Descripción de la actualización 2 para la puerta de enlace de acceso unificada 2010

Seleccione idioma Seleccione idioma
Id. de artículo: 2288900 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Estas notas de la versión última hora de la dirección de los problemas que están relacionados con la que Microsoft Forefront unificada acceso a puerta de enlace (UAG) 2010. Antes de instalar Forefront unificada acceso a puerta de enlace (UAG), debe leer la información contenida en este documento. En este artículo contiene la siguiente información acerca de esta actualización:
  • Las nuevas características y mejoras incluidas en esta actualización
  • Problemas resueltos en esta actualización
  • Cómo obtener esta actualización
  • Requisitos previos para instalar esta actualización
  • Problemas conocidos

Introducción

En este artículo se describe la actualización 2 para Forefront UAG 2010 y proporciona instrucciones de instalación. Actualización 2 para Forefront UAG 2010 proporciona las siguientes características:
  • Mejora de los componentes de cliente:El componente de túnel de Forefront UAG SSL Application (reenviador de socket) ahora se admite en Windows Vista y sistemas de operativos de 64 bits de Windows 7 para las aplicaciones de 32 bits. Consulte la siguiente tabla para obtener más información y problema nº 3 para obtener más información.
    Contraer esta tablaAmpliar esta tabla
    FunciónWindows XP de 32 bits32 Bits de Windows Vista64 Bits de Windows Vista7 De 32 bits de Windows7 De 64 bits de WindowsMac o en Linux
    Instalación sin conexiónN
    Instalación en línea
    Detección de extremo
    Limpia de los datos adjuntos
    Componente de túnel SSL
    Reenviador de socketN
    Aplicación de túnel de SSL(Conector de red)NNN
    Nota:Para obtener información específica acerca de los componentes de cliente, sistemas operativos y exploradores características y compatibilidad, visite la página Web de Microsoft TechNet siguiente:
    Introducción a los requisitos del sistema para Forefront UAG extremos
  • Infraestructura de escritorio virtual (VDI):Forefront UAG es totalmente compatible con la publicación de los equipos de escritorio remotos a través de la situación de escritorio personal de VDI.
  • Soporte técnico de la publicación de Citrix:Forefront UAG es totalmente compatible con Citrix Presentation Server 4.5 y su reemplazo Citrix XenApp 5.0.
  • Soporte técnico de equipos cliente de Citrix:Forefront UAG es compatible con Windows Vista y Windows 7 equipos con sistemas operativos de 64 bits tienen acceso a las aplicaciones de Citrix XenApp donde el cliente XenApp es de 32 bits. Para obtener más información, vea problema nº 4 a continuación.
  • Usuario SSTP y control de acceso de grupo:Forefront UAG ahora proporciona un mecanismo de autorización más fino que permite a los administradores autorizar a los grupos individuales para el acceso SSTP.
  • Protocolo de enlace SSL:Forefront UAG ahora proporciona un control más sólido de protocolos de enlace SSL entre UAG y los servidores web publicados.
  • Delegación de certificados de cliente:Forefront UAG ahora agrega cierta compatibilidad limitada para las aplicaciones donde el servidor de aplicaciones requiere credenciales de certificado de cliente para la negociación.
  • Compatibilidad con la dirección MAC de conector de red:Servidor de conector de red de UAG Forefront admite una gama más amplia de adaptadores de red con un intervalo de direcciones MAC expandida.
Para obtener más información acerca de las nuevas características de la actualización 2 para Forefront UAG 2010, consulte la sección "Novedades en Forefront UAG" en la página Web de Microsoft siguiente:

Más información

Actualizar información

El archivo siguiente está disponible para descargarlo del Centro de descarga de Microsoft:

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue el paquete de actualización de la puerta de enlace de acceso unificada de Forefront (UAG) 2.  

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a prevenir que se hagan cambios no autorizados.

Requisitos previos

Esta actualización es acumulativa y se puede aplicar a equipos, servidores o equipos virtuales que se ejecutan las versiones siguientes de 2010 UAG:
  • UAG DE 2010 (RTM)
  • Actualización 1 de UAG 2010
  • Paquete de Hotfix del paquete acumulativo de revisiones 1 UAG 2010 Update 1
Para obtener más información acerca de UAG Update 1, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
981323Descripción de la actualización 1 para la puerta de enlace de acceso unificada 2010
For more information about UAG Update 1 Rollup 1 hotfix package, click the following article number to view the article in the Microsoft Knowledge Base:
981932Description of the Rollup 1 hotfix package for Unified Access Gateway 2010 Update 1

Installation Notes

Order of installation when a UAG server array is in use
  1. Install Update 2 on the array manager first.
  2. Reboot.
  3. Activate UAG configuration.
  4. Wait for the configuration to synchronize.
  5. Install Update 2 on the first non-manager array member.
  6. Reboot.
  7. Repeat for all remaining array members.
NotaIf required, the uninstallation of Update 2 should be conducted in the reverse order.

