Descrição da actualização 2 para o gateway de Access Unified 2010

Traduções de Artigos Traduções de Artigos
Artigo: 2288900 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Estas notas de lançamento do endereço-me problemas relacionados com a Microsoft Forefront unificado Access Gateway (UAG) 2010. Antes de instalar o Forefront unificado Access Gateway (UAG), tem de ler as informações contidas neste documento. Este artigo contém as seguintes informações sobre esta actualização:
  • Novas funcionalidades e melhoramentos incluídos nesta actualização
  • Problemas resolvidos por esta actualização
  • Como obter esta actualização
  • Pré-requisitos para instalar esta actualização
  • Problemas conhecidos

Introdução

Este artigo descreve actualizações 2 para o Forefront UAG 2010 e fornece instruções de instalação. De actualizações 2 para o Forefront UAG 2010 fornece as seguintes funcionalidades:
  • Melhoramento de componentes de cliente:Agora, o componente Forefront UAG SSL Application Tunneling (socket reencaminhador) é suportado no Windows Vista e sistemas operativos de 64 bits de Windows 7 para aplicações de 32 bits. Consulte a tabela abaixo para obter detalhes e emitir # 3 para obter mais informações.
    Reduzir esta tabelaExpandir esta tabela
    FuncionalidadeWindows XP de 32 bits32 Bits do Windows Vista64 Bits do Windows Vista7 De 32 bits do Windows7 De 64 bits do WindowsMac ou Linux
    Instalação offlineSimSimSimSimSimN
    Instalação onlineSimSimSimSimSimSim
    Detecção de ponto finalSimSimSimSimSimSim
    Limpa do anexoSimSimSimSimSimSim
    Componente de túnel SSLSimSimSimSimSimSim
    Reencaminhador de socketSimSimSimSimSimN
    Túnel de aplicação de SSL(Ligação de rede)SimSimSimNNN
    Nota:Para obter informações específicas sobre browsers, sistemas operativos e os componentes de cliente funcionalidades e compatibilidade, visite a seguinte página Web da Microsoft TechNet:
    Introdução aos requisitos de sistema para pontos finais UAG Forefront
  • Infrastructure Desktop virtual (VDI):Forefront UAG suporta ambientes de trabalho remotos através do cenário do ambiente de trabalho pessoal de VDI de publicação.
  • Citrix suporte de publicação:Forefront UAG suporta totalmente Citrix Presentation Server 4. 5 e a sua substituição Citrix XenApp 5. 0.
  • Suporte de computador cliente Citrix:Forefront UAG suporta o Windows Vista e Windows 7 computadores com sistemas operativos de 64 bits aceder a aplicações de Citrix XenApp onde o cliente XenApp é 32 bits. Consulte o problema n. º 4 abaixo para obter detalhes adicionais.
  • Utilizador SSTP e controlo de acesso de grupo:Forefront UAG agora fornece um mecanismo de autorização mais precisos, permitindo aos administradores autorizar grupos individuais para acesso SSTP.
  • Handshake SSL:Forefront UAG agora fornece processamento mais robusto de handshakes SSL entre UAG e servidores web publicada.
  • Delegação de certificados de cliente:Forefront UAG agora adiciona algum suporte limitado para aplicações onde o servidor de aplicações requer credenciais de certificado de cliente para negociação.
  • Suporte de endereço MAC de conexão de rede:Forefront UAG Network Connector Server suporta um maior número de placas de rede com um intervalo de endereços MAC expandido.
Para mais informações sobre as novas funcionalidades de actualizações 2 para o Forefront UAG 2010, consulte a secção "O que é novo no Forefront UAG" na seguinte página Web Microsoft:
Introdução à avaliação do produto que se aplica ao Forefront UAG

Mais Informação

Actualizar informações

O ficheiro seguinte está disponível para transferência a partir do centro de transferências da Microsoft:

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote da actualização do Forefront unificado Access Gateway (UAG) 2 agora.  

Para mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, que estava disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Esta actualização é cumulativa e pode ser aplicada a aparelhos, servidores ou máquinas virtuais que executem as seguintes versões do UAG 2010:
  • 2010 UAG (RTM)
  • Actualização de 2010 UAG 1
  • Actualização de 2010 UAG 1 conjunto de 1 pacote de correcção
Para mais informações sobre actualizações de UAG 1, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
981323Descrição da actualização de 1 para Unified Access Gateway 2010
Para mais informações sobre o pacote de correcções UAG atualizações 1 1, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
981932Descrição do pacote de correcção do conjunto 1 de unificado Access Gateway 2010 actualizações 1

Notas de instalação

Ordem de instalação quando uma matriz de servidor UAG está em utilização
  1. Instale primeiro Update 2 no Gestor de matriz.
  2. Reiniciar o computador.
  3. Active configuração UAG.
  4. Aguarde que a configuração sincronizar.
  5. Instale o Update 2 o primeiro membro de matriz não gestor.
  6. Reiniciar o computador.
  7. Repita para todos os restantes membros de matriz.
NotaSe necessário, a desinstalação de actualizações 2 deve realizar-se na ordem inversa.

