Descrição da atualização 1 do gateway de acesso unificada 2010

Traduções deste artigo Traduções deste artigo
ID do artigo: 981323 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Estas notas da versão endereço recentes problemas que estão relacionadas ao Microsoft Forefront Unificação Access Gateway (UAG) 2010. Antes de instalar o Forefront Unificação Access Gateway (UAG), tem de ler as informações contidas neste documento e requisitos para os servidores Forefront UAG.

As seções deste artigo descrevem problemas conhecidos relacionados aos seguintes tópicos:
  • Instalação
  • Arrays e (NLB) balanceamento de carga de rede
  • A publicação e autenticação
  • Acesso à rede remota (encapsulamento de SSL rede)
  • DirectAccess
  • Acesso de ponto de extremidade do cliente
  • Administração

Introdução

Este artigo descreve a atualização 1 do Forefront UAG 2010 e fornece instruções de instalação. Atualização 1 do Forefront UAG 2010 fornece os seguintes recursos:
  • A área de trabalho remota acessar de Windows Vista e do Windows XP: pontos de extremidade do cliente que executam o Windows Vista e Windows XP agora podem acessar os RemoteApps e áreas de trabalho remotas são publicados pelo Forefront UAG.
  • Suporte para Microsoft Office Forms Based Authentication (MSOFBA): UAG Forefront agora oferece suporte a MSOFBA de protocolo que permite que os clientes avançados acessar diretamente os aplicativos publicados usando o Forefront UAG.
  • Suporte a cookies do site: UAG Forefront agora oferece suporte a cookies para aplicativos de mapeamento de acesso alternativo não juntamente com os cookies de domínio do site.
  • Suporte para grandes arquivos CustomUpdate: UAG Forefront agora oferece suporte a arquivos CustomUpdate 1,5 gigabytes (GB) grande.
  • Suporte para Microsoft SharePoint Server 2010
  • Alterações na diretiva de grupo (GPO) provisionamento para clientes DirectAccess de objeto: 1 atualização corrige os seguintes problemas:
    • O script de exportação que cria os GPOs falhará.
    • O GPO é aplicado a todos os usuários autenticados no domínio que contém contas de computador. No entanto, você espera APO para aplicar a DirectAccess somente a clientes.
Para obter mais informações sobre os novos recursos na atualização 1 para Forefront UAG 2010, consulte a seção "O que é novo no Forefront UAG" no site da Microsoft: Product evaluation that applies to Forefront UAG

Mais Informações

Atualizar informações


Como obter a instalação da atualização do Forefront Unificação Access Gateway (UAG) 1

Para obter 2010 UAG instalação, visite o seguinte site da Central de download da Microsoft:
Forefront Unified Access Gateway (UAG) Update 1

Pré-requisitos

Esta atualização só pode ser aplicada a um computador ou dispositivo que está executando a versão RTM do Forefront UAG 2010.

Requisito de reinicialização

Não é necessário reiniciar o computador depois de instalar atualização 1 para Forefront UAG 2010. O pacote será reiniciado automaticamente UAG serviços.

Problemas conhecidos

Notas de instalação

  • O Forefront UAG pode ser instalado somente em computadores que estejam executando versões de 64 bits do Windows Server 2008 R2 Standard edition ou do Windows Server 2008 R2 Enterprise edition.
  • Não inclua caracteres do conjunto de caracteres de byte duplo (DBCS) no caminho de instalação do Forefront UAG.
  • Ao iniciar o Forefront TMG pela primeira vez após a instalação do Forefront UAG, muitos alertas Forefront TMG podem ser emitidas. Você pode ignorar com segurança esses alertas.
  • Antes de instalar atualização 1, verifique se que as seguintes condições são verdadeiras em servidores Forefront UAG RTM:
    • Arquivos de atualização personalizados não estão definidos como somente leitura.
    • Espaços não são incluídos nos nomes dos arquivos de atualização personalizada ou nomes de pastas que contêm arquivos de atualização personalizada.
    • O Forefront UAG regras não contêm conjuntos de parâmetros da regra excluídos.
  • A caixa de diálogo configuração Ativar depois de instalar a atualização 1 e, em seguida, ative a configuração, você receberá uma mensagem de erro. Essa mensagem de erro informa que sites WebMonitor e o site padrão não pode ser iniciado. Para resolver esse problema, ative a configuração novamente.
  • Depois de instalar atualização 1, você não pode reparar a instalação usando o recurso de reparo.

