Unified Access Gateway 2010 värskendus 2 kirjeldus


Kokkuvõte


Nende väljalaskemärkmed aadress uudiseid probleemid, mis on seotud selle Microsoft Forefront Unified Access Gateway (UAG) 2010. Forefront Unified Access Gateway (UAG) installimist peate lugema selles dokumendis sisalduv teave. See artikkel sisaldab värskenduse kohta järgmist teavet:
  • Uusi funktsioone ja täiustusi, mis on kaasatud värskendus
  • See värskendus lahendab järgmised probleemid
  • Selle värskenduse hankimine
  • Selle värskenduse installimise eeltingimused
  • Teadaolevad probleemid

Sissejuhatus


Selles artiklis kirjeldatakse värskendust 2 Forefront UAG 2010 ja pakub installimise juhiseid. Värskendus 2 Forefront UAG 2010 pakub järgmisi funktsioone:
  • Kliendi komponendid parandamiseks: Forefront UAG SSL-i rakenduse Tunneling (Socket ekspediitori) komponent on nüüd toetatud Windows Vista ja Windows 7 64-bitine operatsioonisüsteemid 32-bitised rakendused. Vaadake alltoodud tabelist üksikasjad ja probleem #3 lisateabe saamiseks.
    FunktsioonWindows XP 32-bitineWindows Vista 32-bitWindows Vista 64-bitineWindows 7 32-bitineWindows 7 64-bitineMac või Linux
    Ühenduseta paigaldamiseksJahJahJahJahJahEi
    Võrgu installimineJahJahJahJahJahJah
    Lõpp-punkti tuvastamineJahJahJahJahJahJah
    Manuse puhastiJahJahJahJahJahJah
    SSL Tunneling komponentJahJahJahJahJahJah
    Socket ekspediitoriJahJahJahJahJahEi
    SSL-i rakenduse Tunneling (Võrgukonnektor)JahJahJahEiEiEi
    Märkus: Lisateabe saamiseks kohta brauserid, operatsioonisüsteemide ja kliendi komponent funktsioonide ja ühilduvuse, külastage järgmist Microsoft TechNeti veebilehte:
  • Virtual Desktop infrastruktuuri (VDI): Forefront UAG toetab täielikult avaldamisel kaugarvutitega ühendumiseks kaudu VDI isikliku töölaua stsenaariumi.
  • Citrix avaldamisel tugi: Forefront UAG toetab täielikult Citrix Presentation Server 4.5 ja selle asendamine Citrix XenApp 5.0.
  • Citrix kliendi arvuti tugi: Forefront UAG toetab juurdepääsu Citrix XenApp rakendustes, kus XenApp klient on 32-bitine 64-bitist operatsioonisüsteemi Windows Vista ja Windows 7 arvutites. Lisateabe saamiseks vaadake probleem #4.
  • SSTP kasutaja- ja juurdepääsu kontroll: Forefront UAG pakub nüüd peenem autoriseerimise mehhanism, mis võimaldab administraatoritel ei luba üksikute rühmade SSTP juurdepääsu.
  • SSL Handshake: Forefront UAG pakub täiustatud otsinguhosti käsitlemine SSL handshakes UAG ja avaldatud veebiserveri vahel.
  • Kliendi serti delegeerimine: Forefront UAG nüüd lisab mõned rakendused, kui rakenduse server nõuab kliendi serti mandaat läbirääkimiste piiratud tugi.
  • Võrgu konnektor MAC aadressi tugi: Forefront UAG konnektor võrguserveri toetab suurema hulga võrguadapterid ja laiendatud MAC aadresside vahemiku.
Forefront UAG 2010 Update 2 uute funktsioonide kohta lisateabe saamiseks vaadake järgmist Microsofti veebilehte "Mis on uut rakenduses Forefront UAG" jaotist:

Lisateabe saamiseks


Värskenduse teave

Järgmine fail on saadaval alla laadida Microsoft Download Center:

Download Forefront Unified Access Gateway (UAG) 2 värskenduspaketi kohene allalaadimine.

Microsofti tugifailide värskenduste allalaadimise kohta lisateavet hõlmava Microsofti teabebaasi artikli kuvamiseks klõpsake järgmist artiklinumbrit:
119591 kuidas Microsofti tugifailide hankimine võrguteenuste kaudu
Microsoft skannis seda faili viiruste leidmiseks. Microsoft kasutas uusimat viirusetõrjetarkvara, mis oli faili postitamise päeval saadaval. Faili talletatakse täiustatud turvalisusega serverites, mis aitab takistada faili volitamata muutmist.

Eeltingimused

See värskendus on kumulatiivne ja saab rakendada seadmed, serverid või virtuaalarvutid, mis töötavad järgmiste versioonide puhul UAG 2010:
  • UAG 2010 (RTM)
  • UAG 2010 Update 1
  • UAG 2010 1 värskenduskomplekti 1 käigultparanduste pakett
UAG Update 1 kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
Unified Access Gateway 2010 värskenduse 1 981323 kirjeldus
UAG 1 värskenduskomplekti 1 kiirparanduspaketi kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
981932 värskenduskomplekt 1 kiirparanduspaketi kirjeldus Unified Access Gateway 2010 Update 1

Märkused installimise kohta

Kui UAG server massiivi kasutatakse installimise järjestuses
  1. Installida 2 massiivi manager kõigepealt.
  2. Arvuti taaskäivitada.
  3. UAG konfiguratsiooni aktiveerimine
  4. Oodake konfiguratsiooni sünkroonida.
  5. Installige Update 2-manager massiivi esimeses liige.
  6. Arvuti taaskäivitada.
  7. Korrake kõigi ülejäänud massiivi liikmed.
Märkus. Vajadusel viiakse läbi Rakenduse desinstallimine Update 2, vastupidises järjekorras.

