คำอธิบายของการปรับปรุงที่ 2 สำหรับการเข้าถึง Gateway Unified 2010

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2288900 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

หมายเหตุย่อยเหล่านี้อยู่ล่าช้าที่แบ่งออกซึ่งจะเกี่ยวข้องกับ Microsoft Forefront ภาพ Access เกตเวย์ (UAG) 2010 ก่อนที่คุณติดตั้ง Forefront ภาพ Access เกตเวย์ (UAG), คุณต้องอ่านข้อมูลที่มีอยู่ในเอกสารนี้ บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับการปรับปรุงนี้ต่อไปนี้:
  • ลักษณะการทำงานใหม่และปรับปรุงที่รวมอยู่ในการปรับปรุงนี้
  • การตัดสินค้าจากคลังที่มีการแก้ปัญหาในการปรับปรุงนี้
  • วิธีการขอรับโปรแกรมปรับปรุงนี้
  • ข้อกำหนดเบื้องต้นสำหรับการติดตั้งการปรับปรุงนี้
  • ปัญหาที่ทราบ

บทนำ

บทความนี้อธิบายถึงปรับปรุง 2 สำหรับ Forefront UAG 2010 และให้คำแนะนำในการติดตั้ง การปรับปรุง 2 สำหรับ Forefront UAG 2010 แสดงลักษณะการทำงานต่อไปนี้:
  • เพิ่มคอมโพเนนต์ของไคลเอนต์:คอมโพเนนต์ Forefront UAG SSL แอพลิเคชัน Tunneling (เบ้า Forwarder) ในขณะนี้ได้รับการสนับสนุนบนระบบปฏิบัติการ 64 บิต Windows 7 สำหรับโปรแกรมประยุกต์แบบ 32 บิตและ Windows Vista ดูตารางด้านล่างสำหรับรายละเอียด และออก#3 สำหรับข้อมูลเพิ่มเติม
    ยุบตารางนี้ขยายตารางนี้
    ลักษณะการทำงานwindows XP รุ่น 32 บิตwindows Vista รุ่น 32 บิตwindows Vista 64 บิตwindows 7 32 บิตwindows 7 64 บิตmac หรือ Linux
    การติดตั้งแบบออฟไลน์ใช่ใช่ใช่ใช่ใช่ไม่มี
    การติดตั้งแบบออนไลน์ใช่ใช่ใช่ใช่ใช่ใช่
    ตรวจหาปลายทางใช่ใช่ใช่ใช่ใช่ใช่
    สิ่งที่แนบ Wiperใช่ใช่ใช่ใช่ใช่ใช่
    คอมโพเนนต์ Tunneling sslใช่ใช่ใช่ใช่ใช่ใช่
    Forwarder ซ็อกเก็ตใช่ใช่ใช่ใช่ใช่ไม่มี
    Tunneling แอพลิเคชันของ ssl(ตัวเชื่อมต่อเครือข่าย)ใช่ใช่ใช่ไม่มีไม่มีไม่มี
    หมายเหตุ::สำหรับข้อมูลเฉพาะเกี่ยวกับเบราว์เซอร์ ระบบปฏิบัติการ และคอมโพ เนนต์ของไคลเอ็นต์ของลักษณะการทำงานและความเข้ากันได้ โปรดเยี่ยมชมเว็บเพจของ TechNet ของ Microsoft ต่อไปนี้:
  • โครงสร้างเสมือนเดสก์ท็อปพื้นฐาน (VDI):สำคัญ UAG เต็มที่สนับสนุนการประกาศเดสก์ท็อประยะไกลผ่านสถานการณ์สมมติบนเดสก์ท็อปส่วนบุคคลของ VDI
  • บริการการประกาศบน Citrix:สำคัญ UAG 4.5 เซิร์ฟเวอร์งานนำเสนอ Citrix และแทนของ Citrix XenApp 5.0 ที่สนับสนุนทั้งหมด
  • ฝ่ายสนับสนุนของคอมพิวเตอร์ไคลเอนต์ Citrix:สำคัญ UAG สนับสนุน Windows Vista และ Windows 7 คอมพิวเตอร์ ด้วยระบบปฏิบัติการ 64 บิตที่เข้าถึงโปรแกรมประยุกต์ Citrix XenApp ที่ไคลเอ็นต์ XenApp เป็นแบบ 32 บิต ดู 4 #ออกด้านล่างสำหรับรายละเอียดเพิ่มเติม
  • ผู้ใช้ SSTP และควบคุมการเข้าถึงกลุ่ม:สำคัญ UAG แสดงกลไกการรับรองความถูกต้อง finer ที่อนุญาตให้ผู้ดูแลเมื่อต้องการอนุญาตแต่ละกลุ่มสำหรับการเข้าถึง SSTP เดี๋ยวนี้
  • Handshake ssl:สำคัญ UAG เดี๋ยวนี้ให้การจัดการอย่างสมบูรณ์ของ handshakes SSL ระหว่าง UAG และเผยแพร่เว็บเซิร์ฟเวอร์
  • การมอบหมายใบรับรองของไคลเอนต์:สำคัญ UAG เดี๋ยวนี้เพิ่มการสนับสนุนบางจำกัดสำหรับโปรแกรมประยุกต์ที่แอพพลิเคชันเซิร์ฟเวอร์ต้องใช้ข้อมูลประจำตัวใบรับรองของไคลเอ็นต์สำหรับการเจรจา
  • ฝ่ายสนับสนุนที่อยู่ MAC ของตัวเชื่อมต่อเครือข่าย:เซิร์ฟเวอร์ตัวเชื่อมต่อเครือข่ายการ UAG สำคัญสนับสนุนช่วง wider ของอะแดปเตอร์เครือข่าย ด้วยการขยายช่วงในที่อยู่ MAC
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุณลักษณะใหม่ ๆ ในการปรับปรุง 2 สำหรับ Forefront UAG 2010 ดูส่วน "มีอะไรใหม่ใน Forefront UAG" บนเว็บเพจ Microsoft ต่อไปนี้:

ข้อมูลเพิ่มเติม

ข้อมูลการปรับปรุง

แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft::

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจการปรับปรุง Forefront ภาพ Access เกตเวย์ (UAG) 2  

หากต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการดาวน์โหลดไฟล์การสนับสนุนของไมโครซอฟท์ โปรดคลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base::
119591วิธีรับแฟ้มการสนับสนุนของไมโครซอฟท์จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัส Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกจัดเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแฟ้มโดยไม่ได้รับอนุญาต

ข้อกำหนดเบื้องต้น

การปรับปรุงนี้จะสะสม และสามารถนำไปใช้กับอุปกรณ์ เซิร์ฟเวอร์ หรือเครื่องจักรเสมือนที่กำลังเรียกใช้ UAG 2010 รุ่นต่อไปนี้:
  • 2010 uag (rtm)
  • การปรับปรุง 2010 UAG 1
  • แพคเกจโปรแกรมแก้ไขด่วนของ Rollup 1 การปรับปรุง 2010 UAG 1
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ UAG Update 1 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
981323คำอธิบายของการปรับปรุง 1 สำหรับการเข้าถึง Gateway Unified 2010
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแพคเกจโปรแกรมแก้ไขด่วน UAG Update 1 Rollup 1 คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
981932คำอธิบายของแพคเกจโปรแกรมแก้ไขด่วน Rollup 1 สำหรับภาพ Access เกตเวย์ 2010 Update 1

