修正プログラム: Forefront 統合アクセス ゲートウェイ 2010年/要求の再試行ループに入った。

文書翻訳 文書翻訳
文書番号: 2811103 - 対象製品
すべて展開する | すべて折りたたむ

現象

次のシナリオについて考えてみましょう:
  • Web サーバーは、Microsoft Forefront 統合アクセス ゲートウェイ (UAG) 2010年を使用して発行されます。
  • Forefront UAG 2010 Kerberos 制約付き委任 (KCD) チケットを使用して、公開された web サーバーへのユーザーの資格情報を委任します。
  • 公開された web サーバーで Forefront UAG 2010 で提供されています、401 エラーを返します、KCD チケットを拒否します。
このシナリオでは、Forefront UAG 2010 は/要求の再試行ループに入力されます。また、次の条件、Forefront UAG の w3wp.exe のワーカー プロセスの要求と再試行ループ中に発生します。
  • メモリ消費量の急激な増加
  • CPU の使用率が高い

原因

この問題は、通常、KCD のセットアップに影響を与える問題かに公開されている web サーバー上に存在する問題により発生します。

Forefront UAG ユーザーが認証済みであり、KCD のチケット、公開されたサーバーに正常に取得している場合は、プログラムは、公開された web サーバーから公開されたサーバーを KCD ネゴシエーション中に 401 エラーを受信しません。これらの条件下では、Forefront UAG KCD 新しいチケットを取得して、公開された web サーバーへの要求を再送信して、401 のエラーを処理しようとします。この活動に/要求の再試行ループをします。

重要Forefront ユニファイド アクセス ゲートウェイ 2010年サービス パック 3 (SP3)/要求の再試行ループ問題を解決します。Forefront UAG 2010 SP3 認証問題を基になるため、Forefront UAG で問題は発生しません対処していません。公開された web サーバーを KCD ネゴシエーションに失敗したため Forefront UAG 公開された web サーバーから 401 のエラーを受信すると、401 エラーがクライアントが返されます。クライアントは、認証には、プロンプトを受け取ります。ただし、クライアントは、潜在的な問題があるため、認証を完了することができません。

注: 詳細についていくつかの原因が、予期しない認証の失敗を公開されている web サーバーの「関連情報」セクションを参照してください。

解決方法

この問題を解決するのには、以下の「サポート技術情報資料に記載されている service pack をインストールします。

2744025 現在までのアクセス ゲートウェイ 2010 Service Pack 3 統合

状況

マイクロソフトでは、この問題をこの資料の「対象製品」として記載されているマイクロソフト製品の問題として認識しています。

詳細

Microsoft カスタマー サポートのこの問題のいくつかの出現は Outlook Anywhere 公開のシナリオで記録されています。このような場合は、問題の原因は、KCD 認証をクライアント アクセス サーバー (CAS) 上の HTTP トラフィックの RPC に失敗します。でも同様の問題の詳細については、マイクロソフト サポート技術情報の資料に次の資料番号をクリックします。

2545850 Windows 7 または Windows Server 2008 R2 でコンピューターのパスワードは、サーバーが変更された後ユーザーが IIS でホストされた web サイトにアクセスできません。
注意
  • Forefront UAG サーバーではなく、CA では、KB 2545850 で説明されている修正プログラムをインストールしてください。
  • 2545850 の修正プログラムをインストールしないでこの問題を回避するには、CA を再起動します。この回避策はこの問題が発生した、次回までが無効になります。
Web サーバーは、401 のエラー アクセス許可の問題があるため返すこともあります KCD しないかどうか正しく設定。たとえば、[サービス プリンシパル名 (は、Forefront UAG の代行 SPN)、ターゲット web サーバーのアカウントまたはプロセス サービス アカウントに対して登録されていません。Kerberos の制約付き委任の設定の詳細については、次のマイクロソフト TechNet web サイトを参照してください。

制約付き委任の Kerberos をシングル サインオンの構成

関連情報

ソフトウェア更新プログラム関連用語の詳細については、次の資料番号をクリックし、「サポート技術情報」の記事をご覧ください。

824684 マイクロソフト ソフトウェア更新プログラムの説明で使用される一般的な用語の説明

プロパティ

文書番号: 2811103 - 最終更新日: 2013年2月21日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Forefront Unified Access Gateway 2010
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 2
キーワード:?
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2811103 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2811103
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com