Arrays e (NLB) balanceamento de carga de rede

  • Quando você tenta ingressar dois servidores simultaneamente do mesmo array, o array de armazenamento pode estar corrompido. Se isso acontecer, restaure as configurações de uma configuração de backup.
  • Quando você exclui um IPv6 IP endereço virtual (VIP no console de gerenciamento do Forefront UAG), o endereço não pode ser removido completamente. Para contornar esse problema, exclua o endereço nas propriedades do sistema operacional e no console de gerenciamento do Forefront UAG.
  • O Forefront UAG pode não detectar que um membro da matriz que usa o NLB integrado perde a conectividade de rede. Portanto, pode continuar UAG Forefront rotear o tráfego para o servidor não está disponível. Para evitar esse problema, desative os adaptadores internos e externos de membros da matriz off-line. Ative novamente os adaptadores após problemas de conectividade são resolvidos. Se você tiver o Microsoft System Center Operations Manager 2007 implantado na organização, você pode monitorar o status de adaptadores de rede de membro do array. Para fazer isso, execute as seguintes etapas:
    1. Certifique-se de que os pacotes de gerenciamento Windows Server Operating System e Windows Server 2008 NLB estão instalados em cada membro da matriz.
    2. Use o Operations Manager 2007 para detectar os adaptadores de rede desconectado em membros da matriz. O Operations Manager 2007 relata problemas da seguinte maneira:
      • Se houver um problema com o adaptador conectado à rede interna, Operations Manager 2007 informar que nenhum pulsação é detectada.
      • Se houver um problema com o adaptador conectado à rede externa, o Operations Manager 2007 relata um problema de NLB do Windows.
  • Quando você cria um tronco de redirecionamento para um tronco HTTPS em uma matriz que não tenha ativado o balanceamento de carga, você deve atribuir os endereços IP do tronco redirecionar manualmente para cada membro da matriz.

