Описание обновления 2 для шлюза унифицированный доступ 2010

Переводы статьи Переводы статьи
Код статьи: 2288900 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Замечания к выпуску адрес последние вопросы, которые относятся к Microsoft Forefront единого доступа шлюза (UAG) 2010. Перед началом установки шлюза единой системе доступа Microsoft Forefront (UAG), необходимо прочитать информация, содержащаяся в настоящем документе. Эта статья содержит следующие сведения об этом обновлении:
  • Новые функции и усовершенствования, включенные в данное обновление
  • Ошибки, исправленные в данном обновлении
  • Как получить это обновление
  • Необходимые условия для установки этого обновления
  • Известные проблемы

Введение

В данной статье описывается обновление 2 для Forefront UAG 2010 и содержит инструкции по установке. Обновление 2 для 2010 UAG Microsoft Forefront обеспечивает следующие возможности:
  • Улучшение клиентских компонентов: Компонент Forefront UAG приложения туннелей SSL (Socket пересылки) теперь поддерживается в Windows Vista и Windows 7 64-разрядных операционных систем для 32-разрядных приложений. В приведенной ниже таблице информацию и выдавать # 3 для получения дополнительных сведений.
    Свернуть эту таблицуРазвернуть эту таблицу
    ФункцияWindows XP 32-разрядная версияWindows Vista 32-разрядныйWindows Vista 64-разряднаяWindows 7 32-разрядныйWindows 7 64-разряднаяMac или Linux
    Автономные установкиДаДаДаДаДаНет
    Интерактивная установкаДаДаДаДаДаДа
    Определение конечной точкиДаДаДаДаДаДа
    Wiper вложенийДаДаДаДаДаДа
    Компонент туннелирование SSLДаДаДаДаДаДа
    Сервер пересылки сокетаДаДаДаДаДаНет
    Туннелирование SSL приложения (Сетевой разъем) ДаДаДаНетНетНет
    Примечание: Дополнительную информацию о браузеры, операционные системы и клиентский компонент средств и совместимости, посетите следующий веб-страницы Microsoft TechNet:
  • Инфраструктуры виртуального рабочего стола (VDI): Forefront UAG полностью поддерживает публикацию удаленным рабочим столам через личного рабочего стола сценарий VDI.
  • Поддержка публикации Citrix. Forefront UAG полностью поддерживает Citrix Presentation Server 4.5 и его замены Citrix XenApp 5.0.
  • Поддержка клиентов Citrix компьютера: Forefront UAG поддерживает Windows Vista и Windows 7 компьютеры с 64-разрядные операционные системы, доступ к которой клиент XenApp является 32-разрядных приложений Citrix XenApp. Дополнительные сведения содержатся в разделе Проблема # 4 ниже.
  • SSTP пользователя и группы управления доступом: Forefront UAG теперь поддерживает более совершенный механизм авторизации, позволяя авторизовать отдельных групп для доступа к SSTP.
  • SSL-подтверждения: Forefront UAG теперь обеспечивает более надежную обработку подтверждений SSL между UAG и опубликованных веб-серверов.
  • Делегирование сертификата клиента: Forefront UAG теперь добавляет некоторые ограниченную поддержку для приложений, где сервер приложений требуются учетные данные сертификата клиента для согласования.
  • Поддержка разъема MAC адрес сети: Сервер сети Microsoft Forefront UAG поддерживает широкий диапазон сетевых адаптеров с расширенный диапазон MAC-адресов.
Для получения дополнительных сведений о новых возможностях в обновление 2 для Forefront UAG 2010 приведена в разделе «Новые возможности в Forefront UAG», на веб-страницу Майкрософт:

Дополнительная информация

Обновление информации

Следующий файл доступен для загрузки из центра загрузки Майкрософт:

Свернуть это изображениеРазвернуть это изображение
Загрузить
Загрузите пакет обновления шлюза единой системе доступа Microsoft Forefront (UAG) 2.  

Для получения дополнительных сведений о том, как загрузить файлы поддержки Майкрософт щелкните следующий номер статьи базы знаний Майкрософт:
119591 Как загрузить файлы поддержки Майкрософт из Интернета
Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последние версии антивирусного программного обеспечения на дату публикации файла. Файл хранится на защищенных серверах, что предотвращает несанкционированное изменение файла.

Необходимые условия

Это обновление является накопительным и может быть применен к устройствам, серверов и виртуальных машин, работающих под управлением следующих версий UAG 2010:
  • UAG 2010 (RTM)
  • Обновление 2010 UAG 1
  • UAG 2010 1 1 исправление пакет исправлений
Для получения дополнительных сведений о UAG Update 1 щелкните следующий номер статьи базы знаний Майкрософт:
981323 Описание обновления 1 для шлюза унифицированный доступ 2010
Для получения дополнительных сведений о пакете обновлений 1 1 UAG исправлений обратитесь к следующей статье базы знаний Майкрософт:
981932 Описание пакета исправлений для накопительного пакета обновлений 1 для единого доступа шлюз 2010 обновления 1

Замечания по установке

Порядок установки при использовании массива серверов UAG
  1. Сначала установите обновление 2 на диспетчер массива.
  2. Перезагрузите компьютер.
  3. Активация конфигурации UAG.
  4. Время ожидания конфигурации для синхронизации.
  5. Установите обновление 2 для первого члена массива-менеджер.
  6. Перезагрузите компьютер.
  7. Повторите для всех остальных элементов массива.
Примечание При необходимости удаления обновления 2 должна проводиться в обратном порядке.

