説明用の更新プログラム 1 統合アクセス ゲートウェイ 2010

文書翻訳 文書翻訳
文書番号: 981323 - 対象製品
すべて展開する | すべて折りたたむ

目次

概要

Microsoft Forefront ユニファイド アクセス ゲートウェイ (UAG に) 2010年アドレス最新の問題このリリース ノートに関連付けられています。Forefront ユニファイド アクセス ゲートウェイ (UAG) をインストールする前に、このドキュメントに含まれる情報を確認し、UAG の Forefront サーバーのシステム要件を確認する必要があります。

ここで、次のトピックに関連する既知の問題について説明します。
  • インストール
  • 配列とネットワーク負荷分散 (NLB)
  • パブリッシングと認証
  • リモート ネットワーク アクセスの (SSL はネットワークをトンネリング)
  • DirectAccess
  • クライアント エンドポイントへのアクセス
  • 管理

概要

この資料は、更新 1 Forefront UAG 2010 にについて説明し、インストール手順を示します。Forefront UAG 2010 は、次の機能を提供するは、1 を更新します。
  • リモート デスクトップ アクセスおよび Windows XP から Windows Vista: Windows Vista と Windows XP を実行しているクライアント エンドポイント RemoteApp と公開されているリモート デスクトップ Forefront UAG を通じてアクセスできるようになりました。
  • サポートの Microsoft Office フォーム ベース認証 (MSOFBA): Forefront プロトコルをサポートする、MSOFBA が UAG に直接アクセスするリッチ クライアントを有効に Forefront の UAG を使用して公開されているアプリケーション。
  • サイトの Cookie のサポート: Forefront サポート サイトの Cookie の非 alternate_access_mapping のアプリケーション ドメイン Cookie に加えてので UAG。
  • 大きな CustomUpdate ファイルのサポート: Forefront UAG 1. 5 GB の CustomUpdate ファイルできるようになりました (GB) 大きくします。
  • Microsoft SharePoint Server 2010 のサポート
  • グループ ポリシーの変更 (GPO) を DirectAccess クライアントのプロビジョニング オブジェクト: 更新 1 と、次の問題が修正されます。
    • GPO を作成するエクスポート スクリプトは失敗します。
    • コンピューター アカウントが含まれているドメイン内のすべての認証されたユーザーは、GPO が適用されます。ただし、DirectAccess クライアントのみに適用する APO を期待します。
Forefront UAG 2010 の更新 1 の新機能の詳細については、「新 Forefront UAG 機能」セクションで、次のマイクロソフト Web サイトを参照してください: Product evaluation that applies to Forefront UAG

詳細

情報を更新します。


Forefront ユニファイド アクセス ゲートウェイ (UAG) のアップデート 1 のインストールを取得する方法

UAG 2010 を取得するのにはインストールは、次のマイクロソフト ダウンロード センター Web サイトを参照してください。
Forefront Unified Access Gateway (UAG) Update 1

前提条件

この更新プログラムは、コンピューターまたは Forefront 2010 の UAG の RTM バージョンを実行しているアプライアンスにのみ適用できます。

再起動の要件

Forefront UAG 2010 の更新 1 をインストールした後、コンピューターを再起動する必要はありません。パッケージは、UAG サービスを自動的に再起動します。

既知の問題

インストールに関する注意事項

  • Forefront UAG は 64 ビット バージョンや Windows Server 2008 R2 エンタープライズ版の Windows Server 2008 R2 スタンダード エディションを実行しているコンピューターでのみインストールできます。
  • Forefront UAG インストール パスで 2 バイト文字セット (DBCS) 文字を含めないでください。
  • Forefront TMG Forefront の UAG をインストールした後、初めて起動すると、多数の Forefront TMG 警告が発行される場合があります。これらのアラートは無視してかまいません。
  • 更新 1 をインストールする前に、以下の条件に Forefront UAG RTM サーバー上で該当するかどうかを確認します。
    • ユーザー設定の更新ファイルは読み取り専用では設定されません。
    • スペースは、ユーザー定義の更新プログラム ファイルの名前またはユーザー定義の更新プログラムを含むフォルダーの名前は含まれません。
    • Forefront には UAG ルールに除外ルール パラメーターのセットが含まれていません。
  • 更新 1 をインストールし、構成を有効にすると、ライセンス認証の構成] ダイアログ ボックスで、エラー メッセージが表示されることがあります。 このエラー メッセージは、Web WebMonitor サイト既定の Web サイトを開始できないことを示しています。この問題を解決するのには、構成を再度アクティブにします。
  • 更新 1 をインストールした後、修復機能を使用して、インストールをされなく修復することができます。