Requisito de reinicio

En elnon-array scenarios, you do not have to restart the computer after you apply this update package. You must activate the UAG configuration after you install the update package. Please note that performing the UAG activation will terminate any existing SSL Application Tunneling connections to the UAG server.

En elarray scenariosrestart is required. The array installation steps above are required for successful deployment of the update when using an array, failure to follow these steps can cause corruption of the array and loss of the configuration.

Información acerca de la sustitución de la revisión

Este hotfix no sustituye a una revisión lanzada anteriormente.

Uninstallation information

To uninstall this update, use one of the following methods:
  • Log on as a built-in administrator, and then uninstall the update by using the Programs and Features applet in Control Panel.
  • From an elevated command prompt, type the following command, and then press ENTER:
    msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

Información de archivo

La versión en inglés de este hotfix tiene los atributos de archivo (o atributos de último archivo) mostrados en la siguiente tabla. Las fechas y horas de estos archivos se muestran en hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. To find the difference between UTC and local time, use the Time Zone tab in the Date and Time item in Control Panel.

Contraer esta tablaAmpliar esta tabla
Nombre de archivoArchivo VersiónTamaño de archivoFechaTiempoPlataforma
Agent_win_helper.jarNo se puede aplicar1,286,01530-Aug-201012: 13No se puede aplicar
Clientconf.xmlNo se puede aplicar6,67515-Sep-201006:41No se puede aplicar
Configdatacomlayer.dll4.0.1269.200192,40015-Sep-201013: 08x 64
Configdatalayer.dll4.0.1269.2003,871,63215-Sep-201008:06x 64
Configmgrcom.exe4.0.1269.200199,56815-Sep-201008:01x 64
Configmgrcomlayer.dll4.0.1269.2002,246,03215-Sep-201008:15x 64
Configmgrcore.dll4.0.1269.2001,375,63215-Sep-201008:23x 64
Configmgrinfra.dll4.0.1269.2001,599,88815-Sep-201008:12x 64
Configmgrlayer.dll4.0.1269.200215,44015-Sep-201008:05x 64
Configuration.exe4.0.1269.2008,920,97615-Sep-201008:22x 64
Detection.jsNo se puede aplicar14,59115-Sep-201020: 07No se puede aplicar
Https_whlfiltappwrap_forporNo se puede aplicar60,96115-Sep-201019: 07No se puede aplicar
Http_whlfiltappwrap_forportNo se puede aplicar59,47515-Sep-201019: 07No se puede aplicar
Install.jsNo se puede aplicar11,21815-Sep-201020: 07No se puede aplicar
Installanddetect.ASPNo se puede aplicar12,06715-Sep-201020: 07No se puede aplicar
Internalerror.ASPNo se puede aplicar8,34415-Sep-201020: 07No se puede aplicar
Internalerror.IncNo se puede aplicar24,40215-Sep-201020: 07No se puede aplicar
Login.ASPNo se puede aplicar24,18315-Sep-201020: 07No se puede aplicar
Logoffmsg.ASPNo se puede aplicar7,70530-Ago-201011: 13No se puede aplicar
Microsoft.uag.da.Messages.d4.0.1269.20033,68015-Sep-201008: 14x 64
Microsoft.uag.Transformer.c4.0.1269.2006,297,48815-Sep-201002: 08x 86
Monitormgrcom.exe4.0.1269.200151,95215-Sep-201008: 01x 64
Monitormgrcore.dll4.0.1269.200740,24015-Sep-201023: 08x 64
Monitormgrlayer.dll4.0.1269.200354,19215-Sep-201012: 08x 64
Policy.XmlNo se puede aplicar80,24417-Oct-201012: 16No se puede aplicar
Policydefinitions.XmlNo se puede aplicar61,51615-Sep-201007: 15No se puede aplicar
Redirecttoorigurl.ASPNo se puede aplicar1.42330-Ago-201011: 13No se puede aplicar
Repairinstallation.vbsNo se puede aplicar3,04430-Ago-201012: 13No se puede aplicar
Ruleset_forinternalsite.iniNo se puede aplicar47,01930-Ago-201011: 13No se puede aplicar
Sessionmgrcom.exe4.0.1269.200233,87215-Sep-201008: 24x 64
