Σύνοψη
Αυτές οι σημειώσεις έκδοσης διεύθυνση πρόσφατες ζητήματα που σχετίζονται με Microsoft Forefront Unified Access Gateway (UAG) 2010. Πριν να εγκαταστήσετε το Forefront Unified Access Gateway (UAG), πρέπει να διαβάσετε τις πληροφορίες που περιέχονται σε αυτό το έγγραφο. Αυτό το άρθρο περιέχει τις ακόλουθες πληροφορίες σχετικά με αυτήν την ενημερωμένη έκδοση:
-
Νέες δυνατότητες και βελτιώσεις που περιλαμβάνονται σε αυτήν την ενημερωμένη έκδοση
-
Ζητήματα που επιλύονται σε αυτήν την ενημερωμένη έκδοση
-
Τρόπος απόκτησης αυτής της ενημέρωσης
-
Προϋποθέσεις για την εγκατάσταση αυτής της ενημερωμένης έκδοσης
-
Γνωστά ζητήματα
Εισαγωγή
Αυτό το άρθρο περιγράφει την ενημερωμένη έκδοση 2 για το Forefront UAG 2010 και παρέχει οδηγίες εγκατάστασης. Η ενημερωμένη έκδοση 2 για το Forefront UAG 2010 παρέχει τις ακόλουθες δυνατότητες:
-
Βελτίωση στοιχεία προγράμματος-πελάτη: Το στοιχείο Forefront UAG εφαρμογή διοχέτευση SSL (προώθησης υποδοχής) υποστηρίζεται τώρα στα Windows Vista και Windows 7 64 bit λειτουργικά συστήματα για εφαρμογές 32 bit. Ανατρέξτε στον παρακάτω πίνακα για λεπτομέρειες και εκδώστε #3 για περισσότερες πληροφορίες.
Η δυνατότητα
Τα Windows XP 32-bit
Τα Windows Vista 32-bit
Τα Windows Vista 64-bit
Τα Windows 7 32-bit
Τα Windows 7 64-bit
Mac ή Linux
Εγκατάσταση χωρίς σύνδεση
Ναι
Ναι
Ναι
Ναι
Ναι
Όχι
Εγκατάσταση με σύνδεση
Ναι
Ναι
Ναι
Ναι
Ναι
Ναι
Εντοπισμός τελικού σημείου
Ναι
Ναι
Ναι
Ναι
Ναι
Ναι
Υαλοκαθαριστήρες συνημμένο
Ναι
Ναι
Ναι
Ναι
Ναι
Ναι
Στοιχείο διοχέτευση SSL
Ναι
Ναι
Ναι
Ναι
Ναι
Ναι
Υποδοχή προώθησης
Ναι
Ναι
Ναι
Ναι
Ναι
Όχι
Διοχέτευση SSL εφαρμογής (Σύνδεση δικτύου)
Ναι
Ναι
Ναι
Όχι
Όχι
Όχι
Σημείωση: Για συγκεκριμένες πληροφορίες σχετικά με τα προγράμματα περιήγησης, λειτουργικά συστήματα και στοιχείο προγράμματος-πελάτη δυνατότητες και συμβατότητας, επισκεφθείτε την παρακάτω ιστοσελίδα του Microsoft TechNet:
Εισαγωγή στις απαιτήσεις συστήματος για απολήξεις Forefront UAG
-
Υποδομή εικονικής επιφάνειας εργασίας (VDI): Το Forefront UAG υποστηρίζει πλήρως δημοσίευση απομακρυσμένες επιφάνειες εργασίας μέσω προσωπικών επιφάνειας εργασίας σενάριο σχετικά με το VDI.
-
Citrix δημοσίευση υποστήριξης: Το Forefront UAG υποστηρίζει πλήρως Citrix παρουσίαση Server 4.5 και την αντικατάστασή της Citrix XenApp 5.0.
-
Πρόγραμμα-πελάτη Citrix υποστήριξη υπολογιστών: Το Forefront UAG υποστηρίζει τα Windows Vista και Windows 7 υπολογιστές με λειτουργικά συστήματα 64 bit, την πρόσβαση σε εφαρμογές Citrix XenApp όπου ο υπολογιστής-πελάτης XenApp είναι 32 bit. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα ζήτημα #4 παρακάτω.
-
Έλεγχος πρόσβασης ομάδας και χρήστη SSTP: Το Forefront UAG παρέχει τώρα έναν καλύτερο μηχανισμό άδεια επιτρέπει στους διαχειριστές να εξουσιοδοτήσετε μεμονωμένες ομάδες πρόσβασης SSTP.
-
Χειραψίας SSL: Το Forefront UAG παρέχει τώρα ισχυρότερο χειρισμό χειραψίες SSL μεταξύ UAG και διακομιστές δημοσιευμένο περιεχόμενο web.
-
Αντιπροσώπευση πιστοποιητικό προγράμματος-πελάτη: Το Forefront UAG προσθέτει τώρα ορισμένα περιορισμένη υποστήριξη για εφαρμογές όπου η εφαρμογή διακομιστή απαιτεί διαπιστευτήρια πιστοποιητικών προγράμματος-πελάτη για διαπραγμάτευση.
-
Υποστήριξη διεύθυνση MAC σύνδεσης δικτύου: Διακομιστής του προγράμματος σύνδεσης δικτύου Forefront UAG υποστηρίζει ένα ευρύτερο φάσμα προσαρμογείς δικτύου με μια εκτεταμένη περιοχή διευθύνσεων MAC.
Για περισσότερες πληροφορίες σχετικά με νέες δυνατότητες στη συνάθροιση 2 για το Forefront UAG 2010, ανατρέξτε στην ενότητα "Τι νέο υπάρχει στο Forefront UAG" από την παρακάτω ιστοσελίδα της Microsoft:
Εισαγωγή στην αξιολόγηση προϊόντων που συσχετίζεται με το Forefront UAG
Περισσότερες πληροφορίες
Πληροφορίες ενημέρωσης
Το ακόλουθο αρχείο είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft:Άμεση λήψη του πακέτου ενημερωμένης έκδοσης Forefront Unified Access Gateway (UAG) 2. Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίεςΗ Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.
Προϋποθέσεις
Αυτή η ενημερωμένη έκδοση είναι αθροιστική και μπορεί να εφαρμοστεί σε συσκευές, διακομιστές ή εικονικές μηχανές οι οποίες εκτελούν τις ακόλουθες εκδόσεις του UAG 2010:
-
UAG 2010 (RTM)
-
Ενημερωμένη έκδοση 2010 UAG 1
-
Πακέτο επειγουσών επιδιορθώσεων της συλλογής ενημερωμένων εκδόσεων 1 UAG 2010 Update 1
Για περισσότερες πληροφορίες σχετικά με UAG ενημερωμένη έκδοση 1, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
981323 περιγραφή της ενημερωμένης έκδοσης 1 για ενοποιημένη πρόσβαση πύλη 2010Για περισσότερες πληροφορίες σχετικά με το πακέτο επειγουσών επιδιορθώσεων UAG 1 συλλογής ενημερωμένων εκδόσεων 1, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
981932 περιγραφή του πακέτου επειγουσών επιδιορθώσεων του συλλογής ενημερωμένων εκδόσεων 1 για το Unified Access Gateway 2010 ενημερωμένη έκδοση 1
Σημειώσεις εγκατάστασης
Σειρά εγκατάστασης όταν χρησιμοποιείται ένας πίνακας διακομιστή UAG
-
Εγκαταστήστε την ενημερωμένη έκδοση 2 σχετικά με τη Διαχείριση πίνακα πρώτα.
-
Κάντε επανεκκίνηση.
-
Ενεργοποίηση UAG ρύθμισης παραμέτρων.
-
Περιμένετε για τη ρύθμιση παραμέτρων για το συγχρονισμό.
-
Εγκατάσταση της ενημερωμένης έκδοσης 2 για το πρώτο μέλος μη Διαχείριση πίνακα.
-
Κάντε επανεκκίνηση.
-
Επαναλάβετε για όλα τα υπόλοιπα μέλη πίνακα.
Σημείωση Εάν είναι απαραίτητο, την κατάργηση της εγκατάστασης της ενημερωμένης έκδοσης 2 θα πρέπει να διεξάγεται με αντίστροφη σειρά.