หมายเหตุของการติดตั้ง

ลำดับของการติดตั้งเมื่อใช้อาร์เรย์การเซิร์ฟเวอร์ UAG อยู่
  1. ติดตั้งการปรับปรุง 2 ในตัวจัดการอาร์เรย์ก่อน
  2. Reboot:
  3. เรียกใช้การตั้งค่าคอนฟิก UAG
  4. กำลังรอการกำหนดค่าให้ซิงโครไนซ์
  5. ติดตั้งการปรับปรุง 2 บนสมาชิกอาร์เรย์ไม่อยู่ในตัวจัดการแรก
  6. Reboot:
  7. ทำซ้ำสำหรับสมาชิกอาร์เรย์ที่เหลือทั้งหมด
หมายเหตุ:ถ้าจำเป็น ถอนการติดตั้งการปรับปรุง 2 ควรจะดำเนินตามลำดับที่กลับรายการ

ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

ในสถานการณ์ไม่อยู่ในอาร์เรย์คุณไม่ต้องรีสตาร์ทคอมพิวเตอร์หลังจากที่คุณนำแพคเกจโปรแกรมปรับปรุงนี้ คุณต้องเรียกใช้การตั้งค่าคอนฟิกการ UAG หลังจากที่คุณติดตั้งแพคเกจโปรแกรมปรับปรุง โปรดสังเกตการดำเนินการเปิดใช้งาน UAG จะสิ้นสุดเชื่อมใด ๆ ที่มีอยู่ Tunneling แอพลิเคชันของ SSL ต่อไปยังเซิร์ฟเวอร์ UAG ว่า

ในสถานการณ์อาร์เรย์จำเป็นต้องเริ่มระบบคอมพิวเตอร์ใหม่ ขั้นตอนอาร์เรย์ติดตั้งต่าง ๆ ข้างต้นจะจำเป็นสำหรับการใช้งานการปรับปรุงสำเร็จเมื่อใช้อาร์เรย์ ล้มเหลวให้ทำตามขั้นตอนเหล่านี้อาจทำให้เกิดความเสียหายของอาร์เรย์และสูญเสียการกำหนดค่า

ข้อมูลการทดแทนโปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้ไม่ได้แทนที่โปรแกรมแก้ไขด่วนก่อนหน้านี้

ข้อมูลการถอนการติดตั้ง

เมื่อต้องการถอนการติดตั้งโปรแกรมปรับปรุงนี้ ใช้รายการใดรายการหนึ่งในวิธีการต่อไปนี้:
  • เข้าสู่ระบบเป็นผู้ดูแลที่มีอยู่แล้ว และการถอนการติดแล้ว ตั้งการปรับปรุง โดยใช้แอปเพล็ตโปรแกรมและคุณลักษณะในแผงควบคุม
  • จากพร้อมต์คำสั่งการยกระดับ พิมพ์คำสั่งต่อไปนี้ และกด enter:
    msiexec.exe / ถอนการติดตั้ง /package {31F37A8F 7454 453 C - B084 - 9334E3EBA839 } {9B0CE58E-C122-4CB4-80 514D4162C07C 1 C }

ข้อมูลแฟ้ม

โปรแกรมแก้ไขด่วนรุ่นภาษาอังกฤษนี้มีแอตทริบิวต์แฟ้ม (หรือแอตทริบิวต์แฟ้มหลังจากนี้) ซึ่งแสดงในตารางต่อไปนี้ วันที่และเวลาของแฟ้มเหล่านี้จะปรากฏในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ข้อมูลจะถูกแปลงเป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้แท็บโซนเวลาในรายการวันและเวลาใน'แผงควบคุม'