Taaskäivitamise nõue

Massiivi stsenaariumid, on pärast selle värskenduspaketi rakendamiseks arvuti taaskäivitada. Värskenduspaketi installimist peate aktiveerima UAG konfiguratsiooni. Pange tähele, et tehes UAG aktiveerimise lõpetada kõik olemasolevad SSL-i rakenduse Tunneling ühendused UAG-serveris.

Massiivi stsenaariumid taaskäivitamine on nõutav. Ülalolevaid massiivi installi on vaja edukaks juurutamiseks värskendus teenuse massiivi, jätmine tehke võib põhjustada massiivi kahjustamine ja kaotsiminek konfiguratsiooni.

Kiirparanduse asendamise teave

See kiirparandus ei asenda varem välja antud Kiirparandusi.

Desinstallimise teave

Selle värskenduse desinstallimiseks kasutage ühte järgmistest meetoditest:
  • Sisseehitatud administraatorina sisse logida, ja seejärel värskendust desinstallida juhtpaneeli apleti programmid ja funktsioonid.
  • Ülemaõigustes Käsuviip, tippige järgmine käsk ja vajutage sisestusklahvi ENTER:
    msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

Failiteave

Sellel kiirparanduse ingliskeelsel versioonil on failiatribuudid (või hilisemad failiatribuudid), mis on loetletud järgmises tabelis. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Faili teabe vaatamisel teisendatakse see kohalikule ajale. UTC-aja ja kohaliku aja erinevuse väljaselgitamiseks kasutage juhtpaneeli tööriista kuupäev ja kellaaeg vahekaarti ajavöönd.

