Shrnutí
Společnost Microsoft vydala balíček oprav hotfix pro produkt Service Pack 1 Rollup 1 pro Microsoft Forefront Unified Access Gateway (UAG) 2010. Číslo buildu této kumulativní opravy hotfix je 4.0.1752.10020.
Další informace
Problémy opravené touto kumulativní opravou hotfix
Tato kumulativní oprava hotfix opravuje následující problémy, které nebyly dříve ve znalostní bázi Microsoft Knowledge Base dokumentovány.Problém 1Úložiště UAG rozhraní ADSI (Active Directory Service Interfaces) a funkce úložiště protokolu LDAP umožňují změnit heslo uživatele a Zkontrolovat datum vypršení platnosti hesla nelze zpracovat znaky nepatřící do znakové sady ASCII, které jsou součástí polí username, Passworda path v rozlišujícím názvu (DN). RuleSet, která brání uživatelům, kteří používají znaky jiné než ASCII, měnit hesla:
InternalSite_Rule9Následující dva parametry této RuleSet nemění heslo:
-
dummy_user_repository
-
user_repository
Oba parametry mají výchozí hodnotu 50. Po použití kumulativní opravy hotfix mají tyto parametry výchozí hodnotu 500.
Problém 2Webovou aplikaci publikujete pomocí obecné šablony Web Appu, která používá typ názvu hostitele portálu . Když v průběhu odpovědi aplikace nastaví soubor cookie s atributem domény, který má počet znaků delší než název veřejného hostitele, dojde při SRA pokusu o podepsání atributu Domain v souborech cookie k chybě narušení přístupu ze souboru zabezpečení vzdáleného přístupu (SRA). Výsledkem je, že filtr opustí proces a pošle do koncového bodu chybu 500.Problém 3Úložiště WinHTTP nemůžete definovat v bráně Unified Access Gateway (UAG). Cesta, kterou zadáte uvnitř pole cesta , se někdy přijme. Když se ale pokusíte povolit konfiguraci UAG, zobrazí se některá z následujících chybových zpráv:chybová zpráva 1
Následující operace se nezdařila: povolení připojení prostřednictvím adresy URL "UrlName" kód chyby [0x80004005]
Chybová zpráva 2
Nepovedlo se najít port pro službu [UrlName] [0x80004005]
Chybová zpráva 3
Nastavení brány firewall nelze nakonfigurovat.
Problém 4Bezobslužné odebrání klientských součástí restartuje klientský počítač bez upozornění.Problém 5Omezené delegování Kerberos (KCD) nefunguje, pokud aplikace back-end nepodporuje SPNEGO nebo není nakonfigurována pro podporu SPNEGO. Protokol HTTP označuje, že odpověď "200 OK" se vrátí okamžitě po UAG odešle token protokolu Kerberos. Aplikace odešle odpověď "200 OK". UAG však očekává token vyjednávání.Alternativní řešeníV optimálním scénáři by měl webový server back-end vrátit chybu 401, jakmile doplní hodnotu GSS_S_CONTINUE_NEEDED k dokončení vyjednávání. V tomto scénáři UAG by měl odeslat token zpátky na back-end webový server a dokončit tak proces ověřování. Některé back-end aplikace ale nepodporují nebo nejsou nakonfigurované tak, aby podporovaly vzájemné ověřování protokolu Kerberos (například žádná podpora pro jednoduchou a chráněnou implementaci Negotiate [SPNEGO]). U těchto aplikací se dá nastavit registr pomocí dalšího poskytovatele služeb zabezpečení (SSP). Následující položka registru změní zprostředkovatele sdílených služeb z Negotiate na Kerberos:
Podklíč: HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry: KCDUseKerberosSSNType: REG_DWORDValue: 1Problém č. 6Úložiště WinHTTP nemůžete definovat, pokud adresa URL úložiště neurčuje výslovně zadané číslo portu. Tento problém můžete vyřešit tak, že definujete adresu URL v úložišti služby WinHTTP. Například změňte https://UrlName na https://UrlName:443.Problém 7Jednotné přihlašování aplikací RemoteApp (SSO) nefunguje, pokud je zakázána instalace součásti UAG a aktivace.Problém 8Pro uživatele, kteří mají ve službě Active Directory zobrazované názvy ve formátu Unicode, se autorizace nezdařila, když je vyžadováno podepisování LDAP K tomuto problému dochází jenom v případě, že je v řadiči domény zapnuté podepisování LDAP.Problém 9Komponenty klienta neposkytují smysluplný návratový kód, který označuje, jestli se instalace zdařila nebo jestli selhala a čeká na restartování. Po instalaci nebo odebrání klientských součástí balíček MSI vždy vrátí hodnotu 0 (nula) bez ohledu na to, jestli se instalace nebo odebrání zdařilo nebo selhalo.Problém 10Během bezobslužného odebírání klientských součástí UAG se na obrazovce uživatele zobrazí dialogové okno. Z důvodu metody nasazení se toto dialogové okno zobrazuje jako černé pole na ploše uživatele. Dialogové okno se ale pořád chová na vstupy uživatele a na tlačítka v dialogovém okně se dá klepnout. Po instalaci této kumulativní opravy hotfix máte větší kontrolu nad tím, jestli se při instalaci, odebrání nebo upgradu klientských součástí UAG nezobrazí dialogová okna průběhu.Problém 11Soubor OfflineInstaller. msi si stáhnete z portálového webu UAG. Při spuštění offline instalace z klientského počítače se zobrazí následující chybová zpráva:
Instalační balíček nelze otevřít. Obraťte se na dodavatele aplikace a ověřte, že se jedná o správný balíček Instalační služby systému Windows.
Problém 12K tomuto problému dochází v japonském operačním systému Windows. Do klientského počítače zkopírujte všechny soubory WhlClientSetup-*. msi ze serveru UAG. Když soubor spustíte, zobrazí se následující chybová zpráva:
Průvodce instalací se nespustí a není nainstalovaná žádná součást Endpoint. V prohlížeči událostí se ale zaznamená "protokol dokončené instalace". V ovládacím panelu Přidat nebo odebrat programy chybí program.
Řešení
Informace o opravě hotfix
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze k opravě problému popsaného v tomto článku. Tuto opravu hotfix použijte pouze u systémů, u kterých dochází k problému popsanému v tomto článku. Tato oprava hotfix může obsahovat další testování. Pokud vás tedy tento problém příliš neobtěžuje, doporučujeme, abyste počkali na další aktualizaci softwaru, která bude obsahovat tuto opravu hotfix. Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava je k dispozici." Pokud se tento oddíl nezobrazuje, obraťte se na zákaznickou podporu Microsoftu na oddělení služeb zákazníkům a podpory. Poznámka Pokud se vyskytnou další problémy nebo pokud se vyžaduje řešení potíží, budete možná muset vytvořit samostatnou žádost o službu. Na další otázky a problémy podpory, které neopravňují tuto specifickou opravu hotfix, se budou vztahovat běžné poplatky za podporu. Úplný seznam telefonních čísel služeb pro zákazníky společnosti Microsoft a podpory pro vytvoření samostatného požadavku na službu najdete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka Formulář "oprava k dispozici v opravě hotfix" zobrazuje jazyky, pro které je oprava hotfix k dispozici. Pokud svůj jazyk nevidíte, je to proto, že oprava hotfix není pro tento jazyk k dispozici.
Požadavky
Abyste mohli nainstalovat tuto kumulativní opravu hotfix, musíte mít nainstalovanou aktualizaci UAG 2010 Service Pack 1. Další informace o tom, jak získat UAG 2010 Service Pack 1, najdete na následujícím webu společnosti Microsoft:
Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 1 (SP1)
Informace o restartování
Po instalaci této kumulativní opravy hotfix nemusíte restartovat počítač. Po instalaci kumulativní opravy hotfix však musíte povolit UAG 2010.
Informace o odebrání
Tuto kumulativní opravu hotfix odeberete jedním z následujících způsobů:
-
Přihlaste se jako předdefinovaný správce a pak odinstalujte aktualizaci pomocí ovládacího panelu programy a funkce .
-
Na příkazovém řádku zadejte následující příkaz a poté stiskněte klávesu Enter:
msiexec.exe /uninstallPoznámka Příkazový řádek by měl být pro tuto metodu odebrání vyšší. Odebrání brány Unified Access Gateway 2010 Service Pack 1 automaticky odebere balíček oprav hotfix Rollup 1 pro bránu Unified Access Gateway 2010 Service Pack 1.
Informace o nahrazení
Tato kumulativní oprava hotfix nenahrazuje dříve vydanou opravu hotfix.
Informace o souborech
Anglická verze této kumulativní opravy hotfix má atributy souboru (nebo novější atributy souborů) uvedené v následující tabulce. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou převedeny na místní čas. Pokud chcete najít rozdíl mezi časem UTC a místním časem, použijte kartu časové pásmo na ovládacím panelu Datum a čas .
Název souboru |
File version |
File size |
Date |
Time |
Platform |
---|---|---|---|---|---|
Adfs.whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
Clientcompres.cab |
Not applicable |
256 003 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.cab |
Not applicable |
8 413 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.xml |
Not applicable |
8 561 |
19-Dec-2010 |
22:05 |
Not applicable |
Clientconf.xml.sig |
Not applicable |
128 |
19-Dec-2010 |
22:05 |
Not applicable |
Install.js |
Not applicable |
11 222 |
19-Dec-2010 |
22:43 |
Not applicable |
Otp.whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42 896 |
19-Dec-2010 |
23:14 |
x86 |
Portalhomepage.whlclientsetup_all.msi |
Not applicable |
3 556 864 |
19-Dec-2010 |
23:23 |
Not applicable |
Portalhomepage.whlclientsetup_basic.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:29 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnector.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:19 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:20 |
Not applicable |
Portalhomepage.whlclientsetup_socketforwarder.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:25 |
Not applicable |
Rsast.cab |
Not applicable |
79 766 |
19-Dec-2010 |
23:35 |
Not applicable |
Sfhlprutil.cab |
Not applicable |
63 016 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagqec.cab |
Not applicable |
64 832 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagrdpsvc.exe |
4.0.1752.10020 |
140 688 |
19-Dec-2010 |
23:17 |
x64 |
Uninstalluagupdate.cmd |
Not applicable |
183 |
19-Dec-2010 |
23:45 |
Not applicable |
Usermgrcore.dll |
4.0.1752.10020 |
939 920 |
19-Dec-2010 |
23:20 |
x64 |
Whlcache.cab |
Not applicable |
265 479 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
Whlclntproxy.cab |
Not applicable |
244 280 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcompmgr.cab |
Not applicable |
951 812 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcppinfra.dll |
4.0.1752.10020 |
705 936 |
19-Dec-2010 |
23:16 |
x64 |
Whldetector.cab |
Not applicable |
262 306 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlfiltruleset.dll |
4.0.1752.10020 |
608 144 |
19-Dec-2010 |
23:18 |
x64 |
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1 053 072 |
19-Dec-2010 |
23:19 |
x64 |
Whlfirewallinfra.dll |
4.0.1752.10020 |
492 432 |
19-Dec-2010 |
23:14 |
x64 |
Whlio.cab |
Not applicable |
192 920 |
19-Dec-2010 |
23:35 |
Not applicable |
Whllln.cab |
Not applicable |
167 091 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf1.cab |
Not applicable |
6 521 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf2.cab |
Not applicable |
6 610 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf3.cab |
Not applicable |
6 599 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlmgr.dll |
4.0.1752.10020 |
980 368 |
19-Dec-2010 |
22:01 |
x86 |
Whltrace.cab |
Not applicable |
255 946 |
19-Dec-2010 |
23:35 |
Not applicable |
Stav
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.