ยุบตารางนี้ขยายตารางนี้
ชื่อแฟ้มรุ่นของแฟ้มขนาดแฟ้มวันที่เวลาแพลทฟอร์ม
Agent_win_helper.jarไม่สามารถใช้งานได้1,286,01530 2010 Aug13:12ไม่สามารถใช้งานได้
Clientconf.xmlไม่สามารถใช้งานได้6,67515-Sep-201006:41ไม่สามารถใช้งานได้
Configdatacomlayer.dll4.0.1269.200192,40015-Sep-201008:13x64
Configdatalayer.dll4.0.1269.2003,871,63215-Sep-201008:06x64
Configmgrcom.exe4.0.1269.200199,56815-Sep-201008:01x64
Configmgrcomlayer.dll4.0.1269.2002,246,03215-Sep-201008:15x64
Configmgrcore.dll4.0.1269.2001,375,63215-Sep-201008:23x64
Configmgrinfra.dll4.0.1269.2001,599,88815-Sep-201008:12x64
Configmgrlayer.dll4.0.1269.200215,44015-Sep-201008:05x64
Configuration.exe4.0.1269.2008,920,97615-Sep-201008:22x64
Detection.jsไม่สามารถใช้งานได้14,59115 Sep 201007:20ไม่สามารถใช้งานได้
Https_whlfiltappwrap_forporไม่สามารถใช้งานได้60,96115 Sep 201007:19ไม่สามารถใช้งานได้
Http_whlfiltappwrap_forportไม่สามารถใช้งานได้59,47515 Sep 201007:19ไม่สามารถใช้งานได้
Install.jsไม่สามารถใช้งานได้11,21815 Sep 201007:20ไม่สามารถใช้งานได้
Installanddetect.aspไม่สามารถใช้งานได้12,06715 Sep 201007:20ไม่สามารถใช้งานได้
Internalerror.aspไม่สามารถใช้งานได้8,34415 Sep 201007:20ไม่สามารถใช้งานได้
Internalerror.incไม่สามารถใช้งานได้24,40215 Sep 201007:20ไม่สามารถใช้งานได้
Login.aspไม่สามารถใช้งานได้24,18315 Sep 201007:20ไม่สามารถใช้งานได้
Logoffmsg.aspไม่สามารถใช้งานได้7,70530 2010 Aug13:11ไม่สามารถใช้งานได้
Microsoft.uag.da.messages.d4.0.1269.20033,68015 Sep 201008:14x64
Microsoft.uag.transformer.c4.0.1269.2006,297,48815 Sep 201008:02x86
Monitormgrcom.exe4.0.1269.200151,95215 Sep 201008:01x64
Monitormgrcore.dll4.0.1269.200740,24015 Sep 201008:23x64
Monitormgrlayer.dll4.0.1269.200354,19215 Sep 201008:12x64
Policy.xmlไม่สามารถใช้งานได้80,24417 2010 Oct12:16ไม่สามารถใช้งานได้
Policydefinitions.xmlไม่สามารถใช้งานได้61,51615 Sep 201007:15ไม่สามารถใช้งานได้
Redirecttoorigurl.aspไม่สามารถใช้งานได้1,42330 2010 Aug13:11ไม่สามารถใช้งานได้
Repairinstallation.vbsไม่สามารถใช้งานได้3,04430 2010 Aug13:12ไม่สามารถใช้งานได้
Ruleset_forinternalsite.iniไม่สามารถใช้งานได้47,01930 2010 Aug13:11ไม่สามารถใช้งานได้
Sessionmgrcom.exe4.0.1269.200233,87215 Sep 201008:24x64
Sessionmgrcomlayer.dll4.0.1269.2001,641,36015 Sep 201008:02x64
Sessionmgrcore.dll4.0.1269.200738,19215 Sep 201008:01x64
Sessionmgrinfra.dll4.0.1269.2001,197,96815 Sep 201008:22x64
Sessionmgrlayer.dll4.0.1269.200200,59215 Sep 201008:04x64
Sfhlprutil.cabไม่สามารถใช้งานได้57,19415 Sep 201008:35ไม่สามารถใช้งานได้
Shareaccess.exe4.0.1269.200492,94415 Sep 201008:12x64
Sslbox.dll4.0.1269.20058,76815 Sep 201008:14x64
Sslvpntemplates.xmlไม่สามารถใช้งานได้28,70430 2010 Aug13:12ไม่สามารถใช้งานได้
Sslvpn_https_profiles.xmlไม่สามารถใช้งานได้96817 2010 Oct12:16ไม่สามารถใช้งานได้
Uagqec.cabไม่สามารถใช้งานได้64,84215 Sep 201008:36ไม่สามารถใช้งานได้
Uagqessvc.exe4.0.1269.200207,76015 Sep 201008:04x64
Uagrdpsvc.exe4.0.1269.200144,27215 Sep 201008:14x64
Uninstalluagupdate.cmdไม่สามารถใช้งานได้21215 Sep 201008:41ไม่สามารถใช้งานได้
Usermgrcom.exe4.0.1269.200119,18415 Sep 201008:01x64
Usermgrcore.dll4.0.1269.200837,00815 Sep 201008:01x64
Whlasynccomm.dll4.0.1269.200107,40815 Sep 201008:14x64
Whlcache.cabไม่สามารถใช้งานได้265,76815 Sep 201008:36ไม่สามารถใช้งานได้
Whlclientsetup all.msiไม่สามารถใช้งานได้2,964,99215 Sep 201008:22ไม่สามารถใช้งานได้
Whlclientsetup basic.msiไม่สามารถใช้งานได้2,964,99215 Sep 201008:01ไม่สามารถใช้งานได้
Whlclientsetup networkconneไม่สามารถใช้งานได้2,965,50415 Sep 201008:04ไม่สามารถใช้งานได้
Whlclientsetup networkconneไม่สามารถใช้งานได้2,965,50415 Sep 201008:03ไม่สามารถใช้งานได้
Whlclientsetup socketforwarไม่สามารถใช้งานได้2,964,99215 Sep 201008:24ไม่สามารถใช้งานได้
Whlclntproxy.cabไม่สามารถใช้งานได้242,71315 Sep 201008:35ไม่สามารถใช้งานได้
Whlcompmgr.cabไม่สามารถใช้งานได้689,48315 Sep 201008:35ไม่สามารถใช้งานได้
Whlcppinfra.dll4.0.1269.200669,58415 Sep 201008:23x64
Whldetector.cabไม่สามารถใช้งานได้263,76415 Sep 201008:36ไม่สามารถใช้งานได้
Whlfiltappwrap.dll4.0.1269.200315,28015 Sep 201014:02x64
Whlfiltappwrap_http.xmlไม่สามารถใช้งานได้59,47515 Sep 201013:19ไม่สามารถใช้งานได้
Whlfiltappwrap_https.xmlไม่สามารถใช้งานได้60,96115 Sep 201013:19ไม่สามารถใช้งานได้
Whlfiltauthorization.dll4.0.1269.200311,69615 Sep 201014:23x64
Whlfilter.dll4.0.1269.200589,20015 Sep 201014:22x64
Whlfiltsecureremote.dll4.0.1269.2001,037,20015 Sep 201014:22x64
Whlfiltsecureremote_http.xmไม่สามารถใช้งานได้77,40430 2010 Aug13:11ไม่สามารถใช้งานได้
Whlfiltsecureremote_https.xไม่สามารถใช้งานได้80,30817 2010 Oct12:16ไม่สามารถใช้งานได้
Whlfirewallinfra.dll4.0.1269.200444,81615 Sep 201008:13x64
Whlgenlib.dll4.0.1269.200511,37615 Sep 201008:04x64
Whlglobalutilities.dll4.0.1269.200106,38415 Sep 201008:05x64
Whlinstallanddetect.incไม่สามารถใช้งานได้4,47630 2010 Aug13:11ไม่สามารถใช้งานได้
Whlio.cabไม่สามารถใช้งานได้167,27715 Sep 201008:35ไม่สามารถใช้งานได้
Whlioapi.dll4.0.1269.20076,17615 Sep 201008:04x64
Whliolic.dll4.0.1269.20015,76015 Sep 201008:22x64
Whlios.exe4.0.1269.200137,10415 Sep 201008:24x64
Whllln.cabไม่สามารถใช้งานได้167,09515 Sep 201008:36ไม่สามารถใช้งานได้
Whlllnconf1.cabไม่สามารถใช้งานได้6,52115 Sep 201008:35ไม่สามารถใช้งานได้
Whlllnconf2.cabไม่สามารถใช้งานได้6,61015 Sep 201008:36ไม่สามารถใช้งานได้
Whlllnconf3.cabไม่สามารถใช้งานได้6,59915 Sep 201008:35ไม่สามารถใช้งานได้
Whltrace.cabไม่สามารถใช้งานได้254,35215 Sep 201008:36ไม่สามารถใช้งานได้
Whltsgauth.dll4.0.1269.200184,20815 Sep 201008:02x64
Whltsgconf.dll4.0.1269.20087,44015 Sep 201008:22x64
Whlvaw_srv.dll4.0.1269.200138,12815 Sep 201008:05x64
Wioconfig.dll4.0.1269.200496,52815 Sep 201008:01x64



ปัญหาถาวรที่รวมอยู่ในการปรับปรุงนี้

การปรับปรุงนี้แก้ปัญหาต่อไปนี้ที่ได้รับการบันทึกถูกไม่ก่อนหน้านี้ไว้ในบทความฐานความรู้ของ Microsoft

ปัญหา 1


อาการ

ผู้ดูแลระบบต้องการควบคุมการเข้าถึง granular สำหรับเครื่องไคลเอนต์ virtual private network (VPN) Secure Socket Tunneling โพรโทคอล (SSTP) ของตนเอง อย่างไรก็ตาม การกำหนดค่า SSTP ใน UAG สร้างกฎเดียวในการเข้าถึงที่แสดงของไคลเอนต์ VPN เข้ากับเครือข่ายภายในบริษัททั้งหมด

