Σύνοψη

Αυτές οι σημειώσεις έκδοσης διεύθυνση πρόσφατες ζητήματα που σχετίζονται με Microsoft Forefront Unified Access Gateway (UAG) 2010. Πριν να εγκαταστήσετε το Forefront Unified Access Gateway (UAG), πρέπει να διαβάσετε τις πληροφορίες που περιέχονται σε αυτό το έγγραφο. Αυτό το άρθρο περιέχει τις ακόλουθες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση:

  • Νέες δυνατότητες και βελτιώσεις που περιλαμβάνονται σε αυτήν την ενημερωμένη έκδοση

  • Ζητήματα που επιλύονται σε αυτήν την ενημερωμένη έκδοση

  • Τρόπος απόκτησης αυτής της ενημέρωσης

  • Προϋποθέσεις για την εγκατάσταση αυτής της ενημερωμένης έκδοσης

  • Γνωστά ζητήματα

Εισαγωγή

Αυτό το άρθρο περιγράφει την ενημερωμένη έκδοση 2 για το Forefront UAG 2010 και παρέχει οδηγίες εγκατάστασης. Η ενημερωμένη έκδοση 2 για το Forefront UAG 2010 παρέχει τις ακόλουθες δυνατότητες:

  • Βελτίωση στοιχεία προγράμματος-πελάτη: Το στοιχείο Forefront UAG εφαρμογή διοχέτευση SSL (προώθησης υποδοχής) υποστηρίζεται τώρα στα Windows Vista και Windows 7 64 bit λειτουργικά συστήματα για εφαρμογές 32 bit. Ανατρέξτε στον παρακάτω πίνακα για λεπτομέρειες και εκδώστε #3 για περισσότερες πληροφορίες.

    Η δυνατότητα

    Τα Windows XP 32-bit

    Τα Windows Vista 32-bit

    Τα Windows Vista 64-bit

    Τα Windows 7 32-bit

    Τα Windows 7 64-bit

    Mac ή Linux

    Εγκατάσταση χωρίς σύνδεση

    Ναι

    Ναι

    Ναι

    Ναι

    Ναι

    Όχι

    Εγκατάσταση με σύνδεση

    Ναι

    Ναι

    Ναι

    Ναι

    Ναι

    Ναι

    Εντοπισμός τελικού σημείου

    Ναι

    Ναι

    Ναι

    Ναι

    Ναι

    Ναι

    Υαλοκαθαριστήρες συνημμένο

    Ναι

    Ναι

    Ναι

    Ναι

    Ναι

    Ναι

    Στοιχείο διοχέτευση SSL

    Ναι

    Ναι

    Ναι

    Ναι

    Ναι

    Ναι

    Υποδοχή προώθησης

    Ναι

    Ναι

    Ναι

    Ναι

    Ναι

    Όχι

    Διοχέτευση SSL εφαρμογής (Σύνδεση δικτύου)

    Ναι

    Ναι

    Ναι

    Όχι

    Όχι

    Όχι

    Σημείωση: Για συγκεκριμένες πληροφορίες σχετικά με τα προγράμματα περιήγησης, λειτουργικά συστήματα και στοιχείο προγράμματος-πελάτη δυνατότητες και συμβατότητας, επισκεφθείτε την παρακάτω ιστοσελίδα του Microsoft TechNet:

    Εισαγωγή στις απαιτήσεις συστήματος για απολήξεις Forefront UAG

  • Υποδομή εικονικής επιφάνειας εργασίας (VDI): Το Forefront UAG υποστηρίζει πλήρως δημοσίευση απομακρυσμένες επιφάνειες εργασίας μέσω προσωπικών επιφάνειας εργασίας σενάριο σχετικά με το VDI.

  • Citrix δημοσίευση υποστήριξης: Το Forefront UAG υποστηρίζει πλήρως Citrix παρουσίαση Server 4.5 και την αντικατάστασή της Citrix XenApp 5.0.

  • Πρόγραμμα-πελάτη Citrix υποστήριξη υπολογιστών: Το Forefront UAG υποστηρίζει τα Windows Vista και Windows 7 υπολογιστές με λειτουργικά συστήματα 64 bit, την πρόσβαση σε εφαρμογές Citrix XenApp όπου ο υπολογιστής-πελάτης XenApp είναι 32 bit. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα ζήτημα #4 παρακάτω.

  • Έλεγχος πρόσβασης ομάδας και χρήστη SSTP: Το Forefront UAG παρέχει τώρα έναν καλύτερο μηχανισμό άδεια επιτρέπει στους διαχειριστές να εξουσιοδοτήσετε μεμονωμένες ομάδες πρόσβασης SSTP.

  • Χειραψίας SSL: Το Forefront UAG παρέχει τώρα ισχυρότερο χειρισμό χειραψίες SSL μεταξύ UAG και διακομιστές δημοσιευμένο περιεχόμενο web.

  • Αντιπροσώπευση πιστοποιητικό προγράμματος-πελάτη: Το Forefront UAG προσθέτει τώρα ορισμένα περιορισμένη υποστήριξη για εφαρμογές όπου η εφαρμογή διακομιστή απαιτεί διαπιστευτήρια πιστοποιητικών προγράμματος-πελάτη για διαπραγμάτευση.

  • Υποστήριξη διεύθυνση MAC σύνδεσης δικτύου: Διακομιστής του προγράμματος σύνδεσης δικτύου Forefront UAG υποστηρίζει ένα ευρύτερο φάσμα προσαρμογείς δικτύου με μια εκτεταμένη περιοχή διευθύνσεων MAC.

Για περισσότερες πληροφορίες σχετικά με νέες δυνατότητες στη συνάθροιση 2 για το Forefront UAG 2010, ανατρέξτε στην ενότητα "Τι νέο υπάρχει στο Forefront UAG" από την παρακάτω ιστοσελίδα της Microsoft:

Εισαγωγή στην αξιολόγηση προϊόντων που συσχετίζεται με το Forefront UAG

Περισσότερες πληροφορίες

Πληροφορίες ενημέρωσης

Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft:Download Άμεση λήψη του πακέτου ενημερωμένης έκδοσης Forefront Unified Access Gateway (UAG) 2.Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:

119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίεςΗ Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Προϋποθέσεις

Αυτή η ενημερωμένη έκδοση είναι αθροιστική και μπορεί να εφαρμοστεί σε συσκευές, διακομιστές ή εικονικές μηχανές οι οποίες εκτελούν τις ακόλουθες εκδόσεις του UAG 2010:

  • UAG 2010 (RTM)

  • Ενημερωμένη έκδοση 2010 UAG 1

  • Πακέτο επειγουσών επιδιορθώσεων της συλλογής ενημερωμένων εκδόσεων 1 UAG 2010 Update 1

Για περισσότερες πληροφορίες σχετικά με UAG ενημερωμένη έκδοση 1, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

981323 περιγραφή της ενημερωμένης έκδοσης 1 για ενοποιημένη πρόσβαση πύλη 2010Για περισσότερες πληροφορίες σχετικά με το πακέτο επειγουσών επιδιορθώσεων UAG 1 συλλογής ενημερωμένων εκδόσεων 1, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

981932 περιγραφή του πακέτου επειγουσών επιδιορθώσεων του συλλογής ενημερωμένων εκδόσεων 1 για το Unified Access Gateway 2010 ενημερωμένη έκδοση 1

Σημειώσεις εγκατάστασης

Σειρά εγκατάστασης όταν χρησιμοποιείται ένας πίνακας διακομιστή UAG

  1. Εγκαταστήστε την ενημερωμένη έκδοση 2 σχετικά με τη Διαχείριση πίνακα πρώτα.

  2. Κάντε επανεκκίνηση.

  3. Ενεργοποίηση UAG ρύθμισης παραμέτρων.

  4. Περιμένετε για τη ρύθμιση παραμέτρων για το συγχρονισμό.

  5. Εγκατάσταση της ενημερωμένης έκδοσης 2 για το πρώτο μέλος μη Διαχείριση πίνακα.

  6. Κάντε επανεκκίνηση.