Απαίτηση επανεκκίνησης
Στα σενάρια μη πίνακα, δεν χρειάζεται να κάνετε επανεκκίνηση του υπολογιστή μετά την εφαρμογή αυτού του πακέτου ενημέρωσης. Μετά την εγκατάσταση του πακέτου ενημερωμένης έκδοσης, πρέπει να ενεργοποιήσετε τη ρύθμιση παραμέτρων UAG. Έχετε υπόψη ότι η εκτέλεση της ενεργοποίησης UAG θα τερματιστεί οποιεσδήποτε υπάρχουσες συνδέσεις SSL εφαρμογή διοχέτευση στο διακομιστή UAG.
Στο Πίνακας σενάρια απαιτείται επανεκκίνηση. Τα παραπάνω βήματα εγκατάστασης πίνακα απαιτούνται για την επιτυχημένη ανάπτυξη της ενημερωμένης έκδοσης όταν χρησιμοποιείτε έναν πίνακα, αποτυχία να ακολουθήσετε αυτά τα βήματα μπορεί να προκαλέσει καταστροφή του πίνακα και την απώλεια της ρύθμισης παραμέτρων.Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης
Αυτή η άμεση επιδιόρθωση δεν αντικαθιστά μια άμεση επιδιόρθωση που κυκλοφόρησε στο παρελθόν.
Πληροφορίες κατάργησης εγκατάστασης
Για να καταργήσετε την εγκατάσταση αυτής της ενημερωμένης έκδοσης, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:
-
Συνδεθείτε ως διαχειριστής ενσωματωμένη και στη συνέχεια απεγκαταστήσετε την ενημερωμένη έκδοση, χρησιμοποιώντας τη βοηθητική εφαρμογή προγράμματα και δυνατότητες του πίνακα ελέγχου.
-
Από μια γραμμή εντολών με αυξημένα δικαιώματα, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}
Πληροφορίες αρχείων
Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα ζώνη ώρας στο στοιχείο "ημερομηνία και ώρα" στον πίνακα ελέγχου.
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Agent_win_helper.jar |
Δεν ισχύει |
1,286,015 |
30-Aug-2010 |
13:12 |
Δεν ισχύει |
Clientconf.xml |
Δεν ισχύει |
6,675 |
15-Sep-2010 |
06:41 |
Δεν ισχύει |
Configdatacomlayer.dll |
4.0.1269.200 |
192,400 |
15-Sep-2010 |
08:13 |
x64 |
Configdatalayer.dll |
4.0.1269.200 |
3,871,632 |
15-Sep-2010 |
08:06 |
x64 |
Configmgrcom.exe |
4.0.1269.200 |
199,568 |
15-Sep-2010 |
08:01 |
x64 |
Configmgrcomlayer.dll |
4.0.1269.200 |
2,246,032 |
15-Sep-2010 |
08:15 |
x64 |
Configmgrcore.dll |
4.0.1269.200 |
1,375,632 |
15-Sep-2010 |
08:23 |
x64 |
Configmgrinfra.dll |
4.0.1269.200 |
1,599,888 |
15-Sep-2010 |
08:12 |
x64 |
Configmgrlayer.dll |
4.0.1269.200 |
215,440 |
15-Sep-2010 |
08:05 |
x64 |
Configuration.exe |
4.0.1269.200 |
8,920,976 |
15-Sep-2010 |
08:22 |
x64 |
Detection.js |
Δεν ισχύει |
14,591 |
15-Sep-2010 |
07:20 |
Δεν ισχύει |
Https_whlfiltappwrap_forpor |
Δεν ισχύει |
60,961 |
15-Sep-2010 |
07:19 |
Δεν ισχύει |
Http_whlfiltappwrap_forport |
Δεν ισχύει |
59,475 |
15-Sep-2010 |
07:19 |
Δεν ισχύει |
Install.js |
Δεν ισχύει |
11,218 |
15-Sep-2010 |
07:20 |
Δεν ισχύει |
Installanddetect.asp |
Δεν ισχύει |
12,067 |
15-Sep-2010 |
07:20 |
Δεν ισχύει |
Internalerror.asp |
Δεν ισχύει |
8,344 |
15-Sep-2010 |
07:20 |
Δεν ισχύει |
Internalerror.inc |
Δεν ισχύει |
24,402 |
15-Sep-2010 |
07:20 |
Δεν ισχύει |
Login.asp |
Δεν ισχύει |
24,183 |
15-Sep-2010 |
07:20 |
Δεν ισχύει |
Logoffmsg.asp |
Δεν ισχύει |
7,705 |
30-Aug-2010 |
13:11 |
Δεν ισχύει |
Microsoft.uag.da.messages.d |
4.0.1269.200 |
33,680 |
15-Sep-2010 |
08:14 |
x64 |
Microsoft.uag.transformer.c |
4.0.1269.200 |
6,297,488 |
15-Sep-2010 |
08:02 |
x86 |
Monitormgrcom.exe |
4.0.1269.200 |
151,952 |
15-Sep-2010 |
08:01 |
x64 |
Monitormgrcore.dll |
4.0.1269.200 |
740,240 |
15-Sep-2010 |
08:23 |
x64 |
Monitormgrlayer.dll |
4.0.1269.200 |
354,192 |
15-Sep-2010 |
08:12 |
x64 |
Policy.xml |
Δεν ισχύει |
80,244 |
17-Oct-2010 |
12:16 |
Δεν ισχύει |
Policydefinitions.xml |
Δεν ισχύει |
61,516 |
15-Sep-2010 |
07:15 |
Δεν ισχύει |
Redirecttoorigurl.asp |
Δεν ισχύει |
1,423 |
30-Aug-2010 |
13:11 |
Δεν ισχύει |
Repairinstallation.vbs |
Δεν ισχύει |
3,044 |
30-Aug-2010 |
13:12 |
Δεν ισχύει |
Ruleset_forinternalsite.ini |
Δεν ισχύει |
47,019 |
30-Aug-2010 |
13:11 |
Δεν ισχύει |
Sessionmgrcom.exe |
4.0.1269.200 |
233,872 |
15-Sep-2010 |
08:24 |
x64 |
Sessionmgrcomlayer.dll |
4.0.1269.200 |
1,641,360 |
15-Sep-2010 |
08:02 |
x64 |
Sessionmgrcore.dll |
4.0.1269.200 |
738,192 |
15-Sep-2010 |
08:01 |
x64 |
Sessionmgrinfra.dll |
4.0.1269.200 |
1,197,968 |
15-Sep-2010 |
08:22 |
x64 |
Sessionmgrlayer.dll |
4.0.1269.200 |
200,592 |
15-Sep-2010 |
08:04 |
x64 |
Sfhlprutil.cab |
Δεν ισχύει |
57,194 |
15-Sep-2010 |
08:35 |
Δεν ισχύει |
Shareaccess.exe |
4.0.1269.200 |
492,944 |
15-Sep-2010 |
08:12 |
x64 |
Sslbox.dll |
4.0.1269.200 |
58,768 |
15-Sep-2010 |
08:14 |
x64 |
Sslvpntemplates.xml |
Δεν ισχύει |
28,704 |
30-Aug-2010 |
13:12 |
Δεν ισχύει |
Sslvpn_https_profiles.xml |
Δεν ισχύει |
968 |
17-Oct-2010 |
12:16 |
Δεν ισχύει |
Uagqec.cab |
Δεν ισχύει |
64,842 |
15-Sep-2010 |
08:36 |
Δεν ισχύει |
Uagqessvc.exe |
4.0.1269.200 |
207,760 |
15-Sep-2010 |
08:04 |
x64 |
Uagrdpsvc.exe |
4.0.1269.200 |
144,272 |
15-Sep-2010 |
08:14 |
x64 |
Uninstalluagupdate.cmd |
Δεν ισχύει |
212 |
15-Sep-2010 |
08:41 |
Δεν ισχύει |
Usermgrcom.exe |
4.0.1269.200 |
119,184 |
15-Sep-2010 |
08:01 |
x64 |
Usermgrcore.dll |
4.0.1269.200 |
837,008 |
15-Sep-2010 |
08:01 |
x64 |
Whlasynccomm.dll |
4.0.1269.200 |
107,408 |
15-Sep-2010 |
08:14 |
x64 |
Whlcache.cab |
Δεν ισχύει |
265,768 |
15-Sep-2010 |
08:36 |
Δεν ισχύει |
Whlclientsetup-all.msi |
Δεν ισχύει |
2,964,992 |
15-Sep-2010 |
08:22 |
Δεν ισχύει |
Whlclientsetup-basic.msi |
Δεν ισχύει |
2,964,992 |
15-Sep-2010 |
08:01 |
Δεν ισχύει |
Whlclientsetup networkconne |
Δεν ισχύει |
2,965,504 |
15-Sep-2010 |
08:04 |
Δεν ισχύει |
Whlclientsetup networkconne |
Δεν ισχύει |
2,965,504 |
15-Sep-2010 |
08:03 |
Δεν ισχύει |
Whlclientsetup socketforwar |