Requisito de reinício

Nocenários de matriz não, não é necessário reiniciar o computador depois de aplicar este pacote de actualização. Tem de activar a configuração UAG depois de instalar o pacote de actualização. Tenha em atenção que ao efectuar a activação UAG irá terminar quaisquer ligações SSL tunneling de aplicações existentes ao servidor UAG.

Nocenários de matrizé necessário reiniciar. Os passos de instalação de matriz acima são necessários para a implementação com êxito da actualização quando utiliza uma matriz, falha de seguir estes passos poderá provocar a Corrupção da matriz e perda da configuração.

Informações sobre substituição de correcções

Esta correcção não substitui uma correcção disponibilizada anteriormente.

Informações de desinstalação

Para desinstalar esta actualização, utilize um dos seguintes métodos:
  • Inicie sessão como um administrador incorporado e, em seguida, desinstalar a actualização utilizando a aplicação de programas e funcionalidades no painel de controlo.
  • A partir de uma linha de comandos elevada, escreva o seguinte comando e, em seguida, prima ENTER:
    msiexec. exe /uninstall /package {31F37A8F-7454-453 C - B084 - 9334E3EBA839} {9B0CE58E-C122-4CB4-80 C 1-514D4162C07C}

Informações sobre o ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de arquivo posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas no tempo universal coordenado (UTC). Quando visualiza as informações do ficheiro, é convertida para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item Data e hora no painel de controlo.

Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Agent_win_helper.JARNão aplicável1,286,01530-Ago-201013: 12Não aplicável
Clientconf.XMLNão aplicável6,67515-Sep-201006: 41Não aplicável
Configdatacomlayer.dll4.0.1269.200192,40015-Sep-201008: 13x64
Configdatalayer.dll4.0.1269.2003,871,63215-Sep-201008: 06x64
Configmgrcom.exe4.0.1269.200199,56815-Sep-201008: 01x64
Configmgrcomlayer.dll4.0.1269.2002,246,03215-Sep-201008: 15x64
Configmgrcore.dll4.0.1269.2001,375,63215-Sep-201008: 23x64
Configmgrinfra.dll4.0.1269.2001,599,88815-Sep-201008: 12x64
Configmgrlayer.dll4.0.1269.200215,44015-Sep-201008: 05x64
Configuration.exe4.0.1269.2008,920,97615-Sep-201008: 22x64
Detection.jsNão aplicável14,59115-Sep-201007: 20Não aplicável
Https_whlfiltappwrap_forporNão aplicável60,96115-Sep-201007: 19Não aplicável
Http_whlfiltappwrap_forportNão aplicável59,47515-Sep-201007: 19Não aplicável
Install.jsNão aplicável11,21815-Sep-201007: 20Não aplicável
Installanddetect.aspNão aplicável12,06715-Sep-201007: 20Não aplicável
Internalerror.aspNão aplicável8,34415-Sep-201007: 20Não aplicável
Internalerror.IncNão aplicável24,40215-Sep-201007: 20Não aplicável
Login.aspNão aplicável24,18315-Sep-201007: 20Não aplicável
Logoffmsg.aspNão aplicável7,70530-Ago-201013: 11Não aplicável
Microsoft.uag.da.messages.d4.0.1269.20033,68015-Sep-201008: 14x64
Microsoft.uag.Transformer.c4.0.1269.2006,297,48815-Sep-201008: 02x86
Monitormgrcom.exe4.0.1269.200151,95215-Sep-201008: 01x64
Monitormgrcore.dll4.0.1269.200740,24015-Sep-201008: 23x64
Monitormgrlayer.dll4.0.1269.200354,19215-Sep-201008: 12x64
Policy.XMLNão aplicável80,24417-Out-201012: 16Não aplicável
Policydefinitions.XMLNão aplicável61,51615-Sep-201007: 15Não aplicável
Redirecttoorigurl.aspNão aplicável1,42330-Ago-201013: 11Não aplicável
Repairinstallation.vbsNão aplicável3,04430-Ago-201013: 12Não aplicável
Ruleset_forinternalsite.iniNão aplicável47,01930-Ago-201013: 11Não aplicável
Sessionmgrcom.exe4.0.1269.200233,87215-Sep-201008: 24x64
Sessionmgrcomlayer.dll4.0.1269.2001,641,36015-Sep-201008: 02x64
Sessionmgrcore.dll4.0.1269.200738,19215-Sep-201008: 01x64
Sessionmgrinfra.dll4.0.1269.2001,197,96815-Sep-201008: 22x64
Sessionmgrlayer.dll4.0.1269.200200,59215-Sep-201008: 04x64
Sfhlprutil.cabNão aplicável57,19415-Sep-201008: 35Não aplicável
Shareaccess.exe4.0.1269.200492,94415-Sep-201008: 12x64
Sslbox.dll4.0.1269.20058,76815-Sep-201008: 14x64
Sslvpntemplates.XMLNão aplicável28,70430-Ago-201013: 12Não aplicável
Sslvpn_https_profiles.XMLNão aplicável96817-Out-201012: 16Não aplicável
Uagqec.cabNão aplicável64,84215-Sep-201008: 36Não aplicável
Uagqessvc.exe4.0.1269.200207,76015-Sep-201008: 04x64
Uagrdpsvc.exe4.0.1269.200144,27215-Sep-201008: 14x64
Uninstalluagupdate.cmdNão aplicável21215-Sep-201008: 41Não aplicável
Usermgrcom.exe4.0.1269.200119,18415-Sep-201008: 01x64
Usermgrcore.dll4.0.1269.200837,00815-Sep-201008: 01x64
Whlasynccomm.dll4.0.1269.200107,40815-Sep-201008: 14x64
Whlcache.cabNão aplicável265,76815-Sep-201008: 36Não aplicável
Whlclientsetup all.msiNão aplicável2,964,99215-Sep-201008: 22Não aplicável
Whlclientsetup basic.msiNão aplicável2,964,99215-Sep-201008: 01Não aplicável
Whlclientsetup networkconneNão aplicável2,965,50415-Sep-201008: 04Não aplicável
Whlclientsetup networkconneNão aplicável2,965,50415-Sep-201008: 03Não aplicável
Whlclientsetup socketforwarNão aplicável2,964,99215-Sep-201008: 24Não aplicável
Whlclntproxy.cabNão aplicável242,71315-Sep-201008: 35Não aplicável
Whlcompmgr.cabNão aplicável689,48315-Sep-201008: 35Não aplicável
Whlcppinfra.dll4.0.1269.200669,58415-Sep-201008: 23x64
Whldetector.cabNão aplicável263,76415-Sep-201008: 36Não aplicável
Whlfiltappwrap.dll4.0.1269.200315,28015-Sep-201014: 02x64
Whlfiltappwrap_http.XMLNão aplicável59,47515-Sep-201013: 19Não aplicável
Whlfiltappwrap_https.XMLNão aplicável60,96115-Sep-201013: 19Não aplicável
Whlfiltauthorization.dll4.0.1269.200311,69615-Sep-201014: 23x64
Whlfilter.dll4.0.1269.200589,20015-Sep-201014: 22x64
Whlfiltsecureremote.dll4.0.1269.2001,037,20015-Sep-201014: 22x64
Whlfiltsecureremote_http.XMNão aplicável77,40430-Ago-201013: 11Não aplicável
Whlfiltsecureremote_https.xNão aplicável80,30817-Out-201012: 16Não aplicável
Whlfirewallinfra.dll4.0.1269.200444,81615-Sep-201008: 13x64
Whlgenlib.dll4.0.1269.200511,37615-Sep-201008: 04x64
Whlglobalutilities.dll4.0.1269.200106,38415-Sep-201008: 05x64
Whlinstallanddetect.IncNão aplicável4,47630-Ago-201013: 11Não aplicável
Whlio.cabNão aplicável167,27715-Sep-201008: 35Não aplicável
Whlioapi.dll4.0.1269.20076,17615-Sep-201008: 04x64
Whliolic.dll4.0.1269.20015,76015-Sep-201008: 22x64
Whlios.exe4.0.1269.200137,10415-Sep-201008: 24x64
Whllln.cabNão aplicável167,09515-Sep-201008: 36Não aplicável
Whlllnconf1.cabNão aplicável6,52115-Sep-201008: 35Não aplicável
Whlllnconf2.cabNão aplicável6,61015-Sep-201008: 36Não aplicável
Whlllnconf3.cabNão aplicável6,59915-Sep-201008: 35Não aplicável
Whltrace.cabNão aplicável254,35215-Sep-201008: 36Não aplicável
Whltsgauth.dll4.0.1269.200184,20815-Sep-201008: 02x64
Whltsgconf.dll4.0.1269.20087,44015-Sep-201008: 22x64
Whlvaw_srv.dll4.0.1269.200138,12815-Sep-201008: 05x64
Wioconfig.dll4.0.1269.200496,52815-Sep-201008: 01x64



Problemas corrigidos incluídos nesta actualização

Esta actualização corrige os seguintes problemas, não documentados anteriormente num artigo da base de dados de conhecimento da Microsoft.

Problema 1


Sintoma

Os administradores requerem controlo de acesso granular para os clientes de rede privada virtual (VPN) Secure Socket Tunneling Protocol (SSTP). No entanto, configurar o SSTP UAG cria uma regra de acesso único que permite o acesso de cliente VPN para a rede interna todo.

Em conformidade com o seguinte texto de http://technet.microsoft.com/en-us/library/ee522953.aspx, é suportada para utilizar a consola de gestão de ameaças gateway (TMG) para criar regras que permitem o controlo de acesso granular para acesso VPN de SSTP:

"Criar regras de acesso utilizando a consola de gestão de TMG Forefront, a fim de limitar os utilizadores, grupos e redes para acesso granular quando implementar o Forefront UAG para acesso de rede remoto VPN."