Sessionmgrcomlayer.dll4.0.1269.2001,641,36015-Sep-201002: 08x 64
Sessionmgrcore.dll4.0.1269.200738,19215-Sep-201008: 01x 64
Sessionmgrinfra.dll4.0.1269.2001,197,96815-Sep-201022: 08x 64
Sessionmgrlayer.dll4.0.1269.200200,59215-Sep-201008: 04x 64
Sfhlprutil.cabNo se puede aplicar57,19415-Sep-201008: 35No se puede aplicar
Shareaccess.exe4.0.1269.200492,94415-Sep-201012: 08x 64
Sslbox.dll4.0.1269.20058,76815-Sep-201008: 14x 64
Sslvpntemplates.XmlNo se puede aplicar28,70430-Ago-201012: 13No se puede aplicar
Sslvpn_https_profiles.XmlNo se puede aplicar96817-Oct-201012: 16No se puede aplicar
Uagqec.cabNo se puede aplicar64,84215-Sep-201008: 36No se puede aplicar
Uagqessvc.exe4.0.1269.200207,76015-Sep-201008: 04x 64
Uagrdpsvc.exe4.0.1269.200144,27215-Sep-201008: 14x 64
Uninstalluagupdate.cmdNo se puede aplicar21215-Sep-201008: 41No se puede aplicar
Usermgrcom.exe4.0.1269.200119,18415-Sep-201008: 01x 64
Usermgrcore.dll4.0.1269.200837,00815-Sep-201008: 01x 64
Whlasynccomm.dll4.0.1269.200107,40815-Sep-201008: 14x 64
Whlcache.cabNo se puede aplicar265,76815-Sep-201008: 36No se puede aplicar
Whlclientsetup-all.msiNo se puede aplicar2,964,99215-Sep-201022: 08No se puede aplicar
Whlclientsetup-basic.msiNo se puede aplicar2,964,99215-Sep-201008: 01No se puede aplicar
Whlclientsetup-networkconneNo se puede aplicar2,965,50415-Sep-201008: 04No se puede aplicar
Whlclientsetup-networkconneNo se puede aplicar2,965,50415-Sep-201008: 03No se puede aplicar
Whlclientsetup-socketforwarNo se puede aplicar2,964,99215-Sep-201008: 24No se puede aplicar
Whlclntproxy.cabNo se puede aplicar242,71315-Sep-201008: 35No se puede aplicar
Whlcompmgr.cabNo se puede aplicar689,48315-Sep-201008: 35No se puede aplicar
Whlcppinfra.dll4.0.1269.200669,58415-Sep-201023: 08x 64
Whldetector.cabNo se puede aplicar263,76415-Sep-201008: 36No se puede aplicar
Whlfiltappwrap.dll4.0.1269.200315,28015-Sep-201014: 02x 64
Whlfiltappwrap_http.XmlNo se puede aplicar59,47515-Sep-201019: 13No se puede aplicar
Whlfiltappwrap_https.XmlNo se puede aplicar60,96115-Sep-201019: 13No se puede aplicar
Whlfiltauthorization.dll4.0.1269.200311,69615-Sep-201014: 23x 64
Whlfilter.dll4.0.1269.200589,20015-Sep-201022: 14x 64
Whlfiltsecureremote.dll4.0.1269.2001,037,20015-Sep-201022: 14x 64
Whlfiltsecureremote_http.XMNo se puede aplicar77,40430-Ago-201011: 13No se puede aplicar
Whlfiltsecureremote_https.xNo se puede aplicar80,30817-Oct-201012: 16No se puede aplicar
Whlfirewallinfra.dll4.0.1269.200444,81615-Sep-201013: 08x 64
Whlgenlib.dll4.0.1269.200511,37615-Sep-201008: 04x 64
Whlglobalutilities.dll4.0.1269.200106,38415-Sep-201005: 08x 64
Whlinstallanddetect.IncNo se puede aplicar4,47630-Ago-201011: 13No se puede aplicar
Whlio.cabNo se puede aplicar167,27715-Sep-201008: 35No se puede aplicar
Whlioapi.dll4.0.1269.20076,17615-Sep-201008: 04x 64
Whliolic.dll4.0.1269.20015,76015-Sep-201022: 08x 64
Whlios.exe4.0.1269.200137,10415-Sep-201008: 24x 64
Whllln.cabNo se puede aplicar167,09515-Sep-201008: 36No se puede aplicar
Whlllnconf1.cabNo se puede aplicar6,52115-Sep-201008: 35No se puede aplicar
Whlllnconf2.cabNo se puede aplicar6,61015-Sep-201008: 36No se puede aplicar
Whlllnconf3.cabNo se puede aplicar6,59915-Sep-201008: 35No se puede aplicar
Whltrace.cabNo se puede aplicar254,35215-Sep-201008: 36No se puede aplicar
Whltsgauth.dll4.0.1269.200184,20815-Sep-201002: 08x 64
Whltsgconf.dll4.0.1269.20087,44015-Sep-201022: 08x 64
Whlvaw_srv.dll4.0.1269.200138,12815-Sep-201005: 08x 64
Wioconfig.dll4.0.1269.200496,52815-Sep-201008: 01x 64



Problemas corregidos incluidos en esta actualización

Esta actualización corrige los problemas siguientes que no se habían documentados previamente en ningún artículo de Microsoft Knowledge Base.