Δεν ισχύει |
2,964,992 |
15-Sep-2010 |
08:24 |
Δεν ισχύει |
Whlclntproxy.cab |
Δεν ισχύει |
242,713 |
15-Sep-2010 |
08:35 |
Δεν ισχύει |
Whlcompmgr.cab |
Δεν ισχύει |
689,483 |
15-Sep-2010 |
08:35 |
Δεν ισχύει |
Whlcppinfra.dll |
4.0.1269.200 |
669,584 |
15-Sep-2010 |
08:23 |
x64 |
Whldetector.cab |
Δεν ισχύει |
263,764 |
15-Sep-2010 |
08:36 |
Δεν ισχύει |
Whlfiltappwrap.dll |
4.0.1269.200 |
315,280 |
15-Sep-2010 |
14:02 |
x64 |
Whlfiltappwrap_http.xml |
Δεν ισχύει |
59,475 |
15-Sep-2010 |
13:19 |
Δεν ισχύει |
Whlfiltappwrap_https.xml |
Δεν ισχύει |
60,961 |
15-Sep-2010 |
13:19 |
Δεν ισχύει |
Whlfiltauthorization.dll |
4.0.1269.200 |
311,696 |
15-Sep-2010 |
14:23 |
x64 |
Whlfilter.dll |
4.0.1269.200 |
589,200 |
15-Sep-2010 |
14:22 |
x64 |
Whlfiltsecureremote.dll |
4.0.1269.200 |
1,037,200 |
15-Sep-2010 |
14:22 |
x64 |
Whlfiltsecureremote_http.xm |
Δεν ισχύει |
77,404 |
30-Aug-2010 |
13:11 |
Δεν ισχύει |
Whlfiltsecureremote_https.x |
Δεν ισχύει |
80,308 |
17-Oct-2010 |
12:16 |
Δεν ισχύει |
Whlfirewallinfra.dll |
4.0.1269.200 |
444,816 |
15-Sep-2010 |
08:13 |
x64 |
Whlgenlib.dll |
4.0.1269.200 |
511,376 |
15-Sep-2010 |
08:04 |
x64 |
Whlglobalutilities.dll |
4.0.1269.200 |
106,384 |
15-Sep-2010 |
08:05 |
x64 |
Whlinstallanddetect.inc |
Δεν ισχύει |
4,476 |
30-Aug-2010 |
13:11 |
Δεν ισχύει |
Whlio.cab |
Δεν ισχύει |
167,277 |
15-Sep-2010 |
08:35 |
Δεν ισχύει |
Whlioapi.dll |
4.0.1269.200 |
76,176 |
15-Sep-2010 |
08:04 |
x64 |
Whliolic.dll |
4.0.1269.200 |
15,760 |
15-Sep-2010 |
08:22 |
x64 |
Whlios.exe |
4.0.1269.200 |
137,104 |
15-Sep-2010 |
08:24 |
x64 |
Whllln.cab |
Δεν ισχύει |
167,095 |
15-Sep-2010 |
08:36 |
Δεν ισχύει |
Whlllnconf1.cab |
Δεν ισχύει |
6,521 |
15-Sep-2010 |
08:35 |
Δεν ισχύει |
Whlllnconf2.cab |
Δεν ισχύει |
6,610 |
15-Sep-2010 |
08:36 |
Δεν ισχύει |
Whlllnconf3.cab |
Δεν ισχύει |
6,599 |
15-Sep-2010 |
08:35 |
Δεν ισχύει |
Whltrace.cab |
Δεν ισχύει |
254,352 |
15-Sep-2010 |
08:36 |
Δεν ισχύει |
Whltsgauth.dll |
4.0.1269.200 |
184,208 |
15-Sep-2010 |
08:02 |
x64 |
Whltsgconf.dll |
4.0.1269.200 |
87,440 |
15-Sep-2010 |
08:22 |
x64 |
Whlvaw_srv.dll |
4.0.1269.200 |
138,128 |
15-Sep-2010 |
08:05 |
x64 |
Wioconfig.dll |
4.0.1269.200 |
496,528 |
15-Sep-2010 |
08:01 |
x64 |
Σταθερό ζητημάτων που περιλαμβάνονται σε αυτήν την ενημερωμένη έκδοση
Αυτή η ενημερωμένη έκδοση διορθώνει τα ακόλουθα ζητήματα που δεν έχουν τεκμηριωθεί προηγουμένως σε κάποιο άρθρο της Γνωσιακής βάσης.
Πρόβλημα 1Το σύμπτωμα Οι διαχειριστές απαιτούν έλεγχο πρόσβασης σε λεπτομερή για τους πελάτες τους ασφαλείς υποδοχής Tunneling Protocol (SSTP) εικονικού ιδιωτικού δικτύου (VPN). Ωστόσο, η ρύθμιση SSTP στο UAG δημιουργεί έναν κανόνα μόνο πρόσβαση που σας παρέχει πρόσβαση VPN του υπολογιστή-πελάτη σε ολόκληρο το εσωτερικό δίκτυο. Σύμφωνα με το ακόλουθο κείμενο από http://technet.microsoft.com/en-us/library/ee522953.aspx, υποστηρίζεται να χρησιμοποιήσετε την κονσόλα απειλή διαχείρισης πύλη (TMG) για να δημιουργήσετε κανόνες που Ενεργοποίηση ελέγχου πρόσβασης κοκκώδη SSTP πρόσβασης VPN: "Δημιουργία κανόνων πρόσβασης χρησιμοποιώντας την Κονσόλα διαχείρισης του Forefront TMG, για τους σκοπούς της περιορίζοντας χρήστες, ομάδες και δίκτυα κοκκώδη πρόσβασης κατά την ανάπτυξη του Forefront UAG για πρόσβαση στο απομακρυσμένο δίκτυο VPN." Ωστόσο, οι διαχειριστές μπορούν να δημιουργήσετε κανόνες πρόσβασης για να περιορίσετε την πρόσβαση χρήστη, οι κανόνες αυτοί καταργηθούν ή μετακινηθεί στο κάτω μέρος της πολιτικής πρόσβασης μετά την ενεργοποίηση του UAG. Αυτό σημαίνει ότι ο προεπιλεγμένος κανόνας έχει προτεραιότητα και η ρυθμισμένη λεπτομερή έλεγχο χάνεται. Αιτία Αυτό θέματα προκαλείται από έναν περιορισμό στη σχεδίαση του στόχου της ολοκλήρωσης μεταξύ UAG και τους κανόνες που δημιουργήθηκε δυναμικά που αναπτύσσονται TMG κατά την ενεργοποίηση του UAG. Προτεινόμενη αντιμετώπιση Μη αυτόματη τροποποίηση TMG κανόνες για την υποστήριξη ελέγχου πρόσβασης λεπτομερής, όπως περιγράφεται στο TechNet είναι η απόσβεση (και δεν υποστηρίζεται πλέον μετά την εγκατάσταση της UAG 2) προς όφελος της ρητής υποστήριξης ελέγχου κοκκώδη πρόσβασης στην κονσόλα διαχείρισης της UAG. UAG οι διαχειριστές μπορούν τώρα να ενεργοποιήσετε ρητά πρόσβαση σε συγκεκριμένο εσωτερικές διευθύνσεις δικτύου SSTP VPN χρήστες που είναι μέλη συγκεκριμένων ομάδων Active Directory. Οι διαχειριστές UAG πρέπει να χρησιμοποιούν τη νέα καρτέλα Ομάδες χρηστών στο παράθυρο διαλόγου παραμέτρων διοχέτευση SSL δικτύου για να ορίσετε κοκκώδη πολιτική πρόσβασης IP VPN που αποτελείται από ένα σύνολο κανόνων πρόσβασης. Κάθε κανόνας που καθορίζει ένα σύνολο διευθύνσεων IP του εσωτερικού δικτύου και περιοχές διευθύνσεων IP που μπορεί να προσπελάσει τα μέλη μιας συγκεκριμένης ομάδας της υπηρεσίας καταλόγου Active Directory, ενώ είστε συνδεδεμένοι SSTP VPN. Πρόβλημα 2 Το σύμπτωμα Υποστήριξη Microsoft εικονικής υποδομής επιφάνειας εργασίας (VDI) στο UAG δεν έχει εφαρμοστεί πλήρως. Αιτία Λόγω μια παραπλανητική UI UAG, προβληματικά διαμορφώσεις και αδυναμία υποστηρίζει Πολλαπλή άδεια σε διαφορετικούς πόρους κατά την εφαρμογή εμποδίζει VDI λειτουργεί σωστά. Προτεινόμενη αντιμετώπιση Έχουμε κάνει μια αλλαγή για να ενημερώσετε το περιβάλλον εργασίας Χρήστη UAG και υποστηρίζει το σενάριο προσωπικών επιφάνειας εργασίας σχετικά με το VDI, με μια πιο αξιόπιστη υλοποίηση σχεδίασης. Το σενάριο ομαδοποιημένη επιφάνεια εργασίας σχετικά με το VDI δεν υλοποιήθηκε και μπορεί να εφαρμοστεί σε μια μελλοντική ενημερωμένη έκδοση UAG. Πρόβλημα 3 Το σύμπτωμα