說明整合存取閘道 2010年 1 更新

文章翻譯 文章翻譯
文章編號: 981323 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

地址最新問題,這些版本資訊的關係到 Microsoft Forefront 整合存取閘道 (UAG) 2010年。安裝 Forefront 整合存取閘道 (UAG) 之前,您必須讀取包含在此文件中的資訊,並且檢閱 Forefront UAG 伺服器的系統需求。

本文中的各節說明下列主題與相關的已知的問題:
  • 安裝
  • 陣列和網路負載平衡 (NLB)
  • 發行和驗證
  • 遠端網路存取 (SSL 網路通道設定)
  • DirectAccess
  • 用戶端端點存取
  • 系統管理

簡介

本文描述 Forefront UAG 2010 在更新 1,並提供安裝指示。更新 1 Forefront UAG 2010 提供下列功能:
  • 「 遠端桌面存取從 Windows Vista 和 Windows XP: 正在執行 Windows Vista 和 Windows XP 的用戶端端點可以現在 RemoteApps 透過存取和發佈的遠端桌面 Forefront UAG。
  • 支援的 Microsoft Office 表單型驗證 (MSOFBA): Forefront UAG 現在支援 [MSOFBA 通訊協定,讓豐富型用戶端可以直接存取由使用 Forefront UAG 發行的應用程式。
  • 網站的 Cookie 的支援: Forefront UAG 現在支援網站非替代存取對應應用程式中,除了網域 Cookie 的 Cookie。
  • 大型 CustomUpdate 檔案的支援: Forefront UAG 現在支援 1.5 gigabytes 的 CustomUpdate 檔案 (GB) 大。
  • Microsoft SharePoint 伺服器的支援 2010年
  • 在 [群組原則] 中的變更的物件 (GPO) 佈建 DirectAccess 用戶端: 更新 1 會修正下列問題:
    • 建立 GPO 的匯出指令碼將會失敗。
    • GPO 套用到所有已驗證的使用者,包括電腦帳戶的網域中。但是,您預期要套用至只 DirectAccess 用戶端 APO。
如為 Forefront UAG 2010 更新 1 的新功能的相關資訊,請參考 」 的新 Forefront UAG 中 」 一節下列 Microsoft 網站: Product evaluation that applies to Forefront UAG

其他相關資訊

更新資訊


如何取得 「 Forefront 整合存取閘道 (UAG) 更新 1 」 安裝

若要取得 UAG 2010 安裝,請造訪下列 Microsoft 下載中心網站:
Forefront Unified Access Gateway (UAG) Update 1

必要條件

這個更新可以只套用到電腦或正在執行 Forefront UAG 2010 RTM 版本的應用裝置。

重新啟動需求

您沒有為 Forefront UAG 2010 安裝更新 1 之後,重新啟動電腦。封裝會自動將會重新啟動 UAG 服務。

已知的問題

安裝備忘稿

  • Forefront UAG 可以只在正在執行 64 位元版本或 Windows Server 2008 R2 企業版的 Windows Server 2008 標準 R2 版的電腦上安裝。
  • 不要在 Forefront UAG 安裝路徑中包含雙位元組字集 (DBCS) 字元。
  • 當您第一次安裝 Forefront UAG 之後啟動 Forefront TMG 時,可能會發出多 Forefront TMG 警示。您可以放心地忽略這些警示。
  • 安裝更新 1 之前,請確定 Forefront UAG RTM 伺服器上的下列情況皆成立:
    • 自訂更新檔案並未設定成唯讀。
    • 空格不會包含在自訂的更新檔案的名稱或包含自訂的更新檔案的資料夾名稱。
    • Forefront UAG 規則包含排除的規則參數集。
  • 在您安裝更新 1,並啟動組態之後,您可能會收到錯誤訊息在啟動組態] 對話方塊。 這個錯誤訊息指出 WebMonitor 網站,並無法啟動預設的網站。如果要解決這個問題,啟動一次組態。
  • 安裝更新 1 之後您就可以使用 「 修復 」 功能,不再修復安裝。

陣列和網路負載平衡 (NLB)