Problema 1


Síntoma

Los administradores necesitan control de acceso granulares para los clientes de red privada virtual (VPN) de protocolo de túnel de sockets seguros (SSTP). Sin embargo, crea una regla de acceso única que ofrece a los acceso de clientes VPN a la red interna de toda la configuración de SSTP en UAG.

Según para lo siguiente: de http://technet.microsoft.com/en-us/library/ee522953.aspx, se puede para utilizar la consola de Threat Management Gateway (TMG) para crear reglas que permiten el control de acceso granular para acceso de VPN SSTP:

"Creación de reglas de acceso mediante la consola de administración de Forefront TMG, con el fin de limitar los usuarios, grupos y las redes de acceso granular a la hora de implementar Forefront UAG para el acceso de red remoto de VPN."

Sin embargo, cuando los administradores crear reglas de acceso para limitar el acceso de usuario, estas reglas se elimina o mueve a la parte inferior de la directiva de acceso después de la activación de UAG. Esto significa que la regla predeterminada tiene prioridad y el control granular configurado se pierde.

Causa

Estos problemas se debe a una limitación en el diseño de la integración entre UAG y las reglas generadas dinámicamente que se implementan para TMG durante la activación de UAG.

Resolución

La modificación manual de las reglas TMG para admitir el control de acceso granular, tal como se describe en TechNet se deprecia (y ya no se admite después de la instalación de actualización de UAG 2) en favor de la compatibilidad explícita de un control de acceso granular en la consola de administración de UAG.

Los administradores UAG ahora pueden habilitar explícitamente acceso a las direcciones de red interna determinada para los usuarios de SSTP VPN son miembros de grupos de Active Directory determinados. Los administradores UAG deben utilizar el nuevoGrupos de usuariosficha del cuadro de diálogo Configuración de túnel de red de SSL para definir la directiva de acceso de VPN de IP específica que consta de un conjunto de reglas de acceso. Cada regla define un conjunto de direcciones IP de red interna y los intervalos de direcciones IP que los miembros de un determinado grupo de Active Directory pueden tener acceso mientras está conectado a la SSTP VPN.

Problema 2


Síntoma

Compatibilidad con la infraestructura de escritorio virtual (VDI) de Microsoft en UAG no está totalmente implementado.

Causa

Debido a una interfaz de usuario de UAG puede inducir a error, las configuraciones de problemáticas y incapacidad para admitir multi-authorization en diferentes recursos durante la implementación de impedir VDI funcione correctamente.

Resolución

Cambie a la actualización de la interfaz de usuario UAG y admiten el escenario de escritorio personal de VDI con una implementación más sólida que hemos realizado un diseño. The Pooled Desktop scenario of VDI was not implemented and may be implemented in a future update of UAG.

Problema 3


Symptom

The UAG Client Component for SSL Application Tunneling (Socket Forwarder) is not supported on 64-bit version of Windows 7 and 64-bit version of Windows Vista.

Cause

This is the designed behavior of the UAG client components before the release of UAG Update 2.

Resolution

We have made a design change to address the following scenario:

There are wide set of non-web applications that use UAG Socket Forwarding / Application Tunneling as a publishing method. For example, such applications are Citrix XenApps and Presentation Server 4.5, and they both run as ActiveX applications in browser. Before this update, because of technical limitations, we disallow deployment of those publishing methods on 64-bit version of client operating systems. Therefore, the same published application that uses those methods may be accessed from 32-bit version of client operating systemss instead of from 64-bit operating systems.

The change made for this scenario is to provide a method of deployment for the Socket Forwarding (SF) client components on 64-bit version of Windows client operating systems to enable opening of tunneled applications. The limitations of this implementation are as follows:
  • Support for Socket Forwarder is limited to 64-bit version of Windows Vista and 64-bit version of Windows 7, other 64-bit version of operating systems are not supported.
  • Socket Forwarder is only supported when users access UAG from the 32-bit version of Internet Explorer (running in WOW64 32 bit emulation).
  • Socket Forwarder will only interact with 32-bit applications (WOW64 applications) and will not interact with native 64-bit applications.
The following are the deployment options for the updated components:
  • En línea: The standard method that performs deployment of SF components. On the very first invocation of any UAG portal application that uses SF as the tunneling publishing method, the components are downloaded and installed.
  • Sin conexión: Administrators can also deploy the appropriate Windows Installer application (MSI) on a client by using scripted software distribution or by manual installation. After the installation of UAG Update 2 the files will be available on the UAG server in the following location:
    %UAG installation directory%\von\PortalHomePage\
Problema 4


Symptom

You cannot access Citrix XenApps 5.0 that is published with UAG from a client computer that is running a 64-bit version of Windows Vista or Window 7.

Cause

This is the designed behavior of the UAG client components before the release of UAG Update 2.

Resolution

Refer to the ?Resolution? section of Issue 3 for detailed information.

Problema 5


Symptom

When you try to create or edit an endpoint policy, the ?McAfee Total Protection? policy appears two times on the list. If you select the second ?McAfee Total Protection? policy, you receive an error message that resembles the following:

source line could not be located

Cause

This issue occurs because the %UAG installation directory%\von\Conf\PolicyDefinitions.xml file contains two entries that have the same title and ID.

Resolution

The double entry issue is resolved by removing the second record from the PolicyDefinitions.xml file.

Problema 6

Symptom

When you access a resource that is published by UAG, clients receive an error "An unknown error occurred while processing the certificate" in the browser. Also, the UAG administrator may see in UAG server debug logs thatSEC_I_CONTINUE_NEEDEDis returned during the SSL negotiation step "Handshake Confirm State." Following that step the debug logs will show that the/InternalSite/InternalError.asppage is returned to the client together with error code 37. Error Code 37 is the error message "An unknown error occurred while processing the certificate."

Cause

The existing SSL mechanism does not correctly handli several scenarios when it performs SSL handshake with a back-end server published through UAG. The streaming nature of SSL creates a complicated scenario with a possibility of receiving either insufficient data or reading too much information during the handshake. In this scenario,InitializeSecurityContextreports that you have passed additional data that must be saved for use in the future (presumably after you read more data across the wire).

Resolution

The handshake algorithm is extended to support additional streaming cases and scenarios.


Problema 7

Síntoma

Cuando se tiene acceso a una aplicación publicada de HTTPS a través de UAG, el usuario recibe el error 37: "se produjo un error desconocido al procesar el certificado." Un administrador que está realizando el registro de depuración (que incluye el seguimiento SSLBOX_BASE) mientras el usuario tiene acceso a la aplicación vea el mensaje de error siguiente:
ERROR: no se pudo inicializar el contexto de seguridad. Devuelve el error: 0x90320.

InitializeSecurityContext SEC_INCOMPLETE_CREDENTIALS devuelto ? Schannel requiere que las credenciales de certificado de cliente
Causa

El servidor de aplicaciones de servicios de fondo está configurado para que se le pidan las credenciales de certificado de cliente durante la fase de negociación de SSL. Antes de esta actualización no se admite esta funcionalidad. Por lo tanto, la negociación produjo un error.

Resolución

Hay dos posibles escenarios donde el servidor back-end solicita las credenciales de certificado de cliente:
  • El servidor de aplicaciones de servicios de fondo está solicitando un certificado de cliente para obtener un contexto de certificado, pero no lo requiere. En este caso un recurso de reserva se ha implementado lo que permite UAG volver a intentar la negociación después de laSEC_INCOMPLETE_CREDENTIALSse recibió un código de retorno. Normalmente, el servidor back-end no requiere el certificado de cliente y de esta negociación se completa correctamente.
  • La aplicación de servidor requiere autenticación de certificados de cliente. No se permite el cambio de diseño que se haya implementado para que el cliente suministrar el paso a través de los certificados de cliente pero no permitir que un certificado de cliente válido que debe proporcionarse al servidor web de servicios de fondo para todos los usuarios.

    En este caso el Administrador de UAG debe suministrar un certificado de cliente válido y volver a instalarlo en el servidor UAG como un certificado de equipo.
    1. Para indicar el módulo UAG SSLBox para recuperar y obtener el certificado correcto, siga estos pasos:
      1. Ejecute el comando MMC para abrir la consola de administración.
      2. Haga clic enArchivoy, a continuación, haga clic enAgregar o quitar complemento.
      3. SeleccioneCertificadosen la lista y, a continuación, enAgregar.
      4. Select computer account, and then clickFinish.
      5. Abra elPersonalcertificate store.
      6. Select the required client authentication certificate from the list and double-click the certificate.Or, right-click the certificate and then clickAbierto.
      7. Seleccione elDetailspane and scroll down.
      8. SeleccioneThumbprintpropiedad.
      9. Select the property value in the panel bellow and copy its value by pressing CTRL+C.
      10. ImportanteEsta sección, el método o la tarea se explican los pasos que le indican cómo modificar el registro. Sin embargo, pueden producir graves problemas si modifica incorrectamente el registro. Por lo tanto, asegúrese de que siga estos pasos cuidadosamente. Para obtener más protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
        322756Cómo hacer copia de seguridad y restaurar el registro de Windows
        a. Start Registry Editor (Regedt32.exe).

