Beschrijving van Update 1 voor Unified Access Gateway 2010

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 981323 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Deze releaseopmerkingen adres nieuwste die problemen betrekking hebben op Microsoft Forefront Unified Access Gateway (UAG) 2010. Voordat u Forefront Unified Access Gateway (UAG) installeert, moet u de informatie die is opgenomen in dit document te lezen en systeemvereisten voor servers met Forefront UAG bekijkt.

De secties in dit artikel worden bekende problemen die betrekking op de volgende onderwerpen hebben beschreven:
  • Installatie
  • Matrices en Network Load Balancing (NLB)
  • Publiceren en verificatie
  • Toegang tot het externe netwerk (SSL tunneling netwerk)
  • DirectAccess
  • Clienttoegang eindpunt
  • Beheer

Inleiding

In dit artikel beschreven Update 1 voor Forefront UAG 2010 en installatie-instructies. Update 1 voor Forefront UAG 2010 de volgende functies biedt:
  • Extern bureaublad openen vanuit Windows Vista en XP fromWindows: Client eindpunten dat met Windows Vista en Windows XP kunt RemoteApps en externe bureaubladen dat gepubliceerd via Forefront UAG nowaccess.
  • Ondersteuning voor Microsoft Office-formulieren op basis van Authentication(MSOFBA): Forefront UAG nu ondersteunt de clients MSOFBAprotocol thatenablesrich dat accessdirectlyapplications byusing Forefront UAG gepubliceerd.
  • Ondersteuning voor de site cookies: Forefront UAG nu ondersteunt site cookies voor niet-alternatieve toegang toe te wijzen applicationsin toevoeging aan domein cookies.
  • Ondersteuning voor grote CustomUpdate-bestanden: Forefront UAG nowsupports CustomUpdate bestanden dat 1,5 gigabyte (GB) groot.
  • Ondersteuning voor MicrosoftSharePoint Server2010
  • Wijzigingen in Groepsbeleid object(GPO) inrichten voor DirectAccess-clients: Update 1 thefollowing problemen opgelost:
    • Het script exporteren waarmee groepsbeleidsobjecten mislukt.
    • Het groepsbeleidsobject wordt toegepast op alle geverifieerde gebruikers in het domein waarin de computeraccounts. U verwacht echter dat de APO toe te passen op de DirectAccess-clients.
Raadpleeg de sectie 'Wat is nieuw in Forefront UAG' op de volgende Microsoft-website voor meer informatie over nieuwe functies in Update 1 voor Forefront UAG 2010:Evaluatie van producten die voor Forefront UAG geldt

Meer informatie

Informatie over deze update


Het verkrijgen van de installatie van de Update van Forefront Unified Access Gateway (UAG) 1

Als u de installatie UAG 2010, gaat u naar de volgende website van Microsoft Download Center:
Forefront Unified Access Gateway (UAG) Update 1

Vereisten

Deze update kan alleen worden toegepast op een computer of apparaat met Forefront UAG 2010 RTM-versie.

Opnieuw opstarten

Op zelfstandige UAG hoeft u niet de computer opnieuw opstarten na installatie van Update 1 voor Forefront UAG 2010. Het pakket wordt UAG services automatisch opnieuw opgestart.

Echter in de omgeving van een matrix wellicht om de computer op de lidserver in de matrix.

Bekende problemen

Opmerkingen bij de installatie

  • Forefront UAG kan alleen worden geïnstalleerd op computers die arerunning 64-bitversions van Windows Server 2008 R2 Standard editionor ofWindows Server 2008 R2 Enterprise edition.
  • Neem geen dubbel-byte character set (DBCS) charactersin het installatiepad Forefront UAG.
  • Wanneer youstart Forefront TMG voor de eerste timeafter youinstall Forefront UAG, manyForefront TMG signalen mogelijk afgegeven. Youcan negeren deze waarschuwingen.
  • Voordat u 1 hebt geïnstalleerd, controleert u of de volgende conditionsare true op servers met Forefront UAG RTM:
    • Aangepaste Update-bestanden zijn niet ingesteld als alleen-lezen.
    • Spaties zijn niet opgenomen in de namen van aangepaste bestanden of de namen van mappen met updatebestanden voor aangepaste.
    • Forefront UAG regels bevatten geen regelsets parameter worden uitgesloten.
  • Nadat u Update 1 en thenactivate de configuratie u mayreceivean foutbericht in de dialogbox configuratie activeren.Dit foutbericht wordt gemeld dat de website sitesWebMonitor en theDefault website cannotbe gestart. U kunt dit probleem oplossen door de configuratie opnieuw te activeren.
  • Nadat u 1 hebt geïnstalleerd, kunt u theinstallation byusing de herstelfunctie niet meer herstellen.

Matrices en Network Load Balancing (NLB)

  • Probeer kunt extra servers tegelijkertijd aan dezelfde matrix van de matrix storagemay jointwo beschadigd. Als dit gebeurt, moet u thesettings terugzetten vanaf een backupconfiguration.
  • Deletean voor kunt extra IPv6-virtueel IP-adres (VIP) in de beheerconsole van Forefront UAG, het adres kan notbe volledig verwijderd.Towork aroundthis probleem, verwijderen adres in het besturingssysteem eigenschappen andin de Forefront UAG Management-console.
  • Forefront UAG maynot detecteert dat een matrix lid thatusesintegrated beheer van Netwerktaakverdeling verbinding met het netwerk wordt verbroken. Daarom kan Forefront UAG verkeer doorstuurt naar de server theunavailable blijven. Avoidthis probleem, de interne en externe adaptersof off line matrixleden uit te schakelen. Enablethe adapters againafter verbindingsproblemen zijn opgelost. Als u haveMicrosoft System Center Operations Manager 2007 geïmplementeerd in uw organisatie, kunt u de status van de matrix lid netwerkadapters kunt controleren. Todo hiertoe als volgt te werk:
    1. Zorg ervoor dat het besturingssysteem van Windows Server en Windows Server 2008 NLB management packs zijn geïnstalleerd op elk matrixlid.
    2. Operations Manager 2007 gebruiken voor het detecteren van verbroken netwerkadapters op matrixleden. Operations Manager 2007 rapporteert problemen als volgt:
      • Als er een probleem met de adapter die is verbonden met het interne netwerk, worden Operations Manager 2007 rapporteert dat er geen heartbeat wordt gedetecteerd.
      • Als er een probleem met de adapter die is verbonden met het externe netwerk, rapporten Operations Manager 2007 een Windows Netwerktaakverdeling probleem.
  • Bij het maken van een omleiding trunk voor een HTTPS-trunk in anarray thatdoes geen netwerktaakverdeling is ingeschakeld, moet u handmatig de IP-adressen van de romp omleiding voor elke arraymember toewijzen.