ตามที่อธิบายต่อไปนี้จาก http://technet.microsoft.com/en-us/library/ee522953.aspx จะได้รับการสนับสนุนการใช้คอนโซลเกตเวย์ในการจัดการคาม (TMG) เพื่อสร้างกฎที่เปิดใช้งานการควบคุมการเข้าถึง granular สำหรับการเข้าถึง VPN SSTP:

"การสร้างการเข้าถึงกฎโดยใช้คอนโซลการจัดการ TMG Forefront สำหรับวัตถุประสงค์ในการจำกัดผู้ใช้ กลุ่ม และเครือข่ายสำหรับการเข้าถึง granular เมื่อปรับใช้ Forefront UAG สำหรับการเข้าถึงเครือข่ายระยะไกล VPN

อย่างไรก็ตาม เมื่อผู้ดูแลระบบสร้างกฎการเข้าถึงเพื่อจำกัดการเข้าถึงของผู้ใช้ กฎเหล่านี้จะถูกเอาออก หรือย้ายไปด้านล่างของนโยบายการเข้าถึงหลังจากการเปิดใช้งาน UAG ซึ่งหมายความ ว่า กฎเป็นค่าเริ่มต้นใช้เวลาก่อนหน้า และตัวควบคุม granular ที่จัดโครงแบบจะสูญหายไป

สาเหตุ:

ปัญหานี้มีสาเหตุจากข้อจำกัดในการออกแบบรวมกันระหว่าง UAG และกฎสร้างขึ้นแบบไดนามิกที่ปรับใช้กับ TMG ในระหว่างการเปิดใช้งาน UAG

การแก้ไข

ปรับเปลี่ยนกฎ TMG เพื่อสนับสนุนการควบคุมการเข้าถึง granular ตามที่อธิบายไว้ใน TechNet ด้วยตนเองถูกคิดค่าเสื่อมราคา (และไม่สนับสนุนหลังจากการติดตั้ง 2 การปรับปรุง UAG) ไปของการสนับสนุนตัวควบคุมการเข้าถึง granular ในคอนโซลการจัดการ UAG ชัดเจนขึ้น

ผู้ดูแล UAG สามารถเดี๋ยวนี้ต่างหากช่วยการเข้าถึงที่อยู่เครือข่ายภายในเฉพาะกับผู้ใช้ SSTP VPN ที่เป็นสมาชิกของกลุ่มเฉพาะของ Active Directory ผู้ดูแล UAG ควรใช้ใหม่กลุ่มผู้ใช้แท็บของกล่องโต้ตอบการกำหนดค่า Tunneling ของเครือข่าย SSL เพื่อกำหนดนโยบายการเข้าถึง IP VPN granular ซึ่งประกอบด้วยชุดของกฎการเข้าถึง กฎทุกกำหนดชุดของที่อยู่ IP ของเครือข่ายภายในและช่วงที่อยู่ IP ที่สมาชิกของกลุ่ม Active Directory เจาะจงสามารถเข้าถึงในขณะที่เชื่อมต่อ SSTP VPN

ปัญหา 2


อาการ

การสนับสนุนของ Microsoft เสมือนเดสก์ท็อปที่โครงสร้างพื้นฐาน (VDI) ใน UAG ไม่นำมาทั้งหมดใช้งาน

สาเหตุ:

เนื่องจากการ UI UAG ที่ misleading การตั้งค่าคอนฟิกตัวที่มีปัญหา และไม่สามารถมีการสนับสนุน multi-authorization ทรัพยากรที่แตกต่างระหว่างการนำไปใช้ป้องกัน VDI จากการทำงานอย่างถูกต้อง

การแก้ไข

เราได้ทำการเปลี่ยนการปรับปรุง UAG UI และสนับสนุนสถานการณ์สมมติบนเดสก์ท็อปส่วนบุคคลของ VDI ด้วยการใช้งานที่สมบูรณ์มากกว่าการออกแบบ สถานการณ์สมมติพูเดสก์ท็อปของ VDI ไม่มีการใช้งาน และอาจถูกนำมาใช้ในการปรับปรุงในอนาคตของ UAG

ปัญหา 3


อาการ

คอมโพเนนต์ไคลเอ็นต์ UAG สำหรับ SSL แอพลิเคชัน Tunneling (เบ้า Forwarder) ไม่ได้รับการสนับสนุนบน Windows 7 รุ่น 64 บิตและ Windows Vista รุ่น 64 บิต

สาเหตุ:

ลักษณะการทำงานออกแบบของคอมโพเนนต์ไคลเอ็นต์ UAG ก่อนรุ่น UAG 2 การปรับปรุงนี้ได้

การแก้ไข

เราได้ทำการออกแบบที่เปลี่ยนแปลงเพื่อเน้นสถานการณ์สมมติต่อไปนี้:

ไม่มีกำหนดค่าของแอปพลิเคชันไม่ใช่เว็บที่ใช้ในการส่งต่อ Socket UAG กว้าง / แอพลิเคชัน Tunneling เป็นวิธีที่เผยแพร่ ตัวอย่างเช่น แอปพลิเคชันเช่น Citrix XenApps และงานนำเสนอ Server 4.5 และทั้งสองรันเป็นโปรแกรมประยุกต์ ActiveX ในเว็บเบราว์เซอร์ ไม่อนุญาตให้ก่อนการปรับปรุงนี้ เนื่องจากข้อจำกัดทางเทคนิค ของเรามีการปรับใช้วิธีการเผยแพร่ดังกล่าวบนระบบปฏิบัติการไคลเอ็นต์รุ่น 64 บิต ดังนั้น โปรแกรมประยุกต์เผยแพร่ที่เหมือนกันที่ใช้วิธีการดังกล่าวอาจสามารถเข้าถึงจากไคลเอ็นต์การดำเนินการ systemss แทนจากระบบปฏิบัติการ 64 บิตรุ่น 32 บิต

