Beschreibung der 1-Update für Access Unified Gateway 2010

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 981323 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Diese Adresse topaktuelle Probleme, Anmerkungen zu dieser Version beziehen sich auf Microsoft Forefront Unified Access Gateway (UAG) 2010. Vor der Installation von Forefront Unified Access Gateway (UAG) müssen Sie lesen Sie die Informationen, die in diesem Dokument enthalten ist, und überprüfen Sie die Systemanforderungen für die UAG von Forefront Server.

Die Abschnitte in diesem Artikel beschreiben bekannte Probleme, die Beziehung zu den folgenden Themen:
  • Installation
  • Arrays und für den Netzwerklastenausgleich (NLB, Network Load BALANCING)
  • Veröffentlichen und Authentifizierung
  • Remotezugriff auf das Netzwerk (SSL-Netzwerk tunneling)
  • DirectAccess
  • Endpunkt-Clientzugriff
  • Verwaltung

Einführung

Dieser Artikel beschreibt Update 1 für Forefront UAG 2010 und Installationsanweisungen enthält. Aktualisieren Sie 1 für Forefront UAG 2010 die folgenden Features bietet:
  • Remote Desktop Zugriff von Windows Vista und Windows XP: Client-Endpunkte, auf denen Windows Vista und Windows XP ausgeführt wird können nun RemoteApps und Remotedesktops, die veröffentlicht werden über Forefront UAG zugreifen.
  • Unterstützung für Microsoft Office Forms Based Authentication (MSOFBA): Forefront-UAG jetzt unterstützt die MSOFBA, das Protokoll ermöglicht rich Clients für direkten Zugriff auf Anwendungen, die mithilfe von Forefront-UAG veröffentlicht werden.
  • Unterstützung für die Website Cookies: Forefront-UAG jetzt unterstützt Cookies für den Zugriff nicht alternative Zuordnung Anwendungen nebst Domäne Cookies site.
  • Unterstützung für große CustomUpdate-Dateien: Forefront-UAG unterstützt jetzt die CustomUpdate-Dateien, die 1,5 Gigabyte (GB) groß.
  • Unterstützung für Microsoft SharePoint Server 2010
  • Änderungen in den Gruppenrichtlinien-Objekt (GPO) für Clients der DirectAccess wird bereitgestellt: 1-Update behebt die folgenden Probleme:
    • Das Exportskript, das GPOs erstellt schlägt fehl.
    • Das GRUPPENRICHTLINIENOBJEKT gilt für alle authentifizierten Benutzer in der Domäne Computerkonten enthält. Sie erwarten jedoch, dass der APO DirectAccess-Clients nur zuweisen.
Weitere Informationen zu neuen Features in Update 1 für Forefront UAG 2010 finden Sie im Abschnitt "In Forefront UAG Neuigkeiten" auf der folgenden Microsoft-Website: Product evaluation that applies to Forefront UAG

Weitere Informationen

Update-Informationen


So erhalten Sie die Installation von Forefront Unified Access Gateway (UAG) Update 1

Zum Abrufen der UAG 2010 Installation der folgenden Microsoft Download Center-Website:
Forefront Unified Access Gateway (UAG) Update 1

Voraussetzungen:

Dieses Update kann nur angewendet werden, um einen Computer oder Gerät, auf dem Forefront UAG 2010-RTM-Version ausgeführt wird.

Neustartanforderung

Sie haben keinen Neustart des Computers nach der Installation von Update 1 für Forefront UAG 2010. Das Paket wird UAG Dienste automatisch neu gestartet.

Bekannte Probleme

Installationshinweise

  • Forefront-UAG kann nur auf Computern installiert werden, auf denen 64-Bit-Versionen von Windows Server 2008 R2 Standard Edition oder Windows Server 2008 R2 Enterprise Edition ausgeführt wird.
  • Nehmen Sie keine Double-Byte-Zeichensatz (DBCS) in den UAG des Forefront-Installationspfad.
  • Beim Starten von Forefront-TMG zum ersten Mal nach der Installation von Forefront-UAG können viele Forefront TMG Warnungen ausgegeben werden. Sie können diese Warnungen unbesorgt ignorieren.
  • Bevor Sie Update 1 installieren, stellen Sie sicher, dass die folgenden Bedingungen auf Servern mit Forefront UAG RTM erfüllt sind:
    • Benutzerdefinierte Update-Dateien werden nicht als schreibgeschützt festgelegt.
    • Leerzeichen sind nicht enthalten, in die Namen der benutzerdefinierten Updatedateien oder die Namen der Ordner, die benutzerdefinierten Updatedateien enthalten.
    • Forefront UAG Regeln ausgeschlossene Regelsätze Parameter enthalten.
  • Nachdem Sie Update 1 installieren und aktivieren Sie die Konfiguration, erhalten Sie im Dialogfeld Konfiguration Aktivieren eines Fehlermeldung. Dieses Fehlermeldung gibt an, dass die Websites WebMonitor und die Standard-Website kann nicht gestartet werden. Um dieses Problem zu beheben, aktivieren Sie die Konfiguration erneut aus.
  • Nachdem Sie Update 1 installiert haben, können Sie die Installation nicht mehr mithilfe des Features "Reparieren" reparieren.