  7. Επαναλάβετε για όλα τα υπόλοιπα μέλη πίνακα.

Σημείωση Εάν είναι απαραίτητο, την κατάργηση της εγκατάστασης της ενημερωμένης έκδοσης 2 θα πρέπει να διεξάγεται με αντίστροφη σειρά.

Απαίτηση επανεκκίνησης

Στα σενάρια μη πίνακα, δεν χρειάζεται να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτού του πακέτου ενημέρωσης. Μετά την εγκατάσταση του πακέτου ενημερωμένης έκδοσης, πρέπει να ενεργοποιήσετε τη ρύθμιση παραμέτρων UAG. Έχετε υπόψη ότι η εκτέλεση της ενεργοποίησης UAG θα τερματιστεί οποιεσδήποτε υπάρχουσες συνδέσεις SSL εφαρμογή διοχέτευση στο διακομιστή UAG.Στο Πίνακας σενάρια απαιτείται επανεκκίνηση. Τα παραπάνω βήματα εγκατάστασης πίνακα απαιτούνται για την επιτυχημένη ανάπτυξη της ενημερωμένης έκδοσης όταν χρησιμοποιείτε έναν πίνακα, αποτυχία να ακολουθήσετε αυτά τα βήματα μπορεί να προκαλέσει καταστροφή του πίνακα και την απώλεια της ρύθμισης παραμέτρων.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης

Αυτή η άμεση επιδιόρθωση δεν αντικαθιστά μια άμεση επιδιόρθωση που κυκλοφόρησε στο παρελθόν.

Πληροφορίες κατάργησης εγκατάστασης

Για να καταργήσετε την εγκατάσταση αυτής της ενημερωμένης έκδοσης, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:

  • Συνδεθείτε ως διαχειριστής ενσωματωμένη και στη συνέχεια απεγκαταστήσετε την ενημερωμένη έκδοση, χρησιμοποιώντας τη βοηθητική εφαρμογή προγράμματα και δυνατότητες του πίνακα ελέγχου.

  • Από μια γραμμή εντολών με αυξημένα δικαιώματα, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:

    msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

Πληροφορίες αρχείων

Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο στοιχείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.

