Descrição da actualização 1 para o gateway de acesso Unified 2010

Traduções de Artigos Traduções de Artigos
Artigo: 981323 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Estas notas de lançamento endereço-me problemas que estão relacionados com a Microsoft Forefront unificado Access Gateway (UAG) 2010. Antes de instalar o Forefront unificado Access Gateway (UAG), deve ler as informações contidas neste documento e rever os requisitos de sistema para os servidores Forefront UAG.

As secções neste artigo descrevem problemas conhecidos relacionados com os seguintes tópicos:
  • Instalação
  • Matrizes e balanceamento de carga em rede (NLB)
  • Autenticação e de publicação
  • Acesso à rede remota (túnel SSL rede)
  • DirectAccess
  • Ponto final de acesso de cliente
  • Administração

Introdução

Este artigo descreve actualizações 1 para o Forefront UAG 2010 e fornece instruções de instalação. De actualizações 1 para o Forefront UAG 2010 fornece as seguintes funcionalidades:
  • Aceder ao ambiente de trabalho remoto do Windows Vista e do Windows XP: pontos finais de cliente que executem o Windows Vista e Windows XP agora podem aceder RemoteApps e ambientes de trabalho remotos publicados através do Forefront UAG.
  • Suporte para Microsoft Office Forms com autenticação (MSOFBA): Forefront UAG agora suporta o MSOFBA protocolo que permite aos clientes ricos aceder directamente a aplicações que são publicadas utilizando Forefront UAG.
  • Suporte para site cookies: Forefront UAG agora suporta cookies para aplicações de mapeamento de acesso alternativo não, para além de cookies de domínio do site.
  • Suporte para ficheiros de grandes dimensões CustomUpdate: Forefront UAG suporta agora CustomUpdate ficheiros de 1,5 gigabytes (GB) grandes.
  • Suporte para o Microsoft SharePoint Server 2010
  • As alterações na política de grupo de objectos provimento (provisioning) (GPO) para clientes DirectAccess: de actualizações 1 corrige os seguintes problemas:
    • O script de exportação cria GPOs falha.
    • O GPO é aplicado a todos os utilizadores autenticados no domínio que inclua contas de computador. No entanto, espera APO para aplicar apenas a clientes DirectAccess.
Para obter mais informações sobre as novas funcionalidades de actualizações 1 para o Forefront UAG 2010, consulte a secção "O que é novo no Forefront UAG" no seguinte Web site da Microsoft: Product evaluation that applies to Forefront UAG

Mais Informação

Actualizar informações


Como obter a instalação da actualização do Forefront unificado Access Gateway (UAG) 1

Para obter o 2010 UAG instalação, visite o seguinte site da Web do centro de transferências da Microsoft:
Forefront Unified Access Gateway (UAG) Update 1

Pré-requisitos

Esta actualização só pode ser aplicada a um computador ou dispositivo com versão RTM do Forefront UAG 2010.

Requisito de reinício

Não é necessário reiniciar o computador após a instalação de actualizações 1 para Forefront UAG 2010. O pacote será reiniciado automaticamente UAG serviços.

Problemas conhecidos

Notas de instalação

  • Forefront UAG pode ser instalado apenas em computadores que executem versões de 64 bits do Windows Server 2008 R2 Standard edition ou do Windows Server 2008 R2 Enterprise edition.
  • Não inclua caracteres de bytes duplos (DBCS) do conjunto caracteres no caminho de instalação do Forefront UAG.
  • Quando inicia o Forefront TMG pela primeira vez depois de instalar o Forefront UAG, muitos Forefront TMG alertas podem ser emitidas. Pode ignorar com segurança estes alertas.
  • Antes de instalar actualizações 1, certifique-se que as seguintes condições são verdadeiras em servidores Forefront UAG RTM:
    • Ficheiros de actualização personalizados não estão definidos como só de leitura.
    • Espaços não são incluídos os nomes dos ficheiros de actualização personalizada ou os nomes das pastas que contêm ficheiros de actualização personalizada.
    • Forefront UAG regras não contêm conjuntos de regras excluídas de parâmetro.
  • Depois de instalar actualizações 1 e, em seguida, activar a configuração, poderá receber uma mensagem de erro na caixa de diálogo Configuração de activação. Esta mensagem de erro indica que os Web sites WebMonitor e não é possível iniciar o Web Site predefinido. Para resolver este problema, Active novamente a configuração.
  • Após a instalação de actualizações 1, já não é possível reparar a instalação utilizando a funcionalidade de reparação.

