FIX: Een Unified Access Gateway 2010 SP1 clientverbinding mislukt als clientverkeer failover wordt uitgevoerd tussen de knooppunten van de matrix taakverdeling

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 2699805 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Symptomen

Neem het volgende scenario:
  • U maakt een matrix van Microsoft Forefront Unified Access Gateway item 2010 Service Pack 1 (SP1).
  • U inschakelen geïntegreerde network load balancing of externe hardware voor taakverdeling.
  • Configureren van Active Directory Federation Services (AD FS) 2.0-verificatie voor een HTTPS-trunk.
  • Een client verbinding maakt met de romp Forefront van item HTTPS en succes uitgevoerd AD FS 2.0-verificatie.
  • Na de eerste verbinding doet zich een gebeurtenis dat oorzaken clientverkeer failover tussen laden matrix knooppunten voor de bestaande browsersessie evenwicht.

    Opmerking Deze gebeurtenis, dat is gebaseerd op IP-affiniteit en network load balancing, moet alleen optreden tijdens een storing in een knooppunt of een administratieve stop van network load balancing voor een knooppunt. Met hardware network load balancing kan ook de gebeurtenis optreden als sessie IP-affiniteit kleverigheid is verlopen.

In dit scenario mislukt de verificatie van de client voor de sessie naar het nieuwe knooppunt en verschijnt een foutbericht client met de volgende strekking weergegeven:

HTTP/1.1 500-Interne serverfout

Serverfout in ' / InternalSite/ADFSv2Sites /Trunk_Name' Toepassing

Runtime-fout
Beschrijving: Een fout is opgetreden op de server. De huidige instellingen van de aangepaste fout voor deze toepassing dat de details van de fout wordt weergegeven. HTTP/1.1 500-Interne serverfout

Serverfout in ' / InternalSite/ADFSv2Sites /Trunk_Name' Toepassing

Runtime-fout
Beschrijving: Een fout is opgetreden op de server. De huidige instellingen van de aangepaste fout voor deze toepassing dat de details van de fout wordt weergegeven.


Bovendien kan de volgende ASP.Net-gebeurtenis worden vastgelegd in het logboek voor toepassingsgebeurtenissen:

Gebeurtenisbericht: Er is een onverwerkte uitzondering opgetreden.
Tijd van de gebeurtenis: datum
Gebeurtenis time (UTC): tijd
Gebeurtenis-ID: 1309
Volgnummer van de gebeurtenis: 2
Gebeurtenis zich heeft voorgedaan: 1
Detail gebeurteniscode: 0

Informatie over de toepassing:
Toepassingsdomein: / LM/W3SVC/1/ROOT/InternalSite/ADFSv2Sites /trunk_name
Trust level: volledige toepassing
Virtueel pad: /InternalSite/ADFSv2Sites /trunk_name
Pad naar de toepassing: C:\Program Files\Microsoft Forefront Unified Access Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Computernaam: computernaam
Procesgegevens:
Proces-ID: PID
Naam: w3wp.exe
Accountnaam: NT AUTHORITY\SYSTEM
Informatie over uitzonderingen:
Uitzonderingstype: CryptographicException
Uitzonderingsbericht: sleutel is niet geldig voor gebruik in opgegeven status.


Oorzaak

Dit probleem kan optreden omdat de Data Protection API (DPAPI) kan de AD FS 2.0 client security context cookie die is versleuteld met de computersleutel van een andere matrix knooppunt niet decoderen.

Oplossing

Installeer het servicepack dat is beschreven in het volgende Microsoft Knowledge Base-artikel als oplossing voor dit probleem:
2710791 Beschrijving van servicepack 2 voor Forefront Unified Access Gateway 2010

Status

Microsoft heeft bevestigd dat dit een probleem in de Microsoft-producten die worden vermeld in de sectie is 'Van toepassing op'.

Meer informatie

Wanneer dit probleem optreedt, probeert Microsoft Web Services-uitbreidingen (WSE) voor het decoderen van client security context token cookie voor toegang tot /InternalSite/ADFSv2Sites. Hiertoe steunt WSE op Data Protection API (DPAPI) te decoderen van de cookie.

Unified Access Gateway gebruikt een computer configuratie wanneer de /InternalSite/ADFSv2Sites van AD FS 2.0 trunk toepassing in Internet Information Services (IIS) wordt geïmplementeerd. Deze configuratie maakt gebruik van computerspecifieke codering en biedt geen ondersteuning voor taakverdeling.

Opmerking Wanneer u een webservice op basis van WSE 3.0 veilige uitwisseling gebruiken in een omgeving met taakverdeling configureert, wordt het volgende foutbericht weergegeven:

Sleutel is niet geldig voor gebruik in opgegeven status

Voor meer informatie over dit foutbericht wordt weergegeven, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:

939760 Foutbericht wanneer u een webservice op basis van WSE 3.0 veilige uitwisseling gebruiken in een omgeving met taakverdeling configureren: 'Sleutel is niet geldig voor gebruik in opgegeven status'

Referenties

Voor meer informatie over Active Directory Federation Services (AD FS) 2.0, gaat u naar de volgende Microsoft TechNet-website:

Handleiding voor Active Directory Federation Services 2.0-oplossing

Ga naar de volgende Microsoft TechNet-website voor meer informatie over het maken van een portal trunk Forefront Unified Access Gateway HTTPS:

Trunk-instellingen configureren

Ga naar de volgende Microsoft TechNet-website voor meer informatie over IP-affiniteit kleverigheid:

Registersleutels voor Forefront van item

Voor meer informatie over de software-update terminologie, klik op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
824684 Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft software-updates te beschrijven

Eigenschappen

Artikel ID: 2699805 - Laatste beoordeling: vrijdag 7 december 2012 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
Trefwoorden: 
kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.
De Engelstalige versie van dit artikel is de volgende: 2699805

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com