คำอธิบายของการปรับปรุง 1 สำหรับการเข้าถึง Gateway Unified 2010

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 981323 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

หมายเหตุย่อยเหล่านี้อยู่ล่าช้าที่แบ่งออกซึ่งจะเกี่ยวข้องกับ Microsoft Forefront ภาพ Access เกตเวย์ (UAG) 2010 ก่อนที่คุณติดตั้ง Forefront ภาพ Access เกตเวย์ (UAG), คุณต้องอ่านข้อมูลที่มีอยู่ในเอกสารนี้ และตรวจสอบข้อกำหนดระบบของเซิร์ฟเวอร์ Forefront UAG

ส่วนต่าง ๆ ในบทความนี้อธิบายถึงปัญหาที่ทราบที่เกี่ยวข้องกับหัวข้อต่อไปนี้:
  • ติดตั้ง
  • อาร์เรย์และเครือข่ายโหลดดุล (NLB)
  • เผยแพร่และการรับรองความถูกต้อง
  • การเข้าถึงเครือข่ายระยะไกล(ทัน SSL เครือข่ายเนล)
  • DirectAccess
  • ไคลเอนต์การเข้าถึงปลายทาง
  • การจัดการ

บทนำ

บทความนี้อธิบายถึงปรับปรุง 1 สำหรับ Forefront UAG 2010 และให้คำแนะนำในการติดตั้ง การปรับปรุง 1 สำหรับ Forefront UAG 2010 แสดงลักษณะการทำงานต่อไปนี้:
  • เดสก์ท็อประยะไกลเข้า จาก Windows Vista และออก จาก Windows XP: ปลายทางของไคลเอ็นต์ที่ใช้ Windows Vista และ Windows XP สามารถเข้าถึงตอนนี้ถึง RemoteApps และเดสก์ท็อประยะไกลที่มีการเผยแพร่ผ่าน UAG Forefront ได้
  • การสนับสนุนสำหรับ Microsoft Office ฟอร์มโดยใช้รับรองความถูกต้อง (MSOFBA): UAG Forefront ในขณะนี้ไม่สนับสนุนการ MSOFBA protocol ที่เปิดใช้งานไคลเอนต์จำนวนมากสามารถเข้าถึงโดยตรงโปรแกรมประยุกต์ที่เผยแพร่ โดยใช้ Forefront UAG
  • การสนับสนุนสำหรับไซต์คุกกี้: UAG Forefront ในขณะนี้สนับสนุนไซต์คุกกี้สำหรับโปรแกรมประยุกต์ที่แมปเข้าใช้งานไม่ได้เลือกสำรองนอกเหนือจากการคุกกี้ของโดเมน
  • การสนับสนุนสำหรับแฟ้มขนาดใหญ่ของ CustomUpdate: UAG Forefront เดี๋ยวนี้สนับสนุนแฟ้ม CustomUpdate ที่ 1.5 กิกะไบต์ (GB) ขนาดใหญ่
  • การสนับสนุนสำหรับ Microsoft 2010 Server ของ SharePoint
  • การเปลี่ยนแปลงใน'นโยบายกลุ่ม'วัตถุ (GPO) ที่เตรียมสำหรับเครื่องไคลเอนต์ DirectAccess: 1 การปรับปรุงแก้ปัญหาต่อไปนี้:
    • สคริปต์การส่งออกที่สร้าง gpo ล้มเหลว
    • วัตถุนโยบายกลุ่มมีใช้กับผู้ใช้ authenticated ทั้งหมดในโดเมนที่มีบัญชีคอมพิวเตอร์ อย่างไรก็ตาม คุณคาดว่า APO ไปใช้กับเครื่องไคลเอนต์ DirectAccess เท่านั้น
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุณลักษณะใหม่ใน 1 การปรับปรุงสำหรับ Forefront UAG 2010 ดูส่วน "มีอะไรใหม่ใน Forefront UAG" ในเว็บไซต์ต่อไปนี้ของ Microsoft:ผลิตภัณฑ์เพื่อการประเมินที่ใช้กับ Forefront UAG