Το στοιχείο του προγράμματος-πελάτη UAG για διοχέτευση εφαρμογή SSL (προώθησης υποδοχής) δεν υποστηρίζεται στην έκδοση 64-bit των Windows 7 και την έκδοση 64-bit των Windows Vista. Αιτία Αυτή είναι η προβλεπόμενη συμπεριφορά των στοιχείων προγράμματος-πελάτη UAG πριν από την έκδοση 2 της ενημερωμένης έκδοσης UAG. Προτεινόμενη αντιμετώπιση Έχουμε κάνει μια αλλαγή σχεδίασης σε διεύθυνση το ακόλουθο σενάριο: Υπάρχουν ορισμένη ευρεία-web εφαρμογές που χρησιμοποιούν UAG υποδοχής προώθηση / εφαρμογή διοχέτευση ως μέθοδο δημοσίευσης. Για παράδειγμα, αυτές οι εφαρμογές είναι Citrix XenApps και παρουσίαση Server 4.5 και δύο εκτελούνται ως εφαρμογές ActiveX στο πρόγραμμα περιήγησης. Πριν από αυτήν την ενημερωμένη έκδοση, λόγω των τεχνικών περιορισμών, εμείς απαγόρευση ανάπτυξης αυτών των μεθόδων δημοσίευσης στην έκδοση 64-bit λειτουργικά συστήματα υπολογιστή-πελάτη. Επομένως, η ίδια δημοσιευμένη εφαρμογή που χρησιμοποιεί αυτές τις μεθόδους μπορεί να γίνεται από την έκδοση 32 bit του προγράμματος-πελάτη λειτουργικό systemss αντί από λειτουργικά συστήματα 64-bit. Η αλλαγή που κάνατε για αυτό το σενάριο είναι να παρέχει μια μέθοδο ανάπτυξης του προγράμματος-πελάτη προώθησης υποδοχής (Ελ) στοιχεία στην έκδοση 64-bit λειτουργικά συστήματα υπολογιστή-πελάτη των Windows για να ενεργοποιήσετε το άνοιγμα εφαρμογές διοχέτευσης. Οι περιορισμοί αυτής της υλοποίησης είναι οι εξής:
-
Υποστήριξη για υποδοχή προώθησης περιορίζεται σε έκδοση 64-bit των Windows Vista και έκδοση 64-bit των Windows 7, άλλη έκδοση 64-bit λειτουργικά συστήματα δεν υποστηρίζονται.
-
Υποδοχή προώθησης υποστηρίζεται μόνο όταν οι χρήστες έχουν πρόσβαση UAG από την έκδοση 32-bit του Internet Explorer (που εκτελείται στο WOW64 32 bit εξομοίωση).
-
Υποδοχή προώθησης μόνο θα αλληλεπιδρούν με εφαρμογές 32-bit (εφαρμογές WOW64) και δεν θα αλληλεπιδρούν με τις εγγενείς εφαρμογές 64-bit.
Ακολουθούν οι επιλογές ανάπτυξης για τα ενημερωμένα στοιχεία:
-
Σύνδεση: Η τυπική μέθοδος που πραγματοποιεί ανάπτυξης SF στοιχεία. Στην πρώτη κλήση οποιασδήποτε εφαρμογής πύλης UAG που χρησιμοποιεί SF ως μέθοδο δημοσίευσης διοχέτευσης, τα στοιχεία λήψης και εγκατάστασης.
-
Εκτός λειτουργίας: οι διαχειριστές μπορούν επίσης να αναπτύξετε την κατάλληλη εφαρμογή του Windows Installer (MSI) σε έναν υπολογιστή-πελάτη χρησιμοποιώντας διανομή λογισμικού με δέσμες ενεργειών ή μη αυτόματη εγκατάσταση. Μετά την εγκατάσταση της UAG 2, τα αρχεία θα είναι διαθέσιμη στο διακομιστή UAG στην ακόλουθη θέση:
Directory%\von\PortalHomePage\ εγκατάσταση UAG %
Το ζήτημα 4
Το σύμπτωμα Δεν είναι δυνατή η πρόσβαση Citrix XenApps 5.0 που δημοσιεύεται με UAG από έναν υπολογιστή-πελάτη που εκτελεί μια έκδοση 64-bit των Windows Vista ή παράθυρο 7. Αιτία Αυτή είναι η προβλεπόμενη συμπεριφορά των στοιχείων προγράμματος-πελάτη UAG πριν από την έκδοση 2 της ενημερωμένης έκδοσης UAG. Προτεινόμενη αντιμετώπιση Ανατρέξτε στην ενότητα "Προτεινόμενη αντιμετώπιση" 3 ζήτημα για λεπτομερείς πληροφορίες. Το ζήτημα 5 Το σύμπτωμα Όταν προσπαθείτε να δημιουργήσετε ή να επεξεργαστείτε μια πολιτική απόληξη, πολιτικής "Ολική προστασία McAfee" εμφανίζεται δύο φορές στη λίστα. Εάν επιλέξετε η δεύτερη πολιτική "Ολική προστασία McAfee", λαμβάνετε ένα μήνυμα λάθους παρόμοιο με το ακόλουθο:Δεν ήταν δυνατός ο εντοπισμός της γραμμής προέλευσης
Αιτία Αυτό το ζήτημα προκύπτει επειδή το αρχείο directory%\von\Conf\PolicyDefinitions.xml % UAG εγκατάστασης περιέχει δύο καταχωρήσεις που έχουν τον ίδιο τίτλο και το αναγνωριστικό. Προτεινόμενη αντιμετώπιση Επιλύεται το ζήτημα διπλών εγγραφών, καταργώντας τη δεύτερη εγγραφή από το αρχείο PolicyDefinitions.xml. Το ζήτημα 6 Symptom Κατά την πρόσβαση σε έναν πόρο που δημοσιεύεται από UAG, οι υπολογιστές-πελάτες λάβετε ένα μήνυμα σφάλματος "Παρουσιάστηκε ένα άγνωστο σφάλμα κατά την επεξεργασία του πιστοποιητικού" στο πρόγραμμα περιήγησης. Επίσης, μπορεί να δείτε το ο διαχειριστής UAG στο UAG διακομιστή εντοπισμού σφαλμάτων αρχείων καταγραφής που SEC_I_CONTINUE_NEEDED επιστρέφεται κατά το βήμα διαπραγμάτευση SSL "Κατάσταση επιβεβαίωση χειραψίας". Μετά από αυτό το βήμα του εντοπισμού σφαλμάτων αρχείων καταγραφής θα εμφανίσει ότι η σελίδα /InternalSite/InternalError.asp επιστρέφεται στον υπολογιστή-πελάτη σε συνδυασμό με τον κωδικό σφάλματος 37. Κωδικός σφάλματος 37 είναι το μήνυμα λάθους "Παρουσιάστηκε ένα άγνωστο σφάλμα κατά την επεξεργασία του πιστοποιητικού." Cause Τα υπάρχοντα μηχανισμό SSL δεν δεν σωστά handli διάφορα σενάρια όταν εκτελεί χειραψίας SSL με ένα διακομιστή υποστήριξης που δημοσιεύεται μέσω UAG. Η ροής φύση του SSL δημιουργεί ένα πολύπλοκο σενάριο με δυνατότητα λήψης είτε ανεπαρκή δεδομένα ή ανάγνωση πάρα πολύ πληροφοριών κατά τη χειραψία. Σε αυτό το σενάριο, InitializeSecurityπεριβάλλον αναφέρει ότι έχουν περάσει πρόσθετα δεδομένα που πρέπει να αποθηκευτεί για χρήση στο μέλλον (πιθανότατα μετά μπορείτε ανάγνωση περισσότερα δεδομένα μέσω του καλωδίου). Resolution Ο αλγόριθμος χειραψίας επεκτείνεται για να υποστηρίζουν πρόσθετες περιπτώσεις ροής και σενάρια. Issue 7 Symptom Όταν αποκτάτε πρόσβαση σε μια δημοσιευμένη εφαρμογή HTTPS μέσω UAG, ο χρήστης λαμβάνει σφάλμα 37: "Παρουσιάστηκε ένα άγνωστο σφάλμα κατά την επεξεργασία του πιστοποιητικού." Ένας διαχειριστής που κάνει την καταγραφή εντοπισμού σφαλμάτων (που περιλαμβάνει το ίχνος SSLBOX_BASE) ενώ ο χρήστης έχει πρόσβαση η εφαρμογή θα εμφανιστεί το ακόλουθο μήνυμα λάθους:
Σφάλμα: δεν ήταν δυνατή η προετοιμασία του περιβάλλοντος ασφαλείας. Επέστρεψε σφάλμα: 0x90320.