Необходимость перезагрузки

В сценарии-array, у вас нет необходимости перезагружать компьютер после установки этого пакета обновления. После установки пакета обновления, необходимо активировать конфигурации UAG. Обратите внимание на то, что выполнение активации UAG завершит существующих подключений SSL туннелирования приложения на сервере UAG.

В сценарии массива необходима перезагрузка. Массив установки шаги, необходимые для успешного развертывания обновления при использовании массив, выполните следующие действия может привести к повреждению массива и потере конфигурации.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Сведения об удалении

Для удаления данного обновления, используйте один из следующих способов:
  • Войдите в систему как встроенная учетная запись администратора, а затем удалите обновление с помощью апплета программы и компоненты панели управления.
  • Из командной строки с повышенными правами введите следующую команду и нажмите клавишу ВВОД:
    Msiexec.exe / удалить {31F37A8F-7454-453 C-B084-9334E3EBA839} / {9B0CE58E-C122-4CB4-80 C 1-514D4162C07C} упаковки

Сведения о файлах

Английская версия исправления содержит атрибуты файла (или более поздними), приведенные в следующей таблице. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, используйте вкладку часовой пояс элемента Дата и время панели управления.

Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Agent_win_helper.jarНе применимо1,286,01530 Августа 2010 г.13: 12Не применимо
Clientconf.XMLНе применимо6,67515 Сентября 2010 г.06: 41Не применимо
Configdatacomlayer.dll4.0.1269.200192,40015 Сентября 2010 г.08: 13x 64
Configdatalayer.dll4.0.1269.2003,871,63215 Сентября 2010 г.08: 06x 64
Configmgrcom.exe4.0.1269.200199,56815 Сентября 2010 г.08: 01x 64
Configmgrcomlayer.dll4.0.1269.2002,246,03215 Сентября 2010 г.08: 15x 64
Configmgrcore.dll4.0.1269.2001,375,63215 Сентября 2010 г.08: 23x 64
Configmgrinfra.dll4.0.1269.2001,599,88815 Сентября 2010 г.08: 12x 64
Configmgrlayer.dll4.0.1269.200215,44015 Сентября 2010 г.08: 05x 64
Configuration.exe4.0.1269.2008,920,97615 Сентября 2010 г.08: 22x 64
Detection.jsНе применимо14,59115 Сентября 2010 г.07: 20Не применимо
Https_whlfiltappwrap_forporНе применимо60,96115 Сентября 2010 г.07: 19Не применимо
Http_whlfiltappwrap_forportНе применимо59,47515 Сентября 2010 г.07: 19Не применимо
Install.jsНе применимо11,21815 Сентября 2010 г.07: 20Не применимо
Installanddetect.ASPНе применимо12,06715 Сентября 2010 г.07: 20Не применимо
Internalerror.ASPНе применимо8,34415 Сентября 2010 г.07: 20Не применимо
Internalerror.IncНе применимо24,40215 Сентября 2010 г.07: 20Не применимо
Login.ASPНе применимо24,18315 Сентября 2010 г.07: 20Не применимо
Logoffmsg.ASPНе применимо7,70530 Августа 2010 г.13: 11Не применимо
Microsoft.UAG.DA.messages.d4.0.1269.20033,68015 Сентября 2010 г.08: 14x 64
Microsoft.UAG.Transformer.c4.0.1269.2006,297,48815 Сентября 2010 г.08: 02x 86
Monitormgrcom.exe4.0.1269.200151,95215 Сентября 2010 г.08: 01x 64
Monitormgrcore.dll4.0.1269.200740,24015 Сентября 2010 г.08: 23x 64
Monitormgrlayer.dll4.0.1269.200354,19215 Сентября 2010 г.08: 12x 64
Policy.XMLНе применимо80,24417 Октября 2010 г.12: 16Не применимо
PolicyDefinitions.XMLНе применимо61,51615 Сентября 2010 г.07: 15Не применимо
Redirecttoorigurl.ASPНе применимо1,42330 Августа 2010 г.13: 11Не применимо
Repairinstallation.vbsНе применимо3,04430 Августа 2010 г.13: 12Не применимо
Ruleset_forinternalsite.iniНе применимо47,01930 Августа 2010 г.13: 11Не применимо
Sessionmgrcom.exe4.0.1269.200233,87215 Сентября 2010 г.08: 24x 64
Sessionmgrcomlayer.dll4.0.1269.2001,641,36015 Сентября 2010 г.08: 02x 64
Sessionmgrcore.dll4.0.1269.200738,19215 Сентября 2010 г.08: 01x 64
Sessionmgrinfra.dll4.0.1269.2001,197,96815 Сентября 2010 г.08: 22x 64
Sessionmgrlayer.dll4.0.1269.200200,59215 Сентября 2010 г.08: 04x 64
Sfhlprutil.cabНе применимо57,19415 Сентября 2010 г.08: 35Не применимо
Shareaccess.exe4.0.1269.200492,94415 Сентября 2010 г.08: 12x 64
Sslbox.dll4.0.1269.20058,76815 Сентября 2010 г.08: 14x 64
Sslvpntemplates.XMLНе применимо28,70430 Августа 2010 г.13: 12Не применимо
Sslvpn_https_profiles.XMLНе применимо96817 Октября 2010 г.12: 16Не применимо
Uagqec.cabНе применимо64,84215 Сентября 2010 г.08: 36Не применимо
Uagqessvc.exe4.0.1269.200207,76015 Сентября 2010 г.08: 04x 64
Uagrdpsvc.exe4.0.1269.200144,27215 Сентября 2010 г.08: 14x 64
Uninstalluagupdate.cmdНе применимо21215 Сентября 2010 г.08: 41Не применимо
Usermgrcom.exe4.0.1269.200119,18415 Сентября 2010 г.08: 01x 64
Usermgrcore.dll4.0.1269.200837,00815 Сентября 2010 г.08: 01x 64
Whlasynccomm.dll4.0.1269.200107,40815 Сентября 2010 г.08: 14x 64
Whlcache.cabНе применимо265,76815 Сентября 2010 г.08: 36Не применимо
Whlclientsetup-all.msiНе применимо2,964,99215 Сентября 2010 г.08: 22Не применимо
Whlclientsetup-basic.msiНе применимо2,964,99215 Сентября 2010 г.08: 01Не применимо
Whlclientsetup-networkconneНе применимо2,965,50415 Сентября 2010 г.08: 04Не применимо
Whlclientsetup-networkconneНе применимо2,965,50415 Сентября 2010 г.08: 03Не применимо
Whlclientsetup-socketforwarНе применимо2,964,99215 Сентября 2010 г.08: 24Не применимо
Whlclntproxy.cabНе применимо242,71315 Сентября 2010 г.08: 35Не применимо
Whlcompmgr.cabНе применимо689,48315 Сентября 2010 г.08: 35Не применимо
Whlcppinfra.dll4.0.1269.200669,58415 Сентября 2010 г.08: 23x 64
Whldetector.cabНе применимо263,76415 Сентября 2010 г.08: 36Не применимо
Whlfiltappwrap.dll4.0.1269.200315,28015 Сентября 2010 г.14: 02x 64
Whlfiltappwrap_http.XMLНе применимо59,47515 Сентября 2010 г.13: 19Не применимо
Whlfiltappwrap_https.XMLНе применимо60,96115 Сентября 2010 г.13: 19Не применимо
Whlfiltauthorization.dll4.0.1269.200311,69615 Сентября 2010 г.14: 23x 64
Whlfilter.dll4.0.1269.200589,20015 Сентября 2010 г.14: 22x 64
Whlfiltsecureremote.dll4.0.1269.2001,037,20015 Сентября 2010 г.14: 22x 64
Whlfiltsecureremote_http.XMНе применимо77,40430 Августа 2010 г.13: 11Не применимо
Whlfiltsecureremote_https.xНе применимо80,30817 Октября 2010 г.12: 16Не применимо
Whlfirewallinfra.dll4.0.1269.200444,81615 Сентября 2010 г.08: 13x 64
Whlgenlib.dll4.0.1269.200511,37615 Сентября 2010 г.08: 04x 64
Whlglobalutilities.dll4.0.1269.200106,38415 Сентября 2010 г.08: 05x 64
Whlinstallanddetect.IncНе применимо4,47630 Августа 2010 г.13: 11Не применимо
Whlio.cabНе применимо167,27715 Сентября 2010 г.08: 35Не применимо
Whlioapi.dll4.0.1269.20076,17615 Сентября 2010 г.08: 04x 64
Whliolic.dll4.0.1269.20015,76015 Сентября 2010 г.08: 22x 64
Whlios.exe4.0.1269.200137,10415 Сентября 2010 г.08: 24x 64
Whllln.cabНе применимо167,09515 Сентября 2010 г.08: 36Не применимо
Whlllnconf1.cabНе применимо6,52115 Сентября 2010 г.08: 35Не применимо
Whlllnconf2.cabНе применимо6,61015 Сентября 2010 г.08: 36Не применимо
Whlllnconf3.cabНе применимо6,59915 Сентября 2010 г.08: 35Не применимо
Whltrace.cabНе применимо254,35215 Сентября 2010 г.08: 36Не применимо
Whltsgauth.dll4.0.1269.200184,20815 Сентября 2010 г.08: 02x 64
Whltsgconf.dll4.0.1269.20087,44015 Сентября 2010 г.08: 22x 64
Whlvaw_srv.dll4.0.1269.200138,12815 Сентября 2010 г.08: 05x 64
Wioconfig.dll4.0.1269.200496,52815 Сентября 2010 г.08: 01x 64



Исправления, включенные в данное обновление

Это обновление устраняет перечисленные ниже проблемы, ранее не задокументированные в статьях базы знаний Майкрософт.