Matrizes e balanceamento de carga em rede (NLB)

  • Quando tenta aderir simultaneamente dois servidores para a mesma matriz, o armazenamento de matriz pode estar danificado. Neste caso, restaure as definições de uma configuração de cópia de segurança.
  • Quando elimina um IPv6 endereço IP virtual (VIP) na consola de gestão de UAG Forefront, o endereço poderá não ser totalmente removido. Para contornar este problema, elimine endereço nas propriedades do sistema operativo e na consola de gestão de UAG Forefront.
  • Forefront UAG poderá não detectar que um membro de matriz que utilize NLB integrada perde conectividade de rede. Por conseguinte, Forefront UAG podem continuar a encaminhar tráfego para o servidor não disponível. Para evitar este problema, desactive as placas internas e externas de membros de matriz offline. Active novamente as placas depois são resolvidos problemas de conectividade. Se tiver o Microsoft System Center Operations Manager 2007 implementadas na organização, pode monitorizar o estado de placas de rede de membro de matriz. Para tal, siga estes passos:
    1. Certifique-se de que o sistema operativo Windows Server e Windows Server 2008 NLB gestão packs estão instalados em cada membro da matriz.
    2. Utilize Operations Manager 2007 para detectar as placas de rede desligadas em membros de matriz. Operações Manager 2007 relatórios de problemas do seguinte modo:
      • Se existir um problema com a placa que está ligada à rede interna, Operations Manager 2007 comunicar que o heartbeat não é detectado.
      • Se existir um problema com a placa que está ligado à rede externa, Operations Manager 2007 comunica um problema do Windows NLB.
  • Quando cria um tronco redireccionamento para um tronco HTTPS numa matriz que não tenha activado o balanceamento de carga, tem de atribuir manualmente os endereços IP do tronco redireccionamento para cada membro da matriz.