配列とネットワーク負荷分散 (NLB)

  • 2 台のサーバーに同時に同じアレイに参加しようとすると、ストレージ アレイが壊れている可能性があります。このような場合は、バックアップの構成の設定を復元します。
  • IPv6 仮想 IP アドレス (VIP) Forefront UAG の管理] コンソールを削除すると、アドレスは完全に削除できません。 この問題を回避するには、オペレーティング システムのプロパティで、Forefront UAG の管理] コンソールのアドレスを削除します。
  • Forefront UAG 統合 NLB を使用して、アレイ メンバーのネットワーク接続が失われたことが検出されないことがあります。したがって、Forefront の UAG を使用できないサーバーにトラフィックをルーティングし続ける場合があります。この問題を回避するのには、オフラインのアレイ メンバーの内部および外部アダプターを無効にします。接続の問題を解決した後、アダプターが再度有効にします。組織で展開 Microsoft System Center Operations Manager 2007 がある場合は、アレイ メンバーのネットワーク アダプターの状態を監視できます。以下が手順例となります:
    1. 各アレイ メンバー上で Windows サーバー オペレーティング システムと Windows Server 2008 NLB 管理パックがインストールされていることを確認します。
    2. アレイ メンバー上の切り離されたネットワーク アダプターを検出するのには、オペレーション マネージャー 2007年を使用します。Operations Manager 2007 は、次のとおり問題を報告します。
      • 内部ネットワークに接続されているアダプターに問題がない場合は、オペレーション マネージャー 2007年ハートビートが検出されないことを報告します。
      • 外部ネットワークに接続されているアダプターに問題がない場合は、オペレーション マネージャー 2007 Windows NLB 問題を報告します。
  • 有効な負荷を分散していない配列内でリダイレクト トランク、HTTPS 樹幹を作成すると、各アレイ メンバーに対してリダイレクト樹幹の IP アドレスを手動で割り当てる必要があります。