การเปลี่ยนแปลงที่ทำไว้สำหรับสถานการณ์สมมตินี้ก็เพื่อ ให้วิธีการปรับใช้สำหรับการส่งต่อการเบ้า (SF) ไคลเอ็นต์คอมโพเนนต์บนไคลเอนต์ระบบปฏิบัติการ Windows เพื่อเปิดใช้งานการเปิดโปรแกรมประยุกต์ tunneled รุ่น 64 บิต ข้อจำกัดของการใช้งานนี้เป็นดังนี้:
  • การสนับสนุนสำหรับ Forwarder Socket ถูกจำกัดไปยัง Windows Vista รุ่น 64 บิตและ 64 บิตรุ่นของ Windows 7 ไม่มีสนับสนุนระบบปฏิบัติการรุ่น 64 บิตอื่น ๆ
  • Forwarder ซ็อกเก็ตไม่สนับสนุนเมื่อผู้ใช้เข้าถึง UAG จาก Internet Explorer (ที่ทำงานใน WOW64 32 บิตจำลอง) รุ่น 32 บิตเท่านั้น
  • Forwarder ซ็อกเก็ตจะทำงานกับโปรแกรมประยุกต์แบบ 32 บิต (WOW64 แอปพลิเคชัน) เท่านั้น และจะไม่ได้มีการโต้ตอบกับโปรแกรมประยุกต์ 64 บิตท้องถิ่น
ต่อไปนี้คือ ตัวเลือกการใช้งานสำหรับคอมโพเนนต์ที่ปรับปรุงที่ใช้งาน:
  • Online: มาตรฐานวิธีการที่ทำการปรับใช้คอมโพเนนต์ SF บน invocation มากแรกของโปรแกรมใด ๆ UAG พอร์ทัลประยุกต์ที่ใช้ SF เป็นวิธีการเผยแพร่ tunneling คอมโพเนนต์จะดาวน์โหลด และติดตั้ง
  • แบบออฟไลน์: การปรับผู้ดูแลยังใช้โปรแกรมประยุกต์ที่เหมาะสมของ Windows Installer (ของ MSI) บนไคลเอนต์ โดยใช้การกระจายซอฟต์แวร์สคริปต์ หรือ โดยการติดตั้งด้วยตนเอง หลังจากการติดตั้ง UAG 2 การปรับปรุง แฟ้มจะใช้ได้บนเซิร์ฟเวอร์ UAG ในตำแหน่งที่ตั้งต่อไปนี้:
    directory%\von\PortalHomePage\ ติดตั้ง UAG %
ปัญหา 4


อาการ

You cannot access Citrix XenApps 5.0 that is published with UAG from a client computer that is running a 64-bit version of Windows Vista or Window 7.

Cause

This is the designed behavior of the UAG client components before the release of UAG Update 2.

Resolution

Refer to the “Resolution” section of Issue 3 for detailed information.

ปัญหา 5


Symptom

When you try to create or edit an endpoint policy, the “McAfee Total Protection” policy appears two times on the list. If you select the second “McAfee Total Protection” policy, you receive an error message that resembles the following:

source line could not be located

Cause

This issue occurs because the %UAG installation directory%\von\Conf\PolicyDefinitions.xml file contains two entries that have the same title and ID.

Resolution

The double entry issue is resolved by removing the second record from the PolicyDefinitions.xml file.

ปัญหา 6

Symptom

When you access a resource that is published by UAG, clients receive an error "An unknown error occurred while processing the certificate" in the browser. Also, the UAG administrator may see in UAG server debug logs thatSEC_I_CONTINUE_NEEDEDis returned during the SSL negotiation step "Handshake Confirm State." Following that step the debug logs will show that the/InternalSite/InternalError.asppage is returned to the client together with error code 37. Error Code 37 is the error message "An unknown error occurred while processing the certificate."

Cause

The existing SSL mechanism does not correctly handli several scenarios when it performs SSL handshake with a back-end server published through UAG. The streaming nature of SSL creates a complicated scenario with a possibility of receiving either insufficient data or reading too much information during the handshake. In this scenario,InitializeSecurityContextreports that you have passed additional data that must be saved for use in the future (presumably after you read more data across the wire).

Resolution

The handshake algorithm is extended to support additional streaming cases and scenarios.


ปัญหา 7

อาการ

เมื่อคุณเข้าถึงโปรแกรมประยุกต์ HTTPS ที่เผยแพร่ผ่าน UAG ผู้ใช้ได้รับข้อผิดพลาด 37: "ข้อผิดพลาดที่ไม่รู้จักขณะกำลังประมวลผลใบรับรอง ผู้ดูแลที่จะทำการบันทึกการตรวจแก้จุดบกพร่อง (ซึ่งรวมถึงการสืบค้นกลับ SSLBOX_BASE) ในขณะที่ผู้ใช้ที่กำลังเข้าถึง แอพลิเคชันจะเห็นข้อความแสดงข้อผิดพลาดต่อไปนี้:
ข้อผิดพลาด: ไม่สามารถเตรียมใช้งานบริบทการรักษาความปลอดภัย ส่งกลับข้อผิดพลาด: 0x90320

SEC_INCOMPLETE_CREDENTIALS คืน InitializeSecurityContext – Schannel ต้องการข้อมูลประจำตัวการรับรองของไคลเอ็นต์
สาเหตุ:

มีการกำหนดค่าจุดสิ้นสุดหลังแอพพลิเคชันเซิร์ฟเวอร์เพื่อขอข้อมูลประจำตัวใบรับรองของไคลเอนต์ในระหว่างระยะการเจรจา SSL ก่อนที่จะปรับปรุงนี้ ฟังก์ชันการทำงานเช่นถูกไม่สนับสนุน ดังนั้น เจรจาที่ล้มเหลว ด้วยข้อผิดพลาด

การแก้ไข

มีสถานการณ์สมมติเป็นไปได้ที่สองที่การสอบถามเซิร์ฟเวอร์กลับไปจุดสิ้นสุดสำหรับไคลเอ็นต์ข้อมูลประจำตัวของใบรับรอง:
  • เซิร์ฟเวอร์แอพลิเคชันสิ้นสุดหลังที่ร้องขอใบรับรองไคลเอ็นต์เพื่อขอรับแบบบริบทของใบรับรอง แต่ไม่จำเป็นต้องได้ สำหรับกรณีนี้ fallback ตัวถูกดำเนินการอนุญาตให้ UAG เจรจาหลังจากการลองใหม่นั้นsec_incomplete_credentialsมีรับสินค้าส่งคืนรหัส โดยปกติแล้วเซิร์ฟเวอร์สิ้นสุดหลังที่ไม่ต้องใช้ใบรับรองของไคลเอ็นต์ และเจรจานี้เสร็จสมบูรณ์เรียบร้อยแล้ว
  • สิ้นสุดหลังโปรแกรมประยุกต์ต้องการการรับรองความถูกต้องใบรับรองของไคลเอ็นต์ การเปลี่ยนแปลงการออกแบบที่ถูกนำมาใช้ไม่อนุญาตให้สำหรับไคลเอ็นต์ในการใส่รหัสผ่านผ่านใบรับรองของไคลเอ็นต์แต่ไม่อนุญาตให้มีใบรับรองไคลเอ็นต์เดียวที่ถูกต้องเพื่อให้สามารถระบุให้เซิร์ฟเวอร์เว็บกลับไปจุดสิ้นสุดสำหรับผู้ใช้ทั้งหมด