A publicação e autenticação

  • Ao criar troncos e aplicativos de publicação, não há suporte para o uso de portas não padrão. Servidores devem escutar na porta 80 para HTTP e na porta 443 para HTTPS.
  • Quando você publica um servidor de aplicativos back-end por meio de troncos vários, o nome especificado para o servidor deve ser o mesmo nas propriedades de cada tronco.
  • Depois de publicar um aplicativo da Web genérico por meio de um portal, você não pode alterar o endereço IP do aplicativo da Web. Não há suporte para esta operação.
  • As seguintes limitações se aplicam quando você publica o RDS (Remote Desktop Services) por meio do Forefront UAG:
    • O Forefront UAG fornece acesso RDS para pontos de extremidade do cliente que oferecem suporte ao protocolo RDP (Remote Desktop) 7.0 (cliente de área de trabalho remota 6.1). RDP 7.0 é suportado somente nos pontos de extremidade que estejam executando o Windows 7. Atualmente, não há nenhum suporte para clientes que estejam executando o Windows Vista e Windows XP para acessar os RemoteApps RDS, área de trabalho remota (predefinidos) e os recursos de área de trabalho remota (definido pelo usuário) que são publicados pelo Forefront UAG. RDP cliente de encapsulamento deve ser usada para esses clientes se o cliente RDP de encapsulamento é necessária. Esse problema é resolvido na atualização 1. Para obter mais informações, consulte a "ativação RDS no Windows Vista e no Windows XP" item.
    • RemoteApps você publica em um servidor Forefront UAG que está executando DirectAccess ou SSL Tunneling de rede usando SSTP.However, o certificado de gateway da área de trabalho remota (RD) pode ser excluído quando a configuração é ativada no gerenciamento de Forefront UAG console. Além disso, o acesso do cliente pode funcionar incorretamente. Se isso ocorrer, reconfigure o certificado RD gateway o console de gerenciamento do gateway RD. Esse problema é resolvido na atualização 1.
    • As sessões RDS falham quando os cookies de sessão contém mais de 800 caracteres. Esse problema pode ocorrer se o logon único entre sites está configurado. Logon único entre sites permite que os usuários fazer logon a um portal e, em seguida, acessar portais adicionais sem nova tentativa de autenticação.
    • Alguns pontos de extremidade do cliente usam um navegador da Internet Explorer 6 para acessar o RDS aplicativos que são publicados por meio de um tronco UAG Forefront. Esses pontos de extremidade do cliente podem encontrar ícones grandes. Esse problema é resolvido na atualização 1.
    • Para usar o serviço single sign-on para aplicativos RDS, os usuários devem especificar seu nome de logon no formato "domínio\usuário".
    • Publicar RDS por meio do Forefront UAG e acessar RDS. Nessa situação, você receberá uma mensagem pop-up. Esta mensagem indica que o Terminal Services controle ActiveX deve ser instalado. No entanto, a barra de ouro que pergunta se você deseja usar o controle não aparecerá. Para resolver esse problema, atualize o página da Web do portal pressionando CTRL + F5 depois de inserir credenciais para acessar o portal.
    • Quando você alterar o nome do aplicativo do RDS aplicativo publicado por meio de um tronco, o nome atualizado pode não ser exibido como esperado no portal da Web.
  • As seguintes limitações se aplicam quando você publica Exchange serviços por meio do Forefront UAG:
    • Quando você publica Outlook Web Access 2010 por meio de UAG Forefront, o aplicativo não será aberto no portal conforme o esperado. Para contornar esse problema, certifique-se de que a configuração Abrir em uma nova janela é ativada na guia Link de portal das propriedades do aplicativo Exchange. Por padrão, esta caixa de seleção está marcada. Não desmarcar a caixa de seleção.
    • Quando você publica Outlook Web Access por meio do Forefront UAG e, em seguida, aplicar uma aparência de Outlook Web Access, a configuração é um computador particular não aparece na interface do usuário. Em vez disso, os clientes que se conectam de um computador particular devem selecionar este site identificado automaticamente o ponto de extremidade do qual você se conectar como um computador particular da opção.
    • Não é possível aplicar as configurações de tronco de aparência do Outlook Web Access quando você publicar o Exchange 2003. Não há suporte para esta operação.
  • Quando você publicar o Office Communications Server (OCS) 2007 R2, compartilhamento de aplicativos, área de trabalho de compartilhamento, e transferências de arquivos não são suportadas.
  • As seguintes limitações se aplicam quando você publica o SharePoint por meio do Forefront UAG:
    • Para pontos de extremidade que acessar 2010 SharePoint por meio do Forefront UAG, a exibição do Explorer talvez exibida incorretamente no portal. Para contornar esse problema, certifique-se de que a configuração Abrir em uma nova janela é selecionada na guia Link de portal das propriedades de aplicativos. Ou, pontos de extremidade do cliente podem acessar o site diretamente, usando mapeamentos alternativos de acesso (AAMs). Para obter mais informações, consulte a seção "Mapeamentos alternativos de acesso".
    • Às vezes, o agente de usuário WebDAV é usado em solicitações para arquivos em 2010 SharePoint publicado pelo Forefront UAG. Esse comportamento pode fazer com que os usuários de ponto de extremidade ser solicitado várias vezes as credenciais antes de é aberto o arquivo solicitado. Este comportamento afeta somente a sessões iniciadas por aplicativos cliente do Office.
    • Fazer logoff de um site do SharePoint 2010, e você logon novamente usando o "Clique aqui para fazer logon novamente" vincule. Nessa situação, pode ocorrer um erro 500. Para evitar esse problema, não faça logon imediatamente depois de fazer.
    • Quando você publica SharePoint na atualização 1, solicitações legítimas de HTTP para recursos do SharePoint podem ser bloqueadas. Para contornar esse problema, altere manualmente o Forefront UAG regras. Para fazer isso, execute as seguintes etapas:
      1. Na regra 51 SP14AAM, alterar /_layouts / [^ "# & /: <>? \\{|}~]*\.(js|htm) para/_layouts / [^ "# & /: <>? \\{|}~]*\.(js|htm|aspx).Additionally, adicione o método HEAD.
      2. Na regra 39 SP14AAM, adicione o método HEAD.
      3. Na regra 59 SP14AAM, adicione o método DELETE.
  • Pontos de extremidade do cliente podem não conseguir acessar Citrix XenApp publicado pelo Forefront UAG. Isso ocorre porque o modelo de aplicativo Citrix XenApp está ausente. Para adicionar o modelo, execute as seguintes etapas no servidor Forefront UAG ou em cada membro da matriz:
    1. Abra o arquivo SSLVPNTemplates.xml para edição. Em uma instalação padrão do Forefront UAG, esse arquivo está localizado na seguinte pasta:
      %ProgramFiles%\Microsoft forefront Unificação Access Gateway, von/conf
    2. No início de "Modelos" seção, adicione a seção a seguir antes do aplicativo de acesso remoto à rede:
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. Feche o arquivo e salve as alterações.
    4. Reiniciar O IIS com IISReset. Você deve ter credenciais de administrador no computador local para fazer essas alterações.

