Problembeschreibung
Wenn Sie Microsoft Outlook Web App (OWA) in Microsoft Exchange Server 2010 Service Pack 1 (SP1) mit Microsoft Forefront Unified Access Gateway (UAG) veröffentlichen, können folgende Probleme auftreten:
-
Ein Endbenutzer erhält eine Zugriffsverletzungsfehlermeldung, wenn der Benutzer auf OWA.
-
Designelemente und Bilder werden in die OWA-Schnittstelle falsch gerendert.
-
Das Abmelden link auf der Portalwebsite Forefront UAG falsch.
Ursache
Diese Probleme auftreten, weil einige Änderungen erforderlich in Forefront UAG-Regelsätze und OWA nicht implementiert werden. Exchange Server 2010 SP1 ändert Teile der OWA-Architektur und einige von OWA verwendeten URLs. Jedoch diese Änderung zusätzliche Änderungen Forefront UAG und OWA.
Lösung
Ändern Sie zum Beheben dieser Probleme AppWrap Datei- und URL-Regelsätze, die von Forefront UAG erstellt. Ändern Sie die Datei AppWrap folgendermaßen Sie vor:
-
Suchen Sie die Datei HTTPS_WhlFiltAppWrap_ForPortal.xml im folgenden Ordner:< Installationsverzeichnis Forefront UAG >\von\conf\WizardDefaults\AppWrapTemplates
-
Öffnen Sie die Datei in einem Texteditor oder in der Verwaltungskonsole Forefront UAG Editor mit Bearbeitungsmodus.
-
Suchen Sie den folgenden Text in die Datei:
<URL case_sensitive="false">/ecp.*</URL>
-
Fügen Sie den folgenden Text nach der Zeile, die Sie gefunden:
<SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>
Nach dem Einfügen von Text ähnelt die Datei AppWrap die folgenden:
<!-- Logoff in ECP --> <DATA_CHANGE> <URL case_sensitive="false">/ecp.*</URL> <SAR conditional_variable="DontShowLogoff" conditional_var_value="True"> <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH> <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH> <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE> </SAR> </DATA_CHANGE>
Die URL-Regel ändern möchten, gehen Sie folgendermaßen vor:
-
Wählen Sie Forefront UAG-Stamm, der OWA in Exchange Server 2010 SP1 veröffentlicht.
-
Klicken Sie auf der Seite Eigenschaften der Stamm auf Konfigurieren , um die Stamm-Eigenschaften zu öffnen.
-
Wählen Sie die Registerkarte URL festgelegt .
-
Suchen Sie und ändern Sie die folgenden URL-Regeln für die Anwendung:
Regelsatz
URL-Regel
Neue Regel geänderten URL
ExchangePub2010_Rule7
/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. / themes/(default|black|base|1|2|3) /
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/
ExchangePub2010_Rule 8
/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. / Themen / (Standard | Schwarz | Base | 1 | 2 | 3) / [ein-z0 - 9_-] + \. (Gif | Css | Wav | Wrng | Png | Ico)
/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. / Themen / ([ein-z0 - 9_-] {1,20}) / [ein-z0 - 9_-] + \. (Gif | Css | Wav | Wrng | Png | Ico)
ExchangePub2010_Rule 29
/Forms/ [0-9]. / Themen / (Standard | Schwarz | Base) / [ein-z0 - 9-] + \. (Gif | Png | Ico)
/Forms/ [0-9]. / Themen / ([ein-z0 - 9_-] {1,20}) / [ein-z0 - 9-] + \. (Gif | Png | Ico)
-
Zwei neue Regeln hinzufügen. Gehen Sie hierzu wie folgt vor:
-
Klicken Sie auf primäre.
-
Suchen Sie in der URL ExchangePub2010 Regeln. Suchen Sie die größte nummerierte Regel ExchangePub2010 Regeln in der richtigen Reihenfolge. Die neue Regel enthalten einer Zahl, ein Inkrement der größten nummerierte Regel ExchangePub2010 Regeln. Verwenden Sie die größte nummerierte Regel 40ist, die Namen in der folgenden Tabelle. Diese Namen enthalten 41 und 42. Ist die größte nummerierte Regel nicht 40verwenden Sie Namen, die Zahlen enthalten, die eine der größten nummerierte Regel sind. Die Zahl hat keinen Einfluss auf das Funktionieren des Forefront UAG. Allerdings müssen die Nummern der beiden Regeln nicht übereinstimmen.
Name der Regel
Aktion
URL
Parameter
Methoden
ExchangePub2010_Rule 41
Akzeptieren
/owa/csdc\.gif
Ignorieren
GET, POST
ExchangePub2010_Rule 42
Akzeptieren
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap
Ignorieren
Erhalten
-
Erstellen Sie zwei Regeln mit den Werten in der Tabelle, die im vorherigen Schritt.
-
Starten Sie nach dem Ändern der Datei AppWrap und URL-Regelsätze Forefront UAG-Konfiguration. Ergebnissen Forefront UAG-Konfiguration wird gestartet:
-
Alle aktive und authentifizierte Forefront UAG-Sitzungen werden beibehalten.
-
Benutzer mit Zugriff auf ASP.NET-Webanwendungen sind nicht betroffen. Wenn ein Benutzer eine Webressource anfordert, Forefront UAG-Konfiguration wird gestartet, kann ein Bild oder eine Seite nicht angezeigt.
-
Alle remote Access Tunnel über Secure Socket Tunneling-Protokoll (SSTP) oder Netzwerkanschluss werden geschlossen. Daher Verbindungsverlust Clientanwendungen auf dem Server verwenden die Anwendung secure Sockets Layer (SSL) virtuelles privates Netzwerk (VPN) Funktionen. Benutzer können jedoch getunnelten Clientanwendungen starten Sie über den Link Anwendung auf der Startseite des Portals Forefront UAG da Forefront UAG-Sitzung beibehalten wird. Diese Anwendungsbereiche Netzwerkanschluss.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Weitere Informationen
Weitere Informationen zu Forefront UAG finden Sie auf folgender Microsoft-Website: