統一的存取閘道 2010年 2 更新的描述

文章翻譯 文章翻譯
文章編號: 2288900 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

地址最新問題,這些版本資訊的關係到 Microsoft Forefront 統一存取閘道 (UAG) 2010年。 安裝 Forefront 統一存取閘道 (UAG) 之前先您必須閱讀這份文件中所包含的資訊。 本文包含有關這個更新的下列資訊:
  • 新功能與此更新中所包含的改進
  • 此更新可以解決的問題
  • 如何取得此更新程式
  • 安裝這個更新的先決條件
  • 已知的問題

簡介

這份文件說明更新 2 的 Forefront UAG 2010,並提供安裝指示。 請更新 2 的 Forefront UAG 2010 提供下列功能:
  • 用戶端元件增強:在 Windows Vista 和 Windows 7 64 位元作業系統,32 位元應用程式現在可以支援 Forefront UAG SSL 應用程式通道 (通訊端轉寄站) 的元件。 請參閱下的表,如需詳細資訊,以及問題 # 3] 如需詳細資訊。
    摺疊此表格展開此表格
    功能Windows XP 32 位元Windows Vista 32 位元Windows Vista 64 位元Windows 32 位元 7Windows 64 位元 7Mac 或 Linux
    離線的安裝[是][是][是][是][是]
    線上安裝[是][是][是][是][是][是]
    端點偵測[是][是][是][是][是][是]
    附件挪移[是][是][是][是][是][是]
    SSL 通道元件[是][是][是][是][是][是]
    通訊端轉寄站[是][是][是][是][是]
    SSL 通道的應用程式(網路連接器)[是][是][是]
    附註:瀏覽器、 作業系統及用戶端元件的特定資訊的功能和相容性,請造訪下列 Microsoft TechNet 網頁:
    簡介 Forefront UAG 端點的系統需求
  • 桌面虛擬基礎 (VDI) 結構:Forefront UAG 完全支援發佈個人的桌面案例的 VDI 透過遠端桌面。
  • Citrix 發行支援:Forefront UAG 完全支援 Citrix 簡報伺服器 4.5 和其取代 Citrix XenApp 5.0。
  • Citrix 的用戶端電腦支援:Forefront UAG 會支援 Windows Vista 及 Windows 7 電腦與 64 位元作業系統上存取 Citrix XenApp 其中 XenApp 用戶端是 32 位元的應用程式。 如需詳細資訊,請參閱下面問題 # 4。
  • SSTP 使用者及群組存取控制:Forefront UAG 現在提供更細微的授權機制,可讓系統管理員可以授權 SSTP 存取個別的群組。
  • SSL 信號交換:Forefront UAG 現在提供更強大的 UAG 與已發佈的網頁伺服器之間的 SSL handshakes 的處理。
  • 用戶端憑證的委派:Forefront UAG 現在新增應用程式伺服器需要用戶端憑證認證來進行交涉的應用程式部分有限的支援。
  • 網路連接器 MAC 位址的支援:Forefront UAG 網路連接器伺服器支援與擴充的 MAC 位址範圍更廣泛範圍的網路介面卡。
適用於 Forefront UAG 2010 更新 2] 中的新功能的相關詳細資訊,請參閱"的新 Forefront UAG 中 」 章節,其位於下列 Microsoft 網頁:
適用於 Forefront UAG 的產品評估的簡介

其他相關資訊

更新資訊

下列檔案是可以從 「 Microsoft 下載中心 」 下載:

摺疊此圖像展開此圖像
下載
立即下載 Forefront 統一存取閘道 (UAG) 更新 2 套件。??

如需有關如何下載 Microsoft 支援檔案按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
119591如何從線上服務取得 Microsoft 的支援檔案
Microsoft 掃描這個檔案有無病毒。 Microsoft 會使用最新的病毒偵測軟體檔案已張貼的日期是可用的。 檔案儲存在幫助防止任何未經授權的更改檔案的增強安全性的伺服器上。

必要條件

此更新是累積的而且可以套用到家電用品、 伺服器或正在執行 UAG 2010 下列版本的虛擬機器:
  • UAG 2010 (RTM)
  • UAG 2010 更新 1
  • UAG 2010 更新 1 彙總套件 1 的 Hotfix 套件
如需有關 UAG 更新 1 按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
981323統一的存取閘道 2010年 1 更新的描述
如需有關 UAG 更新 1 彙總套件 1 的 Hotfix 套件按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
981932彙總套件 1 的 Hotfix 套件的統一存取閘道 2010年更新 1 的描述