Όνομα αρχείου

Έκδοση αρχείου

Μέγεθος αρχείου

Ημ/νία

Ώρα

Πλατφόρμα

Agent_win_helper.jar

Δεν ισχύει

1,286,015

30-Aug-2010

13:12

Δεν ισχύει

Clientconf.xml

Δεν ισχύει

6,675

15-Sep-2010

06:41

Δεν ισχύει

Configdatacomlayer.dll

4.0.1269.200

192,400

15-Sep-2010

08:13

x64

Configdatalayer.dll

4.0.1269.200

3,871,632

15-Sep-2010

08:06

x64

Configmgrcom.exe

4.0.1269.200

199,568

15-Sep-2010

08:01

x64

Configmgrcomlayer.dll

4.0.1269.200

2,246,032

15-Sep-2010

08:15

x64

Configmgrcore.dll

4.0.1269.200

1,375,632

15-Sep-2010

08:23

x64

Configmgrinfra.dll

4.0.1269.200

1,599,888

15-Sep-2010

08:12

x64

Configmgrlayer.dll

4.0.1269.200

215,440

15-Sep-2010

08:05

x64

Configuration.exe

4.0.1269.200

8,920,976

15-Sep-2010

08:22

x64

Detection.js

Δεν ισχύει

14,591

15-Sep-2010

07:20

Δεν ισχύει

Https_whlfiltappwrap_forpor

Δεν ισχύει

60,961

15-Sep-2010

07:19

Δεν ισχύει

Http_whlfiltappwrap_forport

Δεν ισχύει

59,475

15-Sep-2010

07:19

Δεν ισχύει

Install.js

Δεν ισχύει

11,218

15-Sep-2010

07:20

Δεν ισχύει

Installanddetect.asp

Δεν ισχύει

12,067

15-Sep-2010

07:20

Δεν ισχύει

Internalerror.asp

Δεν ισχύει

8,344

15-Sep-2010

07:20

Δεν ισχύει

Internalerror.inc

Δεν ισχύει

24,402

15-Sep-2010

07:20

Δεν ισχύει

Login.asp

Δεν ισχύει

24,183

15-Sep-2010

07:20

Δεν ισχύει

Logoffmsg.asp

Δεν ισχύει

7,705

30-Aug-2010

13:11

Δεν ισχύει

Microsoft.uag.da.messages.d

4.0.1269.200

33,680

15-Sep-2010

08:14

x64

Microsoft.uag.transformer.c

4.0.1269.200

6,297,488

15-Sep-2010

08:02

x86

Monitormgrcom.exe

4.0.1269.200

151,952

15-Sep-2010

08:01

x64

Monitormgrcore.dll

4.0.1269.200

740,240

15-Sep-2010

08:23

x64

Monitormgrlayer.dll

4.0.1269.200

354,192

15-Sep-2010

08:12

x64

Policy.xml

Δεν ισχύει

80,244

17-Oct-2010

12:16

Δεν ισχύει

Policydefinitions.xml

Δεν ισχύει

61,516

15-Sep-2010

07:15

Δεν ισχύει

Redirecttoorigurl.asp

Δεν ισχύει

1,423

30-Aug-2010

13:11

Δεν ισχύει

Repairinstallation.vbs

Δεν ισχύει

3,044

30-Aug-2010

13:12

Δεν ισχύει

Ruleset_forinternalsite.ini

Δεν ισχύει

47,019

30-Aug-2010

13:11

Δεν ισχύει

Sessionmgrcom.exe

4.0.1269.200

233,872

15-Sep-2010

08:24

x64

Sessionmgrcomlayer.dll

4.0.1269.200

1,641,360

15-Sep-2010

08:02

x64

Sessionmgrcore.dll

4.0.1269.200

738,192

15-Sep-2010

08:01

x64

Sessionmgrinfra.dll

4.0.1269.200

1,197,968

15-Sep-2010

08:22

x64

Sessionmgrlayer.dll

4.0.1269.200

200,592

15-Sep-2010

08:04

x64

Sfhlprutil.cab

Δεν ισχύει

57,194

15-Sep-2010

08:35

Δεν ισχύει

Shareaccess.exe

4.0.1269.200

492,944

15-Sep-2010

08:12

x64

Sslbox.dll

4.0.1269.200

58,768

15-Sep-2010

08:14

x64

Sslvpntemplates.xml

Δεν ισχύει

28,704

30-Aug-2010

13:12

Δεν ισχύει

Sslvpn_https_profiles.xml

Δεν ισχύει

968

17-Oct-2010

12:16

Δεν ισχύει

Uagqec.cab

Δεν ισχύει

64,842

15-Sep-2010

08:36

Δεν ισχύει

Uagqessvc.exe

4.0.1269.200

207,760

15-Sep-2010

08:04

x64

Uagrdpsvc.exe

4.0.1269.200

144,272

15-Sep-2010

08:14

x64

Uninstalluagupdate.cmd

Δεν ισχύει

212

15-Sep-2010

08:41

Δεν ισχύει

Usermgrcom.exe

4.0.1269.200

119,184

15-Sep-2010

08:01

x64

Usermgrcore.dll

4.0.1269.200

837,008

15-Sep-2010

08:01

x64

Whlasynccomm.dll

4.0.1269.200

107,408

15-Sep-2010

08:14

x64

Whlcache.cab

Δεν ισχύει

265,768

15-Sep-2010

08:36

Δεν ισχύει

Whlclientsetup-all.msi

Δεν ισχύει

2,964,992

15-Sep-2010

08:22

Δεν ισχύει

Whlclientsetup-basic.msi

Δεν ισχύει

2,964,992

15-Sep-2010

08:01

Δεν ισχύει

Whlclientsetup networkconne

Δεν ισχύει

2,965,504

15-Sep-2010

08:04

Δεν ισχύει

Whlclientsetup networkconne

Δεν ισχύει

2,965,504

15-Sep-2010

08:03

Δεν ισχύει

Whlclientsetup socketforwar

Δεν ισχύει

2,964,992

15-Sep-2010

08:24

Δεν ισχύει

Whlclntproxy.cab

Δεν ισχύει

242,713

15-Sep-2010

08:35

Δεν ισχύει

Whlcompmgr.cab

Δεν ισχύει

689,483

15-Sep-2010

08:35

Δεν ισχύει

Whlcppinfra.dll

4.0.1269.200

669,584

15-Sep-2010

08:23

x64

Whldetector.cab

Δεν ισχύει

263,764

15-Sep-2010

08:36

Δεν ισχύει

Whlfiltappwrap.dll

4.0.1269.200

315,280

15-Sep-2010

14:02

x64

Whlfiltappwrap_http.xml

Δεν ισχύει

59,475

15-Sep-2010

13:19

Δεν ισχύει

Whlfiltappwrap_https.xml

Δεν ισχύει

60,961

15-Sep-2010

13:19

Δεν ισχύει

Whlfiltauthorization.dll

4.0.1269.200

311,696

15-Sep-2010

14:23

x64

Whlfilter.dll

4.0.1269.200

589,200

15-Sep-2010

14:22

x64

Whlfiltsecureremote.dll

4.0.1269.200

1,037,200

15-Sep-2010

14:22

x64

Whlfiltsecureremote_http.xm

Δεν ισχύει

77,404

30-Aug-2010

13:11

Δεν ισχύει

Whlfiltsecureremote_https.x

Δεν ισχύει

80,308

17-Oct-2010

12:16

Δεν ισχύει

Whlfirewallinfra.dll

4.0.1269.200

444,816

15-Sep-2010

08:13

x64

Whlgenlib.dll

4.0.1269.200

511,376

15-Sep-2010

08:04

x64

Whlglobalutilities.dll

4.0.1269.200

106,384

15-Sep-2010

08:05

x64

Whlinstallanddetect.inc

Δεν ισχύει

4,476

30-Aug-2010

13:11

Δεν ισχύει

Whlio.cab

Δεν ισχύει

167,277

15-Sep-2010

08:35

Δεν ισχύει

Whlioapi.dll

4.0.1269.200

76,176

15-Sep-2010

08:04

x64

Whliolic.dll

4.0.1269.200

15,760

15-Sep-2010

08:22

x64

Whlios.exe

4.0.1269.200

137,104

15-Sep-2010

08:24

x64

Whllln.cab

Δεν ισχύει

167,095

15-Sep-2010

08:36

Δεν ισχύει

Whlllnconf1.cab

Δεν ισχύει

6,521

15-Sep-2010

08:35

Δεν ισχύει

Whlllnconf2.cab

Δεν ισχύει

6,610

15-Sep-2010

08:36

Δεν ισχύει

Whlllnconf3.cab

Δεν ισχύει

6,599

15-Sep-2010

08:35

Δεν ισχύει

Whltrace.cab

Δεν ισχύει

254,352

15-Sep-2010

08:36

Δεν ισχύει

Whltsgauth.dll

4.0.1269.200

184,208

15-Sep-2010

08:02

x64

Whltsgconf.dll

4.0.1269.200

87,440

15-Sep-2010

08:22

x64

Whlvaw_srv.dll

4.0.1269.200

138,128

15-Sep-2010

08:05

x64

Wioconfig.dll

4.0.1269.200

496,528

15-Sep-2010

08:01

x64

Σταθερό ζητημάτων που περιλαμβάνονται σε αυτήν την ενημερωμένη έκδοση

Αυτή η ενημερωμένη έκδοση διορθώνει τα ακόλουθα ζητήματα που δεν έχουν τεκμηριωθεί προηγουμένως σε κάποιο άρθρο της Γνωσιακής βάσης.Πρόβλημα 1

Το σύμπτωμαΟι διαχειριστές απαιτούν έλεγχο πρόσβασης σε λεπτομερή για τους πελάτες τους ασφαλείς υποδοχής Tunneling Protocol (SSTP) εικονικού ιδιωτικού δικτύου (VPN). Ωστόσο, η ρύθμιση SSTP στο UAG δημιουργεί έναν κανόνα μόνο πρόσβαση που σας παρέχει πρόσβαση VPN του υπολογιστή-πελάτη σε ολόκληρο το εσωτερικό δίκτυο.Σύμφωνα με το ακόλουθο κείμενο από http://technet.microsoft.com/en-us/library/ee522953.aspx, υποστηρίζεται να χρησιμοποιήσετε την κονσόλα απειλή διαχείρισης πύλη (TMG) για να δημιουργήσετε κανόνες που Ενεργοποίηση ελέγχου πρόσβασης κοκκώδη SSTP πρόσβασης VPN:"Δημιουργία κανόνων πρόσβασης χρησιμοποιώντας την Κονσόλα διαχείρισης του Forefront TMG, για τους σκοπούς της περιορίζοντας χρήστες, ομάδες και δίκτυα κοκκώδη πρόσβασης κατά την ανάπτυξη του Forefront UAG για πρόσβαση στο απομακρυσμένο δίκτυο VPN."Ωστόσο, οι διαχειριστές μπορούν να δημιουργήσετε κανόνες πρόσβασης για να περιορίσετε την πρόσβαση χρήστη, οι κανόνες αυτοί καταργηθούν ή μετακινηθεί στο κάτω μέρος της πολιτικής πρόσβασης μετά την ενεργοποίηση του UAG. Αυτό σημαίνει ότι ο προεπιλεγμένος κανόνας έχει προτεραιότητα και η ρυθμισμένη λεπτομερή έλεγχο χάνεται.ΑιτίαΑυτό θέματα προκαλείται από έναν περιορισμό στη σχεδίαση του στόχου της ολοκλήρωσης μεταξύ UAG και τους κανόνες που δημιουργήθηκε δυναμικά που αναπτύσσονται TMG κατά την ενεργοποίηση του UAG.Προτεινόμενη αντιμετώπισηΜη αυτόματη τροποποίηση TMG κανόνες για την υποστήριξη ελέγχου πρόσβασης λεπτομερής, όπως περιγράφεται στο TechNet είναι η απόσβεση (και δεν υποστηρίζεται πλέον μετά την εγκατάσταση της UAG 2) προς όφελος της ρητής υποστήριξης ελέγχου κοκκώδη πρόσβασης στην κονσόλα διαχείρισης της UAG.UAG οι διαχειριστές μπορούν τώρα να ενεργοποιήσετε ρητά πρόσβαση σε συγκεκριμένο εσωτερικές διευθύνσεις δικτύου SSTP VPN χρήστες που είναι μέλη συγκεκριμένων ομάδων Active Directory. Οι διαχειριστές UAG πρέπει να χρησιμοποιούν τη νέα καρτέλα Ομάδες χρηστών στο παράθυρο διαλόγου παραμέτρων διοχέτευση SSL δικτύου για να ορίσετε κοκκώδη πολιτική πρόσβασης IP VPN που αποτελείται από ένα σύνολο κανόνων πρόσβασης. Κάθε κανόνας που καθορίζει ένα σύνολο διευθύνσεων IP του εσωτερικού δικτύου και περιοχές διευθύνσεων IP που μπορεί να προσπελάσει τα μέλη μιας συγκεκριμένης ομάδας της υπηρεσίας καταλόγου Active Directory, ενώ είστε συνδεδεμένοι SSTP VPN.Πρόβλημα 2Το σύμπτωμαΥποστήριξη Microsoft εικονικής υποδομής επιφάνειας εργασίας (VDI) στο UAG δεν έχει εφαρμοστεί πλήρως.ΑιτίαΛόγω μια παραπλανητική UI UAG, προβληματικά διαμορφώσεις και αδυναμία υποστηρίζει Πολλαπλή άδεια σε διαφορετικούς πόρους κατά την εφαρμογή εμποδίζει VDI λειτουργεί σωστά.Προτεινόμενη αντιμετώπισηΈχουμε κάνει μια αλλαγή για να ενημερώσετε το περιβάλλον εργασίας Χρήστη UAG και υποστηρίζει το σενάριο προσωπικών επιφάνειας εργασίας σχετικά με το VDI, με μια πιο αξιόπιστη υλοποίηση σχεδίασης. Το σενάριο ομαδοποιημένη επιφάνεια εργασίας σχετικά με το VDI δεν υλοποιήθηκε και μπορεί να εφαρμοστεί σε μια μελλοντική ενημερωμένη έκδοση UAG.Πρόβλημα 3Το σύμπτωμαΤο στοιχείο του προγράμματος-πελάτη UAG για διοχέτευση εφαρμογή SSL (προώθησης υποδοχής) δεν υποστηρίζεται στην έκδοση 64-bit των Windows 7 και την έκδοση 64-bit των Windows Vista.ΑιτίαΑυτή είναι η προβλεπόμενη συμπεριφορά των στοιχείων προγράμματος-πελάτη UAG πριν από την έκδοση 2 της ενημερωμένης έκδοσης UAG.Προτεινόμενη αντιμετώπισηΈχουμε κάνει μια αλλαγή σχεδίασης σε διεύθυνση το ακόλουθο σενάριο:Υπάρχουν ορισμένη ευρεία-web εφαρμογές που χρησιμοποιούν UAG υποδοχής προώθηση / εφαρμογή διοχέτευση ως μέθοδο δημοσίευσης. Για παράδειγμα, αυτές οι εφαρμογές είναι Citrix XenApps και παρουσίαση Server 4.5 και δύο εκτελούνται ως εφαρμογές ActiveX στο πρόγραμμα περιήγησης. Πριν από αυτήν την ενημερωμένη έκδοση, λόγω των τεχνικών περιορισμών, εμείς απαγόρευση ανάπτυξης αυτών των μεθόδων δημοσίευσης στην έκδοση 64-bit λειτουργικά συστήματα υπολογιστή-πελάτη. Επομένως, η ίδια δημοσιευμένη εφαρμογή που χρησιμοποιεί αυτές τις μεθόδους μπορεί να γίνεται από την έκδοση 32 bit του προγράμματος-πελάτη λειτουργικό systemss αντί από λειτουργικά συστήματα 64-bit.Η αλλαγή που κάνατε για αυτό το σενάριο είναι να παρέχει μια μέθοδο ανάπτυξης του προγράμματος-πελάτη προώθησης υποδοχής (Ελ) στοιχεία στην έκδοση 64-bit λειτουργικά συστήματα υπολογιστή-πελάτη των Windows για να ενεργοποιήσετε το άνοιγμα εφαρμογές διοχέτευσης. Οι περιορισμοί αυτής της υλοποίησης είναι οι εξής:

  • Υποστήριξη για υποδοχή προώθησης περιορίζεται σε έκδοση 64-bit των Windows Vista και έκδοση 64-bit των Windows 7, άλλη έκδοση 64-bit λειτουργικά συστήματα δεν υποστηρίζονται.

  • Υποδοχή προώθησης υποστηρίζεται μόνο όταν οι χρήστες έχουν πρόσβαση UAG από την έκδοση 32-bit του Internet Explorer (που εκτελείται στο WOW64 32 bit εξομοίωση).

  • Υποδοχή προώθησης μόνο θα αλληλεπιδρούν με εφαρμογές 32-bit (εφαρμογές WOW64) και δεν θα αλληλεπιδρούν με τις εγγενείς εφαρμογές 64-bit.

Ακολουθούν οι επιλογές ανάπτυξης για τα ενημερωμένα στοιχεία:

  • Σύνδεση: Η τυπική μέθοδος που πραγματοποιεί ανάπτυξης SF στοιχεία. Στην πρώτη κλήση οποιασδήποτε εφαρμογής πύλης UAG που χρησιμοποιεί SF ως μέθοδο δημοσίευσης διοχέτευσης, τα στοιχεία λήψης και εγκατάστασης.

  • Εκτός λειτουργίας: οι διαχειριστές μπορούν επίσης να αναπτύξετε την κατάλληλη εφαρμογή του Windows Installer (MSI) σε έναν υπολογιστή-πελάτη χρησιμοποιώντας διανομή λογισμικού με δέσμες ενεργειών ή μη αυτόματη εγκατάσταση. Μετά την εγκατάσταση της UAG 2, τα αρχεία θα είναι διαθέσιμη στο διακομιστή UAG στην ακόλουθη θέση:

    Directory%\von\PortalHomePage\ εγκατάσταση UAG %

Το ζήτημα 4Το σύμπτωμαΔεν είναι δυνατή η πρόσβαση Citrix XenApps 5.0 που δημοσιεύεται με UAG από έναν υπολογιστή-πελάτη που εκτελεί μια έκδοση 64-bit των Windows Vista ή παράθυρο 7.ΑιτίαΑυτή είναι η προβλεπόμενη συμπεριφορά των στοιχείων προγράμματος-πελάτη UAG πριν από την έκδοση 2 της ενημερωμένης έκδοσης UAG.Προτεινόμενη αντιμετώπισηΑνατρέξτε στην ενότητα "Προτεινόμενη αντιμετώπιση" 3 ζήτημα για λεπτομερείς πληροφορίες.Το ζήτημα 5Το σύμπτωμαΌταν προσπαθείτε να δημιουργήσετε ή να επεξεργαστείτε μια πολιτική απόληξη, πολιτικής "Ολική προστασία McAfee" εμφανίζεται δύο φορές στη λίστα. Εάν επιλέξετε η δεύτερη πολιτική "Ολική προστασία McAfee", λαμβάνετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο:

Δεν ήταν δυνατός ο εντοπισμός της γραμμής προέλευσης

ΑιτίαΑυτό το ζήτημα προκύπτει επειδή το αρχείο directory%\von\Conf\PolicyDefinitions.xml % UAG εγκατάστασης περιέχει δύο καταχωρήσεις που έχουν τον ίδιο τίτλο και το αναγνωριστικό.Προτεινόμενη αντιμετώπισηΕπιλύεται το ζήτημα διπλών εγγραφών, καταργώντας τη δεύτερη εγγραφή από το αρχείο PolicyDefinitions.xml.Το ζήτημα 6SymptomΚατά την πρόσβαση σε έναν πόρο που δημοσιεύεται από UAG, οι υπολογιστές-πελάτες λάβετε ένα μήνυμα σφάλματος "Παρουσιάστηκε ένα άγνωστο σφάλμα κατά την επεξεργασία του πιστοποιητικού" στο πρόγραμμα περιήγησης. Επίσης, μπορεί να δείτε το ο διαχειριστής UAG στο UAG διακομιστή εντοπισμού σφαλμάτων αρχείων καταγραφής που SEC_I_CONTINUE_NEEDED επιστρέφεται κατά το βήμα διαπραγμάτευση SSL "Κατάσταση επιβεβαίωση χειραψίας". Μετά από αυτό το βήμα του εντοπισμού σφαλμάτων αρχείων καταγραφής θα εμφανίσει ότι η σελίδα /InternalSite/InternalError.asp επιστρέφεται στον υπολογιστή-πελάτη σε συνδυασμό με τον κωδικό σφάλματος 37. Κωδικός σφάλματος 37 είναι το μήνυμα λάθους "Παρουσιάστηκε ένα άγνωστο σφάλμα κατά την επεξεργασία του πιστοποιητικού."CauseΤα υπάρχοντα μηχανισμό SSL δεν δεν σωστά handli διάφορα σενάρια όταν εκτελεί χειραψίας SSL με ένα διακομιστή υποστήριξης που δημοσιεύεται μέσω UAG. Η ροής φύση του SSL δημιουργεί ένα πολύπλοκο σενάριο με δυνατότητα λήψης είτε ανεπαρκή δεδομένα ή ανάγνωση πάρα πολύ πληροφοριών κατά τη χειραψία. Σε αυτό το σενάριο, InitializeSecurityπεριβάλλον αναφέρει ότι έχουν περάσει πρόσθετα δεδομένα που πρέπει να αποθηκευτεί για χρήση στο μέλλον (πιθανότατα μετά μπορείτε ανάγνωση περισσότερα δεδομένα μέσω του καλωδίου).ResolutionΟ αλγόριθμος χειραψίας επεκτείνεται για να υποστηρίζουν πρόσθετες περιπτώσεις ροής και σενάρια.Issue 7SymptomΌταν αποκτάτε πρόσβαση σε μια δημοσιευμένη εφαρμογή HTTPS μέσω UAG, ο χρήστης λαμβάνει σφάλμα 37: "Παρουσιάστηκε ένα άγνωστο σφάλμα κατά την επεξεργασία του πιστοποιητικού." Ένας διαχειριστής που κάνει την καταγραφή εντοπισμού σφαλμάτων (που περιλαμβάνει το ίχνος SSLBOX_BASE) ενώ ο χρήστης έχει πρόσβαση η εφαρμογή θα εμφανιστεί το ακόλουθο μήνυμα λάθους:

Σφάλμα: δεν ήταν δυνατή η προετοιμασία του περιβάλλοντος ασφαλείας. Επέστρεψε σφάλμα: 0x90320.Επιστροφή SEC_INCOMPLETE_CREDENTIALS InitializeSecurityContext – το Schannel απαιτεί διαπιστευτήρια πιστοποιητικών προγράμματος-πελάτη

CauseΟ διακομιστής εφαρμογών υποστήριξης έχει ρυθμιστεί για να ζητούν πιστοποιήσεις πιστοποιητικό προγράμματος-πελάτη κατά το στάδιο διαπραγμάτευση SSL. Πριν από αυτήν την ενημερωμένη έκδοση δεν υποστηρίζεται αυτή τη λειτουργικότητα. Επομένως, η διαπραγμάτευση απέτυχε με σφάλμα.ResolutionΥπάρχουν δύο πιθανά σενάρια όπου ο διακομιστής υποστήριξης ζητά πιστοποιήσεις πιστοποιητικό προγράμματος-πελάτη:

  • Ο διακομιστής εφαρμογών υποστήριξης ζητά ένα πιστοποιητικό προγράμματος-πελάτη για να αποκτήσετε ένα πιστοποιητικό περιβάλλον αλλά δεν απαιτείται. Για αυτήν την περίπτωση, μια επιστροφή υλοποιήθηκε επιτρέποντας UAG για να επαναλάβετε τη διαπραγμάτευση μετά τον SEC_INCOMPLETE_CREDENTIALS κωδικό επιστροφής λαμβάνεται. Συνήθως ο διακομιστής υποστήριξης δεν απαιτεί το πιστοποιητικό προγράμματος-πελάτη και αυτή η διαπραγμάτευση ολοκληρώνεται με επιτυχία.

  • Η εφαρμογή παρασκηνίου απαιτεί έλεγχο ταυτότητας πιστοποιητικού προγράμματος-πελάτη. Η αλλαγή σχεδίασης που υλοποιήθηκε δεν επιτρέπει για το πρόγραμμα-πελάτης για την παροχή αλλά διέρχονται από τα πιστοποιητικά προγράμματος-πελάτη για ένα πιστοποιητικό μόνο έγκυρο πελάτη πρέπει να παρέχονται στο διακομιστή υποστήριξης web για όλους τους χρήστες.Για αυτήν την περίπτωση, ο διαχειριστής UAG πρέπει να παρέχουν ένα πιστοποιητικό έγκυρο πελάτη και να την εγκαταστήσετε στο διακομιστή UAG ως ένα πιστοποιητικό υπολογιστή.

    1. Για να υποδείξετε τη λειτουργική μονάδα UAG SSLBox για να ανακτήσετε και να αποκτήσετε το σωστό πιστοποιητικό, ακολουθήστε τα εξής βήματα:

      1. Εκτελέστε την εντολή MMC για να ανοίξετε την Κονσόλα διαχείρισης.

      2. Κάντε κλικ στο αρχείοκαι, στη συνέχεια, κάντε κλικ στην επιλογή Add/Remove Snap-in.

      3. Επιλέξτε τα πιστοποιητικά από τη λίστα και, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη.

      4. Επιλέξτε το λογαριασμό του υπολογιστή και, στη συνέχεια, κάντε κλικ στο κουμπί Τέλος.

      5. Ανοίξτε το χώρο αποθήκευσης προσωπικών πιστοποιητικών.

      6. Επιλέξτε το πιστοποιητικό ελέγχου ταυτότητας πελάτη που απαιτείται από τη λίστα και κάντε διπλό κλικ στο πιστοποιητικό. Εναλλακτικά, κάντε δεξιό κλικ στο πιστοποιητικό και στη συνέχεια κάντε κλικ στο κουμπί Άνοιγμα.

      7. Επιλέξτε το παράθυρο λεπτομερειών και κάντε κύλιση προς τα κάτω.

      8. Επιλέξτε την ιδιότητα αποτύπωση .

      9. Επιλέξτε την τιμή της ιδιότητας με τη δυνατή φωνή του πίνακα και αντιγράψτε την τιμή, πιέζοντας το συνδυασμό πλήκτρων CTRL + C.

      10. Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

        322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windowsa. Εκκινήστε τον Επεξεργαστή μητρώου (Regedt32.exe).b. εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο κλειδί στο μητρώο:

        HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSLγ. από το μενού Επεξεργασία , κάντε κλικ στην επιλογή Προσθήκη τιμήςκαι, στη συνέχεια, προσθέστε την ακόλουθη τιμή μητρώου:

        Όνομα τιμής: ClientCertHashΤύπος δεδομένων: συμβολοσειράΤιμή: {το κείμενο που αντιγράψατε στο βήμα 9} [για παράδειγμα: a7 36 4β ca 87 3f 10 ac d5 4β 0f ca 83 9e 9e 74 c8 3e παγίων 8β]δ. Κλείστε τον Επεξεργαστή μητρώου.e. εκτέλεση IISReset ως διαχειριστής για να επανεκκινήσετε τις υπηρεσίες IIS.f. ενεργοποιήσετε τη ρύθμιση παραμέτρων UAG.

Το ζήτημα 8SymptomΣε ορισμένες σπάνιες περιπτώσεις υπολογιστές-πελάτες που έχουν εγκατεστημένα σε αυτά τα στοιχεία προγράμματος-πελάτη UAG, λαμβάνετε ένα μήνυμα αρχείου καταγραφής συμβάντων Αναγνωριστικό 85 "uagqecsvc" εγγράφονται σε αρχεία καταγραφής συμβάντων των Windows κάθε λεπτό όταν το πρόγραμμα-πελάτης επικοινωνεί με ένα διακομιστή UAG. Παρόλο που αυτό συναγερμού μια τιμή false, αυτό καλύπτει τα αρχεία καταγραφής συμβάντων προγράμματος-πελάτη, οπότε είναι δύσκολο για τους διαχειριστές ή το γραφείο βοήθειας από την εορταστική περίοδο πραγματικής συμβάντα στα αρχεία καταγραφής συμβάντων των Windows του υπολογιστή-πελάτη. Αυτά τα μηνύματα θα εμφανίζεται πάντοτε του υπολογιστή-πελάτη κάθε λεπτό εάν το πρόγραμμα-πελάτης συνδέεται με ένα διακομιστή IAG.

Το Αναγνωριστικό συμβάντος: 85Προέλευσης: uagqecsvcΤύπος: σφάλμαΠεριγραφή: Το στοιχείο Microsoft Forefront UAG απομόνωσης επιβολής πελάτη δεν είναι δυνατή η προετοιμασία της επιστροφής κλήσης προγράμματος-πελάτη επιβολής τιμή HRESULT: 0x8027000E. Αυτό το ζήτημα μπορεί να προκύψει, εάν οι πολιτικές ασφαλείας μην ενεργοποιείτε το στοιχείο.

Μπορεί να υπάρχει επίσης ένα άλλο σχετικό συμβάν στα αρχεία καταγραφής συμβάντων του υπολογιστή-πελάτη.