Faili nimiFaili versioonFaili mahtKuupäevAegPlatvorm
Agent_win_helper.jarPole rakendatav1,286,01530-Aug-201013:12Pole rakendatav
Clientconf.xmlPole rakendatav6,67515-Sep-201006:41Pole rakendatav
Configdatacomlayer.dll4.0.1269.200192,40015-Sep-201008:13x64
Configdatalayer.dll4.0.1269.2003,871,63215-Sep-201008:06x64
Configmgrcom.exe4.0.1269.200199,56815-Sep-201008:01x64
Configmgrcomlayer.dll4.0.1269.2002,246,03215-Sep-201008:15x64
Configmgrcore.dll4.0.1269.2001,375,63215-Sep-201008:23x64
Configmgrinfra.dll4.0.1269.2001,599,88815-Sep-201008:12x64
Configmgrlayer.dll4.0.1269.200215,44015-Sep-201008:05x64
Configuration.exe4.0.1269.2008,920,97615-Sep-201008:22x64
Detection.jsPole rakendatav14,59115-Sep-201007:20Pole rakendatav
Https_whlfiltappwrap_forporPole rakendatav60,96115-Sep-201007:19Pole rakendatav
Http_whlfiltappwrap_forportPole rakendatav59,47515-Sep-201007:19Pole rakendatav
Install.jsPole rakendatav11,21815-Sep-201007:20Pole rakendatav
Installanddetect.aspPole rakendatav12,06715-Sep-201007:20Pole rakendatav
Internalerror.aspPole rakendatav8,34415-Sep-201007:20Pole rakendatav
Internalerror.incPole rakendatav24,40215-Sep-201007:20Pole rakendatav
Login.aspPole rakendatav24,18315-Sep-201007:20Pole rakendatav
Logoffmsg.aspPole rakendatav7,70530-Aug-201013:11Pole rakendatav
Microsoft.uag.da.messages.d4.0.1269.20033,68015-Sep-201008:14x64
Microsoft.uag.transformer.c4.0.1269.2006,297,48815-Sep-201008:02x86
Monitormgrcom.exe4.0.1269.200151,95215-Sep-201008:01x64
Monitormgrcore.dll4.0.1269.200740,24015-Sep-201008:23x64
Monitormgrlayer.dll4.0.1269.200354,19215-Sep-201008:12x64
Policy.xmlPole rakendatav80,24417-Oct-201012:16Pole rakendatav
Policydefinitions.xmlPole rakendatav61,51615-Sep-201007:15Pole rakendatav
Redirecttoorigurl.aspPole rakendatav1,42330-Aug-201013:11Pole rakendatav
Repairinstallation.vbsPole rakendatav3,04430-Aug-201013:12Pole rakendatav
Ruleset_forinternalsite.iniPole rakendatav47,01930-Aug-201013:11Pole rakendatav
Sessionmgrcom.exe4.0.1269.200233,87215-Sep-201008:24x64
Sessionmgrcomlayer.dll4.0.1269.2001,641,36015-Sep-201008:02x64
Sessionmgrcore.dll4.0.1269.200738,19215-Sep-201008:01x64
Sessionmgrinfra.dll4.0.1269.2001,197,96815-Sep-201008:22x64
Sessionmgrlayer.dll4.0.1269.200200,59215-Sep-201008:04x64
Sfhlprutil.cabPole rakendatav57,19415-Sep-201008:35Pole rakendatav
Shareaccess.exe4.0.1269.200492,94415-Sep-201008:12x64
Sslbox.dll4.0.1269.20058,76815-Sep-201008:14x64
Sslvpntemplates.xmlPole rakendatav28,70430-Aug-201013:12Pole rakendatav
Sslvpn_https_profiles.xmlPole rakendatav96817-Oct-201012:16Pole rakendatav
Uagqec.cabPole rakendatav64,84215-Sep-201008:36Pole rakendatav
Uagqessvc.exe4.0.1269.200207,76015-Sep-201008:04x64
Uagrdpsvc.exe4.0.1269.200144,27215-Sep-201008:14x64
Uninstalluagupdate.cmdPole rakendatav21215-Sep-201008:41Pole rakendatav
Usermgrcom.exe4.0.1269.200119,18415-Sep-201008:01x64
Usermgrcore.dll4.0.1269.200837,00815-Sep-201008:01x64
Whlasynccomm.dll4.0.1269.200107,40815-Sep-201008:14x64
Whlcache.cabPole rakendatav265,76815-Sep-201008:36Pole rakendatav
Whlclientsetup-all.msiPole rakendatav2,964,99215-Sep-201008:22Pole rakendatav
Whlclientsetup-basic.msiPole rakendatav2,964,99215-Sep-201008:01Pole rakendatav
Whlclientsetup-networkconnePole rakendatav2,965,50415-Sep-201008:04Pole rakendatav
Whlclientsetup-networkconnePole rakendatav2,965,50415-Sep-201008:03Pole rakendatav
Whlclientsetup socketforwarPole rakendatav2,964,99215-Sep-201008:24Pole rakendatav
Whlclntproxy.cabPole rakendatav242,71315-Sep-201008:35Pole rakendatav
Whlcompmgr.cabPole rakendatav689,48315-Sep-201008:35Pole rakendatav
Whlcppinfra.dll4.0.1269.200669,58415-Sep-201008:23x64
Whldetector.cabPole rakendatav263,76415-Sep-201008:36Pole rakendatav
Whlfiltappwrap.dll4.0.1269.200315,28015-Sep-201014:02x64
Whlfiltappwrap_http.xmlPole rakendatav59,47515-Sep-201013:19Pole rakendatav
Whlfiltappwrap_https.xmlPole rakendatav60,96115-Sep-201013:19Pole rakendatav
Whlfiltauthorization.dll4.0.1269.200311,69615-Sep-201014:23x64
Whlfilter.dll4.0.1269.200589,20015-Sep-201014:22x64
Whlfiltsecureremote.dll4.0.1269.2001,037,20015-Sep-201014:22x64
Whlfiltsecureremote_http.xmPole rakendatav77,40430-Aug-201013:11Pole rakendatav
Whlfiltsecureremote_https.xPole rakendatav80,30817-Oct-201012:16Pole rakendatav
Whlfirewallinfra.dll4.0.1269.200444,81615-Sep-201008:13x64
Whlgenlib.dll4.0.1269.200511,37615-Sep-201008:04x64
Whlglobalutilities.dll4.0.1269.200106,38415-Sep-201008:05x64
Whlinstallanddetect.incPole rakendatav4 47630-Aug-201013:11Pole rakendatav
Whlio.cabPole rakendatav167,27715-Sep-201008:35Pole rakendatav
Whlioapi.dll4.0.1269.20076,17615-Sep-201008:04x64
Whliolic.dll4.0.1269.20015,76015-Sep-201008:22x64
Whlios.exe4.0.1269.200137,10415-Sep-201008:24x64
Whllln.cabPole rakendatav167,09515-Sep-201008:36Pole rakendatav
Whlllnconf1.cabPole rakendatav6,52115-Sep-201008:35Pole rakendatav
Whlllnconf2.cabPole rakendatav6,61015-Sep-201008:36Pole rakendatav
Whlllnconf3.cabPole rakendatav6,59915-Sep-201008:35Pole rakendatav
Whltrace.cabPole rakendatav254,35215-Sep-201008:36Pole rakendatav
Whltsgauth.dll4.0.1269.200184,20815-Sep-201008:02x64
Whltsgconf.dll4.0.1269.20087,44015-Sep-201008:22x64
Whlvaw_srv.dll4.0.1269.200138,12815-Sep-201008:05x64
Wioconfig.dll4.0.1269.200496,52815-Sep-201008:01x64



Fikseeritud probleemid, mis on kaasatud värskendus

See värskendus lahendab järgmised probleemid, mis olid pole üheski varasemas Microsofti teabebaasi (Knowledge Base) artiklit.

1. probleem


Sümptom

Administraatorid vajavad granuleeritud juurdepääsukontroll klientide Secure Socket Tunneling Protocol (SSTP) virtuaalse privaatvõrgu (VPN). Siiski konfigureerimine SSTP UAG loob ühtne reegel, mis annab virtuaalse Privaatvõrgu kliendi juurdepääsu kogu sisevõrk.