安裝備忘稿

安裝時 UAG 伺服器陣列是使用中的順序
  1. 第一次在陣列管理員上安裝更新 2。
  2. 重新開機。
  3. 啟動 UAG 組態。
  4. 等候同步處理設定。
  5. 在第一個非管理員陣列成員上,安裝更新 2。
  6. 重新開機。
  7. 重複的所有剩餘的陣列成員。
附註必要時,在解除安裝更新 2 應該進行反向順序。

重新啟動需求

非陣列案例沒有套用這個更新套件之後,請重新啟動電腦。 安裝更新套件之後,您必須啟動 UAG 組態。 請注意執行 UAG 啟動將會終止 UAG 伺服器任何現有 SSL 應用程式通道連線。

陣列的案例重新啟動是必要的。 上述陣列安裝步驟所需的成功部署的更新程式,使用陣列時,陣列的損毀和遺失的設定,可能會導致失敗,請依照下列步驟執行。

Hotfix 取代資訊

此 Hotfix 不會取代先前發行的 Hotfix。

解除安裝資訊

若要解除安裝此更新程式,使用下列方法之一:
  • 一個內建的系統管理員身分登入,然後再使用 [控制台] 的 [程式和功能] 小程式,以解除安裝更新。
  • 提高權限的命令提示字元下鍵入下列] 指令,並按下 ENTER:
    msiexec.exe / 解除安裝 {31F37A8F 7454 453 C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80 C 的 1 514D4162C07C}

檔案資訊

此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。。 這些檔案的日期和時間為 Coordinated Universal Time (UTC)。。 當您檢視檔案資訊時,會將它轉換為本地時間。 若要到要查看 UTC 與當地時間的差異使用 [時區] 索引標籤中 [控制台] 中 [日期和時間] 項目。

摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台
Agent_win_helper.jar不適用1,286,01530-Aug-201013:12不適用
Clientconf.xml不適用6,67515-Sep-201006:41不適用
Configdatacomlayer.dll4.0.1269.200192,40015-Sep-201008:13x64
Configdatalayer.dll4.0.1269.2003,871,63215-Sep-201008:06x64
Configmgrcom.exe4.0.1269.200199,56815-Sep-201008:01x64
Configmgrcomlayer.dll4.0.1269.2002,246,03215-Sep-201008:15x64
Configmgrcore.dll4.0.1269.2001,375,63215-Sep-201008:23x64
Configmgrinfra.dll4.0.1269.2001,599,88815-Sep-201008:12x64
Configmgrlayer.dll4.0.1269.200215,44015-Sep-201008:05x64
Configuration.exe4.0.1269.2008,920,97615-Sep-201008:22x64
Detection.js不適用14,59115 年 9 月 201007: 20不適用
Https_whlfiltappwrap_forpor不適用60,96115 年 9 月 201007: 19不適用
Http_whlfiltappwrap_forport不適用59,47515 年 9 月 201007: 19不適用
Install.js不適用11,21815 年 9 月 201007: 20不適用
Installanddetect.asp不適用12,06715 年 9 月 201007: 20不適用
Internalerror.asp不適用8,34415 年 9 月 201007: 20不適用
Internalerror.inc不適用24,40215 年 9 月 201007: 20不適用
Login.asp不適用24,18315 年 9 月 201007: 20不適用
Logoffmsg.asp不適用7,70530 年 8 月 201013: 11不適用
Microsoft.uag.da.messages.d4.0.1269.20033,68015 年 9 月 201008: 14x64
Microsoft.uag.transformer.c4.0.1269.2006,297,48815 年 9 月 201008: 02x86
Monitormgrcom.exe4.0.1269.200151,95215 年 9 月 201008: 01x64
Monitormgrcore.dll4.0.1269.200740,24015 年 9 月 201008: 23x64
Monitormgrlayer.dll4.0.1269.200354,19215 年 9 月 201008: 12x64
Policy.xml不適用80,24417-10 月-201012: 16不適用
Policydefinitions.xml不適用61,51615 年 9 月 201007: 15不適用
Redirecttoorigurl.asp不適用1,42330 年 8 月 201013: 11不適用
Repairinstallation.vbs不適用3,04430 年 8 月 201013: 12不適用
Ruleset_forinternalsite.ini不適用47,01930 年 8 月 201013: 11不適用
Sessionmgrcom.exe4.0.1269.200233,87215 年 9 月 201008: 24x64
Sessionmgrcomlayer.dll4.0.1269.2001,641,36015 年 9 月 201008: 02x64
Sessionmgrcore.dll4.0.1269.200738,19215 年 9 月 201008: 01x64
Sessionmgrinfra.dll4.0.1269.2001,197,96815 年 9 月 201008: 22x64
Sessionmgrlayer.dll4.0.1269.200200,59215 年 9 月 201008: 04x64
Sfhlprutil.cab不適用57,19415 年 9 月 201008: 35不適用
Shareaccess.exe4.0.1269.200492,94415 年 9 月 201008: 12x64
Sslbox.dll4.0.1269.20058,76815 年 9 月 201008: 14x64
Sslvpntemplates.xml不適用28,70430 年 8 月 201013: 12不適用
Sslvpn_https_profiles.xml不適用96817-10 月-201012: 16不適用
Uagqec.cab不適用64,84215 年 9 月 201008: 36不適用
Uagqessvc.exe4.0.1269.200207,76015 年 9 月 201008: 04x64
Uagrdpsvc.exe4.0.1269.200144,27215 年 9 月 201008: 14x64
Uninstalluagupdate.cmd不適用21215 年 9 月 201008: 41不適用
Usermgrcom.exe4.0.1269.200119,18415 年 9 月 201008: 01x64
Usermgrcore.dll4.0.1269.200837,00815 年 9 月 201008: 01x64
Whlasynccomm.dll4.0.1269.200107,40815 年 9 月 201008: 14x64
Whlcache.cab不適用265,76815 年 9 月 201008: 36不適用
Whlclientsetup all.msi不適用2,964,99215 年 9 月 201008: 22不適用
Whlclientsetup basic.msi不適用2,964,99215 年 9 月 201008: 01不適用
Whlclientsetup networkconne不適用2,965,50415 年 9 月 201008: 04不適用
Whlclientsetup networkconne不適用2,965,50415 年 9 月 201008: 03不適用
Whlclientsetup socketforwar不適用2,964,99215 年 9 月 201008: 24不適用
Whlclntproxy.cab不適用242,71315 年 9 月 201008: 35不適用
Whlcompmgr.cab不適用689,48315 年 9 月 201008: 35不適用
Whlcppinfra.dll4.0.1269.200669,58415 年 9 月 201008: 23x64
Whldetector.cab不適用263,76415 年 9 月 201008: 36不適用
Whlfiltappwrap.dll4.0.1269.200315,28015 年 9 月 201014: 02x64
Whlfiltappwrap_http.xml不適用59,47515 年 9 月 201013: 19不適用
Whlfiltappwrap_https.xml不適用60,96115 年 9 月 201013: 19不適用
Whlfiltauthorization.dll4.0.1269.200311,69615 年 9 月 201014: 23x64
Whlfilter.dll4.0.1269.200589,20015 年 9 月 201014: 22x64
Whlfiltsecureremote.dll4.0.1269.2001,037,20015 年 9 月 201014: 22x64
Whlfiltsecureremote_http.xm不適用77,40430 年 8 月 201013: 11不適用
Whlfiltsecureremote_https.x不適用80,30817-10 月-201012: 16不適用
Whlfirewallinfra.dll4.0.1269.200444,81615 年 9 月 201008: 13x64
Whlgenlib.dll4.0.1269.200511,37615 年 9 月 201008: 04x64
Whlglobalutilities.dll4.0.1269.200106,38415 年 9 月 201008: 05x64
Whlinstallanddetect.inc不適用4,47630 年 8 月 201013: 11不適用
Whlio.cab不適用167,27715 年 9 月 201008: 35不適用
Whlioapi.dll4.0.1269.20076,17615 年 9 月 201008: 04x64
Whliolic.dll4.0.1269.20015,76015 年 9 月 201008: 22x64
Whlios.exe4.0.1269.200137,10415 年 9 月 201008: 24x64
Whllln.cab不適用167,09515 年 9 月 201008: 36不適用
Whlllnconf1.cab不適用6,52115 年 9 月 201008: 35不適用
Whlllnconf2.cab不適用6,61015 年 9 月 201008: 36不適用
Whlllnconf3.cab不適用6,59915 年 9 月 201008: 35不適用
Whltrace.cab不適用254,35215 年 9 月 201008: 36不適用
Whltsgauth.dll4.0.1269.200184,20815 年 9 月 201008: 02x64
Whltsgconf.dll4.0.1269.20087,44015 年 9 月 201008: 22x64
Whlvaw_srv.dll4.0.1269.200138,12815 年 9 月 201008: 05x64
Wioconfig.dll4.0.1269.200496,52815 年 9 月 201008: 01x64



此更新中所包含的固定的問題

這個更新修正了下列先前不記錄在 Microsoft 知識庫文件中的問題。

問題 1


徵狀

系統管理員需要為他們的安全通訊端通道通訊協定] (SSTP) 虛擬私人網路 (VPN) 用戶端的細微的存取控制。 但是,設定 SSTP UAG 上會建立單一的存取規則,讓整個內部網路的 VPN 用戶端 ’s 存取。

根據要從 http://technet.microsoft.com/en-us/library/ee522953.aspx 下列文字,它被支援使用威脅管理閘道 (TMG) 主控台來建立規則,以啟用 SSTP VPN 存取的細微的存取控制:

「 建立存取規則使用限制的使用者、 群組和細微的存取的網路部署為 VPN 遠端網路存取的 Forefront UAG 時的目的的 Forefront TMG 管理主控台 」。

但是時系統管理員建立存取規則,以限制使用者存取,, 這些規則會移除,或移到底部的存取原則,UAG 啟動之後。 這表示預設規則的優先順序,而且已設定的細微控制項將會遺失。

原因

這個問題被因 UAG 動態產生的規則,在啟動過程中 UAG 部署 TMG 整合在設計中的限制。

解決方案

手動修改 TMG 規則,以支援細微的存取控制,TechNet 上所述的 depreciated (並已不再支援 UAG 更新 2 安裝之後) 改 UAG 管理主控台中的細微的存取控制項的明確支援。

UAG 系統管理員可以現在明確啟用存取權給特定的 Active Directory 群組成員的 SSTP VPN 使用者的特定的內部網路位址。 UAG 系統管理員應該使用新的使用者群組SSL 通道網路組態] 對話方塊來定義細微的 IP VPN 存取原則其中包含一組的存取規則] 索引標籤。 每個規則會定義一組的內部網路 IP 位址,並以 SSTP VPN 連線時,特定的 Active Directory 群組的成員可以存取的 IP 位址範圍。

問題 2


徵狀

未完整實作中 UAG Microsoft 虛擬桌面基礎結構 (VDI) 支援。

原因

由於的誤導的 UAG UI、 有問題的設定和支援 multi-authorization 中不同的資源,在實作階段無法防止 VDI 運作正常。

解決方案

我們所做的變更來更新 UAG UI,以及支援的 VDI 個人桌面案例具有更健全的實作的設計。 共用桌面案例的 VDI 未實作,並可能會在未來的更新 UAG 的實作。

問題 3


徵狀

UAG 用戶端元件,如 SSL 通道 (通訊端轉寄站) 應用程式不支援 64 位元版本的 Windows 7 和 64 位元版本的 Windows Vista 上。

原因

這是 UAG 更新 2 發行之前 UAG 用戶端元件的設計的行為。

解決方案

我們所做的變更來解決下列案例的設計:

有使用 UAG 通訊端轉寄的非 Web 應用程式的寬度設定 / 發佈的方法為通道的應用程式。 比方就說這類的應用程式是 Citrix XenApps 和簡報伺服器 4.5,和它們兩個以 ActiveX 應用程式在瀏覽器中執行。 這在更新之前先但因為的技術的限制我們,是禁止那些發行的方法,在 64 位元版本的用戶端作業系統的部署的。 因此,可能會存取相同的已發佈應用程式使用這些方法從 32 位元版本的作業系統而不是從 64 位元作業系統的 systemss 的用戶端。

本案例所做的變更是部署的在 64 位元版本的 Windows 用戶端作業系統,若要讓開啟的通道的應用程式提供元件的通訊端轉寄 (SF) 用戶端方法。 這個實作限制如下所示:
  • 通訊端轉寄站的支援是限制為 64 位元版本的 Windows Vista 和 64 位元版本的 Windows 7、 其他的 64 位元版本的作業系統不受支援。
  • 使用者存取 UAG 從 32 位元版本的 Internet Explorer (在 WOW64 32 位元模擬執行) 時,才支援通訊端轉寄站。
  • 通訊端轉寄站只會與 32 位元應用程式 (WOW64 應用程式) 互動,並且不會與原生 64 位元應用程式進行互動。
更新的元件部署的選項如下:
  • 線上: 執行部署的 SF 元件標準方法。 On the very first invocation of any UAG portal application that uses SF as the tunneling publishing method, the components are downloaded and installed.
  • Offline: Administrators can also deploy the appropriate Windows Installer application (MSI) on a client by using scripted software distribution or by manual installation. After the installation of UAG Update 2 the files will be available on the UAG server in the following location:
    %UAG installation directory%\von\PortalHomePage\
問題 4:


徵狀

You cannot access Citrix XenApps 5.0 that is published with UAG from a client computer that is running a 64-bit version of Windows Vista or Window 7.