Выпуск 1


Симптом

Администраторы требуют управления доступом для своих клиентов виртуальной частной сети (VPN) Secure Socket туннельный протокол (SSTP). Тем не менее Настройка SSTP на UAG создает правило доступа одного, обеспечивает VPN-клиент доступ ко всей внутренней сети.

Согласно следующий текст из http://technet.microsoft.com/en-us/library/ee522953.aspx он поддерживается создавать правила, позволяющие управления доступом для SSTP VPN-доступ с помощью консоли управления шлюзом угроз (TMG):

«Создание правила доступа с помощью консоли управления Forefront TMG для настоящего ограничение числа пользователей, групп и сетей для доступом при развертывании Forefront UAG для VPN удаленного доступа.»

Тем не менее при администраторам создавать правила доступа для ограничения доступа пользователей, эти правила удаляются или перемещаются в нижнюю часть политики доступа после активации UAG. Это означает, что стандартное правило имеет приоритет и настроенный детализированного управления теряется.

Причина

Этой проблемы связано с ограничением в разработке интеграции между UAG и динамически создаваемого правила, которые будут развернуты во время активации UAG TMG.

Разрешение

Ручное изменение правил TMG для поддержки управления доступом, как описано в TechNet амортизируется (и не поддерживается после установки обновления UAG 2) в пользу от явной поддержки управления доступом в консоли управления UAG.

Явно UAG администраторы теперь могут предоставить доступ к определенным внутренними сетевыми адресами SSTP VPN пользователей, которые являются членами определенной группы Active Directory. UAG администраторы должны использовать новый Группы пользователей Вкладка диалоговое окно конфигурации туннелирование SSL сети для определения детальные политики доступа IP VPN которого состоит из набора правил доступа. Каждое правило определяет набор внутренней сети IP-адреса и диапазоны IP-адресов, которые будут членами определенной группы Active Directory доступны во время подключения к SSTP VPN.

Проблема 2


Симптом

Поддержка инфраструктуры виртуального рабочего стола Microsoft (VDI) в UAG реализован не полностью.

Причина

Из-за неправильных пользовательского Интерфейса UAG проблемных конфигураций и невозможность для поддержки multi-authorization в различных ресурсов во время реализации предотвратить VDI работает неправильно.

Разрешение

Мы внесли изменений для обновления пользовательского Интерфейса UAG и поддержки такой ситуации личного рабочего стола VDI с более надежной реализации. Сценарий для настольных ПК в пул VDI не реализован и может быть применено в следующей версии UAG.

Проблема 3


Симптом

Клиентский компонент UAG для туннелей SSL приложения (Socket пересылки) не поддерживается на 64-разрядной версии Windows 7 и 64-разрядной версии Windows Vista.

Причина

Это поведение клиентских компонентов UAG до выпуска обновления 2 UAG.

Разрешение

Внесения изменений в адрес следующий сценарий:

Существует широкий набор веб-приложения, которые используют пересылки сокета UAG / туннелирования приложения как способ публикации. Например такие приложения доступны Citrix XenApps Presentation Server 4.5, и обе программы работают как приложения ActiveX в браузере. До этого обновления из-за технических ограничений, мы запретить развертывание этих методов публикации на 64-разрядной версии операционной системы клиента. Поэтому же опубликованным приложением, которое использует эти методы возможен из 32-разрядной версии операционной systemss вместо с 64-разрядной операционной системы клиента.

Изменения, внесенные в этом сценарии является метод развертывания для клиентского сокета пересылки (SF) компоненты на 64-разрядной версии Windows клиентские операционные системы для включения Открытие туннелированных приложений. Ниже приведены ограничения этой реализации.
  • Поддержка сокета сервера пересылки ограничена 64-разрядной версии Windows Vista и 64-разрядной версии Windows 7, других 64-разрядной версии операционных систем не поддерживаются.
  • Сервер пересылки сокета поддерживается только при доступе к UAG из 32-разрядной версии Internet Explorer (под управлением WOW64 32 бит эмуляции).
  • Сокет пересылки будет взаимодействовать с 32-разрядных приложений (WOW64) и не будет взаимодействовать с 64-разрядных приложений.
Ниже приведены параметры развертывания для обновленных компонентов.
  • Через Интернет: Стандартный метод, который выполняет развертывание компонентов SF. Во время самого первого вызова любого UAG портала приложения, использующего SF как метод нисходящей публикации компонентов загрузки и установки.
  • Автономный режим: Также развертывать соответствующие приложения установщика Windows (MSI) на клиентском компьютере с помощью сценария программного обеспечения или установки вручную. После установки обновления 2 UAG файлы будут доступны на сервере UAG в следующей папке:
    % UAG установки directory%\von\PortalHomePage\
Вопрос 4


Симптом

Нет доступа к 5.0 Citrix XenApps, опубликованной с UAG на клиентском компьютере под управлением 64-разрядной версии Windows Vista или окно 7.