Autenticação e de publicação

  • Quando cria troncos e publicação de aplicações, não é suportada a utilização de portas não padrão. Servidores deverá escutar na porta 80 para HTTP e na porta 443 para HTTPS.
  • Quando publica um servidor de aplicação back-end através de vários troncos, o nome especificado para o servidor deve ser o mesmo nas propriedades de cada tronco.
  • Depois de publicar uma aplicação Web genérica através de um portal, não é possível alterar o endereço IP da aplicação Web. Esta operação não é suportada.
  • As seguintes limitações aplicam-se quando publica Remote do ambiente de trabalho Service (RDS) através do Forefront UAG:
    • Forefront UAG fornece acesso ao RDS para pontos finais de cliente que suporte o protocolo de ambiente de trabalho remoto (RDP) 7.0 (cliente de ambiente de trabalho remoto 6.1). RDP 7.0 é suportado apenas em pontos finais que executem o Windows 7. Actualmente, não existe suporte para clientes que executem o Windows Vista e Windows XP aceder RemoteApps RDS, ambiente de trabalho remoto (predefinidos) e recursos de ambiente de trabalho remoto (definido pelo utilizador) que são publicados através do Forefront UAG. RDP cliente de túnel deverá ser utilizado para estes clientes se cliente RDP tunneling é necessária. Este problema foi resolvido na actualização 1. Para obter mais informações, consulte o "Activar RDS no Windows Vista e Windows XP" item.
    • Publicar RemoteApps num servidor que esteja a executar o DirectAccess ou túnel de rede SSL utilizando SSTP.However UAG Forefront, o certificado de porta de ligação ao ambiente de trabalho remoto (RD) pode ser eliminado quando a configuração é activada na gestão de UAG Forefront da consola. Além disso, o acesso de cliente pode funcionar incorrectamente. Se isto ocorrer, reconfigure o certificado RD gateway a partir da consola de gestão de gateway RD. Este problema foi resolvido na actualização 1.
    • Sessões RDS falham quando cookies de sessão contém mais de 800 caracteres. Isto pode acontecer se sites single sign-on é configurado. Sites single sign-on permite aos utilizadores iniciar sessão a um portal e, em seguida, aceder adicionais portais sem reautenticação.
    • Alguns pontos finais de cliente utilizam um browser da Internet Explorer 6 para aceder a aplicações de RDS publicados através de um tronco UAG Forefront. Estes pontos finais de cliente podem encontrar ícones muito grandes. Este problema foi resolvido na actualização 1.
    • Para utilizar single sign-on para aplicações de RDS, os utilizadores devem especificar o respectivo nome de início de sessão no formato "domínio\utilizador".
    • Publicar RDS através do Forefront UAG e, em seguida, aceder às RDS. Nesta situação, poderá receber uma mensagem de sobreposição. Esta mensagem indica que o Terminal Services controlo ActiveX tem de estar instalado. No entanto, a barra dourada que pergunta se pretende utilizar o controlo não aparece. Para resolver este problema, actualize o página Web portal premindo CTRL + F5 depois de introduzir credenciais para aceder ao portal.
    • Quando alterar o nome de aplicação de um RDS aplicação é publicada através de um tronco, o nome actualizado não poderão surgir como seria de esperar no Web portal.
  • As seguintes limitações aplicam-se quando publica Exchange serviços através de UAG Forefront:
    • Quando publica 2010 do Outlook Web Access através do Forefront UAG, a aplicação não é aberto no portal conforme esperado. Para contornar este problema, certifique-se de que a definição Abrir numa nova janela está activada no separador Ligação Portal das propriedades de aplicação do Exchange. Por predefinição, esta caixa de verificação está seleccionada. Não desmarque a caixa de verificação.
    • Quando publicar o Outlook Web Access através do Forefront UAG e, em seguida, aplique um aspecto do Outlook Web Access, a definição trata-se de um computador privado não aparece na interface do utilizador. Em vez disso, os clientes que estabelecem ligação a partir de um computador privado devem seleccionar este Web site identificado automaticamente o ponto final a partir da qual está a ligar como um computador privado opção.
    • Não é possível aplicar as definições do Outlook Web Access aspecto tronco quando publicar o Exchange 2003. Esta operação não é suportada.
  • Quando publicar o Office Communications Server (OCS) 2007 R2, partilha de aplicações, ambiente de trabalho partilha, e as transferências de ficheiros não são suportadas.
  • As seguintes limitações aplicam-se quando publica SharePoint através de UAG Forefront:
    • Para pontos finais que aceder SharePoint 2010 através do Forefront UAG, a vista do Explorador talvez apresentada incorrectamente no portal. Para contornar este problema, certifique-se de que a definição Abrir numa nova janela está seleccionada no separador Ligação Portal as propriedades da aplicação. Ou, pontos finais de cliente podem aceder ao site directamente através de mapeamentos de acesso alternativo ao (AAMs). Para mais informações, consulte a secção "Mapeamentos de acesso alternativo".
    • Por vezes, o WebDAV user agent é utilizado nos pedidos para ficheiros em 2010 SharePoint que publicados através do Forefront UAG. Este comportamento pode fazer com que o ponto final utilizadores ser solicitadas várias vezes credenciais antes do pedido de um ficheiro é aberto. Este comportamento afecta apenas as sessões iniciadas por aplicações de cliente do Office.
    • Terminar sessão de um site SharePoint 2010 e, em seguida, início de sessão é novamente utilizando o "Clique aqui para iniciar sessão novamente" Ligue. Nesta situação, poderá ocorrer um erro 500. Para evitar este problema, não iniciam sessão imediatamente depois de terminar a sessão.
    • Quando publica SharePoint de actualizações 1, poderão ser bloqueados legítimos pedidos de HTTP para recursos do SharePoint. Para contornar este problema, altere manualmente Forefront UAG regras. Para tal, siga estes passos:
      1. Regra 51 de SP14AAM, alterar /_layouts/ [^ "# & /: <>? \\{|}~]*\.(js|htm) para /_layouts/ [^ "# & /: <>? \\{|}~]*\.(js|htm|aspx).Additionally, adicione o método HEAD.
      2. Regra 39 de SP14AAM, adicione o método HEAD.
      3. Em regra 59 de SP14AAM, adicione o método DELETE.
  • Pontos finais de cliente poderão não conseguir aceder Citrix XenApp publicado através do Forefront UAG. Isto ocorre porque o modelo de aplicação Citrix XenApp está em falta. Para adicionar o modelo, siga estes passos no servidor Forefront UAG ou em cada membro da matriz:
    1. Abra o ficheiro SSLVPNTemplates.xml para edição. Numa instalação predefinida UAG Forefront, este ficheiro está localizado na seguinte pasta:
      %ProgramFiles%\Microsoft acesso unificado forefront gateway/von/Conf
    2. No início do "Modelos" secção, adicionar a secção seguinte antes do pedido de acesso remoto à rede:
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. Feche o ficheiro e, em seguida, guarde as alterações.
    4. Reiniciar O IIS com IISReset. Tem de ter credenciais de administrador no computador local para efectuar estas alterações.

