Korriger: En klienttilkobling Unified Access Gateway 2010 SP1 kan mislykkes når klienttrafikk failover mellom belastningsfordelt matrise noder

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 2699805 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

Symptom

Tenk deg følgende:
  • Du oppretter en matrise med Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 1 (SP1).
  • Du aktiverer integrert nettverksbelastningsfordeling eller eksterne maskinvare for belastningsfordeling.
  • Du konfigurerer Active Directory Federation Services (AD FS) 2.0 godkjenning for en HTTPS-trunk.
  • En klient kobler til Forefront UAG HTTPS-stammen og utfører klarer AD FS 2.0-godkjenning.
  • Etter den innledende tilkoblingen skjer en hendelse at årsaker klienttrafikk til failover mellom belastningen balansert matrise noder for eksisterende webleserøkten.

    Obs! Basert på IP-affinitet og network load balancing, bør denne hendelsen bare skje under en node-feil eller en administrativ Stopp av nettverksbelastningsfordeling for en node. Med maskinvare Nettverksbelastning, kan hendelsen også oppstå hvis økt IP-affinitet stickiness utløper.

I dette tilfellet den ny godkjenning klienten for økt til en ny node mislykkes, og du kan få en klient-feilmelding som ligner på følgende:

HTTP/1.1 500 Intern serverfeil

Serverfeil i ' / InternalSite/ADFSv2Sites /Trunk_Name' Program

Kjøretidsfeil
Beskrivelse: Det oppstod en programfeil på serveren. Gjeldende egendefinerte feilinnstillinger for dette programmet gjør at detaljene om programfeilen som vises. HTTP/1.1 500 Intern serverfeil

Serverfeil i ' / InternalSite/ADFSv2Sites /Trunk_Name' Program

Kjøretidsfeil
Beskrivelse: Det oppstod en programfeil på serveren. Gjeldende egendefinerte feilinnstillinger for dette programmet gjør at detaljene om programfeilen som vises.


I tillegg kan følgende ASP.Net-hendelse logges i programmets hendelseslogg:

Hendelsesmelding: Det oppstod et ubehandlet unntak.
Tidspunkt: dato
Arrangement-tid (UTC): tid
Hendelses-ID: 1309
Hendelsen sekvens: 2
Hendelsen: 1
Hendelseskoden detaljer: 0

Programinformasjon:
Programdomene: / LM/W3SVC/1/ROOT/InternalSite/ADFSv2Sites /trunk_name
Klareringsnivå: hele programmet
Virtuell bane: /InternalSite/ADFSv2Sites /trunk_name
Programbanen: C:\Program Files\Microsoft Forefront Unified Access Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Maskinnavn: datamaskinnavn
Informasjon om prosessen:
Prosess-ID: PID
Prosessnavnet: w3wp.exe
Kontonavn: NT-MYNDIGHET\SYSTEM
Unntaksvis informasjon:
Unntakstype: CryptographicException
Unntaksmelding: nøkkel ikke gyldig for bruk i angitt tilstand.


Årsak

Dette problemet kan oppstå fordi Data Protection API (DPAPI) ikke kan dekode AD FS 2.0-klient sikkerhet kontekst informasjonskapsel som ble kryptert ved hjelp av nøkkelen maskin til en annen matrise-node.

Løsning

Du kan løse dette problemet ved å installere service pack som er beskrevet i følgende Microsoft Knowledge Base-artikkel:
2710791 Beskrivelse av Service Pack 2 for Forefront Unified Access Gateway 2010

Status

Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Mer informasjon

Når dette problemet oppstår, prøver Microsoft Web Services forbedringer (WSE) til å dekryptere client security kontekst token informasjonskapselen for tilgang til /InternalSite/ADFSv2Sites. Hvis du vil gjøre dette, bruker WSE på Data Protection API (DPAPI) til å dekode informasjonskapselen.

Enhetlig Access-Gateway bruker en konfigurasjon med PC-spesifikke når AD FS 2.0 trunk programmet /InternalSite/ADFSv2Sites distribueres i Internet Information Services (IIS). Denne konfigurasjonen bruker PC-spesifikke kryptering og støtter ikke belastningsfordeling.

Obs! Når du konfigurerer en WSE 3.0-basert webtjeneste du bruker sikker diskusjon i et belastningsfordelt miljø, kan du få følgende feilmelding:

Nøkkel ikke gyldig for bruk i angitt tilstand

Hvis du vil ha mer informasjon om denne feilmeldingen, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

939760 Feilmelding når du konfigurerer en WSE 3.0-basert webtjeneste du bruker sikker diskusjon i et belastningsfordelt miljø: "Nøkkel ikke gyldig for bruk i angitt tilstand"

Referanser

Hvis du vil ha mer informasjon om Active Directory Federation Services (AD FS) 2.0, kan du gå til følgende Microsoft TechNet-webområde:

Håndboken for Active Directory Federation Services 2.0-løsning

Hvis du vil ha mer informasjon om hvordan du oppretter en portal trunk Forefront Unified Access Gateway HTTPS, går du til følgende Microsoft TechNet-webområde:

Konfigurere innstillinger for trunk

Hvis du vil ha mer informasjon om IP-affinitet stickiness, kan du gå til følgende Microsoft TechNet-webområde:

Registernøkler for Forefront UAG

Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 Beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare

Egenskaper

Artikkel-ID: 2699805 - Forrige gjennomgang: 7. desember 2012 - Gjennomgang: 3.0
Informasjonen i denne artikkelen gjelder:
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
Nøkkelord: 
kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtno
Maskinoversatt
Viktig: Denne artikkelen har blitt maskinoversatt, og dermed ikke oversatt av en person. For at alle artikler i vår database skal være oversatt til ditt språk, vil Microsoft benytte både personoversatte og maskinoversatte artikler. Det er viktig å merke seg at en maskinoversatt artikkel ikke alltid er perfekt. Det kan forekomme stave, strukturelle eller grammatiske feil. Microsoft er ikke ansvarlig for unøyaktigheter, feil eller skade ved bruk av innhold i artikkel som måtte forårsakes av feiloversettelse. Microsoft vil jevnlig oppdatere sitt maskinoversettelses programvare.
Den engelske versjonen av denne artikkelen er den følgende: 2699805

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com