Το Αναγνωριστικό συμβάντος: 16Προέλευσης: uagqecsvcΌνομα καταγραφής: ΕφαρμογήΠεριγραφή: Το στοιχείο Microsoft Forefront UAG απομόνωσης επιβολής πελάτη δεν είναι δυνατό να ανακτήσετε την κατάσταση της υπηρεσίας παράγοντα προστασίας πρόσβασης δικτύου (NAP). Σφάλμα συστήματος 1115: τερματισμός του συστήματος βρίσκεται σε εξέλιξη. (0x45b). Όταν η Microsoft Forefront UAG απομόνωσης υπολογιστή-πελάτη επιβολής στοιχείο ξεκινά, επιχειρεί να ρυθμίσεις ερωτήματος της υπηρεσίας παράγοντα NAP.

Παρόλο που αυτό το ζήτημα δεν σχετίζεται άμεσα UAG ή UAG αναπτύξεις, είναι πιθανό ότι με ορισμένες αναπτύξεις χρήστες οι οποίοι έχουν εγκατεστημένα σε αυτά τα στοιχεία προγράμματος-πελάτη UAG θα πρόσβαση διακομιστές IAG και UAG.CauseUAG στοιχεία προγράμματος-πελάτη έχει ένα στοιχείο υπηρεσίας "uagqecsvc" με ένα εμφανιζόμενο όνομα από "Microsoft Forefront UAG απομόνωσης επιβολής πελάτη" ποια κατάσταση υγείας απόληξη ερωτήματα χρησιμοποιώντας NAP και αναφέρει την κατάσταση στη λειτουργική μονάδα της NAP σε UAG. Σε ορισμένες σπάνιες περιπτώσεις αυτό το ζήτημα θα είναι ορατά σε UAG αναπτύξεις, όπως η υπηρεσία εκ νέου προσπαθεί επανειλημμένα να συνδεθεί με το διακομιστή UAG. Η σύνδεση θα εκτελεστεί σε βρόχο με λεπτό χρονικό όριο μέχρι να γίνει η σύνδεση.Επιπλέον, ξεκινώντας με IAG Service Pack 2 ενημερωμένη έκδοση 3, τα στοιχεία προγράμματος-πελάτη UAG είχαν μεταφερθούν σε IAG. Κατά συνέπεια, η υπηρεσία uagqecsvc εγκαθίσταται επίσης στους υπολογιστές-πελάτες που συνδέονται σε οποιοδήποτε διακομιστή IAG με Service Pack 2 ενημερωμένη έκδοση 3 στοιχεία προγράμματος-πελάτη. Επειδή τη λειτουργία ανίχνευσης NAP τελικό σημείο δεν υπάρχει στο IAG, το πρόγραμμα-πελάτη που έχει εγκατεστημένα σε αυτά τα στοιχεία UAG θα συνεχίσει να προσπαθήσετε να συνδεθείτε με την υπηρεσία UAG NAP κάθε λεπτό, κατά τη διαδικασία δημιουργίας του αρχείου καταγραφής που αναφέρθηκαν προηγουμένως που αποστέλλεται οι οποίοι στα αρχεία καταγραφής συμβάντων των Windows.ResolutionΣε παλαιότερες εκδόσεις των στοιχείων προγράμματος-πελάτη το χρονικό όριο του προεπιλεγμένου για προσπάθειες να επικοινωνήσει με τον παράγοντα ανίχνευσης UAG NAP ορίστηκε σε ένα λεπτό, έχουν αλλάζει 2 ενημερωμένη έκδοση UAG για μία ώρα. Για διαχειριστές που θέλουν να τροποποιήσετε αυτήν την τιμή, παρέχεται ένας τρόπος για να καθορίσετε με μη αυτόματο τρόπο το χρονικό όριο του υπολογιστή-πελάτη.Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα WindowsΧρήστες ή διαχειριστές να με μη αυτόματο τρόπο ορίσετε σε κάθε υπολογιστή-πελάτη το χρονικό όριο σε χιλιοστά του δευτερολέπτου. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

  1. Ξεκινήστε τον Επεξεργαστή μητρώου (Regedt32.exe).

  2. Εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο κλειδί στο μητρώο:

    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC

  3. Στο μενού Επεξεργασία , κάντε κλικ στην επιλογή Προσθήκη τιμήςκαι, στη συνέχεια, προσθέστε την ακόλουθη τιμή μητρώου:

    Όνομα τιμής: InitRetryTimeoutΤύπος δεδομένων: REG_DWORDΒάση: δεκαδικώνΤιμή: (η προεπιλογή είναι χρόνος σε χιλιοστά του δευτερολέπτου 360000 αλλά αυτή η τιμή πρέπει να είναιΟρίστε μεγαλύτερες κατόπιν 6000)

  4. Κλείστε τον Επεξεργαστή μητρώου.

  5. Επανεκκινήστε τον υπολογιστή σας.

Το ζήτημα 9Το σύμπτωμα(UAG διαχειριστής) έχετε UAG εγκαθίστανται σε ένα διακομιστή που εκτελεί μια μεταφρασμένη έκδοση γλώσσας APAC του Windows 2008 R2. Κατά την προσπάθειά σας να δημιουργήσετε ένα κορμός σε UAG, λαμβάνετε ένα μήνυμα σφάλματος και τη δημιουργία κορμός έχει διακοπεί.Για παράδειγμα, κενά παράθυρα, μη αναμενόμενα μηνύματα λάθους ή MMC συχνές αιφνίδιες διακοπές προκύψει κατά την προσπάθειά σας να δημιουργήσετε ένα κορμός σε UAG.ΑιτίαΑυτό το ζήτημα παρουσιάζεται εξαιτίας εσφαλμένη χειρισμούς τους πόρους του συστήματος. Αυτούς τους χειρισμούς εσφαλμένη οδηγήσει σε αποτυχία κατά την εκτέλεση του UAG σε ορισμένες εκδόσεις γλώσσας-Δυτική λειτουργικών συστημάτων (Ιαπωνικά/Κορεατικά/κινέζικα).Προτεινόμενη αντιμετώπισηΟ κώδικας που είναι υπεύθυνος για την πρόσβαση σε αυτούς τους πόρους του συστήματος είναι σταθερή.Το ζήτημα 10Το σύμπτωμαΣτοιχείο εκκαθάρισης περιόδου λειτουργίας απόληξη δεν ξεκινά η εκτέλεση μετά την επανεκκίνηση του ένα τελικό σημείο. Επιπλέον, ένα παράθυρο του explorer ανοίγει που οδηγεί σε φάκελο στοιχείων προγράμματος-πελάτη μετά την επανεκκίνηση.ΑιτίαΠριν από την επανεκκίνηση, στοιχείο εκκαθάρισης περιόδου λειτουργίας απόληξη εγγράφει μια τιμή μητρώου κάτω από το κλειδί "Εκτέλεση". Αυτή η τιμή μητρώου επιτρέπει την εκκίνηση τελικού σημείου περιόδου λειτουργίας Εκκαθάριση στοιχείων αυτόματα μετά την επανεκκίνηση των Windows. Ωστόσο, αυτή η τιμή του κλειδιού μητρώου διαδρομή είναι μια εκτελέσιμη διαδρομή που περιέχει κενά διαστήματα. Κατά συνέπεια, προκύπτει σφάλμα.Προτεινόμενη αντιμετώπισηΗ τιμή της διαδρομής που οδηγεί το εκτελέσιμο συνημμένο υαλοκαθαριστήρες που εγγράφονται στο κλειδί "Εκτέλεση" τώρα γράφεται ως συμβολοσειρά σε εισαγωγικά για να αποτρέψετε τυχόν αποτυχίες.Το ζήτημα 11Το σύμπτωμαΚατά την προσπάθειά σας να αποκτήσετε πρόσβαση στη γλώσσα ρύθμιση επιλογών στον Exchange Server 2007 Outlook Web εφαρμογής (OWA) που δημοσιεύονται μέσω UAG, το ακόλουθο μήνυμα σφάλματος θα σταλεί στο πρόγραμμα-πελάτη.

Προσπαθήσατε να αποκτήσετε πρόσβαση σε μια περιορισμένη διεύθυνση URL.

