أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

وصف تحديث 1 لـ Access الموحدة عبّارة 2010

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية981323
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
ملاحظات الإصدار هذه العناوين أحدث المشاكل التي تتعلق إلى Microsoft Forefront الموحدة Access عبّارة (UAG) 2010. قبل تثبيت عبّارة الموحدة Access Forefront (UAG) يجب قراءة المعلومات المضمنة في هذا المستند ثم مراجعة متطلبات النظام لملقمات UAG Forefront.

تصف المقاطع في هذه المقالة المشكلات المعروفة المتعلقة المواضيع التالية:
  • التثبيت
  • صفائف و (NLB) لموازنة تحميل شبكة الاتصال
  • النشر والمصادقة
  • الوصول إلى الشبكة البعيدة (نفق الشبكة SSL)
  • DirectAccess
  • وصول العميل نقطة النهاية
  • الإدارة
مقدمة
تحتوي هذه المقالة تتناول هذه المقالة التحديث 1 2010 UAG Forefront كما يوفر إرشادات التثبيت. تحديث 1 لـ 2010 UAG Forefront يوفر الميزات التالية:
  • الوصول إلى سطح المكتب البعيد من نظام التشغيل Windows Vista ومن نظام التشغيل Windows XP: عميل نقاط النهاية التي تعمل بنظام التشغيل Windows Vista و Windows XP الآن الوصول RemoteApps "أسطح المكتب البعيد" التي يتم نشرها خلال UAG Forefront.
  • الدعم لـ Microsoft Office نماذج تستند إلى مصادقة (MSOFBA): UAG Forefront الآن يعتمد MSOFBA البروتوكولات التي تمكن أجهزة الكمبيوتر العميلة منسق الوصول مباشرة إلى التطبيقات التي يتم نشرها باستخدام UAG Forefront.
  • دعم ملفات تعريف ارتباط الموقع: UAG Forefront الآن موقع يدعم ملفات تعريف الارتباط للتطبيقات تعيين وصول بديل غير بالإضافة إلى ملفات تعريف الارتباط المجال.
  • دعم الملفات الكبيرة CustomUpdate: UAG Forefront يدعم الآن الملفات CustomUpdate 1.5 غيغابايت (GB) كبيرة.
  • دعم Microsoft SharePoint Server 2010
  • كائن التغييرات في "نهج المجموعة" (GPO) توفير لعملاء DirectAccess: 1 تحديث يعمل على إصلاح المشكلات التالية:
    • فشل البرنامج النصي التصدير الذي يقوم بإنشاء كائنات نهج المجموعة.
    • يتم تطبيق كائن نهج المجموعة على كافة المستخدمين المصادق عليهم في مجال يحتوي على حسابات الكمبيوتر. ومع ذلك، تتوقع APO عملاء DirectAccess.
لمزيد من المعلومات حول الميزات الجديدة في التحديث 1 2010 UAG Forefront راجع قسم "ما هو الجديد في Forefront UAG" على موقع Microsoft التالي على الويب: Product evaluation that applies to Forefront UAG
معلومات أخرى

تحديث المعلومات


كيفية الحصول على تثبيت تحديث عبّارة الموحدة Access Forefront (UAG) 1

للحصول على 2010 UAG التثبيت، الرجاء زيارة موقع "مركز تحميل Microsoft" على الويب "التالي:

المتطلبات الأساسية

يمكن تطبيق هذا التحديث إلى جهاز الكمبيوتر أو الأجهزة التي تقوم بتشغيل إصدار RTM 2010 UAG Forefront فقط.

متطلب إعادة التشغيل

ليس لديك إلى إعادة تشغيل الكمبيوتر بعد تثبيت التحديث 1 لـ Forefront UAG 2010. الحزمة سيتم إعادة تشغيل خدمات UAG تلقائياً.

المشكلات المعروفة

ملاحظات التثبيت

  • يمكن تثبيت forefront UAG فقط على أجهزة الكمبيوتر التي تعمل بإصدارات ٦٤ بت من إصدار Windows Server 2008 R2 قياسي أو من إصدار Windows Server 2008 R2 المؤسسة.
  • لا تقم بتضمين الأحرف مزدوجة البايت (DBCS) مجموعة الأحرف في مسار التثبيت UAG Forefront.
  • عند بدء تشغيل TMG Forefront للمرة الأولى بعد تثبيت UAG Forefront قد إصدار التنبيهات TMG Forefront كثيرة. يمكنك بشكل آمن تجاهل هذه التنبيهات.
  • تأكد قبل تثبيت التحديث 1 من تحققت الشروط التالية على ملقمات Forefront UAG RTM:
    • لم يتم تعيين ملفات التحديث مخصص للقراءة فقط.
    • لم يتم تضمينها في أسماء ملفات التحديث مخصصة أو في أسماء المجلدات التي تحتوي على ملفات التحديث المخصص مسافات.
    • forefront لا تحتوي قواعد UAG مجموعات معلمة القاعدة المستثناة.
  • بعد تثبيت التحديث 1 ثم قم بتنشيط التكوين قد تتلقى رسالة خطأ في مربع الحوار "تكوين تنشيط". وتشير رسالة الخطأ هذه أن مواقع الويب WebMonitor وأنه لا يمكن بدء تشغيل "موقع ويب الافتراضي". لحل هذه المشكلة، تنشيط التكوين مرة أخرى.
  • بعد تثبيت التحديث 1 يمكنك إصلاح التثبيت لم يعد باستخدام ميزة إصلاح.

صفائف و (NLB) لموازنة تحميل شبكة الاتصال

  • عند محاولة الانضمام ملقمين بشكل متزامن إلى الصفيف نفس احتمال تلف تخزين الصفيف. إذا حدث هذا، استعادة الإعدادات من تكوين النسخ احتياطي.
  • عند حذف IPv6 ظاهري عنوان IP (VIP) في وحدة تحكم إدارة UAG Forefront قد لا تتم إزالة العنوان بالكامل. كمحاولة للتغلب على هذه المشكلة قم بحذف العنوان في خصائص نظام التشغيل و في وحدة تحكم إدارة UAG Forefront.
  • قد لا تكتشف forefront UAG أن يفقد عضو صفيف يستخدم NLB المتكاملة الاتصال بالشبكة. لذلك، قد يستمر UAG Forefront لتوجيه حركة المرور إلى الملقم غير متوفر. لتجنب هذه المشكلة، قم بتعطيل المحولات الداخلية والخارجية الأعضاء الصفيف دون اتصال. تمكين المحولات مرة أخرى بعد أن يتم حل مشكلات الاتصال. إذا كان لديك Microsoft النظام مركز عمليات إدارة 2007 منشورة في مؤسستك يمكنك مراقبة حالة محولات الشبكة عضو الصفيف. للقيام بذلك، اتبع الخطوات التالية:
    1. تأكد من تثبيت حزم إدارة نظام التشغيل Windows Server و Windows Server 2008 NLB في كل عضو الصفيف.
    2. استخدام عمليات إدارة 2007 للكشف عن محولات الشبكة غير متصلة على أعضاء الصفيف. إدارة عمليات 2007 تقارير المشاكل كما يلي:
      • إذا لم يكن هناك مشكلة مع المحول الذي كان متصلاً إلى شبكة الاتصال الداخلية تقارير 2007 إدارة عمليات اكتشاف لا نبضة.
      • إذا لم يكن هناك مشكلة مع المحول الذي كان متصلاً إلى شبكة الاتصال الخارجية 2007 إدارة العمليات تقارير مشكلة NLB Windows.
  • عندما تنشئ trunk إعادة توجيه لـ trunk HTTPS في صفيف يحتوي على موازنة حمل تمكين يجب تعيين عناوين IP الخاصة trunk إعادة التوجيه يدوياً لكل عضو في الصفيف.