No entanto, quando os administradores criar regras de acesso para limitar o acesso de utilizador, estas regras são removidas ou movidas para o fim da política de acesso após a activação de UAG. Isto significa que a regra predefinida tem precedência e o controlo granular configurado é perdido.

Causa

Este problemas é causado por uma limitação da concepção da integração entre UAG e as regras geradas dinamicamente, que são implementadas para TMG durante a activação UAG.

Resolução

Modificação manual das regras TMG para suportar o controlo de acesso granular descrito na TechNet é depreciada (e já não é suportada após a instalação do UAG Update 2) em favor de suporte explícito de controlo de acesso granular na consola de gestão UAG.

Administradores UAG agora podem permitir explicitamente acesso a endereços de rede internos específica aos utilizadores de SSTP VPN que são membros de grupos particulares do Active Directory. Os administradores UAG devem usar o novoGrupos de utilizadorseparador da caixa de diálogo Configuração de túnel SSL rede para definir a política de acesso IP VPN granular, que consiste num conjunto de regras de acesso. Cada regra define um conjunto de endereços IP de rede interna e os intervalos de endereços IP que podem aceder a membros de um determinado grupo do Active Directory enquanto ligado à SSTP VPN.

Problema 2


Sintoma

Suporte de infra-estrutura de ambiente de trabalho virtual da Microsoft (VDI) no UAG não está totalmente implementado.

Causa

Devido a uma IU UAG enganosas, configurações problemáticas e incapacidade para suportar multi-authorization em diferentes recursos durante a execução impedir VDI de funcionar correctamente.

Resolução

Efectuámos uma alteração de estrutura a actualizar a IU UAG e suporta o cenário de Personal Desktop de VDI com uma implementação mais robusta. O cenário de Desktop agrupada de VDI não foi implementado e pode ser implementado numa futura actualização de UAG.

Problema 3


Sintoma

O componente do cliente UAG para SSL Application Tunneling (socket reencaminhador) não é suportado na versão de 64 bits do Windows 7 e a versão de 64 bits do Windows Vista.

Causa

Este é o comportamento concebido dos componentes de cliente UAG antes da edição do UAG Update 2.

Resolução

Efectuámos uma alteração de estrutura a endereçar o seguinte cenário:

Existem larga definido de aplicações não web que utilizem reencaminhamento de socket UAG / aplicação túnel como método de publicação. Por exemplo, os pedidos são Citrix XenApps e Presentation Server 4. 5, e ambos executar como aplicações de ActiveX no browser. Antes desta actualização, devido às limitações técnicas, negar implementação desses métodos de publicação numa versão de 64 bits dos sistemas operativos cliente. Por conseguinte, a mesma aplicação publicada que utiliza esses métodos pode ser acedida da versão de 32 bits do cliente funcionamento systemss em vez de sistemas operativos de 64 bits.

A alteração efectuada para este cenário é fornecer um método de implementação para o cliente de reencaminhamento de socket (SF) componentes na versão de 64 bits dos sistemas operativos de cliente de Windows para permitir a abertura dos pedidos por túnel. As limitações desta implementação são os seguintes:
  • Suporte para sockets reencaminhador está limitado a versão de 64 bits do Windows Vista e a versão de 64 bits do Windows 7, outra versão de 64 bits dos sistemas operativos não são suportadas.
  • Reencaminhador de socket só é suportada quando os utilizadores acedem UAG da versão de 32 bits do Internet Explorer (em execução no WOW64 32 bit emulação).
  • Reencaminhador de socket só irão interagir com aplicações de 32 bits (aplicações WOW64) e não irão interagir com aplicações de 64 bits nativas.
Seguem-se as opções de implementação para os componentes actualizados:
  • Online: O método padrão que efectua a implementação dos componentes de IC. Na invocação primeira de qualquer aplicação de portal UAG utiliza SF como o método de publicação túnel, os componentes são transferidos e instalados.
  • Offline: Os administradores também podem implementar a aplicação adequada do Windows Installer (MSI) de um cliente utilizando a distribuição de software em script ou instalação manual. Após a instalação do UAG Update 2 os ficheiros estarão disponíveis no servidor UAG na seguinte localização:
    % UAG instalação directory%\von\PortalHomePage\
Problema 4


Sintoma

Não é possível aceder 5. Citrix XenApps 0 que é publicada com UAG de um computador de cliente que esteja a executar uma versão de 64 bits do Windows Vista ou Windows 7.

Causa

Este é o comportamento concebido dos componentes de cliente UAG antes da edição do UAG Update 2.

Resolução

Consulte a secção ? resolução ? problema 3 para obter informações detalhadas.

Problema 5


Sintoma

Quando tenta criar ou editar uma política de ponto final, a política de ? McAfee Total Protection ? aparece duas vezes na lista. Se seleccionar a segunda política ? McAfee Total Protection ?, recebe uma mensagem de erro semelhante à seguinte:

Não foi possível localizar origem de linha

Causa

Este problema ocorre porque o ficheiro de directory%\von\Conf\PolicyDefinitions.xml % UAG instalação contém duas entradas que têm o mesmo título e ID.