Επιστροφή SEC_INCOMPLETE_CREDENTIALS InitializeSecurityContext – το Schannel απαιτεί διαπιστευτήρια πιστοποιητικών προγράμματος-πελάτηCause
Ο διακομιστής εφαρμογών υποστήριξης έχει ρυθμιστεί για να ζητούν πιστοποιήσεις πιστοποιητικό προγράμματος-πελάτη κατά το στάδιο διαπραγμάτευση SSL. Πριν από αυτήν την ενημερωμένη έκδοση δεν υποστηρίζεται αυτή τη λειτουργικότητα. Επομένως, η διαπραγμάτευση απέτυχε με σφάλμα. Resolution Υπάρχουν δύο πιθανά σενάρια όπου ο διακομιστής υποστήριξης ζητά πιστοποιήσεις πιστοποιητικό προγράμματος-πελάτη:-
Ο διακομιστής εφαρμογών υποστήριξης ζητά ένα πιστοποιητικό προγράμματος-πελάτη για να αποκτήσετε ένα πιστοποιητικό περιβάλλον αλλά δεν απαιτείται. Για αυτήν την περίπτωση, μια επιστροφή υλοποιήθηκε επιτρέποντας UAG για να επαναλάβετε τη διαπραγμάτευση μετά τον SEC_INCOMPLETE_CREDENTIALS κωδικό επιστροφής λαμβάνεται. Συνήθως ο διακομιστής υποστήριξης δεν απαιτεί το πιστοποιητικό προγράμματος-πελάτη και αυτή η διαπραγμάτευση ολοκληρώνεται με επιτυχία.
-
Η εφαρμογή παρασκηνίου απαιτεί έλεγχο ταυτότητας πιστοποιητικού προγράμματος-πελάτη. Η αλλαγή σχεδίασης που υλοποιήθηκε δεν επιτρέπει για το πρόγραμμα-πελάτης για την παροχή αλλά διέρχονται από τα πιστοποιητικά προγράμματος-πελάτη για ένα πιστοποιητικό μόνο έγκυρο πελάτη πρέπει να παρέχονται στο διακομιστή υποστήριξης web για όλους τους χρήστες.
Για αυτήν την περίπτωση, ο διαχειριστής UAG πρέπει να παρέχουν ένα πιστοποιητικό έγκυρο πελάτη και να την εγκαταστήσετε στο διακομιστή UAG ως ένα πιστοποιητικό υπολογιστή.-
Για να υποδείξετε τη λειτουργική μονάδα UAG SSLBox για να ανακτήσετε και να αποκτήσετε το σωστό πιστοποιητικό, ακολουθήστε τα εξής βήματα:
-
Εκτελέστε την εντολή MMC για να ανοίξετε την Κονσόλα διαχείρισης.
-
Κάντε κλικ στο αρχείοκαι, στη συνέχεια, κάντε κλικ στην επιλογή Add/Remove Snap-in.
-
Επιλέξτε τα πιστοποιητικά από τη λίστα και, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη.
-
Επιλέξτε το λογαριασμό του υπολογιστή και, στη συνέχεια, κάντε κλικ στο κουμπί Τέλος.
-
Ανοίξτε το χώρο αποθήκευσης προσωπικών πιστοποιητικών.
-
Επιλέξτε το πιστοποιητικό ελέγχου ταυτότητας πελάτη που απαιτείται από τη λίστα και κάντε διπλό κλικ στο πιστοποιητικό. Εναλλακτικά, κάντε δεξιό κλικ στο πιστοποιητικό και στη συνέχεια κάντε κλικ στο κουμπί Άνοιγμα.
-
Επιλέξτε το παράθυρο λεπτομερειών και κάντε κύλιση προς τα κάτω.
-
Επιλέξτε την ιδιότητα αποτύπωση .
-
Επιλέξτε την τιμή της ιδιότητας με τη δυνατή φωνή του πίνακα και αντιγράψτε την τιμή, πιέζοντας το συνδυασμό πλήκτρων CTRL + C.
-
Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windowsa. Εκκινήστε τον Επεξεργαστή μητρώου (Regedt32.exe). b. εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο κλειδί στο μητρώο:
HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
γ. από το μενού Επεξεργασία , κάντε κλικ στην επιλογή Προσθήκη τιμήςκαι, στη συνέχεια, προσθέστε την ακόλουθη τιμή μητρώου:Όνομα τιμής: ClientCertHash
Τύπος δεδομένων: συμβολοσειρά Τιμή: {το κείμενο που αντιγράψατε στο βήμα 9} [για παράδειγμα: a7 36 4β ca 87 3f 10 ac d5 4β 0f ca 83 9e 9e 74 c8 3e παγίων 8β] δ. Κλείστε τον Επεξεργαστή μητρώου. e. εκτέλεση IISReset ως διαχειριστής για να επανεκκινήσετε τις υπηρεσίες IIS. f. ενεργοποιήσετε τη ρύθμιση παραμέτρων UAG.
-
-
Το ζήτημα 8
Symptom Σε ορισμένες σπάνιες περιπτώσεις υπολογιστές-πελάτες που έχουν εγκατεστημένα σε αυτά τα στοιχεία προγράμματος-πελάτη UAG, λαμβάνετε ένα μήνυμα αρχείου καταγραφής συμβάντων Αναγνωριστικό 85 "uagqecsvc" εγγράφονται σε αρχεία καταγραφής συμβάντων των Windows κάθε λεπτό όταν το πρόγραμμα-πελάτης επικοινωνεί με ένα διακομιστή UAG. Παρόλο που αυτό συναγερμού μια τιμή false, αυτό καλύπτει τα αρχεία καταγραφής συμβάντων προγράμματος-πελάτη, οπότε είναι δύσκολο για τους διαχειριστές ή το γραφείο βοήθειας από την εορταστική περίοδο πραγματικής συμβάντα στα αρχεία καταγραφής συμβάντων των Windows του υπολογιστή-πελάτη. Αυτά τα μηνύματα θα εμφανίζεται πάντοτε του υπολογιστή-πελάτη κάθε λεπτό εάν το πρόγραμμα-πελάτης συνδέεται με ένα διακομιστή IAG.Το Αναγνωριστικό συμβάντος: 85
Προέλευσης: uagqecsvc Τύπος: σφάλμα Περιγραφή: Το στοιχείο Microsoft Forefront UAG απομόνωσης επιβολής πελάτη δεν είναι δυνατή η προετοιμασία της επιστροφής κλήσης προγράμματος-πελάτη επιβολής τιμή HRESULT: 0x8027000E. Αυτό το ζήτημα μπορεί να προκύψει, εάν οι πολιτικές ασφαλείας μην ενεργοποιείτε το στοιχείο.Μπορεί να υπάρχει επίσης ένα άλλο σχετικό συμβάν στα αρχεία καταγραφής συμβάντων του υπολογιστή-πελάτη.
Το Αναγνωριστικό συμβάντος: 16
Προέλευσης: uagqecsvc Όνομα καταγραφής: Εφαρμογή Περιγραφή: Το στοιχείο Microsoft Forefront UAG απομόνωσης επιβολής πελάτη δεν είναι δυνατό να ανακτήσετε την κατάσταση της υπηρεσίας παράγοντα προστασίας πρόσβασης δικτύου (NAP). Σφάλμα συστήματος 1115: τερματισμός του συστήματος βρίσκεται σε εξέλιξη. (0x45b). Όταν η Microsoft Forefront UAG απομόνωσης υπολογιστή-πελάτη επιβολής στοιχείο ξεκινά, επιχειρεί να ρυθμίσεις ερωτήματος της υπηρεσίας παράγοντα NAP.Παρόλο που αυτό το ζήτημα δεν σχετίζεται άμεσα UAG ή UAG αναπτύξεις, είναι πιθανό ότι με ορισμένες αναπτύξεις χρήστες οι οποίοι έχουν εγκατεστημένα σε αυτά τα στοιχεία προγράμματος-πελάτη UAG θα πρόσβαση διακομιστές IAG και UAG.
Cause UAG στοιχεία προγράμματος-πελάτη έχει ένα στοιχείο υπηρεσίας "uagqecsvc" με ένα εμφανιζόμενο όνομα από "Microsoft Forefront UAG απομόνωσης επιβολής πελάτη" ποια κατάσταση υγείας απόληξη ερωτήματα χρησιμοποιώντας NAP και αναφέρει την κατάσταση στη λειτουργική μονάδα της NAP σε UAG. Σε ορισμένες σπάνιες περιπτώσεις αυτό το ζήτημα θα είναι ορατά σε UAG αναπτύξεις, όπως η υπηρεσία εκ νέου προσπαθεί επανειλημμένα να συνδεθεί με το διακομιστή UAG. Η σύνδεση θα εκτελεστεί σε βρόχο με λεπτό χρονικό όριο μέχρι να γίνει η σύνδεση. Επιπλέον, ξεκινώντας με IAG Service Pack 2 ενημερωμένη έκδοση 3, τα στοιχεία προγράμματος-πελάτη UAG είχαν μεταφερθούν σε IAG. Κατά συνέπεια, η υπηρεσία uagqecsvc εγκαθίσταται επίσης στους υπολογιστές-πελάτες που συνδέονται σε οποιοδήποτε διακομιστή IAG με Service Pack 2 ενημερωμένη έκδοση 3 στοιχεία προγράμματος-πελάτη. Επειδή τη λειτουργία ανίχνευσης NAP τελικό σημείο δεν υπάρχει στο IAG, το πρόγραμμα-πελάτη που έχει εγκατεστημένα σε αυτά τα στοιχεία UAG θα συνεχίσει να προσπαθήσετε να συνδεθείτε με την υπηρεσία UAG NAP κάθε λεπτό, κατά τη διαδικασία δημιουργίας του αρχείου καταγραφής που αναφέρθηκαν προηγουμένως που αποστέλλεται οι οποίοι στα αρχεία καταγραφής συμβάντων των Windows. Resolution Σε παλαιότερες εκδόσεις των στοιχείων προγράμματος-πελάτη το χρονικό όριο του προεπιλεγμένου για προσπάθειες να επικοινωνήσει με τον παράγοντα ανίχνευσης UAG NAP ορίστηκε σε ένα λεπτό, έχουν αλλάζει 2 ενημερωμένη έκδοση UAG για μία ώρα. Για διαχειριστές που θέλουν να τροποποιήσετε αυτήν την τιμή, παρέχεται ένας τρόπος για να καθορίσετε με μη αυτόματο τρόπο το χρονικό όριο του υπολογιστή-πελάτη. Σημαντικό Αυτή η ενότητα, μέθοδος ή εργασία περιέχει βήματα που σας καθοδηγούν να τροποποιήσετε το μητρώο. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα εάν δεν τροποποιήσετε σωστά το μητρώο. Επομένως, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν να το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο εάν προκύψει κάποιο ζήτημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα WindowsΧρήστες ή διαχειριστές να με μη αυτόματο τρόπο ορίσετε σε κάθε υπολογιστή-πελάτη το χρονικό όριο σε χιλιοστά του δευτερολέπτου. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
-
Ξεκινήστε τον Επεξεργαστή μητρώου (Regedt32.exe).
-
Εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο κλειδί στο μητρώο:
HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
-
Στο μενού Επεξεργασία , κάντε κλικ στην επιλογή Προσθήκη τιμήςκαι, στη συνέχεια, προσθέστε την ακόλουθη τιμή μητρώου:
Όνομα τιμής: InitRetryTimeout
Τύπος δεδομένων: REG_DWORD Βάση: δεκαδικών Τιμή: (η προεπιλογή είναι χρόνος σε χιλιοστά του δευτερολέπτου 360000 αλλά αυτή η τιμή πρέπει να είναι Ορίστε μεγαλύτερες κατόπιν 6000) -
Κλείστε τον Επεξεργαστή μητρώου.
-
Επανεκκινήστε τον υπολογιστή σας.
Το ζήτημα 9
Το σύμπτωμα (UAG διαχειριστής) έχετε UAG εγκαθίστανται σε ένα διακομιστή που εκτελεί μια μεταφρασμένη έκδοση γλώσσας APAC του Windows 2008 R2. Κατά την προσπάθειά σας να δημιουργήσετε ένα κορμός σε UAG, λαμβάνετε ένα μήνυμα σφάλματος και τη δημιουργία κορμός έχει διακοπεί. Για παράδειγμα, κενά παράθυρα, μη αναμενόμενα μηνύματα λάθους ή MMC συχνές αιφνίδιες διακοπές προκύψει κατά την προσπάθειά σας να δημιουργήσετε ένα κορμός σε UAG. Αιτία Αυτό το ζήτημα παρουσιάζεται εξαιτίας εσφαλμένη χειρισμούς τους πόρους του συστήματος. Αυτούς τους χειρισμούς εσφαλμένη οδηγήσει σε αποτυχία κατά την εκτέλεση του UAG σε ορισμένες εκδόσεις γλώσσας-Δυτική λειτουργικών συστημάτων (Ιαπωνικά/Κορεατικά/κινέζικα). Προτεινόμενη αντιμετώπιση Ο κώδικας που είναι υπεύθυνος για την πρόσβαση σε αυτούς τους πόρους του συστήματος είναι σταθερή. Το ζήτημα 10 Το σύμπτωμα Στοιχείο εκκαθάρισης περιόδου λειτουργίας απόληξη δεν ξεκινά η εκτέλεση μετά την επανεκκίνηση του ένα τελικό σημείο. Επιπλέον, ένα παράθυρο του explorer ανοίγει που οδηγεί σε φάκελο στοιχείων προγράμματος-πελάτη μετά την επανεκκίνηση. Αιτία Πριν από την επανεκκίνηση, στοιχείο εκκαθάρισης περιόδου λειτουργίας απόληξη εγγράφει μια τιμή μητρώου κάτω από το κλειδί "Εκτέλεση". Αυτή η τιμή μητρώου επιτρέπει την εκκίνηση τελικού σημείου περιόδου λειτουργίας Εκκαθάριση στοιχείων αυτόματα μετά την επανεκκίνηση των Windows. Ωστόσο, αυτή η τιμή του κλειδιού μητρώου διαδρομή είναι μια εκτελέσιμη διαδρομή που περιέχει κενά διαστήματα. Κατά συνέπεια, προκύπτει σφάλμα. Προτεινόμενη αντιμετώπιση Η τιμή της διαδρομής που οδηγεί το εκτελέσιμο συνημμένο υαλοκαθαριστήρες που εγγράφονται στο κλειδί "Εκτέλεση" τώρα γράφεται ως συμβολοσειρά σε εισαγωγικά για να αποτρέψετε τυχόν αποτυχίες. Το ζήτημα 11 Το σύμπτωμα Κατά την προσπάθειά σας να αποκτήσετε πρόσβαση στη γλώσσα ρύθμιση επιλογών στον Exchange Server 2007 Outlook Web εφαρμογής (OWA) που δημοσιεύονται μέσω UAG, το ακόλουθο μήνυμα σφάλματος θα σταλεί στο πρόγραμμα-πελάτη.Προσπαθήσατε να αποκτήσετε πρόσβαση σε μια περιορισμένη διεύθυνση URL.
