Poprawka: Program Forefront Unified Access Gateway 2010 wchodzi w pętlę żądanie/ponów próbę

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 2811103 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Rozważmy następujący scenariusz:
  • Serwer sieci web jest publikowany za pomocą programu Microsoft Forefront Unified Access Gateway (UAG) 2010.
  • Delegowanie poświadczeń użytkownika do serwera sieci web opublikowanej Forefront UAG 2010 używa biletów Kerberos ograniczone delegowanie (KCD).
  • Serwer sieci web opublikowanej odrzuca bilet KCD, która jest dostarczana przez program Forefront UAG 2010 i zwraca błąd 401.
W tym scenariuszu Forefront UAG 2010 wchodzi w pętlę żądanie/ponów próbę. Ponadto następujące warunki mogą wystąpić dla procesu roboczego w3wp.exe Forefront UAG podczas pętli żądanie/ponownych prób:
  • Szybki wzrost zużycia pamięci
  • Wysokie użycie Procesora

Przyczyna

Ten problem jest zwykle spowodowane przez problem, który wpływa na ustawienia KCD lub problem, który nie istnieje na serwerze sieci web opublikowanej.

Jeśli program Forefront UAG został uwierzytelniony użytkownik i pomyślnie uzyskał bilet KCD do opublikowanego serwera, program nie oczekuje się błędu 401 z serwera sieci web opublikowanej podczas KCD negocjacji z opublikowanego serwera. W tych warunkach Forefront UAG próbuje obsłużyć błędu 401 uzyskania nowego biletu KCD, a następnie ponownie prześlij żądanie do serwera sieci web opublikowana. To działanie powoduje, że pętla żądanie/ponawiania występuje.

Ważne Żądanie/ponawiania pętli problemu Forefront Unified Access Gateway 2010 Service Pack 3 (SP3). Forefront UAG 2010 z dodatkiem SP3 nie odnosi podstawowym problemem uwierzytelniania dlatego, że problem nie występuje w programie Forefront UAG. Jeśli Forefront UAG otrzymuje z serwera sieci web opublikowanej nieoczekiwany błąd 401, ponieważ nie można wynegocjować KCD z serwerem sieci web opublikowana, 401 Błąd jest zwracany do klienta. Następnie klient odbiera wiersza o uwierzytelnienie. Klient będzie jednak nie można ukończyć uwierzytelniania z powodu podstawowym problemem.

UwagaZobacz sekcję "Więcej informacji", aby uzyskać więcej informacji o niektórych z przyczyn awarii nieoczekiwany uwierzytelniania do serwera sieci web opublikowanej.

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować dodatek service pack, który jest opisany w następującym artykule z bazy wiedzy Microsoft Knowledge Base:

2744025 Opis programu Forefront Unified dostępu bramy 2010 z dodatkiem Service Pack 3

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft, które są wymienione w sekcji "Informacje zawarte w tym artykule dotyczą".

Więcej informacji

Obsługi klienta firmy Microsoft zarejestrował kilka wystąpień tego problemu w scenariuszach publikowania Outlook wszędzie. W takich przypadkach problem powodował KCD uwierzytelnianie na serwerze dostępu klienta (CAS), do pracy awaryjnej ruchu HTTP dla usługi RPC. Aby uzyskać więcej informacji dotyczących podobnego problemu kliknij następujący numer artykułu, aby przejść do tego artykułu z bazy wiedzy Microsoft Knowledge Base:

2545850 Użytkownicy nie mają dostępu witryny sieci Web obsługiwanych przez usługi IIS, po zmianie hasła komputera dla serwera w systemie Windows 7 lub Windows Server 2008 R2
Notatki
  • Poprawkę, która została omówiona w KB 2545850 powinien być zainstalowany na urzędy certyfikacji, nie na serwerze programu Forefront UAG.
  • Aby obejść ten problem, bez konieczności instalowania poprawki 2545850, uruchom ponownie urzędów certyfikacji. To obejście pozostanie w mocy do czasu następnego okresu, który napotkał ten problem.
Sieci web serwera może również zwracać błąd 401 ze względu na problem z uprawnieniami lub jeśli KCD nie jest poprawnie skonfigurowany. Na przykład główną nazwę usługi (SPN) które deleguje Forefront UAG nie można zarejestrować konto serwera sieci web docelowej lub konto usługi procesu. Aby uzyskać więcej informacji o konfiguracji protokołu Kerberos ograniczone delegowanie przejdź do następującej witryny sieci Web Microsoft TechNet:

Delegowanie ograniczone konfigurowania rejestracji jednokrotnej z protokołu Kerberos

Materiały referencyjne

Aby uzyskać więcej informacji dotyczących terminologii aktualizacji oprogramowania kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft

Właściwości

Numer ID artykułu: 2811103 - Ostatnia weryfikacja: 21 lutego 2013 - Weryfikacja: 3.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Forefront Unified Access Gateway 2010
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 2
Słowa kluczowe: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2811103 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to: 2811103

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com