KORRIGERA: En klientanslutning Unified Access Gateway 2010 SP1 kan misslyckas vid klienttrafik som växlar mellan belastningsutjämnade matris noder

Artikelöversättning Artikelöversättning
Artikel-id: 2699805 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

Symptom

Föreställ dig följande:
  • Du kan skapa en matris för Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 1 (SP1).
  • Du aktiverar integrerad utjämning av nätverksbelastning eller extern maskinvara för belastningsutjämning.
  • Du konfigurerar Active Directory Federation Services (AD FS) 2.0 för trunkport en HTTPS-autentisering.
  • En klient ansluter till Forefront UAG HTTPS bål och utför har AD FS 2.0-autentisering.
  • Efter den första anslutningen inträffar att orsaker klienttrafik växla mellan last balanserad matris noder för befintlig webbsession.

    Obs! Den här händelsen bör baserat på IP-tillhörighet och Utjämning av nätverksbelastning, endast ske vid fel på en nod eller ett administrativt stopp av Utjämning av nätverksbelastning för en nod. Med maskinvara Utjämning av nätverksbelastning kan händelsen också uppstå om sessionen IP-tillhörighet klistrig upphör att gälla.

I det här fallet klient-autentiseringar för session till en ny nod misslyckas och du kan få ett felmeddelande som liknar följande i klienten:

HTTP/1.1 500 Internt serverfel

Serverfel i ' / InternalSite/ADFSv2Sites /Trunk_Name"Program

Körningsfel
Beskrivning: Ett fel inträffade på servern. De aktuella inställningarna för det här programmet anpassade fel förhindrar att information om granskas. HTTP/1.1 500 Internt serverfel

Serverfel i ' / InternalSite/ADFSv2Sites /Trunk_Name"Program

Körningsfel
Beskrivning: Ett fel inträffade på servern. De aktuella inställningarna för det här programmet anpassade fel förhindrar att information om granskas.


Dessutom kan ASP.Net följande händelse loggas i programloggen:

Meddelande: ett ohanterat undantag inträffade.
Tid för händelsen: datum
Tiden (UTC): tid
Händelse-ID: 1309
Händelsen sekvens: 2
Händelsen: 1
Händelsekod detalj: 0

Tillämpningsinformation:
Programdomän: / LM/W3SVC/1/ROOT/InternalSite/ADFSv2Sites /trunk_name
Förtroendenivå: hela programmet
Virtuell sökväg: /InternalSite/ADFSv2Sites /trunk_name
Programsökväg: C:\Program Files\Microsoft Forefront Unified Access Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Datornamn: datornamn
Processinformation om:
Process-ID: PID
Namn: w3wp.exe
Kontonamn: NT INSTANS\SYSTEM
Undantagsinformation:
Typ: CryptographicException
Undantagsmeddelandet: nyckeln går inte att använda i angivna tillstånd.


Orsak

Det här problemet kan uppstå eftersom Data Protection API (DPAPI) går inte att avkoda AD FS 2.0 klientens säkerhet sammanhang cookie som krypterades med hjälp av nyckeln dator till en annan array-nod.

Lösning

Lös problemet genom att installera service Pack-uppdateringen som beskrivs i följande artikel i Microsoft Knowledge Base:
2710791 Beskrivning av Service Pack 2 för Forefront Unified Access Gateway 2010

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information

När detta inträffar försöker Microsoft Web Services förbättringar (IL) dekryptera client security kontext token cookie för att komma åt /InternalSite/ADFSv2Sites. Gör detta genom bygger IL på Data Protection API (DPAPI) att avkoda cookien.

Unified Access Gateway använder en enskild konfiguration när /InternalSite/ADFSv2Sites för AD FS 2.0 trunkport program distribueras i Internet Information Services (IIS). Den här konfigurationen används datorspecifika kryptering och stöder inte belastningsutjämning.

Obs! När du konfigurerar en WSE 3.0-baserad webbtjänst du använder säker konversation i en miljö med belastningsutjämning kan det hända att följande felmeddelande visas:

Nyckeln går inte att använda i det angivna tillståndet

Mer information om det här felmeddelandet visas klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

939760 Felmeddelande visas när du konfigurerar en WSE 3.0-baserad webbtjänst du använder säker konversation i en miljö med belastningsutjämning: "Nyckeln går inte att använda i angivna tillståndet"

Referenser

Mer information om Active Directory Federation Services (AD FS) 2.0 finns på följande Microsoft TechNet-webbplats:

Active Directory Federation Services 2.0 lösningsguide

Mer information om hur du skapar en portal trunkport Forefront Unified Access Gateway HTTPS finns på följande Microsoft TechNet-webbplats:

Konfigurera inställningar för trunkport

Mer information om IP-tillhörighet klistrig finns på följande Microsoft TechNet-webbplats:

Forefront UAG registernycklar

Mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 Beskrivning av standardterminologi för beskrivning av Microsoft-programuppdateringar

Egenskaper

Artikel-id: 2699805 - Senaste granskning: den 7 december 2012 - Revision: 3.0
Informationen i denna artikel gäller:
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
Nyckelord: 
kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel är översatt av Microsofts automatiska översättningsprogram och inte av en mänsklig översättare. För att Du skall ha åtkomst till alla artiklar i Knowledge Base på Ditt föredragna språk så är en del artiklar översatta av människor och en del artiklar av översättningsprogram. Tänk på att en artikel som är översatt av ett översättningsprogram inte alltid är perfekt. Artikeln kan innehålla fel ord, grammatik eller meningsbyggnad, ungefär som en utländsk talare kan göra misstag när han eller hon pratar med Dig på Ditt språk. Microsoft ansvarar inte för eventuella felaktigheter i översättningen, fel eller skador som orsakats av någon felöversättning av innehållet eller våra kunders användande av det översatta innehållet. Microsoft uppdaterar kontinuerligt mjukvaran för översättningsprogrammet.
Den engelska versionen av artikeln är följande: 2699805

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com