Úvod
Tento článek popisuje funkce a opravy zahrnuté v aktualizaci Service Pack 1 (SP1) pro Forefront Unified Access Gateway (UAG) 2010. Forefront UAG 2010 SP1 poskytuje následující možnosti:
Podpora služby SharePoint 2010: Můžete publikovat SharePoint 2010 prostřednictvím Forefront UAG.
Podpora služby RMS: knihovny služby SharePoint, které používají Active Directory Rights Management Services (AD RTM) a mají Správa informačních práv (IRM) povolena, lze přistupovat prostřednictvím Forefront UAG.
Podpora služby AD FS 2.0: můžete zadat vzdálený a partnery jsou zaměstnanci přístup k publikované aplikace, které mají Active Directory Federation Services (AD FS) 2.0 povoleno.
Technologie DirectAccess zjednodušené nasazení: Můžete nakonfigurovat Forefront UAG DirectAccess pomocí technologie DirectAccess průvodce v konzole Správa UAG Forefront. Nastavit vaše základní nasazení technologie DirectAccess pomocí průvodce a potom dokončete nepovinné úkoly požadované.
Vzdálený přístup a správa: Můžete nasadit aplikaci Forefront UAG DirectAccess vzdáleně spravovat klienty DirectAccess a povolit klientům DirectAccess připojení k interní sítě. Alternativně můžete nasadit Forefront UAG DirectAccess pouze klienta vzdálené správy.
Platnost tunelového propojení: Ve výchozím nastavení internetové požadavky od klientů DirectAccess jsou směrovány přímo do Internetu. Můžete také povolit platnost tunelové propojení, ke směrování požadavků na klienta sítě Internet přes server Forefront UAG DirectAccess.
Zdraví klienta: Zdraví klientů DirectAccess lze ověřit pomocí zásady ochrany NAP (Network Access). Režim vynucení, který umožňuje připojit kompatibilní pouze s klienty nebo sledování režim, který sleduje stav klienta, ale umožní i kompatibilní a nekompatibilní klienti DirectAccess připojení, mohou být implementovány zásady architektury NAP.
Dvoufaktorové ověřování: Kromě pomocí protokolu Kerberos pro ověřování klientů DirectAccess, můžete požadovat ověření pomocí karty smart card nebo jednorázové heslo (OTP) klientů.
DCA 1.5: Aktualizace SP1 obsahuje novou verzi ze technologie DirectAccess připojení pomocníka (DCA). Spuštění této aplikace v počítači klienta Forefront UAG DirectAccess počítačů k poskytnutí informace o stavu technologie DirectAccess a možnosti Poradce při potížích. V Průvodci technologie DirectAccess lze nakonfigurovat nastavení pro aplikaci DCA. Tato nastavení jsou uloženy v klientský objekt zásad skupiny (GPO) a použita s DCA nainstalována do klientských počítačů.
Objekty zásad skupiny: Technologie DirectAccess nastavení jsou použity na serveru DirectAccess, klienty DirectAccess a servery infrastruktury pomocí objektů zásad skupiny. V aktualizaci SP1 můžete určit, že objekty zásad skupiny vytvářejí automaticky při spuštění Průvodce technologie DirectAccess nebo pomocí předdefinovaných objektů zásad skupiny.
Technologie DirectAccess organizační jednotky: Před aktualizací SP1 byly identifikovány počítačů, které by měly přijímat klienta zásad skupiny pomocí skupin zabezpečení služby Active Directory. V aktualizaci SP1 můžete identifikovat klienty DirectAccess pomocí organizační jednotky (OU), kromě skupiny zabezpečení.
Automatické zjišťování serveru správy: SP1 podporuje automatické zjišťování technologie DirectAccess servery správy, včetně řadičů domény, serverů System Center Operations Manager a servery autority pro registraci stavu (HRA).
Sledování: použití aktualizace SP1 mohou přihlásit a sledovat servery Forefront UAG a pole hodnocení stavu Forefront UAG DirectAccess, serverů a klientů. Můžete sledovat DirectAccess pomocí monitoru v integrované webové, protokoly serveru SQL Server, prostředí PowerShell nebo Forefront UAG systémy Center Operations Manager management pack.
Navíc s aktualizací SP1 zahrnuje následující:
-
Číslo interní opravy.
-
Schopnost změnit vnitřní IP adresy.
-
Opravy pro problémy, které jsou uvedeny v článku Microsoft 2316074.
Poznámka: Forefront UAG SP1 je kumulativní a zahrnuje aktualizace 1 pro Forefront UAG Forefront UAG aktualizace 2 a opravy zabezpečení, které jsou uvedeny v článku 2316074.
Další informace
Informace o aktualizaci
Následující soubor je k dispozici pro stažení z Microsoft Download Center:
Můžete také získat plnou verzi produktu Forefront UAG 2010 s aktualizací SP1 integrované. Chcete-li získat plnou verzi produktu Forefront UAG, naleznete na následujícím webu Microsoft Volume Licensing Service Center:
Microsoft Volume Licensing Service Center
Předpoklady
Chcete-li použít Forefront Unified Access Gateway (UAG) 2010 SP1, musíte používat některou z následujících verzí aplikace Forefront UAG 2010:
-
Forefront UAG 2010 (RTM)
-
Forefront UAG 2010 s aktualizací 1
-
Forefront UAG 2010 s aktualizací 2
Další informace o Forefront UAG aktualizace 1 klepněte na následující číslo článku databáze Microsoft Knowledge Base:
981323 Popis aktualizace 1 pro Unified Access Gateway 2010Další informace o Forefront UAG 1 kumulativní aktualizace 1 pro balíček opravy hotfix klepněte na následující číslo článku databáze Microsoft Knowledge Base:
2288900 Popis aktualizace 2 pro Unified Access Gateway 2010
Poznámky k instalaci
-
Pokud spustíte Forefront UAG 2010 v konfigurace pole, musí tuto aktualizaci použít pro každého člena pole.
-
Před instalací produktu Forefront UAG SP1, doporučujeme vytvořit bod obnovení systému. Nemáte vytvořit záložní kopii existující konfiguraci Forefront UAG 2010, protože zálohování je automaticky vytvořen během instalace Forefront UAG SP1.
-
Před instalací produktu Forefront UAGSP1, doporučujeme přečíst si poznámky k verzi a pokyny k instalaci.
Další informace o poznámkách k verzi Forefront UAG 2010 SP1 naleznete na následujícím webu Microsoft TechNet:Poznámky k verzi pro Forefront UAG 2010 SP1
Další informace o pokynech k instalaci aplikace Forefront UAG 2010 SP1 naleznete na následujícím webu Microsoft TechNet: -
Další informace o odinstalování nebo vrácení zpět Forefront UAG 2010 SP1, naleznete na následujícím webu Microsoft TechNet:
Požadavek na restartování
Po instalaci této opravy hotfix musíte restartovat počítač.