        b. Locate and then click the following key in the registry:

        HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
        c. On theEditarmenu, clickAdd Value, and then add the following registry value:
        Value name:ClientCertHash
        Data type:String
        Value: {the text copied in step 9} [for example:a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e fa 8b]
        d. Exit Registry Editor.
        e. Run IISReset as an administrator to restart IIS.
        f. Activate the UAG Configuration.
Problema 8

Síntoma

In some rare cases client computers that have UAG Client Components installed on them receive a "uagqecsvc" event ID 85 log message written to the Windows Event logs every minute when that client is communicating with a UAG Server. Although this a false alarm, this fills up the client event logs making it difficult for administrators or the helpdesk from spotting real events in the client?s Windows Event logs. These messages will always be displayed on the client every minute if that client connects to an IAG server.
Event ID: 85

Source: uagqecsvc

Type: Error

Description: The Microsoft Forefront UAG Quarantine Enforcement Client component cannot initialize the enforcement client callback HRESULT value: 0x8027000E. This issue may occur if security policies do not enable the component.

There may also be another related event in the client event logs.
Event ID: 16

Source: uagqecsvc

Log Name: Application

Description: The Microsoft Forefront UAG Quarantine Enforcement Client component cannot retrieve the status of the Network Access Protection (NAP) Agent service. System error 1115: A system shutdown is in progress. (0x45b). When the Microsoft Forefront UAG Quarantine Enforcement Client component starts, it attempts to query settings of the NAP agent service.

Although this issue is not directly related to UAG or to UAG deployments, it is possible that with some deployments users who have the UAG client components installed on them will access both IAG and UAG servers.

Causa

UAG Client Components have a component service "uagqecsvc" with a display name of "Microsoft Forefront UAG Quarantine Enforcement Client" which queries endpoint health status by using NAP and reports the status back to the NAP module on UAG. In some rare cases this issue will be seen in UAG deployments as the service re-tries repeatedly to bind to the UAG server. The bind will run in loop with a minute time-out until it can connect.

Additionally starting with IAG Service Pack 2 Update 3, the UAG Client Components were ported to IAG. Therefore the uagqecsvc service is also installed on client computers that connect to any IAG server that has Service Pack 2 Update 3 client components. Because NAP endpoint detection functionality does not exist in IAG, the client that has the UAG components installed on them will continue to try to connect to the UAG NAP service every minute, in the process generating the previously mentioned log messaged in the Windows Event logs.

Resolución

In the earlier versions of the Client Components the default time-out for retries to communicate with the UAG NAP detection agent was set to a minute, it is been changed in UAG Update 2 to one hour. For administrators who want to modify this value a way to manually define the time-out on the client is provided.

ImportanteEsta sección, el método o la tarea se explican los pasos que le indican cómo modificar el registro. Sin embargo, pueden producir graves problemas si modifica incorrectamente el registro. Por lo tanto, asegúrese de que siga estos pasos cuidadosamente. Para obtener más protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si surge algún problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo hacer copia de seguridad y restaurar el registro de Windows
Computer users or administrators can manually define on any client computer the time-out in milliseconds. Para ello, siga estos pasos:
  1. Start Registry Editor (Regedt32.exe).
  2. Locate and then click the following key in the registry:
    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
  3. En elEditarmenú, haga clic enAgregar valory, a continuación, agregue el valor del registro siguiente:
    Nombre de valor:InitRetryTimeout
    Tipo de datos: REG_DWORD
    Base: decimal
    Valor: (tiempo en milisegundos 360000 es el valor predeterminado, pero este valor debe ser
    mayor, a continuación, 6000)
  4. Salir del Editor del registro.
  5. Reinicie el equipo.
Problema 9
Síntoma

(Administrador UAG) tiene UAG instalado en un servidor que se está ejecutando una versión de idioma de Asia-Pacífico localizada de Windows 2008 R2. Cuando intenta crear un enlace en UAG, recibirá un mensaje de error y detiene la creación de enlaces.

Por ejemplo, en blanco de ventanas, los mensajes de error inesperado o MMC frecuente bloqueos se producen al intentar crear un enlace en UAG.

Causa

Este problema se produce a causa de la manipulación incorrecta de los recursos del sistema. Estas manipulaciones incorrectas provocar un error al ejecutar UAG en algunos idiomas no occidentales de sistemas operativos (coreano o japonés o chino).

Resolución

Se ha corregido el código que es responsable de obtener acceso a los recursos del sistema.

Problema 10


Síntoma

Componente de Liberador de espacio de sesión de extremo no se inicia ejecutar después de reiniciar el equipo de un extremo. Además, abre una ventana del explorador que señale a la carpeta de los componentes de cliente después de reiniciar el equipo.

Causa

Antes de reiniciar el equipo, componentes de Liberador de espacio de sesión de Endpoint escribe un valor del registro bajo la clave ? ejecutar ?. Este valor del registro permite a Windows iniciar el Liberador de espacio en componentes de Endpoint sesión automáticamente después de reiniciar el equipo. Sin embargo, este valor de la ruta de acceso de la clave del registro es una ruta de acceso ejecutable que contiene espacios en blanco. Por lo tanto, se produce un error.

Resolución

El valor de la ruta de acceso que señala al archivo ejecutable del limpiaparabrisas de los datos adjuntos que se escribe en la clave ? ejecutar ? ahora se escribe como una cadena entre comillas para evitar que los errores.

Problema 11


Síntoma

Cuando se intenta tener acceso a la configuración de idioma de opciones de Exchange Server 2007 Outlook Web Application (OWA) que se publican a través de UAG, el siguiente mensaje de error se enviará al cliente.

Ha intentado tener acceso a una dirección URL restringida.

Causa

Este problema se produce debido a la espera de la plantilla de cuadro para OWA de Exchange Server 2007 no tiene una conjunto de reglas entrada para el URL"/owa/languageselection.aspx". El mecanismo de conjunto de reglas de UAG no permite el acceso a cualquier dirección URL que no está en la lista blanca.

Resolución

Se agrega una nueva regla para permitir el acceso a este recurso de dirección URL de publicación de Exchange 2007 OWA. En este caso, la nueva regla "ExchangePub2007_Rule36" permite el acceso a la dirección URL "/owa/languageselection.aspx".

Problema de 12


Síntoma

Cuando un usuario intenta tener acceso a un sitio UAG o intenta tener acceso a una ruta de acceso tiene un marcador dentro de la aplicación en lugar de la ruta de acceso de inicio de sesión UAG, el usuario recibe un error de servidor interno 500 y no puede tener acceso al sitio.

NotaEl sitio UAG usa ADFS para la autenticación y solicitudes directamente de una aplicación publicada.

Causa

Cuando UAG está configurado para usar ADFS para la autenticación, varias de las redirecciones se producen entre el servicio de tokens de seguridad (STS) y el sitio UAG interno. If the redirectes are not done in the expected manner, UAG returns errors. When a user tries to directly access a published resource instead of the portal site, the re-routing process is broken. Therefore, internal server error occurs.

Resolución

This issue is fixed in this update.

Issue 13

Síntoma

When an administrator is configuring an ActiveDirectory type authentication repository, the administrator cannot set the group nesting value to "unlimited". According to UAG specification, the value of the group nesting field could be blank. However, when the field is blank and the configuration is saved and activated, the value is set back to "0" unexpectedly.

NotaThe UAG MMC needs to be closed and re-opened in order to get the value of "0" visible. As UAG specification, "0" means that there is no group nesting. Therefore, group nesting does not work as expected.

Causa

This issue occurs because the correct value for the group nesting field cannot be stored in the configuration. Therefore, the correct value cannot be applied to both the GUI and the authentication functions.

Resolución

The value in the configuration is now properly stored and updated when the group nesting value is deleted from the GUI Additionally, the value is properly applied to the authentication functions.

NotaMicrosoft recommends setting the value to be the lowest number that is required for the authorization in UAG. You can set the value to higher than 2 levels of nesting due to the potential delay and the required resources. If higher than 2 levels are required for a deployment, you must test the impact of these changes before the system is deployed in production. In extreme cases, these settings can cause both the UAG server and any DCs that are being used for authentication by UAG to crash because of high resource demands.

Issue 14


Síntoma

When you try to close the Network connector (NC) server configuration window after you enable the NC server, you may receive the following error message:

Wrong Network Connector parameters, invalid segment address

Causa

The SSL Network Tunneling service can be used only when the physical network adapters have MAC addresses that begin with "00".

Resolución

The SSL Network Tunneling service can be used even though the physical network adapters have MAC addresses that begin with "00".

Issue 15


Síntoma

UAG was released with only partial support for Citrix XenApp 5.

When you want to publish Citrix without errors, they were obligated to follow the steps that are provided in the following Microsoft website:
Introduction to how to publish Citrix XenApp 5.x with UAG 2010

Causa

This issue occurs because the support for Citrix is broken.

