Birleştirilmiş erişim ağ geçidi 2010 güncelleştirmesi 2

Makale çevirileri Makale çevirileri
Makale numarası: 2288900 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu sürüm notları adresi en yeni sorunları, Microsoft Forefront birleştirilmiş erişim ağ geçidi (UAG için) 2010 ilişkilidir. Forefront birleştirilmiş erişim ağ geçidi (UAG) yüklemeden önce bu belgedeki bilgiler okumalısınız. Bu makale bu güncelleştirme hakkında aşağıdaki bilgileri içerir:
  • Yeni özellikler ve bu güncelleştirmenin içerdiği geliştirmeler
  • Bu güncelleştirme ile giderilen sorunlar
  • Güncelleştirme nasıl edinilir
  • Bu güncelleştirmeyi yüklemek için Önkoşullar
  • Bilinen sorunlar

Giriş

Bu makalede, güncelleştirme 2 Forefront UAG 2010 için tanımlar ve yükleme yönergeleri sağlar. Forefront UAG 2010 aşağıdaki özellikleri sağlar için 2 güncelleştirmesi:
  • İstemci bileşenleri geliştirme:Forefront UAG SSL tünel uygulama oluşturma (Yuva yönlendirici) bileşeni artık Windows Vista ve Windows 7 64 bit işletim sistemlerinde 32 bit uygulamalar desteklenir. Ayrıntılar için aşağıdaki tabloya bakın ve daha fazla bilgi için # 3 düzenleyin.
    Bu tabloyu kapaBu tabloyu aç
    ÖzellikWindows XP'nin 32-bitWindows Vista 32-bitWindows Vista 64-bitWindows 32-bit 7Windows 64-bit 7Mac veya Linux
    Çevrimdışı yüklemeEVETEVETEVETEVETEVETHayır.
    Çevrimiçi yüklemeEVETEVETEVETEVETEVETEVET
    Bitiş noktası algılamaEVETEVETEVETEVETEVETEVET
    Ek WiperEVETEVETEVETEVETEVETEVET
    SSL tünel oluşturma bileşeniEVETEVETEVETEVETEVETEVET
    Yönlendirici yuvaEVETEVETEVETEVETEVETHayır.
    Uygulama SSL tünel oluşturma(Ağ bağlayıcı)EVETEVETEVETHayır.Hayır.Hayır.
    NOT::İstemci bileşeni tarayıcılar ve işletim sistemleri hakkında ayrıntılı bilgi için özellikleri ve uyumluluk için aşağıdaki Microsoft TechNet Web sayfasını ziyaret edin:
    Giriş Forefront UAG bitiş noktası için sistem gereksinimleri
  • Sanal Masaüstü Altyapısı (VDI):Uzak Masaüstü yoluyla kişisel masaüstü senaryo VDI, yayımlama, Forefront UAG tam olarak destekler.
  • Citrix desteği yayımlama:Forefront UAG, Citrix Presentation Server 4.5 ve Citrix XenApp 5.0, yerini tam olarak destekler.
  • Citrix istemci bilgisayar desteği:Forefront UAG 64 bit işletim sistemlerinde 32 bit XenApp istemci olduğu Citrix XenApp uygulamalar erişim, Windows Vista ve Windows 7 bilgisayarları destekler. Ek ayrıntılar için aşağıdaki sorun # 4 bakın.
  • SSTP kullanıcı ve Grup erişim denetimi:Forefront UAG artık yöneticilerin, bireysel gruplar SSTP erişim yetkisi vermek daha hassas bir yetkilendirme mekanizması sağlar.
  • SSL el sıkışma:Forefront UAG şimdi daha güçlü UAG ve yayımlanmış web sunucuları arasında SSL el sıkışma işlenmesini sağlar.
  • İstemci sertifikası temsilcisi:Forefront UAG şimdi bazı burada uygulama sunucusu, anlaşma için istemci sertifikası kimlik bilgileri gerektirir uygulamaları için sınırlı destek ekler.
  • Ağ Bağlayıcısı MAC adresi desteği:Forefront UAG ağ merkezi sunucusu bir ağ bağdaştırıcısı yelpazesi genişletilmiş MAC Adres aralığı ile destekler.
Forefront UAG 2010 Update 2'deki yeni özellikler hakkında daha fazla bilgi için aşağıdaki Microsoft Web sayfasını "Forefront UAG Yenilikler" bölümüne bakın:
Giriş için Forefront UAG uygulanan Ürün Değerlendirmesi

Daha fazla bilgi

Güncelleştirme Bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir::

Bu resmi kapatBu resmi aç
Yükle
2 Forefront birleştirilmiş erişim ağ geçidi (UAG) güncelleştirmesi paketini şimdi karşıdan yükle.  

Microsoft Destek dosyalarını karşıdan yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın::
119591Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır.. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır..

ÖNKOŞULLAR

Bu güncelleştirme birikimlidir ve araçları, sunucular ya da UAG 2010'ın aşağıdaki sürümlerini çalıştıran sanal makineleri uygulanabilir:
  • UAG (RTM) 2010
  • UAG 2010 Update 1
  • UAG 2010 Update 1 1 toplaması düzeltme paketi
UAG Update 1 hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
981323Birleştirilmiş erişim ağ geçidi 2010 1 güncelleştirmesi
UAG Güncelleştirme Toplaması 1 1 düzeltme paketi hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
981932Birleştirilmiş erişim ağ geçidi 2010 güncelleştirme 1 paketi 1 düzeltme paketinin açıklaması

Yükleme notları

UAG bir sunucu dizisi kullanılırken yükleme sırası
  1. Güncelleştirme 2 dizi Yöneticisi ilk olarak yükleyin.
  2. Yeniden başlatın.
  3. UAG yapılandırma etkinleştirin.
  4. Yapılandırmanın eşitlemek için bekleyin.
  5. Update 2 ilk Yöneticisi olmayan dizi üyesinde yükleyin.
  6. Yeniden başlatın.
  7. Tüm diğer dizi üyeleri için yineleyin.
NOT:Gerekirse, güncelleştirme 2 kaldırılması ters sırada yürütülür.

Yeniden başlatma gereksinimi

İçindedizi olmayan senaryoları, bu güncelleştirme paketini uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekmez. Güncelleştirme paketini yükledikten sonra UAG yapılandırma etkinleştirmeniz gerekir. Varolan uygulama SSL tünel oluşturma bağlantılarına UAG sunucuya UAG etkinleştirme işlemi sonlandırılır unutmayın.

İçindedizi senaryolarıyeniden başlatma gerekiyor. Yukarıdaki dizi yükleme adımları kullanarak bir dizi başarılı güncelleştirme dağıtımı için gereken, hatası, aşağıdaki adımları izleyin dizinin Bozulması ve yapılandırmasını kaybına neden olabilir.

Düzeltme Değiştirme Bilgileri

Bu düzeltme önceden yayımlanmış bir düzeltmenin yerini almaz..

Kaldırma bilgileri

Bu güncelleştirmeyi kaldırmak için aşağıdaki yöntemlerden birini kullanın:
  • Yerleşik bir yönetici olarak oturum açın ve Denetim Masası'ndaki Programlar ve özellikler uygulamasını kullanarak güncelleştirmeyi kaldırın.
  • From an elevated command prompt, type the following command, and then press ENTER:
    msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

DOSYA BİLGİLERİ

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'e (UTC) göre listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür.. To find the difference between UTC and local time, use the Time Zone tab in the Date and Time item in Control Panel.