Причина

Это поведение клиентских компонентов UAG до выпуска обновления 2 UAG.

Разрешение

Обратитесь к разделу «Решение» проблема 3 для получения дополнительных сведений.

Вопрос 5


Симптом

При попытке создать или изменить политику конечной точки, политика «mcafee Total Protection» появляется два раза в списке. При выборе второго политики «mcafee Total Protection» появляется сообщение об ошибке следующего вида:

Исходная строка не найдена

Причина

Эта проблема возникает, так как файл % UAG установки directory%\von\Conf\PolicyDefinitions.xml содержит две записи, имеющие одинаковые названия и идентификатора.

Разрешение

Двойная запись проблемы путем удаления второй записи из файла PolicyDefinitions.xml.

Вопрос 6

Симптом

При доступе к ресурсу, опубликованное UAG клиентов сообщение об ошибке «Неизвестная ошибка при обработке сертификата» в обозревателе. Кроме того, UAG администратор может просматривать в UAG журнале отладки сервера, SEC_I_CONTINUE_NEEDED возвращается во время этапа согласования SSL «Подтверждение состояния подтверждения». После этого этапа отладочные журналы будут показывать, что /InternalSite/InternalError.ASP страница возвращается клиенту вместе с кодом ошибки 37. Код ошибки 37-сообщение об ошибке «Неизвестная ошибка при обработке сертификата.»

Причина

Существующий механизм SSL неправильно handli несколько сценариев при выполнении SSL-подтверждения с фонового сервера, опубликованным через UAG. Потоковый природы SSL создает сложные ситуации с вероятность получения либо недостаточно данных или чтение слишком больших объемов данных при установлении соединения. В этом случае InitializeSecurityКонтекст отчеты, что вы прошли дополнительные данные, должен быть сохранен для использования в будущем (предположительно после считывания дополнительных данных по каналу связи).

Разрешение

Алгоритм подтверждения расширена для поддержки дополнительных потоков обращения и сценариев.


Проблема 7

Симптом

При доступе к опубликованным приложением HTTPS через UAG, пользователь получает сообщение об ошибке 37: «при обработке сертификата произошла неизвестная ошибка». Администратор, который делает регистрацию в журнале отладки (включающий трассировку SSLBOX_BASE) при доступе к пользователю приложения появится следующее сообщение об ошибке:
Ошибка: не удалось инициализировать контекст безопасности. Возвращена ошибка: 0x90320.

Возврат SEC_INCOMPLETE_CREDENTIALS InitializeSecurityContext – Schannel требуются учетные данные сертификата клиента
Причина

Серверному приложению сервер настроен на запрос учетных данных клиентского сертификата на этапе согласования SSL. До выполнения данного обновления не поддерживаются такие возможности. Таким образом согласование сбой с ошибкой.

Разрешение

Существует два возможных сценария, где внутренний сервер запрашивает учетные данные сертификата клиента:
  • Сервер серверной части приложения запрашивает сертификат клиента для получения контекста сертификата, но не требуется. Для этого случая резервным вариантом было реализовано, позволяя UAG попытки согласования после SEC_INCOMPLETE_CREDENTIALS полученный код возврата. Обычно внутренний сервер требует сертификат клиента, и это согласование успешно завершено.
  • Серверному приложению требуется проверка подлинности сертификата клиента. Изменение макета, который был реализован не позволяет клиенту предоставить доступ через клиентские сертификаты, но не позволяют один действительный сертификат для внутренних веб-сервер для всех пользователей.

    Для этого случая UAG администратора следует указать допустимый сертификат и установить его на сервере UAG, что сертификат компьютера.
    1. Чтобы указать модуль UAG SSLBox для извлечения и получить правильный сертификат, выполните следующие действия:
      1. Выполните команду MMC для открытия консоли управления.
      2. Нажмите кнопку Файл, а затем нажмите кнопку Добавление и удаление оснастки.
      3. Выберите Сертификаты из списка и нажмите кнопку Добавить.
      4. Выберите учетную запись компьютера и нажмите кнопку Окончание.
      5. Открыть Личные хранилище сертификатов.
      6. Выберите необходимый клиентский сертификат проверки подлинности из списка и дважды щелкните сертификат.Или щелкните правой кнопкой мыши сертификат и нажмите кнопку Открыть.
      7. Выберите Подробности области и прокрутки вниз.
      8. Выберите Отпечаток свойство.
      9. Установите значение свойства в панели bellow и скопируйте его значения, нажав клавиши CTRL + C.
      10. Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
        322756 Резервное копирование и восстановление реестра Windows
        a. Запустите редактор реестра (Regedt32.exe).

