Description de la mise à jour 1 pour la passerelle d'accès unifiée 2010

Traductions disponibles Traductions disponibles
Numéro d'article: 981323 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Ces notes de mise à jour adresse minute des problèmes qui sont liés à Microsoft Forefront unifiée Access Gateway (UAG) 2010. Avant d'installer Forefront unifiée Access Gateway (UAG), vous devez lire les informations contenues dans ce document et consulter configuration requise pour les serveurs Forefront UAG.

Les sections de cet article décrivent les problèmes connus liés aux rubriques suivantes :
  • Installation
  • Baies et (NLB, Network Load BALANCING) de l'équilibrage de charge réseau
  • L'authentification et de publication
  • Accès réseau à distance (tunnel SSL réseau)
  • DirectAccess
  • Accès de point de terminaison de client
  • Administration

Introduction

Cet article décrit la mise à jour 1 pour Forefront UAG 2010 et fournit des instructions d'installation. La mise à jour 1 pour Forefront UAG 2010 offre les fonctionnalités suivantes :
  • Le Bureau à distance accéder à partir de Windows Vista et de Windows XP : points de terminaison clients qui exécutent Windows Vista et Windows XP peuvent aujourd'hui accéder RemoteApps et bureaux à distance qui sont publiés par le biais de UAG Forefront.
  • Prise en charge pour MSOFBA (Microsoft Office Forms Based Authentication): Forefront UAG maintenant prend en charge la MSOFBA de protocole qui permet aux clients riches d'accéder directement aux applications qui sont publiées à l'aide de Forefront UAG.
  • Prise en charge des cookies du site : Forefront UAG maintenant les cookies pour accès alternatif non les applications de mappage en plus des cookies de domaine du site prend en charge.
  • Prise en charge des fichiers volumineux CustomUpdate : UAG Forefront prend désormais en charge les fichiers CustomUpdate 1,5 gigaoctets (Go) volumineux.
  • Prise en charge de Microsoft SharePoint Server 2010
  • Objet de modifications de stratégie de groupe (GPO) provisionnement pour les clients DirectAccess : mise à jour 1 résout les problèmes suivants :
    • Le script d'exportation qui crée des objets stratégie de groupe échoue.
    • L'objet de stratégie de groupe est appliqué à tous les utilisateurs authentifiés dans le domaine qui inclut des comptes d'ordinateur. Cependant, vous vous attendez APO à appliquer aux clients DirectAccess uniquement.
Pour plus d'informations sur les nouvelles fonctionnalités de mise à jour 1 pour Forefront UAG 2010, reportez-vous à la section «Quelle est nouvelle dans Forefront UAG» sur le site Web de Microsoft suivant : Product evaluation that applies to Forefront UAG

Plus d'informations

Mettre à jour les informations


Comment faire pour obtenir de l'installation de la mise à jour de Forefront unifiée Access Gateway (UAG) 1

Pour obtenir la 2010 UAG installation, reportez-vous au site Web du centre de téléchargement Microsoft à l'adresse suivante :
Forefront Unified Access Gateway (UAG) Update 1

Conditions préalables

Cette mise à jour s'applique uniquement à un ordinateur ou de la solution matérielle-logicielle qui exécute la version RTM de Forefront UAG 2010.

La nécessité de redémarrer

Il est inutile de redémarrer l'ordinateur après avoir installé mise à jour 1 pour Forefront UAG 2010. Le package redémarre les services UAG automatiquement.