Arrays und für den Netzwerklastenausgleich (NLB, Network Load BALANCING)

  • Wenn Sie versuchen, zwei Servern gleichzeitig auf dasselbe Array beitreten, kann der Array der Speicher beschädigt. In diesem Fall werden wiederherstellen Sie die Einstellungen aus einer Sicherung der Konfiguration.
  • Wenn Sie eine IPv6-virtuelle IP-Adresse (VIP) in der Verwaltungskonsole für Forefront UAG löschen, kann die Adresse nicht vollständig entfernt werden. Um dieses Problem zu umgehen, löschen Sie die Adresse in den Eigenschaften des Betriebssystems und in der Verwaltungskonsole für Forefront UAG.
  • Forefront-UAG wird möglicherweise nicht erkannt, dass ein Arraymitglied, die integrierten NETZWERKLASTENAUSGLEICH verwendet Netzwerkverbindung verliert. Aus diesem Grund kann Forefront UAG zum Weiterleiten von Datenverkehr an den nicht verfügbaren Server weiter. Um dieses Problem zu umgehen, deaktivieren Sie die internen und externen Adapter der offline-Arraymitglieder. Aktivieren Sie die Adapter dann wieder, nachdem die Konnektivitätsprobleme behoben werden. Wenn Sie Microsoft System Center Operations Manager 2007 in Ihrer Organisation bereitgestellt haben, können Sie den Status der Array-Member-Netzwerkadapter überwachen. Gehen Sie hierzu folgendermaßen vor:
    1. Stellen Sie sicher, dass die Windows Server-Betriebssystem und Windows Server 2008-NLB-Management Packs auf jedem Arraymitglied installiert sind.
    2. Verwenden Sie Operations Manager 2007, um getrennte Netzwerkadapter auf Arraymitgliedern erkannt werden. Microsoft Operations Manager 2007 meldet Probleme wie folgt:
      • Ist ein Problem mit dem Adapter, der mit dem internen Netzwerk verbunden ist, meldet Operations Manager 2007, dass kein Takt erkannt wird.
      • Ist ein Problem mit dem Adapter, der mit dem externen Netzwerk verbunden ist, meldet Operations Manager 2007 eine Windows-NLB-Problem.
  • Wenn Sie eine Umleitung Stamm für ein HTTPS-Stamm in einem Array, die keine Lastenausgleich aktiviert erstellen, müssen Sie die IP-Adressen der Umleitungs-Stamm für jedes Arraymitglied manuell zuweisen.