Publiceren en verificatie

  • Wanneer u schachten en uitgeven van toepassingen maakt, worden theuse ofnonstandardports wordt niet ondersteund. Serversmust luisteren op poort 80 voor HTTP- en onport 443 voor HTTPS.
  • Als u een back-endtoepassing server throughmultiple schachten publiceert, moet de naam die is opgegeven voor de server overeenkomen met de in de eigenschappen van everytrunk.
  • Nadat u een algemene webtoepassing via aportal publiceert, wijzigen youcannot het IP-adres van de webtoepassing.Deze bewerking wordt niet ondersteund.
  • De volgende beperkingen gelden als bureaublad-Services (RDS) tot en met Forefront UAG youpublishRemote:
    • Forefront UAG biedt RDS-toegang voor client-eindpunten die ondersteuning bieden voor Remote Desktop Protocol (RDP) 7.0 (client extern bureaublad 6.1). RDP 7.0 wordt alleen ondersteund op eindpunten die werkt met Windows 7. Er is momenteel geen ondersteuning voor clients met Windows Vista en Windows XP als u RDS RemoteApps, extern bureaublad (vooraf gedefinieerde) en extern bureaublad (door de gebruiker gedefinieerd) resources die zijn gepubliceerd door Forefront UAG. Tunneling RDP-client moet worden gebruikt voor deze clients als tunneling RDP-client vereist is. Dit probleem is opgelost in Update 1. Raadpleeg het artikel 'Inschakelen van RDS in Windows Vista en Windows XP' voor meer informatie.
    • U publiceren RemoteApps op een server met Forefront UAG met DirectAccess of SSL netwerk Tunneling met behulp van SSTP.Extern bureaublad (RD)-gatewaycertificaat mag echter worden verwijderd wanneer de configuratie is geactiveerd in de beheerconsole van Forefront UAG. Bovendien client access werkt mogelijk niet juist. Als dit gebeurt, moet opnieuw het certificaat van de RD-Gateway van de console Beheer van extern bureaublad-Gateway configureren. Dit probleem is opgelost in Update 1.
    • Sessies RDS mislukken wanneer cookies per sessie meer dan 800 tekens bevatten. Dit probleem kan optreden als u eenmalige aanmelding cross-site is geconfigureerd. Eenmalige aanmelding cross-site kan gebruikers aanmelden bij een portal en vervolgens toegang krijgen tot aanvullende portals zonder verificatie.
    • De eindpunten van een client via RDS-toepassingen die worden gepubliceerd via een trunk Forefront UAG een browser Internet Explorer 6. De eindpunten van deze client ondervinden zeer grote pictogrammen. Dit probleem is opgelost in Update 1.
    • Gebruikers moeten hun aanmeldingsnaam voor het gebruik van eenmalige aanmelding voor RDS-toepassingen, in de indeling 'domein\gebruiker' opgeven.
    • U RDS via Forefront UAG publiceren en vervolgens naar RDS. In deze situatie wordt een pop-upbericht. Dit bericht geeft aan dat de Terminal Services ActiveX-besturingselement moet worden geïnstalleerd. De gold-balk waarin wordt gevraagd of u wilt gebruikmaken van het besturingselement wordt echter niet weergegeven. Dit probleem op te lossen de portal webpagina te vernieuwen door op CTRL + F5 te drukken nadat u referenties voor toegang tot de portal.
    • Wanneer u de naam van de toepassing van een RDS-toepassing die wordt gepubliceerd via een trunk wijzigt, worden de bijgewerkte naam mogelijk niet weergegeven zoals verwacht in het webportaal.
  • Kunt extra publishExchange diensten met Forefront UAG, gelden de volgende beperkingen:
    • Wanneer u Outlook Web Access 2010 tot en met Forefront UAG publiceert, wordt de toepassing niet in de portal geopend zoals verwacht. U kunt dit probleem omzeilen, zorg dat de instelling in een nieuw venster openen is ingeschakeld op het tabblad Koppeling van de Portal van de eigenschappen van de Exchange-toepassingen. Dit selectievakje is standaard ingeschakeld. Schakel het selectievakje niet uit.
    • Wanneer u Outlook Web Access via Forefront UAG publiceren en vervolgens een weergave Outlook Web Access toe te passen, worden de instelling Dit is een particuliere computer niet weergegeven in de gebruikersinterface. Clients die verbinding vanaf uw eigen computer maken moeten in plaats daarvan selecteert u de optie dat automatisch geïdentificeerd het eindpunt dat u als uw eigen computer verbinding vanaf maken deze site .
    • U kunt de instellingen voor Outlook Web Access vormgeving trunk niet toepassen als u Exchange 2003 publiceert. Deze bewerking wordt niet ondersteund.
  • Wanneer youpublishOffice Communications Server (OCS) 2007 R2, delen van toepassingen, desktopsharing en overdracht van bestanden worden niet ondersteund.
  • De volgende beperkingen gelden als youpublishSharePoint tot en met Forefront UAG:
    • Voor de eindpunten die toegang hebben tot SharePoint 2010 tot en met Forefront UAG, de Verkenner-weergave misschien niet juist weergegeven in de portal. U kunt dit probleem omzeilen, zorg dat de instelling openen in een nieuw venster is geselecteerd op het tabblad Koppeling van de Portal van de toepassingseigenschappen. Of eindpunten client toegang tot de site via alternatieve toewijzingen voor toegang (AAMs). Raadpleeg de sectie "Alternatieve toewijzingen voor toegang" voor meer informatie.
    • De WebDAV-gebruikersagent wordt soms gebruikt in aanvragen voor bestanden in SharePoint 2010 die wordt gepubliceerd via Forefront UAG. Hierdoor kunnen eindpuntgebruikers worden verschillende keren om referenties gevraagd voordat het bestand wordt geopend. Dit geldt alleen voor sessies die zijn gestart door de Office-clienttoepassingen.
    • U zich afmeldt bij een site van SharePoint 2010 en u aanmelden opnieuw met behulp van de 'Klik hier opnieuw aan te melden' koppelen. In dat geval treedt een fout 500. Voorkom dit probleem zich niet aanmeldt direct nadat u zich afmeldt.
    • Wanneer u SharePoint in Update 1, worden legitieme HTTP-aanvragen voor SharePoint resources geblokkeerd. U kunt dit probleem omzeilen, Forefront UAG regels handmatig te wijzigen. Voer de volgende stappen uit:
      1. Wijzig op de regel 51 van SP14AAM, /_layouts/ [^ "#& /:<>? \\ {|}~]*\.(js|htm) op /_layouts/ [^ "#& /:<>? \\ {|}~]*\.(js|htm|aspx).Bovendien toevoegen de HOOFD methode.
      2. Voeg op de regel 39 van SP14AAM, de HOOFD methode.
      3. Voeg op de regel 59 van SP14AAM, de DELETE methode.
  • De eindpunten van de client is misschien geen toegang tot Citrix XenApp thatis gepubliceerd via Forefront UAG. Dit occursbecause de toepassingssjabloon Citrix XenApp ontbreekt. Thetemplate, followthese stappen op de Forefront UAG serveror op elk matrixlid toevoegen:
    1. Open het bestand SSLVPNTemplates.xml bewerkt. In een standaardinstallatie van Forefront UAG bevindt dit bestand zich in de volgende map:
      %ProgramFiles%\Microsoft forefront Unified Access von-Gateway/Conf
    2. Voeg de volgende sectie voordat de toepassing toegang tot het externe netwerk aan het begin van de sectie 'Sjablonen':
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. Sluit het bestand en sla de wijzigingen.
    4. Start IIS met IISReset. U moet beheerdersreferenties hebben op de lokale computer wilt aanbrengen.