Bu tabloyu kapaBu tabloyu aç
Dosya AdıDosya SürümüDosya Boyutu:TARİHSAATPlatform
Agent_win_helper.jaruygulanamaz1,286,01530-Aug-201013:12uygulanamaz
Clientconf.xmluygulanamaz6,67515-Sep-201006:41uygulanamaz
Configdatacomlayer.dll4.0.1269.200192,40015-Sep-201008:13X64
Configdatalayer.dll4.0.1269.2003,871,63215-Sep-201008:06X64
Configmgrcom.exe4.0.1269.200199,56815-Sep-201008:01X64
Configmgrcomlayer.dll4.0.1269.2002,246,03215-Sep-201008:15X64
Configmgrcore.dll4.0.1269.2001,375,63215-Sep-201008:23X64
Configmgrinfra.dll4.0.1269.2001,599,88815-Sep-201008:12X64
Configmgrlayer.dll4.0.1269.200215,44015-Sep-201008:05X64
Configuration.exe4.0.1269.2008,920,97615-Sep-201008:22X64
Detection.jsuygulanamaz14,59115 Eyl 201007: 20uygulanamaz
Https_whlfiltappwrap_forporuygulanamaz60,96115 Eyl 201007: 19uygulanamaz
Http_whlfiltappwrap_forportuygulanamaz59,47515 Eyl 201007: 19uygulanamaz
Install.jsuygulanamaz11,21815 Eyl 201007: 20uygulanamaz
Installanddetect.aspuygulanamaz12,06715 Eyl 201007: 20uygulanamaz
Internalerror.aspuygulanamaz8,34415 Eyl 201007: 20uygulanamaz
Internalerror.incuygulanamaz24,40215 Eyl 201007: 20uygulanamaz
Login.aspuygulanamaz24,18315 Eyl 201007: 20uygulanamaz
Logoffmsg.aspuygulanamaz7,70530 Ağustos 201013: 11uygulanamaz
Microsoft.uag.da.Messages.d4.0.1269.20033,68015 Eyl 201008: 14X64
Microsoft.uag.Transformer.c4.0.1269.2006,297,48815 Eyl 201008: 02X86
Monitormgrcom.exe4.0.1269.200151,95215 Eyl 201008: 01X64
Monitormgrcore.dll4.0.1269.200740,24015 Eyl 201008: 23X64
Monitormgrlayer.dll4.0.1269.200354,19215 Eyl 201008: 12X64
Policy.XMLuygulanamaz80,24417 Ekim 201012: 16uygulanamaz
Policydefinitions.XMLuygulanamaz61,51615 Eyl 201007: 15uygulanamaz
Redirecttoorigurl.aspuygulanamaz1,42330 Ağustos 201013: 11uygulanamaz
Repairinstallation.vbsuygulanamaz3,04430 Ağustos 201013: 12uygulanamaz
Ruleset_forinternalsite.iniuygulanamaz47,01930 Ağustos 201013: 11uygulanamaz
Sessionmgrcom.exe4.0.1269.200233,87215 Eyl 201008: 24X64
Sessionmgrcomlayer.dll4.0.1269.2001,641,36015 Eyl 201008: 02X64
Sessionmgrcore.dll4.0.1269.200738,19215 Eyl 201008: 01X64
Sessionmgrinfra.dll4.0.1269.2001,197,96815 Eyl 201008: 22X64
Sessionmgrlayer.dll4.0.1269.200200,59215 Eyl 201008: 04X64
Sfhlprutil.cabuygulanamaz57,19415 Eyl 201008: 35uygulanamaz
Shareaccess.exe4.0.1269.200492,94415 Eyl 201008: 12X64
Sslbox.dll4.0.1269.20058,76815 Eyl 201008: 14X64
Sslvpntemplates.XMLuygulanamaz28,70430 Ağustos 201013: 12uygulanamaz
Sslvpn_https_profiles.XMLuygulanamaz96817 Ekim 201012: 16uygulanamaz
Uagqec.cabuygulanamaz64,84215 Eyl 201008: 36uygulanamaz
Uagqessvc.exe4.0.1269.200207,76015 Eyl 201008: 04X64
Uagrdpsvc.exe4.0.1269.200144,27215 Eyl 201008: 14X64
Uninstalluagupdate.cmduygulanamaz21215 Eyl 201008: 41uygulanamaz
Usermgrcom.exe4.0.1269.200119,18415 Eyl 201008: 01X64
Usermgrcore.dll4.0.1269.200837,00815 Eyl 201008: 01X64
Whlasynccomm.dll4.0.1269.200107,40815 Eyl 201008: 14X64
Whlcache.cabuygulanamaz265,76815 Eyl 201008: 36uygulanamaz
Whlclientsetup all.msiuygulanamaz2,964,99215 Eyl 201008: 22uygulanamaz
Whlclientsetup basic.msiuygulanamaz2,964,99215 Eyl 201008: 01uygulanamaz
Whlclientsetup networkconneuygulanamaz2,965,50415 Eyl 201008: 04uygulanamaz
Whlclientsetup networkconneuygulanamaz2,965,50415 Eyl 201008: 03uygulanamaz
Whlclientsetup socketforwaruygulanamaz2,964,99215 Eyl 201008: 24uygulanamaz
Whlclntproxy.cabuygulanamaz242,71315 Eyl 201008: 35uygulanamaz
Whlcompmgr.cabuygulanamaz689,48315 Eyl 201008: 35uygulanamaz
Whlcppinfra.dll4.0.1269.200669,58415 Eyl 201008: 23X64
Whldetector.cabuygulanamaz263,76415 Eyl 201008: 36uygulanamaz
Whlfiltappwrap.dll4.0.1269.200315,28015 Eyl 201014: 02X64
Whlfiltappwrap_http.XMLuygulanamaz59,47515 Eyl 201013: 19uygulanamaz
Whlfiltappwrap_https.XMLuygulanamaz60,96115 Eyl 201013: 19uygulanamaz
Whlfiltauthorization.dll4.0.1269.200311,69615 Eyl 201014: 23X64
Whlfilter.dll4.0.1269.200589,20015 Eyl 201014: 22X64
Whlfiltsecureremote.dll4.0.1269.2001,037,20015 Eyl 201014: 22X64
Whlfiltsecureremote_http.xmuygulanamaz77,40430 Ağustos 201013: 11uygulanamaz
Whlfiltsecureremote_https.xuygulanamaz80,30817 Ekim 201012: 16uygulanamaz
Whlfirewallinfra.dll4.0.1269.200444,81615 Eyl 201008: 13X64
Whlgenlib.dll4.0.1269.200511,37615 Eyl 201008: 04X64
Whlglobalutilities.dll4.0.1269.200106,38415 Eyl 201008: 05X64
Whlinstallanddetect.incuygulanamaz4,47630 Ağustos 201013: 11uygulanamaz
Whlio.cabuygulanamaz167,27715 Eyl 201008: 35uygulanamaz
Whlioapi.dll4.0.1269.20076,17615 Eyl 201008: 04X64
Whliolic.dll4.0.1269.20015,76015 Eyl 201008: 22X64
Whlios.exe4.0.1269.200137,10415 Eyl 201008: 24X64
Whllln.cabuygulanamaz167,09515 Eyl 201008: 36uygulanamaz
Whlllnconf1.cabuygulanamaz6,52115 Eyl 201008: 35uygulanamaz
Whlllnconf2.cabuygulanamaz6,61015 Eyl 201008: 36uygulanamaz
Whlllnconf3.cabuygulanamaz6,59915 Eyl 201008: 35uygulanamaz
Whltrace.cabuygulanamaz254,35215 Eyl 201008: 36uygulanamaz
Whltsgauth.dll4.0.1269.200184,20815 Eyl 201008: 02X64
Whltsgconf.dll4.0.1269.20087,44015 Eyl 201008: 22X64
Whlvaw_srv.dll4.0.1269.200138,12815 Eyl 201008: 05X64
Wioconfig.dll4.0.1269.200496,52815 Eyl 201008: 01X64



Bu güncelleştirmeye dahil edilen sabit konular

Bu güncelleştirme, daha önce bir Microsoft Bilgi Bankası makalesinde belgelenmeyen aşağıdaki sorunları giderir.

