Birleştirilmiş erişim ağ geçidi 2010 1 Güncelleştirmesi'nin açıklaması

Makale çevirileri Makale çevirileri
Makale numarası: 981323 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Adresi yeni sorunları bu sürüm notları, Microsoft Forefront birleştirilmiş erişim ağ geçidi (UAG için) 2010 ilişkilidir. Forefront birleştirilmiş erişim ağ geçidi (UAG) yüklemeden önce bu belgedeki bilgiler ve Forefront UAG sunucuları için sistem gereksinimlerini gözden geçirin.

Bu makaledeki bölümler için aşağıdaki konuları ile ilgili bilinen sorunlar açıklanmaktadır:
  • Yükleme
  • Diziler ve ağ Dengelemesi (NLB) yüklenemedi.
  • Yayımlama ve kimlik doğrulama
  • Uzak ağa erişim (ağ SSL tünel oluşturma)
  • DirectAccess
  • Bitiş noktası erişim istemcisi
  • Yönetim

Giriş

Bu makalede, güncelleştirme 1 için Forefront UAG 2010 tanımlar ve yükleme yönergeleri sağlar. Forefront UAG 2010 aşağıdaki özellikleri sağlar, için 1 güncelleştirmesi:
  • Uzak Masaüstü erişimi için Windows Vista ve Windows XP'den: Windows Vista ve Windows XP çalıştıran istemci bitiş noktası artık RemoteApps ve yayımlanır Uzak Masaüstleri Forefront UAG erişebilirsiniz.
  • Destek için Microsoft Office Forms Based Authentication (MSOFBA): doğrudan erişmek Zengin istemci iletişim kuralını destekler: MSOFBA artık UAG Forefront sağlayan Forefront UAG'ı kullanarak yayımlanmış uygulamalar.
  • Site tanımlama desteği: Forefront destekler, tanımlama bilgileri olmayan diğer eşleme uygulamalara ek olarak etki alanı tanımlama bilgileri için site artık UAG.
  • Büyük CustomUpdate dosyaları için destek: Forefront UAG, 1,5 gigabayt CustomUpdate dosyaları şimdi destekler (GB) büyük.
  • Microsoft SharePoint Server 2010 desteği
  • Grup ilkesi'nde değişiklik (GPO) DirectAccess istemcileri için sağlama nesnesi: güncelleştirme 1, aşağıdaki sorunları giderir:
    • GPO oluşturan verme komut başarısız olur.
    • Bilgisayar hesaplarını içeren etki alanındaki tüm kimliği doğrulanmış kullanıcılar için GPO uygulanır. Ancak, yalnızca DirectAccess istemcilerine uygulanacak bu APO bekler.
Forefront UAG 2010 için'güncelleştirme 1'deki yeni özellikler hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesinde bulunan "Forefront UAG</a0> Yenilikler" bölümüne bakın: Product evaluation that applies to Forefront UAG

Daha fazla bilgi

Güncelleştirme Bilgileri


Forefront birleştirilmiş erişim ağ geçidi (UAG), 1 güncelleştirme yüklemesi) nasıl elde edilir

UAG 2010'nı edinmek için yükleme aşağıdaki Microsoft Yükleme Merkezi Web sitesini ziyaret edin:
Forefront Unified Access Gateway (UAG) Update 1

ÖNKOŞULLAR

Bu güncelleştirme, yalnızca bir bilgisayar veya Forefront UAG 2010 RTM sürümünü çalıştıran bir aygıt için uygulanabilir.

Yeniden başlatma gereksinimi

Forefront UAG 2010'için güncelleştirme 1'i yükledikten sonra bilgisayarınızı yeniden başlatmanız gerekmez. Paket UAG Hizmetleri otomatik olarak yeniden başlatılacak.

