Teď jste offline a čekáte, až se znova připojí internet.

Popis aktualizace 1 pro Gateway Unified přístup do roku 2010

Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.

Projděte si také anglickou verzi článku:981323
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Souhrn
Tyto poznámky k verzi adresu nejnovější problémů souvisí k Microsoft Forefront Unified Access Gateway (UAG) do roku 2010. Před instalací produktu Forefront Unified Access Gateway (UAG), musíte přečíst informace obsažené v tomto dokumentu a zkontrolujte systémové požadavky pro servery Forefront UAG.

V části v tomto článku jsou popsány známé problémy, které se týkají následující témata:
 • Instalace
 • Matice a pro rozložení zátěže sítě (NLB)
 • Publikování a ověřování
 • Vzdálený přístup k síti (tunelování SSL sítě)
 • DirectAccess
 • Koncový bod přístupu klienta
 • Správa
Úvod
Tento článek popisuje aktualizaci 1 pro rok 2010 Forefront UAG a poskytuje pokyny k instalaci. Aktualizace 1 pro Forefront UAG do roku 2010 poskytuje následující funkce:
 • Vzdálená plocha přístup ze systému Windows Vista a ze systému Windows XP: koncové body klienta se systémem Windows Vista a Windows XP mohou nyní přistupovat RemoteApps a vzdálené plochy, které jsou publikovány prostřednictvím Forefront UAG.
 • Podpora pro Microsoft Office Forms Based ověření (MSOFBA): UAG Forefront nyní podporuje MSOFBA protokol, umožňuje přímý přístup ve formátu RTF klientům aplikací, které jsou publikovány pomocí Forefront UAG.
 • Podpora pro soubory cookie webu: UAG Forefront nyní podporuje web soubory cookie pro mapování aplikace bez alternativní přístup vedle domény souborů cookie.
 • Podpora velkých souborů CustomUpdate: UAG Forefront nyní podporuje CustomUpdate soubory, které jsou 1,5 gigabajtů (GB) velký.
 • Podpora 2010 pro Server Microsoft SharePoint
 • Změny v Zásady skupiny objektu zajišťování (GPO) pro klienty DirectAccess: 1 aktualizace řeší následující problémy:
  • Vývozní skript, který vytvoří objekty se nezdaří.
  • Objekt zásad skupiny platí pro všechny ověřené uživatele v doméně, která obsahuje účty počítačů. Však očekáváte APO vyrovnat pouze klienti DirectAccess.
Další informace o nových funkcích v aktualizaci 1 pro Forefront UAG do roku 2010, naleznete v části "Co je nového v Forefront UAG" na následující web společnosti Microsoft: Product evaluation that applies to Forefront UAG
Další informace

Informace o aktualizaci


Získání instalace aktualizace Forefront Unified Access Gateway (UAG) 1

Získání 2010 UAG instalaci, naleznete na následující webu Microsoft Download Center:

Požadavky

Tato aktualizace je možné použít pouze k počítači nebo zařízení, ve kterém běží aplikace Forefront UAG do roku 2010 RTM verze.

Požadavek na restartování

Nemáte k restartování počítače po instalaci aktualizace 1 pro Forefront UAG do roku 2010. Balíček služby UAG automaticky restartuje.

Známé problémy

Poznámky k instalaci

 • Forefront UAG lze nainstalovat pouze v počítačích používajících 64bitové verze systému Windows Server 2008 R2 Standard edition nebo Windows Server 2008 R2 Enterprise edition.
 • Nezahrnujte instalační cestu Forefront UAG znaky dvoubajtové znakové sady (DBCS).
 • Spustíte-li poprvé po instalaci aplikace Forefront UAG TMG Forefront, může být vydáno mnoho TMG Forefront výstrah. Tyto výstrahy můžete bez obav ignorovat.
 • Před zahájením instalace aktualizace 1, zkontrolujte se, zda že platí následující podmínky na serverech RTM UAG Forefront:
  • Vlastní soubory aktualizace nejsou nastaveny jen pro čtení.
  • Mezery nejsou v názvy souborů, které vlastní aktualizace nebo názvy složek obsahující soubory vlastního aktualizace.
  • Forefront Pravidla UAG neobsahují vyloučené pravidla sad parametrů.
 • Po instalaci aktualizace 1 a potom aktivujte konfiguraci, můžete obdržet chybovou zprávu v dialogovém okně konfigurace aktivovat. Tato chybová zpráva uvádí, že weby WebMonitor a výchozí webový server nelze spustit. Chcete-li tento problém vyřešit, aktivujte znovu konfiguraci.
 • Po instalaci aktualizace 1, můžete opravit instalaci již pomocí funkce opravit.