ข้อมูลเพิ่มเติม

ข้อมูลการปรับปรุง


วิธีการขอรับการติดตั้งการปรับปรุง Forefront ภาพ Access เกตเวย์ (UAG) 1

การขอรับ UAG 2010 ติดตั้ง การเยี่ยมชมไซต์เว็บศูนย์กลางการดาวน์โหลด Microsoft ต่อไปนี้:
การเข้าถึงการปรับปรุงเกตเวย์ (UAG) 1 ภาพเป็นสำคัญ

ข้อกำหนดเบื้องต้น

การปรับปรุงนี้สามารถใช้ได้กับคอมพิวเตอร์หรืออุปกรณ์ที่ใช้งานรุ่น Forefront UAG 2010 RTM เท่านั้น

ข้อกำหนดในการเริ่มต้นระบบคอมพิวเตอร์ใหม่

ในแบบสแตนด์อโลน UAG คุณไม่จำเป็นต้องรีสตาร์ทคอมพิวเตอร์หลังจากที่คุณติดตั้งการปรับปรุง 1 สำหรับ Forefront UAG 2010 แพคเกจจะเริ่มต้นบริการ UAG โดยอัตโนมัติ

อย่างไรก็ตาม ในสภาพแวดล้อมที่อาร์เรย์ คุณอาจต้องรีสตาร์ทเครื่องคอมพิวเตอร์บนเซิร์ฟเวอร์สมาชิกในอาร์เรย์

ปัญหาที่ทราบ

หมายเหตุของการติดตั้ง

  • สำคัญ UAG สามารถติดตั้งบนคอมพิวเตอร์ที่รันเวอร์ชัน 64 บิต ของรุ่นของ Windows Server 2008 R2 มาตรฐาน หรือรุ่นของ Windows Server 2008 R2 องค์กร เท่านั้น
  • ไม่มีอักขระไบต์คู่ (DBCS) ของชุดอักขระในเส้นทางการติดตั้ง Forefront UAG
  • เมื่อคุณเริ่ม TMG Forefront สำหรับในครั้งแรกหลังจากที่คุณติดตั้ง UAG Forefront การแจ้งเตือน TMG Forefront จำนวนมากอาจถูกออก คุณสามารถละเว้นข้อความแจ้งเตือนเหล่านี้
  • ก่อนที่คุณติดตั้งการปรับปรุง 1 ตรวจสอบให้แน่ใจว่า เงื่อนไขต่อไปนี้เป็นจริงใน Forefront UAG RTM เซิร์ฟเวอร์:
    • แฟ้มการปรับปรุงแบบกำหนดเองถูกตั้งค่าไม่เป็นแบบอ่านอย่างเดียว
    • ช่องว่างจะไม่รวมอยู่ ในชื่อของแฟ้มการปรับปรุงที่กำหนดเอง หรือชื่อของโฟลเดอร์ที่ประกอบด้วยแฟ้มการปรับปรุงที่กำหนดเอง
    • สำคัญกฎ UAG ไม่ประกอบด้วยการตั้งค่าพารามิเตอร์กฎถูกแยกออกไป
  • หลังจากที่คุณติดตั้งการปรับปรุง 1 และการตั้งค่าคอนฟิกที่เปิดใช้งานแล้ว คุณอาจได้รับข้อความแสดงข้อผิดพลาดในกล่องโต้ตอบการตั้งค่าคอนฟิกที่เปิดใช้งาน ข้อความแสดงข้อผิดพลาดนี้เน้น Web sites WebMonitor และค่าเริ่มต้นเว็บไซต์ไม่สามารถเริ่มต้น เมื่อต้องการแก้ไขปัญหานี้ เรียกใช้การกำหนดค่าอีกครั้ง
  • หลังจากที่คุณติดตั้งการปรับปรุง 1 คุณสามารถแก้ไขการติดตั้ง โดยใช้ลักษณะการทำงานในการซ่อมแซมมีอีกต่อไป