Resolução

O problema de dupla entrada é resolvido removendo o segundo registo do ficheiro PolicyDefinitions.xml.

Problema 6

Sintoma

Quando aceder a um recurso que é publicado pela UAG, os clientes recebem um erro "Ocorreu um erro desconhecido ao processar o certificado" no browser. Além disso, poderá ver o administrador UAG UAG de depuração do servidor regista queSEC_I_CONTINUE_NEEDEDé devolvido durante o passo de negociação de SSL "Estado de confirmar Handshake". Após esse passo a depuração registos irão mostrar que o/InternalSite/InternalError.asppágina é devolvida ao cliente juntamente com o código de erro 37. Código de erro 37 é a mensagem de erro "Ocorreu um erro desconhecido ao processar o certificado."

Causa

O mecanismo SSL existente não incorrectamente handli vários cenários quando efectua o handshake de SSL com um servidor de back-end publicado através de UAG. A natureza de transmissão em sequência de SSL cria um cenário complicado com uma possibilidade de receber ou dados insuficientes ou demasiadas informações durante o handshake de leitura. Neste cenário,InitializeSecurityContextorelatórios que que tenha transmitido dados adicionais que tem de ser guardados para utilização no futuro (provavelmente após ler mais dados através da).

Resolução

O algoritmo de handshake é expandido para suportar cenários e casos de transmissão em sequência adicionais.


Problema 7

Sintoma

Quando acede a uma aplicação publicada e HTTPS através de UAG, o utilizador recebe o erro 37: "Ocorreu um erro desconhecido ao processar o certificado." Um administrador que está a fazer o registo de depuração (que inclui o rastreio SSLBOX_BASE) enquanto o utilizador está a aceder a aplicação será apresentada a seguinte mensagem de erro:
Erro: não foi possível inicializar o contexto de segurança. Devolveu o erro: 0x90320.

InitializeSecurityContext SEC_INCOMPLETE_CREDENTIALS devolução ? Schannel requer credenciais de certificado de cliente
Causa

O servidor de aplicação back-end está configurado para pedir credenciais de certificado do cliente durante a fase de negociação de SSL. Antes desta actualização, essa funcionalidade não era suportada. Por conseguinte, a negociação falhou com o erro.

Resolução

Existem dois cenários possíveis em que o servidor back-end está a pedir credenciais de certificado de cliente:
  • O servidor de aplicação back-end está a pedir um certificado de cliente para obter um contexto de certificado, mas não é necessário. Para este incidente foi implementada uma reversão, permitindo UAG repetir a negociação após oSEC_INCOMPLETE_CREDENTIALScódigo de retorno é recebido. Normalmente, o servidor back-end não requer o certificado de cliente e esta negociação é concluída com êxito.
  • A aplicação back-end requer autenticação de certificado de cliente. A alteração de estrutura que foi implementada não é permitida para o cliente fornecer passagem através de certificados de cliente mas é permitir para um certificado de cliente válido único a ser fornecidos para todos os utilizadores no servidor web back-end.

    Para este caso o administrador UAG deve fornecer um certificado de cliente válido e instalá-lo no servidor UAG como certificado de máquina.
    1. Para instruir o módulo UAG SSLBox para obter e obter o certificado correcto, siga estes passos:
      1. Execute o comando MMC para abrir a consola de gestão.
      2. Clique emFicheiroe, em seguida, clique emAdicionar/remover snap-in.
      3. SeleccioneCertificadosna lista e, em seguida, cliqueAdicionar.
      4. Seleccione a conta de computador e, em seguida, clique emConclusão.
      5. Abrir oPessoalarquivo de certificados.
      6. Seleccione o certificado de autenticação de cliente necessário a partir da lista e faça duplo clique sobre o certificate.Or, com o botão direito do certificado e, em seguida, clique emAbrir.
      7. Seleccione oDetalhespainel e deslocar-se para baixo.
      8. SeleccioneImpressão digitalpropriedade.
      9. Seleccione o valor da propriedade na bellow painel e copiar o seu valor premindo CTRL + C.
      10. ImportanteNesta secção, o método ou a tarefa contém passos que indicam como modificar o registo. No entanto, podem ocorrer problemas sérios se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protecção adicional, cópia do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
        322756Como efectuar cópias de segurança e restaurar o registo no Windows
        a. Inicie o Registry Editor (Regedt32. exe).

        b. Localize e clique na seguinte chave no registo:

        HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e Gap\Von\UrlFilter\Comm\SSL
        c. naEditarmenu, clique emAdicionar valore, em seguida, adicione o seguinte valor de registo:
        Nome do valor:ClientCertHash
        Tipo de dados:Cadeia de caracteres
        Valor: {o texto copiado no passo 9} [por exemplo:a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9º e 9º e 74 c8 3e fa 8b]
        d. sair do Editor de registo.
        e. Execute IISReset como administrador para reiniciar o IIS.
        f. Active a configuração UAG.
Problema 8