Bilinen sorunlar

Yükleme notları

  • Forefront UAG, yalnızca Windows Server 2008 R2 Standard edition veya Windows Server 2008 R2 Enterprise edition 64 bit sürümlerini çalıştıran bilgisayarlara yüklenebilir.
  • Çift bayt karakter kümesi (DBCS) karakterleri Forefront UAG yükleme yolu yoktur.
  • Forefront TMG, Forefront UAG yüklendikten sonra ilk kez başlattığınızda, birçok Forefront TMG uyarıları verilebilir. Bu uyarılar güvenle yok sayabilirsiniz.
  • Update 1'i yüklemeden önce Forefront UAG RTM sunucularda aşağıdaki koşullar doğruysa dikkat edin:
    • Özel bir güncelleştirme dosyaları salt okunur olarak ayarlanmamış.
    • Boşluk veya özel bir güncelleştirme dosyaları içeren klasörlerin adlarını özel bir güncelleştirme dosyalarının adları dahil değildir.
    • Forefront UAG kuralları dışlanan kural parametresi kümeleri içermiyor.
  • Güncelleştirme 1'i ve sonra yapılandırmayı etkinleştirmeniz sonra yapılandırma, etkinleştirme</a1> iletişim kutusunda bir hata iletisi alabilirsiniz. Bu hata iletisi, WebMonitor Web site ve varsayılan Web sitesi başlatıldı belirtir. Bu sorunu gidermek için <a0></a0>, yapılandırma yeniden etkinleştirin.
  • Güncelleştirme 1'i yükledikten sonra artık Onarım özelliğini kullanarak yüklemeyi onarabilir.

Diziler ve ağ Dengelemesi (NLB) yüklenemedi.

  • Iki sunucu, aynı anda aynı dizisine katılmasını çalıştığınızda dizi depolama bozuk olabilir. Bu durumda, ayarlar, bir yedekleme yapılandırmasından geri yükleyin.
  • Adresi, ıpv6 sanal IP adresi (VIP) Forefront UAG yönetim konsolunda sildiğinizde, tümüyle kaldırılmayabilir. Bu soruna geçici bir çözüm bulmak için <a0></a0>, işletim sistemi özellikleri ve Forefront UAG yönetim konsolunda adresi silin.
  • Forefront UAG tümleşik NLB kullanan bir dizi üye, ağ bağlantısını kaybettiğinde algılayamayabilir. Bu nedenle, Forefront UAG kullanılamaz sunucuya trafiği yönlendirmek devam edebilirsiniz. Bu sorunu önlemek için <a0></a0>, çevrimdışı bir dizi üyelerinin iç ve dış bağdaştırıcılar devre dışı bırakın. Bağlantı sorunları çözümlendikten sonra bağdaştırıcıların yeniden etkinleştirin. Microsoft System Center Operations Manager 2007'de kuruluşunuza dağıtmış varsa, dizinin üyesi ağ bağdaştırıcıları durumunu izleyebilirsiniz. Bunu yapmak için şu adımları izleyin:
    1. Windows sunucu işletim sistemi ve Windows Server 2008 NLB yönetim paketlerinin her dizi üyesinde yüklü olduğundan emin olun.
    2. Bağlantısı kesilmiş ağ bağdaştırıcıları dizi üyelerinde algılamaya Operations Manager 2007'yi kullanın. Işlem yöneticisi 2007 gibi sorunları rapor eder:
      • Iç ağa bağlı bağdaştırıcıda bir sorun varsa, hiçbir sinyali algılandı Operations Manager 2007 bildirir.
      • Operations Manager 2007, bağlı dış ağ bağdaştırıcısı ile ilgili bir sorun varsa, bir Windows NLB sorunu bildirdi.
  • Etkin, yük dengelemesi olan bir dizi içinde bir yeniden yönlendirme şehirlerarası bir HTTPS şehirlerarası için oluşturduğunuzda, her bir dizinin üyesi için yeniden yönlendirme şehirlerarası IP adreslerini el ile atamanız gerekir.