อาร์เรย์และเครือข่ายโหลดดุล (NLB)

  • เมื่อคุณพยายามที่จะเชื่อมต่อเซิร์ฟเวอร์สองพร้อม ๆ กับอาร์เรย์เดียวกัน เก็บอาร์เรย์อาจเสียหาย ถ้าเกิดขึ้น เรียกคืนการตั้งค่าจากการกำหนดค่าการสำรองข้อมูล
  • เมื่อคุณลบข้อ IPv6 เสมือน ip แอดเดรส (VIP) ในคอนโซลการจัดการ UAG Forefront ที่อยู่อาจไม่สามารถเอาออกเสร็จสมบูรณ์ เมื่อต้องการแก้ไขปัญหานี้ ลบอยู่ ในคุณสมบัติของระบบปฏิบัติการ และ ในคอนโซลการจัดการ UAG Forefront
  • สำคัญ UAG อาจตรวจไม่พบสมาชิกมีอาร์เรย์ที่ใช้รวม NLB หมดเชื่อมต่อเครือข่าย ดังนั้น Forefront UAG อาจยังคงกระบวนผลิตการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ไม่พร้อมใช้งาน เมื่อต้องการหลีกเลี่ยงปัญหานี้ ปิดใช้งานการ์ดเชื่อมต่อภายใน และภายนอกของสมาชิกอาร์เรย์แบบออฟไลน์ เปิดใช้งานการ์ดเชื่อมต่อที่อีกครั้งหลังจากที่มีแก้ไขปัญหาการเชื่อมต่อ ถ้าคุณมี Microsoft System Center ดำเนินการตัวจัดการ 2007 จัดวางในองค์กรของคุณ คุณสามารถตรวจสอบสถานะของอะแดปเตอร์เครือข่ายสมาชิกของแถวลำดับ โดยให้ทำตามขั้นตอนต่อไปนี้::
    1. ตรวจสอบให้แน่ใจว่า มีการติดตั้งชุดการจัดการระบบปฏิบัติการ Windows Server และ NLB 2008 เซิร์ฟเวอร์ Windows บนแต่ละสมาชิกของแถวลำดับ
    2. ใช้การดำเนินงาน Manager 2007 ตรวจหาอะแดปเตอร์เครือข่ายต่อบนสมาชิกของแถวลำดับ ตัวจัดการการดำเนินงาน 2007 รายงานปัญหาต่อไปนี้:
      • หากมีปัญหากับการ์ดเชื่อมต่อที่มีการเชื่อมต่อกับเครือข่ายภายใน 2007 ตัวจัดการการดำเนินการที่รายงานว่า ไม่มี heartbeat ตรวจพบ
      • หากมีปัญหากับการ์ดเชื่อมต่อที่มีการเชื่อมต่อกับเครือข่ายภายนอก 2007 ตัวจัดการการดำเนินการที่รายงานปัญหา Windows NLB
  • เมื่อคุณสร้าง trunk ตัวเปลี่ยนเส้นทางสำหรับการ trunk HTTPS ในอาร์เรย์ที่ไม่มีการโหลดดุลที่เปิดใช้งาน คุณต้องกำหนด ip แอดเดรสของ trunk เปลี่ยนเส้นทางสำหรับแต่ละสมาชิกของแถวลำดับด้วยตนเอง