Sintoma

Em alguns casos raros, computadores de cliente que tenham componentes de cliente UAG instalados nos mesmos recebem uma mensagem de registo de evento ID 85 "uagqecsvc" escrita nos registos de eventos do Windows quando esse cliente estiver a comunicar com um servidor UAG minuto. Apesar de este um falso alarme, isto preenche até os registos de eventos do cliente tornando difícil para os administradores ou a assistência de reparar reais eventos nos registos de eventos do Windows do cliente. Estas mensagens serão sempre apresentadas no cliente a cada minuto se esse cliente liga a um servidor do IAG.
ID do evento: 85

Origem: uagqecsvc

Tipo: erro

Descrição: O componente do cliente de imposição de quarentena do Microsoft Forefront UAG não consegue inicializar a chamada de retorno de cliente de imposição valor HRESULT: 0x8027000E. Este problema pode ocorrer se as políticas de segurança não activar o componente.

Poderá também existir outro evento relacionado nos registos de eventos do cliente.
ID do evento: 16

Origem: uagqecsvc

Nome de registo: aplicação

Descrição: O componente do cliente de imposição de quarentena do Microsoft Forefront UAG não é possível obter o estado do serviço agente de Network Access Protection (NAP). Erro de sistema 1115: está em curso um encerramento de sistema. (0x45b). quando o Microsoft Forefront UAG quarentena cliente de imposição de componente é iniciado, tenta definições de consulta do serviço de agente NAP.

Embora este problema não esteja directamente relacionado com UAG ou UAG implementações, é possível que, com algumas implementações os utilizadores que tenham os componentes de cliente UAG instalados nos mesmos irão aceder IAG e UAG servidores.

Causa

Componentes de cliente UAG que um componente de serviço "uagqecsvc" com um nome a apresentar do "Microsoft Forefront UAG quarentena cliente de imposição" Estado de saúde de ponto final que consultas utilizando NAP e comunica o estado de volta para o módulo NAP no UAG. Em alguns casos raros este problema podem ser visualizado em implementações de UAG como o serviço re-tries repetidamente ligar ao servidor UAG. O enlace é executada em ciclo com um limite de tempo em minuto até que pode ligar.

Os componentes de cliente UAG começando IAG Service Pack 2 actualizações 3 além disso, foram transportados para IAG. Por conseguinte, o serviço uagqecsvc também é instalado em computadores cliente que estabelecem ligação a qualquer servidor do IAG que tem os componentes de cliente do Service Pack 2 actualizações 3. Porque a funcionalidade de detecção de ponto final NAP não existe no IAG, o cliente que tem os componentes UAG instalados nos mesmos irá continuar a tentar ligar ao serviço de UAG NAP minuto, no processo de gerar o registo anteriormente mencionado messaged nos registos de eventos do Windows.

Resolução

Em versões anteriores dos componentes do cliente foi definido o tempo limite predefinido de tentativas comunicar com o agente de detecção UAG NAP para um minuto, é foi alterado no UAG Update 2 para uma hora. Para os administradores que pretendam modificar este valor, é fornecida uma forma de definir manualmente o limite de tempo no cliente.

ImportanteNesta secção, o método ou a tarefa contém passos que indicam como modificar o registo. No entanto, podem ocorrer problemas sérios se modificar o registo incorrectamente. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Para protecção adicional, cópia do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para mais informações sobre como efectuar cópias de segurança e restaurar o registo, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar cópias de segurança e restaurar o registo no Windows
Os utilizadores ou administradores podem manualmente definir qualquer computador cliente o limite de tempo em milissegundos. Para o fazer, siga estes passos:
  1. Inicie o Registry Editor (Regedt32. exe).
  2. Localize e clique na seguinte chave no registo:
    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
  3. Sobre oEditarmenu, clique emAdicionar valore, em seguida, adicione o seguinte valor de registo:
    Nome do valor:InitRetryTimeout
    Tipo de dados: REG_DWORD
    Base: decimal
    Valor: (tempo em Milliseconds 360000 é a predefinição mas este valor tem de ser
    Definir maior em seguida 6000)
  4. Sair do Editor de registo.
  5. Reinicie o computador.
Problema 9
Sintoma

(UAG administrador) tiver UAG instalado num servidor que esteja a executar uma versão de idioma APAC localizada do Windows 2008 R2. Quando tenta criar um tronco UAG, recebe uma mensagem de erro e a criação de tronco está parado.

Por exemplo, janelas em branco, mensagens de erro inesperado ou frequente MMC falhas ocorrem quando tenta criar um tronco UAG.

Causa

Este problema ocorre devido a manipulações incorrectas de recursos do sistema. Estas manipulações incorrectas origem uma falha quando executa UAG em algumas versões de idioma ocidental não de sistemas operativos (coreano/japonês/chinês).

Resolução

O código que é responsável por aceder a estes recursos de sistema é fixa.

Problema 10


Sintoma

Componente de limpeza de sessão de ponto final não é iniciado executar após um reinício de um ponto final. Além disso, uma janela de Explorador abre que aponta para a pasta de componentes de cliente depois de reiniciar o computador.

