การแก้ไข: การเชื่อมต่อไคลเอนต์ SP1 2010 เกตเวย์เข้าที่ร่วมอาจล้มเหลวเมื่อปริมาณการใช้งานไคลเอ็นต์ล้มเหลวผ่านระหว่างโหนอาร์เรย์โหลดสมดุล

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 2699805 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

พิจารณาสถานการณ์สมมติต่อไปนี้:
  • คุณสร้างแบบอาร์เรย์ 1 (SP1) ของ Service Pack Microsoft Forefront ร่วม Access เกตเวย์ (UAG) 2010
  • คุณเปิดใช้งานสร้างสมดุลในการโหลดเครือข่ายแบบรวมหรือการสร้างสมดุลในการโหลดฮาร์ดแวร์ภายนอก
  • คุณกำหนดค่าบริการ Federation ไดเรกทอรีที่ใช้งานอยู่ (AD FS) 2.0 การรับรองความถูกต้องสำหรับการ trunk HTTPS
  • ไคลเอนต์เชื่อมต่อกับการ trunk Forefront UAG HTTPS และเสร็จเรียบร้อยแล้วทำการโฆษณา FS 2.0 การรับรองความถูกต้อง
  • หลังจากการเชื่อมต่อเริ่มต้น เหตุการณ์ว่า สาเหตุทราฟฟิคการไคลเอ็นต์ล้มเหลวผ่านระหว่างโหลดสมดุลโหนอาร์เรย์สำหรับเซสชันของเบราว์เซอร์ที่มีอยู่ให้เกิดขึ้น

    หมายเหตุ โดยใช้ความสัมพันธ์ของ IP และ network load balancing เหตุการณ์นี้ควรเท่านั้นเกิดในระหว่างการล้มเหลวโหนดหรือหยุดการดูแลของเครือข่ายการโหลดดุลสำหรับโหน กับฮาร์ดแวร์เครือข่าย load balancing เหตุการณ์อาจเกิดขึ้นถ้า stickiness ความสัมพันธ์ IP เซสชันหมดอายุ

ในสถานการณ์นี้ reauthentication ไคลเอนต์สำหรับเซสชันเพื่อโหนใหม่อาจล้มเหลว และคุณอาจได้รับข้อความข้อผิดพลาดของไคลเอนต์ที่คล้ายกับต่อไปนี้:

ข้อผิดพลาดภายในเซิร์ฟเวอร์ HTTP/1.1 500

ข้อผิดพลาดของเซิร์ฟเวอร์ใน ' / InternalSite/ADFSv2Sites /Trunk_Name' แอพลิเคชัน

ข้อผิดพลาดรันไทม์
คำอธิบาย: มีข้อผิดพลาดของแอพลิเคชันที่เกิดขึ้นบนเซิร์ฟเวอร์ การตั้งค่าข้อผิดพลาดแบบกำหนดเองปัจจุบันสำหรับโปรแกรมประยุกต์นี้ป้องกันไม่ให้รายละเอียดของข้อผิดพลาดของแอพลิเคชันเข้ามาดู ข้อผิดพลาดภายในเซิร์ฟเวอร์ HTTP/1.1 500

ข้อผิดพลาดของเซิร์ฟเวอร์ใน ' / InternalSite/ADFSv2Sites /Trunk_Name' แอพลิเคชัน

ข้อผิดพลาดรันไทม์
คำอธิบาย: มีข้อผิดพลาดของแอพลิเคชันที่เกิดขึ้นบนเซิร์ฟเวอร์ การตั้งค่าข้อผิดพลาดแบบกำหนดเองปัจจุบันสำหรับโปรแกรมประยุกต์นี้ป้องกันไม่ให้รายละเอียดของข้อผิดพลาดของแอพลิเคชันเข้ามาดู


นอกจากนี้ ASP.Net เหตุการณ์ต่อไปนี้อาจถูกบันทึกในบันทึกเหตุการณ์ของโปรแกรมประยุกต์:

ข้อความแสดงเหตุการณ์: เกิดข้อผิดพลาดเกิดขึ้น
เวลาของเหตุการณ์: วัน
เวลาเหตุการณ์ (UTC): เวลา
รหัสเหตุการณ์: 1309
ลำดับเหตุการณ์: 2
เหตุการณ์ที่เกิดขึ้น: 1
รหัสรายละเอียดเหตุการณ์: 0

ข้อมูลโปรแกรมประยุกต์:
โดเมนของแอพลิเคชัน: LM/W3SVC/1/ราก/InternalSite/ADFSv2Sites / /trunk_name
เชื่อถือระดับ: แอพลิเคชันทั้งหมด
เส้นทางเสมือน: /InternalSite/ADFSv2Sites /trunk_name
เส้นทางของแอพลิเคชัน: C:\Program Files\Microsoft Forefront ร่วมเข้า Gateway\von\InternalSite\ADFSv2Sites\trunk_name