    สำหรับกรณีนี้ ผู้ดูแลระบบ UAG ควรใบรับรองไคลเอ็นต์ที่ถูกต้องของการจัดหา และติดตั้งบนเซิร์ฟเวอร์ UAG เป็นใบรับรองเครื่องจักร
    1. เมื่อต้องการแนะนำผู้ใช้โมดูล SSLBox UAG เพื่อดึงข้อมูล และการขอรับใบรับรองที่ถูกต้อง ดำเนินการดังต่อไปนี้:
      1. เรียกใช้คำสั่ง MMC เปิดคอนโซลการจัดการ
      2. คลิกแฟ้ม:แล้ว คลิกเพิ่ม/เอาออกสแนปอิน.
      3. เลือกใบรับรองจากรายการ แล้วคลิกadd.
      4. เลือกบัญชีผู้ใช้คอมพิวเตอร์ และจากนั้น คลิกเสร็จสิ้น.
      5. เปิดการส่วนบุคคลเก็บใบรับรอง
      6. เลือกใบรับรองการรับรองความถูกต้องของไคลเอ็นต์ที่จำเป็นจากรายการ และคลิกสองครั้ง certificate.Or คลิกขวาที่ใบรับรอง และคลิกOPEN.
      7. เลือกการรายละเอียดบานหน้าต่างและเลื่อนลง
      8. เลือกรหัสประจำตัวคุณสมบัติ
      9. เลือกค่าคุณสมบัติใน bellow แผง และคัดลอกค่าของ โดยการกด CTRL + C
      10. สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
        322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
        ก.เริ่มตัวแก้ไขรีจิสทรี (Regedt32.exe)

        ข.ค้นหา และคลิ กที่คีย์ต่อไปนี้ในรีจิสทรี:

        Gap\Von\UrlFilter\Comm\SSL HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e
        c. คงแก้ไขเมนู คลิกเพิ่มค่าแล้ว เพิ่มค่ารีจิสทรีต่อไปนี้:
        ชื่อค่า::ClientCertHash
        ชนิดข้อมูล::string
        ค่า: {ข้อความที่คัดลอกในขั้นตอนที่ 9 } [ตัวอย่างเช่น:a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e fa 8b]
        d. จบการทำงานของตัวแก้ไขรีจิสทรี
        e. รัน IISReset ในฐานะผู้ดูแลระบบเพื่อรีสตาร์ IIS
        f. เรียกใช้การตั้งค่าคอนฟิกการ UAG
ปัญหา 8

อาการ

ในบางกรณีที่ไม่ค่อยพบ คอมพิวเตอร์ไคลเอนต์ที่มีส่วนประกอบของไคลเอ็นต์ UAG ติดตั้งนั้นได้รับความล็อกเหตุการณ์ ID 85 "uagqecsvc" การเขียนนาทีทุกเมื่อไคลเอนต์ที่กำลังสื่อสารกับเซิร์ฟเวอร์ UAG เพื่อล็อกเหตุการณ์ของ Windows แม้ว่านี่เป็นเท็จ alarm ซึ่งกรอกข้อมูลอัพบันทึกเหตุการณ์ของไคลเอ็นต์ทำให้ยากสำหรับผู้ดูแลหรือ helpdesk จาก spotting เหตุการณ์จริงในแฟ้มบันทึกเหตุการณ์ของ Windows ของไคลเอ็นต์ ข้อความเหล่านี้จะเสมอแสดงในไคลเอนต์ทุกนาทีหากไคลเอนต์ที่เชื่อมต่อกับเซิร์ฟเวอร์ IAG
Event ID: 85

Source: uagqecsvc

Type: Error

Description: The Microsoft Forefront UAG Quarantine Enforcement Client component cannot initialize the enforcement client callback HRESULT value: 0x8027000E. This issue may occur if security policies do not enable the component.

There may also be another related event in the client event logs.
Event ID: 16

Source: uagqecsvc

Log Name: Application

Description: The Microsoft Forefront UAG Quarantine Enforcement Client component cannot retrieve the status of the Network Access Protection (NAP) Agent service. System error 1115: A system shutdown is in progress. (0x45b). When the Microsoft Forefront UAG Quarantine Enforcement Client component starts, it attempts to query settings of the NAP agent service.

Although this issue is not directly related to UAG or to UAG deployments, it is possible that with some deployments users who have the UAG client components installed on them will access both IAG and UAG servers.

สาเหตุ:

UAG Client Components have a component service "uagqecsvc" with a display name of "Microsoft Forefront UAG Quarantine Enforcement Client" which queries endpoint health status by using NAP and reports the status back to the NAP module on UAG. In some rare cases this issue will be seen in UAG deployments as the service re-tries repeatedly to bind to the UAG server. The bind will run in loop with a minute time-out until it can connect.

Additionally starting with IAG Service Pack 2 Update 3, the UAG Client Components were ported to IAG. Therefore the uagqecsvc service is also installed on client computers that connect to any IAG server that has Service Pack 2 Update 3 client components. Because NAP endpoint detection functionality does not exist in IAG, the client that has the UAG components installed on them will continue to try to connect to the UAG NAP service every minute, in the process generating the previously mentioned log messaged in the Windows Event logs.

การแก้ไข

In the earlier versions of the Client Components the default time-out for retries to communicate with the UAG NAP detection agent was set to a minute, it is been changed in UAG Update 2 to one hour. For administrators who want to modify this value a way to manually define the time-out on the client is provided.

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows
Computer users or administrators can manually define on any client computer the time-out in milliseconds. โดยให้ทำตามขั้นตอนต่อไปนี้::
  1. Start Registry Editor (Regedt32.exe).
  2. ค้นหา และคลิกที่คีย์ต่อไปนี้ในรีจิสตรี::
    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
  3. ในการแก้ไขเมนู คลิกเพิ่มค่าแล้ว เพิ่มค่ารีจิสทรีต่อไปนี้:
    ชื่อค่า::InitRetryTimeout
    ชนิดข้อมูล: REG_DWORD
    radix: เลขฐานสิบ
    ค่า: (เวลาเป็นมิลลิวินาที 360000 เป็นค่าเริ่มต้น แต่ค่านี้ต้องมี
    การตั้งค่ามีขนาดใหญ่ 6000 แล้ว)
  4. ออกจาก "ตัวแก้ไขรีจิสทรี"
  5. รีสตาร์ทเครื่องคอมพิวเตอร์
ปัญหา 9
อาการ

UAG ที่ติดตั้งอยู่บนเซิร์ฟเวอร์ที่กำลังเรียกใช้การแปล APAC รุ่นภาษาของ Windows 2008 R2 คุณ (ผู้ดูแล UAG) ได้ คุณได้รับข้อความแสดงข้อผิดพลาดเมื่อคุณพยายามที่จะสร้าง trunk แบบ UAG และการสร้าง trunk ถูกหยุด

สำหรับตัวอย่าง หน้าต่างว่าง ข้อผิดพลาดที่ไม่คาดคิด หรือ MMC บ่อยๆ crashes เกิดขึ้นเมื่อคุณพยายามสร้าง trunk แบบ UAG

สาเหตุ:

ปัญหานี้เกิดขึ้นเพราะ manipulations ทรัพยากรของระบบที่ไม่ถูกต้อง manipulations เหล่านี้ไม่ถูกต้องนำหน้าความล้มเหลวเมื่อคุณรัน UAG ในบางภาษาตะวันตกไม่ใช่รุ่นของระบบปฏิบัติการ (เกาหลี/ญี่ปุ่น/จีน)

