FIX: Підключення клієнт уніфікований доступ шлюз 2010 SP1 може не коли клієнт трафік не над між вузлами масиву навантаження, збалансований

Переклади статей Переклади статей
Номер статті: 2699805 - Показ продуктів, яких стосується ця стаття.
Розгорнути все | Згорнути все

Ознаки

Розглянемо таку ситуацію.
  • Створити масив Microsoft Forefront уніфікований доступ шлюз (UAG) 2010 з пакетом оновлень 1 (SP1).
  • увімкнути інтегровану мережу розподілення навантаження або розподілення навантаження зовнішнього обладнання.
  • Настроювання служби Федерації служба Active Directory (AD FS) 2.0 автентифікації для HTTPS стовбура.
  • Клієнт підключається до стовбура Forefront UAG HTTPS і успішно виконує AD FS 2.0 автентифікації.
  • Після початкового підключення відбувається подія, що викликає клієнта трафіку на провал над між навантаження збалансований масиву вузлів для наявного сеансу браузера.

    Примітка На основі IP affinity і розподілення навантаження, ця подія має тільки припадають вузол відмови або адміністративних зупинки мережі розподілення навантаження для вузла. З апаратних розподілення навантаження, події також виникає сесії IP affinity липкості закінчується.

У цьому випадку повторну перевірку автентичності клієнта для сеансу до нового може не спрацювати і може з'явитися протокол IMAP про помилку клієнта, приблизно такого вигляду:

HTTP/1.1 500 Внутрішня помилка сервера

Помилка сервера в ' / InternalSite/ADFSv2Sites /Trunk_Name' Застосунку

Помилка виконання
Опис/контроль: Сталася помилка застосунку на сервері. Поточні настройки користувача про помилки для цього застосунку запобігти помилка застосунку від перегляду. HTTP/1.1 500 Внутрішня помилка сервера

Помилка сервера в ' / InternalSite/ADFSv2Sites /Trunk_Name' Застосунку

Помилка виконання
Опис/контроль: Сталася помилка застосунку на сервері. Поточні настройки користувача про помилки для цього застосунку запобігти помилка застосунку від перегляду.


Крім того, у журналі подій застосунків реєструється така подія ASP.Net:

Подія повідомлення: сталася необроблена виняткова ситуація.
Подія часу: Дата
Подія часу (UTC): Вільний час
Код події: 1309
Послідовність подій: 2
Виникнення подій: 1
Код події деталь: 0

Відомості про застосунок:
Область застосування: / LM/W3SVC/1/ROOT/InternalSite/ADFSv2Sites /trunk_name
Рівень довіри: повне застосування
Віртуальний шлях: /InternalSite/ADFSv2Sites /trunk_name
Шлях застосунку: C:\Program відомості Forefront уніфікований доступ до Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Ім'я комп'ютера: computer_name
Відомості про процес:
Ідентифікатор процесу: НОМЕР PID
Ім'я процесу: w3wp.exe
Ім'я облікового запису: NT AUTHORITY\SYSTEM
Відомості про винятки:
Тип винятку: CryptographicException
протокол IMAP про виняток: ключ не можна використовувати у вказаний держави.


причина

Ця проблема може виникнути тому, що дані захисту API (DPAPI) не можна декодувати контексті cookie безпеки 2.0 клієнт AD FS, які було зашифровано за допомогою ключа машина різних масиву вузла.

Розв'язанн

Щоб вирішити цю проблему, інсталювати пакет оновлень, описаної в такій статті бази знань Microsoft Knowledge Base:
2710791 Опис пакета оновлень 2 для Forefront уніфікований доступ шлюз 2010

Стан

корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".

Додаткові відомості

Коли виникає ця проблема, Microsoft Web Services додаткові можливості (WSE) намагається розшифрувати клієнт безпеки контексті маркера cookie для доступу до /InternalSite/ADFSv2Sites. Для цього WSE спирається на на дані захисту API (DPAPI) для декодування cookie.

Уніфікований доступ Gateway використовує комп’ютер-зразок конкретної конфігурації, коли AD FS 2.0 стовбур застосування /InternalSite/ADFSv2Sites розгортається в інформаційних служб Інтернету (IIS). Ця конфігурація використовується комп’ютер-зразок конкретної шифрування і не підтримує розподілення навантаження.

Примітка. Під Вільний час настроювання WSE 3.0 веб-служба для сценарій виконання безпечних розмов у середовищі з балансуванням навантаження, може з'явитися таке протокол IMAP про помилку:

Ключ не можна використати в указаному стані

Щоб отримати додаткові відомості про це протокол IMAP про помилку клацніть номер статті в базі знань Microsoft Knowledge Base:

939760 протокол IMAP про помилку під Вільний час настроювання WSE 3.0 веб-служба для сценарій виконання безпечних розмов у середовищі з балансуванням навантаження: "Ключ не можна використовувати в вказано стан"

Посилання

Для отримання додаткових відомостей про служби Федерації служба Active Directory (AD FS) 2.0, відвідайте такий веб-сайт Microsoft TechNet:


Щоб отримати додаткові відомості про створення порталу тулуба Forefront уніфікований доступ шлюз HTTPS відвідайте такий веб-сайт Microsoft TechNet:

Настроювання параметрів стовбур

Щоб отримати додаткові відомості про IP affinity клейкість відвідайте веб-сайт корпорації Microsoft TechNet:

Forefront UAG розділів реєстру

Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть номер статті в базі знань Майкрософт.
824684 Стандартна термінологія, яка використовується для опису оновлень програмних продуктів Майкрософт

Властивості

Номер статті: 2699805 - Востаннє переглянуто: 7 грудня 2012 р. - Редакція: 3.0
Застосовується до:
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
Ключові слова: 
kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtuk
Машинний переклад
УВАГА! Цю статтю переклала програма машинного перекладу Microsoft, а не людина. Корпорація Microsoft пропонує вам як машинні переклади, так і переклади фахівців, щоб Ви мали доступ до всіх статей бази знань рідною мовою. Проте стаття, яку переклав комп’ютер, не завжди бездоганна. Вона може містити лексичні, синтаксичні або граматичні помилки. Так само помиляється іноземець, спілкуючись вашою рідною мовою. Корпорація Microsoft не несе відповідальність за жодні неточності, помилки або шкоду, завдану неправильним перекладом змісту або його використанням з боку користувачів. Крім того, корпорація Microsoft часто оновлює програму машинного перекладу.
Клацніть тут, щоб переглянути цю статтю англійською мовою: 2699805

Надіслати відгук

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com