统一访问网关 2010年更新 1 的说明

文章翻译 文章翻译
文章编号: 981323 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

地址最新问题,这些发行说明被相关的到 Microsoft Forefront 统一访问网关 (UAG) 2010年。在安装 Forefront 统一访问网关 (UAG) 之前,您必须阅读本文档中包含的信息,并查看的 Forefront UAG 服务器的系统要求。

这篇文章中的各节介绍了以下主题相关的已知的问题:
  • 安装
  • 数组和网络负载平衡 (NLB)
  • 发布和身份验证
  • 远程网络访问 (SSL 网络隧道)
  • DirectAccess
  • 客户端终结点的访问
  • 管理

简介

本文介绍的 Forefront UAG 2010 的更新 1,并提供了安装说明。更新 1 的 Forefront UAG 2010 提供以下功能,请执行以下操作:
  • 远程桌面访问 Windows Vista 从和从 Windows XP: 运行 Windows Vista 和 Windows XP 的客户端终结点可以现在 RemoteApps 通过访问和远程桌面发布的 Forefront UAG。
  • 支持的 Microsoft Office 窗体基于身份验证 (MSOFBA): Forefront UAG 现在支持该 MSOFBA 协议,允许直接访问的富客户端通过使用 Forefront UAG 发布的应用程序。
  • 对网站的 cookie 的支持: Forefront UAG 现在支持网站除了域 cookie 的非备用访问映射应用程序的 cookie。
  • 支持大 CustomUpdate 文件: Forefront UAG 现在支持 CustomUpdate 文件是为 1.5 千兆字节 (GB) 大。
  • 支持 Microsoft SharePoint 服务器 2010
  • 在组策略中的更改对象 (GPO) 的资源调配 DirectAccess 客户端: 更新 1 可修复以下问题:
    • 创建 gpo 的导出脚本失败。
    • 该 GPO 应用于所有通过身份验证的用户,包括计算机帐户的域中。但是,您预计 APO 为适用于 DirectAccess 客户端。
对于 Forefront UAG 2010 更新 1 中的新功能的详细信息,请参阅以下 Microsoft 网站上的"的新增 Forefront UAG 中"部分: Product evaluation that applies to Forefront UAG

更多信息

更新信息


如何获取 Forefront 统一访问网关 (UAG) 更新 1 安装

若要获取 UAG 2010 安装,请访问下面的 Microsoft 下载中心 Web 站点:
Forefront Unified Access Gateway (UAG) Update 1

系统必备组件

此更新仅可应用于计算机或设备,它运行的 Forefront UAG 2010 RTM 版本。

重新启动要求

您没有为 Forefront UAG 2010 安装更新 1 后重新启动计算机。该程序包将自动重新启动 UAG 服务。

已知的问题

安装说明

  • forefront UAG 可以仅在正在运行或 Windows Server 2008 R2 企业版的 Windows Server 2008 R2 标准版的 64 位版本的计算机上进行安装。
  • Forefront UAG 安装路径中不能包括双字节字符集 (DBCS) 字符。
  • 当您第一次安装 Forefront UAG 后启动 Forefront TMG 时,可能发出许多 Forefront TMG 警报。您可以安全地忽略这些警报。
  • 安装更新 1 之前,请确保满足以下条件,则 Forefront UAG RTM 服务器上:
    • 自定义更新文件未设置为只读。
    • 不包括在自定义更新文件的名称或包含自定义更新文件的文件夹的名称中的空格。
    • forefront UAG 规则不包含已排除的规则参数集。
  • 您安装更新 1,然后激活配置后,您可能会收到一条错误消息中激活配置对话框中。 此错误消息表明网站 WebMonitor 且在默认网站不能启动。若要解决此问题,激活重新配置。
  • 安装更新 1 后,您可以通过使用修复功能来不再修复安装。

数组和网络负载平衡 (NLB)

  • 当试图将两个服务器同时加入到同一个数组时阵列存储可能已损坏。如果发生这种情况还原备份配置中的设置。
  • 您在删除一 IPv6 虚拟 IP 地址 (VIP) Forefront UAG 管理控制台中的时可能不会完全删除该地址。 要变通解决此问题,删除地址在操作系统的系统属性和 Forefront UAG 管理控制台中。
  • forefront UAG 可能无法检测到使用集成的 NLB 的阵列成员失去网络连接。因此,Forefront UAG 可能会继续将通信路由到不可用的服务器。若要不必本期禁用脱机数组成员的内部和外部适配器。连接性问题已得到解决后,再次启用该适配器。如果您在贵组织中部署的 Microsoft 系统中心运营经理 2007年,您可以监视阵列成员的网络适配器的状态。若要这样做,请按照下列步骤操作:
    1. 请确保在每个阵列成员上安装了 Windows Server 操作系统和 Windows Server 2008 NLB 管理包。
    2. 使用操作管理器 2007年来检测在阵列成员上的已断开的网络适配器。操作管理器 2007年报告问题,如下所示,请执行下列操作:
      • 如果连接到内部网络的适配器有问题操作管理器 2007年报告检测到没有检测信号。
      • 如果连接到外部网络的适配器有问题操作管理器 2007年将报告一个 Windows NLB 的问题。
  • 在没有负载平衡启用一个数组中创建为一个 HTTPS 中继重定向中继时, 您必须手动将重定向中继的 IP 地址分配为每个阵列成员。