เผยแพร่และการรับรองความถูกต้อง

  • เมื่อคุณสร้าง trunks และโปรแกรมประยุกต์ที่เผยแพร่ การใช้พอร์ตที่ nonstandard ไม่สนับสนุน เซิร์ฟเวอร์ต้องฟังพอร์ต 80 สำหรับ HTTP และพอร์ต 443 สำหรับ HTTPS
  • เมื่อคุณเผยแพร่เซิร์ฟเวอร์แอพลิเคชันสิ้นสุดหลังผ่าน trunks หลาย ชื่อที่ระบุไว้สำหรับเซิร์ฟเวอร์ที่ควรจะเหมือนกันในคุณสมบัติของ trunk ทุก ๆ
  • หลังจากที่คุณเผยแพร่โปรแกรมประยุกต์เว็บทั่วไปยังพอร์ทัล คุณไม่สามารถเปลี่ยนอยู่ IP ของแอพลิเคชันเว็บ ไม่สนับสนุนการดำเนินการนี้
  • ข้อจำกัดต่อไปนี้นำไปใช้เมื่อคุณเผยแพร่ Remote Desktop บริการ (RDS) ผ่าน UAG Forefront:
    • สำคัญ UAG แสดง RDS การเข้าถึงสำหรับปลายทางของไคลเอ็นต์ที่สนับสนุน Remote Desktop โพรโทคอล (RDP) 7.0 (เดสก์ท็อประยะไกลไคล 6.1) rdp 7.0 ได้รับการสนับสนุนบนปลายทางที่ใช้ Windows 7 เท่านั้น ในปัจจุบัน เป็นไม่มีการสนับสนุนสำหรับเครื่องไคลเอนต์ที่ใช้ Windows Vista และ Windows XP เพื่อเข้าถึง RemoteApps RDS เดสก์ท็อ ประยะไกล (ที่กำหนดล่วงหน้า), และทรัพยากรของเดสก์ท็อประยะไกล (ผู้ใช้กำหนด) ที่มีการเผยแพร่ผ่าน Forefront UAG RDP ไคลเอ็นต์การทันเนลควรจะใช้สำหรับเครื่องไคลเอนต์เหล่านี้ถ้าจำเป็นต้องมีการไคลเอ็นต์ RDP ทันเนล ปัญหานี้จะได้รับการแก้ไขในการปรับปรุง 1 สำหรับข้อมูลเพิ่มเติม โปรดดู "เปิดใช้งาน RDS บน Windows Vista และ Windows XP" สินค้า
    • เผยแพร่ RemoteApps บนเซิร์ฟเวอร์ Forefront UAG ที่กำลังเรียกใช้ DirectAccess หรือ Tunneling เครือข่ายของ SSL โดยใช้ SSTP.However ใบรับรองของเกตเวย์เดสก์ท็อประยะไกล (RD) อาจถูกลบเมื่อมีการตั้งค่าคอนฟิกที่จะเรียกใช้ในการจัดการการ UAG Forefront คอนโซล นอกจากนี้ การเข้าถึงไคลเอ็นต์อาจทำงานอย่างไม่ถูกต้อง ในกรณีนี้ กำหนดค่าเกตเวย์ RD ใบรับรองจากคอนโซลการจัดการเกตเวย์ RD ใหม่ ปัญหานี้จะได้รับการแก้ไขในการปรับปรุง 1
    • เซสชัน RDS ล้มเหลวเมื่อเซสชันคุกกี้ประกอบด้วยอักขระที่มากกว่า 800 ปัญหานี้อาจเกิดขึ้นระหว่างไซต์เดียวสู่ระบบแบบมีการกำหนดค่า ระหว่างไซต์สู่ครั้งเดียวช่วยให้ผู้ใช้เข้าสู่ระบบพอร์ทัล และจากนั้น เข้าถึง portals เพิ่มเติมโดยไม่ต้อง reauthentication
