεύθυνσης για κάθε μέλος του πίνακα. Αυτή η εργασία περιγράφεται στο ακόλουθο άρθρο:


Ιδιότητες

Αναγν. άρθρου: 2288900 - Τελευταία αναθεώρηση: Τετάρτη, 25 Μαΐου 2011 - Αναθεώρηση: 3.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Forefront Unified Access Gateway 2010
Λέξεις-κλειδιά: 
kbexpertiseinter kbinfo kbsurveynew atdownload kbmt KB2288900 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:2288900

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com