Problèmes connus

Notes d'installation

  • Forefront UAG peut être installé uniquement sur les ordinateurs qui exécutent les versions 64 bits de Windows Server 2008 R2 Standard edition ou Windows Server 2008 R2 Enterprise edition.
  • N'incluez pas de caractères double-byte character set (DBCS) dans le chemin d'installation Forefront UAG.
  • Lorsque vous démarrez Forefront TMG pour la première fois après l'installation de Forefront UAG, nombreuses alertes Forefront TMG peuvent être délivrés. Vous pouvez ignorer ces alertes.
  • Avant d'installer de mise à jour 1, assurez-vous que les conditions suivantes sont remplies sur les serveurs Forefront UAG RTM :
    • Fichiers de mise à jour personnalisées ne sont pas définis en lecture seule.
    • Espaces ne sont pas inclus dans les noms des fichiers de mise à jour personnalisée ou dans les noms des dossiers qui contiennent des fichiers de mise à jour personnalisée.
    • Forefront UAG règles ne contiennent pas de jeux de paramètres de règle exclus.
  • Après avoir installé mise à jour 1 et puis activez la configuration, vous pouvez recevoir un message d'erreur dans la boîte de dialogue Configuration de l'activer. Cette message d'erreur indique que le Web sites WebMonitor et le Site Web par défaut ne peut pas être démarré. Pour résoudre ce problème, activez la configuration à nouveau.
  • Après avoir installé la mise à jour 1, vous pouvez plus réparer l'installation à l'aide de la fonctionnalité de réparation.

Baies et (NLB, Network Load BALANCING) de l'équilibrage de charge réseau

  • Lorsque vous essayez de joindre deux serveurs simultanément à la même baie, le stockage de tableau est peut-être endommagé. Dans ce cas, restaurer les paramètres à partir d'une configuration de sauvegarde.
  • Lorsque vous supprimez une IPv6 adresse IP virtuelle (VIP) dans la console de gestion de Forefront UAG, l'adresse ne pas être complètement supprimé. Pour contourner ce problème, supprimez l'adresse dans les propriétés du système d'exploitation et dans la console de gestion de UAG Forefront.
  • Forefront UAG peut ne pas détecte qu'un membre du groupe utilisant NLB intégrée perd la connectivité réseau. Par conséquent, Forefront UAG peuvent continuer à acheminer le trafic vers le serveur indisponible. Pour éviter ce problème, désactivez les cartes internes et externes de membres du groupe hors connexion. Réactiver les cartes après résolution des problèmes de connectivité. Si vous disposez de Microsoft System Center Operations Manager 2007 est déployé dans votre organisation, vous pouvez surveiller l'état des cartes de réseau de membre de tableau. Pour ce faire, procédez comme suit :
    1. Assurez-vous que les management packs système d'exploitation Windows Server et Windows Server 2008 NLB sont installés sur chaque membre du groupe.
    2. Operations Manager 2007 permet de détecter les cartes réseau déconnectées sur les membres du groupe. Operations Manager 2007 signale les problèmes comme suit :
      • S'il existe un problème avec la carte est connectée au réseau interne, Operations Manager 2007 signale que sans pulsations sont détectée.
      • S'il y a un problème avec la carte est connectée au réseau externe, Operations Manager 2007 signale un problème Windows NLB.
  • Lorsque vous créez un tronc de redirection pour un tronc HTTPS dans un tableau qui n'a pas équilibrage de charge activé, vous devez assigner manuellement les adresses IP du tronc de redirection pour chaque membre du groupe.