    • ปลายทางของไคลเอ็นต์บางใช้เบราว์เซอร์ Internet Explorer 6 การเข้าถึง RDS โปรแกรมประยุกต์ที่มีการเผยแพร่ผ่านทางแบบ trunk UAG Forefront ปลายทางของไคลเอ็นต์เหล่านี้อาจพบไอคอนขนาดใหญ่มาก ปัญหานี้จะได้รับการแก้ไขในการปรับปรุง 1
    • เมื่อต้องการใช้สู่ระบบแบบครั้งเดียวสำหรับโปรแกรมประยุกต์ RDS ผู้ใช้ต้องระบุชื่อเข้าสู่ระบบในรูปแบบ "domain\user"
    • คุณเผยแพร่ RDS ผ่าน UAG Forefront และจากนั้น เข้าถึง RDS. ในสถานการณ์เช่นนี้ คุณอาจได้รับข้อความแสดงข้อความแบบผุดขึ้น ข้อความนี้บ่งชี้ว่า บริการเทอร์มินัลจะต้องติดตั้งตัวควบคุม activex อย่างไรก็ตาม แถบ gold ที่ถามว่า คุณต้องการใช้ตัวควบคุมไม่ปรากฏขึ้น เมื่อต้องการแก้ไขปัญหานี้ รีเฟรชพอร์ทัลเว็บเพ โดยการกด CTRL + F5 หลังจากที่คุณป้อนข้อมูลประจำตัวการเข้าถึงพอร์ทัล
    • เมื่อคุณเปลี่ยนชื่อแอพลิเคชัน RDS เป็นโปรแกรมประยุกต์ที่เผยแพร่ผ่านทางแบบ trunk ชื่อที่มีการปรับปรุงอาจไม่ปรากฏใน Web portal ได้
  • ข้อจำกัดต่อไปนี้ใช้เมื่อคุณเผยแพร่ Exchange บริการผ่าน UAG Forefront:
    • เมื่อคุณเผยแพร่ Outlook Web Access 2010 ผ่าน UAG Forefront แอพลิเคชันไม่เปิดในพอร์ทัลตามที่คาดไว้ ตรวจสอบการแก้ไขปัญหานี้ ให้แน่ใจว่าการเปิดในหน้าต่างใหม่เปิดใช้การตั้งค่านี้การเชื่อมโยงพอร์ทัลแท็บของคุณสมบัติโปรแกรมประยุกต์การแลกเปลี่ยน โดยค่าเริ่มต้น กล่องกาเครื่องหมายนี้ถูกเลือก ไม่ล้างเครื่องหมาย
    • เมื่อคุณเผยแพร่ Outlook Web Access ผ่าน UAG Forefront และจากนั้น ให้ใช้ลักษณะที่ปรากฏใน Outlook Web Access,นี่คือคอมพิวเตอร์ส่วนตัวการตั้งค่าไม่ปรากฏในส่วนติดต่อผู้ใช้ ควรเลือกไคลเอนต์ที่เชื่อมต่อจากคอมพิวเตอร์ส่วนตัว แทนไซต์นี้ระบุปลายทางที่คุณกำลังเชื่อมต่อจากคอมพิวเตอร์ส่วนตัวโดยอัตโนมัติตัวเลือก
    • คุณไม่สามารถใช้การตั้งค่าลักษณะที่ปรากฏ trunk Outlook Web Access เมื่อคุณเผยแพร่ Exchange 2003 ไม่สนับสนุนการดำเนินการนี้
  • เมื่อคุณเผยแพร่ Office ตสื่อสาร Server (OCS) 2007 R2 โปรแกรมประยุกต์ที่ใช้ร่วมกัน เดสก์ท็อปที่ใช้ร่วมกัน และไม่สนับสนุนการถ่ายโอนแฟ้ม
  • ข้อจำกัดต่อไปนี้นำไปใช้เมื่อคุณเผยแพร่ SharePoint ผ่าน UAG Forefront:
