修复: 前沿统一访问网关 2010年进入请求/重试循环

文章翻译 文章翻译
文章编号: 2811103 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

请考虑以下情形:
  • 通过使用 Microsoft 最前沿统一访问网关 (UAG) 2010年发布的 web 服务器。
  • Forefront UAG 2010 使用 Kerberos 约束委派 (KCD) 门票委派到已发布的 web 服务器的用户凭据。
  • 已发布的 web 服务器拒绝 Forefront UAG 2010 年,通过提供并返回 401 错误的 KCD 票证。
在此方案中,Forefront UAG 2010 将输入到一个请求/重试循环。此外,Forefront UAG w3wp.exe 辅助进程可能会发生下列情况,请求/重试循环中:
  • 内存消耗快速增长
  • CPU 使用率过高

原因

此问题通常被致影响 KCD 安装程序问题或已发布的 web 服务器存在的问题。

如果 Forefront uag,使具有经过身份验证的用户,并成功地获得了到发布的服务器的 KCD 票据,程序不需要与发布服务器 KCD 协商期间从已发布的 web 服务器接收 401 错误。在这些情况下,Forefront UAG 尝试处理 401 错误,方法是获取新的 KCD 票证,然后重新提交此请求到已发布的 web 服务器。此活动会导致请求/重试循环出现。

重要请求/重试循环问题最前沿统一访问网关 2010 Service Pack 3 中 (SP3) 被固定。Forefront UAG 2010 SP3 不会不解决基础身份验证问题,因为的 Forefront UAG 中不会出现问题。如果因为与已发布的 web 服务器的 KCD 协商失败,Forefront UAG 从已发布的 web 服务器收到意外 401 错误,401 错误则返回给客户端。然后,客户端会收到身份验证提示。但是,客户端将无法完成身份验证,因为这一基本问题。

注意请参见"更多信息"部分中有关的某些原因的详细信息,对已发布的 web 服务器意外身份验证失败。

解决方案

要解决此问题,请安装以下 Microsoft 知识库文章中介绍的服务包:

2744025 说明最前沿的统一访问网关 2010年服务包 3

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

更多信息

Microsoft 客户支持已记录在 Outlook 无处发布方案中几个匹配项,这一问题。在这些情况下,问题所引起的 KCD 身份验证对客户端访问服务器 (CAS) 的 RPC 故障转移的 HTTP 通信量。有关类似问题的更多信息,请单击下面的文章编号,以转到 Microsoft 知识库中相应的文章:

2545850 在 Windows 7 中,或在 Windows Server 2008 R2 中更改服务器的计算机密码后,用户将无法访问 IIS 承载网站
备注
  • KB 2545850 中所讨论的修复程序应该安装在 CA 中,Forefront uag,使服务器上不上。
  • 要变通解决此问题,而不安装修补程序 2545850,重新启动 CA。此变通办法直到下次遇到此问题时将保持有效。
Web 服务器也可能由于权限问题而返回 401 错误或如果 KCD 未正确设置。例如,对照目标 web 服务器帐户或进程服务帐户可能没有注册服务主体名称 (SPN) 的 Forefront UAG 委托。有关 Kerberos 约束委派安装程序的详细信息,请转到以下 Microsoft TechNet 网站:

配置单一登录使用 Kerberos 约束委派

参考

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

824684 用于描述 Microsoft 软件更新的标准术语的说明

属性

文章编号: 2811103 - 最后修改: 2013年2月21日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Forefront Unified Access Gateway 2010
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 1
  • Microsoft Forefront Unified Access Gateway 2010 Service Pack 2
关键字:?
kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2811103 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 2811103
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com