L'authentification et de publication

  • Lorsque vous créez des puits et publication d'applications, l'utilisation de ports non standard n'est pas prise en charge. Serveurs doivent écouter sur le port 80 pour HTTP et sur le port 443 pour HTTPS.
  • Lorsque vous publiez un serveur d'applications back-end via plusieurs troncs, le nom spécifié pour le serveur doit être le même dans les propriétés de chaque trunk.
  • Après avoir publié une application Web générique via un portail, vous ne pouvez pas modifier l'adresse IP de l'application Web. Cette opération n'est pas prise en charge.
  • Les limitations suivantes s'appliquent lorsque vous publiez RDS (Remote Desktop Services) via UAG Forefront :
    • Forefront UAG fournit l'accès RDS pour points de terminaison clients qui prennent en charge RDP (Remote Desktop Protocol) 7.0 (client Bureau à distance 6.1). RDP 7.0 est pris en charge uniquement sur les points de terminaison qui exécutent Windows 7. Actuellement, il n'est pas prise en charge pour les clients qui exécutent Windows Vista et Windows XP d'accéder aux RDS RemoteApps, Bureau à distance (prédéfinie) et ressources de bureau à distance (défini par l'utilisateur) qui sont publiées par l'intermédiaire de UAG Forefront. RDP client de tunneling à utiliser pour ces clients si client RDP tunneling est requis. Ce problème est résolu dans la mise à jour 1. Pour plus d'informations, reportez-vous à la «activation RDS sur Windows Vista et Windows XP"élément.
    • Vous publiez RemoteApps sur un serveur Forefront UAG fonctionnant DirectAccess ou SSL tunneling de réseau à l'aide de SSTP.However, le certificat de passerelle de bureau à distance (RD) peut être supprimé lorsque la configuration est activée dans la gestion de UAG Forefront console. En outre, l'accès client peut fonctionner incorrectement. Le cas échéant, reconfigurez le certificat de passerelle RD de la console Gestion de la passerelle RD. Ce problème est résolu dans la mise à jour 1.
    • Sessions RDS échouent lorsque les cookies de session contiennent plus de 800 caractères. Ce problème peut se produire si cross-site single sign-on est configuré. Cross-site single sign-on permet aux utilisateurs d'ouvrir une session sur un portail et ensuite accéder aux autres portails sans nouvelle authentification.
    • Certains points de terminaison clients utiliser un navigateur Internet Explorer 6 pour accéder aux applications RDS qui sont publiées par l'intermédiaire d'un tronc UAG Forefront. Ces points de terminaison clients peuvent se produire très grandes icônes. Ce problème est résolu dans la mise à jour 1.
    • Pour utiliser l'ouverture de session unique pour des applications RDS, les utilisateurs doivent spécifier leur nom d'ouverture de session au format "domaine\utilisateur".
    • Vous publiez RDS par le biais de Forefront UAG, puis que vous accédez aux RDS. Dans ce cas, un message contextuel peut s'afficher. Ce message indique que le Terminal Services contrôle ActiveX doit être installé. Toutefois, la barre dorée qui vous demande si vous souhaitez utiliser le contrôle n'apparaît pas. Pour résoudre ce problème, actualisez la page Web du portail en appuyant sur CTRL + F5 après avoir entré les informations d'identification pour accéder au portail.
    • Lorsque vous modifiez le nom d'application d'un RDS application est publiée par l'intermédiaire d'un tronc, le nom mis à jour peut ne pas apparaître comme prévu dans le portail Web.
  • Les limitations suivantes s'appliquent lorsque vous publiez Exchange services via UAG Forefront :
    • Lorsque vous publiez Outlook Web Access 2010 via Forefront UAG, l'application ne s'ouvre pas dans le portail comme prévu. Pour contourner ce problème, assurez-vous que le paramètre Ouvrir dans une nouvelle fenêtre est activé sous l'onglet Lien de portail des propriétés d'application Exchange. Par défaut, cette case à cocher est activée. Ne désactivez pas la case à cocher.
