Описание обновления 1 для шлюза унифицированный доступ 2010

Переводы статьи Переводы статьи
Код статьи: 981323 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Эти замечания адрес последних проблем относящиеся к Microsoft Forefront единой системы доступа Шлюз (UAG) 2010. Перед началом установки Forefront единого доступа шлюза (UAG), Информация, содержащаяся в настоящем документе необходимо прочитать и обзор системы требования для серверов Forefront UAG.

Разделы в в этой статье описаны известные проблемы, связанные с следующие разделы:
  • Установка
  • Массивы и балансировка сетевой нагрузки (NLB)
  • Публикация и проверки подлинности
  • Удаленный доступ к сети (туннелей SSL сети)
  • DirectAccess
  • Конечная точка доступа клиента
  • Администрирование

Введение

В статье Обновление 1 для Forefront UAG 2010 и обеспечивает инструкции по установке. Обновление 1 для Forefront UAG 2010 предоставляет следующие возможности:
  • Из Windows Vista и получить доступ к удаленному рабочему столу Windows XP: Клиентские конечные точки, под управлением Windows Vista и Windows XP могут теперь доступ к удаленным рабочим столам и RemoteApps, публикуются с помощью Forefront UAG.
  • Поддержка форм Microsoft Office на основе проверки подлинности (MSOFBA): Forefront UAG теперь поддерживает MSOFBA протокол позволяет клиентов с расширенными возможностями для доступа к непосредственно приложения, публикуются по с помощью Forefront UAG.
  • Поддержка файлов cookie веб-узла: UAG Forefront теперь поддерживает файлы cookie для сопоставления приложений без альтернативного доступа веб-узла в дополнение к домену файлы «cookie».
  • Поддержка больших файлов CustomUpdate: теперь Forefront UAG поддерживает CustomUpdate файлы 1,5 гигабайт (ГБ) большой.
  • Поддержка Майкрософт Сервер SharePoint 2010
  • Изменения в объекте групповой политики Наполнение (GPO) для клиентов DirectAccess: 1 обновление исправляет следующие проблемы:
    • Не удается экспортировать сценарий, который создает объекты групповой политики.
    • Объект групповой Политики применяется ко всем пользователям, прошедшим проверку в домен, содержащий учетные записи компьютеров. Тем не менее предполагается, что APO ко Только клиентам DirectAccess.
Для Дополнительные сведения о новых возможностях в обновление 1 для Microsoft Forefront UAG 2010 относятся для "что элемента Новое в Forefront UAG" раздел следующий веб-узел корпорации Майкрософт:Продукт Оценка, к которому применяется Forefront UAG

Дополнительная информация

Обновление информации


Как получить установки обновления шлюза единой системе доступа Microsoft Forefront (UAG) 1

Для получить UAG 2010 установки, посетите следующий веб-узел центра:
Forefront единого доступа обновления шлюза (UAG) 1

Необходимые условия

Это обновление предназначено только для компьютера или устройства запущена версия RTM-версии 2010 UAG Forefront.

Необходимость перезагрузки

На изолированном UAG у вас нет необходимости перезагружать компьютер после установки обновления 1 для Microsoft Forefront UAG 2010. Пакет будет автоматически перезапустить службы UAG.

Однако в среде массива может потребоваться перезагрузка компьютера, на рядовом сервере в массиве.

Известные проблемы

Замечания по установке

  • Forefront UAG могут устанавливаться только на компьютерах, являющихся под управлением 64-разрядных версии Windows Server 2008 R2 Standard edition. или Windows Server 2008 R2 Enterprise edition.
  • Не включайте символы двухбайтовой кодировки (DBCS) в каталоге установки Forefront UAG.
  • Когда вы Forefront TMG для запуска в первый раз Если вы являетесь администратором сервера, Установка Forefront UAG Многие Forefront TMG предупреждает мая выдан. Вы Эти предупреждения можно спокойно игнорировать.
  • Перед установкой обновления 1, убедитесь, что следующие условия выполняются на серверах Forefront UAG RTM:
    • Пользовательские файлы обновлений не задано доступны только для чтения.
    • Пробелы являются не включены в имена файлов пользовательских обновлений или в именах папок, содержит файлы пользовательских обновлений.
    • Forefront UAG правила не содержат наборы параметров исключенных правил.
  • После установки обновления 1 и Активация конфигурации Возможно, Получение сообщение об ошибке в диалоговом окне активировать конфигурацию поле. Это сообщение об ошибке говорится, что веб-узлов WebMonitor и По умолчанию веб-узел не может будет запущен. Для решения этой проблемы, активируйте конфигурацию заново.
  • После установки обновления 1 больше не может восстановить Установка по с помощью функции восстановления.