Yayımlama ve kimlik doğrulama

  • Trunks ve yayımlama uygulamalar oluşturduğunuzda, standart olmayan bağlantı noktaları kullanımı desteklenmiyor. Sunucu, HTTP için 80 numaralı bağlantı noktasını ve HTTPS için 443 numaralı bağlantı noktası dinleme gerekir.
  • Bir arka uç uygulama sunucusu üzerinden birden çok trunks yayımladığınızda, sunucu için belirttiğiniz ad her şehirlerarası özelliklerinin aynı olması gerekir.
  • Genel Web uygulaması üzerinden bir portal yayımladıktan sonra Web uygulamasını IP adresi değiştiremezsiniz. Bu işlem desteklenmiyor.
  • Uzak Masaüstü Hizmetleri (RDS) aracılığıyla Forefront UAG yayımladığınızda, aşağıdaki kısıtlamalar geçerlidir:
    • Forefront UAG istemcisi bitiş noktası, Uzak Masaüstü Protokolü (RDP) 7.0 (Uzak Masaüstü istemcisi 6.1) desteklemek için RDS erişim sağlar. RDP 7.0 çalıştıran Windows 7 bitiş noktasında da desteklenir. Şimdilik, RDS RemoteApps, Uzak Masaüstü ile (önceden tanımlı) ve yayımlanan kaynaklar (kullanıcı tanımlı) Uzak Masaüstü Forefront UAG erişmek için Windows Vista ve Windows XP çalıştıran istemciler için destek yoktur. RDP istemcisi tünel RDP istemcisi tünel gerekmiyorsa, bu istemciler için kullanılmalıdır. Bu sorun, güncelleştirme 1'de giderilmiştir. "Etkin RDS, Windows Vista ve Windows XP için" daha fazla bilgi için başvuru öğesi.
    • Forefront UAG sunucuda DirectAccess veya SSL tünel oluşturma, ağ SSTP.However kullanarak çalışan RemoteApps yayımlamak, yapılandırmasını Forefront UAG yönetiminde etkinleştirildiğinde, Uzak Masaüstü (RD) ağ geçidi sertifika silinebilir konsol. Ayrıca, bir istemci erişim hatalı çalışabilir. Bu durum ortaya çıkarsa, RD Gateway sertifikadan RD Gateway Yönetim konsolunu yeniden yapılandırın. Bu sorun, güncelleştirme 1'de giderilmiştir.
    • Oturum tanımlama bilgileri, 800'den fazla karakter içeren, RDS oturumların başarısız. Siteler arası çoklu oturum açma yapılandırılırsa, bu sorun oluşabilir. Siteler arası çoklu oturum açma, kullanıcıların bir portala oturum açın ve sonra ek portalları yeniden kimlik doğrulaması yapmadan erişim sağlar.
    • Bazı istemci bitiş noktaları, yayımlanan uygulamalar RDS bir Forefront UAG şehirlerarası erişmek için bir ınternet Explorer 6 tarayıcı kullanın. Bu istemci bitiş noktaları, çok büyük simgeler karşılaşabilir. Bu sorun, güncelleştirme 1'de giderilmiştir.
    • Çoklu oturum açma için RDS uygulamaları kullanmak için <a0></a0>, kullanıcılar, "etkialanı\kullanıcı" biçiminde, oturum açma adı belirtmeniz gerekir.
    • RDS ile Forefront UAG yayımlamak ve sonra RDS erişim Bu durumda, açılan bir ileti alabilirsiniz. Bu ileti, Terminal Hizmetleri gösterir ActiveX denetimi yüklü olmalıdır. Ancak, Denetim kullanmak isteyip istemediğinizi soran bir gold çubuğu görünmüyor. Bu sorunu gidermek için <a0></a0>, portal erişim için kimlik bilgilerini girin, sonra CTRL + F5 tuşuna basarak portal Web sayfasını yenileyin.
    • Bir RDS uygulama adını değiştirdiğinizde bir şehirlerarası yayımlanmış bir uygulama güncelleştirilmiş adı Web portalınızda beklendiği gibi görünmüyor olabilir.
  • Exchange yayımladığınızda, aşağıdaki kısıtlamalar geçerlidir Forefront UAG aracılığıyla hizmetler:
