Riepilogo
Microsoft ha rilasciato il pacchetto di hotfix Service Pack 1 Rollup 1 per Microsoft Forefront Unified Access Gateway (UAG) 2010. Il numero di build di questo aggiornamento cumulativo è 4.0.1752.10020.
Ulteriori informazioni
Problemi risolti in questo aggiornamento cumulativo
Questo rollup hotfix risolve i problemi seguenti che non sono stati documentati in precedenza nella Microsoft Knowledge base.Problema 1Il repository ADSI (Active Directory Service Interfaces) di UAG e le funzioni del repository LDAP modificano la password dell'utente e controllano che la scadenza della password non sia in grado di gestire i caratteri non ASCII contenuti nei campi nome utente, passwordo percorso del nome distinto (DN). Il set di regole che impedisce agli utenti che usano caratteri non ASCII di modificare le proprie password è il seguente:
InternalSite_Rule9I due parametri seguenti di questo RuleSet non riescono a modificare la password:
-
dummy_user_repository
-
user_repository
Entrambi i parametri hanno un valore predefinito di 50. Dopo l'applicazione di questo aggiornamento cumulativo, questi parametri hanno un valore predefinito di 500.
Problema 2Si pubblica un'applicazione Web usando un modello generico Web App che usa il tipo di nome host portale . Se durante una risposta l'applicazione imposta un cookie con un attributo di dominio che ha un numero di caratteri superiore al nome host pubblico trunk, viene generato un errore di violazione di Access dal file di accesso remoto sicuro (SRA) quando SRA prova a firmare l'attributo domain dei cookie. Il risultato è che il filtro abbandona il processo e invia l'errore 500 all'endpoint.Problema 3Non è possibile definire un repository WinHTTP nel gateway di Access unificato (UAG). Il percorso digitato all'interno del campo path viene a volte accettato. Tuttavia, quando si prova ad abilitare la configurazione di UAG, viene visualizzato uno dei messaggi di errore seguenti:messaggio di errore 1
L'operazione seguente non è riuscita: consente la connessione tramite URL "URLName" codice di errore [0x80004005]
Messaggio di errore 2
Impossibile trovare la porta per il servizio [URLName] [0x80004005]
Messaggio di errore 3
Non è stato possibile configurare le impostazioni del firewall.
Problema 4La rimozione silenziosa dei componenti client riavvia il computer client senza un messaggio di avviso.Problema 5La delega vincolata Kerberos (KCD) non funziona se un'applicazione di back-end non supporta SPNEGO o non è configurata per il supporto di SPNEGO. Il log HTTP indica che viene restituita una risposta "200 OK" subito dopo l'invio di un token Kerberos da parte di UAG. L'applicazione invia una risposta "200 OK". Tuttavia, UAG si aspetta un token di negoziazione.Soluzione alternativaIn uno scenario ottimale, il server Web back-end deve restituire l'errore 401 quando riceve un valore GSS_S_CONTINUE_NEEDED per completare la negoziazione. In questo scenario, UAG deve restituire un token al server Web back-end per completare il processo di autenticazione. Alcune applicazioni di back-end, tuttavia, non supportano o non sono configurate per supportare l'autenticazione Kerberos reciproca, ad esempio nessun supporto per l'implementazione di Negotiate [SPNEGO] semplice e protetta. Per queste applicazioni, è possibile usare un provider di servizi di sicurezza (SSP) aggiuntivo impostando il registro di sistema. La voce del registro di sistema seguente modifica il provider di servizi condivisi da negozia in Kerberos:
Sottochiave: HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry: KCDUseKerberosSSNType: REG_DWORDValue: 1Problema 6Non è possibile definire un repository WinHTTP quando l'URL del repository non specifica esplicitamente il numero di porta. Per risolvere il problema, definire l'URL nel repository WinHTTP. Ad esempio, cambia https://URLName in https://URLName:443.Problema 7RemoteApps Single Sign-on (SSO) non funziona quando l'installazione e l'attivazione del componente UAG è disabilitata.Problema 8L'autorizzazione non riesce per gli utenti che hanno nomi visualizzati Unicode in Active Directory quando è necessaria la firma LDAP. Questo problema si