Αιτία Αυτό το ζήτημα παρουσιάζεται επειδή το μη πλαίσιο πρότυπο για το OWA του Exchange Server 2007 δεν διαθέτει μια καταχώρηση RuleSet για το URL"/owa/languageselection.aspx". Ο μηχανισμός UAG RuleSet δεν επιτρέπει την πρόσβαση σε οποιαδήποτε διεύθυνση URL που δεν είναι στη λίστα λευκό. Προτεινόμενη αντιμετώπιση Προστίθεται ένα νέο κανόνα για Exchange 2007 OWA δημοσίευσης για να επιτρέψετε την πρόσβαση σε αυτόν τον πόρο διεύθυνσης URL. Στην περίπτωση αυτή, ο νέος κανόνας "ExchangePub2007_Rule36" επιτρέπει την πρόσβαση στη διεύθυνση URL "/owa/languageselection.aspx". Το ζήτημα 12 Το σύμπτωμα Όταν ένας χρήστης προσπαθήσει να αποκτήσει πρόσβαση σε μια τοποθεσία UAG ή επιχειρεί να αποκτήσει πρόσβαση σε ένα σελιδοδείκτη διαδρομή μέσα από την εφαρμογή, και όχι την διαδρομή σύνδεσης UAG, ο χρήστης λαμβάνει το σφάλμα εσωτερικού διακομιστή 500 και δεν είναι δυνατή η πρόσβαση στην τοποθεσία. Σημείωση Η τοποθεσία UAG χρησιμοποιεί ADFS για έλεγχο ταυτότητας και απευθείας αιτήσεις μια δημοσιευμένη εφαρμογή. Αιτία Όταν UAG έχει ρυθμιστεί για χρήση ADFS για έλεγχο ταυτότητας, αρκετές ανακατευθύνσεις προκύψει μεταξύ της ασφαλείας διακριτικού υπηρεσίας (STS) και την εσωτερική τοποθεσία UAG. Εάν το redirectes δεν έχουν γίνει με τον αναμενόμενο τρόπο, η UAG επιστρέφει σφάλματα. Όταν ένας χρήστης προσπαθεί να απευθείας πρόσβαση σε έναν πόρο δημοσιευμένη αντί της τοποθεσίας πύλης, η re-routing διαδικασία έχει διακοπεί. Επομένως, προκύπτει το σφάλμα εσωτερικού διακομιστή. Προτεινόμενη αντιμετώπιση Αυτό το ζήτημα διορθώνεται σε αυτήν την ενημερωμένη έκδοση. Το ζήτημα 13 Το σύμπτωμα Όταν ένας διαχειριστής ένα αποθετήριο του ActiveDirectory τύπου ελέγχου ταυτότητας τη ρύθμιση παραμέτρων, ο διαχειριστής δεν είναι δυνατό να ορίσει την τιμή ένθεσης ομάδας για "απεριόριστη". Σύμφωνα με την προδιαγραφή UAG, η τιμή του πεδίου ένθεσης ομάδας μπορεί να είναι κενό. Ωστόσο, όταν το πεδίο είναι κενό και αποθηκεύεται και η ενεργοποίηση της ρύθμισης παραμέτρων, η τιμή έχει οριστεί ξανά σε "0" απροσδόκητα. Σημείωση Η MMC UAG πρέπει να κλείσετε και να ανοίξετε ξανά για να εμφανίζεται η τιμή "0". Ως προδιαγραφή UAG, "0" σημαίνει ότι δεν υπάρχει καμία ομάδα ένθεσης. Επομένως, ένθεση ομάδα δεν λειτουργεί όπως αναμένεται. Αιτία Αυτό το ζήτημα παρουσιάζεται επειδή η σωστή τιμή για το πεδίο ένθεσης ομάδας δεν μπορεί να αποθηκευτεί στη ρύθμιση παραμέτρων. Επομένως, δεν μπορεί να εφαρμοστεί η σωστή τιμή για το GUI και τις λειτουργίες ελέγχου ταυτότητας. Προτεινόμενη αντιμετώπιση Η τιμή της ρύθμισης τώρα σωστά αποθηκεύεται και ενημερώνεται, όταν η τιμή ένθεσης ομάδας διαγράφεται από το GUI επιπλέον, η τιμή εφαρμόζεται σωστά τις λειτουργίες ελέγχου ταυτότητας. Σημείωση Η Microsoft συνιστά η ρύθμιση της τιμής είναι ο μικρότερος αριθμός που απαιτείται για την άδεια στο UAG. Μπορείτε να ορίσετε την τιμή περισσότερο από 2 επίπεδα ένθεσης λόγω την πιθανή καθυστέρηση και τους απαιτούμενους πόρους. Εάν είναι μεγαλύτερη από 2 επίπεδα που απαιτούνται για μια ανάπτυξη του, πρέπει να ελέγξετε την επίδραση αυτών των αλλαγών πριν από την ανάπτυξη του συστήματος παραγωγής. Σε ακραίες περιπτώσεις, αυτές οι ρυθμίσεις μπορεί να προκαλέσει διακομιστή UAG και ελεγκτές τομέα που χρησιμοποιούνται για τον έλεγχο ταυτότητας από UAG διακοπή λόγω απαιτήσεις υψηλής πόρων. Το ζήτημα 14 Το σύμπτωμα Όταν προσπαθείτε να κλείσετε το παράθυρο ρύθμισης παραμέτρων του διακομιστή σύνδεσης (NC) δικτύου μετά την ενεργοποίηση του διακομιστή NC, ενδέχεται να λάβετε το ακόλουθο μήνυμα λάθους:
Λάθος παράμετροι σύνδεσης δικτύου, διεύθυνση τμήματος δεν είναι έγκυρη
Αιτία Η υπηρεσία διοχέτευση δικτύου SSL μπορεί να χρησιμοποιηθεί μόνο όταν οι προσαρμογείς φυσικό δίκτυο έχουν διευθύνσεις MAC που αρχίζουν με "00". Προτεινόμενη αντιμετώπιση Η υπηρεσία διοχέτευση δικτύου SSL μπορεί να χρησιμοποιηθεί ακόμη και αν οι προσαρμογείς φυσικό δίκτυο έχουν διευθύνσεις MAC που αρχίζουν με "00". Το ζήτημα 15 Το σύμπτωμα Κυκλοφόρησε UAG μόνο μερική υποστήριξη για Citrix XenApp 5. Όταν θέλετε να δημοσιεύσετε Citrix χωρίς σφάλματα, αυτές ήταν υποχρεωμένοι να ακολουθήσετε τα βήματα που παρέχονται με την ακόλουθη τοποθεσία της Microsoft στο Web:
Εισαγωγή πώς να δημοσιεύσετε Citrix XenApp 5.x με UAG 2010 Αιτία Αυτό το ζήτημα παρουσιάζεται επειδή η υποστήριξη για Citrix είναι κατεστραμμένες. Προτεινόμενη αντιμετώπιση Τα βήματα που παρέχονται στην ανωτέρω δημοσίευση σωστά Citrix XenApp 5.0 τώρα περιλαμβάνονται σε αυτήν την ενημερωμένη έκδοση. Το ζήτημα 16 Το σύμπτωμα AV προϊόντος "Trend Micro OfficeScan εντοπισμού ιών" ή "Trend Micro PC-Cillin λογισμικό προστασίας από ιούς" έχει επιλεγεί από το GUI. Στην περίπτωση αυτή, όταν δημιουργείτε μια πολιτική και, στη συνέχεια, να εφαρμόσετε την πολιτική σε μια εφαρμογή, λαμβάνετε το ακόλουθο μήνυμα λάθους στη διάρκεια της ενεργοποίησης:
Δεν ήταν δυνατός ο εντοπισμός της γραμμής προέλευσης
Αιτία Αυτό το ζήτημα παρουσιάζεται επειδή ο αλγόριθμος επικύρωσης σύνταξη πολιτική σας χάσει εξαρτήσεις που απαιτούνται από αυτές τις συγκεκριμένες πολιτικές. Προτεινόμενη αντιμετώπιση Οι εξαρτήσεις που απαιτούνται από αυτές τις πολιτικές προστίθενται αλγόριθμο επικύρωσης σύνταξη πολιτικής μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης.