    • Lorsque vous publiez Outlook Web Access via UAG Forefront et ensuite appliquez une apparence d'Outlook Web Access, le paramètre Ceci est un ordinateur privé n'apparaît pas dans l'interface utilisateur. Les clients qui se connectent à partir d'un ordinateur privé doivent Sélectionnez plutôt ce site identifié automatiquement le point de terminaison que vous vous connectez à partir d'un ordinateur privé option.
    • Vous ne pouvez pas appliquer les paramètres de tronc d'apparence Outlook Web Access lorsque vous publiez Exchange 2003. Cette opération n'est pas prise en charge.
  • Lorsque vous publiez Office Communications Server (OCS) 2007 R2, partage d'applications, de partage, bureaux et les transferts de fichiers ne sont pas pris en charge.
  • Les limitations suivantes s'appliquent lorsque vous publiez SharePoint via UAG Forefront :
    • Pour les points de terminaison qui accèdent à 2010 SharePoint via UAG Forefront, le mode Explorateur peut-être s'affiché correctement dans le portail. Pour contourner ce problème, assurez-vous que le paramètre Ouvrir dans une nouvelle fenêtre est sélectionné sous l'onglet Lien de portail des propriétés d'application. Ou, en points de terminaison clients puissent accéder au site directement à l'aide de mappages des accès de substitution (AAMs). Pour plus d'informations, reportez-vous à la section «Mappages des accès de substitution».
    • Parfois, l'agent utilisateur WebDAV est utilisée dans les demandes pour les fichiers de 2010 de SharePoint est publié via UAG Forefront. Ce comportement peut provoquer des utilisateurs de point final être invité plusieurs fois pour les informations d'identification avant l'ouverture du fichier demandé. Ce problème affecte uniquement les sessions sont établies par les applications clientes Office.
    • Vous vous déconnectez d'un site SharePoint 2010 et puis vous ouverture de session à nouveau à l'aide de la «cliquez ici pour vous connecter à nouveau» liez. Dans ce cas, une erreur 500 peut se produire. Pour éviter ce problème, évitez de vous connecter immédiatement après la fermeture de la session.
    • Lorsque vous publiez SharePoint dans la mise à jour 1, légitimes demandes HTTP de ressources SharePoint peuvent être bloqués. Pour contourner ce problème, modifiez manuellement règles UAG Forefront. Pour ce faire, procédez comme suit :
      1. Sous règle 51 de SP14AAM, modifiez /_layouts/ [^ "# & /: <>? \\{|}~]*\.(js|htm) à /_layouts/ [^ "# & /: <>? \\{|}~]*\.(js|htm|aspx).Additionally, ajoutez la méthode HEAD.
      2. Sur la règle 39 de SP14AAM, ajoutez la méthode HEAD.
      3. Sur la règle 59 de SP14AAM, ajoutez la méthode DELETE.
  • Points de terminaison clients ne pourrez pas accéder Citrix XenApp qui est publiée par l'intermédiaire de UAG Forefront. Ce problème se produit car le modèle d'application Citrix XenApp est manquant. Pour ajouter le modèle, procédez comme suit sur le serveur Forefront UAG ou sur chaque membre du groupe :
    1. Ouvrez le fichier SSLVPNTemplates.xml pour modification. Dans une installation de Forefront UAG par défaut, ce fichier se trouve dans le dossier suivant :
      %ProgramFiles%\Microsoft forefront unifiée Access passerelle/von/conf
    2. Au début de «Modèles» section, ajoutez la section suivante avant l'application d'accès au réseau à distance :
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. Fermez le fichier et ensuite enregistrer les modifications.
    4. Redémarrer IIS avec IISReset. Vous devez disposer des informations d'identification d'administrateur sur l'ordinateur local pour effectuer ces modifications.