การแก้ไข

ได้รับการแก้ไขรหัสที่รับผิดชอบในการเข้าถึงทรัพยากรของระบบเหล่านี้

ปัญหา 10


อาการ

คอมโพเนนต์การล้างข้อมูลบนเซสชันปลายทางไม่ได้เริ่มต้นการดำเนินการหลังจากการเริ่มระบบคอมพิวเตอร์ใหม่ของปลายทาง นอกจากนี้ หน้าต่าง explorer เปิดที่ชี้ไปยังไคลเอ็นต์คอมโพเนนต์ของโฟลเดอร์หลังจากการเริ่มระบบคอมพิวเตอร์ใหม่

สาเหตุ:

ก่อนที่จะมีการรีสตาร์ท คอมโพเนนต์การล้างข้อมูลบนเซสชันปลายทางเขียนค่ารีจิสทรีคีย์ “รัน ” ค่ารีจิสทรีนี้ช่วยให้ Windows เริ่มคอมโพเนนต์การล้างข้อมูลบนเซสชันปลายทางโดยอัตโนมัติหลังจากการเริ่มระบบคอมพิวเตอร์ใหม่ อย่างไรก็ตาม นี้ค่าพาธของรีจิสทรีคีย์มีเส้นทางปฏิบัติที่ประกอบด้วยช่องว่าง ดังนั้น ความล้มเหลวเกิดขึ้น

การแก้ไข

ค่าเส้นทางที่ชี้ไปปฏิบัติ Wiper สิ่งที่แนบมาที่เขียนขึ้นภายใต้คีย์ “รัน ” ถูกเขียนเป็นสายอักขระที่เสนอราคาเพื่อป้องกันความผิดพลาดใด ๆ ในขณะนี้

ปัญหา 11


อาการ

เมื่อคุณพยายาม ตัวการเข้าถึงการตั้งค่าภาษาที่เลือกใน Exchange Server 2007 Outlook Web Application (OWA) ที่มีการเผยแพร่ผ่านทาง UAG ข้อความแสดงข้อผิดพลาดต่อไปนี้จะถูกส่งไปยังไคลเอนต์

คุณได้พยายามเข้าถึง URL ที่ถูกจำกัด

สาเหตุ:

ปัญหานี้เกิดขึ้นเนื่องจากหมดของแม่แบบกล่องสำหรับ OWA 2007 เซิร์ฟเวอร์ Exchange ไม่มีรายการ RuleSet สำหรับ URL"/owa/languageselection.aspx" กลไก RuleSet UAG ไม่อนุญาตการเข้าถึง URL ที่ไม่ได้อยู่ในรายการสีขาว

การแก้ไข

เพิ่มกฎใหม่สำหรับ Exchange 2007 OWA เผยแพร่เพื่ออนุญาตการเข้าถึงทรัพยากร URL นี้ ในกรณีนี้ กฎใหม่ "ExchangePub2007_Rule36" อนุญาตให้เข้าถึง URL "/owa/languageselection.aspx"

ปัญหา 12


อาการ

เมื่อผู้ใช้ที่พยายามเข้าถึงไซต์ UAG หรือ tries เพื่อเข้าถึงเส้นทาง bookmarked ภายในแอพลิเคชันแทนเส้นทางการเข้าสู่ระบบ UAG ผู้ใช้ได้รับข้อผิดพลาดภายในเซิร์ฟเวอร์ 500 และไม่สามารถเข้าถึงไซต์

หมายเหตุ:ไซต์ UAG ใช้ ADFS สำหรับการรับรองความถูกต้อง และโปรแกรมประยุกต์ที่เผยแพร่ที่ร้องขอโดยตรง

สาเหตุ:

เมื่อมีการกำหนดค่า UAG ใช้ ADFS สำหรับการรับรองความถูกต้อง redirects หลายเกิดขึ้นระหว่างการรักษาความปลอดภัยเฉลยบริการ (STS) และไซต์ภายในของ UAG ถ้าไม่ redirectes จะทำในลักษณะที่คาดไว้ UAG ส่งกลับข้อผิดพลาด เมื่อผู้ใช้พยายามเข้าถึงทรัพยากรที่เผยแพร่แทนของพอร์ทัลไซต์โดยตรง กระบวนการ re-routing ถูกใช้งานไม่ได้ ดังนั้น ข้อผิดพลาดเซิร์ฟเวอร์ภายในเกิดขึ้น

การแก้ไข

ได้รับการแก้ไขปัญหานี้ในการปรับปรุงนี้

ปัญหา 13

อาการ

เมื่อผู้ดูแลระบบได้ตั้งค่าคอนฟิกการเก็บข้อมูลการรับรองความถูกต้องชนิด ActiveDirectory ผู้ดูแลไม่สามารถตั้งค่ากลุ่มการซ้อนไปที่ "ไม่จำกัด" ตามที่ระบุ UAG ค่าของฟิลด์กลุ่มการซ้อนสามารถเป็นค่าว่าง อย่างไรก็ตาม เมื่อฟิลด์จะว่างเปล่า และบันทึกการตั้งค่าคอนฟิก และเปิดใช้งาน การตั้งค่าเป็นกลับ "0" โดยไม่คาดคิดไว้

หมายเหตุ:UAG MMC ต้องปิด และ re-opened เพื่อที่จะรับค่าของ "0" ที่มองเห็น หมายเป็นข้อมูลจำเพาะ UAG, "0" ความ ว่า ไม่มีการซ้อนกันกลุ่ม ดังนั้น ซ้อนกันกลุ่มไม่ทำงานตามที่คาดไว้

สาเหตุ:

ปัญหานี้เกิดขึ้นเนื่องจากค่าที่ถูกต้องสำหรับฟิลด์กลุ่มการซ้อนไม่ถูกเก็บไว้ในการกำหนดค่า ดังนั้น ค่าที่ถูกต้องไม่สามารถถูกประยุกต์ใช้กับทั้งการ GUI และฟังก์ชันการรับรองความถูกต้อง

การแก้ไข

ค่าในการกำหนดค่าเดี๋ยวนี้อย่างถูกต้องถูกเก็บไว้ และปรับปรุงเมื่อมีลบค่าซ้อนกลุ่มจากนอกจากนี้ GUI นี้ ค่าอย่างถูกต้องใช้กับฟังก์ชันการรับรองความถูกต้อง

หมายเหตุ:Microsoft แนะนำในการกำหนดค่าเป็นหมายเลขต่ำสุดที่จำเป็นสำหรับการรับรองความถูกต้องใน UAG คุณสามารถกำหนดค่าไปที่สูงกว่าระดับที่ 2 ของการซ้อนกันเนื่องจากการหน่วงเวลาที่เป็นไปได้และทรัพยากรที่จำเป็น หากสูงกว่าระดับที่ 2 จะจำเป็นสำหรับการปรับใช้ คุณต้องทดสอบผลกระทบของการเปลี่ยนแปลงเหล่านี้ก่อนที่ระบบมีการปรับใช้ในการผลิต ในกรณีที่จึง การตั้งค่าเหล่านี้อาจทำให้เซิร์ฟเวอร์ UAG และ DCs ใด ๆ ที่ถูกใช้สำหรับการรับรองความถูกต้อง โดย UAG กับความล้มเหลวเนื่องจากความความต้องการทรัพยากรสูง

ปัญหา 14


อาการ

When you try to close the Network connector (NC) server configuration window after you enable the NC server, you may receive the following error message:

Wrong Network Connector parameters, invalid segment address

สาเหตุ:

The SSL Network Tunneling service can be used only when the physical network adapters have MAC addresses that begin with "00".