ΑιτίαΑυτό το ζήτημα παρουσιάζεται επειδή το μη πλαίσιο πρότυπο για το OWA του Exchange Server 2007 δεν διαθέτει μια καταχώρηση RuleSet για το URL"/owa/languageselection.aspx". Ο μηχανισμός UAG RuleSet δεν επιτρέπει την πρόσβαση σε οποιαδήποτε διεύθυνση URL που δεν είναι στη λίστα λευκό.Προτεινόμενη αντιμετώπισηΠροστίθεται ένα νέο κανόνα για Exchange 2007 OWA δημοσίευσης για να επιτρέψετε την πρόσβαση σε αυτόν τον πόρο διεύθυνσης URL. Στην περίπτωση αυτή, ο νέος κανόνας "ExchangePub2007_Rule36" επιτρέπει την πρόσβαση στη διεύθυνση URL "/owa/languageselection.aspx".Το ζήτημα 12Το σύμπτωμαΌταν ένας χρήστης προσπαθήσει να αποκτήσει πρόσβαση σε μια τοποθεσία UAG ή επιχειρεί να αποκτήσει πρόσβαση σε ένα σελιδοδείκτη διαδρομή μέσα από την εφαρμογή, και όχι την διαδρομή σύνδεσης UAG, ο χρήστης λαμβάνει το σφάλμα εσωτερικού διακομιστή 500 και δεν είναι δυνατή η πρόσβαση στην τοποθεσία.Σημείωση Η τοποθεσία UAG χρησιμοποιεί ADFS για έλεγχο ταυτότητας και απευθείας αιτήσεις μια δημοσιευμένη εφαρμογή.ΑιτίαΌταν UAG έχει ρυθμιστεί για χρήση ADFS για έλεγχο ταυτότητας, αρκετές ανακατευθύνσεις προκύψει μεταξύ της ασφαλείας διακριτικού υπηρεσίας (STS) και την εσωτερική τοποθεσία UAG. Εάν το redirectes δεν έχουν γίνει με τον αναμενόμενο τρόπο, η UAG επιστρέφει σφάλματα. Όταν ένας χρήστης προσπαθεί να απευθείας πρόσβαση σε έναν πόρο δημοσιευμένη αντί της τοποθεσίας πύλης, η re-routing διαδικασία έχει διακοπεί. Επομένως, προκύπτει το σφάλμα εσωτερικού διακομιστή.Προτεινόμενη αντιμετώπισηΑυτό το ζήτημα διορθώνεται σε αυτήν την ενημερωμένη έκδοση.Το ζήτημα 13Το σύμπτωμαΌταν ένας διαχειριστής ένα αποθετήριο του ActiveDirectory τύπου ελέγχου ταυτότητας τη ρύθμιση παραμέτρων, ο διαχειριστής δεν είναι δυνατό να ορίσει την τιμή ένθεσης ομάδας για "απεριόριστη". Σύμφωνα με την προδιαγραφή UAG, η τιμή του πεδίου ένθεσης ομάδας μπορεί να είναι κενό. Ωστόσο, όταν το πεδίο είναι κενό και αποθηκεύεται και η ενεργοποίηση της ρύθμισης παραμέτρων, η τιμή έχει οριστεί ξανά σε "0" απροσδόκητα.Σημείωση Η MMC UAG πρέπει να κλείσετε και να ανοίξετε ξανά για να εμφανίζεται η τιμή "0". Ως προδιαγραφή UAG, "0" σημαίνει ότι δεν υπάρχει καμία ομάδα ένθεσης. Επομένως, ένθεση ομάδα δεν λειτουργεί όπως αναμένεται.ΑιτίαΑυτό το ζήτημα παρουσιάζεται επειδή η σωστή τιμή για το πεδίο ένθεσης ομάδας δεν μπορεί να αποθηκευτεί στη ρύθμιση παραμέτρων. Επομένως, δεν μπορεί να εφαρμοστεί η σωστή τιμή για το GUI και τις λειτουργίες ελέγχου ταυτότητας.Προτεινόμενη αντιμετώπισηΗ τιμή της ρύθμισης τώρα σωστά αποθηκεύεται και ενημερώνεται, όταν η τιμή ένθεσης ομάδας διαγράφεται από το GUI επιπλέον, η τιμή εφαρμόζεται σωστά τις λειτουργίες ελέγχου ταυτότητας.Σημείωση Η Microsoft συνιστά η ρύθμιση της τιμής είναι ο μικρότερος αριθμός που απαιτείται για την άδεια στο UAG. Μπορείτε να ορίσετε την τιμή περισσότερο από 2 επίπεδα ένθεσης λόγω την πιθανή καθυστέρηση και τους απαιτούμενους πόρους. Εάν είναι μεγαλύτερη από 2 επίπεδα που απαιτούνται για μια ανάπτυξη του, πρέπει να ελέγξετε την επίδραση αυτών των αλλαγών πριν από την ανάπτυξη του συστήματος παραγωγής. Σε ακραίες περιπτώσεις, αυτές οι ρυθμίσεις μπορεί να προκαλέσει διακομιστή UAG και ελεγκτές τομέα που χρησιμοποιούνται για τον έλεγχο ταυτότητας από UAG διακοπή λόγω απαιτήσεις υψηλής πόρων.Το ζήτημα 14Το σύμπτωμαΌταν προσπαθείτε να κλείσετε το παράθυρο ρύθμισης παραμέτρων του διακομιστή σύνδεσης (NC) δικτύου μετά την ενεργοποίηση του διακομιστή NC, ενδέχεται να λάβετε το ακόλουθο μήνυμα λάθους:

Λάθος παράμετροι σύνδεσης δικτύου, διεύθυνση τμήματος δεν είναι έγκυρη

ΑιτίαΗ υπηρεσία διοχέτευση δικτύου SSL μπορεί να χρησιμοποιηθεί μόνο όταν οι προσαρμογείς φυσικό δίκτυο έχουν διευθύνσεις MAC που αρχίζουν με "00".Προτεινόμενη αντιμετώπισηΗ υπηρεσία διοχέτευση δικτύου SSL μπορεί να χρησιμοποιηθεί ακόμη και αν οι προσαρμογείς φυσικό δίκτυο έχουν διευθύνσεις MAC που αρχίζουν με "00".Το ζήτημα 15Το σύμπτωμαΚυκλοφόρησε UAG μόνο μερική υποστήριξη για Citrix XenApp 5.Όταν θέλετε να δημοσιεύσετε Citrix χωρίς σφάλματα, αυτές ήταν υποχρεωμένοι να ακολουθήσετε τα βήματα που παρέχονται με την ακόλουθη τοποθεσία της Microsoft στο Web:

Εισαγωγή πώς να δημοσιεύσετε Citrix XenApp 5.x με UAG 2010 ΑιτίαΑυτό το ζήτημα παρουσιάζεται επειδή η υποστήριξη για Citrix είναι κατεστραμμένες.Προτεινόμενη αντιμετώπισηΤα βήματα που παρέχονται στην ανωτέρω δημοσίευση σωστά Citrix XenApp 5.0 τώρα περιλαμβάνονται σε αυτήν την ενημερωμένη έκδοση.Το ζήτημα 16Το σύμπτωμαAV προϊόντος "Trend Micro OfficeScan εντοπισμού ιών" ή "Trend Micro PC-Cillin λογισμικό προστασίας από ιούς" έχει επιλεγεί από το GUI. Στην περίπτωση αυτή, όταν δημιουργείτε μια πολιτική και, στη συνέχεια, να εφαρμόσετε την πολιτική σε μια εφαρμογή, λαμβάνετε το ακόλουθο μήνυμα λάθους στη διάρκεια της ενεργοποίησης:

Δεν ήταν δυνατός ο εντοπισμός της γραμμής προέλευσης

ΑιτίαΑυτό το ζήτημα παρουσιάζεται επειδή ο αλγόριθμος επικύρωσης σύνταξη πολιτική σας χάσει εξαρτήσεις που απαιτούνται από αυτές τις συγκεκριμένες πολιτικές.Προτεινόμενη αντιμετώπισηΟι εξαρτήσεις που απαιτούνται από αυτές τις πολιτικές προστίθενται αλγόριθμο επικύρωσης σύνταξη πολιτικής μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης.

