概要
Microsoft は、Microsoft Forefront ユニファイドアクセスゲートウェイ (UAG) 2010 の Service Pack 1 ロールアップ1の修正プログラムパッケージをリリースしました。 この修正プログラムのロールアップのビルド番号は4.0.1752.10020 です。
詳細情報
この修正プログラムのロールアップで修正される問題
この修正プログラムのロールアップでは、Microsoft サポート技術情報に記載されていない次の問題が修正されました。問題 1UAG Active Directory サービスインターフェイス (ADSI) リポジトリおよび LDAP リポジトリ関数は、ユーザーパスワードを変更し、パスワードの有効期限を確認することで、識別名 (DN) のユーザー名、パスワード、またはPathフィールドに含まれている ASCII 以外の文字を処理することはできません。ASCII 以外の文字を使用しているユーザーがパスワードを変更できないようにするルールセット。次のようになります。
InternalSite_Rule9このルールセットの次の2つのパラメーターは、パスワードの変更を失敗させます。
-
dummy_user_repository
-
user_repository
どちらのパラメーターも、既定値は50です。 この修正プログラムのロールアップを適用すると、これらのパラメーターの既定値は500になります。
問題 2Web アプリケーションを発行するには、ポータルのホスト名の種類を使用する webapp 汎用テンプレートを使用します。 応答中に、アプリケーションが、トランクパブリックホスト名よりも文字数が長いドメイン属性を持つ cookie を設定すると、SRA が cookie のドメイン属性に署名しようとすると、セキュリティで保護されたリモートアクセス (SRA) ファイルから、アクセス違反エラーが生成されます。 結果として、フィルターによってプロセスが破棄され、エラー500がエンドポイントに送信されます。問題 3ユニファイドアクセスゲートウェイ (UAG) では、WinHTTP リポジトリを定義することはできません。 Pathフィールドに入力したパスは、承認されることがあります。 ただし、UAG 構成を有効にしようとすると、次のいずれかのエラーメッセージが表示されます。エラーメッセージ 1
次の操作に失敗しました: URL による接続を許可する "urlname" エラーコード [0x80004005]
エラー メッセージ 2
サービスのポートが見つかりませんでした [urlname] [0x80004005]
エラー メッセージ 3
ファイアウォールの設定を構成できませんでした。
問題 4クライアントコンポーネントをサイレントに削除すると、警告メッセージが表示されずにクライアントコンピューターが再起動します。問題 5バックエンドアプリケーションが SPNEGO をサポートしていないか、SPNEGO をサポートするように構成されていない場合、Kerberos の制約付き委任 (KCD) は動作しません。 HTTP ログは、UAG が Kerberos トークンを送信した直後に "200 OK" 応答が返されることを示します。 アプリケーションは "200 OK" 応答を送信します。 ただし、UAG はネゴシエーショントークンを想定しています。回避策最適なシナリオでは、バックエンド web サーバーが GSS_S_CONTINUE_NEEDED 値を受け取ったときにエラー401が返され、ネゴシエーションが完了します。 このシナリオでは、UAG は、認証プロセスを完了するためにトークンをバックエンド web サーバーに送信する必要があります。 ただし、一部のバックエンドアプリケーションは、相互 Kerberos 認証をサポートしていないか、または相互 Kerberos 認証をサポートするように構成されていません (たとえば、Simple と Protected Negotiate [SPNEGO] の実装はサポートしていません)。 これらのアプリケーションでは、レジストリを設定することで、追加のセキュリティサービスプロバイダ (SSP) を使うことができます。 次のレジストリエントリは、SSP をNegotiateからKerberosに変更します。
サブキー: HKEY_LOCAL_MACHINE \ software \ Whalecom\ ・ REG_DWORDValue: 1 のようになります。問題 6リポジトリ URL でポート番号が明示的に指定されていない場合は、WinHTTP リポジトリを定義できません。この問題を回避するには、WinHTTP リポジトリで URL を定義します。 たとえば、 https://urlnameをhttps://urlname:443に変更します。問題 7[Remoteapp シングルサインオン (SSO)] は、UAG コンポーネントのインストールとアクティブ化が無効になっている場合は動作しません。問題 8LDAP 署名が必要な場合、Active Directory に Unicode の表示名を持つユーザーの承認は失敗します。 この問題は、ドメインコントローラーで LDAP 署名を有効にしておく必要がある場合にのみ発生します。問題 9クライアントコンポーネントは、インストールが成功したか、失敗したか、再起動が保留中かを示す、意味のあるリターンコードを提供しません。 MSI パッケージは、インストールまたは削除が成功したか失敗したかにかかわらず、クライアントコンポーネントのインストールまたは削除の後に常に 0 (ゼロ) を返します。問題 10UAG クライアントコンポーネントの無人削除中に、ユーザーの画面にダイアログボックスが表示されます。 展開方法が原因で、このダイアログボックスはユーザーのデスクトップに黒いボックスとして表示されます。 ただし、ダイアログボックスはユーザー入力に引き続き反応し、ダイアログボックス内のボタンはクリックできます。この修正プログラムのロールアップをインストールすると、UAG クライアントコンポーネントのインストール、削除、またはアップグレード中に、進行状況ダイアログボックスが表示されるかどうかをより詳細に制御できます。問題 11UAG ポータルサイトから OfflineInstaller .msi ファイルをダウンロードします。 クライアントコンピューターからオフラインインストールを実行すると、次のエラーメッセージが表示されます。