Accès réseau à distance (tunnel SSL réseau)

  • Pour cette version, les protocoles PPTP et L2TP/IPSec pour SSL réseau tunneling ne sont pas pris en charge même si ces options apparaissent dans la console de gestion de UAG Forefront.
  • Règles de stratégie système Forefront TMG activer ou désactiver le trafic vers le serveur Forefront UAG. Par défaut, les règles de supprimer le trafic IPv6 destiné à Forefront UAG à partir de serveurs back-end. Afin d'activer l'accès au serveur Forefront UAG pour IPv6 surveillance des serveurs et pour d'autres services, modifiez les règles de stratégie système. Pour activer le trafic IPv6 sur une règle de stratégie système spécifique, procédez comme suit :
    1. Dans le menu Démarrer, ouvrez le Forefront console de gestion de TMG.
    2. Dans l'arborescence de la console, cliquez sur le n?ud Stratégie de pare-feu.
    3. Sous l'onglet tâches, cliquez sur Modifier stratégie système.
    4. Dans l'arborescence de Groupes de configuration dans l'Éditeur de stratégie système, cliquez sur le groupe qui contient la règle pour laquelle vous souhaitez activer le trafic IPv6.
    5. Sous l'onglet À, cliquez sur Ajouter et sélectionnez Anywhere (IPv6). Cliquez sur Fermer, puis cliquez sur OK.
  • Lorsque vous utilisez Forefront UAG DirectAccess, protocoles qui ne prennent pas en charge le parcours de traducteur d'adresses réseau peuvent fonctionner incorrectement si le serveur publié back-end prend en charge IPv4 uniquement. Par exemple, le serveur prend en charge RTSP (Real Time Streaming Protocol).
  • Avant d'installer Forefront UAG DirectAccess, supprimer des objets stratégie de groupe DirectAccess existants qui sont trouvent sur le contrôleur de domaine.
  • Lorsque vous utilisez l'équilibrage de charge réseau intégrée dans un tableau des serveurs Forefront UAG DirectAccess, mode de multidiffusion n'est pas prise en charge.
  • Après avoir exécuté le script de configuration exporté pour créer des objets de stratégie générale (GPO), objets de stratégie générale créé dans le domaine s'applique au groupe de sécurité utilisateurs authentifiés. Ce comportement provoque les objets de stratégie générale à appliquer aux serveurs DirectAccess. Cette situation crée un conflit de configuration. Ce problème est résolu dans Forefront UAG Update 1.

Accès de point de terminaison de client

  • Impossible d'installer ou exécuter le composant Forefront UAG Endpoint détection sur les points de terminaison clients qui exécutent Windows Server 2008 R2.
  • Lorsque vous authentifiez à l'aide de l'authentification de base, les points de terminaison clients qui utilisent des langages qui nécessitent des caractères DBCS exigences sont les suivantes :
    • Le point de terminaison doit être configuré pour utiliser un DBCS.
    • Le serveur de UAG Forefront et les serveurs principaux qui reçoivent des demandes à partir du point de terminaison doivent être configurés pour utiliser la même localisation DBCS.
  • Client points de terminaison sont équipé d'un navigateur Firefox sur un journal d'ordinateur Macintosh à un portail à l'aide d'une connexion lente. Ensuite, vous cliquez sur Quitter le navigateur. Dans ce cas, le composant de nettoyage de session point de terminaison n'essuyez pas les paramètres de cache de point de terminaison même si le composant est configuré pour ce faire.
  • Points de terminaison qui exécutent un système d'exploitation 32 bits, Windows 7 ne pourrez pas accéder aux applications correctement non Web publiés via UAG Forefront. Pour contourner ce problème, spécifiez explicitement que le composant de transfert de socket doit être activé sur les points de terminaison de client pour chaque application non Web. Pour ce faire, activer le socket requis transfert mode sur l'onglet Paramètres du client des propriétés d'application.

Administration

  • Lorsque vous exportez une configuration de Forefront UAG, plages de réseau interne personnalisé ne sont pas conservées. Après avoir importé la configuration, le réseau interne est défini par les plages réseau d'un adaptateur de certains. Cette carte a été associée au réseau interne lorsque vous avez exécuté l'Assistant Mise en route. En outre, il se peut que vous deviez reconfigurer équilibrage de charge réseau après l'exportation et après l'importation.
  • Lorsque vous configurez et ensuite activer les modifications dans la gestion de UAG Forefront console, modifications ne sont pas appliquées aux sessions actives.

Propriétés

Numéro d'article: 981323 - Dernière mise à jour: lundi 10 mai 2010 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Forefront Unified Access Gateway 2010
Mots-clés : 
kbmt kbexpertiseinter kbinfo kbsurveynew KB981323 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 981323
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com