    • สำหรับปลายทางที่เข้าถึง SharePoint 2010 ผ่าน UAG Forefront มุมมอง Explorer อาจแสดงอย่างไม่ถูกต้องในพอร์ทัล ตรวจสอบการแก้ไขปัญหานี้ ให้แน่ใจว่าการเปิดในหน้าต่างใหม่เลือกการตั้งค่าบนการเชื่อมโยงพอร์ทัลแท็บคุณสมบัติของแอพลิเคชัน หรือ ปลายทางของไคลเอ็นต์สามารถเข้าถึงไซต์นั้นโดยตรง โดยใช้แมปเข้าถึงสำรอง (AAMs) สำหรับข้อมูลเพิ่มเติม โปรดดูส่วน "แมปเข้าถึงสำรอง"
    • ในบางครั้ง ผู้ทำหน้าที่ของผู้ใช้ WebDAV ใช้ในการร้องขอสำหรับแฟ้มใน 2010 SharePoint ที่มีการเผยแพร่ผ่าน UAG Forefront ไว้ ลักษณะการทำงานนี้อาจทำให้ผู้ใช้ปลายทางได้รับพร้อมท์หลายครั้งสำหรับข้อมูลประจำตัวก่อนเปิดแฟ้มที่ร้องขอ ลักษณะการทำงานนี้มีผลกับเฉพาะเซสชันที่เริ่มต้น โดยแอปพลิเคชันไคลเอนต์ของ Office
    • คุณออกจากไซต์ SharePoint 2010 ระบบ และจากนั้น คุณล็อกอออีกครั้ง โดยใช้การ "คลิต่อไปนี้เพื่อเข้าสู่ระบบอีกครั้ง" ลิงค์ ในสถานการณ์เช่นนี้ 500 ข้อผิดพลาดอาจเกิดขึ้น เมื่อต้องการหลีกเลี่ยงปัญหานี้ ไม่สู่ทันทีหลังจากที่คุณออกจากระบบ
    • เมื่อคุณเผยแพร่ SharePoint ในการปรับปรุง 1 คำร้องขอ HTTP ที่ถูกต้องตามกฎหมายสำหรับทรัพยากร SharePoint อาจสามารถถูกบล็อค เมื่อต้องการแก้ไขปัญหานี้ เปลี่ยนแปลงกฎ UAG Forefront ด้วยตนเอง โดยให้ทำตามขั้นตอนต่อไปนี้::
      1. กฎ 51 ของ SP14AAM เปลี่ยน/_layouts/[^"#&/:<>?\\{|}~]*\.(js|htm)เมื่อต้องการ/_layouts/[^"#&/:<>?\\{|}~]*\.(js|htm|aspx).Additionally เพิ่มheadวิธีการ
      2. กฎ 39 ของ SP14AAM เพิ่มheadวิธีการ
      3. กฎ 59 ของ SP14AAM เพิ่มลบวิธีการ
  • ปลายทางของไคลเอ็นต์อาจไม่สามารถเข้าถึง Citrix XenApp ที่เผยแพร่ผ่าน Forefront UAG เกิดขึ้นเนื่องจากโปรแกรมประยุกต์แบบ Citrix XenApp ขาดหายไป เมื่อต้องการเพิ่มแบบ ทำตามขั้นตอนเหล่านี้ บนเซิร์ฟเวอร์ Forefront UAG หรือแต่ละสมาชิกของแถวลำดับ:
    1. เปิดแฟ้ม SSLVPNTemplates.xml สำหรับการแก้ไข ในการเริ่มต้นติด UAG Forefront ตั้ง แฟ้มนี้อยู่ในโฟลเดอร์ต่อไปนี้:
      %ProgramFiles%\Microsoft สำคัญการเข้าถึงภาพเก ตเวย์/von/Conf
    2. ในตอนต้นของ "Templates" ส่วน เพิ่มส่วนต่อไปนี้ก่อนที่จะประยุกต์เข้าถึงเครือข่ายระยะไกล:
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. ปิดแฟ้ม และบันทึกการเปลี่ยนแปลงแล้ว
    4. เริ่ม IIS ด้วย IISReset คุณต้องมีสิทธิของผู้ดูแลระบบบนคอมพิวเตอร์เฉพาะที่การเปลี่ยนแปลงเหล่านี้