Vastavalt järgmise tekstiga: http://technet.microsoft.com/en-us/library/ee522953.aspx, see on toetatud Threat Management Gateway (TMG) konsooli abil saate luua reeglid, mis võimaldavad granuleeritud juurdepääsukontroll SSTP VPN juurdepääsu:

"Loomine juurdepääsu reeglite abil Forefront TMG halduse konsoolis selleks, et piirata kasutajate, rühmade ja võrgud granuleeritud juurdepääsu VPN Kaugvõrgu juurdepääsu Forefront UAG juurutamisel."

Siiski juurdepääsu reeglid piirata kasutaja juurdepääsu loomisel administraatorid need reeglid on eemaldatud või liikuda juurdepääsu poliitika all pärast UAG aktiveerimine. See tähendab, et vaikereegel ülimuslik ja konfigureeritud teraline on kadunud.

Põhjus

See probleeme põhjustab disain piiramine UAG ja dünaamiliselt loodud reeglid, mis on juurutatud TMG UAG aktiveerimise ajal tihedat integreeritust.

Lahendus

TMG reeglid toetamiseks granuleeritud juurdepääsukontroll TechNetis kirjeldatud muutmine käsitsi amortiseeritakse (ja pärast UAG Update 2 installimist enam ei toetata) kasuks selge toetus granuleeritud juurdepääsu kontroll UAG halduskonsool.

UAG administraatorid nüüd selgesõnaliselt lubada juurdepääsu teatud sisevõrguga aadresside SSTP VPN-i kasutajatele, kes on eriti Active Directory rühma liikmed. UAG administraatorid peaksid kasutama Kasutajarühmi SSL võrgu Tunneling konfiguratsiooni dialoogiboksi vahekaardil granuleeritud IP VPN juurdepääsu poliitikat, mis koosneb juurdepääsu eeskirjad määratlemiseks. Iga reegel määratleb sisevõrgus IP-aadressid ja IP-aadressid, mis Active Directory rühma liikmed pääsevad SSTP VPN-iga ühendatud.

2. probleem


Sümptom

Microsofti virtuaaltöölaua infrastruktuuri (VDI) tugiteenuste UAG on täielikult rakendatud.

Põhjus

Seetõttu eksitavad UAG UI probleemsete konfiguratsioonide ja suutmatust toetada mitme loa erinevate ressursside rakendamise ajal takistada VDI töökorras.

Lahendus

Me tegime disain muuta värskendada UAG Kasutajaliidese ja isiklik töölaud stsenaariumi VDI otsinguhosti rakendamise toetamiseks. VDI koondatud Desktop stsenaariumi ei rakendatud ja võidakse rakendada UAG tulevikus värskendust.

Küsimus 3


Sümptom

UAG Client komponendi jaoks SSL-i rakenduse Tunneling (Socket ekspediitori) 64-bitine Windows 7 ja Windows Vista 64-bitise versiooni ei toetata.

Põhjus

See on mõeldud käitumine UAG kliendi komponendid enne UAG Update 2.

Lahendus

Oleme teinud järgmist stsenaariumi lahendamiseks muutke disain:

Seal on lai valik-web rakendusi, mis kasutavad UAG edastamise / Application Tunneling kirjastamine meetodina. Näiteks sellised programmid on Citrix XenApps ja esitluse Server 4.5 ja mõlemad Käivita ActiveX-i rakendused brauseris. Enne selle värskenduse tehniliste piirangute tõttu me keelata nende klientarvutite opsüsteemide 64-bitise versiooni avaldamine meetodite juurutamine. Seetõttu võib sama publitseeritud rakendus, mis kasutab neid meetodeid pääs kliendi opsüsteemi asemel systemss, 64-bitise operatsioonisüsteemi 32-bitine versioon.

Selle stsenaariumi puhul tehtud muudatus on pakkuda meetodi juurutamine sokli edastamine (SF) kliendi komponendid tunneled rakenduste avamise lubamiseks Windows klientarvutite opsüsteemide 64-bitine versioon. Selle kasutuselevõtu piirangud on järgmised:
  • Socket ekspediitori tugi on ainult Windows Vista 64-bitise versiooni ja 64-bitine Windows 7, operatsioonisüsteemide teiste 64-bitise versiooni ei toetata.
  • Socket ekspediitori on toetatud ainult siis, kui kasutaja juurdepääsu UAG 32-bitine Internet Explorer (WOW64 32 bit emuleerimine töötab).
  • Socket ekspediitori suhtlevad ainult 32-bitised rakendused (WOW64 rakendused) ja native 64-bitised rakendused ei suhelda.
Järgnevad värskendatavate komponentide juurutusvõimalusi.
  • Online: standard meetodi toiminguid juurutamine SF komponente. Mis tahes UAG portaali rakendus, mis kasutab SF tunneling kirjastamine meetodina kõige esimene kutsumise komponente laaditakse alla ja installitakse.
  • Ühenduseta: administraatorid saate juurutada ka sobivat rakendust Windows Installer (MSI) klient skriptidega tarkvara levitamine abil või käsitsi installimine. Pärast UAG Update 2 installimist failid kättesaadavad UAG-serveris järgmises asukohas:
    % UAG installi directory%\von\PortalHomePage\
Probleem 4


Sümptom

Te ei pääse Citrix XenApps 5.0, mis on avaldatud koos UAG kliendi arvutisse, kus töötab Windows Vista või Windows 7 64-bitine.

