ИСПРАВИТЬ: Forefront единой Access Gateway 2010 входит в цикл повторная попытка запроса

Переводы статьи Переводы статьи
Код статьи: 2811103 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Проблема

Рассмотрим следующий сценарий:
  • На веб-сервере публикуется с помощью Microsoft Forefront единого доступа шлюза (UAG) 2010.
  • Forefront UAG 2010 используется функция Kerberos Constrained делегирования (KCD) билеты для делегирования учетных данных пользователя на опубликованный веб-сервер.
  • Опубликованный веб-сервер отклоняет функция KCD билет, предоставляемых Forefront UAG 2010 и возвращает ошибку 401.
В этом случае Forefront UAG 2010 входит в цикл повторная попытка запроса. Кроме того во время цикла повторная попытка запроса рабочему процессу w3wp.exe Forefront UAG может возникнуть следующие условия:
  • Быстрое увеличение потребления памяти
  • Высокая загрузка ЦП

Причина

Эта проблема обычно вызвана проблема, которая влияет на настройки функция KCD или проблема, которая существует на опубликованном веб-сервере.

Если функция KCD билет на опубликованном сервере успешно получил Forefront UAG проверил подлинность пользователя, программа не ожидает сообщение об ошибке 401 из опубликованного веб-сервера во время согласования функция KCD с опубликованным сервером. В этих условиях Forefront UAG пытается обработать ошибку 401, получение нового билета функция KCD, а затем повторная передача запроса на опубликованный веб-сервер. Это действие вызывает цикла происходит повторная попытка запроса.

Важно Повторная попытка запроса цикл проблема устранена в Forefront единого доступа шлюз 2010 Пакет обновления 3 (SP3). Forefront UAG 2010 с пакетом обновления 3 не устраняет проблему базовой проверки подлинности из-за, проблема не возникает в Forefront UAG. Если Forefront UAG получает непредвиденную ошибку 401 из опубликованного веб-сервера из-за сбоя согласования функция KCD с опубликованным веб-сервером, клиенту возвращается сообщение об ошибке 401. Затем клиент получает запрос проверки подлинности. Тем не менее клиент не сможет выполнить проверку подлинности из-за основную проблему.

ПримечаниеДополнительные сведения о некоторых из причин сбоя непредвиденные проверки подлинности на опубликованном веб-сервер в разделе «Дополнительная информация».

Решение

Для решения этой проблемы установите пакет обновления, описанного в следующей статье Microsoft Knowledge Base:

2744025 Описание Forefront единой Access Gateway 2010 Пакет обновления 3

Статус

Данное поведение является подтвержденной ошибкой продуктов Майкрософт, перечисленных в разделе «Информация в данной статье применима к:».

Дополнительная информация

Служба поддержки пользователей Майкрософт зарегистрировал несколько вхождений данной проблемы в сценариях публикации мобильного Outlook. В этих случаях проблема вызвана функция KCD проверку подлинности на сервере клиентского доступа (CAS), сбой RPC через HTTP-трафика. Дополнительные сведения о подобной проблеме щелкните следующий номер статьи для перехода к статье базы знаний Майкрософт:

2545850 Пользователи не могут открывать веб-узел IIS размещен после изменения пароля компьютера для сервера в Windows 7 или Windows Server 2008 R2
Примечания
  • Исправление, описанное в КБ 2545850 должен устанавливаться на ЦС, а не на сервере Forefront UAG.
  • Для временного решения этой проблемы без установки исправления 2545850, перезапустите ЦС. Данный метод обхода проблемы останутся в силе до следующего при возникновении этой проблемы.
Веб сервер может вернуть ошибку 401 также из-за проблемы разрешения или если функция KCD не будет правильно установлена. Например службы имя участника (SPN) что Forefront UAG делегаты не могут быть зарегистрированы для веб сервера конечной учетной записи или учетной записи процесса службы. Дополнительные сведения о настройке ограниченного делегирования Kerberos посетите следующий веб-узел Microsoft TechNet:

Ссылки

Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в следующей статье базы знаний Майкрософт:

824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Свойства

Код статьи: 2811103 - Последний отзыв: 21 февраля 2013 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Unified Access Gateway 2010
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 2
Ключевые слова: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2811103 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке: 2811103

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com