การเข้าถึงเครือข่ายระยะไกล(ทัน SSL เครือข่ายเนล)

  • สำหรับการออกวางจำหน่ายนี้ รโต PPTP และ L2TP/IPSec สำหรับ SSL เครือข่ายทันเนลไม่สามารถใช้ได้ถึงแม้ว่าตัวเลือกเหล่านี้ปรากฏในคอนโซลการจัดการ UAG Forefront
  • กฎนโยบายของระบบ TMG สำคัญเปิด หรือปิดการใช้งานการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ Forefront UAG โดยค่าเริ่มต้น กฎปล่อยการรับส่งข้อมูล IPv6 ที่ destined สำหรับ UAG Forefront จากเซิร์ฟเวอร์ปลายด้านหลัง เมื่อต้องการเปิดใช้งานการเข้าถึงไป ยังเซิร์ฟเวอร์ UAG Forefront สำหรับ IPv6 การตรวจสอบเซิร์ฟเวอร์ และ สำหรับการบริการอื่น เปลี่ยนกฎนโยบายของระบบ เมื่อต้องการเปิดใช้งานการรับส่งข้อมูล IPv6 บนกฎนโยบายระบบที่ระบุ ดำเนินการดังต่อไปนี้:
    1. ในการเริ่มการทำงานเมนู เปิด Forefront คอนโซลการจัดการ TMG
    2. ในคอนโซลทรี คลิกการไฟร์วอลล์นโยบายโหน
    3. ในการงานแท็บ คลิกแก้ไขนโยบายระบบ.
    4. ในการกลุ่มการจัดโครงแบบแผนภูมิในตัวแก้ไขนโยบายระบบคลิกกลุ่มที่ประกอบด้วยกฎคุณต้องการเปิดใช้งานการรับส่งข้อมูล IPv6
    5. ในการเมื่อต้องการแท็บ คลิกaddแล้ว เลือกอื่น (IPv6). คลิกปิดแล้ว คลิกตกลง.
  • เมื่อคุณใช้ Forefront UAG DirectAccess โปรโตคอลที่ไม่สนับสนุนการข้าม NAT อาจทำงานอย่างไม่ถูกต้องถ้าเซิร์ฟเวอร์สิ้นสุดหลังเผยแพร่สนับสนุน IPv4 เท่านั้น ตัวอย่างเช่น เซิร์ฟเวอร์ที่สนับสนุนโพรโทคอลการ Streaming เวลาจริง (RTSP)
  • ก่อนที่คุณติดตั้ง DirectAccess UAG Forefront ลบที่มีอยู่ DirectAccess วัตถุนโยบายกลุ่มที่อยู่บนตัวควบคุมโดเมน
  • เมื่อคุณใช้รวม Network Load Balancing ในอาร์เรย์ของเซิร์ฟเวอร์ Forefront UAG DirectAccess โหมดแบบหลายผู้รับไม่สนับสนุน
  • หลังจากที่คุณเรียกใช้สคริปต์การกำหนดค่าที่ส่งออกเพื่อสร้างวัตถุของนโยบายทั่วไป (GPOs), วัตถุนโยบายทั่วไปที่สร้างขึ้นในโดเมนอาจถูกนำไปใช้กับกลุ่มความปลอดภัยของผู้ใช้ที่มีการรับรองความถูกต้องได้ ลักษณะการทำงานนี้ทำให้วัตถุของนโยบายทั่วไปที่จะใช้กับเซิร์ฟเวอร์ DirectAccess สถานการณ์นี้สร้างข้อขัดแย้งในการตั้งค่าคอนฟิก ได้รับการแก้ไขปัญหานี้ใน Forefront UAG Update 1

ไคลเอนต์การเข้าถึงปลายทาง

  • คุณไม่สามารถติดตั้ง หรือเรียกใช้คอมโพเนนต์การตรวจหาปลายทาง UAG Forefront บนปลายทางของไคลเอ็นต์ที่ใช้ Windows Server 2008 R2
  • เมื่อมีการรับรองความถูกคุณต้อง โดยใช้การรับรองความถูกต้องเบื้องต้น ปลายทางของไคลเอ็นต์ที่ใช้ภาษาที่ต้องให้อักขระ DBCS มีข้อกำหนดต่อไปนี้:
    • ปลายทางต้องมีการกำหนดค่าให้ใช้ตำแหน่งที่ตั้ง DBCS
    • เซิร์ฟเวอร์ UAG Forefront และเซิร์ฟเวอร์การสิ้นสุดหลังที่ได้รับการร้องขอจากปลายทางต้องถูกกำหนดค่าให้ใช้ตำแหน่งที่ตั้ง DBCS เดียวกัน
  • ไคลเอ็นต์ปลายทางที่ใช้เบราว์เซอร์ Firefox บนการ Macintosh คอมพิวเตอร์สู่พอร์ทัล โดยใช้การเชื่อมต่อที่ช้า คุณคลิกปิดเบราว์เซอร์ ในสถานการณ์เช่นนี้ คอมโพเนนต์การล้างข้อมูลบนเซสชันปลายทางไม่คลี่ปลายทางการตั้งค่าแคแม้ว่ามีการกำหนดค่าคอมโพเนนต์นี้
  • ปลายทางที่ใช้ระบบปฏิบัติการแบบ 32 บิต Windows 7 อาจไม่สามารถเข้าถึงโปรแกรมประยุกต์อย่างถูกต้องไม่ใช่แบบเว็บที่มีการเผยแพร่ผ่าน Forefront UAG เมื่อต้องการแก้ไขปัญหานี้ ต่างหากระบุว่า คอมโพเนนต์การส่งต่อ Socket ควรจะเปิดใช้งานบนไคลเอนต์ปลายทางสำหรับแต่ละโปรแกรมประยุกต์ไม่ใช่เว็บ เมื่อต้องการทำเช่นนี้ ซ็อกเก็ตที่จำเป็นที่ส่งต่อโหมดบนที่เปิดใช้งานนั้นการตั้งค่าไคลเอนต์แท็บคุณสมบัติของแอพลิเคชัน

การจัดการ

  • รักษาเมื่อคุณส่งออกการตั้งค่าคอนฟิกของ Forefront UAG ช่วงของเครือข่ายภายในแบบกำหนดเองจะไม่ไว้ หลังจากที่คุณนำเข้าการตั้งค่าคอนฟิก เครือข่ายภายในถูกกำหนดตามช่วงของเครือข่ายของการ์ดเชื่อมต่อเฉพาะที่ การ์ดเชื่อมต่อนี้ถูกเชื่อมโยงเข้ากับเครือข่ายภายในเมื่อคุณรันตัวช่วยในการเริ่มต้นสร้าง นอกจากนี้ คุณอาจต้องการกำหนดค่าใหม่การเครือข่ายการโหลดดุลหลัง จากการส่งออก และ หลังการนำเข้า
  • เมื่อคุณตั้งค่าคอนฟิก และจากนั้น เปิดใช้งานการเปลี่ยนแปลงในการจัดการการ UAG Forefront คอนโซล เปลี่ยนแปลงไม่นำไปใช้กับเซสชันที่ใช้งานอยู่
Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

คุณสมบัติ

หมายเลขบทความ (Article ID): 981323 - รีวิวครั้งสุดท้าย: 21 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Microsoft Forefront Unified Access Gateway 2010
Keywords: 
kbexpertiseinter kbinfo kbsurveynew kbmt KB981323 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:981323

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com