        b. Найдите и выделите следующий раздел реестра:

        HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
        c. на Редактирование меню, нажмите кнопку Добавить значение, а затем добавьте следующий параметр реестра:
        Имя параметра: ClientCertHash
        Тип данных: Строка
        Значение: {текст скопирован на шаге 9} [, например: a7 36 4b ЦС 87 3f переменного тока 10 d5 4b 0f ЦС 83 9e 9e 74 c8 3e ОС 8b]
        d. Выйдите из редактора реестра.
        e. Запустите команду IISReset на перезапуск IIS в качестве администратора.
        е. Активация конфигурации UAG.
Вопрос 8

Симптом

В некоторых редких случаях клиентские компьютеры, на которых установлены компоненты клиента UAG на их сообщение «uagqecsvc» событие ID 85 журнала записываются в журналы событий Windows каждую минуту, когда связи клиента с сервером UAG. Несмотря на то, что это сигнал false, это заполняется журналы событий клиента, что затрудняет для администраторов или справочной службы с признаком реальные события в журнале событий Windows клиента. Эти сообщения всегда отображается на клиентском компьютере каждую минуту при этом клиент подключается к серверу IAG.
КОД события: 85

Источник: uagqecsvc

Тип: ошибка

Описание: Компонент Клиент принудительного карантина для Microsoft Forefront UAG не удалось инициализировать обратный вызов клиента принудительной защиты значение HRESULT: 0x8027000E. Проблема возникает в том случае, если политики безопасности следует использовать компонент.

Также возможно другого соответствующего события в журнале событий клиента.
КОД события: 16

Источник: uagqecsvc

Регистрировать имя: приложения

Описание: Компонент Клиент принудительного карантина для Microsoft Forefront UAG не удалось получить состояние службы агента защиты сетевого доступа (NAP). Системная ошибка 1115: выполняется завершение работы системы. (0x45b). когда Microsoft Forefront UAG клиент принудительного карантина для компонента, возможно ухудшение параметров запроса службы агента NAP.

Несмотря на то, что эта проблема прямо не относятся к UAG или UAG развертываний, допускается развертывание некоторых пользователей, имеющих UAG клиентских компонентов, установленных на них будет доступ IAG и UAG серверов.

Причина

UAG клиентские компоненты имеют компонент службы "uagqecsvc" имя элемента «Microsoft Forefront UAG клиент принудительного карантина» какой статус работоспособности запросы конечной точки с помощью защиты доступа к сети и сообщает о состоянии обратно в модуль NAP на UAG. В некоторых редких случаях проблемы будут отображаться в развертываниях UAG как служба постоянно re-tries для привязки к серверу UAG. Привязка будет выполняться в цикле с минуты ожидания пока может подключиться.

Кроме того, начиная с IAG с пакетом обновления 2 обновления 3 (Sp3), клиентские компоненты UAG было перенесено в IAG. Таким образом служба uagqecsvc также установлен на клиентских компьютерах, подключающихся к любом сервере IAG 2 обновления Service Pack 3 клиентских компонентов. Функциональные возможности определения конечной точки NAP существует в IAG, клиент, использующий UAG компонентов, установленных на них будут продолжать пытаются подключиться к службе защиты доступа к сети UAG каждую минуту, в процессе создания журнала было сказано выше, заявлений в журнале событий Windows.

Разрешение

В более ранних версиях клиентских компонентов по умолчанию время ожидания между повторными попытками установки для взаимодействия с агентом UAG NAP обнаружения был установлен до минуты его изменениями, внесенными в UAG обновления 2 на один час. Для администраторов, которым необходимо изменить это значение предоставляется возможность вручную задать время ожидания для клиента.

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows
Пользователи или Администраторы можно вручную определить на любом клиентском компьютере тайм-аута в миллисекундах. Чтобы сделать это, выполните следующие действия.
  1. Запустите редактор реестра (Regedt32.exe).
  2. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
  3. На Редактирование меню, нажмите кнопку Добавить значение, а затем добавьте следующий параметр реестра:
    Имя параметра: InitRetryTimeout
    Тип данных: REG_DWORD
    Основание системы счисления: десятичная
    Значение: (по умолчанию используется время в миллисекундах 360000, но это значение должно быть
    задать больше затем 6000)
  4. Закройте редактор реестра.
  5. Перезагрузите компьютер.
Вопрос 9
Симптом

У вас (администратора UAG) UAG, установленного на сервере, на котором выполняется локализованная версия языка АЗИАТСКО Windows 2008 R2. При попытке создания магистральных на UAG сообщение об ошибке и создание магистральных остановлена.

Пустые окна, например, непредвиденных ошибок или частых MMC сбои возникают при попытке создания магистральных на UAG.

Причина

Эта проблема возникает из-за неправильного обработку системных ресурсов. Эти манипуляции с неправильным вызвать сбой при выполнении UAG для некоторых не Западная языковых версий операционных систем (японский/корейский и китайский).