Resolución

The steps that are provided in the above to properly publish Citrix XenApp 5.0 are now included in this update.

Issue 16


Síntoma

The AV product "Trend Micro OfficeScan Anti-Virus" or "Trend Micro PC-Cillin Anti-Virus" is selected from the GUI. In this case, when you create a policy and then apply the policy to an application, you receive the following error message during the activation:

Source Line could not be located

Causa

This issue occurs because the policy syntax validation algorithm misses dependencies that are required by these particular policies.

Resolución

The dependencies that are required by these policies are added to policy syntax validation algorithm after you install this update.

Problemas conocidos

  • After you install this update the SSL Network Tunneling network adapter becomes invisible in the Network Connections window. This behavior is by design. To make sure that the network adapter is installed open Device Manager and select ?Show Hidden Devices? entry on the View menu.
  • Sometimes the uninstall update operation may fail with an error message, specifying that the installation file ?FirefrontUAG.msi? cannot be found or with the installation error 1269.
    1. Open Start menu and typeShow hidden files and folders.
    2. In the opened window advanced settings clear theHide protected operation system files (Recommended)option and pressACEPTAR.
    3. Open an elevated Command Prompt window and typeUninstallUagUpdate.
    4. Wait several minutes for the installation database repair if it is required.
      NotaYou might receive a message that informs you of the need for a repair.

  • Citrix XenApp support is only for version 5.0. Later versions are not supported.
  • This release only supports the Personal Desktop scenario of VDI. Pooled desktop scenario is currently not supported.
  • Socket Forwarding is available on Window 7 and Vista 64 bit clients for 32 bit applications (WOW64 applications). It is not available for native 64 bit applications.
  • Publishing OWA for Exchange 2010 Service Pack 1 by UAG requires manual modification of an AppWrap and modifications to the RuleSets. An article about the steps that are required to do this is published on the UAG Product team bloghttp://blogs.technet.com/b/edgeaccessblog/. The steps that are described in the article will be integrated into a future update of UAG.
  • Microsoft Customer Support Services (CSS) cannot provide support to customers if they use beta, non-RTM, or non-generally-available (GA) products such as Internet Explorer 9 Beta. Support for IE9 will be included in a future update after IE9 is officially released.

Known issues with Arrays and Network Load Balancing (NLB)

  • When you try to join two servers to the same array at the same time, the array storage may be corrupted. If this happens, restore the settings from backup.
  • Cuando se elimina una IPv6 dirección IP virtual (VIP) en la consola de administración de Forefront UAG, la dirección no se puede quitar por completo. Para solucionar temporalmente este problema, elimine manualmente la dirección del adaptador de red en el centro de recursos compartidos y de red y en la consola de administración de Forefront UAG.
  • Forefront UAG puede no detectar que un miembro de la matriz que utiliza el NLB integrado pierde conectividad de red (por ejemplo, un error del sistema ISP). En este escenario, puede seguir UAG Forefront enrutar el tráfico para el servidor no disponible. Para evitar este problema, deshabilite a los adaptadores internos y externos de los miembros de matriz sin conexión. Habilitar a los adaptadores de nuevo después de que se resuelven los problemas de conectividad.
  • Si tiene Microsoft System Center Operations Manager 2007 instalado en su organización, puede supervisar el estado de los adaptadores de red de miembro de matriz. Para ello, siga estos pasos:
    • Asegúrese de que los módulos de administración del sistema operativo Windows Server y NLB de Windows Server 2008 están instalados en cada miembro de la matriz.
    • Utilizar Operations Manager 2007 para detectar adaptadores de red desconectada en miembros de la matriz.
      NotaOperations Manager 2007 informa de los siguientes problemas:
      • Si hay un problema con el adaptador que está conectado a la red interna, informes de Operations Manager 2007 que no se ha detectado ningún latido.
      • Si hay un problema con el adaptador que está conectado a la red externa, Operations Manager 2007 informa de un problema de NLB de Windows.
  • Cuando se crea un enlace de redirección para un enlace HTTPS en una matriz que no tiene habilitado el equilibrio de carga, debe asignar manualmente las direcciones IP de la redirección de enlace para cada miembro de la matriz. Este procedimiento se describe en el siguiente artículo:
    Introducción a cómo instalar la actualización 1 en una matriz con NLB


Propiedades

Id. de artículo: 2288900 - Última revisión: jueves, 04 de noviembre de 2010 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Forefront Unified Access Gateway 2010
Palabras clave: 
kbexpertiseinter kbinfo kbsurveynew atdownload kbmt KB2288900 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2288900

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com