REVISIÓN: Forefront Unified Access Gateway 2010 entra en un bucle de reintento de solicitud /

Seleccione idioma Seleccione idioma
Id. de artículo: 2811103 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Tenga en cuenta la situación siguiente:
  • Se publica un servidor web mediante el uso de Microsoft Forefront Unified Access Gateway (UAG) 2010.
  • Forefront UAG 2010 utiliza entradas de delegación restringida de Kerberos (KCD) delegar las credenciales de usuario al servidor web publicado.
  • El servidor web publicado, rechaza el vale KCD que es proporcionado por Forefront UAG 2010 y devuelve un error 401.
En este escenario, Forefront UAG 2010 se entra en un bucle de reintento de solicitud /. Además, las condiciones siguientes pueden producir para el proceso de trabajo w3wp.exe Forefront UAG durante el bucle de reintento de solicitud /:
  • Un rápido aumento de consumo de memoria
  • Uso intensivo de la CPU

Causa

Este problema normalmente se debe a un problema que afecta a la configuración KCD o un problema que existe en el servidor web publicado.

Si Forefront UAG ha autenticado al usuario y se obtuvo correctamente un vale KCD al servidor publicado, el programa espera recibir un error 401 desde el servidor web publicado durante la negociación de KCD con el servidor publicado. En estas condiciones, Forefront UAG intenta controlar el error 401 obteniendo un nuevo vale KCD y, a continuación, volver a enviar la solicitud al servidor web publicado. Esta actividad hace que el bucle de reintento de solicitud/que se produzca.

Importante: Se solucione el problema de bucle de solicitud/retry en Forefront Unified Access Gateway 2010 Service Pack 3 (SP3). Forefront UAG 2010 SP3 no soluciona el problema subyacente de la autenticación debido a que el problema no ocurre en Forefront UAG. Si Forefront UAG recibe el error 401 inesperado desde el servidor web publicado debido a un error de la negociación de KCD con el servidor web publicado, se devuelve el error 401 al cliente. El cliente, a continuación, recibe un mensaje de autenticación. Sin embargo, el cliente no pueden completar la autenticación porque el problema subyacente.

NotaConsulte la sección "Más información" para obtener más información acerca de algunas de las causas del error inesperado de autenticación al servidor web publicado.

Solución

Para resolver este problema, instale el service pack que se describe en el siguiente artículo de Microsoft Knowledge Base:

2744025 Descripción de Forefront Unified Access Gateway 2010 Service Pack 3

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Se refiere a:".

Más información

Soporte al cliente de Microsoft ha grabado varias ocurrencias de este problema en escenarios de publicación Outlook en cualquier lugar. En estos casos, el problema provoca la autenticación de KCD al servidor de acceso de cliente (CAS) para un error de RPC sobre el tráfico HTTP. Para obtener más información acerca de un problema similar, haga clic en el número de artículo siguiente para ir al artículo en Microsoft Knowledge Base:

2545850 Los usuarios no pueden tener acceso a un sitio Web alojado en IIS después de cambia la contraseña para el servidor en Windows 7 o en Windows Server 2008 R2
Notas
  • Debe instalarse la revisión que se describe en el 2545850 de KB en las entidades Emisoras, no en el servidor de Forefront UAG.
  • Para evitar este problema sin necesidad de instalar el hotfix 2545850, reinicie las entidades Emisoras. Esta solución provisional permanecerá en vigor hasta la próxima vez que se ha detectado este problema.
El web server también puede devolver un error 401 debido a un problema de permisos o si KCD no está configurado correctamente. Por ejemplo, no se puede registrar el servicio de nombre Principal (SPN) que los delegados de Forefront UAG contra la cuenta de servidor web de destino o la cuenta de servicio de proceso. Para obtener más información acerca de la instalación de la delegación restringida de Kerberos, vaya al siguiente sitio Web de Microsoft TechNet:

Configurar el inicio de sesión único con Kerberos de la delegación restringida

Referencias

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

824684 Descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 2811103 - Última revisión: jueves, 21 de febrero de 2013 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Forefront Unified Access Gateway 2010
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 2
Palabras clave: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2811103 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2811103

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com