パブリッシングと認証

  • トランクと公開アプリケーションを作成すると、非標準ポートの使用はサポートされていません。サーバーはポート 80 は HTTP および HTTPS ポート 443 で待機する必要があります。
  • バック エンド アプリケーション サーバーを複数トランクを発行すると、サーバーを指定した名前はすべて樹幹のプロパティで同じはずです。
  • ポータルを通じて一般的な Web アプリケーションを発行した後、Web アプリケーションの IP アドレスを変更することはできません。 この操作はサポートされていません。
  • リモート デスクトップ サービス (RDS) から現在までの UAG を発行すると、次のような制限が適用されます。
    • Forefront UAG RDS へのアクセスをリモート デスクトップ プロトコル (RDP) 7. 0 (リモート デスクトップ クライアント 6. 1) をサポートするクライアント エンドポイントを提供します。RDP 7. 0 は、Windows 7 を実行しているエンドポイントでサポートされます。現在、Windows Vista と Windows XP RDS RemoteApp、(定義済み) のリモート デスクトップおよび公開されているリモート デスクトップ (ユーザー定義の) リソース Forefront UAG を通じてアクセスを実行しているクライアントに対してサポートされていません。RDP クライアントのトンネリング RDP クライアントのトンネリングが必要な場合はこれらのクライアントで使用する必要があります。この問題は、更新 1 で解決されます。詳細についてを」有効にする RDS に Vista および Windows「Windows XP に参照項目。
    • DirectAccess または SSL ネットワークをトンネリング SSTP.However を使用して実行するサーバー上に Forefront UAG RemoteApp を発行、Forefront UAG 管理の構成がアクティブ状態になったとき、リモート デスクトップ (RD) ゲートウェイ証明書が削除されることがありますコンソール。また、クライアント アクセスが正しく動作しない可能性があります。この問題が発生した場合は、研究開発ゲートウェイ管理コンソールから RD (参照ファイル) ゲートウェイ証明書を再構成します。この問題は、更新 1 で解決されます。
    • セッション cookie に 800 を超える文字が含まれている場合は、RDS セッションを失敗します。この問題は、サイト間でシングル サインオンが構成されている場合に発生することがあります。クロスサイト シングル サインオン ポータルにログオンして、再認証しなくてもその他のポータルにアクセスできます。
    • 一部のクライアント エンドポイントは、Forefront UAG トランクを通じて公開されている RDS アプリケーションにアクセスするため、Internet Explorer 6 ブラウザーを使用します。これらのクライアント エンドポイントは非常に大きなアイコンが表示されることがあります。この問題は、更新 1 で解決されます。
    • シングル サインオンで RDS アプリケーションを使用するには、ユーザーのログオン名を「ドメイン \ ユーザー」形式で指定する必要があります。
    • Forefront の UAG で RDS を発行し、RDS. へのアクセスこの状況では、ポップアップ メッセージが表示される場合があります。 このメッセージは、ターミナル サービスのことを示す ActiveX コントロールをインストールする必要があります。ただし、コントロールを使用するかどうかを確認するメッセージが表示されます、金色のバーは表示されません。この問題を解決するのには、ポータルにアクセスするための資格情報を入力した後で Ctrl キーを押しながら F5 キーを押してポータル Web ページを更新します。
    • RDS のアプリケーションの名前を変更すると、トランクを通じて公開されるアプリケーションは、更新された名前が、Web ポータルで期待どおりに表示されないことがあります。
  • Exchange を発行すると、次のような制限を適用するサービスを通した Forefront UAG:
    • Outlook Web Access 2010 Forefront の UAG を発行すると、アプリケーションでポータルが期待どおりに表示されません。この問題を回避するには、Exchange のアプリケーション プロパティの [ポータルのリンク] タブで、新しいウィンドウで開く 設定が有効になっていることを確認します。既定では、このチェック ボックスをオンにします。 チェック ボックスをオフにしないでください。
    • Outlook Web Access から現在までの UAG を発行して、Outlook Web Access 表示方法を適用すると、プライベートのコンピューターを使用して、 設定、ユーザー インターフェイスに表示されません。代わりに、プライベートのコンピューターから接続するクライアントは、このサイトは自動的に識別エンドポイントが接続から個人用コンピューターとして 選択する必要がありますオプション。
    • Exchange 2003 を発行すると、Outlook Web Access の外観の樹幹設定を適用することはできません。この操作はサポートされていません。
  • Office Communications Server (OCS) 2007 R2 のアプリケーション共有、デスクトップの共有、発行し、ファイル転送はサポートされていません。
  • Forefront の UAG で SharePoint を発行すると、次のような制限が適用されます。
    • エンドポイントを SharePoint 2010 Forefront UAG のポータルが正しく表示かもしれませんエクスプローラー ビューを通じてアクセスします。この問題を回避するには、新しいウィンドウで開く 設定、アプリケーションのプロパティの [ポータルのリンク] タブで選択されていることを確認します。または、クライアント エンドポイントの代替アクセス設定を直接使用して、サイトにアクセスできます (AAMs)。 詳細については、代替アクセス マッピング"セクションを参照してください。
    • 、WebDAV ユーザー エージェントで要求ファイルは Forefront UAG 経由で公開されている SharePoint 2010 で使用されることがあります。 エンドポイントが要求されたファイルを開く前に何度も資格情報の入力を求められるように、この動作が発生する可能性があります。この現象は、Office クライアント アプリケーションによって開始されたセッションだけに影響を与えます。
    • 2010 の SharePoint サイトから、ログオフし、ログオンからもう一度ログオンするのには、クリックここを使用してリンクします。この状況では、エラー 500 が発生することがあります。すぐにログオフ後この問題を回避するのには、ログオンしません。
    • 更新 1 で SharePoint を発行すると、正当な HTTP 要求の SharePoint リソースがブロックされている可能性があります。この問題を回避するには、Forefront UAG ルールを手動で変更します。以下が手順例となります:
      1. /_layouts/SP14AAM のルール 51 を変更する [^"# と/: < >? \\{|}~]*\.(js|htm)/_layouts/に [^"# と/: < >? \\{|}~]*\.(js|htm|aspx).Additionally、HEAD メソッドを追加します。
      2. SP14AAM のルール 39 を HEAD メソッドを追加します。
      3. SP14AAM のルール 59 を DELETE の各 メソッドを追加します。
  • クライアント エンドポイントは、Citrix XenApp は公開されている Forefront UAG を介してアクセスできない場合があります。Citrix XenApp アプリケーション テンプレートが見つからないために発生します。テンプレートを追加するには、次の手順をサーバー上で、Forefront UAG または各アレイ メンバー上で実行します。
    1. 編集のため、SSLVPNTemplates.xml ファイルを開きます。既定の Forefront UAG インストールでは、このファイルは、次のフォルダーにあります。
      %ProgramFiles%\Microsoft ユニファイド Forefront アクセス ゲートウェイ/フォンミーゼス/conf
    2. テンプレートの先頭にセクションで、リモート ネットワーク アクセス アプリケーションには、次のセクションを追加:
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. ファイルを閉じて変更を保存します。
    4. 再起動 IIS IISReset コマンドを使用します。 変更するのには、ローカル コンピューターで管理者の資格情報を持っている必要があります。

