Descripción de actualización 1 para la puerta de enlace de acceso unificada 2010

Seleccione idioma Seleccione idioma
Id. de artículo: 981323 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Estas notas de la versión última hora de la dirección de los problemas que están relacionadas a Microsoft Forefront unificada acceso a puerta de enlace (UAG) 2010. Antes de instalar Forefront unificada acceso a puerta de enlace (UAG), debe leer la información contenida en este documento y revise los requisitos de sistema para los servidores Forefront UAG.

En las secciones en este artículo se describen problemas conocidos que se relacionan con los siguientes temas:
  • Instalación
  • Equilibrio de carga en la red (NLB) y arreglos de discos
  • Publicación y autenticación
  • Acceso remoto a la red (túnel de red SSL)
  • DirectAccess
  • Acceso de clientes de extremo
  • Administración

Introducción

En este artículo describe la actualización 1 para Forefront UAG 2010 y proporciona instrucciones de instalación. La actualización 1 para Forefront UAG 2010 proporciona las siguientes características:
  • Acceder escritorio remoto de Windows Vista y desde Windows XP: extremos de cliente que ejecutan Windows Vista y Windows XP ahora pueden tener acceso a RemoteApps y escritorios remotos que se publican a través de Forefront UAG.
  • Soporte para Microsoft Office Forms basados en autenticación (MSOFBA): Forefront UAG ahora admite la MSOFBA de protocolo que permite a los clientes enriquecidos acceso directo a las aplicaciones que se publican utilizando UAG Forefront.
  • Soporte para las cookies del sitio: Forefront UAG ahora admite cookies para aplicaciones de asignación de acceso alternativo no además de cookies de dominio del sitio.
  • Soporte para grandes archivos CustomUpdate: Forefront UAG ahora admite archivos CustomUpdate de 1,5 gigabytes (GB) grandes.
  • Soporte para Microsoft SharePoint Server 2010
  • Los cambios en Directiva de grupo de objetos (GPO) aprovisionamiento para los clientes DirectAccess: 1 de actualizaciones soluciona los problemas siguientes:
    • Se produce un error en la secuencia de comandos de exportación que crea los objetos de directiva de grupo.
    • El GPO se aplica a todos los usuarios autenticados en el dominio que incluye las cuentas de equipo. Sin embargo, se espera que APO para aplicar sólo clientes DirectAccess.
Para obtener más información acerca de las nuevas características de actualización 1 para Forefront UAG 2010, consulte la sección "¿Qué es nuevo en Forefront UAG" en el siguiente sitio Web de Microsoft: Product evaluation that applies to Forefront UAG

Más información

Actualizar información


Cómo obtener la instalación de la puerta de enlace de acceso unificada de Forefront (UAG) actualización 1

Para obtener el 2010 UAG instalación, visite el siguiente sitio Web del centro de descarga de Microsoft:
Forefront Unified Access Gateway (UAG) Update 1

Requisitos previos

Esta actualización sólo se puede aplicar a un equipo o dispositivo que esté ejecutando Forefront UAG 2010 RTM versión.

Requisito de reinicio

No es necesario reiniciar el equipo después de instalar actualización 1 para Forefront UAG 2010. El paquete reiniciará automáticamente UAG servicios.

Problemas conocidos

Notas de instalación

  • Forefront UAG puede instalarse sólo en equipos que ejecutan versiones de 64 bits de Windows Server 2008 R2 Standard edition o Windows Server 2008 R2 Enterprise edition.
  • No incluya caracteres de doble byte juego de caracteres (DBCS) en la ruta de instalación de Forefront UAG.
  • Al iniciar Forefront TMG por primera vez después de instalar Forefront UAG, podrán expedirse muchas alertas de Forefront TMG. Puede ignorar estas alertas.
  • Antes de instalar el 1, asegúrese de que las condiciones siguientes son verdaderas en servidores Forefront UAG RTM:
    • Archivos de actualización personalizados no están establecidos como de sólo lectura.
    • Espacios no estén incluidas en los nombres de archivos de actualización personalizados o en los nombres de carpetas que contienen archivos de actualización personalizada.
    • Forefront UAG reglas no contienen conjuntos de parámetros de regla excluidos.
  • Después de instalar la actualización 1 y, a continuación, activar la configuración, puede recibir un mensaje de error en el cuadro de diálogo Configuración de activación. Este mensaje de error indica que el Web sitios WebMonitor y no se puede iniciar el sitio Web predeterminado. Para resolver este problema, active la configuración de nuevo.
  • Después de instalar la actualización 1, ya no puede reparar la instalación mediante la característica de reparación.

