Descrizione dell'aggiornamento 1 per il gateway di accesso unificato 2010

Traduzione articoli Traduzione articoli
Identificativo articolo: 981323 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Queste note sulla versione indirizzo aggiornate problemi sono correlati a Microsoft Forefront unificata Access Gateway (UAG) 2010. Prima di installare Forefront unificata Access Gateway (UAG), Ŕ necessario leggere le informazioni contenute nel presente documento e verificare i requisiti di sistema per i server Forefront UAG.

Nelle sezioni di questo articolo vengono descritti i problemi noti relativi ai seguenti argomenti:
  • Installazione
  • Le matrici e Network Load Balancing (NLB)
  • La pubblicazione e l'autenticazione
  • Accesso remoto alla rete (SSL tunneling in rete)
  • DirectAccess
  • Accesso endpoint client
  • Amministrazione

Introduzione

In questo articolo viene descritto aggiornamento 1 per Forefront UAG 2010 e fornisce le istruzioni di installazione. Aggiornamento 1 per Forefront UAG 2010 fornisce le seguenti caratteristiche:
  • Desktop remoto di accesso da Windows Vista e da Windows XP: gli endpoint client che eseguono Windows Vista e Windows XP possono ora accedere RemoteApps e desktop remoti vengono pubblicati tramite UAG Forefront.
  • Supporto per MSOFBA (Microsoft Office Forms Based Authentication): Forefront UAG ora supporta il MSOFBA del protocollo che consente di rich client accedere direttamente alle applicazioni pubblicate tramite Forefront UAG.
  • Supporto per i cookie del sito: Forefront UAG ora supporta i cookie per le applicazioni di mapping di accesso alternativo non aggiunta al dominio dei cookie del sito.
  • Supporto per i file di grandi dimensioni CustomUpdate: UAG Forefront supporta ora i file di CustomUpdate 1,5 gigabyte (GB) elevato.
  • Supporto per Microsoft SharePoint Server 2010
  • Oggetto le modifiche nei criteri di gruppo (GPO) di provisioning per i client DirectAccess: aggiornamento 1 consente di risolvere i problemi descritti di seguito:
    • Lo script di esportazione che consente di creare GPO ha esito negativo.
    • L'oggetto Criteri di gruppo viene applicato a tutti gli utenti autenticati nel dominio che include gli account computer. Tuttavia, ci si aspetta APO per applicare solo i client DirectAccess.
Per ulteriori informazioni sulle nuove funzionalitÓ di aggiornamento 1 per Forefront UAG 2010, fare riferimento alla sezione "NovitÓ in Forefront UAG" sul seguente sito Web Microsoft: Product evaluation that applies to Forefront UAG

Informazioni

Informazioni sull'aggiornamento


Come ottenere l'installazione dell'aggiornamento di Forefront unificata Access Gateway (UAG) 1

Per ottenere il 2010 UAG installazione, visitare il seguente sito Web Area Download Microsoft:
Forefront Unified Access Gateway (UAG) Update 1

Prerequisiti

Questo aggiornamento pu˛ essere applicato solo a un computer o apparecchiatura che esegue la versione RTM di Forefront UAG 2010.

NecessitÓ di riavvio

Non Ŕ necessario riavviare il computer dopo l'installazione di aggiornamenti 1 per Forefront UAG 2010. Il pacchetto verrÓ riavviato automaticamente UAG servizi.

Problemi noti

Note sull'installazione

  • Forefront UAG pu˛ essere installato solo su computer che eseguono le versioni a 64 bit di Windows Server 2008 R2 Standard edition o Windows Server 2008 R2 Enterprise edition.
  • Non includere caratteri a byte doppio caratteri DBCS (set) nel percorso di installazione di Forefront UAG.
  • Quando si avvia Forefront TMG per la prima volta dopo l'installazione di Forefront UAG, possono essere emesso Forefront TMG molti avvisi. ╚ possibile ignorare tali avvisi.
  • Prima di installare Aggiornamento 1, assicurarsi che le seguenti condizioni sono true nei server Forefront UAG RTM:
    • I file di aggiornamento personalizzati non sono impostati come di sola lettura.
    • Gli spazi non sono inclusi i nomi dei file di aggiornamento personalizzato o nei nomi delle cartelle contenenti file di aggiornamento personalizzato.
    • Forefront UAG regole non contengono set di regole esclusi di parametro.
  • Dopo aver installato l'aggiornamento 1 e quindi attivare la configurazione, Ŕ possibile che venga visualizzato un messaggio di errore nella finestra di dialogo Configurazione attiva. Questo messaggio di errore per segnalare che WebMonitor i siti Web e non pu˛ essere avviato il sito Web predefinito. Per risolvere il problema, attivare la configurazione.
  • Dopo l'installazione di aggiornamenti 1 Ŕ non Ŕ pi¨ possibile ripristinare l'installazione utilizzando la funzionalitÓ di ripristino.