Массивы и балансировка сетевой нагрузки (NLB)

  • Когда При попытке соединения два сервера одновременно на одном массиве массив устройств хранения данных Возможно, поврежден. В этом случае восстановление параметры из резервной копии Конфигурация.
  • Когда После удаления IPv6 виртуальный IP-адрес (VIP) в консоли управления Forefront UAG, адрес не может полностью удалить. Для обойти эту проблему, удалите адрес в свойствах операционной системы и в консоли управления Forefront UAG.
  • Возможно Forefront UAG Определяет, член массива, использует Интегрированный NLB теряет подключение к сети. Таким образом, Forefront UAG может продолжить маршрутизацию трафика сервер недоступен. Во избежание эту проблему, отключите внутренних и внешних адаптеров отключить массив элементов. Включить адаптеры снова После разрешения проблемы с подключением. Если у вас есть Корпорация Майкрософт системы Center Operations Manager 2007 развернут в вашей организации можно отслеживать состояние массива член сетевых адаптеров. Для сделать это, выполните следующие действия:
    1. Убедитесь, что операционную систему Windows и Пакеты управления Windows Server 2008 NLB устанавливаются на каждый элемент массива.
    2. Отключение использования Operations Manager 2007 для обнаружения сетевые адаптеры для членов массива. Операции 2007 диспетчера отчетов проблемы следующим образом:
      • Если возникла проблема с адаптером, т.е. подключение к внутренней сети, Operations Manager 2007 сообщает, что нет Обнаружен пульса.
      • Если возникла проблема с адаптером, т.е. подключение к внешней сети, Operations Manager 2007 сообщает Windows Проблема балансировки сетевой Нагрузки.
  • При создании магистральных перенаправления для магистральных HTTPS в Массив не имеют балансировки нагрузки включена, необходимо вручную назначить IP-адреса магистральных перенаправления для каждого массива член.