Matice a pro rozložení zátěže sítě (NLB)

 • Při pokusu připojit dva servery souběžně do stejného pole, může dojít k poškození úložiště matice. V takovém případě obnovit ze záložní konfiguraci nastavení.
 • Když odstraníte IPv6 virtuální adresu IP (VIP) v konzole Správa UAG Forefront, adresy mohou být odvoláni zcela. Chcete-li tento problém vyřešit, odstranit adresu ve vlastnostech operačního systému a v konzole Správa Forefront UAG.
 • Forefront UAG nemusí zjistit, že pole člen, který používá integrované NLB ztratí připojení k síti. Proto UAG Forefront pokračovat směrovat přenosy na dostupný server. Chcete-li se tomuto problému vyhnout, zakažte adaptéry vnitřní a vnější pole offline členů. Znovu povolit adaptérů po vyřešeny problémy s připojením. Pokud máte Microsoft System Center Operations Manager 2007 zavedení v organizaci, je možné sledovat stav pole člen síťové adaptéry. Postupujte takto:
  1. Přesvědčit se, zda jsou na každé pole členu nainstalovali řízení balíky operační systém Windows Server a Windows Server 2008 rozložení zátěže sítě.
  2. Ke zjištění odpojené síťové adaptéry na členy pole použít Operations Manager 2007. Operace Manager 2007 ohlásí problémy takto:
   • Pokud je problém s adaptéru, který je připojen k interní síti, Operations Manager 2007 hlásí, že je nalezen žádný prezenčního signálu.
   • Pokud je problém s adaptér připojený k externí síti, Operations Manager 2007 hlásí problém se rozložení zátěže sítě systému Windows.
 • Vytvoříte-li v matici, který nemá povoleno vyrovnávání zatížení přesměrování kmenovou pro kmenovou HTTPS, musíte pro každého člena pole ručně přiřadit kmenovou přesměrování adresy IP.

Publikování a ověřování

 • Když vytvoříte šachty a publikování aplikací, použití nestandardních portů není podporována. Servery musí naslouchat na portu 80 pro protokol HTTP a port 443 HTTPS.
 • Při publikování serveru back-end aplikace prostřednictvím více šachty název zadaný pro server by měly být stejné ve vlastnostech každého kmenovou.
 • Po publikování obecné webové aplikace prostřednictvím portálu nelze změnit adresu IP webové aplikace. Tato operace není podporována.
 • Při publikování Remote Desktop Services (RDS) prostřednictvím UAG Forefront platí následující omezení:
  • Forefront UAG poskytuje přístup RDS pro klienta koncové body, které podporují RDP 7.0 (klient připojení ke vzdálené ploše 6.1) (Remote Desktop Protocol). RDP 7.0 je podporována pouze u koncových bodů spuštěné v systému Windows 7. V současné době není k dispozici žádná podpora klientů se systémem Windows Vista a Windows XP, přístup přes Forefront UAG RemoteApps vzdáleného sdílení pracovní plochy, vzdálené plochy (předdefinované) a vzdálené plochy (uživatelem definované) zdroje, které jsou publikovány. RDP klienta tunelového propojení by měl být použit pro tyto klienty klienta RDP tunelové propojení, je-li požadována. Tento problém je vyřešen v aktualizaci 1. Další informace naleznete v "Povolení služby RDS na Windows Vista a systém Windows XP" zboží.
  • Publikovat RemoteApps na UAG Forefront server, který pomocí SSTP.However používá DirectAccess nebo SSL Tunneling sítě, certifikát brány vzdálené plochy (RD) mohou být odstraněny při aktivaci v nástroji Forefront UAG Správa konfigurace konzoly. Přístup klienta navíc mohou fungovat nesprávně. V takovém případě překonfigurovat RD Gateway certifikát z konzoly Správa RD brány. Tento problém je vyřešen v aktualizaci 1.
  • Relace vzdáleného sdílení pracovní plochy selhat v situaci, kdy se soubory cookie relací obsahovat více než 800 znaky. Problém může nastat, pokud je nakonfigurováno více webů jednotného přihlášení. Více webů jednotného přihlášení umožňuje uživatelům přihlásit se k portálu a potom přejdete na další portály bez opakované ověřování.
  • Některé koncové body klienta přístup k RDS aplikace, které jsou publikovány prostřednictvím kmenovou UAG Forefront pomocí prohlížeče Internet Explorer 6. Tyto koncové body klienta může dojít k velmi velké ikony. Tento problém je vyřešen v aktualizaci 1.
  • Chcete-li použít jednotné přihlášení pro aplikace služby RDS, musí uživatelé zadat své přihlašovací jméno ve formátu "doména\uživatel".
  • Publikování služby RDS prostřednictvím Forefront UAG a poté přístup k RDS. V takovém případě můžete obdržet zprávy. Tato zpráva znamená, že Terminálové služby musí být nainstalován ovládací prvek ActiveX. Gold panel, s dotazem, zda chcete použít ovládací prvek se však nezobrazí. Chcete-li tento problém vyřešit, aktualizujte stisknutím kombinace kláves CTRL + F5 po zadání pověření pro přístup na portál portálu webové stránky.
  • Pokud změníte název aplikace od vzdáleného sdílení pracovní plochy aplikace, která je zveřejněny prostřednictvím kmenovou, aktualizované název pravděpodobně nezobrazí očekávaným web portálu.
 • Při publikování serveru Exchange se vztahují následující omezení služeb prostřednictvím Forefront UAG:
  • Při publikování aplikace Outlook Web Access 2010 prostřednictvím Forefront UAG aplikaci nebude možné otevřít v portálu podle očekávání. Chcete-li tento problém vyřešit, ujistěte se, že je na kartě vlastností aplikace Exchange Portal odkaz povolena nastavení Otevřít v novém okně. Toto políčko je ve výchozím nastavení zaškrtnuté. Není zrušte zaškrtnutí políčka.
  • Když publikujete aplikaci Outlook Web Access prostřednictvím Forefront UAG a potom použít vzhled Outlook Web Access, nezobrazí se v uživatelském rozhraní nastavení Toto je soukromý počítač. Místo toho by klientům, kteří se připojují ze soukromé počítače vyberte Tento server automaticky identifikovat koncového bodu, ke kterému se připojujete z jako soukromý počítač možnost.
  • Při publikování serveru Exchange 2003 nelze použít nastavení kmenovou vzhledu aplikace Outlook Web Access. Tato operace není podporována.
 • Při publikování Office Communications Server (OCS) 2007 R2, sdílení, aplikací sdílení, pracovní plochy a přenosy souborů nejsou podporovány.
 • Při publikování služby SharePoint prostřednictvím UAG Forefront platí následující omezení:
  • Pro koncové body přistupovat prostřednictvím Forefront UAG, zobrazení Průzkumníka možná nesprávně zobrazuje v portálu SharePoint do roku 2010. Chcete-li tento problém vyřešit, vyberte volbu Otevřít v novém okně nastavení je na kartě Spojení Portal vlastnosti aplikace. Nebo koncové body klienta může získat přístup k webu přímo pomocí mapování alternativních adres URL (AAMs). Další informace naleznete v části "mapování alternativních adres URL".
  • V některých případech uživatelského agenta rozšíření WebDAV je používán požadavků pro soubory v roce 2010 SharePoint publikovaný prostřednictvím Forefront UAG. Toto chování může způsobit, že koncový bod uživatelům být několikrát vyzváni k zadání pověření před otevřením požadovaný soubor. Toto chování ovlivňuje pouze relace, která jsou iniciována klientské aplikace sady Office.
  • Odhlaste se z webu služby SharePoint do roku 2010 a při přihlášení znovu pomocí "Klepnutím sem znovu přihlásit" propojit. V této situaci může dojít 500 Chyba. Chcete-li se tomuto problému vyhnout, nepřihlašujte bezprostředně po odhlášení.
  • Při publikování služby SharePoint v aktualizaci 1 je legitimní HTTP požadavky na prostředky SharePoint mohou být zablokovány. Chcete-li tento problém vyřešit, ručně změnit pravidla Forefront UAG. Postupujte takto:
   1. Na SP14AAM pravidlo 51, změňte /_layouts/ [^ "# & a: <>? \\{|}~]*\.(js|htm) k /_layouts/ [^ "# & a: <>? \\{|}~]*\.(js|htm|aspx).Additionally, přidejte metodu HEAD.
   2. Na SP14AAM pravidlo 39 přidejte metodu HEAD.
   3. Na SP14AAM pravidlo 59 přidejte metodu DELETE.
 • Koncové body klienta nelze přistupovat prostřednictvím Forefront UAG Citrix XenApp, který je publikován. K tomu dochází, protože chybí šablona aplikace Citrix XenApp. Na serveru Forefront UAG nebo na každý člen pole, chcete-li přidat šablonu, postupujte takto:
  1. Otevřete soubor SSLVPNTemplates.xml pro úpravy. Při výchozí instalaci Forefront UAG tento soubor je umístěn v následující složce:
   %ProgramFiles%\Microsoft forefront jednotného přístupu Gateway/von/conf
  2. Na začátku "Šablony" oddílu, přidejte následující oddíl před použitím vzdáleného přístupu k síti:
   <!--*********************************************************************************** Citrix Presentation Server (Web Interface 3)                ***********************************************************************************--><!-- Auto-Sense mode                             --><template name="CitrixPresentationServer" wfehandler="yes" userrights="0" use-with-lsp="yes" default="yes"><!--All platforms--><port id="0" remoteport="1494,2598" flags="73" default="yes"/><!--All Platforms--> </template>
  3. Zavřete soubor a potom uložte změny.
  4. Restartování Služby IIS s IISReset. Musíte mít pověření správce v místním počítači k provedení těchto změn.

Vzdálený přístup k síti (tunelování SSL sítě)

 • Pro tuto verzi síťové protokoly PPTP a L2TP/IPSec pro protokol SSL tunelového propojení nejsou podporovány, přestože tyto možnosti se zobrazí v konzole Správa UAG Forefront.
 • Pravidla zásad systému TMG Forefront povolit nebo zakázat přenos UAG Forefront server. Ve výchozím vynechá pravidla přenos protokolu IPv6, která je určena pro Forefront UAG ze serverů back-end. Chcete-li povolit přístup k serveru Forefront UAG pro protokol IPv6 pro sledování serverů a za další služby, změnit pravidla zásad systému. Chcete-li povolit přenos protokolu IPv6 na pravidlo zásad konkrétní systém, postupujte takto:
  1. V nabídce Start otevřít Forefront konzoly Správa TMG.
  2. Ve stromu konzoly klepněte na uzel Zásad brány firewall.
  3. Na kartě úlohy klepněte na tlačítko Upravit systémové zásady.
  4. Ve stromové struktuře Konfigurace skupiny v Editoru systémových zásad klepněte na skupinu obsahující pravidlo, pro které chcete povolit přenos protokolu IPv6.
  5. Na kartě klepněte na tlačítko Přidat a potom vyberte kamkoli (IPv6). Klepněte na tlačítko Zavřít a potom klepněte na tlačítko OK.
 • Použijete Forefront UAG DirectAccess, protokoly, které nepodporují funkce traversal NAT mohou pracovat nesprávně, pokud publikovaného serveru back-end podporuje pouze protokolu IPv4. Například server podporuje RTSP (Real Time Streaming Protocol).
 • Před instalací produktu Forefront UAG DirectAccess, odstraňte existující objekty DirectAccess Group Policy, které jsou umístěny v řadiči domény.
 • Při použití integrovaného Vyrovnávání zatížení v matici servery Forefront UAG DirectAccess režimu vícesměrového vysílání není podporováno.
 • Po spuštění exportovaný konfigurační skript k vytvoření obecné objekty zásad (GPO), obecné objekty zásad, vytvořené v doméně mohou být použity pro zabezpečení skupina Authenticated Users. Toto chování způsobí, že obecné objekty zásad pro DirectAccess servery. Této situaci vytvoří konflikt konfigurace. Tento problém je vyřešen v aktualizaci 1 pro Forefront UAG.

Koncový bod přístupu klienta

 • Je nelze nainstalovat nebo spustit součást zjištění koncových UAG Forefront na koncové body klienta se systémem Windows Server 2008 R2.
 • Když je ověřit pomocí základního ověřování, koncové body klientů používajících jazyky, které vyžadují znaky DBCS mají následující požadavky:
  • Koncový bod musí být nakonfigurován pro použití národního prostředí DBCS.
  • UAG Forefront server a servery back-end přijímat požadavky z koncového bodu musí být nakonfigurován používat stejné národní prostředí DBCS.
 • Klient koncových bodů spuštěné prohlížeče Firefox v protokolu počítače Macintosh na portálu pomocí pomalého připojení. Potom klepněte na tlačítko ukončit prohlížeč. V takovém případě komponentou vyčištění koncových relace není otřete nastavení mezipaměti koncový bod, i, pokud komponenta je nakonfigurován tak, aby to provést.
 • Koncových bodů spuštěné 32bitová verze operačního systému Windows 7 nelze přistupovat pomocí UAG Forefront správně ne webových aplikací, které jsou publikovány. Chcete-li tento problém vyřešit, explicitně zadejte, že mají být povoleny komponenty Socket předávání na koncové body klienta pro každou aplikaci-Web. To provedete povolit požadovaný soket předávání na kartě Nastavení klienta aplikace vlastností režim.

Správa

 • Při exportu konfigurace Forefront UAG vlastní interní síťové rozsahy zachována. Po importu konfigurace v interní síti definovány podle síťové rozsahy určitých adaptéru. Tento adaptér je přidružen k interní síti, při spuštění Průvodce Getting Started. Kromě toho bude pravděpodobně třeba překonfigurovat po vývozu a po importu Vyrovnávání zatížení sítě.
 • Při konfiguraci a potom aktivujte změny v UAG Správa Forefront konzoly, nejsou použity změny aktivní relace.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 981323 - Poslední kontrola: 12/12/2015 03:42:54 - Revize: 1.0

Microsoft Forefront Unified Access Gateway 2010

 • kbnosurvey kbarchive kbmt kbexpertiseinter kbinfo kbsurveynew KB981323 KbMtcs
Váš názor