发布和身份验证

  • 创建中继和发布应用程序时, 不支持使用非标准端口。服务器必须侦听端口 80 的 http 和 HTTPS 的 443 端口上。
  • 当您发布后端应用程序服务器时通过多个中继时,为服务器指定的名称应该是相同的每个中继属性中。
  • 发布一个通用的 Web 应用程序,通过门户后,您不能更改 Web 应用程序的 IP 地址。 不支持此操作。
  • 发布远程桌面服务 (RDS) 通过 Forefront UAG 时,将应用以下限制:
    • forefront UAG 提供了 RDS 支持远程桌面协议 (RDP) 7.0 (远程桌面客户端 6.1) 的客户端终结点的访问权限。仅在运行 Windows 7 的终结点上支持 RDP 7.0。目前,没有正在运行通过 Forefront UAG 访问 RDS RemoteApps、 远程桌面 (预定义) 和远程桌面 (用户定义的) 资源的发布的 Windows Vista 和 Windows XP 的客户端的支持。RDP 客户端隧道应该用于这些客户端隧道的 RDP 客户端是否需要。在更新 1 中解决此问题。有关更多的信息,请参阅在"启用 RDS 上 Windows Vista 和 Windows xp"项。
    • 通过使用 SSTP.However 运行 DirectAccess 或 SSL 网络隧道的 Forefront UAG 服务器上发布 RemoteApps,则 Forefront UAG 管理中激活该配置时,可能会被删除远程桌面 (RD) 网关证书控制台。此外,客户端访问可能不正确地工作。如果发生这种情况重新配置研发网关证书从研发网关管理控制台。在更新 1 中解决此问题。
    • RDS 会话失败会话 cookie 包含超过 800 个字符时。如果配置跨网站单一登录,可能会发生此问题。允许跨网站用户单一登录用户,用户可以登录到门户然后访问在不重新进行身份验证的情况下的其他门户。
    • 某些客户端终结点通过 Forefront UAG 中继访问发布的 RDS 应用程序使用 Internet 浏览器 6 浏览器。这些客户端终结点可能会遇到很大的图标。在更新 1 中解决此问题。
    • 若要使用单一登录的 RDS 应用程序,用户必须以"域 \ 用户"格式指定他们的登录名。
    • 您将通过 Forefront UAG RDS 发布,然后访问 RDS.在这种情况下,您可能会收到一条弹出消息。 此消息表示在终端服务必须安装 ActiveX 控件。但是,金色栏,询问您是否要使用该控件不会出现。若要解决此问题,请输入凭据以访问门户网站后,按 CTRL + F5 刷新门户网页。
    • 当您更改了 RDS 的应用程序名称时通过一个主干发布的应用程序,更新的名称可能不会出现在 Web 门户中可以像预期的那样。
  • 以下限制适用发布 Exchange 时通过 Forefront UAG 服务:
    • 当您发布 Forefront UAG 通过 Outlook Web Access 2010 时, 应用程序将不会打开门户中,按预期的方式。要变通解决此问题,请确保 Exchange 应用程序属性的 门户链接 选项卡上启用了 在新窗口中打开 设置。默认状态下,选中此复选框。 不要清除该复选框。
    • 当发布到 Forefront UAG Outlook Web Access,并将 Outlook Web Access 外观时,这是一台专用计算机,在此计算机 的设置未出现在用户界面中。而是,从专用的计算机连接的客户端应选择 此网站会自动确定要从作为专用的计算机连接的终结点 所选项。
    • 当您发布 Exchange 2003 时,您不能应用 Outlook Web Access 外观中继设置。不支持此操作。
  • 当您发布 Office 通信服务器 (OCS) 2007 R2,应用程序共享,桌面共享,并且不支持文件传输。
  • 以下限制在发布通过 Forefront UAG SharePoint 时:
    • 为终结点的 Forefront UAG 可能显示在门户中的不正确的浏览器视图通过访问 SharePoint 2010。要变通解决此问题,请确保在应用程序属性的 门户链接 选项卡上选中了 在新窗口中打开 设置。或客户端端点可以访问该站点直接通过使用备用访问映射 (AAMs)。 有关详细的信息,请参阅"备用访问映射"部分。
    • 有时,WebDAV 用户代理请求中使用的 SharePoint 2010 年 Forefront UAG 通过发布的文件。 此行为可能会导致终结点用户在打开所请求的文件之前会提示输入身份验证凭据的几次。此行为会影响 Office 客户端应用程序启动的会话。
    • 从一个 SharePoint 2010 网站注销,然后您登录再次通过使用在"单击此处并再次登录"链接。在这种情况下可能会出现一个错误 500。若要不必此问题不登录注销后立即。
    • 如果在更新 1 中发布 SharePoint,可能会阻止对 SharePoint 资源的合法 HTTP 请求。若要变通解决此问题,手动更改 Forefront UAG 规则。若要这样做,请按照下列步骤操作:
      1. 在 SP14AAM 规则 51,更改 /_layouts/ [^"# 和 /: < > 吗? \\{|}~]*\.(js|htm)/_layouts/ 到 [^"# 和 /: < > 吗? \\{|}~]*\.(js|htm|aspx).Additionally,添加 HEAD 方法。
      2. 在规则 39 的 SP14AAM,添加 HEAD 方法。
      3. 在规则 59 的 SP14AAM,添加 DELETE 方法。
  • 客户端终结点可能无法通过 Forefront UAG 访问发布的 Citrix XenApp。这是因为缺少 Citrix XenApp 应用程序模板。若要向模板请 Forefront UAG 服务器上或在每个阵列成员上按照下列步骤操作:
    1. 打开 SSLVPNTemplates.xml 文件进行编辑。在默认的 Forefront UAG 安装此文件位于以下文件夹中:
      %ProgramFiles%\Microsoft forefront 统一访问网关/von/会议
    2. 开头的"模板"部分中,添加下面的远程网络访问应用程序前一节:
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. 关闭了的文件,然后保存所做的更改。
    4. 使用 IISReset 重新启动 IIS。 若要进行这些更改在本地计算机上,您必须具有管理员凭据。