Acesso à rede remota (encapsulamento de SSL rede)

  • Nesta versão, de protocolos PPTP e L2TP/IPSec para SSL rede encapsulamento não são suportados, mesmo que estas opções são exibidas no console de gerenciamento do Forefront UAG.
  • Regras de diretiva de sistema do Forefront TMG habilitar ou desabilitar o tráfego para o servidor do Forefront UAG. Por padrão, as regras de descartar o tráfego IPv6 destinado para Forefront UAG de servidores back-end. Para habilitar o acesso ao servidor Forefront UAG para IPv6 Monitorando servidores e para outros serviços, altere regras de diretiva do sistema. Para habilitar o tráfego IPv6 em uma regra de diretiva específica do sistema, execute as seguintes etapas:
    1. No menu Iniciar, abra o Forefront console de gerenciamento da TMG.
    2. Na árvore de console, clique no nó Firewall Policy.
    3. Na guia Tasks (tarefas), clique em Edit System Policy.
    4. Na árvore de Grupos de configuração no Editor de diretivas do sistema, clique no grupo que contém a regra para o qual você deseja ativar o tráfego IPv6.
    5. Na guia A, clique em Adicionar e, em seguida, selecione aqui (IPv6). Clique em Fechar e, em seguida, clique em OK.
  • Quando você usa o Forefront UAG DirectAccess, protocolos que não têm suporte para NAT transversal podem funcionar incorretamente se o servidor back-end publicado oferecer suporte a IPv4 somente. Por exemplo, o servidor oferece suporte a protocolo RTSP (Real Time Streaming Protocol).
  • Antes de instalar o Forefront UAG DirectAccess, exclua objetos de diretiva de grupo DirectAccess existentes que estão localizados no controlador de domínio.
  • Ao usar o balanceamento de carga de rede integrado em uma matriz de servidores Forefront UAG DirectAccess, não há suporte para modo de multicast.
  • Depois de executar o script de configuração exportada para criar objetos de diretiva geral (GPOs), objetos de diretiva de geral criada no domínio podem ser aplicados ao grupo de segurança usuários autenticados. Esse comportamento faz com que os objetos de diretiva de gerais a serem aplicadas ao servidores DirectAccess. Essa situação cria um conflito de configuração. Esse problema é corrigido na atualização 1 do Forefront UAG.

Acesso de ponto de extremidade do cliente

  • Não é possível instalar ou executar o componente do Forefront UAG Endpoint detecção nos pontos de extremidade do cliente que executam o Windows Server 2008 R2.
  • Quando você autentica usando a autenticação básica, pontos de extremidade do cliente que usam idiomas que exijam caracteres DBCS tem os seguintes requisitos:
    • O ponto de extremidade deve ser configurado para usar uma localidade DBCS.
    • O servidor do Forefront UAG e servidores back-end que recebe as solicitações do ponto de extremidade devem ser configurados para usar a mesma localidade DBCS.
  • Cliente pontos de extremidade que estiver executando um navegador Firefox em um log de computador Macintosh em um portal usando uma conexão lenta. Em seguida, clique em Fechar o navegador. Nessa situação, o componente de limpeza de sessão Endpoint não limpe as configurações de cache do ponto de extremidade, mesmo que o componente esteja configurado para fazer isso.
  • Pontos de extremidade que estiver executando um sistema de operacional de 32 bits do Windows 7 podem não conseguir acessar corretamente não-aplicativos da Web que são publicados pelo Forefront UAG. Para contornar esse problema, especificar explicitamente que o componente de encaminhamento de soquete deve ser ativado em pontos de extremidade do cliente para cada aplicativo que não sejam da Web. Para fazer isso, ative o soquete necessário modo na guia Configurações do cliente das propriedades de aplicativos de encaminhamento.

Administração

  • Quando você exporta uma configuração UAG Forefront, intervalos de rede internas personalizadas não serão preservados. Depois de importar a configuração, a rede interna é definida de acordo com os intervalos de rede de um determinado adaptador. Este adaptador foi associado à rede interna quando executou o Assistente Getting Started. Além disso, talvez seja necessário reconfigurar o balanceamento de carga de rede após a exportação e após a importação.
  • Quando você configurar e, em seguida, ativar alterações de gerenciamento de UAG Forefront console, as alterações não são aplicadas a sessões ativas.

Propriedades

ID do artigo: 981323 - Última revisão: segunda-feira, 10 de maio de 2010 - Revisão: 1.0
A informação contida neste artigo aplica-se a:
  • Microsoft Forefront Unified Access Gateway 2010
Palavras-chave: 
kbmt kbexpertiseinter kbinfo kbsurveynew KB981323 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 981323

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com