Γνωστά ζητήματα
-
Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης του προσαρμογέα δικτύου διοχέτευση δικτύου SSL είναι ορατό στο παράθυρο "Συνδέσεις δικτύου". Αυτή η συμπεριφορά οφείλεται στη σχεδίαση. Για να βεβαιωθείτε ότι ο προσαρμογέας δικτύου είναι εγκατεστημένο το άνοιγμα της διαχείρισης συσκευών και επιλέξτε 'Εμφάνιση κρυφών συσκευών' καταχώρηση στο μενού Προβολή.
-
Μερικές φορές η λειτουργία update απεγκατάστασης ενδέχεται να αποτύχει με το μήνυμα λάθους, καθορίζοντας ότι δεν μπορεί να βρεθεί το αρχείο εγκατάστασης "FirefrontUAG.msi" ή με το σφάλμα εγκατάστασης 1269.
-
Ανοίξτε το μενού "Έναρξη" και πληκτρολογήστε Εμφάνιση κρυφών αρχείων και φακέλων.
-
Στο ανοικτό παράθυρο ρυθμίσεις για προχωρημένους, καταργήστε την επιλογή " Απόκρυψη προστατευμένων αρχείων συστήματος λειτουργίας (προτείνεται) " και πατήστε το κουμπί OK.
-
Ανοίξτε ένα παράθυρο γραμμής εντολών αυξημένα δικαιώματα και πληκτρολογήστε UninstallUagUpdate.
-
Περιμένετε μερικά λεπτά για την επισκευή βάσης δεδομένων εγκατάστασης, εάν είναι απαραίτητο.
Σημείωση Ενδέχεται να λάβετε ένα μήνυμα που σας ενημερώνει για την ανάγκη για επιδιόρθωση.
-
-
Υποστήριξη Citrix XenApp είναι μόνο για την έκδοση 5.0. Νεότερες εκδόσεις δεν υποστηρίζονται.
-
Αυτή η έκδοση υποστηρίζει μόνο το σενάριο προσωπικών επιφάνειας εργασίας σχετικά με το VDI. Ομαδοποιημένη σενάριο επιφάνειας εργασίας αυτήν τη στιγμή δεν υποστηρίζεται.
-
Προώθηση της υποδοχής είναι διαθέσιμη στο παράθυρο 7 και Vista πελάτες 64 bit για εφαρμογές 32 bit (εφαρμογές WOW64). Δεν είναι διαθέσιμη για εφαρμογές εγγενή 64 bit.
-
OWA δημοσίευσης για Exchange 2010 Service Pack 1 με UAG απαιτεί μη αυτόματη τροποποίηση ενός AppWrap και τις τροποποιήσεις του συνόλων κανόνων. Δημοσίευση ενός άρθρου σχετικά με τα βήματα που απαιτούνται για να το κάνετε αυτό από το Ιστολόγιο ομάδας προϊόντων UAG http://blogs.technet.com/b/edgeaccessblog/. Τα βήματα που περιγράφονται στο άρθρο θα ενσωματωθούν σε μια μελλοντική ενημερωμένη έκδοση UAG.
-
Δεν είναι δυνατή η παροχή υποστήριξης στους πελάτες υπηρεσίες υποστήριξης πελατών της Microsoft (CSS), αν χρησιμοποιούν beta, μη-RTM, ή μη-γενικά-διαθέσιμα προϊόντα (GA) όπως Internet Explorer 9 Beta. Υποστήριξη για IE9 θα συμπεριληφθεί σε μια μελλοντική ενημερωμένη έκδοση μετά την κυκλοφορία επίσημα IE9.
Γνωστά ζητήματα με πίνακες και εξισορρόπηση φόρτου δικτύου (NLB)
-
Όταν προσπαθείτε να συνδέσετε δύο διακομιστές στον ίδιο πίνακα, την ίδια στιγμή, ο χώρος αποθήκευσης πίνακας ενδέχεται να είναι κατεστραμμένο. Εάν συμβεί αυτό, θα πρέπει να επαναφέρετε τις ρυθμίσεις από αντίγραφο ασφαλείας.
-
Όταν διαγράφετε IPv6 εικονική διεύθυνση IP (VIP) στην κονσόλα διαχείρισης του Forefront UAG, η διεύθυνση μπορεί να μην καταργείται εντελώς. Για να επιλύσετε αυτό το ζήτημα, διαγράψτε με μη αυτόματο τρόπο τη διεύθυνση από τον προσαρμογέα δικτύου στο δίκτυο και Κέντρο κοινής χρήσης και στην κονσόλα διαχείρισης του Forefront UAG.
-
Το Forefront UAG ενδέχεται να μην εντοπίσει ότι ένα μέλος του πίνακα που χρησιμοποιεί ενσωματωμένη NLB διακοπεί η σύνδεση δικτύου (όπως μια υπηρεσία παροχής Internet-αποτυχία του συστήματος). Σε αυτό το σενάριο, το Forefront UAG μπορούν να συνεχίσουν να δρομολογήσει το φόρτο του διακομιστή δεν είναι διαθέσιμη. Για να αποφύγετε αυτό το ζήτημα, απενεργοποιήστε τους εσωτερικούς και εξωτερικούς προσαρμογείς μέλη χωρίς σύνδεση πίνακα. Ενεργοποιήσετε ξανά τους προσαρμογείς μετά επιλύονται ζητήματα σύνδεσης.
-
Εάν έχετε Microsoft συστήματος κέντρο λειτουργίες διαχείρισης 2007 αναπτύξει στην εταιρεία σας, μπορείτε να παρακολουθείτε την κατάσταση των προσαρμογέων δικτύου πίνακα μέλους. Για να το κάνετε αυτό, ακολουθήστε τα εξής βήματα:
-
Βεβαιωθείτε ότι το λειτουργικό σύστημα Windows Server και Windows Server 2008 NLB πακέτα διαχείρισης εγκαθίστανται σε κάθε μέλος του πίνακα.
-
Χρησιμοποιήστε λειτουργίες Manager 2007 για τον εντοπισμό προσαρμογείς δικτύου αποσυνδεδεμένο στα μέλη του πίνακα.
Σημείωση Λειτουργίες Manager 2007 αναφέρει ζητήματα ως εξής:-
Εάν υπάρχει κάποιο πρόβλημα με τον προσαρμογέα που συνδέεται με το εσωτερικό δίκτυο, λειτουργίες διαχείρισης 2007 αναφέρει ότι εντοπιστεί κανένα παλμών.
-
Εάν υπάρχει κάποιο πρόβλημα με τον προσαρμογέα που είναι συνδεδεμένος με το εξωτερικό δίκτυο, λειτουργίες διαχείρισης 2007 αναφέρει ένα ζήτημα των Windows NLB.
-
-
-
Όταν δημιουργείτε μια ανακατεύθυνση κορμός για ένα κορμός HTTPS σε έναν πίνακα που δεν έχει ενεργοποιηθεί η εξισορρόπηση φόρτου, πρέπει να αντιστοιχίσετε με μη αυτόματο τρόπο τις διευθύνσεις IP του κορμού ανακατεύθυνσης για κάθε μέλος του πίνακα. Αυτή η εργασία περιγράφεται στο ακόλουθο άρθρο:
Εισαγωγή με τον τρόπο εγκατάστασης της ενημερωμένης έκδοσης 1 σε έναν πίνακα χρησιμοποιώντας NLB