النشر والمصادقة

  • عندما تنشئ trunks وتطبيقات النشر الاستخدام منافذ غير قياسي غير معتمد. يجب أن ملقمات الاستماع على منفذ 80 لـ HTTP وعلى المنفذ 443 HTTPS.
  • عندما تقوم بنشر خادم تطبيق للجهة خلال trunks متعددة يجب أن يكون الاسم المحدد للملقم في خصائص كل trunk.
  • بعد نشر تطبيق ويب عامة عبر مدخل لا يمكنك تغيير عنوان IP من تطبيق ويب. لا يتم اعتماد هذه العملية.
  • تُطبق القيود التالية عند نشر البعيد بسطح المكتب خدمات (RDS) خلال UAG Forefront:
    • يوفر forefront UAG الوصول RDS العميل نقاط النهاية التي تعتمد بروتوكول سطح المكتب البعيد (RDP) 7.0 (عميل "سطح المكتب البعيد" 6.1). يتم اعتماد 7.0 RDP فقط على نقاط النهاية التي تعمل بنظام التشغيل Windows 7. حالياً، لا يوجد أي دعم العملاء التي تعمل بنظام التشغيل Windows Vista و Windows XP للوصول إلى RemoteApps RDS سطح المكتب البعيد (معرّفة مسبقاً) والموارد سطح المكتب البعيد (المعرفة بواسطة المستخدم) التي تم نشرها من خلال UAG Forefront. RDP يجب استخدام أنفاق العميل لهؤلاء العملاء حالة طلب العميل RDP النفق. يتم حل هذه المشكلة في التحديث 1. للحصول على مزيد من المعلومات، راجع "تمكين RDS على Windows Vista و Windows XP" العنصر.
    • نشر RemoteApps على خادم UAG Forefront يستخدم DirectAccess أو نفق SSL شبكة الاتصال باستخدام SSTP.However, قد يتم حذف الشهادة عبّارة سطح المكتب البعيد (RD) عند تنشيط التكوين في إدارة UAG Forefront وحدة التحكم. بالإضافة إلى ذلك، قد تعمل وصول العميل بشكل غير صحيح. في حالة حدوث ذلك، أعد تكوين شهادة عبّارة RD من وحدة تحكم إدارة عبّارة RD. يتم حل هذه المشكلة في التحديث 1.
    • جلسات عمل RDS يفشل عند بحفظ ملفات تعريف الارتباط لكل جلسة عمل تحتوي على أحرف أكثر من 800. قد تحدث هذه المشكلة إذا تم تكوين المواقع المشتركة Single Sign-On. مجموعات المواقع المشتركة Single Sign-On يتيح للمستخدمين تسجيل الدخول إلى مدخل والوصول مداخل إضافية دون إعادة المصادقة.
    • استخدم نقاط النهاية العميل بعض مستعرض Internet Explorer 6 على الوصول إلى التطبيقات RDS التي يتم نشرها خلال trunk UAG Forefront. قد تواجه هذه نقاط النهاية العميل رموز كبيرة جداً. يتم حل هذه المشكلة في التحديث 1.
    • لاستخدام Single Sign-On للتطبيقات RDS المستخدمين عليك تحديد اسم تسجيل الدخول الخاصة بهم في تنسيق "المجال\المستخدم".
    • نشر RDS خلال UAG Forefront ومن ثم الوصول RDS. في هذه الحالة، قد تتلقى الرسائل منبثقة. وتشير هذه الرسالة إلى الخدمات الطرفية يجب أن يتم تثبيت عنصر تحكم ActiveX. ومع ذلك، لا يظهر شريط ذهبية الذي يسألك عما إذا كنت تريد استخدام عنصر التحكم. لحل هذه المشكلة، قم بتحديث المدخل صفحة ويب عن طريق الضغط على CTRL + F5 بعد إدخال بيانات اعتماد الوصول إلى المدخل.
    • عندما تقوم بتغيير اسم التطبيق RDS التطبيقات التي يتم نشرها من خلال trunk اسم محدّث قد لا تظهر كما هو متوقع في مدخل ويب.
  • تنطبق القيود التالية عند نشر Exchange خدمات عبر UAG Forefront:
    • عندما تقوم بنشر 2010 Access ويب Outlook خلال UAG Forefront التطبيق لا يفتح في المدخل كما هو متوقع. كمحاولة للتغلب على هذه المشكلة تأكد من أنه تم تمكين الإعداد "فتح في إطار جديد على علامة التبويب ارتباط مدخل خصائص التطبيق Exchange. تبعًا للإعدادات الافتراضية، يتم تحديد خانة الاختيار هذه. لا بإلغاء تحديد خانة الاختيار.
    • عندما تقوم بنشر Outlook Web Access عبر UAG Forefront ثم تطبيق مظهر Outlook Web Access إعداد هذا للكمبيوتر الخاص بك لا يظهر في واجهة المستخدم. بدلاً من ذلك، عملاء الاتصال من جهاز كمبيوتر خاص عليك تحديد هذا الموقع تلقائياً التعرّف على نقطة النهاية الذي تتصل منه كجهاز كمبيوتر خاص الخيار.
    • لا يمكنك تطبيق إعدادات trunk المظهر Outlook Web Access عندما تقوم بنشر Exchange 2003. لا يتم اعتماد هذه العملية.
  • عند نشر Office اتصالات الملقم (OCS) 2007 R2 ، مشاركة التطبيق مشاركة سطح المكتب ثم نقل الملفات غير معتمدة.
  • تُطبق القيود التالية عند نشر SharePoint خلال UAG Forefront:
    • للحصول على نقاط الوصول 2010 SharePoint خلال UAG Forefront طريقة عرض المستكشف قد عرض بشكل غير صحيح في المدخل. كمحاولة للتغلب على هذه المشكلة تأكد من تحديد الإعداد فتح في إطار جديد في التبويب ارتباط مدخل خصائص التطبيقات. أو يمكن نقاط النهاية العميل الوصول إلى الموقع مباشرةً باستخدام "تعيينات مواقع الوصول البديلة" (AAMs). لمزيد من المعلومات، راجع قسم "تعيينات مواقع الوصول البديلة".
    • في بعض الأحيان، يتم استخدام عامل المستخدم WebDAV في طلبات للملفات في 2010 SharePoint التي يتم نشرها خلال UAG Forefront. قد يؤدي هذا السلوك المستخدمين نقطة النهاية أن تتم مطالبتك عدة مرات بيانات الاعتماد قبل فتح الملف المطلوب. يؤثر هذا السلوك فقط جلسات العمل التي تم تهيئتها بواسطة تطبيقات عميل Office.
    • تسجيل الخروج من موقع SharePoint 2010 وارتباط ثم يمكنك تسجيل الدخول مرة أخرى باستخدام "انقر هنا لتسجيل الدخول مرة أخرى". في هذه الحالة، قد يحدث خطأ 500. لتجنب هذه المشكلة عدم تسجيل الدخول مباشرة بعد تسجيل الخروج.
    • عند نشر SharePoint في التحديث 1 قد يتم حظر طلبات HTTP الشرعية للموارد SharePoint. كمحاولة للتغلب على هذه المشكلة قم تغيير القواعد UAG Forefront يدوياً. للقيام بذلك، اتبع الخطوات التالية:
      1. تغيير القاعدة 51 من SP14AAM /_layouts/ [^ "# & /: <>؟ \\{|}~]*\.(js|htm) إلى /_layouts/ [^ "# & /: <>؟ \\{|}~]*\.(js|htm|aspx).Additionally ، أضف الأسلوب HEAD.
      2. في قاعدة 39 من SP14AAM إضافة أسلوب HEAD.
      3. في قاعدة 59 من SP14AAM أضف الأسلوب DELETE.
  • قد لا تتمكن من الوصول إلى Citrix XenApp التي تم نشرها من خلال UAG Forefront نقاط النهاية العميل. يحدث هذا بسبب عدم وجود قالب التطبيق Citrix XenApp. لإضافة القالب اتبع الخطوات التالية على خادم UAG Forefront أو على كل عضو الصفيف:
    1. فتح ملف SSLVPNTemplates.xml للتحرير. في تثبيت UAG Forefront افتراضي, يوجد هذا الملف في المجلد التالي:
      %ProgramFiles%\Microsoft Access الموحدة forefront عبّارة/von/Conf
    2. في بداية "قوالب" المقطع "، أضف المقطع التالي من قبل التطبيق" الوصول إلى شبكة الاتصال البعيدة ":
      <!--*********************************************************************************** Citrix Presentation Server (Web Interface 3)                                ***********************************************************************************--><!-- Auto-Sense mode                                                          --><template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms--><port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
    3. قم بإغلاق الملف ثم قم بحفظ التغييرات.
    4. إعادة تشغيل IIS مع IISReset. يجب أن يكون لديك بيانات اعتماد المسؤول على الكمبيوتر المحلي لإجراء هذه التغييرات.

الوصول إلى الشبكة البعيدة (نفق الشبكة SSL)

  • بالنسبة لهذا الإصدار الشبكة بروتوكولي PPTP و L2TP/IPSec لـ SSL نفق غير معتمدة على الرغم من أن تظهر هذه الخيارات في وحدة تحكم إدارة UAG Forefront.
  • قواعد نهج النظام TMG forefront تمكين أو تعطيل حركة المرور إلى ملقم UAG Forefront. بشكل افتراضي، القواعد بإفلات حركة مرور IPv6 الموجهة في UAG Forefront من الملقمات الخلفية. لتمكين الوصول إلى ملقم UAG Forefront لـ IPv6 مراقبة ملقمات خدمات أخرى تغيير قواعد نهج النظام. لتمكين حركة مرور IPv6 على قاعدة نهج معينة في نظام اتبع الخطوات التالية:
    1. في القائمة ابدأ في Forefront فتح وحدة تحكم إدارة TMG.
    2. في شجرة وحدة التحكم، انقر فوق عقدة نهج جدار حماية.
    3. في التبويب مهام، انقر فوق تحرير "نهج النظام".
    4. في شجرة مجموعات التكوين في محرر نهج النظام "، انقر فوق المجموعة التي تحتوي على القاعدة التي تريد تمكين حركة مرور IPv6.
    5. في التبويب بـ ، انقر فوق إضافة ثم قم بتحديد أي مكان (IPv6). انقر فوق إغلاق, ثم انقر فوق موافق.
  • عند استخدام DirectAccess UAG Forefront قد تعمل البروتوكولات التي لا تعتمد اجتياز NAT بشكل غير صحيح إذا كان يدعم ملقم للجهة منشور IPv4 فقط. على سبيل المثال، يعتمد الملقم بروتوكول دفق الوقت الحقيقي (RTSP).
  • قبل تثبيت DirectAccess UAG Forefront حذف كائنات نهج المجموعة DirectAccess الموجودة الموجودة على وحدة تحكم المجال.
  • عند استخدام "موازنة تحميل شبكة الاتصال" المتكاملة في صفيف ملقمات DirectAccess UAG Forefront وضع الإرسال المتعدد غير معتمد.
  • بعد تشغيل برنامج التكوين الذي تم تصديره إنشاء كائنات نهج عام (GPOs) ، قد يتم تطبيق كائنات نهج العامة التي تم إنشاؤها في المجال إلى مجموعة Authenticated Users الأمان. يؤدي هذا السلوك كائنات نهج عام ليتم تطبيقها على ملقمات DirectAccess. ينشئ هذا الموقف تعارض في تكوين. تم إصلاح هذه المشكلة في التحديث UAG Forefront 1.

وصول العميل نقطة النهاية

  • لا يمكن تثبيت أو تشغيل الكشف نقطة النهاية UAG Forefront المكون على نقاط النهاية العميل التي تعمل بنظام التشغيل Windows Server 2008 R2.
  • عند مصادقة باستخدام المصادقة الأساسية، يكون العميل نقاط النهاية التي تستخدم لغات تتطلب أحرف DBCS المتطلبات التالية:
    • يجب أن يتم تكوين نقطة النهاية لاستخدام الإعدادات محلية DBCS.
    • يجب أن يتم تكوين الملقم UAG Forefront والملقمات الخلفية التي تتلقى طلبات من نقطة النهاية لاستخدام نفس الإعدادات المحلية DBCS.
  • عميل نقاط النهاية التي يتم تشغيلها مستعرض Firefox على تسجيل كمبيوتر ماكنتوش الدخول إلى مدخل باستخدام اتصال بطيء. ثم انقر فوق "إنهاء المستعرض". في هذه الحالة، المكون "نقطة نهاية جلسة عمل تنظيف" مسح إعدادات المخزن المؤقت نقطة النهاية لا حتى إذا تم تكوين المكوّن للقيام بذلك.
  • قد لا تتمكن من الوصول بشكل صحيح غير - تطبيقات الويب التي يتم نشرها من خلال UAG Forefront نقاط النهاية التي تقوم بتشغيل أحد أنظمة تشغيل Windows 7 32-بت. كمحاولة للتغلب على هذه المشكلة بشكل واضح تحديد أنه يجب تمكين مكونات "إعادة توجيه مأخذ التوصيل" على العميل نقاط النهاية لكل تطبيق ويب. للقيام بذلك، قم بتمكين مأخذ التوصيل المطلوب إعادة توجيه وضع على علامة التبويب إعدادات عميل خصائص التطبيق.

الإدارة

  • عند تصدير تكوين UAG Forefront لا يتم الاحتفاظ النطاقات المخصصة شبكة الاتصال الداخلية. بعد استيراد التكوين يتم تعريف شبكة الاتصال الداخلية استناداً إلى نطاقات الشبكة محول معينة. تم اقتران مع شبكة اتصال داخلية لهذا المحول عندما قمت بتشغيل "معالج الشروع في العمل. بالإضافة إلى ذلك، قد تضطر إلى إعادة تكوين موازنة حمل الشبكة بعد التصدير و بعد الاستيراد.
  • عند تكوين ثم قم بتنشيط التغييرات في إدارة UAG Forefront وحدة التحكم، لا يتم تطبيق التغييرات على جلسات العمل النشطة.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 981323 - آخر مراجعة: 12/12/2015 03:42:54 - المراجعة: 1.0

Microsoft Forefront Unified Access Gateway 2010

  • kbnosurvey kbarchive kbmt kbexpertiseinter kbinfo kbsurveynew KB981323 KbMtar
تعليقات