ชื่อเครื่องจักร: computer_name
ข้อมูลกระบวนการ:
หมายเลขกระบวนการ: PID
ชื่อกระบวนการ: w3wp.exe
ชื่อบัญชี: NT AUTHORITY\SYSTEM
ข้อมูลข้อยกเว้น:
ชนิดข้อยกเว้น: CryptographicException
ข้อความแสดงข้อยกเว้น: คีย์ที่ไม่ถูกต้องสำหรับใช้ในการระบุสถานะ


สาเหตุ

ปัญหานี้อาจเกิดขึ้นเนื่องจากข้อมูลการป้องกัน API (DPAPI) ไม่สามารถถอดรหัส FS โฆษณา 2.0 ไคลเอ็นต์ความปลอดภัยบริบทคุกกี้ที่ถูกเข้ารหัสลับ โดยใช้คีย์เครื่องจักรของโหนดอาร์เรย์ที่แตกต่างกัน

การแก้ไข

เมื่อต้องแก้ไขปัญหานี้ ติดตั้ง service pack ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2710791 คำอธิบายของ Service Pack 2 สำหรับ Forefront ร่วมเกตเวย์ในการเข้าถึง 2010

สถานะ

Microsoft ยืนยันว่า ปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ที่ระบุไว้ในส่วน "นำไปใช้งาน"

ข้อมูลเพิ่มเติม

เมื่อปัญหานี้เกิดขึ้น ตัวกลาง Microsoft เว็บบริการการปรับปรุง (WSE) พยายามถอดรหัสลับคุกกี้โทเค็นไคลเอ็นต์ความปลอดภัยบริบทสำหรับการเข้าถึง /InternalSite/ADFSv2Sites เมื่อต้องการทำเช่นนี้ ตัวกลาง WSE ใช้ API ในการป้องกันการข้อมูล (DPAPI) ถอดรหัสคุกกี้

เกตเวย์เข้าเป็นหนึ่งเดียวใช้การกำหนดค่าคอมพิวเตอร์เฉพาะเมื่อ /InternalSite/ADFSv2Sites แอพลิเคชัน 2.0 trunk FS โฆษณาจัดวางใน Internet Information Services (IIS) การกำหนดค่านี้ใช้การเข้ารหัสลับเฉพาะคอมพิวเตอร์ และไม่สนับสนุนการปรับสมดุลการโหลด

หมายเหตุ เมื่อคุณกำหนดค่าบริการเว็บที่ใช้ตัวกลาง WSE 3.0 เมื่อต้องใช้การสนทนาที่มีความปลอดภัยในสภาพแวดล้อมการรับการปรับสมดุลการโหลด คุณอาจได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้:

คีย์ไม่ถูกต้องสำหรับการใช้งานในสถานะที่ระบุ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อความแสดงข้อผิดพลาดนี้ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:

939760 ข้อความแสดงข้อผิดพลาดเมื่อคุณกำหนดค่าบริการเว็บที่ใช้ตัวกลาง WSE 3.0 เมื่อต้องใช้การสนทนาที่มีความปลอดภัยในสภาพแวดล้อมการรับการปรับสมดุลการโหลด: "คีย์ไม่ถูกต้องสำหรับใช้ในการระบุสถานะ"

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริการ Federation ไดเรกทอรีที่ใช้งานอยู่ (AD FS) 2.0 แวะไปที่เว็บไซต์ Microsoft TechNet ดังต่อไปนี้:


สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสร้างแบบ trunk พอร์ทัล Forefront ร่วมเข้าเกตเวย์ HTTPS แวะไปที่เว็บไซต์ Microsoft TechNet ดังต่อไปนี้:

การตั้งค่าคอนฟิกการตั้งค่า trunk

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ stickiness ความสัมพันธ์ของ IP แวะไปที่เว็บไซต์ Microsoft TechNet ดังต่อไปนี้:

คีย์รีจิสทรี UAG forefront

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคำศัพท์ของการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft
824684 คำอธิบายเกี่ยวกับคำศัพท์เฉพาะทางมาตรฐานที่ใช้เพื่ออธิบายชุดปรับปรุงซอฟต์แวร์ของ Microsoft

คุณสมบัติ

หมายเลขบทความ (Article ID): 2699805 - รีวิวครั้งสุดท้าย: 7 ธันวาคม 2555 - Revision: 3.0
ใช้กับ
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
Keywords: 
kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:2699805

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com