Sorun 1


Belirti

Yöneticiler, Güvenli Yuva Tünel Protokolü (SSTP) sanal özel ağ (VPN) istemcileri için tek tek erişim denetimi gerektirir. Ancak, UAG SSTP yapılandırma tüm iç ağa VPN istemci erişim sağlayan tek bir erişim kuralı oluşturur.

Http://technet.microsoft.com/en-us/library/ee522953.aspx aşağıdaki metni uyarınca, SSTP VPN erişimi için tek tek erişim denetimi sağlayan kurallar oluşturmak için Threat Management Gateway (TMG) kullanmak için desteklenir:

"Kullanıcılar, gruplar ve tek tek erişim için ağlar VPN uzaktan ağ erişimi için Forefront UAG dağıtırken sınırlamak amacıyla, Forefront TMG Yönetim konsolunu kullanarak oluşturma access rules."

Ancak, Yöneticiler kullanıcı erişimini sınırlamak için erişim kuralları oluşturduğunuzda, bu kurallar kaldırıldı veya Erişim İlkesi'nin alt UAG etkinleştirmeden sonra taşındı. Bunun anlamı varsayılan kural öncelikli olur ve yapılandırılmış tek tek denetim kaybolur.

Neden:

Bu sorunları bir tasarım UAG ve TMG için UAG etkinleştirme sırasında dağıtılan dinamik olarak oluşturulmuş kurallar bütünleşmesi kısıtlaması neden.

ÇÖZÜM

TechNet'te açıklandığı gibi tek tek erişim denetimi desteklemek için TMG kurallarını el ile değiştirilmesi, amortismana tabi (ve UAG güncelleştirme 2 yüklemesinden desteklenmez) tek tek erişim denetimi UAG Yönetimi konsolunda açık destek Şunun için.

Artık UAG Yöneticiler için belirli bir Active Directory gruplarına üye SSTP VPN kullanıcıları belirli iç ağ adreslerine erişim izni açıkça etkinleştirebilirsiniz. UAG yöneticiler yeni kullanmalıdır.Kullanıcı gruplarıerişim kuralları kümesini oluşan parçalı IP VPN erişim ilkesini tanımlamak için tünel SSL ağ yapılandırması iletişim kutusu sekmesi. Her kural, iç ağ IP adresi ve SSTP VPN bağlıyken belirli bir Active Directory grubunun üyeleri erişebilir IP adres aralıklarını tanımlar.

Sorun 2:


Belirti

Microsoft sanal Masaüstü Altyapısı (VDI) desteği UAG tam olarak uygulanmamaktadır.

Neden:

Yanıltıcı UAG UI nedeniyle sorunlu yapılandırmaları ve multi-authorization farklı kaynaklar uygulama sırasında desteklemek için kaldıramadığını VDI düzgün çalışmasını engeller.

ÇÖZÜM

UAG kullanıcı Arabirimi ve kişisel masaüstü senaryoyla VDI, daha sağlam bir uygulamasını destekler tasarım yaptık. Alınan Masaüstü senaryo, VDI uygulanmamış ve UAG bir sonraki güncelleştirmesinde uygulanabilir.

Sorun 3


Belirti

SSL (Socket yönlendirici) tünel uygulaması için UAG istemci bileşeni, Windows 7'in 64-bit sürümü ve Windows Vista'nın 64-bit sürümü desteklenmiyor.

Neden:

Bu güncelleştirme 2 UAG'in yayımlanmasından önce UAG istemci bileşenlerinin tasarlanmış davranıştır.

ÇÖZÜM

Şu senaryoyu ele tasarım yaptık:

Geniş UAG yuva aktarma kullanan olmayan web uygulamalarının ayarlama yok / Uygulama yayımlama yöntemi olarak tünel. Örneğin, bu tür uygulamalar Citrix XenApps ve Presentation Server 4.5 ve her ikisi de ActiveX uygulamalarını bir tarayıcıda çalışır. Bu güncelleştirme öncesinde teknik kısıtlamalar nedeniyle, biz yayımlama bu yöntem istemci işletim sistemleri 64-bit sürümünün dağıtımını izin. Bu nedenle, bu yöntemleri kullanan aynı yayımlanan uygulama istemci yerine 64-bit işletim sistemlerinden systemss çalışan 32 bit sürümünden erişilebilir.

Bu senaryo için yapılan değişiklik, tünel uygulamaları açılmasını etkinleştirmek için Windows istemci işletim sistemlerinin 64 bit sürümünde bileşenleri yuva aktarma (SF) istemcisi dağıtım yöntemi sağlamaktır. Bu uygulama ile ilgili sınırlamalar şunlardır:
  • Yuva yönlendirici desteği, Windows Vista'nın 64-bit sürümü ve Windows 7'in 64-bit sürümü için diğer işletim sistemlerinin 64-bit sürümü desteklenmiyor.
  • Kullanıcıların UAG (WOW64 32 bit öykünmesi içinde çalışan) Internet Explorer'ın 32-bit sürümünden eriştiğinizde yuva yönlendirici yalnızca desteklenir.
  • Socket Forwarder will only interact with 32-bit applications (WOW64 applications) and will not interact with native 64-bit applications.
The following are the deployment options for the updated components:
  • Online: The standard method that performs deployment of SF components. On the very first invocation of any UAG portal application that uses SF as the tunneling publishing method, the components are downloaded and installed.
  • Offline: Administrators can also deploy the appropriate Windows Installer application (MSI) on a client by using scripted software distribution or by manual installation. After the installation of UAG Update 2 the files will be available on the UAG server in the following location:
    %UAG installation directory%\von\PortalHomePage\
Sorun 4


Belirti

You cannot access Citrix XenApps 5.0 that is published with UAG from a client computer that is running a 64-bit version of Windows Vista or Window 7.

Neden:

This is the designed behavior of the UAG client components before the release of UAG Update 2.

ÇÖZÜM

Refer to the “Resolution” section of Issue 3 for detailed information.

Sorun 5


Belirti

When you try to create or edit an endpoint policy, the “McAfee Total Protection” policy appears two times on the list. If you select the second “McAfee Total Protection” policy, you receive an error message that resembles the following:

source line could not be located

Neden:

This issue occurs because the %UAG installation directory%\von\Conf\PolicyDefinitions.xml file contains two entries that have the same title and ID.

ÇÖZÜM

The double entry issue is resolved by removing the second record from the PolicyDefinitions.xml file.

Sorun 6

Belirti

When you access a resource that is published by UAG, clients receive an error "An unknown error occurred while processing the certificate" in the browser. Also, the UAG administrator may see in UAG server debug logs thatSEC_I_CONTINUE_NEEDEDis returned during the SSL negotiation step "Handshake Confirm State." Following that step the debug logs will show that the/InternalSite/InternalError.asppage is returned to the client together with error code 37. Error Code 37 is the error message "An unknown error occurred while processing the certificate."

Neden:

The existing SSL mechanism does not correctly handli several scenarios when it performs SSL handshake with a back-end server published through UAG. The streaming nature of SSL creates a complicated scenario with a possibility of receiving either insufficient data or reading too much information during the handshake. In this scenario,InitializeSecurityContextreports that you have passed additional data that must be saved for use in the future (presumably after you read more data across the wire).

ÇÖZÜM

The handshake algorithm is extended to support additional streaming cases and scenarios.


Sorun 7

Belirti

Yayımlanmış bir HTTPS uygulama UAG eriştiğinizde, kullanıcı hatası 37 alır: "sertifikası işlenirken bilinmeyen bir hata oluştu." (SSLBOX_BASE izleme içeren) hata ayıklama günlüğünü yaptığını yönetici kullanıcının eriştiği sırada uygulama aşağıdaki hata iletisini görürsünüz:
Hata: güvenlik içeriği başlatılamadı. Hata: 0x90320.

İade SEC_INCOMPLETE_CREDENTIALS InitializeSecurityContext-Schannel istemci sertifikası kimlik bilgileri gerektirir.
Neden:

Arka uç uygulama sunucusunun SSL Anlaşma aşamasında istemci sertifikası kimlik bilgilerini istemek için yapılandırılır. Bu güncelleştirmeden önce bu işlev desteklenmiyor. Bu nedenle anlaşma bir hatayla başarısız oldu.

ÇÖZÜM

Arka uç sunucu için istemci sertifikası kimlik bilgileri burada istiyor iki olası senaryo vardır:
  • Arka uç uygulamasını sunucu bir sertifika bağlamı elde etmek için bir istemci sertifikası istiyor, ancak gerekli değildir. Bu durumda bir geri UAG sonra anlaşma yeniden denemek izin kullanılmıştırSEC_INCOMPLETE_CREDENTIALSDönüş kodu alındı. Genellikle arka uç sunucu istemci sertifikası gerektirir ve bu görüşme başarıyla tamamlanır.
  • İstemci sertifikası kimlik doğrulaması arka uç uygulamasını gerektirir. Uygulanan tasarım değişikliği sağlamak istemci için ancak istemci sertifikası ile geçiş yapar izin arka uç web sunucusunda tüm kullanıcılar için sağlanması tek geçerli bir istemci sertifikası sağlar.

    Bu durumda UAG Yöneticisi geçerli bir istemci sertifikası sağlamanız ve makine sertifikası olarak UAG sunucusuna yüklemeniz gerekir.
    1. UAG SSLBox modülü almak ve doğru sertifika istemek için aşağıdaki adımları izleyin:
      1. Yönetim konsolunu açmak için MMC komutunu çalıştırın.
      2. ' I tıklatındosyasını arayın[NULL]'iEkleme bileşeni Kaldır.
      3. SELECTSertifikalarlistesini ve ardındanadd:.
      4. Bilgisayar hesabını seçin ve ardındanBitiş.
      5. AçıkPersonalSertifika depolama alanı.
      6. Gerekli istemci kimlik doğrulama sertifikası seçin ve certificate.Or çift tıklatın, sertifikayı sağ tıklatın ve ardındanAçık.
      7. SeçinAyrıntılar:bölme ve aşağı kaydırma yapar.
      8. SELECTParmak iziÖzellik.
      9. Panel bellow özellik değerini seçin ve CTRL + C tuşlarına basarak değerini kopyalayın.
      10. Önemli:Bu bölüm, yöntem veya görev kayıt defterini değiştirme hakkında bilgi adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir.. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun.. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın.. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz.. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın::
        322756Windows'da kayıt defterini yedekleme ve geri yükleme
        a. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) başlatın.

        b. bulun ve kayıt defterinde aşağıdaki anahtarı bulup tıklatın:

        HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e Gap\Von\UrlFilter\Comm\SSL
        c. açıkDüzenlememenüsünde tıklatınDeğer eklemeve sonra aşağıdaki kayıt defteri değerini ekleyin:
        Değer Adı:ClientCertHash
        Veri Türü:dize
        Değer: {metni 9 adımda kopyaladığınız} [örneğin:a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e SK 8b]
        d. çıkış Kayıt Defteri Düzenleyicisi'ni.
        e. IISReset IIS'yi yeniden başlatmak için yönetici olarak çalıştırın.
        f. UAG yapılandırma etkinleştirin.
Sorun 8

Belirti

Bazı ender durumlarda UAG istemci bileşenleri üzerinde yüklü olan istemci bilgisayarlar, istemci bir UAG Server ile iletişim kurduğu dakikada Windows olay günlüklerine yazılan "uagqecsvc" Olay Kimliği 85 günlüğü iletisi alırsınız. Bu bir yanlış alarm, ancak bu kadar da zor yöneticileri veya istemcinin Windows olay günlüklerine gerçek olayları spotting gelen Yardım Masası yapan istemci olay günlüklerini doldurur. These messages will always be displayed on the client every minute if that client connects to an IAG server.
Event ID: 85

Source: uagqecsvc

Type: Error

Description: The Microsoft Forefront UAG Quarantine Enforcement Client component cannot initialize the enforcement client callback HRESULT value: 0x8027000E. This issue may occur if security policies do not enable the component.

There may also be another related event in the client event logs.
Event ID: 16

Source: uagqecsvc

Log Name: Application

Description: The Microsoft Forefront UAG Quarantine Enforcement Client component cannot retrieve the status of the Network Access Protection (NAP) Agent service. System error 1115: A system shutdown is in progress. (0x45b). When the Microsoft Forefront UAG Quarantine Enforcement Client component starts, it attempts to query settings of the NAP agent service.

Although this issue is not directly related to UAG or to UAG deployments, it is possible that with some deployments users who have the UAG client components installed on them will access both IAG and UAG servers.

Neden:

UAG Client Components have a component service "uagqecsvc" with a display name of "Microsoft Forefront UAG Quarantine Enforcement Client" which queries endpoint health status by using NAP and reports the status back to the NAP module on UAG. In some rare cases this issue will be seen in UAG deployments as the service re-tries repeatedly to bind to the UAG server. The bind will run in loop with a minute time-out until it can connect.

Additionally starting with IAG Service Pack 2 Update 3, the UAG Client Components were ported to IAG. Therefore the uagqecsvc service is also installed on client computers that connect to any IAG server that has Service Pack 2 Update 3 client components. Because NAP endpoint detection functionality does not exist in IAG, the client that has the UAG components installed on them will continue to try to connect to the UAG NAP service every minute, in the process generating the previously mentioned log messaged in the Windows Event logs.

ÇÖZÜM

In the earlier versions of the Client Components the default time-out for retries to communicate with the UAG NAP detection agent was set to a minute, it is been changed in UAG Update 2 to one hour. For administrators who want to modify this value a way to manually define the time-out on the client is provided.

Önemli:Bu bölüm, yöntem veya görev kayıt defterini değiştirme hakkında bilgi adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir.. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun.. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın.. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz.. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın::
322756Windows'da kayıt defterini yedekleme ve geri yükleme
Computer users or administrators can manually define on any client computer the time-out in milliseconds. Bunu yapmak için şu adımları izleyin::
  1. Start Registry Editor (Regedt32.exe).
  2. Locate and then click the following key in the registry:
    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
  3. ÜzerindeDüzenlememenüsünde tıklatınDeğer eklemeve sonra aşağıdaki kayıt defteri değerini ekleyin:
    Değer Adı:InitRetryTimeout
    Veri türü: REG_DWORD
    Sayı tabanı: ondalık
    Değer: (Milliseconds 360000 zaman varsayılan olur ancak bu değer olmalıdır
    büyük set sonra 6000)
  4. Kayıt Defteri Düzenleyicisi'nden çıkın..
  5. Bilgisayarınızı yeniden başlatın.
Sorun 9
Belirti

(UAG Yöneticisi), Windows 2008 R2'in yerelleştirilmiş bir APAC dil sürümünü çalıştıran bir sunucuya UAG gerekir. UAG üzerinde bir şehirlerarası oluşturmaya çalıştığınızda bir hata iletisi alırsınız ve şehirlerarası oluşturma işlemi durdurulur.

UAG üzerinde bir şehirlerarası oluşturmaya örnek, boş bir pencere, beklenmeyen bir hata iletisi veya sık sık MMC kilitlenme oluşur.

Neden:

Bu sorun, sistem kaynaklarını hatalı uygulamaları nedeniyle oluşur. Bazı işletim sistemleri (Kore dili/Japonca/Çince) olmayan Batı dili sürümleri UAG çalıştırdığınızda bir hata bu yanlış uygulamaları neden.

ÇÖZÜM

Bu kaynaklara erişmek için sorumlu kodu sabittir.

Sorun 10


Belirti

Bitiş noktası oturumu temizleme bileşen, bir son nokta, yeniden başlatma işleminden sonra yürütülecek başlatılmaz. Ayrıca, yeniden başlatma sonrasında istemci bileşenleri klasörüne işaret eden bir explorer penceresi açar.

Neden:

Önce yeniden başlatma, bitiş noktası oturumu temizleme bileşen “ Çalıştır ” anahtarı altında kayıt defteri değer yazar. Bu kayıt defteri değeri bitiş noktası oturumu temizleme bileşeni yeniden başlatıldıktan sonra otomatik olarak başlatmak Windows sağlar. Ancak, bu yolu kayıt defteri anahtarı boşluk içeren bir yürütülebilir dosya yolu değeridir. Bu nedenle, bir hata oluşur.

ÇÖZÜM

“ Çalıştır ” anahtarı altında yazılan ek Wiper yürütülebilir dosyayı işaret eden yol değeri artık herhangi bir başarısızlığı engellemek için teklif edilen bir dize olarak yazılır.

Sorun 11


Belirti

Çalıştığınızda Exchange Server 2007 Outlook Web uygulaması (OWA) UAG yayımlanan dil ayarına erişmek için seçenekler, aşağıdaki hata iletisini istemciye gönderilir.

Sınırlı bir URL'ye erişmeye çalıştınız.

Neden:

İşyeri dışı kutusuna şablon için Exchange Server 2007 OWA için URL"/owa/languageselection.aspx RuleSet girişi olmaması nedeniyle bu sorun oluşur". UAG RuleSet mekanizması beyaz listesinde bulunmayan bir URL'ye erişim izin vermez.

ÇÖZÜM

Bu URL kaynağına erişim izni vermek için Exchange 2007 OWA için yeni bir kural eklenir. Bu durumda, yeni kural "ExchangePub2007_Rule36" URL "/owa/languageselection.aspx" erişim sağlar.

Sorun 12


Belirti

Bir kullanıcı UAG site veya uygulama içindeki yer işaretli bir yol yerine, UAG oturum açma yolunu erişmeye çalışır erişmeye çalıştığında, kullanıcı bir 500 İç sunucu hatası alır ve site erişemiyor.

NOT:UAG sitesi, ADFS kimlik doğrulamasını kullanır ve doğrudan yayımlanmış bir uygulama ister.

Neden:

UAG ADFS kimlik doğrulaması için kullanmak üzere yapılandırıldığında, güvenlik belirteci hizmeti (STS) UAG dahili site arasında birden çok yeniden oluşur. Beklenen biçimde redirectes kadar UAG hata verir. Kullanıcı doğrudan portal sitesi yerine yayımlanmış bir kaynağa erişmeye çalıştığında, re-routing bozuk işlemidir. Bu nedenle, iç sunucu hatası oluşur.

ÇÖZÜM

Bu sorun, bu güncelleştirmede giderilmiştir.

Sorun 13

Belirti

Bir yönetici Active Directory türü kimlik havuzunu yapılandırırken, yönetici, "sınırsız" grubu iç içe değer ayarlanamıyor. UAG belirtimine göre grubu iç içe geçmiş alanının değeri boş olabilir. Ancak, bu alan boş kalır ve yapılandırmasını kaydetmiş ve etkinleştirmiş değeri geri "0" beklenmedik bir şekilde ayarlanır.

NOT:UAG MMC kapalı ve görünür "0" değerini almak için re-opened gerekir. UAG belirtimi gibi grubu iç içe geçmiş olduğundan "0" anlamına gelir. Bu nedenle, grubu iç içe geçirme beklendiği gibi çalışmaz.

Neden:

Bu sorun, grubu iç içe geçmiş alanın doğru değerini yapılandırmada depolanan nedeniyle oluşur. Bu nedenle, GUI ve kimlik doğrulama işlevi için yanlış değer uygulanamaz.

ÇÖZÜM

Yapılandırma değeri artık düzgün saklanan, grubu iç içe değer GUI ayrıca silindiğinde güncelleştirilmiş, değer doğru kimlik doğrulama işlevlere uygulanır.

NOT:Microsoft, UAG, yetkilendirme için gerekli en düşük numaraya bir değere ayarlama önerir. İçin 2 olası gecikme ve gerekli kaynakları yüzünden iç içe geçme düzeyi daha yüksek bir değer ayarlayabilirsiniz. If higher than 2 levels are required for a deployment, you must test the impact of these changes before the system is deployed in production. In extreme cases, these settings can cause both the UAG server and any DCs that are being used for authentication by UAG to crash because of high resource demands.

Issue 14


Belirti

When you try to close the Network connector (NC) server configuration window after you enable the NC server, you may receive the following error message:

Wrong Network Connector parameters, invalid segment address

Neden:

The SSL Network Tunneling service can be used only when the physical network adapters have MAC addresses that begin with "00".

ÇÖZÜM

The SSL Network Tunneling service can be used even though the physical network adapters have MAC addresses that begin with "00".

Issue 15


Belirti

UAG was released with only partial support for Citrix XenApp 5.

When you want to publish Citrix without errors, they were obligated to follow the steps that are provided in the following Microsoft website:
Introduction to how to publish Citrix XenApp 5.x with UAG 2010

Neden:

This issue occurs because the support for Citrix is broken.

ÇÖZÜM

The steps that are provided in the above to properly publish Citrix XenApp 5.0 are now included in this update.

Issue 16


Belirti

The AV product "Trend Micro OfficeScan Anti-Virus" or "Trend Micro PC-Cillin Anti-Virus" is selected from the GUI. In this case, when you create a policy and then apply the policy to an application, you receive the following error message during the activation:

Source Line could not be located

Neden:

This issue occurs because the policy syntax validation algorithm misses dependencies that are required by these particular policies.

ÇÖZÜM

The dependencies that are required by these policies are added to policy syntax validation algorithm after you install this update.

Bilinen sorunlar

  • After you install this update the SSL Network Tunneling network adapter becomes invisible in the Network Connections window. This behavior is by design. To make sure that the network adapter is installed open Device Manager and select ‘Show Hidden Devices’ entry on the View menu.
  • Sometimes the uninstall update operation may fail with an error message, specifying that the installation file “FirefrontUAG.msi” cannot be found or with the installation error 1269.
    1. Open Start menu and typeShow hidden files and folders.
    2. In the opened window advanced settings clear theHide protected operation system files (Recommended)option and pressTamam..
    3. Open an elevated Command Prompt window and typeUninstallUagUpdate.
    4. Wait several minutes for the installation database repair if it is required.
      NOT:You might receive a message that informs you of the need for a repair.

  • Citrix XenApp support is only for version 5.0. Later versions are not supported.
  • This release only supports the Personal Desktop scenario of VDI. Pooled desktop scenario is currently not supported.
  • Socket Forwarding is available on Window 7 and Vista 64 bit clients for 32 bit applications (WOW64 applications). It is not available for native 64 bit applications.
  • Publishing OWA for Exchange 2010 Service Pack 1 by UAG requires manual modification of an AppWrap and modifications to the RuleSets. An article about the steps that are required to do this is published on the UAG Product team bloghttp://blogs.technet.com/b/edgeaccessblog/. The steps that are described in the article will be integrated into a future update of UAG.
  • Microsoft Customer Support Services (CSS) cannot provide support to customers if they use beta, non-RTM, or non-generally-available (GA) products such as Internet Explorer 9 Beta. Support for IE9 will be included in a future update after IE9 is officially released.

Known issues with Arrays and Network Load Balancing (NLB)

  • When you try to join two servers to the same array at the same time, the array storage may be corrupted. If this happens, restore the settings from backup.
  • Adresi, IPv6 sanal IP adresi (VIP) Forefront UAG Yönetimi konsolunda sildiğinizde, tümüyle kaldırılmayabilir. Bu sorunu gidermek için el ile adres ağ bağdaştırıcısının ağ ve Paylaşım Merkezi ve Forefront UAG Yönetimi konsolunda silin.
  • Forefront UAG NLB kullanan tümleşik bir dizi üyesi (örneğin, bir ISS sistem-hatası) ağ bağlantısını kaybettiğinde algılayamayabilir. Bu senaryoda, kullanılabilir sunucu trafiğini yönlendirmek Forefront UAG devam edebilirsiniz. Bu sorunu önlemek için iç ve dış bağdaştırıcılar çevrimdışı dizi üyelerinin devre dışı bırakın. Bağlantı sorunları çözümlendikten sonra bağdaştırıcıların yeniden etkinleştirin.
  • Microsoft System Center Operations Manager 2007'de kuruluşunuza dağıtmış, dizi üyesi ağ bağdaştırıcıları durumunu izleyebilirsiniz. Bunu yapmak için şu adımları izleyin::
    • Windows Server işletim sistemi ve Windows Server 2008 NLB yönetim paketleri her dizi üyesinde yüklü olduğundan emin olun.
    • Bağlantısı kesilmiş ağ bağdaştırıcıları dizi üyelerinde algılamaya Operations Manager 2007'yi kullanın.
      NOT:İşlem Yöneticisi 2007 gibi sorunları bildirir:
      • İç ağa bağlanan sorun varsa, hiçbir sinyal algılandığında Operations Manager 2007 bildirir.
      • Operations Manager 2007, dış ağa bağlı sorun varsa, Windows NLB sorunu bildirir.
  • Etkin Yük Dengeleme olmayan bir dizi içinde bir yeniden yönlendirme şehirlerarası bir HTTPS şehirlerarası için oluşturduğunuz her dizi üyesi için yeniden yönlendirme şehirlerarası IP adreslerini el ile atamanız gerekir. Bu görevi aşağıdaki makalesinde açıklanmıştır:
    NLB kullanan bir dizi üzerinde 1 güncelleştirmesi nasıl giriş


Özellikler

Makale numarası: 2288900 - Last Review: 4 Kasım 2010 Perşembe - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Forefront Unified Access Gateway 2010
Anahtar Kelimeler: 
kbexpertiseinter kbinfo kbsurveynew atdownload kbmt KB2288900 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:2288900

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com