Oprava: Připojení klienta služby Unified Access Gateway 2010 SP1 může dojít k selhání při selhání komunikace s klienty mezi uzly pole vyrovnání zatížení

Překlady článku Překlady článku
ID článku: 2699805 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Příznaky

Zvažte následující scénář:
  • Můžete vytvořit Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 1 (SP1).
  • Povolení služby Vyrovnávání zatížení sítě integrovaný nebo externí hardware zátěže.
  • Konfigurace služby Active Directory Federation Services (AD FS) 2.0 ověřování pro kmenovou HTTPS.
  • Klient se připojí k kmenovou Forefront UAG HTTPS a úspěšně provede AD FS 2.0 ověřování.
  • Po počátečním připojení dojde k události, komunikace s klienty způsobí selhání mezi zatížení vyrovnávání pole uzlů pro existující relace prohlížeče.

    Poznámka: Na základě IP spřažení a služba Vyrovnávání zatížení sítě, tato událost by dojít pouze při selhání uzlu nebo správní stop pro uzel s vyrovnáváním zatížení sítě. S hardware Vyrovnávání zatížení události může dojít také v případě vypršení relace IP spřažení lepivost.

V tomto scénáři může selhat ověřování klienta pro relaci do nového uzlu a může klienta chybová zpráva podobná následující:

HTTP/1.1 500 Vnitřní chyba serveru

Chyba serveru v ' / InternalSite/ADFSv2Sites /Trunk_Name"Aplikace

Chyba za běhu
Popis: Na serveru došlo k chybě aplikace. Aktuální nastavení vlastních chyb pro tuto aplikaci zabránit v zobrazení Podrobnosti o chybě aplikace. HTTP/1.1 500 Vnitřní chyba serveru

Chyba serveru v ' / InternalSite/ADFSv2Sites /Trunk_Name"Aplikace

Chyba za běhu
Popis: Na serveru došlo k chybě aplikace. Aktuální nastavení vlastních chyb pro tuto aplikaci zabránit v zobrazení Podrobnosti o chybě aplikace.


Navíc může být v protokolu událostí aplikace zaznamenána následující událost technologie ASP.Net:

Chybová zpráva: došlo k neošetřené výjimce.
Čas události: datum
Událost čas (UTC): čas
ID události: 1309
Posloupnost událostí: 2
Výskyt události: 1
Kód podrobností události: 0

Informace o aplikaci:
Doména aplikace: / LM/W3SVC/1/ROOT/InternalSite/ADFSv2Sites /trunk_name
Úroveň důvěryhodnosti: úplné žádosti
Virtuální cesta: /InternalSite/ADFSv2Sites /trunk_name
Cesta k aplikaci: C:\Program Files\Microsoft Forefront Unified Access Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Název počítače: název_počítače
Informace o procesu:
ID procesu: PID
Název procesu: w3wp.exe
Název účtu: NT AUTHORITY\SYSTEM
Informace o výjimce:
Typ výjimky: CryptographicException
Zpráva výjimky: Zadaný klíč není platný pro použití v stavu.


Příčina

Tento problém může nastat, protože Data Protection API (DPAPI) nelze dekódovat cookie služby AD FS 2.0 klienta zabezpečení kontextu, který byl zašifrován pomocí klíče počítače uzlu jiného pole.

Řešení

Chcete-li vyřešit tento problém, nainstalujte aktualizaci service pack, která je popsána v následujícím článku znalostní báze Microsoft Knowledge Base:
2710791 Popis aktualizace Service Pack 2 pro Forefront Unified Access Gateway 2010

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části "Platí pro".

Další informace

Dojde-li k těmto potížím, pokusí se rozšíření webové služby Microsoft produktu (WSE) dešifrování souboru zabezpečení kontextu token cookie klienta pro přístup k /InternalSite/ADFSv2Sites. Chcete-li to provést, najít spoléhá na Data Protection API (DPAPI) dekódovat soubor cookie.

Sjednocený Gateway Access používá konfigurace specifické pro počítač při nasazení služby AD FS 2.0 kmenovou aplikace /InternalSite/ADFSv2Sites v Internetová informační služba (IIS). Tato konfigurace se používá šifrování specifických pro konkrétní počítač a nepodporuje službu Vyrovnávání zatížení.

Poznámka: Při konfiguraci produktu WSE 3.0 založené webové služby pomocí zabezpečené konverzace v prostředí s vyrovnáváním zatížení, může se zobrazit následující chybová zpráva:

Klíč není platný pro použití v zadaném stavu

Další informace o této chybové zprávě klepněte na tlačítko článku znalostní báze Microsoft Knowledge Base:

939760 Chybová zpráva při konfiguraci produktu WSE 3.0 založené webové služby pomocí zabezpečené konverzace v prostředí s vyrovnáváním zatížení: "Klíč není platný pro použití v určené státu."

Odkazy

Další informace o službě Active Directory Federation Services (AD FS) 2.0, naleznete na následujícím webu Microsoft TechNet:

Průvodce řešením Active Directory Federation Services 2.0

Další informace o vytvoření portálu kmenovou Forefront Unified Access Gateway HTTPS naleznete na následujícím webu Microsoft TechNet:

Konfigurace nastavení kmenovou

Další informace o IP spřažení lepivost naleznete na následujícím webu Microsoft TechNet:

Klíče registru UAG Forefront

Další informace o terminologii aktualizace softwaru najdete kliknutím na následující číslo článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 2699805 - Poslední aktualizace: 7. prosince 2012 - Revize: 2.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
Klíčová slova: 
kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 2699805

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com