Equilibrio de carga en la red (NLB) y arreglos de discos

  • Cuando intenta unir dos servidores simultáneamente a la misma matriz, puede dañarse el almacenamiento de información de la matriz. Si esto sucede, restaurar la configuración a partir de una configuración de copia de seguridad.
  • Cuando elimina una IPv6 dirección IP virtual (VIP) en la consola de administración de Forefront UAG, la dirección no se puede quitar por completo. Para evitar este problema, elimine la dirección de las propiedades del sistema operativo y, en la consola de administración de Forefront UAG.
  • Forefront UAG puede no detectar que un miembro de la matriz utiliza NLB integrado pierde conectividad de red. Por lo tanto, Forefront UAG podrán seguir enrutar tráfico al servidor no está disponible. Para evitar este problema, deshabilite a los adaptadores internos y externos de los miembros de la matriz sin conexión. Habilitar a los adaptadores de nuevo una vez que se resuelven problemas de conectividad. Si tiene Microsoft System Center Operations Manager 2007 implementado en su organización, puede supervisar el estado de adaptadores de red de miembro de matriz. Para ello, siga estos pasos:
    1. Asegúrese de que el sistema operativo Windows Server y NLB de Windows Server 2008 los paquetes de administración están instalados en cada miembro de la matriz.
    2. Utilice Operations Manager 2007 para detectar adaptadores de red desconectada en miembros de la matriz. Operations Manager 2007 informa de problemas como sigue:
      • Si hay un problema con el adaptador está conectado a la red interna, Operations Manager 2007 informa de que no se detectó ningún latido.
      • Si hay un problema con el adaptador que está conectado a la red externa, Operations Manager 2007 informa de un problema de equilibrio de carga en la red de Windows.
  • Cuando se crea un tronco de redirección para un tronco HTTPS en una matriz que no tiene equilibrio de carga habilitado, debe asignar manualmente las direcciones IP de troncal de redirección para cada miembro de la matriz.