Causa

Antes de reiniciar, componente de limpeza de sessão Endpoint escreve um valor de registo sob a chave ? executar ?. Este valor de registo permite ao Windows iniciar o componente de limpeza de sessão Endpoint automaticamente após um reinício. No entanto, este valor de caminho da chave de registo é um caminho de executável que contém espaços. Por conseguinte, ocorre uma falha.

Resolução

O valor do caminho que aponta para o ficheiro executável limpa anexos que é escrito na chave ? executar ? agora é escrito como uma cadeia delimitada por aspas para evitar quaisquer falhas.

Problema 11


Sintoma

Quando tenta aceder a definição de idioma opções no Exchange Server 2007 Outlook Web Application (OWA) que são publicados através de UAG, a seguinte mensagem de erro que será enviada para o cliente.

Tentou aceder a um URL restrito.

Causa

Este problema ocorre porque a fora da caixa de modelo para o OWA do Exchange Server 2007 não tem uma entrada de RuleSet o URL"/owa/languageselection.aspx". O mecanismo de UAG RuleSet não permite o acesso a qualquer URL que não esteja na lista branco.

Resolução

É adicionada uma nova regra para o OWA do Exchange 2007 para permitir o acesso a este recurso de URL de publicação. Neste caso, a nova regra "ExchangePub2007_Rule36" permite o acesso ao URL "/owa/languageselection.aspx".

Problema 12


Sintoma

Quando um utilizador tenta aceder a um site UAG ou tenta aceder a um caminho marcado na aplicação, em vez do caminho de início de sessão UAG, o utilizador recebe um erro de servidor interno 500 e não conseguir aceder ao site.

NotaO site UAG utiliza ADFS para autenticação e pedidos directamente de uma aplicação publicada.

Causa

Quando UAG está configurado para utilizar ADFS para autenticação, redireccionamentos várias ocorrem entre STS (segurança Token Service) e o site interno UAG. Se não terminar as redirectes da forma esperada, UAG devolve erros. Quando um utilizador tenta aceder directamente a um recurso publicado em vez do site de portal, o processo de reencaminhamento é interrompido. Por conseguinte, ocorre o erro de servidor interno.

Resolução

Este problema é corrigido nesta actualização.

Problema 13

Sintoma

Quando um administrador está a configurar um repositório de autenticação de tipo ActiveDirectory, o administrador não consegue definir o valor de aninhamento de grupo a "ilimitado". Acordo com a especificação de UAG, o valor do campo de aninhamento de grupo pode estar em branco. No entanto, quando o campo está em branco e a configuração é guardada e activada, o valor é definido novamente como "0" inesperadamente.

NotaA MMC UAG tem de ser fechado e reaberto a fim de obter o valor de "0" visíveis. Como UAG especificação, o "0" significa que não existe nenhum aninhamento de grupos. Por conseguinte, o aninhamento de grupos não funciona conforme esperado.

Causa

Este problema ocorre porque o valor correcto para o campo de aninhamento de grupo não pode ser armazenado na configuração. Por conseguinte, não é possível aplicar o valor correcto para a GUI e as funções de autenticação.

Resolução

O valor na configuração é agora correctamente guardado e actualizado quando o valor de aninhamento de grupo é eliminado de além da GUI disso, o valor é aplicado correctamente as funções de autenticação.

NotaA Microsoft recomenda a definição do valor para o número mais baixo que é necessário para a autorização de UAG. Pode definir o valor para superior a 2 níveis de aninhamento devido ao atraso potencial e os recursos necessários. Se superior a 2 níveis são necessários para uma implementação, deve testar o impacto destas alterações antes do sistema é implementado na produção. Em casos extremos, estas definições podem provocar o servidor UAG e qualquer DC que estão a ser utilizados para autenticação por UAG a falha devido às exigências de recurso elevado.

Problema 14


Sintoma

Quando tenta fechar a janela de configuração de servidor de conexão (NC) de rede depois de activar o servidor de NC, poderá receber a seguinte mensagem de erro:

Parâmetros incorrectos de conexão de rede, endereço de segmento inválido

Causa

O serviço SSL túnel de rede pode ser utilizado apenas quando as placas de rede físicas têm endereços MAC que começam com "00".

Resolução

O serviço SSL túnel de rede pode ser utilizado mesmo que as placas de rede físicas têm endereços MAC que começam com "00".

Problema 15


Sintoma

UAG foi disponibilizada com apenas parcial suporte para Citrix XenApp 5.

Quando pretende publicar Citrix sem erros, foram obrigadas a seguir os passos são fornecidos no seguinte Web site da Microsoft:
Introdução ao como publicar Citrix XenApp 5. x com UAG 2010

Causa

Este problema ocorre porque o suporte de Citrix é interrompido.

Resolução

Os passos são fornecidos na acima para publicar correctamente Citrix XenApp 5. 0 estão agora incluídos nesta actualização.