Разрешение

Код, обеспечивающий доступ к этим ресурсам системы фиксирована.

Вопрос 10


Симптом

Очистка сеанса конечной точки компонента не запускается для выполнения после перезагрузки компьютера конечной точки. Кроме того откроется окно обозревателя, указывающий на папку компоненты клиента после перезагрузки системы.

Причина

Перед перезагрузкой конечная точка сеанса Очистка компонента записывает значения реестра в разделе «Запуск». Это значение реестра позволяет Windows для автоматического запуска очистки сеанса конечной точкой компонента после перезагрузки системы. Однако значение раздела реестра этот путь — это путь к исполняемому файлу, содержащий пробелы. Таким образом происходит сбой.

Разрешение

Значение путь, указывающий на вложение Wiper исполняемый файл, который записывается в разделе «Запуск» теперь записывается как строка в кавычках предотвратить сбои.

Вопрос 11


Симптом

При попытке доступа языковые настройки возможностей Exchange Server 2007 веб приложении Outlook (OWA), опубликованный через UAG, следующее сообщение об ошибке отправляется клиенту.

Предпринята попытка получить доступ к ограниченным URL-адрес.

Причина

Эта проблема возникает потому, что выход по шаблону для Exchange Server 2007 OWA не поддерживает запись набора правил для URL"/owa/languageselection.aspx". Механизм UAG набор правил не разрешает доступ к любой URL-адрес, который не входит в белый список.

Разрешение

Для Exchange 2007 OWA публикации для доступа к ресурсу URL-адрес добавляется новое правило. В этом случае новое правило «exchangepub2007_rule36» позволяет получить доступ к URL-АДРЕСУ «/owa/languageselection.aspx».

Проблема 12


Симптом

При попытке доступа к веб-узла UAG или пытается получить доступ к закладкой путь вместе с приложением, а не путь UAG входа в систему, пользователь получает 500 Внутренняя ошибка сервера и не может получить доступ к узлу.

Примечание UAG веб-узел использует ADFS для проверки подлинности и напрямую запрашивает опубликованное приложение.

Причина

При UAG настроен на использование служб ADFS для проверки подлинности, несколько перенаправления происходят между маркера службы безопасности (STS) и внутреннего веб-узла UAG. Если redirectes не выполняется ожидаемым образом, UAG возвращает ошибки. Когда пользователь пытается получить прямой доступ к опубликованным ресурсов вместо узла портала, re-routing процесса не работает. Таким образом возникает внутренняя ошибка сервера.

Разрешение

Эта проблема исправлена в данное обновление.

Проблема 13

Симптом

Когда администратор выполняет настройку хранилища ActiveDirectory тип проверки подлинности, администратор не может задать группу вложенности значение «unlimited». Согласно спецификации UAG значение поля, вложенные группы может быть пустым. Тем не менее если поле не заполнено, активировать и сохранить конфигурацию значение обратно в «0» неожиданно.

Примечание UAG MMC должен быть закрыт и повторно для получения отображается значение «0». Спецификации UAG «0» означает, что не вложенные группы. Таким образом вложенные группы не работает должным образом.

Причина

Эта проблема возникает, поскольку правильное значение для поля вложения группы не может быть сохранен в конфигурации. Таким образом правильное значение не может использоваться для графического Интерфейса и функций проверки подлинности.

Разрешение

Значения в конфигурации теперь хранятся и соответствующим образом обновляются при удалении значения вложенные группы из кроме графического Интерфейса того, значение надлежащим образом применяются к функции проверки подлинности.

Примечание Корпорация Майкрософт рекомендует настроить значение, наименьший номер, который необходим для авторизации в UAG. Можно задать значение для более чем 2 уровня вложенности возможных задержек и необходимые ресурсы. Если выше, чем на 2 уровнях необходимы для развертывания, необходимо проверить влияние этих изменений перед развертыванием в производственной системы. В крайних случаях этих параметров может привести к UAG серверов и контроллеров домена, которые используются для проверки подлинности по UAG сбой из-за высокой ресурсов.

Проблема 14


Симптом

При попытке закрыть окно сетевой разъем (NC) сервера конфигурации после включения сервера NC, может появиться следующее сообщение об ошибке:

Неверные параметры сетевой разъем, недопустимый сегмент адрес

Причина

Туннелирование SSL сетевой службы может использоваться только в том случае, когда физические сетевые адаптеры имеют MAC-адреса, начинающиеся с «00».

Разрешение

Службы SSL туннелирование сети можно использовать даже физических сетевых адаптеров у MAC-адреса, начинающиеся с «00».

Проблема 15


Симптом

Частичная поддержка Citrix XenApp 5 была выпущена UAG.

Если вы хотите опубликовать Citrix без ошибок, были обязана следовать инструкциям, содержащимся в веб-узел Майкрософт:
Введение публикация 5.x Citrix XenApp UAG 2010

Причина

Эта проблема возникает, поскольку поддержка Citrix разрывается.