Публикация и проверки подлинности

  • При создании trunks и публикации приложений Использование нестандартные порты не поддерживается. Серверы необходимо прослушивает порт 80 для HTTP и на порт 443 для HTTPS.
  • При публикации на сервере серверной части приложения через несколько trunks должно быть имя, указанное для сервера же в свойствах каждого Trunk.
  • После публикации универсального веб-приложение через портал, вы не удается изменить IP-адрес веб-приложения. Эта операция не поддерживается.
  • Следующие ограничения применяются, когда вы Публикация Службы удаленных рабочих столов (RDS) через Forefront UAG:
    • Forefront UAG обеспечивает доступ клиентских конечных точек служб удаленных рабочих СТОЛОВ которая поддерживает протокол удаленного рабочего стола (RDP) 7.0 (клиент удаленного рабочего стола версии 6.1). RDP 7.0 поддерживается только в конечных точках, в системе Windows 7. В настоящее время не поддерживается для клиентов, работающих под управлением Windows Vista и Windows XP для доступа к RDS RemoteApps, дистанционное управление рабочим столом (предварительно), а удаленный рабочий стол ресурсы (пользовательский), публикуются с помощью Forefront UAG. RDP туннелирование клиент должен использоваться для этих клиентов Если клиент RDP туннелирования является обязательным. Эта проблема Разрешить в 1. Для Дополнительные сведения, обратитесь к «Включение RDS на Windows Vista и Windows XP" элемент.
    • Вы Публикация на сервере UAG Microsoft Forefront с DirectAccess RemoteApps или Туннелирование сетевой протокол SSL с помощью SSTP.Тем не менее, сертификат удаленного рабочего стола () шлюза удаленных рабочих Столов может удалены при активации конфигурации управления Forefront UAG консоль. Кроме того, Возможно клиентского доступа работать неправильно. В этом случае изменить конфигурацию Сертификат шлюза удаленных рабочих Столов из консоли диспетчера шлюза удаленных рабочих Столов. Эта проблема Разрешить в 1.
    • Когда сбой сеансов служб удаленных рабочих СТОЛОВ содержит файлы «cookie» сеанса более 800 знаков. Эта проблема может возникать, если между узлами единого входа. Между узлами единый вход позволяет пользователям войти на портал и получить доступ к дополнительной порталы без повторной проверки подлинности.
    • Некоторые Клиент конечные точки используют Internet Explorer 6 браузера для доступа к приложениям служб удаленных рабочих СТОЛОВ, публикуются с помощью магистральных Forefront UAG. К ним клиентские конечные точки могут возникает очень Крупные значки. Эта проблема Разрешить в 1.
    • Чтобы использовать единый вход для приложений служб удаленных рабочих СТОЛОВ, пользователи должны Укажите имя входа в систему, их в формате «домен\пользователь» формат.
    • Вы Публикация служб удаленных рабочих СТОЛОВ через Forefront UAG и получить доступ к ActiveX RDS. В этом случае может появиться появляющееся сообщение. Это сообщение указывает, что службы терминалов Необходимо установить элемент ActiveX. Тем не менее, щелчок области Запрашивает ли Для Чтобы использовать элемент управления не отображается. Для решения этой проблемы обновите веб-страницы портала нажав клавиши CTRL + F5 После ввода учетных данных для доступа к порталу.
    • При изменении имени приложения служб удаленных рабочих СТОЛОВ приложения, публикуется через магистральных может обновленное имя не отображаются в веб-портале.
  • Существуют следующие ограничения при публикации Службы Exchange с помощью Forefront UAG:
    • Когда вы Публикация Outlook Web Access 2010 через Forefront UAG, приложение не открывается в портал, как ожидалось. Для обойти эту проблему, убедитесь, что Открыть в новом окне параметр включено очередь Ссылка портала Вкладка свойств приложения Exchange. По по умолчанию, это флажок. Нет не снимайте флажок.
    • При публикации Outlook Web Access через Forefront UAG а затем применить внешний вид веб-клиента Outlook Это Это личный компьютер параметр не отображается в пользовательском интерфейсе. Вместо этого клиенты, подключение из закрытого следует выбрать компьютер Этот узел автоматически определяются Конечная точка, подключение выполняется из личного компьютерапараметр.
    • Вы не удается применить Outlook Web Доступ к магистральному настройки внешнего вида при Публикация Exchange 2003. Это Операция не поддерживается.
  • Когда вы Публикация Office Communications Server (OCS) 2007 R2, приложения общего доступа, для настольных ПК совместное использование и передача файлов не поддерживается.
  • Следующие ограничения применяются, когда вы Публикация SharePoint через Forefront UAG:
    • Для конечных точек, доступ SharePoint 2010 через Forefront UAG, представление «Проводник» может отображаться неправильно в портале. Для обойти эту проблему, убедитесь, что Открыть в новом окне параметр на выбран очередь Ссылка портала Вкладка свойств приложения. Или, клиентские конечные точки можно получить доступ к веб-узла непосредственно по Использование альтернативного Доступ Сопоставления (AAMs). Дополнительную информацию можно найти для альтернативного доступа" В разделе сопоставления".
    • В некоторых случаях очередь Агент пользователя WebDAV используется в запросах для файлов в SharePoint 2010, публикуется через Forefront UAG. Такое поведение май Причина конечная точка пользователям будет предложено несколько Это время для учетных данных перед запрошенный файл открыть. Такое поведение затрагивает только сеансы, инициируются клиентскими приложениями Office.
    • Вы выйти из системы на узле SharePoint 2010 а затем При входе еще раз, используя ссылку «Щелкните здесь, чтобы снова войти в систему». В Эта ситуация может 500 Ошибка происходят. Чтобы избежать этого выпуск, выполните не входите в систему сразу после Выход.
    • Когда публикации Возможно законные запросы HTTP к ресурсам SharePoint SharePoint в 1 заблокирован. Чтобы обойти эту проблему, измените вручную Правила UAG Forefront. Для сделать это, выполните следующие действия:
      1. В правиле 51 SP14AAM изменение /_layouts/ [^ "# & /:<>? \\ {|}~]*\.(js|htm) Кому /_layouts/ [^ "# & /:<>? \\ {|}~]*\.(js|htm|aspx).Кроме того, добавить ГОЛОВКА метод.
      2. Добавьте на правило 39 SP14AAM ГОЛОВКА метод.
      3. Добавьте правило 59 SP14AAM УДАЛИТЬ метод.
  • Клиентские конечные точки могут Невозможно получить доступ к Citrix XenApp, публикуется через Forefront UAG. Это происходит так как отсутствует шаблон приложения Citrix XenApp. Чтобы добавить шаблон, выполните Эти шаги на сервере Microsoft Forefront UAG или на каждого члена массива:
    1. Откройте файл SSLVPNTemplates.xml для редактирования. В по умолчанию установки Forefront UAG, этот файл расположен в следующей папки:
      %ProgramFiles%\Microsoft шлюз, von/Conf доступа К единой системе forefront
    2. В начале «Шаблоны» раздел, добавьте следующий раздел Прежде чем приложение удаленного доступа К сети:
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. Закрытие файла а затем Сохраните изменения.
    4. Перезагрузка Службы IIS с помощью IISReset. Вы необходимо обладать правами администратора на локальном компьютере для внесения этих изменений.

Удаленный доступ к сети (туннелей SSL сети)

  • В этой версии PPTP и L2TP/IPSec протоколы для SSL туннелирование сети не поддерживаются даже Хотя эти параметры отображаются в Forefront UAG Консоль управления.
  • Правила системной политики Forefront TMG, включить или отключить трафика сервер Forefront UAG. По по умолчанию, очередь правила размещения IPv6 трафика предназначен для Forefront UAG с фоновыми серверами. Для доступа к серверу Forefront UAG для мониторинга серверов IPv6 и другие службы, изменить правила системной политики. Чтобы включить Трафик IPv6 на правила политики конкретной системы, выполните следующие действия.
    1. На Начало меню, откройте Microsoft Forefront Консоль управления TMG.
    2. На дерево консоли, нажмите кнопку Брандмауэр Политика узел.
    3. На Задачи Щелкните Редактирование Системная политика.
    4. В очередь Конфигурационные группы дерево в Редактор системной политики, нажмите кнопку Группа, которая содержит правило, для которого нужно включить трафик IPv6.
    5. На Для Щелкните Добавить, и затем выберите Везде, где (IPv6). Нажмите кнопку Закрыть, а затем нажмите кнопку ОК.
  • При использовании UAG Forefront DirectAccess, протоколы, которые поддержка прохождения NAT не может работать неправильно, если опубликованные внутренний сервер поддерживает только IPv4. Например сервер поддерживает потоковое реального времени (RTSP).
  • Перед началом установки Forefront UAG DirectAccess, удаление существующие объекты групповой политики DirectAccess расположенных на контроллере домена.
  • При использовании встроенной балансировки нагрузки сети в виде массива серверов Forefront UAG DirectAccess многоадресный режим не поддерживается.
  • После запуска сценария экспортированных данных конфигурации для создания общего Политика Объекты (GPO), общие Объекты, созданные в домене могут применить к группе безопасности пользователей, прошедших проверку. Такое поведение приводит Общие Объекты политики, применяемые к серверам DirectAccess. Это ситуация создает конфигурацию конфликт. Эта проблема исправлена в Forefront UAG 1.

Конечная точка доступа клиента

  • Вы не удается установить или запустить UAG определение конечной точки компонента Forefront на клиентские конечные точки, под управлением Windows Server 2008 R2.
  • При аутентификации Basic используется проверка подлинности, клиент конечные точки, Использование языков, для которых требуется иметь символы двухбайтовой кодировки DBCS следующие требования:
    • Конечная точка должен быть настроен на использование языка DBCS.
    • Forefront UAG server и внутренним серверы, получать запросы из конечной точки должен быть настроен на использование того же языка DBCS.
  • Клиент конечные точки, на компьютере Macintosh работает в обозревателе Firefox войти на портал с помощью медленное подключение. Затем, нажать кнопку Закройте обозреватель. В Эта ситуация очистки сеанса конечной точки компонента не очистить кэш параметры конечной точки даже если компонент настроен для этого.
  • Конечные точки, выполняется запуск 32-разрядной операционной системе Windows 7 может не удастся получить доступ к правильно Веб-приложений, публикуются с помощью Forefront UAG. Для временного решения эту проблему, явно Укажите, следует включать компонент перенаправления сокета на клиентских конечных точек для каждого веб-приложения. Чтобы сделать это, включите режим перенаправления требуется разъем В меню Параметры клиента Вкладка свойств приложения.

Администрирование

  • При экспорте конфигурации Forefront UAG настройки Внутренняя сеть диапазоны не сохраняются. После При импорте Определение конфигурации внутренней сети по сети диапазоны Некоторые платы. Этот адаптер был связан с помощью внутренней сети, когда в мастере Приступая К работе. Кроме того, Возможно, изменить параметры балансировки нагрузки сети после Экспорт и после Импорт.
  • При настройке и затем Активируйте изменения в управлении Forefront UAG консоль, изменения не применяются для активных сеансов.
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 981323 - Последний отзыв: 19 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Forefront Unified Access Gateway 2010
Ключевые слова: 
kbexpertiseinter kbinfo kbsurveynew kbmt KB981323 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:981323

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com