Põhjus

See on mõeldud käitumine UAG kliendi komponendid enne UAG Update 2.

Lahendus

Vaadake lisateavet 3. probleem jaotisest "Otsus".

Probleem 5


Sümptom

Kui proovite luua või muuta lõpp-punkti poliitika, kuvatakse "McAfee Total Protection" poliitika loendis kaks korda. Kui valite teise "McAfee Total Protection" poliitika, kuvatakse tõrketeade, mis sarnaneb järgmisega:

realt ei leita

Põhjus

See probleem ilmneb, sest % UAG installifaili directory%\von\Conf\PolicyDefinitions.xml sisaldab kahte kirjed, mis on sama nime ja ID-d.

Lahendus

Double kirje probleemi lahendamiseks eemaldage teine kirje PolicyDefinitions.xml faili.

Probleem 6

Symptom

Abivahend, mis on avaldatud UAG, klientide kuvatakse tõrge "sert töötlemisel ilmnes tundmatu tõrge" brauseris. Lisaks võidakse kuvada UAG administraatori UAG server siluri logisse SEC_I_CONTINUE_NEEDED tagastatud ajal SSL läbirääkimiste etapp "Handshake Confirm riik." Pärast selle sammu silumine logisid näitab /InternalSite/InternalError.asp lehe tagastatud tõrkekood 37 kliendile. Tõrkekood 37 on kuvatakse tõrketeade "An unknown error töötlemisel ilmnes sert."

Cause

Olemasoleva SSL mehhanism ei pole õigesti handli mitu põhjust kui seda teeb SSL handshake back-end serveri kaudu UAG avaldatud. SSL-i voogedastuse olemuse loob keeruline stsenaariumi võimalus saada kas pole piisavalt andmeid või lugemise ajal on handshake liiga palju andmeid. Selle stsenaariumi puhul InitializeSecurityraames teatab, et on möödunud täiendavaid andmeid, mis tuleb salvestada kasutamiseks tulevikus (arvatavasti pärast saate lugeda rohkem andmeid üle juhtme).

Resolution

Handshake algoritmi laiendatakse toetada täiendavaid voogedastuse juhtudel ja stsenaariume.


Issue 7

Symptom

Kui pääsete UAG avaldatud HTTPS-i rakendus, saab kasutaja viga 37: "ilmnes tundmatu tõrge töötlemisel ilmnes sert." Administraator, kes teeb silumislogi (see sisaldab SSLBOX_BASE jälg) samal ajal, kui kasutaja on juurdepääsu rakenduse näevad kuvatakse järgmine tõrketeade:
TÕRGE: turbekontekst lähtestamine nurjus. Tagastas tõrke: 0x90320.

InitializeSecurityContext return SEC_INCOMPLETE_CREDENTIALS – SCHANNELI nõuab kliendi serti mandaat
Cause

Rakenduse back-end server on konfigureeritud küsida kliendi serti mandaat läbirääkimiste etapis SSL-i. Enne selle värskenduse sellist funktsiooni ei toetata. Seetõttu läbirääkimiste nurjus, tõrge.

Resolution

On kaks võimalust, kus kliendi serti mandaadi küsib back-end server.
  • Rakenduse back-end server nõuab kliendi serti saada serdi konteksti, kuid ei vaja. Sel juhul on Fall rakendati võimaldab UAG uuesti läbirääkimisi SEC_INCOMPLETE_CREDENTIALS ja tagastab kood on saanud. Tavaliselt back-end server nõuab kliendi serti ja selle läbirääkimised on edukalt lõpule viidud.
  • Back-end rakendus nõuab kliendi serdi autentimist. Kujunduse muutmise, mis võeti kasutusele ei võimalda esitada kliendi läbib kliendi serdid, kuid ei vasta võimaldavad ühe kehtivat kliendi serti esitatavaid back-end veebiserveri kõigi kasutajate jaoks.

    Sel juhul UAG administraatori esitada kehtivat kliendi serti ja installida UAG serveri arvuti serdi.
    1. Juhendada UAG SSLBox moodul tuua ja saada õige sert, järgige neid samme:
      1. Käsu MMC avage halduskonsool.
      2. Klõpsake failija seejärel klõpsake nuppu Lisa/eemalda lisandmoodul.
      3. Valige loendist serdid ja klõpsake nuppu Lisa.
      4. Valige arvuti konto ja seejärel klõpsake nuppu Finish.
      5. Avage isikliku serdisalve.
      6. Valige loendist vajalik kliendi autentimisserdi ja topeltklõpsake serti. Või paremklõpsake serti ja seejärel klõpsake nuppu Ava.
      7. Valige üksikasjapaanil ja Kerige alla.
      8. Valige sõrmejälje atribuut.
      9. Valige atribuudi väärtus paneeli öeldud ja kopeerige selle väärtus, vajutades klahvikombinatsiooni CTRL + C.
      10. NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Vastasel juhul järgige neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:
        322756 kuidas varundada ja taastada Windowsi registrit
        a. Käivitage registriredaktor (Regedt32.exe).

        b. Leidke ja klõpsake registrist järgmine võti:

        HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
        c. menüü Redigeeri käsku Lisaja seejärel lisage järgmine registriväärtus:
        Väärtuse nimi: ClientCertHash
        Andmetüüp: String
        Väärtus: {9 juhises kopeeritud teksti} [näiteks: a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e PV 8b]
        d. Sulgege registriredaktor.
        e. IIS-i administraatorina käivitada IISReset.
        f. aktiveerida UAG konfiguratsiooni.
Probleem 8

Symptom

Harvadel juhtudel klientarvutid, mis neid installitud UAG kliendi komponendid teade "uagqecsvc" sündmuse ID 85 Logi kirjutada Windowsi sündmuselogis iga minut, kui kliendil on suhtlemisel UAG-serveris. Kuigi see vale alarm, see täitub kliendi sündmuselogid muudab raskeks administraatorite või helpdesk: määrimine tegelikke sündmusi kliendi Windowsi sündmuste logisse. Need sõnumid kuvatakse alati kliendi iga minut kui see klient loob ühenduse IAG server.
Sündmuse ID: 85

Allikas: uagqecsvc

Tüüp: tõrge

Kirjeldus: Komponent Microsoft Forefront UAG rakendamise klient ei saa lähtestada täitmine kliendi tagasihelistamise HRESULT väärtus: 0x8027000E. See probleem võib ilmneda juhul, kui turvapoliitika ei võimalda komponent.

Võib esineda ka mõne muu seotud sündmus sündmustelogisse kliendi.
Sündmuse ID: 16

Allikas: uagqecsvc

Logi nimi: rakendus

Kirjeldus: Komponent Microsoft Forefront UAG rakendamise klient ei saa tuua Võrgupääsukaitse (NAP) Agent teenuse olekut. Süsteemi tõrge 1115: süsteemi sulgemine on pooleli. (0x45b). Kui the Microsoft Forefront UAG rakendamise klient komponendi käivitub, proovib NAP agenditeenus päringu sätted.

Kuigi see probleem on otseselt seotud UAG või UAG kasutuselevõttu, on võimalik, et mõned juurutused kasutajad, kellel on installitud neid UAG kliendi komponendid on juurdepääsu IAG ja UAG serveri.

Cause

UAG kliendi komponendid on osa service "uagqecsvc" kuvatava nimega "Microsoft Forefront UAG rakendamise klient", mis päringute lõpp-punkti tervise olek on NAP-i abil ning aruanded oleku tagasi NAP moodulisse UAG. Harvadel juhtudel on selle probleemi näha UAG juurutused teenuse uuesti püüab korduvalt siduda UAG-serveris. Siduda kestab seni, kuni saate ühendada tsükkel koos minuti ajalõpp.

Lisaks alates IAG Service Pack 2 Update 3, UAG kliendi komponendid on teisaldatud IAG. Seetõttu uagqecsvc teenus on samuti installitud mõnele klientarvutid ühenduse IAG serverisse, kuhu on hoolduspakett Service Pack 2 Update 3 kliendi komponendid. Kuna NAP-i lõpp-punkti tuvastamine funktsioonid pole IAG, jätkab kliendile, kellel on installitud neid UAG komponendid proovige luua ühendus UAG NAP-i teenuse Windowsi sündmuselogis messaged eespool mainitud Logi loomine protsessi iga minut.

Resolution

Varasemates versioonides kliendi komponendid on vaikimisi ajalõpuks korduskatsete suhtlemiseks UAG NAP tuvastamise agendi jaoks on seatud mõni minut, seda on muudetud UAG Update 2 tund. Administraatoritele, kes soovivad muuta see väärtus on ette nähtud nii käsitsi määratleda kliendi ajalõpp.

NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Vastasel juhul järgige neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:
322756 kuidas varundada ja taastada Windowsi registrit
Arvuti kasutajatel või administraatoritel määratleda käsitsi mis tahes kliendi arvuti ajalõpu millisekundites. Selleks toimige järgmiselt.
  1. Käivitage registriredaktor (Regedt32.exe).
  2. Leidke ja klõpsake registrist järgmine võti:
    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
  3. Klõpsake menüü Redigeeri käsku Lisaja seejärel lisage järgmine registriväärtus:
    Väärtuse nimi: InitRetryTimeout
    Andmetüüp: REG_DWORD
    Radix valmistatud: kümnendsüsteemis
    Väärtus: (millisekundite 360000 on vaikimisi, kuid see väärtus peab olema
    Set suurem siis 6000)
  4. Sulgege registriredaktor.
  5. Taaskäivitage arvuti.
Probleem 9
Sümptom

(UAG administraatori) teil UAG lokaliseeritud APAC keeleversioon ja Windows 2008 R2 käitavasse serverisse installitud. Kui proovite sisse UAG magistraali loomine, kuvatakse tõrketeade ja magistraali loomine on peatatud.

Näiteks tühi windows ootamatu tõrketeade või sagedased MMC krahh ilmneda on UAG magistraali loomine.

Põhjus

Selle probleemi põhjuseks vale toimingute tegemist süsteemi ressursse. Vale need toimingud põhjustada rikke UAG käitamisel Lääne-keeleversioonilt operatsioonisüsteemide (Korea/Jaapani/Hiina).

Lahendus

Koodi, mis vastutab juurdepääsu nende süsteemiressursse on lahendatud.

