Update: Forefront Unified Access Gateway 2010 gibt in einer Anforderung/Wiederholungsschleife

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2811103 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Betrachten Sie das folgende Szenario:
  • Ein Webserver ist mit Microsoft Forefront Unified Access Gateway (UAG) 2010 veröffentlicht.
  • Forefront UAG 2010 verwendet Kerberos Constrained Delegation (KCD) Tickets Benutzeranmeldeinformationen an den veröffentlichten Webserver zu delegieren.
  • Der veröffentlichte Webserver weist KCD-Ticket, das von Forefront UAG 2010 bereitgestellt wird, und gibt einen 401-Fehler.
In diesem Szenario tritt Forefront UAG 2010 in einer Anforderung/Wiederholungsschleife. Darüber hinaus können die folgenden Bedingungen für den Forefront UAG w3wp.exe-Workerprozess während der Anforderung/Wiederholungsschleife auftreten:
  • Einem raschen Anstieg im Speicherverbrauch
  • Hohe CPU-Auslastung

Ursache

Dieses Problem wird in der Regel verursacht durch ein Problem mit die KCD-Einrichtung oder ein Problem, das auf dem veröffentlichten Webserver vorhanden ist.

Wenn Forefront UAG den Benutzer authentifiziert hat und ein KCD-Ticket an den veröffentlichten Server wurde erfolgreich abgerufen, erwartet das Programm keine Fehler 401 vom veröffentlichten Webserver während der KCD-Aushandlung mit dem veröffentlichten Server zu erhalten. Unter diesen Bedingungen versucht Forefront UAG 401 Fehler zu behandeln, indem ein neues KCD-Ticket und klicken Sie dann die Anforderung an den veröffentlichten Webserver wird erneut übertragen. Diese Aktivität bewirkt, dass die Anforderung/Retry-Schleife durchlaufen werden.

Wichtig: Das Anforderung/Retry Schleife Problem wird in Forefront Unified Access Gateway 2010 Service Pack 3 (SP3) behoben. Forefront UAG 2010 SP3 wird nicht die zugrunde liegende Authentifizierungsproblem da behandelt, das Problem nicht in Forefront UAG tritt. Wenn Forefront UAG der unerwartete Fehler 401 vom veröffentlichten Webserver erhält, da die KCD-Aushandlung mit dem veröffentlichten Webserver fehlgeschlagen ist, wird der Fehler 401 an den Client zurückgegeben. Der Client erhält dann eine Authentifizierungsaufforderung. Der Client werden kann nicht die Authentifizierung aufgrund der zugrunde liegenden Problems abgeschlossen.

HinweisFinden Sie im Abschnitt "Weitere Informationen" Weitere Informationen zu einigen der Ursachen des Authentifizierungsfehlers unerwartete an den veröffentlichten Webserver.

Lösung

Um dieses Problem zu beheben, installieren Sie das Servicepack, das beschrieben wird im folgenden Artikel der Microsoft Knowledge Base:

2744025 Beschreibung von Forefront Unified Access Gateway 2010 Servicepack 3

Status

Microsoft hat bestätigt, dass dieses Problem auf die im Abschnitt "Gilt für" aufgeführten Microsoft-Produkten zutrifft.

Weitere Informationen

Microsoft Support Services verfügt über mehrere Vorkommen des Problems in Outlook Anywhere Veröffentlichungsszenarien aufgezeichnet. In diesen Fällen verursacht das Problem die KCD-Authentifizierung auf dem Clientzugriffsserver (CAS) für RPC über HTTP-Datenverkehr fehlschlagen. Weitere Informationen zu einem ähnlichen Problem finden Sie die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base aufzurufen:

2545850 Benutzer können nicht auf eine IIS-gehosteten Website zugreifen, nachdem das Kennwort des Computerkontos für den Server in Windows 7 oder Windows Server 2008 R2 geändert wird
Hinweise
  • Der Hotfix, der in KB 2545850 beschrieben wird, sollte auf den CAS nicht auf dem Forefront UAG-Server installiert werden.
  • Um dieses Problem umgehen möchten, ohne den Hotfix 2545850 installieren, starten Sie die CAS. Diese Problemumgehung bleibt erst beim nächsten, der dieses Problem auftritt.
Das Web Server auch einen 401-Fehler aufgrund eines Berechtigungsproblems mit zurückzugeben kann oder KCD ist nicht ordnungsgemäß eingerichtet. Der Name SPN (Service Principal), die Forefront UAG delegiert kann z. B. nicht gegen das Zielkonto für Web-Server oder die Prozess-Dienstkonto registriert werden. Weitere Informationen zum Kerberos Constrained Delegation-Setup finden Sie auf folgenden Microsoft TechNet-Website:

Konfigurieren von single-Sign-on mit Kerberos eingeschränkten Delegierung

Informationsquellen

Weitere Informationen zur Terminologie für Softwareupdates finden Sie im folgenden Artikel der Microsoft Knowledge Base:

824684 Beschreibung der Standardterminologie, die zum Beschreiben von Microsoft-Softwareupdates verwendet wird

Eigenschaften

Artikel-ID: 2811103 - Geändert am: Donnerstag, 21. Februar 2013 - Version: 3.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Unified Access Gateway 2010
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 2
Keywords: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2811103 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2811103
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com