Le matrici e Network Load Balancing (NLB)

  • Quando si tenta di unire due server contemporaneamente la stessa matrice, l'archiviazione di matrice potrebbe essere danneggiato. In questo caso, ripristinare le impostazioni da un backup di configurazione.
  • Quando si elimina un IPv6 indirizzo IP virtuale (VIP) nella console di gestione UAG Forefront, l'indirizzo non venga rimosso completamente. Per aggirare il problema, eliminare l'indirizzo nelle proprietÓ del sistema operativo e nella console di gestione UAG Forefront.
  • Forefront UAG potrebbe non rilevare che un membro di matrice utilizza NLB integrato perde la connettivitÓ di rete. Di conseguenza, Forefront UAG potrebbe continuare instradare il traffico verso il server non disponibile. Per evitare questo problema, disattivare le schede interne ed esterne di membri di matrice non in linea. Abilitare nuovamente le schede dopo consente di risolvere i problemi di connettivitÓ. Se si dispone di Microsoft System Center Operations Manager 2007 distribuito nell'organizzazione, Ŕ possibile monitorare lo stato di matrice membro schede di rete. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Assicurarsi che siano installati i management pack sistema operativo Windows Server e Windows Server 2008 NLB in ogni membro della matrice.
    2. Utilizzare Operations Manager 2007 per rilevare le schede di rete disconnesse sui membri di matrice. Operations Manager 2007 report problemi come segue:
      • Se si Ŕ verificato un problema con la scheda connessa alla rete interna, Operations Manager 2007 segnala che non viene rilevato alcun heartbeat.
      • Se si Ŕ verificato un problema con la scheda connessa alla rete esterna, Operations Manager 2007 segnala un problema di NLB di Windows.
  • Quando si crea una giunzione di reindirizzamento per un ramo HTTPS in una matrice che non dispone di bilanciamento del carico attivata, Ŕ necessario assegnare manualmente gli indirizzi IP di tronco reindirizzamento per ogni membro della matrice.