การแก้ไข

The SSL Network Tunneling service can be used even though the physical network adapters have MAC addresses that begin with "00".

Issue 15


อาการ

UAG was released with only partial support for Citrix XenApp 5.

When you want to publish Citrix without errors, they were obligated to follow the steps that are provided in the following Microsoft website:
Introduction to how to publish Citrix XenApp 5.x with UAG 2010

สาเหตุ:

This issue occurs because the support for Citrix is broken.

การแก้ไข

The steps that are provided in the above to properly publish Citrix XenApp 5.0 are now included in this update.

Issue 16


อาการ

The AV product "Trend Micro OfficeScan Anti-Virus" or "Trend Micro PC-Cillin Anti-Virus" is selected from the GUI. In this case, when you create a policy and then apply the policy to an application, you receive the following error message during the activation:

Source Line could not be located

สาเหตุ:

This issue occurs because the policy syntax validation algorithm misses dependencies that are required by these particular policies.

การแก้ไข

The dependencies that are required by these policies are added to policy syntax validation algorithm after you install this update.

ปัญหาที่ทราบ

  • After you install this update the SSL Network Tunneling network adapter becomes invisible in the Network Connections window. ลักษณะการทำงานนี้เกิดจากการออกแบบ To make sure that the network adapter is installed open Device Manager and select ‘Show Hidden Devices’ entry on the View menu.
  • Sometimes the uninstall update operation may fail with an error message, specifying that the installation file “FirefrontUAG.msi” cannot be found or with the installation error 1269.
    1. Open Start menu and typeShow hidden files and folders.
    2. In the opened window advanced settings clear theHide protected operation system files (Recommended)option and pressตกลง.
    3. Open an elevated Command Prompt window and typeUninstallUagUpdate.
    4. Wait several minutes for the installation database repair if it is required.
      หมายเหตุ:You might receive a message that informs you of the need for a repair.

  • Citrix XenApp support is only for version 5.0. Later versions are not supported.
  • This release only supports the Personal Desktop scenario of VDI. Pooled desktop scenario is currently not supported.
  • Socket Forwarding is available on Window 7 and Vista 64 bit clients for 32 bit applications (WOW64 applications). It is not available for native 64 bit applications.
  • Publishing OWA for Exchange 2010 Service Pack 1 by UAG requires manual modification of an AppWrap and modifications to the RuleSets. An article about the steps that are required to do this is published on the UAG Product team bloghttp://blogs.technet.com/b/edgeaccessblog/. The steps that are described in the article will be integrated into a future update of UAG.
  • Microsoft Customer Support Services (CSS) cannot provide support to customers if they use beta, non-RTM, or non-generally-available (GA) products such as Internet Explorer 9 Beta. Support for IE9 will be included in a future update after IE9 is officially released.

Known issues with Arrays and Network Load Balancing (NLB)

  • When you try to join two servers to the same array at the same time, the array storage may be corrupted. If this happens, restore the settings from backup.
  • เมื่อคุณลบข้อ IPv6 เสมือน ip แอดเดรส (VIP) ในคอนโซลการจัดการ UAG Forefront ที่อยู่อาจไม่สามารถเอาออกเสร็จสมบูรณ์ เมื่อต้องการแก้ไขปัญหานี้ ด้วยตนเองลบที่อยู่จากอะแดปเตอร์เครือข่าย ในเครือข่ายและการใช้งานร่วมกันศูนย์ และ ในคอนโซลการจัดการ UAG Forefront
  • สำคัญ UAG อาจตรวจไม่พบสมาชิกอาร์เรย์มีการใช้ที่รวม NLB หมดเชื่อมต่อเครือข่าย (เช่นความล้มเหลว ISP ระบบใน) ในสถานการณ์สมมตินี้ Forefront UAG อาจทำให้กระบวนผลิตการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ไม่พร้อมใช้งาน เมื่อต้องการหลีกเลี่ยงปัญหานี้ ปิดใช้งานการ์ดเชื่อมต่อภายใน และภายนอกของสมาชิกอาร์เรย์แบบออฟไลน์ เปิดใช้งานการ์ดเชื่อมต่อที่อีกครั้งหลังจากที่มีแก้ไขปัญหาการเชื่อมต่อ
  • ถ้าคุณมี Microsoft System Center ดำเนินการตัวจัดการ 2007 จัดวางในองค์กรของคุณ คุณสามารถตรวจสอบสถานะของอะแดปเตอร์เครือข่ายสมาชิกของแถวลำดับ โดยให้ทำตามขั้นตอนต่อไปนี้::
    • ตรวจสอบให้แน่ใจว่า มีการติดตั้งชุดการจัดการระบบปฏิบัติการ Windows Server และ NLB 2008 เซิร์ฟเวอร์ Windows บนแต่ละสมาชิกของแถวลำดับ
    • ใช้การดำเนินงาน Manager 2007 ตรวจหาอะแดปเตอร์เครือข่ายต่อบนสมาชิกของแถวลำดับ
      หมายเหตุ:ตัวจัดการการดำเนินงาน 2007 รายงานปัญหาต่อไปนี้:
      • หากมีปัญหากับการ์ดเชื่อมต่อที่มีการเชื่อมต่อกับเครือข่ายภายใน 2007 ตัวจัดการการดำเนินการที่รายงานว่า ไม่มี heartbeat ตรวจพบ
      • หากมีปัญหากับการ์ดเชื่อมต่อที่มีการเชื่อมต่อกับเครือข่ายภายนอก 2007 ตัวจัดการการดำเนินการที่รายงานปัญหา Windows NLB
  • เมื่อคุณสร้าง trunk ตัวเปลี่ยนเส้นทางสำหรับการ trunk HTTPS ในอาร์เรย์ที่ไม่มีการโหลดดุลที่เปิดใช้งาน คุณต้องกำหนด ip แอดเดรสของ trunk เปลี่ยนเส้นทางสำหรับแต่ละสมาชิกของแถวลำดับด้วยตนเอง งานนี้จะอธิบายไว้ในบทความต่อไปนี้:


คุณสมบัติ

หมายเลขบทความ (Article ID): 2288900 - รีวิวครั้งสุดท้าย: 4 พฤศจิกายน 2553 - Revision: 1.0
ใช้กับ
  • Microsoft Forefront Unified Access Gateway 2010
Keywords: 
kbexpertiseinter kbinfo kbsurveynew atdownload kbmt KB2288900 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2288900

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com