FIX: Forefront Unified Access Gateway 2010 memasuki loop permintaan coba-lagi

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 2811103 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Gejala

Pertimbangkan skenario berikut:
  • Server web yang diterbitkan menggunakan Microsoft Forefront Unified Access Gateway (UAG) 2010.
  • Forefront UAG 2010 menggunakan tiket Kerberos dibatasi delegasi (KCD) untuk mendelegasikan kredensial pengguna ke server web yang diterbitkan.
  • Server web yang diterbitkan menolak tiket KCD yang disediakan oleh Forefront UAG 2010, dan kembali kesalahan 401.
Dalam skenario ini, Forefront UAG 2010 memasuki loop permintaan coba-lagi. Selain itu, kondisi berikut mungkin terjadi untuk proses pekerja garis jatuh depan UAG w3wp.exe selama permintaan coba-lagi loop:
  • Peningkatan pesat dalam pemakaian kehabisan memori
  • Penggunaan CPU yang tinggi

Penyebab

Masalah ini biasanya disebabkan oleh masalah yang mempengaruhi KCD setup atau masalah yang ada pada server web yang diterbitkan.

Jika Forefront UAG telah dikonfirmasi pengguna dan telah berhasil memperoleh tiket KCD ke server diterbitkan, program tidak mengharapkan untuk menerima galat 401 dari server web yang diterbitkan selama negosiasi KCD dengan server diterbitkan. Di bawah kondisi ini, Forefront UAG mencoba untuk menangani kesalahan 401 dengan mendapatkan tiket KCD baru, dan kemudian mengirimkan permintaan ke server web yang diterbitkan kembali. Kegiatan ini menyebabkan loop permintaan coba-lagi terjadi.

Penting Permintaan coba-lagi loop masalah telah diperbaiki dalam Forefront Unified Access Gateway 2010 Service Pack 3 (SP3). Forefront UAG 2010 SP3 tidak alamat penyuratan masalah otentikasi mendasar karena itu tidak terjadi masalah dalam Forefront UAG. Jika Forefront UAG menerima galat 401 tak terduga dari server web yang diterbitkan karena KCD negosiasi dengan server web yang diterbitkan gagal, kesalahan 401 dikembalikan ke klien. Klien kemudian menerima meminta otentikasi. Namun, klien akan mampu menyelesaikan otentikasi karena masalah mendasar.

CatatanLihat bagian "Informasi lebih lanjut" untuk informasi selengkapnya tentang beberapa penyebab kegagalan tak terduga otentikasi ke server web yang diterbitkan.

Pemecahan masalah

Untuk mengatasi masalah ini, Instal Service Pack yang dijelaskan dalam artikel Pangkalan Pengetahuan Microsoft berikut:

2744025 Deskripsi Forefront Unified Access Gateway 2010 Service Pack 3

Status

Microsoft telah mengkonfirmasi bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana didaftar di dalam bagian "Applies to".

Informasi lebih lanjut

Dukungan pelanggan Microsoft telah mencatat beberapa kejadian masalah ini dalam skenario penerbitan Outlook Anywhere. Dalam kasus ini, masalah disebabkan KCD otentikasi ke server akses klien (CAS) gagal untuk RPC atas HTTP lalu lintas. Untuk informasi lebih lanjut tentang masalah serupa, klik nomor artikel berikut ini untuk pergi ke artikel di dalam Pangkalan Pengetahuan Microsoft:

2545850 Pengguna tidak dapat mengakses situs web IIS-host setelah sandi komputer server berubah di Windows 7 atau Windows Server 2008 R2
Catatan
  • Perbaikan terbaru yang dibahas dalam KB 2545850 harus diinstal pada CAS, bukan pada server Forefront UAG.
  • Untuk bekerja di sekitar masalah ini tanpa menginstal perbaikan terbaru 2545850, restart CAS. Solusi ini akan tetap berlaku sampai waktu berikutnya bahwa masalah ini ditemui.
server Web juga dapat kembali kesalahan 401 karena masalah izin atau jika KCD tidak ditetapkan dengan benar. Sebagai contoh, Layanan utama nama (SPN) yang Forefront UAG delegasi tidak dapat terdaftar terhadap target server Web account atau account layanan proses. Untuk selengkapnya tentang konfigurasi Kerberos dibatasi delegasi, kunjungi website Microsoft TechNet berikut:

Mengkonfigurasi akses terusan dengan Kerberos dibatasi delegasi

Referensi

Untuk informasi selengkapnya tentang terminologi pemutakhiran peranti penangkap lunak, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:

824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak Microsoft

Properti

ID Artikel: 2811103 - Kajian Terakhir: 21 Februari 2013 - Revisi: 3.0
Berlaku bagi:
  • Microsoft Forefront Unified Access Gateway 2010
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 2
Kata kunci: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2811103 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 2811103

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com