Problembeschreibung
Konfigurieren Sie Microsoft Forefront Unified Access Gateway 2010 die Option Authentifizierung von Active Directory-Gesamtstruktur verwenden . In diesem Fall Forefront Unified Access Gateway erkennt und nur einen globalen Katalogserver in der Gesamtstruktur Abfrage für vorhandene Domänencontroller während der Trunk-Authentifizierung verwendet.
Wenn diesem globalen Katalogserver offline oder nicht verfügbar ist, Forefront Unified Access Gateway erkennt dies nicht und wird auf Domänenressourcen zugreifen für die Authentifizierung. Stamm-Authentifizierung mit lokalen Active Directory-Gesamtstruktur Authentifizierungsoption dieses Repository weiterhin fehl, bis der Server neu gestartet und anderen globalen Katalogserver gefunden.
Ursache
Dieses Problem tritt auf, weil die Durchführung der Active Directory-Domänendienste (AD DS) Gesamtstrukturauthentifizierung Microsoft Forefront UAG-Benutzermanager (UserMgrCom Service) eine Abfrage (DNS = Domain Name System) für Active Directory _gc SRV- Einträge durchführt. Der Dienst UserMgrCom wird einen verfügbarer globaler Katalogserver, basierend auf der Konfiguration der Authentifizierung Repository suchen. Ein globaler Katalogserver ausgewählt und die Verbindungsinformationen werden zwischengespeichert, UserMgrCom-Dienst zusätzliche Abfrage ausführen oder nicht erstellen ein globaler Katalog-Server neu gestartet wird.
Problemlösung
Um dieses Problem zu beheben, installieren Sie Service Pack 4 für Microsoft Forefront Unified Access Gateway 2010.
PROBLEMUMGEHUNG
Um dieses Problem zu umgehen, starten Sie UAG Benutzer-Manager (Service UserMgrCom) um einen neuen globalen Katalog Serverabfrage und Verbindung starten, falls der ursprüngliche globale Katalogserver nicht verfügbar ist.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Referenzen
Anzeigen Sie die Terminologie verwendet Produktupdates