原因

This is the designed behavior of the UAG client components before the release of UAG Update 2.

解決方案

Refer to the “Resolution” section of Issue 3 for detailed information.

問題 5


徵狀

When you try to create or edit an endpoint policy, the “McAfee Total Protection” policy appears two times on the list. If you select the second “McAfee Total Protection” policy, you receive an error message that resembles the following:

source line could not be located

原因

This issue occurs because the %UAG installation directory%\von\Conf\PolicyDefinitions.xml file contains two entries that have the same title and ID.

解決方案

The double entry issue is resolved by removing the second record from the PolicyDefinitions.xml file.

問題 6

徵狀

When you access a resource that is published by UAG, clients receive an error "An unknown error occurred while processing the certificate" in the browser. Also, the UAG administrator may see in UAG server debug logs thatSEC_I_CONTINUE_NEEDEDis returned during the SSL negotiation step "Handshake Confirm State." Following that step the debug logs will show that the/InternalSite/InternalError.asppage is returned to the client together with error code 37. Error Code 37 is the error message "An unknown error occurred while processing the certificate."

原因

The existing SSL mechanism does not correctly handli several scenarios when it performs SSL handshake with a back-end server published through UAG. The streaming nature of SSL creates a complicated scenario with a possibility of receiving either insufficient data or reading too much information during the handshake. In this scenario,InitializeSecurityContextreports that you have passed additional data that must be saved for use in the future (presumably after you read more data across the wire).

解決方案

The handshake algorithm is extended to support additional streaming cases and scenarios.


問題 7

徵狀

當您可以存取發行的 HTTPS 應用程式透過 UAG 時,使用者會接收到錯誤 37: 「 處理憑證時發生未知的錯誤 」。 正在進行偵錯記錄 (包括 SSLBOX_BASE 追蹤),系統管理員應用程式在存取使用者時將會看到下列錯誤訊息:
錯誤: 無法初始化安全性內容。 傳回錯誤: 0x90320。

InitializeSecurityContext 傳回 SEC_INCOMPLETE_CREDENTIALS – Schannel 需要用戶端憑證認證
原因

後端應用程式伺服器設定為在 SSL 交涉階段期間要求用戶端憑證認證。 此更新程式之前不支援這種功能。 因此,交涉失敗,發生錯誤。

解決方案

有兩種可能的案例後, 端伺服器要求用戶端憑證認證的位置:
  • 後端應用程式伺服器要求用戶端憑證,以取得憑證內容,但不需要它。 此種狀況的後援實作允許 UAG 重試之後交涉,SEC_INCOMPLETE_CREDENTIALS接收傳回的程式碼。 通常後端伺服器不需要用戶端憑證,而且此交涉順利完成。
  • 後端應用程式需要用戶端憑證驗證。 已實作的設計變更並不會讓用戶端提供通過用戶端憑證但不允許一個有效的用戶端憑證,以提供到後端 Web 伺服器的所有使用者。

    這種情況下 UAG 系統管理員應該提供有效的用戶端憑證,並安裝機器憑證為 UAG 伺服器上。
    1. 如果要指示 UAG SSLBox 模組,以擷取並取得正確的憑證,請依照下列步驟執行:
      1. 執行 MMC 命令以開啟 [管理主控台。
      2. 按一下檔案然後按一下新增/移除嵌入式管理單元.
      3. 選取憑證從清單,然後再按一下新增.
      4. 選取電腦的帳戶,然後按一下完成.
      5. 開啟個人憑證存放區。
      6. 從清單中選取所需的用戶端驗證憑證,並連按兩下 certificate.Or,憑證] 上按一下滑鼠右鍵,然後再按一下開啟.
      7. 選取詳細資料窗格,然後向下的捲動。
      8. 選取憑證指紋屬性。
      9. 在面板 bellow 選取屬性值,並藉由按下 CTRL + C 鍵複製它的值。
      10. 重要此區段、 方法或工作包含告訴您如何修改登錄的步驟。 然而,如果您不當修改登錄,可能會發生嚴重的問題。。 因此,請務必小心執行這些步驟。。 為加強保護,修改登錄之前,請務必將它備份起來。。 以後您就可以在發生問題時還原登錄。。 如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
        322756如何備份和還原在 Windows 登錄
        a.啟動 「 登錄編輯程式 (Regedt32.exe)。

        b.找出並按一下下列登錄機碼]:

        HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e Gap\Von\UrlFilter\Comm\SSL
        c.起,編輯功能表,按一下新增數值然後新增下列登錄值:
        值的名稱:ClientCertHash
        資料型別:字串
        值: {在步驟 9 中複製文字} [,例如:a7 36 4b 從而 87 3f 10 ac d5 4b 0f 從而 83 9e 9e 74 c8 3e fa 8b]
        d.結束登錄編輯程式]。
        e.若要重新啟動 IIS 系統管理員身分執行 IISReset。
        f.啟動 UAG 組態。
問題 8

徵狀

在某些罕見的情況下有 UAG 用戶端元件安裝在他們的用戶端電腦會收到 uagqecsvc 「 事件識別碼 85 記錄檔訊息寫入 Windows 事件記錄檔時,將該用戶端進行通訊與 UAG 伺服器每分鐘。 雖然一個為 False,則此警示,這填滿用戶端事件記錄檔,使它很難的系統管理員或說明服務人員,從用戶端 ’s Windows 事件記錄檔中發現真正的事件。 這些訊息會永遠顯示在用戶端上每一分鐘如果該用戶端連線到 IAG 伺服器。
Event ID: 85

Source: uagqecsvc

Type: Error

Description: The Microsoft Forefront UAG Quarantine Enforcement Client component cannot initialize the enforcement client callback HRESULT value: 0x8027000E. This issue may occur if security policies do not enable the component.

There may also be another related event in the client event logs.
Event ID: 16

Source: uagqecsvc

Log Name: Application

Description: The Microsoft Forefront UAG Quarantine Enforcement Client component cannot retrieve the status of the Network Access Protection (NAP) Agent service. System error 1115: A system shutdown is in progress. (0x45b). When the Microsoft Forefront UAG Quarantine Enforcement Client component starts, it attempts to query settings of the NAP agent service.

Although this issue is not directly related to UAG or to UAG deployments, it is possible that with some deployments users who have the UAG client components installed on them will access both IAG and UAG servers.

原因

UAG Client Components have a component service "uagqecsvc" with a display name of "Microsoft Forefront UAG Quarantine Enforcement Client" which queries endpoint health status by using NAP and reports the status back to the NAP module on UAG. In some rare cases this issue will be seen in UAG deployments as the service re-tries repeatedly to bind to the UAG server. The bind will run in loop with a minute time-out until it can connect.

Additionally starting with IAG Service Pack 2 Update 3, the UAG Client Components were ported to IAG. Therefore the uagqecsvc service is also installed on client computers that connect to any IAG server that has Service Pack 2 Update 3 client components. Because NAP endpoint detection functionality does not exist in IAG, the client that has the UAG components installed on them will continue to try to connect to the UAG NAP service every minute, in the process generating the previously mentioned log messaged in the Windows Event logs.

解決方案

In the earlier versions of the Client Components the default time-out for retries to communicate with the UAG NAP detection agent was set to a minute, it is been changed in UAG Update 2 to one hour. For administrators who want to modify this value a way to manually define the time-out on the client is provided.

重要此區段、 方法或工作包含告訴您如何修改登錄的步驟。 然而,如果您不當修改登錄,可能會發生嚴重的問題。。 因此,請務必小心執行這些步驟。。 為加強保護,修改登錄之前,請務必將它備份起來。。 以後您就可以在發生問題時還原登錄。。 如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件::
322756如何備份和還原在 Windows 登錄
Computer users or administrators can manually define on any client computer the time-out in milliseconds. 要這麼做,請您執行下列步驟::
  1. Start Registry Editor (Regedt32.exe).
  2. Locate and then click the following key in the registry:
    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
  3. 編輯功能表,按一下新增數值然後新增下列登錄值:
    值的名稱:InitRetryTimeout
    資料型別: REG_DWORD
    基數: 小數位數
    值: (360000 毫秒的時間是預設值,但是這個值必須是
    設定較大然後 6000)
  4. 結束登錄編輯程式。。
  5. 重新啟動您的電腦。
問題 9
徵狀

您 (UAG 管理員) 已經 UAG 正在執行的 Windows 2008 R2 的當地語系化的 APAC 語言版本的伺服器上安裝。 在建立一個線路上 UAG 時收到錯誤訊息,以及線路建立已停止。

例如,空白視窗、 未預期的錯誤的訊息或經常 MMC 當您嘗試建立一個線路上 UAG,就會發生當機。

原因

發生這個問題是因為不正確的操作的系統資源。 當作業系統 (韓國/日本/中文) 的某些非西方語言版本上執行 UAG 失敗導致這些不正確的操作。

解決方案

負責這些系統資源的存取的程式碼被固定的。

問題 10


徵狀

端點工作階段清除元件並不會執行的結束點在重新啟動後啟動。 此外,瀏覽器視窗開啟,指向在重新啟動後的用戶端元件的資料夾。

原因

一個的重新啟動之前端點工作階段清除元件會寫入 「 執行 」 機碼下的登錄值。 此登錄值可讓 Windows 重新啟動後自動啟動端點工作階段清除元件。 但是,此路徑] 值的登錄機碼是可執行檔的路徑,其中包含空格。 因此,發生失敗。

解決方案

指向附件挪移可執行檔的寫入 「 執行 」 機碼下的路徑值現在以引號括住的字串,以防止任何失敗寫入。

問題 11


徵狀

當您嘗試存取語言設定選項來在 Exchange Server 2007 Outlook Web 應用程式 (OWA) 發佈透過 UAG 時,下列的錯誤訊息會傳送至用戶端。

您嘗試存取受限制的 URL。

原因

發生這個問題的 Exchange Server 2007 OWA 的方塊範本出的 [URL"/owa/languageselection.aspx 沒有規則集項目]。 UAG 規則集機制並不允許空白清單中沒有任何 URL 來存取。

解決方案

發佈到允許存取此 URL 資源的 Exchange 2007 OWA 中新增新的規則。 在這種情況下新規則 ExchangePub2007_Rule36 」 可讓 URL /owa/languageselection.aspx 」 來存取。

問題 12


徵狀

當一個使用者嘗試存取 UAG 的網站或嘗試存取在應用程式中加入書籤的路徑,而不是 UAG 登入路徑時,使用者會收到一個 500 內部伺服器錯誤,並無法存取網站。

附註UAG 站台使用 ADFS 進行驗證,並直接要求已發行的應用程式。

原因

當 UAG 設定為使用 ADFS 驗證時,數個重新導向會發生在安全性權杖服務 (STS) 和 UAG 內部站台之間。 如果 redirectes 不會以預期的方式完成,UAG 就會傳回錯誤。 當使用者嘗試直接存取已發佈的資源,而非入口網站時,re-routing 程序將會中斷。 因此,會發生內部伺服器錯誤。

解決方案

此更新中修正這個問題。

問題 13

徵狀

當系統管理員會設定 ActiveDirectory 型別驗證儲存機制時,系統管理員無法設定群組巢狀值,以 「 無限制 」。 根據要 UAG 規格,群組巢狀欄位的值可能是空白的。 但是時該欄位為空白,並設定儲存並啟動,, 值會設回"0"意外。

附註UAG MMC,就必須關閉並重新開啟以取得可見的"0"的值。 為 UAG 規格,"0"表示是沒有群組巢狀結構。 因此,群組巢狀結構並沒有如預期般運作。

原因

正確的群組巢狀欄位的值不能儲存在組態中,就會發生這個問題。 因此,GUI,並驗證函式並不能套用正確的值。

解決方案

在設定值是現在正確儲存並更新中將 GUI 附加刪除群組巢狀值時,值會正確地套用至驗證函式。

附註Microsoft 建議設定為所需的授權,在 UAG 最低數字值。 您可以以高於 2 層的巢狀結構潛在的延遲和所需的資源設定值。 If higher than 2 levels are required for a deployment, you must test the impact of these changes before the system is deployed in production. In extreme cases, these settings can cause both the UAG server and any DCs that are being used for authentication by UAG to crash because of high resource demands.

Issue 14


徵狀

When you try to close the Network connector (NC) server configuration window after you enable the NC server, you may receive the following error message:

Wrong Network Connector parameters, invalid segment address

原因

The SSL Network Tunneling service can be used only when the physical network adapters have MAC addresses that begin with "00".

解決方案

The SSL Network Tunneling service can be used even though the physical network adapters have MAC addresses that begin with "00".

Issue 15


徵狀

UAG was released with only partial support for Citrix XenApp 5.

When you want to publish Citrix without errors, they were obligated to follow the steps that are provided in the following Microsoft website:
Introduction to how to publish Citrix XenApp 5.x with UAG 2010

原因

This issue occurs because the support for Citrix is broken.

解決方案

The steps that are provided in the above to properly publish Citrix XenApp 5.0 are now included in this update.

Issue 16


徵狀

The AV product "Trend Micro OfficeScan Anti-Virus" or "Trend Micro PC-Cillin Anti-Virus" is selected from the GUI. In this case, when you create a policy and then apply the policy to an application, you receive the following error message during the activation:

Source Line could not be located

原因

This issue occurs because the policy syntax validation algorithm misses dependencies that are required by these particular policies.

解決方案

The dependencies that are required by these policies are added to policy syntax validation algorithm after you install this update.

已知的問題

  • After you install this update the SSL Network Tunneling network adapter becomes invisible in the Network Connections window. This behavior is by design. To make sure that the network adapter is installed open Device Manager and select ‘Show Hidden Devices’ entry on the View menu.
  • Sometimes the uninstall update operation may fail with an error message, specifying that the installation file “FirefrontUAG.msi” cannot be found or with the installation error 1269.
    1. Open Start menu and typeShow hidden files and folders.
    2. In the opened window advanced settings clear theHide protected operation system files (Recommended)option and press確定.
    3. Open an elevated Command Prompt window and typeUninstallUagUpdate.
    4. Wait several minutes for the installation database repair if it is required.
      附註You might receive a message that informs you of the need for a repair.

  • Citrix XenApp support is only for version 5.0. Later versions are not supported.
  • This release only supports the Personal Desktop scenario of VDI. Pooled desktop scenario is currently not supported.
  • Socket Forwarding is available on Window 7 and Vista 64 bit clients for 32 bit applications (WOW64 applications). It is not available for native 64 bit applications.
  • Publishing OWA for Exchange 2010 Service Pack 1 by UAG requires manual modification of an AppWrap and modifications to the RuleSets. An article about the steps that are required to do this is published on the UAG Product team bloghttp://blogs.technet.com/b/edgeaccessblog/. The steps that are described in the article will be integrated into a future update of UAG.
  • Microsoft Customer Support Services (CSS) cannot provide support to customers if they use beta, non-RTM, or non-generally-available (GA) products such as Internet Explorer 9 Beta. Support for IE9 will be included in a future update after IE9 is officially released.

Known issues with Arrays and Network Load Balancing (NLB)

  • When you try to join two servers to the same array at the same time, the array storage may be corrupted. If this happens, restore the settings from backup.
  • 當您刪除 IPv6 虛擬 IP 位址 (VIP) 中 Forefront UAG 管理主控台時,位址可能不會完全移除。 如果要解決這個問題,手動刪除從網路介面卡,在 [網路和共用中心] 和 [Forefront UAG 管理主控台中的地址。
  • Forefront UAG 可能無法偵測出哪些使用整合的 NLB 陣列成員會失去網路連線 (例如,一個 ISP 系統-失敗)。 在此的情況下可能會繼續 Forefront UAG 路由到無法使用的伺服器的流量。 若要避免這個問題,停用離線的陣列成員的內部和外部介面的卡。 連線能力問題解決之後,如果要重新啟用介面卡。
  • 如果您 Microsoft 系統中心作業管理員 2007 部署在您的組織中,您可以監視陣列成員的網路介面卡的狀態。 要這麼做,請您執行下列步驟::
    • 請確定在每個陣列成員上安裝的 Windows Server 作業系統和 Windows Server 2008 NLB 的管理組件。
    • 您可以使用作業管理員 2007年偵測陣列成員上中斷連線的網路介面卡。
      附註作業管理員 2007年報告問題,如下所示:
      • 如果連線到內部網路的介面卡有問題作業管理員 2007年會報告偵測到沒有活動訊號。
      • 如果連線至外部網路介面卡的問題作業管理員 2007年會報告 Windows NLB 問題。
  • 當您在沒有啟用的負載平衡的陣列中建立的 HTTPS 骨幹的重新導向線路時,您必須手動指派重新導向線路的 IP 位址為每個陣列成員中。 這項工作是由下列文章所述:
    簡介如何使用 NLB 陣列上安裝更新 1


屬性

文章編號: 2288900 - 上次校閱: 2010年11月4日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Forefront Unified Access Gateway 2010
關鍵字:?
kbexpertiseinter kbinfo kbsurveynew atdownload kbmt KB2288900 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:2288900
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com