Toegang tot het externe netwerk (SSL tunneling netwerk)

  • PPTP- en L2TP/IPSec-protocollen voor tunneling SSLnetwork zijn voor deze versie niet ondersteunde eventhough deze opties worden weergegeven in de console Forefront UAGManagement.
  • Beleidsregels voor Forefront TMG systeem of trafficto de Forefront UAG server uitschakelen. Bydefault, therules, drop thatis van IPv6-verkeer dat bestemd is voor Forefront UAG van back-endservers.Voor toegang tot de server Forefront UAG voor IPv6-servers en forother services controleren, wijzigen, systeem-beleidsregels. Op enableIPv6 verkeer op een systeem-beleidsregel, volg deze stappen:
    1. Open de console Beheer van Forefront TMG in het menu Start .
    2. Klik in de consolestructuur het knooppunt Beleid voor Firewall .
    3. Klik op het tabblad takenSysteembeleid bewerken.
    4. In de structuur van de Configuratie van groepen in De Systeembeleid-Editor, klikt u op de groep waartoe de regel die u wilt inschakelen van IPv6-verkeer.
    5. Op het tabblad klikt u op toevoegenen selecteer vervolgens overal (IPv6). Klik op sluitenen klik vervolgens op OK.
  • Wanneer u Forefront UAG DirectAccess, protocollen die donot ondersteuning voor NAT-passage mayfunction ten onrechte als de gepubliceerde back-end serversupports IPv4 alleen. Bijvoorbeeld: de serversupports Real Time Streaming Protocol (RTSP).
  • Voordat u Forefront UAG DirectAccess installeert, wordt Groepsbeleid voor DirectAccess-objectsthat deleteexisting bevinden zich op de domeincontroller.
  • Als u geïntegreerde Network Load Balancing in een arrayof Forefront UAG DirectAccess-servers gebruikt, worden multicast-modus wordt niet ondersteund.
  • Nadat u de geëxporteerde configuratiescript uitvoeren om te maken, GeneralPolicyObjects(GPOs), GeneralPolicy-objecten die zijn gemaakt in het domein kan worden toegepast op de groep Geverifieerde gebruikers.Dit behaviorcauses de GeneralPolicy-objecten moet worden toegepast op de DirectAccess-servers. Thissituation maakt een configurationconflict. Dit probleem is opgelost in Update 1 voor Forefront UAG.

Clienttoegang eindpunt

  • Youcannot installeert of uitvoert theForefront UAG eindpunt detectie onderdeel op client eindpunten dat Windows Server 2008 R2 uitvoert.
  • Wanneer u met behulp van basisverificatie worden geverifieerd, zijn clientendpoints thatuse talen die DBCS-tekens vereist thefollowingrequirements:
    • Het eindpunt moet worden geconfigureerd voor gebruik van een DBCS-taal.
    • De back-end servers die aanvragen vanuit het eindpunt ontvangen en Forefront UAG server moeten worden geconfigureerd voor het gebruik van de dezelfde dubbel-Bytetekenset-landinstellingen.
  • Clientendpoints dat met een Firefox-browser op een Macintosh-computerlog bij een verbinding van de aslow portal byusing. Vervolgens u clickQuit Browser. Inthis situatie het opschonen van eindpunt sessie componentdoes niet wissen eindpunt cache settingseven als thecomponent hiervoor is geconfigureerd.
  • Eindpunten dat Windows 7 als 32-bits besturingssysteem misschien geen toegang tot correctlynon-Web-toepassingen dat actief wordt gepubliceerd via Forefront UAG. Werken aroundthis probleem, explicitlyspecify die het doorsturen van Socket onderdeel moet worden enabledon client endpointsfor elke-webtoepassing. Hiertoe vereist enablethe socket modeon doorsturen van het tabblad Client-instellingen van de toepassingseigenschappen.

Beheer

  • Wanneer u een configuratie met Forefront UAG exporteert, worden de netwerkbereiken customizedinternal blijven niet behouden. Nadat importthe configuratie, het interne netwerk wordt gedefinieerd volgens de networkranges van acertain-adapter.Deze adapter is associatedwith het interne netwerk bij het uitvoeren van de Wizard Getting Started. Daarnaast u mayhave te configureren van Netwerktaakverdeling na theexport en na het importeren.
  • Als u thenactivate in de Forefront UAG Managementconsole wordt gewijzigd, worden wijzigingen niet toegepast op actieve sessies.

Eigenschappen

Artikel ID: 981323 - Laatste beoordeling: zondag 9 februari 2014 - Wijziging: 3.0
De informatie in dit artikel is van toepassing op:
Trefwoorden: 
kbexpertiseinter kbinfo kbsurveynew kbmt KB981323 KbMtnl
Automatisch vertaald artikel
BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.
De Engelstalige versie van dit artikel is de volgende: 981323

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com