Publicación y autenticación

  • Al crear troncos y publicación de aplicaciones, no se admite el uso de puertos no estándar. Los servidores deben escuchar en el puerto 80 para HTTP y en el puerto 443 para HTTPS.
  • Cuando publica un servidor de aplicaciones de back-end a través de múltiples troncos, el nombre especificado para el servidor debe ser el mismo en las propiedades de cada tronco.
  • Después de publicar una aplicación Web genérica a través de un portal, no se puede cambiar la dirección IP de la aplicación Web. No se admite esta operación.
  • Las siguientes limitaciones al publicar servicios de escritorio remoto (RDS) a través de UAG Forefront:
    • Forefront UAG proporciona acceso RDS para extremos de cliente que admiten el protocolo de escritorio remoto (RDP) 7.0 (cliente de escritorio remoto 6.1). RDP 7.0 sólo se admite en los extremos que se están ejecutando Windows 7. Actualmente, no hay ninguna compatibilidad para clientes que ejecutan Windows Vista y Windows XP para tener acceso a RDS RemoteApps, escritorio remoto (predefinidos) y los recursos de escritorio remoto (definido por el usuario) que se publican a través de Forefront UAG. RDP cliente de túnel se debe utilizar para estos clientes si se requiere el cliente RDP de túnel. Este problema se resuelve en 1. Para obtener más información, consulte la "habilitación de RDS en Windows Vista y Windows XP" elemento.
    • Publicar RemoteApps en un servidor de Forefront UAG que está ejecutando DirectAccess o túnel de red de SSL mediante SSTP.however, el certificado de puerta de enlace de escritorio remoto (RD) se puede eliminar cuando se activa la configuración en la administración de Forefront UAG consola. Además, acceso de cliente puede funcionar incorrectamente. Si esto ocurre, vuelva a configurar el certificado de puerta de enlace de RD de la consola de administración de la puerta de enlace de RD. Este problema se resuelve en 1.
    • Las sesiones RDS fallar cuando los cookies de sesión contienen más de 800 caracteres. Este problema puede producirse si se configura el inicio de sesión único (entre sitios. Inicio de sesión único entre sitios permite a los usuarios iniciar sesión en un portal y, a continuación, tener acceso a portales adicionales sin reautenticación.
    • Algunos extremos de cliente utilice un explorador Internet Explorer 6 para tener acceso a las aplicaciones de RDS se publican a través de un troncal UAG Forefront. Estos extremos de cliente que encuentre iconos muy grandes. Este problema se resuelve en 1.
    • Para utilizar inicio de sesión único para las aplicaciones de RDS, los usuarios deben especificar su nombre de inicio de sesión en el formato "dominio\usuario".
    • Publicar RDS mediante UAG Forefront y tener acceso a RDS. En esta situación, puede recibir un mensaje emergente. Este mensaje indica que el Terminal Services control ActiveX debe estar instalado. Sin embargo, no aparece la barra dorada que le pregunta si desea utilizar el control. Para resolver este problema, actualice la página Web del portal presionando CTRL + F5 después introduzca credenciales para acceder al portal.
    • Cuando cambie el nombre de aplicación de RDS una aplicación que se publica a través de un tronco, el nombre actualizado no puede aparecer como se esperaba en el portal Web.
  • Las siguientes limitaciones al publicar Exchange servicios a través de UAG Forefront:
    • Al publicar Outlook Web Access 2010 a través de Forefront UAG, la aplicación no se abre en el portal como se esperaba. Para evitar este problema, asegúrese de que la opción Abrir en ventana nueva está habilitada en la ficha Portal vínculo de las propiedades de la aplicación de Exchange. De forma predeterminada, esta casilla de verificación está activada. No desactive la casilla de verificación.
    • Al publicar Outlook Web Access a través de Forefront UAG y, a continuación, aplicar una apariencia de Outlook Web Access, la configuración de Éste es un equipo privado no aparece en la interfaz de usuario. En su lugar, los clientes que se conectan desde un equipo privado deben seleccionar este sitio identifica automáticamente el extremo que se conectan desde como un equipo privado opción.
    • No se puede aplicar la configuración de troncal de apariencia de Outlook Web Access cuando publica Exchange 2003. No se admite esta operación.
  • Cuando publique Office Communications Server (OCS) 2007 R2, uso compartido de aplicaciones, de uso compartido del escritorio, y no se admiten las transferencias de archivos.
  • Las siguientes limitaciones al publicar SharePoint a través de UAG Forefront:
    • Para extremos que tienen acceso a SharePoint 2010 a través de Forefront UAG, quizá se muestren correctamente en el portal de la vista del explorador. Para evitar este problema, asegúrese de que la opción Abrir en ventana nueva está seleccionada en la ficha Portal vínculo de las propiedades de la aplicación. O, en los extremos de cliente pueden tener acceso al sitio directamente mediante asignaciones de acceso alternativas (AAMs). Para obtener más información, consulte la sección "Asignaciones de acceso alternativas".
    • A veces, el agente de usuario de WebDAV se utiliza en las solicitudes para los archivos en 2010 de SharePoint que se publica a través de Forefront UAG. Este comportamiento podría causar a los usuarios de extremo se le pida varias veces las credenciales antes de abre el archivo solicitado. Este comportamiento afecta a sólo las sesiones iniciadas por aplicaciones cliente de Office.
    • Cierre la sesión en un sitio de SharePoint 2010 y, a continuación, inicio de sesión nuevo mediante el uso de la "haga clic aquí para iniciar la sesión de nuevo" vincular. En esta situación puede producirse un error 500. Para evitar este problema, no inicia sesión después de cerrar sesión.
    • Cuando publica SharePoint en el 1 de las actualizaciones, las solicitudes legítimas de HTTP de recursos de SharePoint pueden estar bloqueadas. Para evitar este problema, cambie manualmente Forefront UAG reglas. Para ello, siga estos pasos:
      1. En la regla 51 de SP14AAM, cambie /_layouts / [^ "# & o: <>? \\{|}~]*\.(js|htm) para/_layouts / [^ "# & o: <>? \\{|}~]*\.(js|htm|aspx).Additionally, agregue el método HEAD.
      2. En la regla 39 de SP14AAM, agregue el método HEAD.
      3. En regla 59 de SP14AAM, agregue el método DELETE.
  • Extremos de cliente podrán que no puedos tener acceso a XenApp de Citrix se publica a través de Forefront UAG. Esto se produce porque falta la plantilla de aplicación Citrix XenApp. Para agregar la plantilla, siga estos pasos en el servidor de Forefront UAG o en cada miembro de la matriz:
    1. Abra el archivo SSLVPNTemplates.xml para su edición. En una instalación de Forefront UAG predeterminada, este archivo se encuentra en la carpeta siguiente:
      % Archivos de programa%\Microsoft forefront unificada Access Gateway/von/conf
    2. Al principio de "Plantillas" sección, agregue la siguiente sección antes de la aplicación de acceso remoto a redes:
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. Cierre el archivo y guarde los cambios.
    4. Reiniciar IIS con IISReset. Debe tener credenciales de administrador en el equipo local para realizar estos cambios.

