Zusammenfassung
Microsoft hat das Service Pack 1 Rollup 1-Hotfix-Paket für Microsoft Forefront Unified Access Gateway (UAG) 2010 veröffentlicht. Die Buildnummer dieses Hotfix-Rollups lautet 4.0.1752.10020.
Weitere Informationen
In diesem Hotfix-Rollup behobene Probleme
Dieser Hotfix-Rollup behebt die folgenden Probleme, die zuvor nicht in der Microsoft Knowledge Base dokumentiert wurden.Problem 1Das UAG Active Directory Service Interfaces (ADSI)-Repository und LDAP-Repository-Funktionen Ändern des Benutzerkennworts und überprüfen, ob die Kennwortablauf Zeit nicht ASCII-Zeichen enthält, die in den Feldern username, Passwordoder path des Distinguished Name (DN) enthalten sind. Der RuleSet, der verhindert, dass Benutzer, die nicht-ASCII-Zeichen verwenden, ihre Kennwörter ändern, lautet wie folgt:
InternalSite_Rule9Bei den folgenden beiden Parametern dieses RuleSet wird die Kennwortänderung nicht ausgeführt:
-
dummy_user_repository
-
user_repository
Beide Parameter weisen den Standardwert 50 auf. Nachdem dieses Hotfix-Rollup angewendet wurde, weisen diese Parameter den Standardwert 500 auf.
Problem 2Sie veröffentlichen eine Webanwendung mithilfe einer generischen Standardvorlage für Webanwendungen, die den Typ des Portal-Host namens verwendet. Wenn die Anwendung während einer Antwort ein Cookie mit einem Domänenattribut festlegt, das eine Zeichenanzahl hat, die länger als der öffentliche trunk-Hostname ist, wird ein Zugriffsverletzungsfehler aus der Secure Remote Access-Datei generiert, wenn Sie versucht, das Domain-Attribut von Cookies zu signieren. Das Ergebnis ist, dass der Filter den Prozess verlässt und Fehler 500 an den Endpunkt sendet.Problem 3Sie können kein WinHTTP-Repository in Unified Access Gateway (UAG) definieren. Der Pfad, den Sie in das Feld " Pfad " eingeben, wird manchmal akzeptiert. Wenn Sie jedoch versuchen, die UAG-Konfiguration zu aktivieren, wird eine der folgenden Fehlermeldungen angezeigt:Fehlermeldung 1
Fehler beim folgenden Vorgang: Verbindungsaufbau durch URL "URLName"-Fehlercode [0x80004005]
Fehlermeldung 2
Port für Dienst konnte nicht gefunden werden [URLName] [0x80004005]
Fehlermeldung 3
Firewall-Einstellungen konnten nicht konfiguriert werden.
Problem 4Durch die automatische Entfernung von Clientkomponenten wird der Clientcomputer ohne eine Warnmeldung neu gestartet.Problem 5Die Kerberos-abhängige Delegierung (KCD) funktioniert nicht, wenn eine Back-End-Anwendung SPNEGO nicht unterstützt oder nicht für die Unterstützung von SPNEGO konfiguriert ist. Das HTTP-Protokoll gibt an, dass die Antwort "200 OK" unmittelbar nach dem Senden eines Kerberos-Tokens von UAG zurückgegeben wird. Die Anwendung sendet eine Antwort vom "200 OK". UAG erwartet jedoch ein Aushandlungs Token.ProblemumgehungIn einem optimalen Szenario sollte der Back-End-Webserverfehler 401 zurückgeben, wenn er einen GSS_S_CONTINUE_NEEDED Wert erhält, um die Aushandlung abzuschließen. In diesem Szenario sollte UAG ein Token zurück an den Back-End-Webserver senden, um den Authentifizierungsprozess abzuschließen. Einige Back-End-Anwendungen unterstützen oder sind nicht für die Unterstützung der gegenseitigen Kerberos-Authentifizierung konfiguriert (beispielsweise keine Unterstützung für die einfache und geschützte Negotiate [SPNEGO]-Implementierung). Für diese Anwendungen kann ein zusätzlicher Security Service Provider (SSP) verwendet werden, indem die Registrierung festgelegt wird. Der folgende Registrierungseintrag ändert den SSP von Negotiate in Kerberos:
Subkey: HKEY_LOCAL_MACHINE \software\whalecom\egap\von\urlfilterentry: KCDUseKerberosSSNType: REG_DWORDValue: 1Problem 6Sie können kein WinHTTP-Repository definieren, wenn die Repository-URL die Portnummer nicht explizit angibt. Um dieses Problem zu umgehen, definieren Sie die URL im WinHTTP-Repository. Ändern Sie beispielsweise https://URLName in https://URLName:443.Problem 7Die einmalige Anmeldung von RemoteApp (Single Sign-on, SSO) funktioniert nicht, wenn die Installation und Aktivierung von UAG-Komponenten deaktiviert ist.Problem 8Die Autorisierung schlägt für Benutzer fehl, die Unicode-Anzeigenamen in Active Directory aufweisen, wenn eine LDAP-Signierung erforderlich ist. Dieses Problem tritt nur auf, wenn die LDAP-Signierung auf dem Domänencontroller aktiviert sein muss.Problem 9Client Komponenten stellen keinen sinnvollen Rückgabecode bereit, um anzugeben, ob die Installation erfolgreich war, oder ob Sie fehlgeschlagen ist und ein Neustart aussteht. Das MSI-Paket gibt immer 0 (null) zurück, nachdem die Clientkomponenten installiert oder entfernt wurden, und zwar unabhängig davon, ob die Installation oder das Entfernen erfolgreich war oder fehlgeschlagen ist.Problem 10Während der unbeaufsichtigten Entfernung von UAG-Clientkomponenten wird ein Dialogfeld auf dem Bildschirm des Benutzers angezeigt. Aufgrund der Bereitstellungsmethode wird dieses Dialogfeld als schwarzes Feld auf dem Desktop des Benutzers angezeigt. Das Dialogfeld reagiert jedoch weiterhin auf Benutzereingaben, und auf die Schaltflächen im Dialogfeld kann geklickt werden. Nachdem Sie dieses Hotfix-Rollup installiert haben, haben Sie mehr Kontrolle darüber, ob während der Installation, Entfernung oder Aktualisierung der UAG-Clientkomponenten Statusdialogfelder angezeigt werden.Problem 11Sie laden die OfflineInstaller. msi-Datei von der UAG-Portalwebsite herunter. Wenn Sie die Offlineinstallation auf einem Clientcomputer ausführen, wird die folgende Fehlermeldung angezeigt:
Dieses Installationspaket konnte nicht geöffnet werden. Wenden Sie sich an den Hersteller der Anwendung, um zu überprüfen, ob dies ein gültiges Windows Installer-Paket ist.
Problem 12Dieses Problem tritt auf dem japanischen Windows-Betriebssystem auf. Sie kopieren alle WhlClientSetup-*. msi-Dateien vom UAG-Server auf den Clientcomputer. Wenn Sie die Datei ausführen, wird die folgende Fehlermeldung angezeigt:
Der Installations-Assistent wird nicht gestartet, und es wird keine Endpunkt Komponente installiert. In der Ereignisanzeige wird jedoch "Installation abgeschlossen" protokolliert. In der Systemsteuerung "Software" gibt es kein Programm.
Lösung
Informationen zum Hotfix
Ein unterstützter Hotfix steht von Microsoft zur Verfügung. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix kann zusätzliche Tests erhalten. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir, dass Sie auf das nächste Software Update warten, das diesen Hotfix enthält. Wenn der Hotfix heruntergeladen werden kann, befindet sich oben in diesem Knowledge Base-Artikel ein Abschnitt "Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft-Kundendienst und Support, um den Hotfix zu erhalten. Hinweis Wenn weitere Probleme auftreten oder eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die üblichen Supportkosten gelten für weitere Support Fragen und Probleme, die nicht für diesen speziellen Hotfix in Frage kommen. Eine vollständige Liste der Microsoft-Kundendienst-und-Support-Telefonnummern oder zum Erstellen einer separaten Service Anfrage finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix-Download verfügbar" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt dies daran, dass ein Hotfix für diese Sprache nicht verfügbar ist.
Voraussetzungen
Sie müssen UAG 2010 Service Pack 1 installiert haben, um dieses Hotfix-Rollup anwenden zu können. Weitere Informationen zum beziehen von UAG 2010 Service Pack 1 finden Sie auf der folgenden Microsoft-Website:
Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 1 (SP1)
Informationen zum Neustart
Sie müssen den Computer nicht neu starten, nachdem Sie dieses Hotfix-Rollup angewendet haben. Sie müssen jedoch UAG 2010 aktivieren, nachdem Sie das Hotfix-Rollup installiert haben.
Informationen zur Deinstallation
Verwenden Sie eine der folgenden Methoden, um dieses Hotfix-Rollup zu entfernen:
-
Melden Sie sich als integrierter Administrator an, und deinstallieren Sie das Update dann mithilfe des Elements " Programme und Features " in der Systemsteuerung.
-
Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die Eingabetaste:
msiexec.exe /uninstallHinweis Für diese Entfernungsmethode sollte die Befehlszeile erhöht werden. Durch das Entfernen des Unified Access-Gateways 2010 Service Pack 1 wird das Rollup 1-Hotfix-Paket für Unified Access Gateway 2010 Service Pack 1 automatisch entfernt.
Ersetzte Updates
Dieser Hotfix-Rollup ersetzt keinen zuvor veröffentlichten Hotfix.
Dateiinformationen
Die englische Version dieses Hotfix-Rollups enthält die in der folgenden Tabelle aufgelisteten Dateiattribute (oder spätere Dateiattribute). Datums- und Uhrzeitangaben für diese Dateien sind in der koordinierten Weltzeit (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese Angaben in die Ortszeit umgewandelt. Den Unterschied zwischen UTC- und Ortszeit können Sie in der Systemsteuerung unter Datum und Uhrzeit mithilfe der Angaben auf der Registerkarte Zeitzone ermitteln.
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Uhrzeit |
Plattform |
---|---|---|---|---|---|
Adfs.whlclientinst.inc |
Not applicable |
1.104 |
19-Dec-2010 |
22:43 |
Not applicable |
Clientcompres.cab |
Not applicable |
256.003 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.cab |
Not applicable |
8.413 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.xml |
Not applicable |
8.561 |
19-Dec-2010 |
22:05 |
Not applicable |
Clientconf.xml.sig |
Not applicable |
128 |
19-Dec-2010 |
22:05 |
Not applicable |
Install.js |
Not applicable |
11.222 |
19-Dec-2010 |
22:43 |
Not applicable |
Otp.whlclientinst.inc |
Not applicable |
1.104 |
19-Dec-2010 |
22:43 |
Not applicable |
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42,896 |
19-Dec-2010 |
23:14 |
x86 |
Portalhomepage.whlclientsetup_all.msi |
Not applicable |
3,556,864 |
19-Dec-2010 |
23:23 |
Not applicable |
Portalhomepage.whlclientsetup_basic.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:29 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnector.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:19 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:20 |
Not applicable |
Portalhomepage.whlclientsetup_socketforwarder.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:25 |
Not applicable |
Rsast.cab |
Not applicable |
79.766 |
19-Dec-2010 |
23:35 |
Not applicable |
Sfhlprutil.cab |
Not applicable |
63.016 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagqec.cab |
Not applicable |
64.832 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagrdpsvc.exe |
4.0.1752.10020 |
140,688 |
19-Dec-2010 |
23:17 |
x64 |
Uninstalluagupdate.cmd |
Not applicable |
183 |
19-Dec-2010 |
23:45 |
Not applicable |
Usermgrcore.dll |
4.0.1752.10020 |
939.920 |
19-Dec-2010 |
23:20 |
x64 |
Whlcache.cab |
Not applicable |
265.479 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlclientinst.inc |
Not applicable |
1.104 |
19-Dec-2010 |
22:43 |
Not applicable |
Whlclntproxy.cab |
Not applicable |
244.280 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcompmgr.cab |
Not applicable |
951.812 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcppinfra.dll |
4.0.1752.10020 |
705.936 |
19-Dec-2010 |
23:16 |
x64 |
Whldetector.cab |
Not applicable |
262.306 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlfiltruleset.dll |
4.0.1752.10020 |
608.144 |
19-Dec-2010 |
23:18 |
x64 |
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1.053.072 |
19-Dec-2010 |
23:19 |
x64 |
Whlfirewallinfra.dll |
4.0.1752.10020 |
492.432 |
19-Dec-2010 |
23:14 |
x64 |
Whlio.cab |
Not applicable |
192.920 |
19-Dec-2010 |
23:35 |
Not applicable |
Whllln.cab |
Not applicable |
167.091 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf1.cab |
Not applicable |
6.521 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf2.cab |
Not applicable |
6.610 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf3.cab |
Not applicable |
6.599 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlmgr.dll |
4.0.1752.10020 |
980.368 |
19-Dec-2010 |
22:01 |
x86 |
Whltrace.cab |
Not applicable |
255.946 |
19-Dec-2010 |
23:35 |
Not applicable |
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.