このインストールパッケージを開くことができませんでした。 アプリケーションベンダーに問い合わせて、これが有効な Windows インストーラーパッケージであることを確認します。
問題 12この問題は、日本語の Windows オペレーティングシステムで発生します。 WhlClientSetup-* ファイルのいずれかを UAG サーバーからクライアントコンピューターにコピーします。 ファイルを実行すると、次のエラーメッセージが表示されます。
インストールウィザードは起動せず、エンドポイントコンポーネントがインストールされていません。 ただし、イベントビューアーの "インストールが完了しました" ログは記録されます。 コントロールパネルの [プログラムの追加と削除] にプログラムが表示されません。
解決方法
修正プログラムの情報
サポートされている修正プログラムは、Microsoft から提供されています。 ただし、この修正プログラムは、この記事で説明した問題のみを修正することを目的としています。 この修正プログラムは、この記事で説明されている問題が発生しているシステムにのみ適用してください。 この修正プログラムは、追加のテストを受ける可能性があります。 そのため、この問題で深刻な影響を受けていない場合は、この修正プログラムを含む次のソフトウェア更新プログラムを待つことをお勧めします。この修正プログラムをダウンロードできる場合は、このサポート技術情報の記事の上部にある「修正プログラムダウンロード可能」セクションを参照してください。 このセクションが表示されない場合は、Microsoft カスタマーサービスとサポートに問い合わせて、修正プログラムを入手してください。 注: その他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービスリクエストを作成することが必要になることがあります。 この特定の修正プログラムに該当しないその他のサポートの質問や問題については、通常のサポート料金が適用されます。 Microsoft カスタマサービスとサポートの電話番号の完全な一覧、または別のサービスリクエストを作成するには、次の Microsoft web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: "Hotfix download available" フォームには、修正プログラムを提供している言語が表示されます。 使用している言語が表示されない場合は、その言語では修正プログラムが利用できないことが原因です。
必要条件
この修正プログラムのロールアップを適用するには、UAG 2010 Service Pack 1 がインストールされている必要があります。UAG 2010 Service Pack 1 の入手方法の詳細については、次の Microsoft web サイトを参照してください。
Microsoft Forefront 統合アクセスゲートウェイ (UAG) 2010 Service Pack 1 (SP1)
再起動に関する情報
この修正プログラムのロールアップを適用した後、コンピューターを再起動する必要はありません。 ただし、修正プログラムのロールアップをインストールした後は、UAG 2010 を有効にする必要があります。
アンインストール情報
この修正プログラムのロールアップを削除するには、次のいずれかの方法を使用します。
-
組み込みの管理者としてログオンし、コントロールパネルの [プログラムと機能] 項目を使用して更新プログラムをアンインストールします。
-
コマンド プロンプトで次のコマンドを入力し、Enter キーを押します。
msiexec.exe /uninstall注: この削除方法では、コマンドラインを昇格させる必要があります。 統合アクセスゲートウェイ 2010 Service Pack 1 を削除すると、統合された Access ゲートウェイ 2010 Service Pack 1 のロールアップ1の修正プログラムパッケージが自動的に削除されます。
置き換えに関する情報
この修正プログラムのロールアップは、以前にリリースされた修正プログラムに代わるものではありません。
ファイル情報
この修正プログラムロールアップの英語版には、次の表に記載されているファイル属性 (またはそれ以降のファイル属性) が含まれています。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC とローカル時刻の違いを確認するには、[コントロールパネル] の [日付と時刻] の [タイムゾーン] タブを使用します。
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
---|---|---|---|---|---|
Adfs.whlclientinst.inc |
Not applicable |
1104 |
19-Dec-2010 |
22:43 |
Not applicable |
Clientcompres.cab |
Not applicable |
256003 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.cab |
Not applicable |
8413 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.xml |
Not applicable |
8561 |
19-Dec-2010 |
22:05 |
Not applicable |
Clientconf.xml.sig |
Not applicable |
128 |
19-Dec-2010 |
22:05 |
Not applicable |
Install.js |
Not applicable |
11222 |
19-Dec-2010 |
22:43 |
Not applicable |
Otp.whlclientinst.inc |
Not applicable |
1104 |
19-Dec-2010 |
22:43 |
Not applicable |
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42,896 |
19-Dec-2010 |
23:14 |
x86 |
Portalhomepage.whlclientsetup_all.msi |
Not applicable |
3,556,864 |
19-Dec-2010 |
23:23 |
Not applicable |
Portalhomepage.whlclientsetup_basic.msi |
Not applicable |
3557888 |
19-Dec-2010 |
23:29 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnector.msi |
Not applicable |
3557888 |
19-Dec-2010 |
23:19 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Not applicable |
3557888 |
19-Dec-2010 |
23:20 |
Not applicable |
Portalhomepage.whlclientsetup_socketforwarder.msi |
Not applicable |
3557888 |
19-Dec-2010 |
23:25 |
Not applicable |
Rsast.cab |
Not applicable |
79766 |
19-Dec-2010 |
23:35 |
Not applicable |
Sfhlprutil.cab |
Not applicable |
63016 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagqec.cab |
Not applicable |
64832 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagrdpsvc.exe |
4.0.1752.10020 |
140,688 |
19-Dec-2010 |
23:17 |
x64 |
Uninstalluagupdate.cmd |
Not applicable |
183 |
19-Dec-2010 |
23:45 |
Not applicable |
Usermgrcore.dll |
4.0.1752.10020 |
939920 |
19-Dec-2010 |
23:20 |
x64 |
Whlcache.cab |
Not applicable |
265479 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlclientinst.inc |
Not applicable |
1104 |
19-Dec-2010 |
22:43 |
Not applicable |
Whlclntproxy.cab |
Not applicable |
244280 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcompmgr.cab |
Not applicable |
951812 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcppinfra.dll |
4.0.1752.10020 |
705936 |
19-Dec-2010 |
23:16 |
x64 |
Whldetector.cab |
Not applicable |
262306 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlfiltruleset.dll |
4.0.1752.10020 |
608144 |
19-Dec-2010 |
23:18 |
x64 |
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1053072 |
19-Dec-2010 |
23:19 |
x64 |
Whlfirewallinfra.dll |
4.0.1752.10020 |
492432 |
19-Dec-2010 |
23:14 |
x64 |
Whlio.cab |
Not applicable |
192920 |
19-Dec-2010 |
23:35 |
Not applicable |
Whllln.cab |
Not applicable |
167091 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf1.cab |
Not applicable |
6521 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf2.cab |
Not applicable |
6610 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf3.cab |
Not applicable |
6599 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlmgr.dll |
4.0.1752.10020 |
980368 |
19-Dec-2010 |
22:01 |
x86 |
Whltrace.cab |
Not applicable |
255946 |
19-Dec-2010 |
23:35 |
Not applicable |
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。