Probleemi 10


Sümptom

Lõpp-punkti seansi puhastamine komponendi ei käivitu pärast uuesti lõpp-punkti käivitada. Lisaks Exploreri aken avaneb, mis suunab kliendi komponendid kausta pärast arvuti taaskäivitamist.

Põhjus

Enne taaskäivitamist, kirjutab lõpp-punkti seansi puhastamine komponendi registriväärtus "Run" võtme. Seda registriväärtust võimaldab Windows käivitub lõpp-punkti seanss Cleanup komponent automaatselt pärast arvuti taaskäivitamist. Kuid selle registrivõtme tee väärtus on täitmisfaili tee, mis sisaldab tühikuid. Seetõttu tekib tõrge.

Lahendus

Tee väärtus, mis suunab manus puhasti käivitatava, mis on kirjutatud "Run" võtme kirjutatakse nüüd viidatud string, mis tahes tõrgete vältimiseks.

Probleem 11


Sümptom

Kui Exchange Server 2007 Outlook Web Application (OWA) kaudu UAG avaldatud suvandite seadmine keele katsel kuvatakse järgmine tõrketeade saata klient.

Proovisite juurdepääsu piiratud URL-i.

Põhjus

See probleem ilmneb seetõttu, et malli out for Exchange Server 2007 OWA ei ole RuleSet kirje on URL"/owa/languageselection.aspx". UAG RuleSet mehhanism võimaldab juurdepääsu URL-i, mis ei ole valge nimekiri.

Lahendus

Uus reegel on lisatud Exchange 2007 OWA kirjastamine selle URL-i ressursile juurdepääsu lubamiseks. Sellisel juhul lubab uus reegel "ExchangePub2007_Rule36" URL "/owa/languageselection.aspx" juurdepääsu.

Probleem 12


Sümptom

Kui mõni kasutaja proovib juurde pääseda sait UAG või üritab pääseda järjehoidja tee rakenduses, mitte UAG login tee, kasutaja saab 500 Sisemine serveritõrge ja ei saa saidile juurdepääsu.

Märkus. Sait UAG kasutab ADFS autentimist ja otse taotleb publitseeritud rakendus.

Põhjus

Kui UAG on konfigureeritud kasutama ADFS autentimist, toimub mitu suunab turvalisuse turbelubade teenus (STS) ja sisemine sait UAG. Kui see redirectes on tehtud eeldatud viisil, UAG tagastab tõrkeid. Kui kasutaja proovib otsene juurdepääs avaldatud ressursi asemel portaal, kõrvalejuhtimiseks protsess on vigased. Seetõttu tekib Sisemine serveritõrge.

Lahendus

See probleem on lahendatud see värskendus.

Probleem 13

Sümptom

Kui administraator konfigureerib ActiveDirectory tüüpi autentimist hoidla, administraator ei saa seada rühmapoliitika pesastustaseme väärtus "piiramatu". UAG spetsifikatsiooni järgi rühma pesastatud funktsiooni välja väärtus võib olla tühi. Siiski, kui see väli on tühi ja konfiguratsiooni salvestatud ja aktiveeritud, on väärtuseks on seatud tagasi "0" ootamatult.

Märkus. UAG MMC tuleb sulgeda ja uuesti avada selleks, et saada väärtus "0" nähtav. UAG spetsifikatsioonile, "0" tähendab, et ühtegi rühma loomist. Seetõttu rühma loomist ei tööta ootuspäraselt.

Põhjus

See probleem ilmneb seetõttu rühma pesastatud funktsiooni välja õige väärtus ei saa salvestada konfiguratsiooni. Seetõttu ei saa GUI ja autentimise funktsioonide õige väärtus.

Lahendus

Konfiguratsiooni väärtus on nüüd õigesti salvestatud ja värskendatud kui pesastatud funktsiooni väärtus kustutatakse GUI peale, väärtus õigesti rakendatakse autentimist funktsioone.

Märkus. Microsoft soovitab sätte väärtus väikseima number, mis on vajalik luba UAG. Võite määrata väärtus suurem kui 2 loomist võimalike ning vajalikele ressurssidele. Kui see on suurem kui 2 taset peavad juurutamine, tuleb enne süsteem juurutatakse tootmise testida nende muutuste mõju. Erandlikel juhtudel võib nende sätete UAG-serveris ja domeenikontrollereid, mis kasutavad autentimiseks UAG krahhi tõttu kõrge ressursi nõudmised.

Probleem 14


Sümptom

Pärast seda, kui lubate NC server võrgu konnektor (NC) server configuration akna sulgemiseks katsel võidakse kuvada järgmine tõrketeade:

Vale võrgu liides parameetrid, vale segmendi aadress

Põhjus

SSL võrgu Tunneling teenust saab kasutada ainult juhul, kui füüsiline võrguadapterid on MAC-aadressid, mille alguses on "00".

Lahendus

SSL võrgu Tunneling teenust saab kasutada, kuigi füüsilise võrguadapterid on MAC aadressid, mille alguses on "00".

Probleemi 15


Sümptom

UAG anti välja ainult osaline tugi Citrix XenApp 5.

Kui soovite avaldada Citrix tõrgeteta, on nad kohustatud järgige juhiseid, mis on toodud järgmiselt Microsofti veebisaidilt:

Põhjus

See probleem ilmneb seetõttu toetus Citrix on katki.