远程网络访问 (SSL 网络隧道)

  • 对于这一版本 SSL 的 PPTP 和 l2tp/ipsec 协议网络隧道即使 Forefront UAG 管理控制台中,将显示这些选项不受支持。
  • forefront TMG 系统策略规则启用或禁用 Forefront UAG 服务器的通信量。默认状态下,该规则删除 Forefront UAG 发往从后端服务器的 IPv6 通信。 若要对 Forefront UAG 服务器 IPv6 的监视服务器和为其他服务的访问权限更改的系统策略规则。若要能够在特定的系统策略规则上的 IPv6 通信,请按照下列步骤操作:
    1. 开始 菜单上打开该 Forefront TMG 管理控制台。
    2. 在控制台树上单击 防火墙策略 节点。
    3. 任务 选项卡上单击 编辑系统策略
    4. 系统策略编辑器中配置组 树中单击包含要为其启用 IPv6 通信的规则组。
    5. 选项卡上单击 添加,然后选择 任意位置书写 (IPv6)。单击 关闭,然后单击 确定
  • 您在使用 Forefront UAG DirectAccess 时不支持 NAT 遍历的协议可能工作不正确如果发布的后端服务器只支持 IPv4。例如对于服务器支持实时流协议 (RTSP)。
  • 在安装 Forefront UAG DirectAccess 之前,删除位于域控制器上的现有 DirectAccess 组策略对象。
  • 在数组中的 Forefront UAG DirectAccess 服务器使用集成的网络载量平衡不支持多址广播模式。
  • 之后您运行导出的配置脚本以创建常规策略对象 (gpo) 可能会在域中创建的常规策略对象应用于通过身份验证的用户安全组。 此行为将导致要应用于 DirectAccess 服务器的常规策略对象。这种情况下创建了配置冲突。Forefront UAG 更新 1 中,此问题被固定。

客户端终结点的访问

  • 您无法安装或运行 Forefront UAG 端点检测组件正在运行 Windows Server 2008 R2 的客户端终结点上。
  • 当您通过使用基本身份验证进行身份验证时,客户端终结点的使用要求 DBCS 字符的语言有以下要求:
    • 必须将该终结点配置为使用 DBCS 区域设置。
    • 必须为使用同一个 DBCS 语言环境配置 Forefront UAG 服务器和后端服务器从终结点接收请求。
  • 客户端通过使用速度较慢的连接在一个 Macintosh 计算机登录到门户上运行 Firefox 浏览器的终结点。然后,单击退出浏览器。在这种情况下该终结点会话清理组件不会不擦拭终结点缓存设置,即使该组件配置为执行此操作。
  • 正在运行 Windows 7 32 位操作系统的终结点可能无法通过 Forefront UAG 访问发布的正常非 Web 应用程序。要变通解决此问题,显式地指定应为每个非 Web 应用程序的客户端终结点上启用了套接字转发组件。若要执行此操作使转发模式在应用程序属性的 客户端设置 选项卡上所需的套接字。

管理

  • 当您导出 Forefront UAG 配置时, 不会保留自定义的内部网络范围。导入配置之后,定义一个特定适配器的网络范围根据内部网络。 当您运行启动向导时,此适配器是与内部网络相关联。此外,您可能需要重新配置网络负载平衡后导出和导入之后。
  • 当您配置,然后激活 Forefront UAG 管理中的更改控制台,更改不会应用于活动会话。

属性

文章编号: 981323 - 最后修改: 2010年5月10日 - 修订: 1.0
这篇文章中的信息适用于:
  • Microsoft Forefront Unified Access Gateway 2010
关键字:?
kbmt kbexpertiseinter kbinfo kbsurveynew KB981323 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 981323
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com