FIX: Forefront Unified Access Gateway 2010 entra in un ciclo di retry richiesta

Traduzione articoli Traduzione articoli
Identificativo articolo: 2811103 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Si consideri lo scenario seguente:
  • Un server web è pubblicato con Microsoft Forefront Unified Access Gateway (UAG) 2010.
  • Forefront UAG 2010 utilizza ticket Kerberos vincolato delega (KCD) per delegare le credenziali dell'utente al server web pubblicato.
  • Il server web pubblicato rifiuta il ticket di KCD viene fornito da Forefront UAG 2010 e restituisce un errore 401.
In questo scenario, Forefront UAG 2010 entra in un ciclo di retry richiesta. Possono inoltre verificarsi le seguenti condizioni per il processo di lavoro di Forefront UAG w3wp.exe durante il ciclo di retry richiesta:
  • Un rapido incremento nell'utilizzo della memoria
  • Utilizzo elevato della CPU

Cause

Questo problema è in genere causato da un problema che riguarda l'installazione KCD o un problema che esiste nel server web pubblicato.

Se Forefront UAG ha autenticato l'utente è stato ottenuto un ticket KCD al server pubblicato, il programma non prevede di ricevere un errore 401 dal server web pubblicato durante la negoziazione di KCD con il server pubblicato. In queste condizioni, Forefront UAG tenta di gestire l'errore 401, ottenendo un nuovo ticket KCD e quindi inviare nuovamente la richiesta al server web pubblicato. Questa attività provoca il verificarsi del ciclo di retry richiesta.

Importante. In Forefront Unified Access Gateway 2010 Service Pack 3 (SP3) è stato risolto il problema del ciclo di retry richiesta. Forefront UAG 2010 SP3 non affronta il problema di autenticazione sottostante poiché che non si verifica in Forefront UAG. Se Forefront UAG riceve l'errore 401 dal server web pubblicato perché la negoziazione di KCD con il server web pubblicato non è riuscito, errore 401 viene restituito al client. Il client riceve una richiesta di autenticazione. Tuttavia, il client sarà Impossibile completare l'autenticazione a causa del problema sottostante.

Nota. Vedere la sezione "Ulteriori informazioni" per ulteriori informazioni su alcune delle cause dell'errore imprevisto di autenticazione al server web pubblicato.

Risoluzione

Per risolvere questo problema, installare il service pack è descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:

2744025 Descrizione di Forefront Unified Access Gateway 2010 Service Pack 3

Status

Microsoft ha confermato che questo è un problema nei prodotti Microsoft elencati nella sezione "Si applica a".

Informazioni

Supporto tecnico clienti Microsoft ha registrato diverse occorrenze di questo problema in scenari di pubblicazione Outlook via Internet. In questi casi, il problema ha causato l'autenticazione KCD per il server di accesso Client (CAS) non riesca per RPC sul traffico HTTP. Per ulteriori informazioni su un problema analogo, fare clic sul numero di articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

2545850 Gli utenti non possono accedere un sito Web ospitato in IIS dopo avere modificata la password per il server in Windows 7 o Windows Server 2008 R2
Note
  • L'hotfix descritto in KB 2545850 deve essere installato nella CA, non sul server Forefront UAG.
  • Per risolvere il problema senza installare l'hotfix 2545850, riavviare la CA. Questa soluzione rimarrà attiva fino alla successiva viene rilevato il problema.
Web server può anche restituire un errore 401 a causa di un problema di autorizzazioni o se KCD non è impostato correttamente. Ad esempio, il principale nome servizio (SPN) che i delegati Forefront UAG non può essere registrato con l'account di server web di destinazione o l'account del servizio processo. Per ulteriori informazioni sull'installazione di delega vincolata Kerberos, vedere il seguente sito Web Microsoft TechNet:

Configurazione di single sign-on con Kerberos delega vincolata

Riferimenti

Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Proprietà

Identificativo articolo: 2811103 - Ultima modifica: giovedì 21 febbraio 2013 - Revisione: 3.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Forefront Unified Access Gateway 2010
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 2
Chiavi: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2811103 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 2811103
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com