Γνωστά ζητήματα

  • Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης του προσαρμογέα δικτύου διοχέτευση δικτύου SSL είναι ορατό στο παράθυρο "Συνδέσεις δικτύου". Αυτή η συμπεριφορά οφείλεται στη σχεδίαση. Για να βεβαιωθείτε ότι ο προσαρμογέας δικτύου είναι εγκατεστημένο το άνοιγμα της διαχείρισης συσκευών και επιλέξτε 'Εμφάνιση κρυφών συσκευών' καταχώρηση στο μενού Προβολή.

  • Μερικές φορές η λειτουργία update απεγκατάστασης ενδέχεται να αποτύχει με το μήνυμα λάθους, καθορίζοντας ότι δεν μπορεί να βρεθεί το αρχείο εγκατάστασης "FirefrontUAG.msi" ή με το σφάλμα εγκατάστασης 1269.

    1. Ανοίξτε το μενού "Έναρξη" και πληκτρολογήστε Εμφάνιση κρυφών αρχείων και φακέλων.

    2. Στο ανοικτό παράθυρο ρυθμίσεις για προχωρημένους, καταργήστε την επιλογή " Απόκρυψη προστατευμένων αρχείων συστήματος λειτουργίας (προτείνεται) " και πατήστε το κουμπί OK.

    3. Ανοίξτε ένα παράθυρο γραμμής εντολών αυξημένα δικαιώματα και πληκτρολογήστε UninstallUagUpdate.

    4. Περιμένετε μερικά λεπτά για την επισκευή βάσης δεδομένων εγκατάστασης, εάν είναι απαραίτητο.Σημείωση Ενδέχεται να λάβετε ένα μήνυμα που σας ενημερώνει για την ανάγκη για επιδιόρθωση.

  • Υποστήριξη Citrix XenApp είναι μόνο για την έκδοση 5.0. Νεότερες εκδόσεις δεν υποστηρίζονται.

  • Αυτή η έκδοση υποστηρίζει μόνο το σενάριο προσωπικών επιφάνειας εργασίας σχετικά με το VDI. Ομαδοποιημένη σενάριο επιφάνειας εργασίας αυτήν τη στιγμή δεν υποστηρίζεται.

  • Προώθηση της υποδοχής είναι διαθέσιμη στο παράθυρο 7 και Vista πελάτες 64 bit για εφαρμογές 32 bit (εφαρμογές WOW64). Δεν είναι διαθέσιμη για εφαρμογές εγγενή 64 bit.

  • OWA δημοσίευσης για Exchange 2010 Service Pack 1 με UAG απαιτεί μη αυτόματη τροποποίηση ενός AppWrap και τις τροποποιήσεις του συνόλων κανόνων. Δημοσίευση ενός άρθρου σχετικά με τα βήματα που απαιτούνται για να το κάνετε αυτό από το Ιστολόγιο ομάδας προϊόντων UAG http://blogs.technet.com/b/edgeaccessblog/. Τα βήματα που περιγράφονται στο άρθρο θα ενσωματωθούν σε μια μελλοντική ενημερωμένη έκδοση UAG.

  • Δεν είναι δυνατή η παροχή υποστήριξης στους πελάτες υπηρεσίες υποστήριξης πελατών της Microsoft (CSS), αν χρησιμοποιούν beta, μη-RTM, ή μη-γενικά-διαθέσιμα προϊόντα (GA) όπως Internet Explorer 9 Beta. Υποστήριξη για IE9 θα συμπεριληφθεί σε μια μελλοντική ενημερωμένη έκδοση μετά την κυκλοφορία επίσημα IE9.

Γνωστά ζητήματα με πίνακες και εξισορρόπηση φόρτου δικτύου (NLB)

  • Όταν προσπαθείτε να συνδέσετε δύο διακομιστές στον ίδιο πίνακα, την ίδια στιγμή, ο χώρος αποθήκευσης πίνακας ενδέχεται να είναι κατεστραμμένο. Εάν συμβεί αυτό, θα πρέπει να επαναφέρετε τις ρυθμίσεις από αντίγραφο ασφαλείας.

  • Όταν διαγράφετε IPv6 εικονική διεύθυνση IP (VIP) στην κονσόλα διαχείρισης του Forefront UAG, η διεύθυνση μπορεί να μην καταργείται εντελώς. Για να επιλύσετε αυτό το ζήτημα, διαγράψτε με μη αυτόματο τρόπο τη διεύθυνση από τον προσαρμογέα δικτύου στο δίκτυο και Κέντρο κοινής χρήσης και στην κονσόλα διαχείρισης του Forefront UAG.

  • Το Forefront UAG ενδέχεται να μην εντοπίσει ότι ένα μέλος του πίνακα που χρησιμοποιεί ενσωματωμένη NLB διακοπεί η σύνδεση δικτύου (όπως μια υπηρεσία παροχής Internet-αποτυχία του συστήματος). Σε αυτό το σενάριο, το Forefront UAG μπορούν να συνεχίσουν να δρομολογήσει το φόρτο του διακομιστή δεν είναι διαθέσιμη. Για να αποφύγετε αυτό το ζήτημα, απενεργοποιήστε τους εσωτερικούς και εξωτερικούς προσαρμογείς μέλη χωρίς σύνδεση πίνακα. Ενεργοποιήσετε ξανά τους προσαρμογείς μετά επιλύονται ζητήματα σύνδεσης.

  • Εάν έχετε Microsoft συστήματος κέντρο λειτουργίες διαχείρισης 2007 αναπτύξει στην εταιρεία σας, μπορείτε να παρακολουθείτε την κατάσταση των προσαρμογέων δικτύου πίνακα μέλους. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:

    • Βεβαιωθείτε ότι το λειτουργικό σύστημα Windows Server και Windows Server 2008 NLB πακέτα διαχείρισης εγκαθίστανται σε κάθε μέλος του πίνακα.

    • Χρησιμοποιήστε λειτουργίες Manager 2007 για τον εντοπισμό προσαρμογείς δικτύου αποσυνδεδεμένο στα μέλη του πίνακα.Σημείωση Λειτουργίες Manager 2007 αναφέρει ζητήματα ως εξής:

      • Εάν υπάρχει κάποιο πρόβλημα με τον προσαρμογέα που συνδέεται με το εσωτερικό δίκτυο, λειτουργίες διαχείρισης 2007 αναφέρει ότι εντοπιστεί κανένα παλμών.

      • Εάν υπάρχει κάποιο πρόβλημα με τον προσαρμογέα που είναι συνδεδεμένος με το εξωτερικό δίκτυο, λειτουργίες διαχείρισης 2007 αναφέρει ένα ζήτημα των Windows NLB.

  • Όταν δημιουργείτε μια ανακατεύθυνση κορμός για ένα κορμός HTTPS σε έναν πίνακα που δεν έχει ενεργοποιηθεί η εξισορρόπηση φόρτου, πρέπει να αντιστοιχίσετε με μη αυτόματο τρόπο τις διευθύνσεις IP του κορμού ανακατεύθυνσης για κάθε μέλος του πίνακα. Αυτή η εργασία περιγράφεται στο ακόλουθο άρθρο:

    Εισαγωγή με τον τρόπο εγκατάστασης της ενημερωμένης έκδοσης 1 σε έναν πίνακα χρησιμοποιώντας NLB

Χρειάζεστε περισσότερη βοήθεια;

Θέλετε περισσότερες επιλογές;

Εξερευνήστε τα πλεονεκτήματα της συνδρομής, περιηγηθείτε σε εκπαιδευτικά σεμινάρια, μάθετε πώς μπορείτε να προστατεύσετε τη συσκευή σας και πολλά άλλα.

Οι κοινότητες σάς βοηθούν να κάνετε και να απαντάτε σε ερωτήσεις, να δίνετε σχόλια και να ακούτε από ειδικούς με πλούσια γνώση.