verifica solo se è necessario avere abilitato la firma LDAP nel controller di dominio.Problema 9I componenti client non prevedono un codice restituito significativo per indicare se l'installazione è riuscita o se non è riuscita ed è in sospeso un riavvio. Il pacchetto MSI restituisce sempre 0 (zero) dopo l'installazione o la rimozione dei componenti client, indipendentemente dal fatto che l'installazione o la rimozione sia riuscita o meno.Problema 10Durante la rimozione automatica dei componenti client di UAG, nella schermata dell'utente viene visualizzata una finestra di dialogo. A causa del metodo di distribuzione, questa finestra di dialogo viene visualizzata come casella nera sul desktop dell'utente. Tuttavia, la finestra di dialogo reagisce ancora agli input dell'utente e i pulsanti nella finestra di dialogo possono essere cliccati. Dopo aver installato questo aggiornamento cumulativo, è possibile verificare se durante l'installazione, la rimozione o l'aggiornamento dei componenti client di UAG vengono visualizzate finestre di dialogo di stato.Problema 11Si Scarica il file OfflineInstaller. msi dal sito portale di UAG. Quando si esegue l'installazione offline da un computer client, viene visualizzato il messaggio di errore seguente:
Impossibile aprire il pacchetto di installazione. Contattare il fornitore dell'applicazione per verificare che si tratta di un pacchetto di Windows Installer valido.
Problema 12Questo problema si verifica nel sistema operativo Windows giapponese. È possibile copiare qualsiasi file WhlClientSetup-*. msi dal server UAG al computer client. Quando si esegue il file, viene visualizzato il messaggio di errore seguente:
L'installazione guidata non viene avviata e non è installato alcun componente endpoint. Ma nel Visualizzatore eventi viene registrato il log "installazione completata". Nel pannello di controllo non è disponibile alcun programma in Installazione applicazioni.
Risoluzione
Informazioni sull'hotfix
È disponibile un hotfix supportato da Microsoft. Tuttavia, questo hotfix è progettato per correggere solo il problema descritto in questo articolo. Applicare questo hotfix solo ai sistemi che stanno riscontrando il problema descritto in questo articolo. Questo hotfix potrebbe ricevere ulteriori test. Pertanto, se il problema non è gravemente influenzato, è consigliabile attendere il successivo aggiornamento software che contiene questo hotfix. Se l'hotfix è disponibile per il download, nella parte superiore dell'articolo della Knowledge base è presente una sezione "download hotfix disponibile". Se questa sezione non viene visualizzata, contattare il servizio clienti e il supporto tecnico Microsoft per ottenere l'hotfix. Nota Se si verificano altri problemi o se è necessaria una risoluzione dei problemi, potrebbe essere necessario creare una richiesta di servizio distinta. I soliti costi di supporto verranno applicati alle domande e ai problemi di supporto aggiuntivi che non sono idonei per questo hotfix specifico. Per un elenco completo dei numeri di telefono e del supporto tecnico Microsoft o per creare una richiesta di servizio separata, visitare il sito Web Microsoft seguente:
http://support.microsoft.com/contactus/?ws=supportNota Il modulo "download hotfix disponibile" Visualizza le lingue per cui è disponibile l'hotfix. Se la lingua non viene visualizzata, è possibile che non sia disponibile un hotfix per tale lingua.
Requisiti
Per applicare questo aggiornamento cumulativo, è necessario avere installato UAG 2010 Service Pack 1. Per altre informazioni su come ottenere UAG 2010 Service Pack 1, visitare il sito Web Microsoft seguente:
Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 1 (SP1)
Informazioni sul riavvio
Non è necessario riavviare il computer dopo aver applicato questo aggiornamento cumulativo. Tuttavia, è necessario abilitare UAG 2010 dopo l'installazione del rollup dell'hotfix.
Informazioni sulla rimozione
Per rimuovere questo aggiornamento cumulativo, usare uno dei metodi seguenti:
-
Accedere come amministratore predefinito e quindi disinstallare l'aggiornamento usando l'elemento programmi e funzionalità nel pannello di controllo.
-
Al prompt dei comandi, digitare il comando indicato di seguito, quindi premere INVIO.
msiexec.exe /uninstallNota La riga di comando deve essere elevata per questo metodo di rimozione. Se si rimuove il gateway di Access 2010, il Service Pack 1 viene rimosso automaticamente il pacchetto di hotfix cumulativo 1 per il gateway di accesso unificato 2010 Service Pack 1.
Informazioni sulla sostituzione
Questo rollup hotfix non sostituisce un hotfix rilasciato in precedenza.
Informazioni sui file
La versione inglese di questo aggiornamento rapido (hotfix) contiene gli attributi di file (o gli attributi di file successivi) elencati nella tabella seguente. Le date e le ore di questi file sono espresse nel formato UTC (Coordinated Universal Time). Quando esaminate le informazioni del file, viene convertito in orario locale. Per trovare la differenza tra UTC e ora locale, usare la scheda fuso orario nell'elemento data e ora nel pannello di controllo.
Nome file |
Versione file |
Dimensione file |
Date |
Ora |
Piattaforma |
---|---|---|---|---|---|
Adfs.whlclientinst.inc |
Not applicable |
1.104 |
19-Dec-2010 |
22:43 |
Not applicable |
Clientcompres.cab |
Not applicable |
256.003 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.cab |
Not applicable |
8.413 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.xml |
Not applicable |
8.561 |
19-Dec-2010 |
22:05 |
Not applicable |
Clientconf.xml.sig |
Not applicable |
128 |
19-Dec-2010 |
22:05 |
Not applicable |
Install.js |
Not applicable |
11.222 |
19-Dec-2010 |
22:43 |
Not applicable |
Otp.whlclientinst.inc |
Not applicable |
1.104 |
19-Dec-2010 |
22:43 |
Not applicable |
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42.896 |
19-Dec-2010 |
23:14 |
x86 |
Portalhomepage.whlclientsetup_all.msi |
Not applicable |
3.556.864 |
19-Dec-2010 |
23:23 |
Not applicable |
Portalhomepage.whlclientsetup_basic.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:29 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnector.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:19 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:20 |
Not applicable |
Portalhomepage.whlclientsetup_socketforwarder.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:25 |
Not applicable |
Rsast.cab |
Not applicable |
79.766 |
19-Dec-2010 |
23:35 |
Not applicable |
Sfhlprutil.cab |
Not applicable |
63.016 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagqec.cab |
Not applicable |
64.832 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagrdpsvc.exe |
4.0.1752.10020 |
140.688 |
19-Dec-2010 |
23:17 |
x64 |
Uninstalluagupdate.cmd |
Not applicable |
183 |
19-Dec-2010 |
23:45 |
Not applicable |
Usermgrcore.dll |
4.0.1752.10020 |
939.920 |
19-Dec-2010 |
23:20 |
x64 |
Whlcache.cab |
Not applicable |
265.479 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlclientinst.inc |
Not applicable |
1.104 |
19-Dec-2010 |
22:43 |
Not applicable |
Whlclntproxy.cab |
Not applicable |
244.280 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcompmgr.cab |
Not applicable |
951.812 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcppinfra.dll |
4.0.1752.10020 |
705.936 |
19-Dec-2010 |
23:16 |
x64 |
Whldetector.cab |
Not applicable |
262.306 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlfiltruleset.dll |
4.0.1752.10020 |
608.144 |
19-Dec-2010 |
23:18 |
x64 |
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1.053.072 |
19-Dec-2010 |
23:19 |
x64 |
Whlfirewallinfra.dll |
4.0.1752.10020 |
492.432 |
19-Dec-2010 |
23:14 |
x64 |
Whlio.cab |
Not applicable |
192.920 |
19-Dec-2010 |
23:35 |
Not applicable |
Whllln.cab |
Not applicable |
167.091 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf1.cab |
Not applicable |
6.521 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf2.cab |
Not applicable |
6.610 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf3.cab |
Not applicable |
6.599 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlmgr.dll |
4.0.1752.10020 |
980.368 |
19-Dec-2010 |
22:01 |
x86 |
Whltrace.cab |
Not applicable |
255.946 |
19-Dec-2010 |
23:35 |
Not applicable |
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".