リモート ネットワーク アクセスの (SSL はネットワークをトンネリング)

  • このリリースでは、PPTP と L2TP over IPSec SSL トンネリング ネットワーク プロトコルの Forefront UAG 管理コンソールでこれらのオプションが表示される場合でもサポートされていません。
  • Forefront TMG システム ポリシー ルールを有効または、UAG の Forefront サーバーへのトラフィックを無効にします。既定では、ルールの Forefront UAG からバックエンド サーバー宛ての IPv6 トラフィックをドロップします。 他のサービス用サーバーの監視、Forefront UAG サーバー IPv6 へのアクセスを有効にするのには、システム ポリシー ルールを変更します。IPv6 トラフィックを特定のシステム ポリシー ルールを有効にするのには、次の手順を実行します。
    1. [スタート] メニューの Forefront 開く TMG 管理コンソール。
    2. コンソール ツリーで、[ファイアウォール ポリシー] ノードをクリックします。
    3. クリックして [タスク] タブで、編集システム ポリシー
    4. システム ポリシー エディター で [構成グループ] ツリーで、IPv6 トラフィックを有効にするルールが含まれているグループをクリックします。
    5. [宛先] タブの [追加] をクリックし、[Anywhere (IPv6) を選択します。クリックして [閉じる] をし、[OK] をクリックします。
  • Forefront の UAG の DirectAccess を使用すると、公開されたバックエンド サーバーの IPv4 のみサポートしている場合、NAT トラバーサルをサポートしていないプロトコルが正しく動作しない可能性があります。たとえば、サーバーはリアルタイム ストリーミング プロトコル (RTSP) をサポートします。
  • Forefront の UAG の DirectAccess をインストールする前に、ドメイン コントローラー上にある既存の DirectAccess のグループ ポリシー オブジェクトを削除します。
  • UAG DirectAccess の Forefront サーバーの配列内で統合ネットワーク負荷分散を使用すると、マルチキャスト モードはサポートされていません。
  • 一般的なポリシー オブジェクトを作成するのには、エクスポートされた構成スクリプトを実行した後 (GPO)、ドメインに作成する一般的なポリシー オブジェクトを Authenticated Users セキュリティ グループに適用することがあります。 この現象は DirectAccess サーバーに適用する、一般的なポリシー オブジェクトが発生します。この状況は、構成の競合が発生します。この問題は、Forefront UAG 更新 1 に固定されています。

クライアント エンドポイントへのアクセス

  • インストールまたは Windows Server 2008 R2 を実行しているクライアント エンドポイント上に Forefront UAG エンドポイント検出コンポーネントを実行することはできません。
  • 基本認証を使用して認証する場合は、DBCS 文字を必要とする言語を使用してクライアント エンドポイントは、次の要件があります。
    • DBCS のロケールを使用するようにエンドポイントを構成する必要があります。
    • UAG の Forefront サーバーとエンドポイントから要求を受信するバック エンド サーバーは、同じ DBCS ロケールを使用するように構成する必要があります。
  • クライアントは低速な接続を使用して、Macintosh コンピューターにログオンしますポータル上で実行する Firefox browser のエンドポイント。次に、ブラウザーの終了をクリックします。この状況では、これを行うには、コンポーネントが構成されている場合でもエンドポイント セッション クリーンアップ コンポーネント エンドポイントのキャッシュ設定拭きますはありません。
  • Windows 7 32 ビット オペレーティング システムを実行しているエンドポイントは、Forefront UAG を通じて公開されている正しく以外の Web アプリケーションにアクセスできない場合があります。この問題を回避するには、明示的にソケット転送コンポーネント以外の Web アプリケーションごとのクライアント エンドポイントを有効にする必要があることを指定します。これを行うには、転送モードのアプリケーション プロパティの [クライアントの設定] タブで必要なソケットを有効にします。

管理

  • Forefront UAG 構成をエクスポートすると、カスタマイズされた内部ネットワークの範囲は保持されません。構成をインポートすると、内部ネットワークは、特定のアダプターのネットワーク範囲に従って定義されています。 作業の開始ウィザードを実行したときにこのアダプターは内部ネットワークに関連付けられています。また、エクスポートとインポート後にネットワーク負荷分散を再構成することが必要な場合があります。
  • 構成して、Forefront UAG の管理の変更を有効にコンソールは、アクティブなセッションへの変更は適用されません。

プロパティ

文書番号: 981323 - 最終更新日: 2010年5月10日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Forefront Unified Access Gateway 2010
キーワード:?
kbinfo kbexpertiseinter kbmt kbsurveynew KB981323 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:981323
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com