Problema 16


Sintoma

O produto AV "Trend Micro OfficeScan antivírus" ou "Trend Micro PC-Cillin antivírus" é seleccionado a partir da GUI. Neste caso, quando criar uma política e, em seguida, aplicar a política a uma aplicação, recebe a seguinte mensagem de erro durante a activação:

Não foi possível localizar origem de linha

Causa

Este problema ocorre porque o algoritmo de validação da sintaxe de política falha dependências que são necessários para estas políticas específicas.

Resolução

As dependências que são necessários para estas políticas são adicionadas ao algoritmo de validação de sintaxe de política depois de instalar esta actualização.

Problemas conhecidos

  • Depois de instalar esta actualização a placa de rede SSL túnel de rede fica invisível na janela ligações de rede. Este comportamento ocorre por predefinição. Certifique-se de que a placa de rede está instalado abrir Gestor de dispositivos e seleccione ? entrada Mostrar dispositivos ocultos ? no menu Ver.
  • Por vezes a operação de actualização de desinstalação pode falhar com uma mensagem de erro, especifica que não é possível localizar o ficheiro de instalação ? FirefrontUAG.msi ? ou com o erro de instalação 1269.
    1. Abrir o menu Iniciar e tipoMostrar ficheiros e pastas ocultos.
    2. Na janela aberta definições claras avançadas aFicheiros de sistema da operação Ocultar protegido (recomendado)opção e primaOK.
    3. Abra uma janela de linha de comandos elevada e escrevaUninstallUagUpdate.
    4. Aguarde alguns minutos para a reparação da base de dados de instalação, se necessário.
      NotaPoderá receber uma mensagem que informa que a necessidade de uma reparação.

  • Suporte de Citrix XenApp é apenas para a versão 5. 0. Versões posteriores não são suportados.
  • Esta versão suporta apenas o cenário Personal Desktop de VDI. Cenário do ambiente de trabalho em pool não é actualmente suportado.
  • Reencaminhamento de socket está disponível na janela 7 e vista clientes de 64 bits para as aplicações de 32 bits (aplicações WOW64). Não está disponível para aplicações de 64 bits nativa.
  • Publicação OWA para Exchange 2010 Service Pack 1 por UAG requer modificação manual de um AppWrap e modificações para o RuleSets. Um artigo sobre os passos necessários para efectuar este procedimento é publicado no blogue de equipa UAG produtohttp://blogs.TechNet.com/b/edgeaccessblog/. Os passos descritos no artigo irão ser integrados numa futura actualização de UAG.
  • Microsoft Customer Support Services (CSS) não pode fornecer suporte a clientes, se utilizarem beta, não RTM, ou não-em geral-disponíveis (GA) de produtos, tal como Internet Explorer 9 beta. Suporte para IE9 será incluído numa futura actualização depois IE9 oficialmente é libertado.

Problemas conhecidos com matrizes e balanceamento de carga em rede (NLB)

  • Quando tenta aderir a dois servidores para a mesma matriz ao mesmo tempo, o armazenamento de matriz pode estar danificado. Se isto acontecer, restaure as definições de cópia de segurança.
  • Quando elimina um IPv6 endereço IP virtual (VIP) na consola de gestão de UAG Forefront, o endereço poderá não ser totalmente removido. Para contornar este problema, elimine manualmente o endereço da placa de rede no centro de partilha de rede e e na consola Forefront UAG Management.
  • Forefront UAG poderá não detectar que um membro de matriz que utiliza integrado NLB perde conectividade de rede (tal como um sistema de ISP-falha). Neste cenário, poderão continuar UAG Forefront encaminhar tráfego para o servidor indisponível. Para evitar este problema, desactive as placas internas e externas dos membros de matriz offline. Active novamente as placas depois de problemas de conectividade são resolvidos.
  • Se tiver o Microsoft System Center Operations Manager 2007 implementadas na organização, pode monitorizar o estado de matriz membro placas de rede. Para o fazer, siga estes passos:
    • Certifique-se de que os pacotes de gestão do sistema operativo Windows Server e Windows Server 2008 NLB estão instalados em cada membro de matriz.
    • Utilize Operations Manager 2007 para detectar a placas de rede desligadas em membros de matriz.
      NotaOperações Manager 2007 relatórios de problemas do seguinte modo:
      • Se existir um problema com a placa que está ligada à rede interna, Operations Manager 2007 comunica que o heartbeat não for detectado.
      • Se existir um problema com a placa que está ligada à rede externa, Operations Manager 2007 relatórios de um problema do Windows NLB.
  • Quando cria um tronco de redireccionamento para um tronco HTTPS numa matriz que não tenha activado o balanceamento de carga, tem de atribuir manualmente os endereços IP do tronco redireccionamento para cada membro da matriz. Esta tarefa é descrita no seguinte artigo:
    Introdução ao como instalar actualizações 1 numa matriz utilizando o NLB


Propriedades

Artigo: 2288900 - Última revisão: 4 de novembro de 2010 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Unified Access Gateway 2010
Palavras-chave: 
kbexpertiseinter kbinfo kbsurveynew atdownload kbmt KB2288900 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2288900

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com