Veröffentlichen und Authentifizierung

  • Wenn Sie die Art und Veröffentlichen von Anwendungen erstellen, wird die Verwendung von nicht standardmäßigen Ports nicht unterstützt. Server müssen auf Port 80 für HTTP und Port 443 für HTTPS überwachen.
  • Wenn Sie einen Back-End-Anwendung-Server über mehrere Art veröffentlichen, sollten der Namen, der für den Server angegeben wird, in den Eigenschaften eines jeden Stamm übereinstimmen.
  • Nachdem Sie eine generische Webanwendung über ein Portal veröffentlichen, können Sie die IP-Adresse der Webanwendung nicht ändern. Dieser Vorgang wird nicht unterstützt.
  • Wenn Sie Remote Desktop Services (RDS) über Forefront UAG veröffentlichen, gelten die folgenden Einschränkungen:
    • Forefront-UAG ermöglicht den Zugriff von RDS für Clientendpunkte, die Remote Desktop Protocol (RDP) 7.0 (Remote Desktop Client 6.1) unterstützen. RDP 7.0 wird nur bei Endpunkten unterstützt, auf denen Windows 7 ausgeführt wird. Zurzeit ist keine Unterstützung für Clients unter Windows Vista und Windows XP auf über Forefront UAG zugreifen, RDS RemoteApps, Remotedesktop (vordefiniert) und Remote Desktop (benutzerdefinierten)-Ressourcen, die veröffentlicht werden. RDP-Client-tunneling sollte für diese Clients verwendet werden, wenn tunneling RDP-Client erforderlich ist. Dieses Problem wird in Update 1 behoben. Weitere Informationen finden Sie in der "Aktivieren von RDS in Windows Vista und Windows XP" Element.
    • Veröffentlichen von RemoteApps auf einem Forefront-UAG-Server, auf dem DirectAccess oder SSL-Tunneling-Netzwerk ausgeführt wird, mithilfe von SSTP.However, das Remote Desktop (RD) Gateway-Zertifikat kann gelöscht werden, wenn die Konfiguration in der Forefront-UAG-Verwaltung aktiviert wird Konsole. Darüber hinaus möglicherweise den Zugriff der Clients nicht einwandfrei ausgeführt werden können. Wenn dies der Fall ist, konfigurieren Sie das RD-Gateway-Zertifikat aus der RD-Gateway-Konsole neu. Dieses Problem wird in Update 1 behoben.
    • RDS-Sitzungen fehl, wenn Sitzungscookies mehr als 800 Zeichen enthalten. Dieses Problem kann auftreten, wenn einmaliges Anmelden für Cross-Site konfiguriert ist. Einmaliges Anmelden für Cross-Site kann Benutzer in einem Portal anmelden und dann zusätzliche Portale ohne erneute Authentifizierung zugreifen.
    • Einige Clientendpunkte verwenden einen Browser Internet Explorer 6 auf RDS-Anwendungen, die veröffentlicht werden über eine Forefront-UAG-Stamm zugreifen. Diese Clientendpunkte können sehr große Symbole auftreten. Dieses Problem wird in Update 1 behoben.
    • Einmaliges Anmelden für RDS-Anwendungen verwenden möchten, müssen Benutzer Ihren Anmeldenamen im Format "Domäne\Benutzer" angeben.
    • Veröffentlichen RDS durch Forefront-UAG und dann Zugriff RDS. In diesem Fall wird möglicherweise eine Popupmeldung angezeigt. Diese Meldung weist darauf hin, dass die Terminaldienste-ActiveX-Steuerelement muss installiert sein. Der goldenen angezeigt, in dem Sie gefragt werden, ob das Steuerelement verwendet werden soll, jedoch nicht angezeigt werden. Um dieses Problem zu beheben, aktualisieren Sie das Portal Webseite durch Drücken der Tastenkombination [STRG] + [F5] nach der Eingabe von Anmeldeinformationen auf das Portal zugreifen.
    • Wenn Sie ändern den Anwendungsnamen ein RDS-Anwendung, die über ein Stamm veröffentlicht wird, der aktualisierte Namen erscheint möglicherweise nicht wie erwartet in dem Webportal.
  • Die folgenden Einschränkungen gelten beim Veröffentlichen von Exchange-Dienste über Forefront UAG:
    • Beim Veröffentlichen von Outlook Web Access 2010 über Forefront-UAG wird die Anwendung im Portal nicht wie erwartet geöffnet. Um dieses Problem zu umgehen, stellen Sie sicher, dass auf der Registerkarte Portal Link von der Exchange-Anwendungseigenschaften die Einstellung in einem neuen Fenster öffnen aktiviert ist. Standardmäßig ist dieses Kontrollkästchen aktiviert. Deaktivieren Sie das Kontrollkästchen nicht.