    • Outlook Web Access 2010 Forefront UAG aracılığıyla yayımladığınızda, beklendiği gibi uygulama içinde portal açılmaz. Bu soruna geçici bir çözüm bulmak için <a0></a0>, Yeni bir pencerede açık ayarı Exchange uygulama özelliklerini Portal bağlantı sekmesinde etkinleştirildiğinden emin olun. Varsayılan olarak, bu onay kutusu seçilidir. Onay kutusunu temizlemeyin.
    • Outlook Web Access aracılığıyla Forefront UAG yayımlamak ve daha sonra Outlook Web Eri?imi görünüm uygulayın, Bu özel bir bilgisayar, bu ayar kullanıcı arabiriminde görüntülenmez. Bunun yerine özel bir bilgisayardan bağlanan istemciler, bitiş noktası, bağlantı olarak özel bir bilgisayar, bu sitenin otomatik olarak tanımlanan seçmelisiniz seçeneği.
    • Exchange 2003 yayımladığınızda, Outlook Web Eri?imi görünüm şehirlerarası ayarlarını uygulayamıyor. Bu işlem desteklenmiyor.
  • Office Communications Server (OCS) 2007 R2, uygulama paylaşımı, Masaüstü Paylaşımı, yayımlamak ve zaman dosya aktarımları desteklenmez.
  • SharePoint ile Forefront UAG yayımladığınızda, aşağıdaki kısıtlamalar geçerlidir:
    • Bitiş noktaları, Forefront UAG, belki portalın yanlış görüntülenen <a1>Explorer</a1> görünümü ile SharePoint 2010 erişin. Bu soruna geçici bir çözüm bulmak için <a0></a0>, Yeni bir pencerede açık ayarı uygulama özelliklerini Portal bağlantı sekmesinde seçili olduğundan emin olun. Veya istemci bitiş noktaları, site doğrudan diğer Access eşlemeler kullanarak erişebilirsiniz (AAMs). Daha fazla bilgi için "Diğer Access eşlemeler" bölümüne bakın.
    • Bazı durumlarda, WebDAV kullanıcı aracısı isteğine SharePoint 2010'Forefront UAG ile yayımlanmış olan dosyalar için kullanılır. Istenen dosya açılmadan önce birkaç kez kimlik bilgileri için sorulmasını sağlamak bir son nokta kullanıcıları için bu davranışa neden olabilir. Bu davranış, yalnızca Office istemci uygulamaları tarafından başlatılan oturumların etkiler.
    • Bir SharePoint 2010 sitesinden oturumu kapatın ve sonra oturum açma yeniden "yeniden oturum açmayı tıklatın burada" kullanarak bağlayın. Bu durumda, bir hata 500 oluşabilir. Oturumu hemen sonra bu sorunu önlemek için <a0></a0>, oturum açmayın.
    • Güncelleştirme 1 SharePoint yayımladığınızda, meşru bir HTTP istekleri SharePoint kaynaklar için engellenmiş olabilir. Bu soruna geçici bir çözüm bulmak için <a0></a0>, Forefront UAG kuralları el ile değiştirin. Bunu yapmak için şu adımları izleyin:
      1. Kuralı SP14AAM, 51, /_layouts/ değiştirme [^ "# & /: <>? \\{|}~]*\.(js|htm)/_layouts/ için [^ "# & /: <>? \\{|}~]*\.(js|htm|aspx).Additionally, HEAD yöntemini ekleyin.
      2. Kuralı, SP14AAM 39, HEAD yöntemini ekleyin.
      3. Kuralı SP14AAM, 59, DELETE yöntemini ekleyin.
  • Istemci bitiş noktaları Forefront UAG yayımlanır, Citrix XenApp erişemiyor olabilir. Bu, Citrix XenApp uygulama şablon eksik olduğu için oluşur. Şablonu eklemek için <a0></a0>, her <a0>dizi</a0> üyesinde veya Forefront UAG sunucusunda aşağıdaki adımları izleyin:
    1. Düzenleme için SSLVPNTemplates.xml dosyayı açın. Varsayılan Forefront UAG yüklemesinde, bu dosya aşağıdaki klasörde bulunur:
      Forefront birleştirilmiş erişim ağ geçidi/von/conf %ProgramFiles%\Microsoft
    2. Başına "Şablon" bölümünde, uzaktan ağ erişimi uygulamadan önce aşağıdaki bölümü ekleyin:
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. Dosyayı kapatın ve değişiklikleri kaydedin.
    4. Yeniden başlatma Iısreset IIS. Bu değişiklikleri yapmak için yerel bilgisayarda yönetici kimlik bilgilerine sahip olmanız gerekir.

Uzak ağa erişim (ağ SSL tünel oluşturma)

  • Bu sürüm için PPTP ve L2TP/ıpsec iletişim kuralları için SSL tünel oluşturma ağ karşın, bu seçenekler, Forefront UAG yönetici konsolunda görünen desteklenmez.
  • Forefront TMG sistem ilkesi kuralları etkinleştirip Forefront UAG sunucuya trafiği devre dışı bırakabilirsiniz. Varsayılan olarak, kurallar, arka uç sunuculardan Forefront UAG için hedeflenen ıpv6 trafiğini bırakın. ıpv6 için Forefront UAG sunucuya sunucuları izleme ve diğer hizmetler için erişim sağlamak için <a0></a0>, sistem ilkesi kuralları değiştirin. Ipv6 trafiği üzerinde belirli bir sistem ilke kuralı etkinleştirmek için şu adımları izleyin:
    1. Başlat menüsünde Forefront açmak TMG Yönetim Konsolu.
    2. Konsol ağacında, Güvenlik duvarı ilkesi düğümünü tıklatın.
    3. Görevler</a0> sekmesinde tıklatın Düzen sistem ilkesi.
    4. Yapılandırma grupları ağacında Sistem ilkesi Düzenleyicisi ' nde, ıpv6 trafiği için etkinleştirmek istediğiniz kuralın içeren grubu tıklatın.
    5. Için sekmesinde Ekle ' yi tıklatın ve sonra herhangi bir yere (ıpv6) seçin. Tıklatın Kapat ve sonra Tamam ' ı tıklatın.
  • Forefront UAG DirectAccess kullandığınızda, yayımlanmış arka uç sunucu ıpv4 yalnızca destekliyorsa, NAT çapraz geçiş desteklemeyen bir iletişim kuralları hatalı çalışabilir. Örneğin, sunucu, gerçek zamanlı Akış Protokolü (RTSP) destekler.
  • Forefront UAG DirectAccess yüklemeden önce etki alanı denetleyicisinde bulunan varolan DirectAccess Grup ilkesi nesneleri silin.
  • Forefront UAG DirectAccess sunucuları dizisi Tümleşik Ağ Yükü Dengeleme'nı kullandığınızda, çok noktaya yayın modu desteklenmiyor.
  • Genel ilkesi nesneleri oluşturmak için verilen yapılandırma komut dosyasını çalıştırdıktan sonra (GPO), etki alanında oluşturulan genel ilkesi nesneleri Authenticated Users güvenlik grubuna uygulanabilir. Bu davranış, DirectAccess sunucuya uygulanacak genel ilke nesnelerini neden olur. Bu durum, yapılandırma çakışma oluşturur. Bu sorun, Forefront UAG güncelleştirme 1'de giderilmiştir.

Bitiş noktası erişim istemcisi

  • Yükleyemiyor veya Windows Server 2008 R2 çalıştıran istemci bitiş noktasında Forefront UAG Endpoint algılama bileşeni'ni çalıştırın.
  • DBCS karakterlerini gerektiren diller kullanan istemci bitiş noktaları, temel kimlik doğrulaması kullanarak kimlik doğrulaması, aşağıdaki gereksinimler vardır:
    • Bitiş noktası bir DBCS yerel ayarı kullanmak için yapılandırılmalıdır.
    • Forefront UAG sunucu ve son noktana istekleri almak, arka uç sunucuları, aynı DBCS yerel ayarı kullanmak için yapılandırılmalıdır.
  • Istemci bir Firefox tarayıcısı üzerinde bir Macintosh bilgisayarı oturum portal yavaş bir bağlantı kullanarak çalıştırıyorsanız, bitiş noktası. Ardından, tarayıcı Çık'ı tıklatın. Bileşen, bunu yapacak biçimde yapılandırılmış olsa bile bu durumda, Endpoint oturumu temizleme bileşeni bitiş noktası önbellek ayarlarını silme değil.
  • <a1>Windows</a1> 7 32-bit işletim sistemi çalıştırdığınızı bitiş noktaları Forefront UAG yayımlanan doğru Web dışı uygulamalar erişemiyor olabilir. Bu soruna geçici bir çözüm bulmak için <a0></a0>, açıkça yuva ileten bileşen üzerindeki her Web uygulaması için istemci bitiş noktaları etkinleştirilmelidir belirtin. Bunu yapmak için <a0></a0>, gerekli İstemci ayarları sekmesindeki uygulama özelliklerini modu iletme yuva etkinleştirin.

Yönetim

  • Bir Forefront UAG yapılandırmasını verirken, özelleştirilmiş bir iç ağ aralıkları korunmaz. Iç ağ, yapılandırmasını aldıktan sonra belirli bir bağdaştırıcının ağ aralıkları göre tanımlanır. Getting Started Sihirbazı'nı çalıştırdığınızda, bu bağdaştırıcının iç ağ ile ilişkilendirildi. Ayrıca, verme sonra alma, ağ yük dengelemesini yeniden yapılandırmanız gerekebilir.
  • Ne zaman yapılandırmak ve değişiklikleri Forefront UAG yönetimini etkinleştirin, konsol değişiklikleri etkin oturumlara uygulanmaz.

Özellikler

Makale numarası: 981323 - Last Review: 10 Mayıs 2010 Pazartesi - Gözden geçirme: 1.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Forefront Unified Access Gateway 2010
Anahtar Kelimeler: 
kbmt kbexpertiseinter kbinfo kbsurveynew KB981323 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:981323

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com