Разрешение

Инструкции, содержащиеся в выше должным образом опубликовать Citrix XenApp 5.0, теперь включены в данное обновление.

Выпуск 16


Симптом

Антивирусный продукт «OfficeScan антивирусное по Trend Micro» или «Trend Micro PC-cillin Anti-Virus» выбирается из графического интерфейса пользователя. В этом случае при создании политики и затем применить политику к приложению, появляется следующее сообщение об ошибке во время активации:

Исходная строка не найдена

Причина

Эта проблема возникает, если алгоритм проверки синтаксиса политики промахов зависимостей, которые необходимы для конкретной политики.

Разрешение

Зависимости, необходимые для этих политик добавляются алгоритм проверки синтаксиса политики после установки этого обновления.

Известные проблемы

  • После установки этого обновления для сетевого адаптера туннелей SSL сети становится невидимым в окне «Сетевые подключения». Данное поведение является особенностью. Убедитесь, что сетевой адаптер установлен откройте диспетчер устройств и выберите «Показать скрытые устройства» запись в меню Вид.
  • Иногда операция удаления обновления может произойти сбой с сообщением об ошибке, указывая, что установочный файл «FirefrontUAG.msi» не найден или ошибка установки 1269.
    1. Открыть меню «Пуск» и тип Показывать скрытые файлы и папки.
    2. В открытое окно Дополнительные параметры очистки Скрывать защищенные системные файлы (рекомендуется) параметр и нажмите клавишу ОК.
    3. Откройте окно командной строки с повышенными привилегиями и введите UninstallUagUpdate.
    4. Подождите несколько минут для восстановления базы данных установки, если это необходимо.
      Примечание Может появиться сообщение, которое информирует вас о необходимости восстановления.

  • Поддержка Citrix XenApp предназначен только для версии 5.0. Более поздние версии не поддерживаются.
  • Этот выпуск поддерживает только сценарии личного рабочего стола VDI. Сценарий пула для настольных ПК в настоящий момент не поддерживается.
  • Пересылка сокета на окно 7 и Vista 64-разрядных клиентов для 32-разрядных приложений (WOW64). Он недоступен для собственных 64-разрядных приложений.
  • Публикации OWA для Exchange 2010 пакетом обновления 1, UAG требует ручной модификации AppWrap и изменения наборов правил. Опубликованные статьи о действиях, необходимых для этого на блог группы разработчиков продукта UAG http://blogs.TechNet.com/b/edgeaccessblog/. Действия, описанные в следующей статье будут интегрированы в следующей версии UAG.
  • Службы поддержки клиентов корпорации Майкрософт (CSS) не обеспечивают поддержку клиентов, при использовании бета-версии, не являющихся RTM, или не--общедоступной (GA) такие продукты, как Internet Explorer 9 бета-версии. Поддержка IE9 будут включены в будущие обновления после официального выпуска IE9.

Известных проблем с массивами и балансировки сетевой нагрузки (NLB)

  • При попытке объединить два сервера того же массива в то же время хранения массива может быть поврежден. В этом случае параметры восстановите из резервной копии.
  • При удалении IPv6 виртуальный IP-адрес (VIP) в консоли управления Forefront UAG адреса не могут быть удалены полностью. Чтобы обойти эту проблему, вручную удалите адрес от сетевого адаптера в сети и центр управления сетями и в консоли управления Forefront UAG.
  • Forefront UAG может не обнаружить, что член массива, который использует встроенный NLB теряет подключение к сети (например, система ISP-ошибка). В этом случае Forefront UAG продолжить маршрутизацию трафика на сервер недоступен. Во избежание этой проблемы отключите адаптеры внутренних и внешних элементов массива в автономном режиме. Снова включите адаптеры после разрешения проблемы с подключением.
  • При наличии Microsoft системы Center Operations Manager 2007 развернут в вашей организации, можно отслеживать состояние массива член сетевых адаптеров. Чтобы сделать это, выполните следующие действия.
    • Убедитесь, что пакеты управления операционной системы Windows Server и Windows Server 2008 NLB устанавливаются для каждого члена массива.
    • Используйте для поиска отключенных сетевых адаптеров на членах массива Operations Manager 2007.
      Примечание Operations Manager 2007 сообщает о проблемах следующим образом:
      • Если возникла проблема с адаптером, который подключен к внутренней сети, Operations Manager 2007 сообщает, что обнаружена не подтверждения.
      • В случае проблем с помощью адаптера, подключенного к внешней сети Operations Manager 2007 сообщает о проблеме балансировки сетевой Нагрузки Windows.
  • При создании магистральных перенаправления для магистральных HTTPS в массив, который не поддерживает активирована балансировка нагрузки необходимо вручную назначить магистральных перенаправление IP-адреса для каждого члена массива. Эта задача описано в следующей статье:


Свойства

Код статьи: 2288900 - Последний отзыв: 30 мая 2011 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Unified Access Gateway 2010
Ключевые слова: 
kbexpertiseinter kbinfo kbsurveynew atdownload kbmt KB2288900 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:2288900

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com