Lahendus

See värskendus sisalduvad nüüd korralikult avaldada Citrix XenApp 5.0 eespool toodud juhiseid.

Probleem 16


Sümptom

AV toote "Trend Micro OfficeScan viirusetõrje" või "Trend Micro PC-Cillin viirusetõrje" valitud GUI. Sel juhul, kui poliitika loomine ja seejärel rakendage rakenduse, kuvatakse järgmine tõrketeade aktiveerimise ajal:

Realt ei leita

Põhjus

See probleem ilmneb seetõttu rühmapoliitika süntaks valideerimise algoritmi jätab sõltuvused, mis on vajalik konkreetse poliitika.

Lahendus

Sõltuvused, mis on vajalik nende poliitikate lisatakse poliitika süntaks valideerimise algoritmi pärast selle värskenduse installimist.

Teadaolevad probleemid

  • Pärast selle värskenduse installimist võrguadapteri SSL võrgu Tunneling muutub nähtamatu aken Võrguühendused. Selline käitumine on ette nähtud. Veenduge, et võrguadapter on installitud menüü Vaade käsku Ava Device Manager ja valige "Kuva peidetud seadmed" kirje.
  • Mõnikord ei pruugi uninstall värskendamist kuvatakse tõrketeade, määrates, et installi faili "FirefrontUAG.msi" ei leitud või installimise tõrge 1269.
    1. Avage menüü Start ja tippige Kuva peidetud failid ja kaustad.
    2. Avatud aknas Täpsemad sätted tühjendage ruut Peida kaitstud tööd süsteemifailid (soovitatav) ja vajutage OK.
    3. Avage ülemaõigustes käsuviiba aken ja tippige UninstallUagUpdate.
    4. Oodake mõni minut andmebaasi installi parandamiseks, kui see on nõutav.
      Märkus. Võite saada teate, mis teavitab teid pole vaja parandada.

  • Citrix XenApp tugi on ainult versioon 5.0. Uuemad versioonid ei toeta.
  • See redaktsioon toetab ainult VDI isiklik töölaud stsenaariumi. Ühendatud töölaua võimalust praegu ei toetata.
  • Sokli edastamine on saadaval Windows 7 ja Vista 64-bitine kliendi 32-bitine rakendused (WOW64 rakendused). See ei ole saadaval native 64 bit rakendusi.
  • Avaldamine OWA Exchange 2010 Service Pack 1 UAG nõuab on AppWrap muutmine käsitsi ja siis RuleSets muutmist. Selleks vajalike toimingute kohta artikkel on avaldatud UAG toote meeskonna ajaveeb http://blogs.technet.com/b/edgeaccessblog/. Artiklis kirjeldatud samme integreeritakse UAG tulevikus värskendust.
  • Microsofti kliendi tugiteenuste (CSS) ei saa toetada klientidele, kui nad kasutavad beetaversioon, mitte RTM, või üldiselt-olemasolevad (GA) toodete, näiteks Internet Explorer 9 Beta. IE9 tugi kaasatakse tulevikus värskendust pärast IE9 ametlikult avaldatud.

Teadaolevad probleemid massiivid ja Network Load Balancing (NLB)

  • Katsel liita kaks servereid samal ajal sama massiivi massiiv mälu võib olla rikutud. Sel juhul sätete taastamine varukoopia.
  • IPv6 virtuaalse IP-aadressi (VIP) Forefront UAG halduskonsoolis kustutamisel ei saa aadress täielikult eemaldada. Selle probleemi lahendamiseks käsitsi kustutamine aadress võrguadapteri võrgu-ja ühiskasutuskeskus ja Forefront UAG halduskonsool.
  • Forefront UAG võib avastada, et massiivi liige, mis kasutab integreeritud NLB kaotab võrguühenduse (nt ISP süsteemi-tõrke). Selle stsenaariumi puhul Forefront UAG jätkuvalt suunata liiklust server pole saadaval. Selle probleemi vältimiseks keelake ühenduseta massiivi liikmed sisemise ja välise adapterid. Adapterid uuesti lubada pärast võrguühenduse probleemid on lahendatud.
  • Kui teil on Microsoft System Center Operations Manager 2007 organisatsioonis kasutusele võtta, saate jälgida massiivi liige võrguadapterid olek. Selleks toimige järgmiselt.
    • Veenduge, et installitud operatsioonisüsteemi Windows Server ja Windows Server 2008 NLB halduspaketid iga massiivi liige.
    • Operations Manager 2007 abil saate tuvastada lahutatud võrguadapterid massiivi liikmed.
      Märkus. Operations Manager 2007 teatab järgmised probleemid:
      • Kui probleem sisemine võrku ühendatud võrguadapterile Operations Manager 2007 teatab, et ühtegi südamelöögi on tuvastatud.
      • Kui probleem on seotud välise võrgu adapter Operations Manager 2007 teatab Windowsi NLB probleemi.
  • Massiiv, mis on load balancing lubatud ümbersuunamise magistraali HTTPS magistraali loomisel peate määrama ümber suunama magistraali IP-aadresside käsitsi iga massiivi liige. Seda toimingut on kirjeldatud järgmises artiklis: