Συμπτώματα

Εξετάστε το ακόλουθο σενάριο:

  • Δημοσιεύεται ένα διακομιστή web χρησιμοποιώντας τον Microsoft Forefront Unified Access Gateway (UAG) 2010.

  • Το Forefront UAG 2010 χρησιμοποιεί εισιτήρια περιορισμένη αντιπροσώπευση Kerberos (KCD) να μεταβιβάζει τα διαπιστευτήρια του χρήστη στο διακομιστή δημοσιευμένο περιεχόμενο web.

  • Ο διακομιστής web δημοσιευμένη απορρίπτει το δελτίο KCD που παρέχεται από το Forefront UAG 2010 και επιστρέφει ένα μήνυμα σφάλματος 401.

Σε αυτό το σενάριο, το Forefront UAG 2010 εισάγει σε βρόχο αίτηση / "Επανάληψη". Επιπλέον, ισχύουν οι ακόλουθες συνθήκες μπορεί να προκύψει για τη διαδικασία του Forefront UAG w3wp.exe εργασίας κατά τη διάρκεια του βρόχου αίτηση/επανάληψης:

  • Μια ταχεία αύξηση στην κατανάλωση μνήμης

  • Μεγάλη χρήση της CPU

Αιτία

Αυτό το ζήτημα προκαλείται συνήθως από ένα ζήτημα που επηρεάζει την εγκατάσταση KCD ή ένα πρόβλημα που υπάρχει στο διακομιστή δημοσιευμένο περιεχόμενο web.

Εάν το Forefront UAG έχει ελεγχθεί η ταυτότητα του χρήστη και απέκτησε με επιτυχία ένα δελτίο KCD στο δημοσιευμένο διακομιστή, το πρόγραμμα δεν αναμένει για να λάβετε ένα σφάλμα 401 από το διακομιστή δημοσιευμένο περιεχόμενο web κατά τη διάρκεια της διαπραγμάτευσης του KCD με το δημοσιευμένο διακομιστή. Υπό αυτές τις συνθήκες, το Forefront UAG προσπαθεί να χειριστεί το 401 σφάλμα με την απόκτηση ένα νέο δελτίο KCD, και στη συνέχεια υποβάλετε εκ νέου την αίτηση στο διακομιστή δημοσιευμένο περιεχόμενο web. Αυτή η δραστηριότητα προκαλεί τον κύκλο επαναλήψεων αίτηση / "Επανάληψη" για να εμφανιστεί.

Σημαντικό Το πρόβλημα βρόχο αίτηση/επανάληψη επιδιορθώνονται στο Forefront Unified Access Gateway 2010 Service Pack 3 (SP3). Το Forefront UAG 2010 SP3 δεν αντιμετωπίζει το υποκείμενο θέμα έλεγχος ταυτότητας επειδή που το ζήτημα δεν παρουσιάζεται στο Forefront UAG. Εάν το Forefront UAG λαμβάνει το μη αναμενόμενο σφάλμα 401 από το διακομιστή δημοσιευμένο περιεχόμενο web, επειδή απέτυχε η διαπραγμάτευση KCD με το διακομιστή δημοσιευμένο περιεχόμενο web, το σφάλμα 401 επιστρέφεται στον υπολογιστή-πελάτη. Ο υπολογιστής-πελάτης λαμβάνει στη συνέχεια μια γραμμή εντολών του ελέγχου ταυτότητας. Ωστόσο, ο υπολογιστής-πελάτης θα είναι δυνατό να ολοκληρωθεί ο έλεγχος ταυτότητας λόγω το υποκείμενο ζήτημα.

Σημείωση Ανατρέξτε στην ενότητα "Περισσότερες πληροφορίες" για περισσότερες πληροφορίες σχετικά με ορισμένες από τις αιτίες της αποτυχίας μη αναμενόμενο ελέγχου ταυτότητας στο διακομιστή δημοσιευμένο περιεχόμενο web.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε το service pack που περιγράφεται στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:

2744025 περιγραφή του Forefront Unified Access Gateway 2010 Service Pack 3

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες

Υποστήριξη πελατών της Microsoft έχει καταγράψει πολλές εμφανίσεις αυτού του ζητήματος σε σενάρια δημοσίευσης Outlook Anywhere. Σε αυτές τις περιπτώσεις, το ζήτημα οφείλεται το KCD του ελέγχου ταυτότητας του διακομιστή πρόσβασης πελάτη (CA) για να ανακατευθύνει την κυκλοφορία HTTP για RPC. Για περισσότερες πληροφορίες σχετικά με ένα παρόμοιο θέμα, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να μεταβείτε στο άρθρο της Γνωσιακής Βάσης της Microsoft:

2545850 οι χρήστες δεν είναι δυνατό να πρόσβαση μια τοποθεσία Web που φιλοξενείται από το IIS, αφού αλλάξει τον κωδικό πρόσβασης του υπολογιστή για το διακομιστή στα Windows 7 ή στον Windows Server 2008 R2Σημειώσεις

  • Πρέπει να εγκατασταθεί η επείγουσα επιδιόρθωση που περιγράφεται στο KB 2545850 στην αρχή έκδοσης Πιστοποιητικών, όχι στο διακομιστή Forefront UAG.

  • Για να επιλύσετε αυτό το ζήτημα χωρίς να εγκαταστήσετε την επείγουσα επιδιόρθωση 2545850, κάντε επανεκκίνηση της αρχές έκδοσης Πιστοποιητικών. Αυτή η λύση θα παραμείνει σε ισχύ μέχρι την επόμενη φορά που θα παρουσιαστεί αυτό το ζήτημα.

Το web server μπορεί επίσης να επιστρέψει ένα σφάλμα 401 εξαιτίας ενός προβλήματος δικαιώματα ή αν KCD δεν ρυθμιστεί σωστά. Για παράδειγμα, το κύριο όνομα υπηρεσίας (SPN) που αναθέτει το Forefront UAG δεν μπορεί να καταχωρηθεί έναντι ο λογαριασμός διακομιστή web προορισμού ή ο λογαριασμός υπηρεσίας διεργασίας. Για περισσότερες πληροφορίες σχετικά με την εγκατάσταση του Kerberos περιορισμένη αντιπροσωπείας, μεταβείτε στην ακόλουθη τοποθεσία της Microsoft TechNet στο Web:

Ρύθμιση παραμέτρων Καθολικής σύνδεσης με το Kerberos την καθορισμένη αντιπροσώπευση

Αναφορές

Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:

824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Χρειάζεστε περισσότερη βοήθεια;

Αναπτύξτε τις δεξιότητές σας

Εξερευνήστε το περιεχόμενο της εκπαίδευσης >

Αποκτήστε πρώτοι τις νέες δυνατότητες

Συμμετοχή στο Microsoft Insider >

Σας βοήθησαν αυτές οι πληροφορίες;

Πόσο ικανοποιημένοι είστε με τη γλωσσική ποιότητα;
Τι επηρέασε την εμπειρία σας;

Σας ευχαριστούμε για τα σχόλιά σας!

×