  • 當您嘗試兩部伺服器同時加入相同的陣列時,陣列儲存區可能已損毀。如果發生這種情況請從備份組態還原設定。
  • 當您刪除 IPv6 虛擬 IP 位址 (VIP) Forefront UAG 管理] 主控台中的時,地址可能無法完全移除。 如果要解決這個問題,刪除位址作業系統內容與 Forefront UAG 管理] 主控台中。
  • Forefront UAG 可能無法偵測出使用整合式的 NLB 陣列成員失去網路連線能力。因此,Forefront UAG 可能繼續的流量路由到無法使用的伺服器。若要避免發生這種問題,停用離線陣列成員的內部和外部介面卡]。連線能力問題解決後,再次啟用配接器。如果您 Microsoft 系統中心操作 Manager 2007 組織中部署您可以監視陣列成員網路介面卡的狀態。要這麼做,請您執行下列步驟:
    1. 請確定 Windows 伺服器作業系統及 Windows Server 2008 NLB 管理組件安裝在每個陣列成員上。
    2. 使用作業管理員 2007年偵測陣列成員上的中斷連接的網路介面卡。作業管理員 2007年報告的問題,如下所示:
      • 如果連接到內部網路介面卡有問題作業 Manager 2007 報告偵測到沒有活動訊號。
      • 如果連接到外部網路介面卡有問題作業 Manager 2007 會報告 Windows NLB 問題。
  • 當您在不具有負載平衡啟用的陣列中建立的 HTTPS 骨幹的重新導向線路時,您必須手動將重新導向線路的 IP 位址指派每個陣列成員。

發行和驗證

  • 建立樹幹及發佈應用程式時不支援非標準連接埠使用。伺服器必須聆聽連接埠 80 為 HTTP 和 HTTPS 的連接埠 443 上。
  • 當您發佈到多個樹幹的後端應用程式伺服器時,指定給伺服器的名稱應該是內容中的每個線路相同。
  • 您發佈泛用的 Web 應用程式,透過入口網站之後,您無法變更 IP 位址的 Web 應用程式。 不支援這項作業。
  • 發佈透過 Forefront UAG 的遠端桌面服務 (RDS) 時,可套用下列限制:
    • Forefront UAG 提供支援遠端桌面通訊協定 (RDP) 7.0 (遠端桌面 」 用戶端 6.1) 的用戶端端點的 RDS 存取。正在執行 Windows 7 的端點上只支援 RDP 7.0。目前,是 Windows Vista 以及 Windows XP 透過 Forefront UAG 存取 RDS RemoteApps]、 [遠端桌面 (預先定義)] 及 [已發行的 (使用者定義) 的遠端桌面資源執行的用戶端的支援。RDP 通道的用戶端應該用於這些用戶端如果是必要的 RDP 用戶端通道。更新 1 中解決這個問題。如需詳細資訊請參閱至"啟用 RDS 上 Windows Vista 和 Windows XP 」 項目。
    • 藉由使用 SSTP.However 執行 DirectAccess 或 SSL 網路通道的 Forefront UAG 伺服器上發佈 RemoteApps、 Forefront UAG 管理中啟動組態時,可能會刪除遠端桌面 (RD) 閘道憑證主控台。此外,用戶端存取可能無法正確運作。如果發生這種情形重新設定 RD 閘道憑證從 RD 閘道管理主控台。更新 1 中解決這個問題。
    • RDS 工作階段失敗時工作階段 Cookie 包含 800 個以上的字元。如果您設定跨網站單一登入,可能就會發生這個問題。跨網站單一登入可讓使用者在登入入口網站,然後再存取額外的入口網站,而不需重新驗證。
    • 某些用戶端端點請使用 Internet Explorer 6 瀏覽器存取發佈的 RDS 應用程式透過 Forefront UAG 骨幹。這些用戶端端點可能會遇到非常大圖示。更新 1 中解決這個問題。
    • 若要 RDS 應用程式使用單一登入,使用者必須以 「 網域 \ 使用者 」 格式指定其登入名稱。
    • 發行透過 Forefront UAG RDS 並存取 RDS.在這種情況下,您可能會收到快顯訊息。 這個訊息指出 「 終端機服務必須安裝 ActiveX 控制項。不過,詢問您是否要使用控制項金色列不會出現。如果要解決這個問題,重新整理藉由按下 CTRL + F5 之後您輸入認證以存取入口網站, 的入口網站的網頁。
    • 當您變更一個 RDS 應用程式名稱透過一個骨幹發佈的應用程式更新的名稱可能不會出現如預期般在入口網站。
  • 下列限制適用當您發佈 Exchange 服務仍然能透過 Forefront UAG:
    • 當您發佈 Forefront UAG 透過 Outlook Web Access 2010 時,應用程式不會開啟在入口網站如預期般運作。若要解決這個問題,請確定 Exchange 應用程式內容的 [入口網站連線] 索引標籤上啟用了 以新的視窗開啟] 設定。預設情況下,選取此核取方塊。 不要清除核取方塊。
    • 當您發佈 Forefront UAG 透過 Outlook Web Access,然後套用 Outlook Web Access 外觀時,[這是私人電腦 的設定並不會顯示在使用者介面。而,從私用的電腦連線的用戶端應該選取 這個站台自動識別出您要為私用的電腦連接之端點 的選項。
    • 當您發佈 Exchange 2003 時,您不能套用 Outlook Web Access 外觀線路設定。不支援這項作業。
  • 當您發佈 Office 通訊伺服器 (OCS) 2007 R2,應用程式共用,共用,桌面,且不支援檔案傳輸。
  • 發佈 SharePoint 透過 Forefront UAG 時,可套用下列限制:
    • 為透過 Forefront UAG 或許在入口網站不正確地顯示檔案總管檢視存取 SharePoint 2010 的端點。若要解決這個問題,請確定應用程式屬性的 [入口網站的連結] 索引標籤上選取了 [在新視窗中開啟] 設定。或者用戶端端點直接可以使用備用存取對應存取站台 (AAMs)。 如需詳細資訊請參閱 < 替代存取對應 > 一節。
    • 有時候,WebDAV 使用者代理程式用於透過 Forefront UAG 發佈的 SharePoint 2010 中檔案的要求。 這種行為可能會導致端點使用者要求的檔案開啟之前,必須輸入數次的認證。這種行為會影響只由 Office 用戶端應用程式啟動的工作階段。
    • 從 SharePoint 2010 網站先登出,然後您的登入一次使用該 「 按一下這裡以再次登入 」 連結。在這種情況下可能會發生錯誤 500。若要避免發生這種問題,不要登入您登出後,立即。
    • 如果在更新 1 中發佈 SharePoint,合法的 HTTP 要求的 SharePoint 資源可能會被封鎖。若要解決這個問題,以手動方式變更 Forefront UAG 規則。要這麼做,請您執行下列步驟:
      1. 上 SP14AAM 規則 51,變更 /_layouts/ [^"# (& I) /: < >? \\{|}~]*\.(js|htm)/_layouts/ 到 [^"# (& I) /: < > ?? \\{|}~]*\.(js|htm|aspx).Additionally,新增 HEAD 方法。
      2. 在 SP14AAM 規則 39,新增 HEAD 方法。
      3. 在 SP14AAM 規則 59,新增 DELETE 方法。
  • 用戶端端點可能無法透過 Forefront UAG 存取已發行的 Citrix XenApp。這 Citrix XenApp 應用程式樣板時,就會發生遺失。若要將範本 Forefront UAG 伺服器或每個陣列成員上請遵循下列步驟:
    1. 開啟 SSLVPNTemplates.xml 檔案進行編輯。在預設 Forefront UAG 安裝這個檔案位於下列資料夾:
      %ProgramFiles%\Microsoft Forefront 統一存取閘道/馮/conf
    2. 在"範本"開頭區段中,新增下列區段之前遠端網路存取應用程式:
      <!--
      *********************************************************************************
      ** Citrix Presentation Server (Web Interface 3)                                **
      *********************************************************************************
      -->
      <!-- Auto-Sense mode                                                          -->
      <template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms-->
      <port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. 關閉該檔案,然後再儲存所做的變更。
    4. 重新啟動 IIS 與 IISReset。 您必須在進行這些變更本機電腦上擁有系統管理員認證。

遠端網路存取 (SSL 網路通道設定)

  • 這個版本的 SSL 的 PPTP 和 L2TP/IPSec 通訊協定網路通道即使 Forefront UAG 管理] 主控台中顯示這些選項不受支援。
  • Forefront TMG 系統原則規則,以啟用或停用 Forefront UAG 伺服器的流量。預設情況下,規則卸除後端伺服器從目的地為 Forefront UAG 的 IPv6 流量。 若要啟用存取到監視伺服器,IPv6 的 Forefront UAG 伺服器,以及其他服務,變更系統原則規則。若要以便在特定的系統原則規則上的 IPv6 流量請依照下列步驟執行:
    1. 在 [開始] 功能表開啟 [Forefront TMG 管理] 主控台。
    2. 主控台] 樹狀目錄上按一下 [防火牆原則] 節點。
    3. 在 [工作] 索引標籤上按一下 [編輯系統原則
    4. 系統原則編輯器] 中,[設定群組] 樹狀目錄中,按一下群組,其中包含您想要啟用 IPv6 流量的規則。
    5. 在 [] 索引標籤中,按一下 [新增],然後選取 [全螢幕輸入 (IPv6)]。按一下 [關閉],然後按一下 [確定]
  • 當您使用 [Forefront UAG DirectAccess 時並不支援 NAT 周遊的通訊協定可能在如果已發佈的後端伺服器僅支援 IPv4 不正確地運作。比方說伺服器支援即時串流通訊協定 (RTSP)。
  • 在您安裝 Forefront UAG DirectAccess 之前,刪除位於網域控制站的現有 DirectAccess 群組原則物件。
  • 當您在的 Forefront UAG DirectAccess 伺服器陣列中使用 [整合式網路負載平衡] 時,不支援多點傳送的模式。
  • 之後執行匯出的組態指令碼,建立一般原則物件 (GPO) 在網域中建立的一般原則物件可能會套用至已驗證的使用者] 安全性群組。 這種行為會導致一般原則物件套用到 DirectAccess 伺服器。這種情況下會建立組態衝突。Forefront UAG 更新 1 中修正這個問題。

用戶端端點存取

  • 您無法安裝,或在執行 Windows Server 2008 R2 的用戶端端點上執行 Forefront UAG 端點偵測元件。
  • 當您進行驗證使用基本驗證使用需要 DBCS 字元的語言的用戶端端點會有下列需求:
    • 結束點必須設定為使用 DBCS 地區設定。
    • Forefront UAG 伺服器和接收要求從端點的後端伺服器必須設定為使用相同的 DBCS 地區設定。
  • 用戶端 Firefox 瀏覽器執行 Macintosh 電腦記錄檔到入口網站上使用慢速連線的端點。然後,按一下 [結束瀏覽器]。在這種情況下端點工作階段清理元件並不擦拭端點快取設定即使如果元件設定來執行這項操作。
  • 正在執行 Windows 7 32 位元作業系統的結束點可能無法透過 Forefront UAG 存取發佈的正確非 Web 應用程式。若要解決這個問題,明確指定通訊端轉寄元件應該啟用每個非 Web 應用程式的用戶端端點上。若要執行此動作啟用必要的通訊端轉送模式應用程式屬性的 [用戶端設定] 索引標籤上。

系統管理

  • 當您匯出一個 Forefront UAG 設定時,自訂的內部網路範圍不會保留。已匯入設定之後, 內部網路是根據定義網路範圍內的特定配接器。 執行快速入門精靈時,此配接卡已經與內部網路相關聯。此外,您必須重新設定網路負載平衡之後匯出和匯入之後。
  • 當您設定及啟動 Forefront UAG 管理] 中的變更主控台,變更並不會套用至使用中工作階段。

屬性

文章編號: 981323 - 上次校閱: 2010年5月10日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Forefront Unified Access Gateway 2010
關鍵字:?
kbmt kbexpertiseinter kbinfo kbsurveynew KB981323 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:981323
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com