Acesso à rede remota (túnel SSL rede)

  • Para esta versão de protocolos PPTP e L2TP/IPSec para SSL rede túnel não suportados mesmo que estas opções são apresentadas na consola de gestão de UAG Forefront.
  • Regras de política de sistema do Forefront TMG activar ou desactivar o tráfego para o servidor Forefront UAG. Por predefinição, as regras de largar o tráfego de IPv6 destinado a Forefront UAG de servidores back-end. Para activar o acesso ao servidor Forefront UAG para IPv6 monitorizar os servidores e para outros serviços, altere as regras de política de sistema. Para permitir tráfego de IPv6 numa regra de política específica do sistema, siga estes passos:
    1. No menu Iniciar, abra o Forefront consola de gestão TMG.
    2. Na árvore da consola, clique no nó Política de firewall.
    3. No separador tarefas, clique em Editar política de sistema.
    4. Na árvore de Configuração de grupos no Editor de políticas do sistema, clique no grupo que contém a regra para o qual pretende activar o tráfego de IPv6.
    5. No separador <a0>a</a0>, clique em Adicionar e, em seguida, seleccione em qualquer parte (IPv6). Clique em Fechar e, em seguida, clique em OK.
  • Quando utiliza o Forefront UAG DirectAccess, os protocolos que não dão suporte para NAT transversal podem funcionar incorrectamente se o servidor de back-end publicado suporta apenas IPv4. Por exemplo, o servidor suporta RTSP (Real Time Streaming Protocol).
  • Antes de instalar o Forefront UAG DirectAccess, elimine objectos de política de grupo de DirectAccess existentes que estão localizados no controlador de domínio.
  • Quando utiliza integrada o balanceamento de carga em rede numa matriz de servidores Forefront UAG DirectAccess, modo multicast não é suportado.
  • Depois de executar o script de configuração exportada para criar objectos de política geral (GPO), os objectos de política geral criados no domínio, podem ser aplicados no grupo de segurança de utilizadores autenticados. Este comportamento faz com que os objectos de política geral a aplicar aos servidores DirectAccess. Esta situação cria um conflito de configuração. Este problema foi corrigido no Forefront UAG de actualizações 1.

Ponto final de acesso de cliente

  • Não é possível instala ou executa o componente de detecção de ponto final do Forefront UAG em pontos finais de cliente que executem o Windows Server 2008 R2.
  • Quando autenticar utilizando a autenticação básica, os pontos finais de clientes que utilizam idiomas que requerem caracteres DBCS dispõe os seguintes requisitos:
    • O ponto final tem de ser configurado para utilizar um DBCS.
    • O servidor Forefront UAG e servidores back-end que recebem pedidos de ponto final devem ser configurados para utilizar a mesma região DBCS.
  • Cliente pontos finais que estiverem a executar um browser Firefox um registo de computador Macintosh para um portal utilizando uma ligação lenta. Em seguida, clique em sair do browser. Nesta situação, o componente de limpeza de sessão do ponto final não limpar definições de cache de ponto final do mesmo que o componente esteja configurado para efectuar este procedimento.
  • Os pontos finais que executem um sistema de operativo de 32 bits do Windows 7 poderão não conseguir aceder aplicações correctamente não Web que são publicadas através de UAG Forefront. Para contornar este problema, especificar explicitamente que o componente de reencaminhamento de socket deve ser activado em pontos finais de cliente para cada aplicação sem ser para a Web. Para tal, Active o socket necessário reencaminhar modo no separador Definições do cliente das propriedades de aplicação.

Administração

  • Quando exporta uma configuração UAG Forefront, intervalos de rede interno personalizados não são mantidos. Depois de importar a configuração, na rede interna é definida de acordo com os intervalos de rede de uma placa de determinados. Esta placa foi associada a rede interna quando executou o Assistente de início, obter. Além disso, poderá ter de reconfigurar o balanceamento de carga em rede após a exportação e após a importação.
  • Quando configurar e, em seguida, activar alterações de gestão de UAG o Forefront da consola, as alterações não são aplicadas a sessões activas.

Propriedades

Artigo: 981323 - Última revisão: 10 de maio de 2010 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Unified Access Gateway 2010
Palavras-chave: 
kbmt kbexpertiseinter kbinfo kbsurveynew KB981323 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 981323

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com