Se producen problemas al publicar OWA en Exchange Server 2010 SP1 utilizando Forefront UAG


Síntomas


Al publicar Outlook Web App (OWA) de Microsoft en Microsoft Exchange Server 2010 Service Pack 1 (SP1) utilizando Microsoft Forefront Unified Access Gateway (UAG), pueden producirse los problemas siguientes:
  • El usuario recibe un mensaje de error de infracción de acceso cuando el usuario obtiene acceso a OWA.
  • Imágenes y elementos de tema se representan incorrectamente en la interfaz de OWA.
  • El cierre de sesión vincularse incorrectamente en los trabajos de portal de Forefront UAG.

Causa


Estos problemas se producen porque no se implementan algunas modificaciones necesarias en los conjuntos de reglas de Forefront UAG y en OWA. Exchange Server 2010 SP1 cambia algunas partes de la arquitectura OWA y algunas direcciones URL que es utilizado por OWA. Sin embargo, estos cambios requieren modificaciones adicionales para Forefront UAG y OWA.

Solución


Para resolver estos problemas, cambie el archivo AppWrap y los conjuntos de reglas de dirección URL que se crean por Forefront UAG. Para cambiar el archivo AppWrap , siga estos pasos:
  1. Busque el archivo HTTPS_WhlFiltAppWrap_ForPortal.xml en la carpeta siguiente:< directorio de instalación de Forefront UAG >\von\conf\WizardDefaults\AppWrapTemplates
  2. Abra el archivo en un editor de texto o en la consola Forefront UAG Editor utilizando el modo de edición.
  3. Busque el texto siguiente en el archivo:
    <URL case_sensitive="false">/ecp.*</URL>
  4. Inserte el texto siguiente después de la línea que encuentra:
    <SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>
    Después de insertar el texto, el archivo AppWrap es similar a la siguiente:
    <!-- Logoff in ECP -->   <DATA_CHANGE>   <URL case_sensitive="false">/ecp.*</URL>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="True">                  <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH>                 <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE>          </SAR>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                  <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH>                 <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>          </SAR>    <SAR>      <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH>      <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>    </SAR>           <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                 <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH>                 <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE>          </SAR>   </DATA_CHANGE>
Para cambiar los conjuntos de reglas de dirección URL, siga estos pasos:
  1. Seleccione el tronco de Forefront UAG que publica OWA en Exchange Server 2010 SP1.
  2. En la página de Propiedades del tronco principal, haga clic en Configurar para abrir las propiedades de tronco.
  3. Seleccione la ficha Conjunto de direcciones URL .
  4. Busque y cambie las siguientes reglas de dirección URL de la aplicación:
    Conjunto de reglasRegla de dirección URLNueva regla de URL modificada
    ExchangePub2010_Rule7/OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9]. + / themes/(default|black|base|1|2|3) //owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/
    8 ExchangePub2010_Rule/OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9]. + / temas / (predeterminado | negro | base | 1 | 2 | 3) / [a-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)/OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9]. + / temas / ([a-z0 - 9_-] {1,20}) / [un-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)
    29 de ExchangePub2010_Rule/ Forms / [0-9]. + / temas / (predeterminado | negro | base) / [a-z0 - 9-] + \. (gif | png | ico)/ Forms / [0-9]. + / temas / ([a-z0 - 9_-] {1,20}) / [un-z0 - 9-] + \. (gif | png | ico)
  5. Agregar dos nuevas reglas. Para ello, siga estos pasos:
    1. Haga clic en Agregar principal.
    2. Busque las reglas de ExchangePub2010 en la lista de URL. Localice la regla numerada más grande de las reglas de ExchangePub2010 en orden numérico. Los nuevos nombres de la regla contienen un número que es un incremento de la regla numerada más grande de las reglas de ExchangePub2010 . Si la regla numerada más grande es 40, utilice los nombres de regla en la tabla siguiente. Los nombres de estas reglas contienen 41 y 42. Si la regla numerada más grande no es 40, utilice nombres de las reglas que contienen los números que son un incremento de la regla numerada más grande. El número no afecta al funcionamiento de Forefront UAG. Sin embargo, los números de dos reglas no deben ser el mismo.
      Nombre de la reglaAcciónDIRECCIÓN URLParámetrosMétodos
      41 ExchangePub2010_RuleAceptar/owa/csdc\.gifOmitirGET, POST
      42 ExchangePub2010_RuleAceptar/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xapOmitirObtener
    3. Crear las dos reglas utilizando los valores de la tabla que está en el paso anterior.
Después de cambiar el archivo AppWrap y los conjuntos de reglas de dirección URL, iniciar la configuración de Forefront UAG. Mientras se inicia la configuración de Forefront UAG, se producen los siguientes resultados:
  • Se mantienen todas las sesiones de Forefront UAG autenticadas y activas.
  • No afecta a los usuarios que tienen acceso a las aplicaciones web. Si un usuario solicita un recurso web mientras se inicia la configuración de Forefront UAG, no podría aparecer una imagen o una página.
  • Se cierran todos los túneles de acceso de red remoto sobre el protocolo de túnel de sockets seguros (SSTP) o conector de red. Por lo tanto, las aplicaciones cliente pierden conectividad con los servidores si las aplicaciones utilizan ninguna funcionalidad de red privada virtual (VPN) de secure sockets layer (SSL). Sin embargo, los usuarios pueden volver a ejecutar aplicaciones cliente de túnel haciendo clic en el enlace de la aplicación en la página principal de Forefront UAG portal ya que se mantiene la sesión de Forefront UAG. Estas aplicaciones incluyen el conector de la red.

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".

Más información


Para obtener más información acerca de Forefront UAG, visite el siguiente sitio Web de Microsoft: