FIX: Jednotný prístup brána 2010 SP1 klient spojenie môže zlyhať po client prevádzky zlyhaním medzi uzlami pole rovnomerne

Preklady článku Preklady článku
ID článku: 2699805 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Príznaky

Uvažujme o nasledujúcom prípade:
  • Môžete vytvoriť pole s Microsoft čele jednotný prístup brána (UAG) 2010 Service Pack 1 (SP1).
  • Povolíte integrovanej siete vyrovnávanie zaťaženia alebo externý hardvér vyrovnávanie zaťaženia.
  • Nakonfigurujete Active Directory Federation Services (ADFS) (AD FS) 2.0 autentifikácia HTTPS kufra.
  • Klient sa pripojí Forefront UAG HTTPS kufra a úspešne vykonáva AD FS 2.0 overovania.
  • Po počiatočnom pripojení, nastane udalosť že príčiny client prevádzky zabezpečený pred zlyhaním medzi zaťaženia vyvážené array uzly pre existujúcu reláciu prehľadávača.

    Poznámka Na základe IP afinitu a vyrovnávanie zaťaženia siete, táto udalosť má uskutočniť len počas výpadku uzla alebo administratívne stop network load balancing pre uzol. S hardvérom vyrovnávanie zaťaženia siete udalosti môže dôjsť aj ak uplynie relácie IP afinitu lepivosť.

V tomto scenári, opätovné overenie klienta pre reláciu do nového uzla môže zlyhať, a ste klient chybové hlásenie podobné nasledujúcemu:

HTTP/1.1 500 vnútorná chyba servera

Server chyba "/ InternalSite/ADFSv2Sites /Trunk_Name"Aplikácie

Runtime chyba
Popis: Na serveri sa vyskytla chyba aplikácie. Súčasné nastavenie vlastných chýb pre túto aplikáciu zabrániť Podrobnosti o chybe aplikácie z prezeraných. HTTP/1.1 500 vnútorná chyba servera

Server chyba "/ InternalSite/ADFSv2Sites /Trunk_Name"Aplikácie

Runtime chyba
Popis: Na serveri sa vyskytla chyba aplikácie. Súčasné nastavenie vlastných chýb pre túto aplikáciu zabrániť Podrobnosti o chybe aplikácie z prezeraných.


Navyše, Nasledujúca udalosť ASP.Net môže byť prihlásený denníka udalostí aplikácie:

Hlásenie udalosti: Vyskytla sa nespracovaná výnimka.
Čas podujatia: dátum
Udalosť čas (UTC): čas
Identifikácia udalosti: 1309
Sled udalostí: 2
Udalosti: 1
Kód udalosti detail: 0

Informácie o aplikácie:
Aplikácia domény: / LM/W3SVC/1/ROOT/InternalSite/ADFSv2Sites /trunk_name
Úroveň dôveryhodnosti: plné uplatnenie
Virtuálnej cesty: /InternalSite/ADFSv2Sites /trunk_name
Použitie cesty: C:\Program Files\Microsoft čele jednotný prístup Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Názov počítača: computer_name
Informácie o procesoch:
Proces s Identifikáciou: PID
Názov procesu: w3wp.exe
Názov účtu: NT AUTHORITY\SYSTEM
Informácia o výnimke:
Exception type: CryptographicException
Hlásenie výnimky: Key nie je platný pre použitie v zadané štáte.


Príčina

Tento problém sa môže vyskytnúť, pretože údaje ochrany API (DPAPI) nemožno dekódovať AD FS 2.0 klienta zabezpečenia kontexte cookie zašifrované pomocou tlačidla stroj rôznych array uzla.

Riešenie

Ak chcete vyriešiť tento problém, nainštalujte service pack, ktorý je popísaný v nasledovnom článku databázy Microsoft Knowledge Base:
2710791 Popis balíka Service Pack 2 pre čele jednotný prístup Gateway 2010

Stav

Spoločnosť Microsoft potvrdila, že ide o problém produktov spoločnosti Microsoft uvedených v časti "Vzťahuje sa na".

Ďalšie informácie

Ak sa vyskytne tento problém, Microsoft webovej služby vylepšenia (WSE) sa snaží dešifrovať klienta zabezpečenia kontexte token cookie pre prístup k /InternalSite/ADFSv2Sites. Vykonáte to WSE spolieha na údaje ochrany API (DPAPI) dekódovať cookie.

Jednotný prístup brána používa počítač-špecifické konfigurácie pri AD FS 2.0 kufra aplikácia /InternalSite/ADFSv2Sites je nasadený v Internet Information Services (IIS). Táto konfigurácia používa počítač-špecifické šifrovanie a nepodporuje load balancing.

Poznámka: Keď konfigurujete WSE 3.0-založené webovej služby používať bezpečné konverzácie v prostredí záťaže, mô?ete dosta nasledujúce chybové hlásenie:

Kľúč nie je platný pre použitie v zadané štáte

Ďalšie informácie o tomto chybovom hlásení nájdete po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:

939760 Chybové hlásenie pri konfigurácii WSE 3.0-založené webovej služby používať bezpečné konverzácie v prostredí záťaže: "Key nie je platný pre použitie v zadané štáte"

Odkazy

Ďalšie informácie o Active Directory Federation Services (ADFS) (AD FS) 2.0, navštívte nasledujúce webové stránky Microsoft TechNet:

Active Directory Federation Services (ADFS) 2.0 riešenie sprievodca

Ďalšie informácie o vytváraní portálu kufor čele jednotný prístup brána HTTPS, navštívte nasledujúce webové stránky Microsoft TechNet:

Konfigurácia nastavení kufra

Ďalšie informácie o IP afinitu lepivosť, navštívte nasledujúce webové stránky Microsoft TechNet:

Forefront UAG kľúče databázy registry

Ďalšie informácie o terminológii aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft

Vlastnosti

ID článku: 2699805 - Posledná kontrola: 7. decembra 2012 - Revízia: 3.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
Kľúčové slová: 
kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2699805

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com