Acceso remoto a la red (túnel de red SSL)

  • Para esta versión de red protocolos PPTP y L2TP/IPSec para SSL de túnel no se admiten incluso si estas opciones se muestran en la consola de administración de Forefront UAG.
  • Las reglas de directiva del sistema de Forefront TMG habilitar o deshabilitar el tráfico al servidor Forefront UAG. De forma predeterminada, las reglas de quitar el tráfico IPv6 que está destinado a Forefront UAG desde servidores back-end. Para habilitar el acceso al servidor Forefront UAG para IPv6 supervisión de servidores y para otros servicios, cambie las reglas de directiva del sistema. Para habilitar el tráfico de IPv6 en una regla de directiva de sistema específico, siga estos pasos:
    1. En el menú Inicio, abra el Forefront consola de administración de TMG.
    2. En el árbol de la consola, haga clic en el nodo Directiva de Firewall.
    3. En la ficha tareas, haga clic en Editar directiva del sistema.
    4. En el árbol Grupos de configuración del Editor de directivas del sistema, haga clic en el grupo que contiene la regla para el que desea habilitar el tráfico IPv6.
    5. En la ficha A, haga clic en Agregar y, a continuación, seleccione en cualquier lugar (IPv6). Haga clic en Cerrar y, a continuación, haga clic en Aceptar.
  • Cuando utiliza Forefront UAG DirectAccess, protocolos que no son compatibles con NAT traversal pueden funcionar incorrectamente si el servidor back-end publicado admite IPv4 únicamente. Por ejemplo, el servidor es compatible con protocolo de transmisión en tiempo real (RTSP).
  • Antes de instalar Forefront UAG DirectAccess, eliminar objetos de directiva de grupo DirectAccess existentes que se encuentran en el controlador de dominio.
  • Al utilizar Equilibrio de carga de red integrado en una matriz de servidores de Forefront UAG DirectAccess, no se admite el modo de multidifusión.
  • Después de ejecutar la secuencia de comandos de configuración exportado para crear objetos de directiva general (GPO), se pueden aplicar objetos de directiva general que se crean en el dominio a grupo de seguridad de usuarios autenticados. Este comportamiento hace que los objetos de directiva general que se va a aplicar a los servidores DirectAccess. Esta situación crea un conflicto de configuración. Este problema se corrigió en el 1 de Forefront UAG actualizaciones.

Acceso de clientes de extremo

  • No se puede instalar o ejecutar el componente de detección de Forefront UAG extremo en extremos de cliente que ejecutan Windows Server 2008 R2.
  • Cuando autenticar mediante la autenticación básica, los extremos de cliente que utilizan idiomas que requieren caracteres DBCS tienen los siguientes requisitos:
    • El extremo debe configurarse para utilizar una configuración local de DBCS.
    • El servidor de Forefront UAG y servidores back-end que reciben solicitudes desde el extremo deben configurarse para utilizar la misma configuración regional DBCS.
  • Cliente extremos que se están ejecutando un explorador Firefox en un inicio de sesión de equipo de Macintosh en un portal mediante una conexión lenta. A continuación, haga clic en salir del explorador. En esta situación, el componente de Liberador de espacio de sesión de extremo no limpie extremo de la configuración de la caché incluso si el componente está configurado para ello.
  • Extremos que están ejecutando un sistema operativo de 32 bits de Windows 7 podrán que no puedos tener acceso a aplicaciones correctamente que no son Web que se publican a través de Forefront UAG. Para evitar este problema, especifique explícitamente que el componente de reenvío de socket debe estar habilitado en los extremos de cliente para cada aplicación Web que no sean. Para ello, habilite el socket necesario reenviar el modo en la ficha Configuración de cliente de las propiedades de la aplicación.

Administración

  • Al exportar una configuración de Forefront UAG, intervalos de red interno personalizada no se conservan. Después de importar la configuración, la red interna está definida de acuerdo con los intervalos de red de un determinado adaptador. Este adaptador se asoció con la red interna cuando ejecutó el Asistente de inicio. Además, quizás tenga que reconfigurar red equilibrio de carga tras la exportación y tras la importación.
  • Al configurar y activar los cambios en la administración de Forefront UAG consola, los cambios no se aplican a sesiones activas.

Propiedades

Id. de artículo: 981323 - Última revisión: lunes, 10 de mayo de 2010 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Forefront Unified Access Gateway 2010
Palabras clave: 
kbmt kbexpertiseinter kbinfo kbsurveynew KB981323 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 981323

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com