    • Beim Veröffentlichen von Outlook Web Access über Forefront-UAG und wenden Sie eine Darstellung von Outlook Web Access wird die Einstellung Hierbei handelt es sich um einen privaten Computer nicht in der Benutzeroberfläche angezeigt. Clients, die von einem privaten Computer eine Verbindung herstellen sollte wählen Sie stattdessen die dieser Site automatisch identifiziert den Endpunkt, der Sie eine Verbindung über als einen privaten Computer herstellen Option.
    • Sie können die Darstellungseinstellungen Stamm Outlook Web Access anwenden, wenn Sie Exchange 2003 veröffentlichen. Dieser Vorgang wird nicht unterstützt.
  • Wenn Sie Office Communications Server (OCS) 2007 R2, Anwendungsfreigabe, Desktopcomputer gemeinsam zu verwenden, veröffentlichen und Dateiübertragungen werden nicht unterstützt.
  • Beim Veröffentlichen von SharePoint über Forefront-UAG, gelten die folgenden Einschränkungen:
    • Für Endpunkte, die auf SharePoint 2010 über Forefront-UAG, die Explorer-Ansicht, die vielleicht falsch angezeigt werden, in das Portal zugreifen. Um dieses Problem zu umgehen, stellen Sie sicher, dass auf der Registerkarte Portal Link, der den Anwendungseigenschaften die Einstellung in einem neuen Fenster öffnen aktiviert ist. Oder Clientendpunkte können die Website zugreifen, indem Sie alternative Zugriffszuordnungen direkt (AAMs). Weitere Informationen finden Sie im Abschnitt "Alternative Zugriffszuordnungen".
    • In manchen Fällen ist der WebDAV-Benutzer-Agent in Anforderungen für Dateien in SharePoint 2010 verwendet, die über Forefront UAG veröffentlicht wird. Dieses Verhalten kann dazu führen, dass Endpunktbenutzer um mehrmals für Anmeldeinformationen aufgefordert werden, bevor die angeforderte Datei geöffnet wird. Dieses Verhalten betrifft nur Sitzungen, die vom Office-Clientanwendungen initiiert werden.
    • Abmelden von einer 2010 SharePoint-Website, und Sie Anmeldung erneut mithilfe der "klicken Sie hier hier, um erneut anmelden" verknüpfen. In diesem Fall kann ein 500-Fehler auftreten. Um dieses Problem zu vermeiden, melden Sie sich nicht unmittelbar nach dem Abmelden.
    • Beim Veröffentlichen von SharePoint in Update 1 möglicherweise legitime HTTP-Anforderungen für SharePoint-Ressourcen blockiert werden. Um dieses Problem zu umgehen, ändern Sie manuell Forefront UAG Regeln. Gehen Sie hierzu folgendermaßen vor:
      1. Ändern Sie auf Regel 51 von SP14AAM, /_layouts / [^ "Nr. & /: <>? \\{|}~]*\.(js|htm), /_layouts / [^ "Nr. & /: <>? \\{|}~]*\.(js|htm|aspx).Additionally, fügen Sie die HEAD-Methode.
      2. Fügen Sie auf Regel 39 des SP14AAM die HEAD-Methode.
      3. Fügen Sie auf Regel 59 des SP14AAM die DELETE-Methode.
  • Clientendpunkte möglicherweise nicht in der Lage Citrix-XenApp, die veröffentlicht ist über Forefront UAG zugreifen. Dies liegt daran, dass die Anwendung Citrix XenApp-Vorlage nicht vorhanden ist. Die Vorlage hinzufügen möchten, gehen Sie auch auf dem UAG des Forefront-Server oder auf jedem Arraymitglied Sie folgendermaßen vor:
    1. Öffnen Sie die SSLVPNTemplates.xml-Datei zur Bearbeitung. Diese Datei befindet sich in einer Standardinstallation von Forefront-UAG in den folgenden Ordner:
      %Programme%\Microsoft Forefront Unified Access Gateway/von/conf
    2. Am Anfang des "Vorlagen" im Abschnitt, fügen Sie im folgenden Abschnitt vor der Anwendung Remote Network Access:
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. Schließen Sie die Datei, und speichern Sie die Änderungen.
    4. Neustart Von IIS mit IISReset. Benötigen Sie Administratoranmeldeinformationen auf dem lokalen Computer, um diese Änderungen vorzunehmen.

