KORRIGERA: Forefront Unified Access Gateway 2010 träder en begäran/retry-loop

Artikelöversättning Artikelöversättning
Artikel-id: 2811103 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

Symptom

Föreställ dig följande:
  • En webbserver publiceras med hjälp av Microsoft Forefront Unified Access Gateway (UAG) 2010.
  • Forefront UAG 2010 använder Kerberos begränsad delegering (KCD) biljetter för att delegera användarreferenser till publicerade webbservern.
  • Publicerade webbservern avvisar KCD-biljetten som tillhandahålls av Forefront UAG 2010 och returnerar ett 401-fel.
I det här fallet träder Forefront UAG 2010 en begäran/retry-loop. Dessutom kan följande villkor uppstå för Forefront UAG w3wp.exe arbetsprocessen under begäran/retry-loop:
  • En snabb ökning av förbrukning av minne
  • Hög CPU-användning

Orsak

Detta problem orsakas vanligen av ett problem som påverkar KCD-inställning eller ett problem som finns på publicerade webbservern.

Om Forefront UAG har autentiserat användaren och har fått KCD biljett till publicerade servern, förväntas inte programmet får ett 401-fel från publicerade webbservern under förhandlingen KCD med publicerade servern. Forefront UAG försöker hantera 401-fel genom att skaffa en ny KCD-biljett och skicka sedan om begäran till webbservern publicerade under dessa förhållanden. Denna verksamhet medför begäran/retry-slinga för att uppstå.

Viktigt! Begäran/försök loop problemet har åtgärdats i Forefront Unified Access Gateway 2010 Service Pack 3 (SP3). Forefront UAG 2010 SP3 behandlar inte det underliggande problemet för autentisering eftersom som problemet inte uppstår i Forefront UAG. Om Forefront UAG får oväntat 401-fel från publicerade webbservern eftersom KCD-förhandling med publicerade webbservern misslyckades, returneras 401-fel till klienten. Klienten får sedan en uppmaning till autentisering. Men kan klienten inte slutföra autentisering på underliggande problem.

Obs!Se avsnittet "Mer Information" för mer information om några av orsakerna av oväntade autentiseringsfel till publicerade webbservern.

Lösning

Lös problemet genom att installera service Pack-uppdateringen som beskrivs i följande artikel i Microsoft Knowledge Base:

2744025 Beskrivning av Forefront Unified Access Gateway 2010 Service Pack 3

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information

Microsoft Customer Support har noterat flera förekomster av problemet i Outlook Anywhere publishing scenarier. I dessa fall kan orsakas problemet KCD autentisering till klientåtkomstserver (CAS) misslyckas för RPC över HTTP-trafik. Mer information om liknande problem klickar du på följande artikelnummer för att gå till artikeln i Microsoft Knowledge Base:

2545850 Användare kan inte komma åt en webbplats med IIS som värd när datorn lösenordet för servern ändras i Windows 7 eller Windows Server 2008 R2
Anteckningar
  • Snabbkorrigeringen som beskrivs i KB 2545850 bör installeras på Certifikatutfärdare, inte på Forefront UAG-server.
  • Starta om Certifikatutfärdare du vill undvika problemet utan att installera snabbkorrigering 2545850. Den här lösningen gäller tills nästa gång det här problemet uppstår.
Internet server kan också returnera ett 401-fel på ett problem med behörigheter eller om KCD inte är korrekt konfigurerat. Till exempel registreras den namnet SPN (Service Principal) som delegerar Forefront UAG inte mot mål web server-kontot eller Processkontot. Mer information om inställningar för Kerberos-begränsad delegering finns i följande Microsoft TechNet-webbplats:

Konfigurera enkel inloggning med Kerberos begränsad delegering

Referenser

Mer information om terminologin för programuppdateringar får du om du klickar på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

824684 Standardterminologi för beskrivning av Microsoft-programuppdateringar

Egenskaper

Artikel-id: 2811103 - Senaste granskning: den 21 februari 2013 - Revision: 3.0
Informationen i denna artikel gäller:
  • Microsoft Forefront Unified Access Gateway 2010
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 2
Nyckelord: 
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2811103 KbMtsv
Maskinöversatt
VIKTIGT: Denna artikel är översatt av Microsofts automatiska översättningsprogram och inte av en mänsklig översättare. För att Du skall ha åtkomst till alla artiklar i Knowledge Base på Ditt föredragna språk så är en del artiklar översatta av människor och en del artiklar av översättningsprogram. Tänk på att en artikel som är översatt av ett översättningsprogram inte alltid är perfekt. Artikeln kan innehålla fel ord, grammatik eller meningsbyggnad, ungefär som en utländsk talare kan göra misstag när han eller hon pratar med Dig på Ditt språk. Microsoft ansvarar inte för eventuella felaktigheter i översättningen, fel eller skador som orsakats av någon felöversättning av innehållet eller våra kunders användande av det översatta innehållet. Microsoft uppdaterar kontinuerligt mjukvaran för översättningsprogrammet.
Den engelska versionen av artikeln är följande: 2811103

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com