La pubblicazione e l'autenticazione

  • Quando si creano tronchi e pubblicazione di applicazioni, non Ŕ supportato l'utilizzo di porte non standard. I server deve essere in ascolto sulla porta 80 per HTTP e sulla porta 443 per HTTPS.
  • Quando si pubblica un server applicazioni back-end tramite tronchi pi¨, il nome specificato per il server deve essere lo stesso nelle proprietÓ di ogni ramo.
  • Dopo la pubblicazione di un'applicazione Web generica tramite un portale, non Ŕ possibile modificare l'indirizzo IP dell'applicazione Web. Questa operazione non supportata.
  • Quando si pubblica RDS (Remote Desktop Services) tramite Forefront UAG valide le limitazioni seguenti:
    • Forefront UAG fornisce l'accesso RDS per endpoint client che supportano RDP (Remote Desktop Protocol) 7.0 (client di desktop remoto 6.1). RDP 7.0 Ŕ supportato solo su endpoint che eseguono Windows 7. Attualmente, non Ŕ disponibile alcun supporto per i client che eseguono Windows Vista e Windows XP per accedere a RDS RemoteApps, desktop remoto (predefinito) e risorse desktop remoto (definito dall'utente) che vengono pubblicate tramite Forefront UAG. RDP client di tunneling da utilizzare per questi client se il client RDP di tunneling Ŕ necessario. Questo problema viene risolto nell'aggiornamento 1. Per ulteriori informazioni, consultare la "Enabling RDS in Windows Vista e Windows XP" elemento.
    • ╚ possibile pubblicare RemoteApps in un server Forefront UAG esegue DirectAccess o SSL Network Tunneling utilizzando SSTP.However, Ŕ possibile eliminare il certificato gateway desktop remoto (RD) quando la configurazione viene attivata la gestione di UAG Forefront console. Inoltre, accesso client potrebbe funzionare in modo non corretto. In questo caso, riconfigurare il certificato RD gateway dalla console Gestione Gateway RD. Questo problema viene risolto nell'aggiornamento 1.
    • Sessioni RDS esito negativo quando i cookie di sessione contengono pi¨ di 800 caratteri. Questo problema pu˛ verificarsi se Ŕ configurato tra siti single Sign-on. Intersito single Sign-on consente agli utenti di accedere a un portale, quindi accedere a ulteriori portali senza riautenticazione.
    • Alcuni endpoint client utilizzano un browser Internet Explorer 6 per accedere alle applicazioni RDS pubblicati tramite un ramo UAG Forefront. Questi endpoint client possono verificarsi le icone molto grandi. Questo problema viene risolto nell'aggiornamento 1.
    • Per utilizzare single Sign-on per le applicazioni RDS, gli utenti devono specificare il nome di accesso nel formato "dominio\utente".
    • Pubblicare RDS tramite Forefront UAG, quindi accedere a RDS. In questo caso, Ŕ possibile che venga visualizzato un messaggio popup. Questo messaggio indica che i servizi terminal di installare il controllo ActiveX. Tuttavia, non viene visualizzata la barra dorata viene chiesto se si desidera utilizzare il controllo. Per risolvere il problema, aggiornare il pagina Web del portale premendo CTRL+F5 dopo aver immesso le credenziali per accedere al portale.
    • Quando si modifica il nome dell'applicazione di RDS in un'applicazione viene pubblicata attraverso un ramo, il nome aggiornato potrebbe non essere visualizzato come previsto nel portale Web.
  • Quando si pubblica di Exchange si applicano le seguenti limitazioni servizi tramite Forefront UAG:
    • Quando si pubblica di Outlook Web Access 2010 tramite Forefront UAG, l'applicazione non viene aperto nel portale come previsto. Per aggirare questo problema, assicurarsi che nella scheda delle proprietÓ dell'applicazione Exchange Portal Link Ŕ attivato il criterio aprire in una nuova finestra. Per impostazione predefinita, questa casella di controllo Ŕ selezionata. Non deselezionare la casella di controllo.
    • Quando si pubblica OWA tramite Forefront UAG e quindi applica un aspetto di Outlook Web Access, l'impostazione Ŕ un computer privato non viene visualizzato nell'interfaccia utente. I client che si connettono da un computer privato devono selezionare invece il sito identificato automaticamente l'endpoint a cui si Ŕ connessi come un computer privato opzione.
    • Non Ŕ possibile applicare le impostazioni di tronco aspetto automaticamente quando si pubblica di Exchange 2003. Questa operazione non supportata.
  • Quando si pubblica Office Communications Server (OCS) 2007 R2, condivisione di applicazioni, desktop, la condivisione e i trasferimenti di file non sono supportati.
  • Quando si pubblica SharePoint tramite Forefront UAG valide le limitazioni seguenti:
    • Per gli endpoint che accedono a 2010 SharePoint tramite Forefront UAG, visualizzazione potrebbe essere visualizzata correttamente nel portale. Per aggirare il problema, assicurarsi che l'impostazione aprire in una nuova finestra Ŕ selezionata nella scheda Portal Link delle proprietÓ dell'applicazione. O endpoint client possono accedere al sito utilizzando direttamente il mapping di accesso alternativo (AAMs). Per ulteriori informazioni, vedere la sezione "Mapping alternativi per l'accesso".
    • In alcuni casi, l'agente utente WebDAV viene utilizzato nelle richieste per i file in 2010 di SharePoint pubblicati tramite Forefront UAG. Questo comportamento pu˛ causare gli utenti dell'endpoint visualizzare la richiesta pi¨ volte le credenziali prima di aprire il file richiesto. Questo comportamento riguarda solo le sessioni avviate da applicazioni client di Office.
    • Disconnettersi da un sito di SharePoint 2010 e quindi si accede nuovamente utilizzando il "fare clic qui per accedere di nuovo" collegare. In questa situazione pu˛ verificarsi un errore 500. Per evitare questo problema, non accedere immediatamente dopo la disconnessione.
    • Quando si pubblica SharePoint nell'aggiornamento 1, potrebbero essere bloccate legittime delle richieste HTTP per le risorse di SharePoint. Per aggirare questo problema, modificare manualmente le regole UAG Forefront. Per effettuare questa operazione, attenersi alla seguente procedura:
      1. Regola 51 di SP14AAM modificare/_layouts / [^ "# & /: <>? \\{|}~]*\.(js|htm) a/_layouts / [^ "# & /: <>? \\{|}~]*\.(js|htm|aspx).Additionally, aggiungere il metodo HEAD.
      2. Regola 39 di SP14AAM, aggiungere il metodo HEAD.
      3. Regola 59 di SP14AAM, aggiungere il metodo DELETE.
  • Endpoint client potrebbe non essere in grado di accedere Citrix XenApp pubblicata tramite Forefront UAG. Questo problema si verifica perchÚ il modello di applicazione Citrix XenApp Ŕ manca. Per aggiungere il modello, attenersi alla seguente procedura sul server Forefront UAG o in ogni membro di matrice:
    1. Aprire il file SSLVPNTemplates.xml per la modifica. In un'installazione di Forefront UAG predefinita, questo file si trova nella seguente cartella:
      %Programmi%\Microsoft forefront unificata Access von/gateway/Conf
    2. All'inizio di "Modelli" sezione, aggiungere la seguente sezione prima dell'applicazione di accesso remoto:
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. Chiudere il file e quindi salvare le modifiche.
    4. Riavvio IIS con IISReset. ╚ necessario disporre delle credenziali di amministratore sul computer locale per apportare queste modifiche.

Accesso remoto alla rete (SSL tunneling in rete)

  • In questa versione di protocolli PPTP e L2TP/IPSec per SSL rete tunneling non sono supportati anche se queste opzioni vengono visualizzate nella console di gestione UAG Forefront.
  • Le regole dei criteri di sistema TMG Forefront per attivare o disattivare il traffico verso il server Forefront UAG. Per impostazione predefinita, le regole di eliminare il traffico IPv6 destinato UAG Forefront dal server back-end. Per abilitare l'accesso al server Forefront UAG IPv6 monitoraggio dei server e per altri servizi, modificare le regole dei criteri di sistema. Per consentire il traffico IPv6 su una regola di criteri specifico del sistema, attenersi alla seguente procedura:
    1. Nel menu di avvio aprire il Forefront TMG Management console.
    2. Nella struttura della console fare clic sul nodo Firewall Policy.
    3. Nella scheda attivitÓ fare clic su Modifica criteri di sistema.
    4. Nella struttura di Gruppi a configurazionenell'Editor criteri di sistema, fare clic sul gruppo contenente la regola per il quale si desidera abilitare il traffico IPv6.
    5. Nella scheda a fare clic su Aggiungi e quindi selezionare Anywhere (IPv6). Fare clic su Chiudi, quindi scegliere OK.
  • Quando si utilizzano Forefront UAG DirectAccess, i protocolli che non supportano l'attraversamento del NAT potrebbero funzionare in modo non corretto se il server back-end pubblicato supporta solo IPv4. Ad esempio, il server supporta RTSP (Real Time Streaming Protocol).
  • Prima di installare Forefront UAG DirectAccess, eliminare gli oggetti Criteri di gruppo DirectAccess esistenti che si trovano nel controller di dominio.
  • Quando si utilizza integrato NLB in un array di server Forefront UAG DirectAccess, modalitÓ multicast non Ŕ supportata.
  • Dopo aver eseguito lo script di configurazione esportato per creare oggetti Criteri di generale (GPO), Ŕ possibile applicare oggetti criteri generali che vengono creati nel dominio al gruppo di protezione Authenticated Users. Gli oggetti criteri generali da applicare ai server DirectAccess a causa di questo comportamento. Questa situazione crea un conflitto di configurazione. Questo problema Ŕ stato risolto nell'aggiornamento 1 per Forefront UAG.

Accesso endpoint client

  • Impossibile installare o eseguire il componente Forefront UAG Endpoint Detection su endpoint client che eseguono Windows Server 2008 R2.
  • Quando eseguono l'autenticazione utilizzando l'autenticazione di base, gli endpoint client che utilizzano lingue che richiedono i caratteri DBCS sono i seguenti requisiti:
    • L'endpoint deve essere configurato per utilizzare un'impostazione internazionale DBCS.
    • Il server Forefront UAG e i server back-end che ricevono richieste dall'endpoint di tipo devono essere configurati per utilizzare le stesse impostazioni internazionali DBCS.
  • Client endpoint in esecuzione un browser Firefox in un registro di computer Macintosh in un portale utilizzando una connessione lenta. Quindi si fa clic su Esci da browser. In questo caso, il componente Endpoint Session pulitura non strofinare impostazioni endpoint della cache anche se il componente Ŕ configurato per eseguire questa operazione.
  • Endpoint che eseguono un sistema operativo a 32 bit di Windows 7 potrebbe essere Impossibile accedere alle applicazioni correttamente non Web pubblicati tramite Forefront UAG. Per aggirare questo problema, specificare esplicitamente che il componente di inoltro socket deve essere attivato sugli endpoint client per ogni applicazione Web non. A tale scopo, attivare il socket richiesto l'inoltro di modalitÓ nella scheda Impostazioni Client delle proprietÓ dell'applicazione.

Amministrazione

  • Quando si esporta una configurazione di Forefront UAG, gli intervalli di rete interne personalizzate non vengono mantenuti. Dopo l'importazione della configurazione, la rete interna viene definita in base agli intervalli di rete di una determinata scheda. Questa scheda Ŕ stata associata alla rete interna quando si esegue Getting Started Wizard. Inoltre, potrebbe essere necessario riconfigurare rete bilanciamento del carico dopo l'esportazione e dopo l'importazione.
  • Configurare e quindi attivare le modifiche in Gestione Forefront UAG console, le modifiche non vengono applicate alle sessioni attive.

ProprietÓ

Identificativo articolo: 981323 - Ultima modifica: lunedý 10 maggio 2010 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Forefront Unified Access Gateway 2010
Chiavi:á
kbmt kbexpertiseinter kbinfo kbsurveynew KB981323 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 981323
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com