Beschreibung des Service Pack 1 Rollup 1-Hotfix-Pakets für Unified Access Gateway 2010

Zusammenfassung

Microsoft hat das Service Pack 1 Rollup 1-Hotfix-Paket für Microsoft Forefront Unified Access Gateway (UAG) 2010 veröffentlicht. Die Buildnummer dieses Hotfix-Rollups lautet 4.0.1752.10020.

Weitere Informationen

In diesem Hotfix-Rollup behobene Probleme

Dieser Hotfix-Rollup behebt die folgenden Probleme, die zuvor nicht in der Microsoft Knowledge Base dokumentiert wurden.Problem 1Das UAG Active Directory Service Interfaces (ADSI)-Repository und LDAP-Repository-Funktionen Ändern des Benutzerkennworts und überprüfen, ob die Kennwortablauf Zeit nicht ASCII-Zeichen enthält, die in den Feldern username, Passwordoder path des Distinguished Name (DN) enthalten sind. Der RuleSet, der verhindert, dass Benutzer, die nicht-ASCII-Zeichen verwenden, ihre Kennwörter ändern, lautet wie folgt:

InternalSite_Rule9Bei den folgenden beiden Parametern dieses RuleSet wird die Kennwortänderung nicht ausgeführt:

  • dummy_user_repository

  • user_repository

Beide Parameter weisen den Standardwert 50 auf. Nachdem dieses Hotfix-Rollup angewendet wurde, weisen diese Parameter den Standardwert 500 auf.

Problem 2Sie veröffentlichen eine Webanwendung mithilfe einer generischen Standardvorlage für Webanwendungen, die den Typ des Portal-Host namens verwendet. Wenn die Anwendung während einer Antwort ein Cookie mit einem Domänenattribut festlegt, das eine Zeichenanzahl hat, die länger als der öffentliche trunk-Hostname ist, wird ein Zugriffsverletzungsfehler aus der Secure Remote Access-Datei generiert, wenn Sie versucht, das Domain-Attribut von Cookies zu signieren. Das Ergebnis ist, dass der Filter den Prozess verlässt und Fehler 500 an den Endpunkt sendet.Problem 3Sie können kein WinHTTP-Repository in Unified Access Gateway (UAG) definieren. Der Pfad, den Sie in das Feld " Pfad " eingeben, wird manchmal akzeptiert. Wenn Sie jedoch versuchen, die UAG-Konfiguration zu aktivieren, wird eine der folgenden Fehlermeldungen angezeigt:Fehlermeldung 1

Fehler beim folgenden Vorgang: Verbindungsaufbau durch URL "URLName"-Fehlercode [0x80004005]

Fehlermeldung 2

Port für Dienst konnte nicht gefunden werden [URLName] [0x80004005]

Fehlermeldung 3

Firewall-Einstellungen konnten nicht konfiguriert werden.

Problem 4Durch die automatische Entfernung von Clientkomponenten wird der Clientcomputer ohne eine Warnmeldung neu gestartet.Problem 5Die Kerberos-abhängige Delegierung (KCD) funktioniert nicht, wenn eine Back-End-Anwendung SPNEGO nicht unterstützt oder nicht für die Unterstützung von SPNEGO konfiguriert ist. Das HTTP-Protokoll gibt an, dass die Antwort "200 OK" unmittelbar nach dem Senden eines Kerberos-Tokens von UAG zurückgegeben wird. Die Anwendung sendet eine Antwort vom "200 OK". UAG erwartet jedoch ein Aushandlungs Token.ProblemumgehungIn einem optimalen Szenario sollte der Back-End-Webserverfehler 401 zurückgeben, wenn er einen GSS_S_CONTINUE_NEEDED Wert erhält, um die Aushandlung abzuschließen. In diesem Szenario sollte UAG ein Token zurück an den Back-End-Webserver senden, um den Authentifizierungsprozess abzuschließen. Einige Back-End-Anwendungen unterstützen oder sind nicht für die Unterstützung der gegenseitigen Kerberos-Authentifizierung konfiguriert (beispielsweise keine Unterstützung für die einfache und geschützte Negotiate [SPNEGO]-Implementierung). Für diese Anwendungen kann ein zusätzlicher Security Service Provider (SSP) verwendet werden, indem die Registrierung festgelegt wird. Der folgende Registrierungseintrag ändert den SSP von Negotiate in Kerberos:

Subkey: HKEY_LOCAL_MACHINE \software\whalecom\egap\von\urlfilterentry: KCDUseKerberosSSNType: REG_DWORDValue: 1Problem 6Sie können kein WinHTTP-Repository definieren, wenn die Repository-URL die Portnummer nicht explizit angibt. Um dieses Problem zu umgehen, definieren Sie die URL im WinHTTP-Repository. Ändern Sie beispielsweise https://URLName in https://URLName:443.Problem 7Die einmalige Anmeldung von RemoteApp (Single Sign-on, SSO) funktioniert nicht, wenn die Installation und Aktivierung von UAG-Komponenten deaktiviert ist.Problem 8Die Autorisierung schlägt für Benutzer fehl, die Unicode-Anzeigenamen in Active Directory aufweisen, wenn eine LDAP-Signierung erforderlich ist. Dieses Problem tritt nur auf, wenn die LDAP-Signierung auf dem Domänencontroller aktiviert sein muss.Problem 9Client Komponenten stellen keinen sinnvollen Rückgabecode bereit, um anzugeben, ob die Installation erfolgreich war, oder ob Sie fehlgeschlagen ist und ein Neustart aussteht. Das MSI-Paket gibt immer 0 (null) zurück, nachdem die Clientkomponenten installiert oder entfernt wurden, und zwar unabhängig davon, ob die Installation oder das Entfernen erfolgreich war oder fehlgeschlagen ist.Problem 10Während der unbeaufsichtigten Entfernung von UAG-Clientkomponenten wird ein Dialogfeld auf dem Bildschirm des Benutzers angezeigt. Aufgrund der Bereitstellungsmethode wird dieses Dialogfeld als schwarzes Feld auf dem Desktop des Benutzers angezeigt. Das Dialogfeld reagiert jedoch weiterhin auf Benutzereingaben, und auf die Schaltflächen im Dialogfeld kann geklickt werden. Nachdem Sie dieses Hotfix-Rollup installiert haben, haben Sie mehr Kontrolle darüber, ob während der Installation, Entfernung oder Aktualisierung der UAG-Clientkomponenten Statusdialogfelder angezeigt werden.Problem 11Sie laden die OfflineInstaller. msi-Datei von der UAG-Portalwebsite herunter. Wenn Sie die Offlineinstallation auf einem Clientcomputer ausführen, wird die folgende Fehlermeldung angezeigt:

Dieses Installationspaket konnte nicht geöffnet werden. Wenden Sie sich an den Hersteller der Anwendung, um zu überprüfen, ob dies ein gültiges Windows Installer-Paket ist.

Problem 12Dieses Problem tritt auf dem japanischen Windows-Betriebssystem auf. Sie kopieren alle WhlClientSetup-*. msi-Dateien vom UAG-Server auf den Clientcomputer. Wenn Sie die Datei ausführen, wird die folgende Fehlermeldung angezeigt:

Der Installations-Assistent wird nicht gestartet, und es wird keine Endpunkt Komponente installiert. In der Ereignisanzeige wird jedoch "Installation abgeschlossen" protokolliert. In der Systemsteuerung "Software" gibt es kein Programm.

Lösung

Informationen zum Hotfix

Ein unterstützter Hotfix steht von Microsoft zur Verfügung. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix kann zusätzliche Tests erhalten. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir, dass Sie auf das nächste Software Update warten, das diesen Hotfix enthält. Wenn der Hotfix heruntergeladen werden kann, befindet sich oben in diesem Knowledge Base-Artikel ein Abschnitt "Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft-Kundendienst und Support, um den Hotfix zu erhalten. Hinweis Wenn weitere Probleme auftreten oder eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Supportkosten gelten für weitere Support Fragen und Probleme, die nicht für diesen speziellen Hotfix in Frage kommen. Eine vollständige Liste der Microsoft-Kundendienst-und-Support-Telefonnummern oder zum Erstellen einer separaten Service Anfrage finden Sie auf der folgenden Microsoft-Website:

http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix-Download verfügbar" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt dies daran, dass ein Hotfix für diese Sprache nicht verfügbar ist.

Voraussetzungen

Sie müssen UAG 2010 Service Pack 1 installiert haben, um dieses Hotfix-Rollup anwenden zu können. Weitere Informationen zum beziehen von UAG 2010 Service Pack 1 finden Sie auf der folgenden Microsoft-Website:

Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 1 (SP1)

Informationen zum Neustart

Sie müssen den Computer nicht neu starten, nachdem Sie dieses Hotfix-Rollup angewendet haben. Sie müssen jedoch UAG 2010 aktivieren, nachdem Sie das Hotfix-Rollup installiert haben.

Informationen zur Deinstallation

Verwenden Sie eine der folgenden Methoden, um dieses Hotfix-Rollup zu entfernen:

  • Melden Sie sich als integrierter Administrator an, und deinstallieren Sie das Update dann mithilfe des Elements " Programme und Features " in der Systemsteuerung.

  • Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die Eingabetaste:

    msiexec.exe /uninstallHinweis Für diese Entfernungsmethode sollte die Befehlszeile erhöht werden. Durch das Entfernen des Unified Access-Gateways 2010 Service Pack 1 wird das Rollup 1-Hotfix-Paket für Unified Access Gateway 2010 Service Pack 1 automatisch entfernt.

Ersetzte Updates

Dieser Hotfix-Rollup ersetzt keinen zuvor veröffentlichten Hotfix.

Dateiinformationen

Die englische Version dieses Hotfix-Rollups enthält die in der folgenden Tabelle aufgelisteten Dateiattribute (oder spätere Dateiattribute). Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter Datum und Uhrzeit mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.

Dateiname

Dateiversion

Dateigröße

Datum

Uhrzeit

Plattform

Adfs.whlclientinst.inc

Not applicable

1.104

19-Dec-2010

22:43

Not applicable

Clientcompres.cab

Not applicable

256.003

19-Dec-2010

23:35

Not applicable

Clientconf.cab

Not applicable

8.413

19-Dec-2010

23:35

Not applicable

Clientconf.xml

Not applicable

8.561

19-Dec-2010

22:05

Not applicable

Clientconf.xml.sig

Not applicable

128

19-Dec-2010

22:05

Not applicable

Install.js

Not applicable

11.222

19-Dec-2010

22:43

Not applicable

Otp.whlclientinst.inc

Not applicable

1.104

19-Dec-2010

22:43

Not applicable

Portalhomepage.bin.microsoft.uag.portal.handlers.dll

4.0.1752.10020

42,896

19-Dec-2010

23:14

x86

Portalhomepage.whlclientsetup_all.msi

Not applicable

3,556,864

19-Dec-2010

23:23

Not applicable

Portalhomepage.whlclientsetup_basic.msi

Not applicable

3.557.888

19-Dec-2010

23:29

Not applicable

Portalhomepage.whlclientsetup_networkconnector.msi

Not applicable

3.557.888

19-Dec-2010

23:19

Not applicable

Portalhomepage.whlclientsetup_networkconnectoronly.msi

Not applicable

3.557.888

19-Dec-2010

23:20

Not applicable

Portalhomepage.whlclientsetup_socketforwarder.msi

Not applicable

3.557.888

19-Dec-2010

23:25

Not applicable

Rsast.cab

Not applicable

79.766

19-Dec-2010

23:35

Not applicable

Sfhlprutil.cab

Not applicable

63.016

19-Dec-2010

23:35

Not applicable

Uagqec.cab

Not applicable

64.832

19-Dec-2010

23:35

Not applicable

Uagrdpsvc.exe

4.0.1752.10020

140,688

19-Dec-2010

23:17

x64

Uninstalluagupdate.cmd

Not applicable

183

19-Dec-2010

23:45

Not applicable

Usermgrcore.dll

4.0.1752.10020

939.920

19-Dec-2010

23:20

x64

Whlcache.cab

Not applicable

265.479

19-Dec-2010

23:35

Not applicable

Whlclientinst.inc

Not applicable

1.104

19-Dec-2010

22:43

Not applicable

Whlclntproxy.cab

Not applicable

244.280

19-Dec-2010

23:35

Not applicable

Whlcompmgr.cab

Not applicable

951.812

19-Dec-2010

23:35

Not applicable

Whlcppinfra.dll

4.0.1752.10020

705.936

19-Dec-2010

23:16

x64

Whldetector.cab

Not applicable

262.306

19-Dec-2010

23:35

Not applicable

Whlfiltruleset.dll

4.0.1752.10020

608.144

19-Dec-2010

23:18

x64

Whlfiltsecureremote.dll

4.0.1752.10020

1.053.072

19-Dec-2010

23:19

x64

Whlfirewallinfra.dll

4.0.1752.10020

492.432

19-Dec-2010

23:14

x64

Whlio.cab

Not applicable

192.920

19-Dec-2010

23:35

Not applicable

Whllln.cab

Not applicable

167.091

19-Dec-2010

23:35

Not applicable

Whlllnconf1.cab

Not applicable

6.521

19-Dec-2010

23:35

Not applicable

Whlllnconf2.cab

Not applicable

6.610

19-Dec-2010

23:35

Not applicable

Whlllnconf3.cab

Not applicable

6.599

19-Dec-2010

23:35

Not applicable

Whlmgr.dll

4.0.1752.10020

980.368

19-Dec-2010

22:01

x86

Whltrace.cab

Not applicable

255.946

19-Dec-2010

23:35

Not applicable

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×