Remotezugriff auf das Netzwerk (SSL-Netzwerk tunneling)

  • In dieser Version für SSL-Protokolle PPTP und L2TP/IPSec-Netzwerk-tunneling werden nicht unterstützt, obwohl diese Optionen werden, in der Verwaltungskonsole für Forefront UAG angezeigt.
  • Forefront-TMG-Systemrichtlinienregeln aktivieren oder Deaktivieren von Datenverkehr an den UAG von Forefront Server. Standardmäßig löschen die Regeln IPv6-Datenverkehr, der vom Back-End-Servern für Forefront UAG bestimmt ist. Um den Zugriff auf den UAG von Forefront Server für IPv6 Überwachen von Servern und für andere Dienste zu aktivieren, ändern Sie Systemrichtlinienregeln. Um IPv6-Datenverkehr auf bestimmte Systemrichtlinienregel zu aktivieren, gehen Sie folgendermaßen vor:
    1. Öffnen Sie im Menü Start des Forefront TMG-Konsole.
    2. Klicken Sie in der Konsolenstruktur auf den Knoten Firewallrichtlinie.
    3. Klicken Sie auf der Registerkarte Aufgaben auf Bearbeiten Systemrichtlinien.
    4. Klicken Sie in der Konfigurationsgruppen-Struktur im Systemrichtlinien-Editor auf die Gruppe, die die Regel enthält, die für die IPv6-Datenverkehr aktiviert werden soll.
    5. Klicken Sie auf die Registerkarte auf Hinzufügen, und wählen Sie dann überall (IPv6). Klicken Sie auf Schließen, und klicken Sie dann auf OK.
  • Wenn Sie Forefront UAG DirectAccess, eventuell Protokolle, die nicht mit NAT-Traversierung unterstützen falsch funktionieren, wenn veröffentlichte Back-End-Server nur IPv4 unterstützt. Der Server unterstützt z. B. RTSP (Real Time Streaming Protocol).
  • Löschen Sie vor der Installation von Forefront UAG DirectAccess vorhandene DirectAccess von Gruppenrichtlinienobjekten, die auf dem Domänencontroller befinden.
  • Wenn Sie den integrierten Netzwerklastenausgleich in einem Array von UAG-DirectAccess Forefront-Servern verwenden, wird die multicast-Modus nicht unterstützt.
  • Nach dem Ausführen des exportierten Konfigurationsskripts zum Erstellen von Standard-Gruppenrichtlinienobjekte (GPOs), Standard-Gruppenrichtlinienobjekte, die in der Domäne erstellt werden kann auf die Gruppe "Authentifizierte Benutzer" angewendet werden. Dieses Verhalten hat zur Folge, dass die allgemeine Gruppenrichtlinienobjekte auf DirectAccess Server angewendet werden. Diese Situation wird ein Konfigurationskonflikt erstellt. Dieses Problem wird in Forefront UAG Update 1 behoben.

Endpunkt-Clientzugriff

  • Sie können nicht installieren oder Ausführen die Komponente Forefront-UAG-EndPoint-Erkennung auf Clientendpunkte, auf denen Windows Server 2008 R2 ausgeführt wird.
  • Wenn Sie mithilfe der Standardauthentifizierung zu authentifizieren, haben Clientendpunkte, die Sprachen verwenden, die DBCS-Zeichen erfordern die folgenden Anforderungen:
    • Der Endpunkt muss mit einem DBCS-Gebietsschema konfiguriert werden.
    • Die UAG von Forefront Server und Back-End-Servern, die vom Endpunkt Anforderungen empfangen müssen das gleiche DBCS-Gebietsschema verwenden, konfiguriert werden.
  • Client-Endpunkte, die Firefox-Browser auf einem Macintosh Computer melden Sie sich an einem Portal über eine langsame Verbindung ausgeführt werden. Klicken Sie Browser beendet. In diesem Fall wird EndPoint Session Cleanup-Komponente nicht Endpunkt Cacheeinstellungen Wischen, selbst wenn die Komponente konfiguriert ist, zu diesem Zweck.
  • Endpunkte, die ein Windows 7-32-Bit-Betriebssystem ausgeführt werden möglicherweise nicht richtig nicht-Anwendungen, die veröffentlicht werden über Forefront UAG zugreifen. Um dieses Problem zu umgehen, geben Sie explizit an, dass die Socket-Forwarding-Komponente auf Clientendpunkte für jede nicht-Anwendung aktiviert werden soll. Aktivieren Sie dazu den erforderlichen Socket-Modus auf der Registerkarte <a0>Clienteinstellungen</a0> der Anwendungseigenschaften weiterleiten.

Verwaltung

  • Beim Exportieren einer Konfiguration mit Forefront-UAG werden benutzerdefinierte interne Netzwerkbereiche nicht beibehalten. Nachdem Sie die Konfiguration importieren, ist das interne Netzwerk entsprechend die Netzwerkbereiche für einen bestimmten Adapter definiert. Dieser Adapter wurde mit dem internen Netzwerk verbunden, wenn Sie der Assistent <a0>Erste Schritte ausgeführt haben. Darüber hinaus müssen Sie möglicherweise Netzwerk Lastenausgleich nach dem Export und nach dem Import neu konfiguriert werden müssen.
  • Beim Konfigurieren und aktivieren Sie die Änderungen in der Forefront-UAG-Management-Konsole Änderungen werden nicht auf aktive Sitzungen angewendet.

Eigenschaften

Artikel-ID: 981323 - Geändert am: Montag, 10. Mai 2010 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Unified Access Gateway 2010
Keywords: 
kbmt kbexpertiseinter kbinfo kbsurveynew KB981323 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 981323
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com