Kokkuvõte
Nende väljalaskemärkmed aadress uudiseid probleemid, mis on seotud selle Microsoft Forefront Unified Access Gateway (UAG) 2010. Forefront Unified Access Gateway (UAG) installimist peate lugema selles dokumendis sisalduv teave. See artikkel sisaldab värskenduse kohta järgmist teavet:
-
Uusi funktsioone ja täiustusi, mis on kaasatud värskendus
-
See värskendus lahendab järgmised probleemid
-
Selle värskenduse hankimine
-
Selle värskenduse installimise eeltingimused
-
Teadaolevad probleemid
Sissejuhatus
Selles artiklis kirjeldatakse värskendust 2 Forefront UAG 2010 ja pakub installimise juhiseid. Värskendus 2 Forefront UAG 2010 pakub järgmisi funktsioone:
-
Kliendi komponendid parandamiseks: Forefront UAG SSL-i rakenduse Tunneling (Socket ekspediitori) komponent on nüüd toetatud Windows Vista ja Windows 7 64-bitine operatsioonisüsteemid 32-bitised rakendused. Vaadake alltoodud tabelist üksikasjad ja probleem #3 lisateabe saamiseks.
Funktsioon
Windows XP 32-bitine
Windows Vista 32-bit
Windows Vista 64-bitine
Windows 7 32-bitine
Windows 7 64-bitine
Mac või Linux
Ühenduseta paigaldamiseks
Jah
Jah
Jah
Jah
Jah
Ei
Võrgu installimine
Jah
Jah
Jah
Jah
Jah
Jah
Lõpp-punkti tuvastamine
Jah
Jah
Jah
Jah
Jah
Jah
Manuse puhasti
Jah
Jah
Jah
Jah
Jah
Jah
SSL Tunneling komponent
Jah
Jah
Jah
Jah
Jah
Jah
Socket ekspediitori
Jah
Jah
Jah
Jah
Jah
Ei
SSL-i rakenduse Tunneling (Võrgukonnektor)
Jah
Jah
Jah
Ei
Ei
Ei
Märkus: Lisateabe saamiseks kohta brauserid, operatsioonisüsteemide ja kliendi komponent funktsioonide ja ühilduvuse, külastage järgmist Microsoft TechNeti veebilehte:
-
Virtual Desktop infrastruktuuri (VDI): Forefront UAG toetab täielikult avaldamisel kaugarvutitega ühendumiseks kaudu VDI isikliku töölaua stsenaariumi.
-
Citrix avaldamisel tugi: Forefront UAG toetab täielikult Citrix Presentation Server 4.5 ja selle asendamine Citrix XenApp 5.0.
-
Citrix kliendi arvuti tugi: Forefront UAG toetab juurdepääsu Citrix XenApp rakendustes, kus XenApp klient on 32-bitine 64-bitist operatsioonisüsteemi Windows Vista ja Windows 7 arvutites. Lisateabe saamiseks vaadake probleem #4.
-
SSTP kasutaja- ja juurdepääsu kontroll: Forefront UAG pakub nüüd peenem autoriseerimise mehhanism, mis võimaldab administraatoritel ei luba üksikute rühmade SSTP juurdepääsu.
-
SSL Handshake: Forefront UAG pakub täiustatud otsinguhosti käsitlemine SSL handshakes UAG ja avaldatud veebiserveri vahel.
-
Kliendi serti delegeerimine: Forefront UAG nüüd lisab mõned rakendused, kui rakenduse server nõuab kliendi serti mandaat läbirääkimiste piiratud tugi.
-
Võrgu konnektor MAC aadressi tugi: Forefront UAG konnektor võrguserveri toetab suurema hulga võrguadapterid ja laiendatud MAC aadresside vahemiku.
Forefront UAG 2010 Update 2 uute funktsioonide kohta lisateabe saamiseks vaadake järgmist Microsofti veebilehte "Mis on uut rakenduses Forefront UAG" jaotist:
Lisateabe saamiseks
Värskenduse teave
Järgmine fail on saadaval alla laadida Microsoft Download Center:
Microsofti tugifailide värskenduste allalaadimise kohta lisateavet hõlmava Microsofti teabebaasi artikli kuvamiseks klõpsake järgmist artiklinumbrit:
119591 kuidas Microsofti tugifailide hankimine võrguteenuste kauduMicrosoft skannis seda faili viiruste leidmiseks. Microsoft kasutas uusimat viirusetõrjetarkvara, mis oli faili postitamise päeval saadaval. Faili talletatakse täiustatud turvalisusega serverites, mis aitab takistada faili volitamata muutmist.
Eeltingimused
See värskendus on kumulatiivne ja saab rakendada seadmed, serverid või virtuaalarvutid, mis töötavad järgmiste versioonide puhul UAG 2010:
-
UAG 2010 (RTM)
-
UAG 2010 Update 1
-
UAG 2010 1 värskenduskomplekti 1 käigultparanduste pakett
UAG Update 1 kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
Unified Access Gateway 2010 värskenduse 1 981323 kirjeldusUAG 1 värskenduskomplekti 1 kiirparanduspaketi kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
981932 värskenduskomplekt 1 kiirparanduspaketi kirjeldus Unified Access Gateway 2010 Update 1
Märkused installimise kohta
Kui UAG server massiivi kasutatakse installimise järjestuses
-
Installida 2 massiivi manager kõigepealt.
-
Arvuti taaskäivitada.
-
UAG konfiguratsiooni aktiveerimine
-
Oodake konfiguratsiooni sünkroonida.
-
Installige Update 2-manager massiivi esimeses liige.
-
Arvuti taaskäivitada.
-
Korrake kõigi ülejäänud massiivi liikmed.
Märkus. Vajadusel viiakse läbi Rakenduse desinstallimine Update 2, vastupidises järjekorras.
Taaskäivitamise nõue
Massiivi stsenaariumid, on pärast selle värskenduspaketi rakendamiseks arvuti taaskäivitada. Värskenduspaketi installimist peate aktiveerima UAG konfiguratsiooni. Pange tähele, et tehes UAG aktiveerimise lõpetada kõik olemasolevad SSL-i rakenduse Tunneling ühendused UAG-serveris.
Massiivi stsenaariumid taaskäivitamine on nõutav. Ülalolevaid massiivi installi on vaja edukaks juurutamiseks värskendus teenuse massiivi, jätmine tehke võib põhjustada massiivi kahjustamine ja kaotsiminek konfiguratsiooni.
Kiirparanduse asendamise teave
See kiirparandus ei asenda varem välja antud Kiirparandusi.
Desinstallimise teave
Selle värskenduse desinstallimiseks kasutage ühte järgmistest meetoditest:
-
Sisseehitatud administraatorina sisse logida, ja seejärel värskendust desinstallida juhtpaneeli apleti programmid ja funktsioonid.
-
Ülemaõigustes Käsuviip, tippige järgmine käsk ja vajutage sisestusklahvi ENTER:
msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}
Failiteave
Sellel kiirparanduse ingliskeelsel versioonil on failiatribuudid (või hilisemad failiatribuudid), mis on loetletud järgmises tabelis. Kuupäevad ja kellaajad need failid jaoks on loetletud maailmaaja järgi (UTC). Faili teabe vaatamisel teisendatakse see kohalikule ajale. UTC-aja ja kohaliku aja erinevuse väljaselgitamiseks kasutage juhtpaneeli tööriista kuupäev ja kellaaeg vahekaarti ajavöönd.
|
Faili nimi |
Faili versioon |
Faili maht |
Kuupäev |
Aeg |
Platvorm |
|---|---|---|---|---|---|
|
Agent_win_helper.jar |
Pole rakendatav |
1,286,015 |
30-Aug-2010 |
13:12 |
Pole rakendatav |
|
Clientconf.xml |
Pole rakendatav |
6,675 |
15-Sep-2010 |
06:41 |
Pole rakendatav |
|
Configdatacomlayer.dll |
4.0.1269.200 |
192,400 |
15-Sep-2010 |
08:13 |
x64 |
|
Configdatalayer.dll |
4.0.1269.200 |
3,871,632 |
15-Sep-2010 |
08:06 |
x64 |
|
Configmgrcom.exe |
4.0.1269.200 |
199,568 |
15-Sep-2010 |
08:01 |
x64 |
|
Configmgrcomlayer.dll |
4.0.1269.200 |
2,246,032 |
15-Sep-2010 |
08:15 |
x64 |
|
Configmgrcore.dll |
4.0.1269.200 |
1,375,632 |
15-Sep-2010 |
08:23 |
x64 |
|
Configmgrinfra.dll |
4.0.1269.200 |
1,599,888 |
15-Sep-2010 |
08:12 |
x64 |
|
Configmgrlayer.dll |
4.0.1269.200 |
215,440 |
15-Sep-2010 |
08:05 |
x64 |
|
Configuration.exe |
4.0.1269.200 |
8,920,976 |
15-Sep-2010 |
08:22 |
x64 |
|
Detection.js |
Pole rakendatav |
14,591 |
15-Sep-2010 |
07:20 |
Pole rakendatav |
|
Https_whlfiltappwrap_forpor |
Pole rakendatav |
60,961 |
15-Sep-2010 |
07:19 |
Pole rakendatav |
|
Http_whlfiltappwrap_forport |
Pole rakendatav |
59,475 |
15-Sep-2010 |
07:19 |
Pole rakendatav |
|
Install.js |
Pole rakendatav |
11,218 |
15-Sep-2010 |
07:20 |
Pole rakendatav |
|
Installanddetect.asp |
Pole rakendatav |
12,067 |
15-Sep-2010 |
07:20 |
Pole rakendatav |
|
Internalerror.asp |
Pole rakendatav |
8,344 |
15-Sep-2010 |
07:20 |
Pole rakendatav |
|
Internalerror.inc |
Pole rakendatav |
24,402 |
15-Sep-2010 |
07:20 |
Pole rakendatav |
|
Login.asp |
Pole rakendatav |
24,183 |
15-Sep-2010 |
07:20 |
Pole rakendatav |
|
Logoffmsg.asp |
Pole rakendatav |
7,705 |
30-Aug-2010 |
13:11 |
Pole rakendatav |
|
Microsoft.uag.da.messages.d |
4.0.1269.200 |
33,680 |
15-Sep-2010 |
08:14 |
x64 |
|
Microsoft.uag.transformer.c |
4.0.1269.200 |
6,297,488 |
15-Sep-2010 |
08:02 |
x86 |
|
Monitormgrcom.exe |
4.0.1269.200 |
151,952 |
15-Sep-2010 |
08:01 |
x64 |
|
Monitormgrcore.dll |
4.0.1269.200 |
740,240 |
15-Sep-2010 |
08:23 |
x64 |
|
Monitormgrlayer.dll |
4.0.1269.200 |
354,192 |
15-Sep-2010 |
08:12 |
x64 |
|
Policy.xml |
Pole rakendatav |
80,244 |
17-Oct-2010 |
12:16 |
Pole rakendatav |
|
Policydefinitions.xml |
Pole rakendatav |
61,516 |
15-Sep-2010 |
07:15 |
Pole rakendatav |
|
Redirecttoorigurl.asp |
Pole rakendatav |
1,423 |
30-Aug-2010 |
13:11 |
Pole rakendatav |
|
Repairinstallation.vbs |
Pole rakendatav |
3,044 |
30-Aug-2010 |
13:12 |
Pole rakendatav |
|
Ruleset_forinternalsite.ini |
Pole rakendatav |
47,019 |
30-Aug-2010 |
13:11 |
Pole rakendatav |
|
Sessionmgrcom.exe |
4.0.1269.200 |
233,872 |
15-Sep-2010 |
08:24 |
x64 |
|
Sessionmgrcomlayer.dll |
4.0.1269.200 |
1,641,360 |
15-Sep-2010 |
08:02 |
x64 |
|
Sessionmgrcore.dll |
4.0.1269.200 |
738,192 |
15-Sep-2010 |
08:01 |
x64 |
|
Sessionmgrinfra.dll |
4.0.1269.200 |
1,197,968 |
15-Sep-2010 |
08:22 |
x64 |
|
Sessionmgrlayer.dll |
4.0.1269.200 |
200,592 |
15-Sep-2010 |
08:04 |
x64 |
|
Sfhlprutil.cab |
Pole rakendatav |
57,194 |
15-Sep-2010 |
08:35 |
Pole rakendatav |
|
Shareaccess.exe |
4.0.1269.200 |
492,944 |
15-Sep-2010 |
08:12 |
x64 |
|
Sslbox.dll |
4.0.1269.200 |
58,768 |
15-Sep-2010 |
08:14 |
x64 |
|
Sslvpntemplates.xml |
Pole rakendatav |
28,704 |
30-Aug-2010 |
13:12 |
Pole rakendatav |
|
Sslvpn_https_profiles.xml |
Pole rakendatav |
968 |
17-Oct-2010 |
12:16 |
Pole rakendatav |
|
Uagqec.cab |
Pole rakendatav |
64,842 |
15-Sep-2010 |
08:36 |
Pole rakendatav |
|
Uagqessvc.exe |
4.0.1269.200 |
207,760 |
15-Sep-2010 |
08:04 |
x64 |
|
Uagrdpsvc.exe |
4.0.1269.200 |
144,272 |
15-Sep-2010 |
08:14 |
x64 |
|
Uninstalluagupdate.cmd |
Pole rakendatav |
212 |
15-Sep-2010 |
08:41 |
Pole rakendatav |
|
Usermgrcom.exe |
4.0.1269.200 |
119,184 |
15-Sep-2010 |
08:01 |
x64 |
|
Usermgrcore.dll |
4.0.1269.200 |
837,008 |
15-Sep-2010 |
08:01 |
x64 |
|
Whlasynccomm.dll |
4.0.1269.200 |
107,408 |
15-Sep-2010 |
08:14 |
x64 |
|
Whlcache.cab |
Pole rakendatav |
265,768 |
15-Sep-2010 |
08:36 |
Pole rakendatav |
|
Whlclientsetup-all.msi |
Pole rakendatav |
2,964,992 |
15-Sep-2010 |
08:22 |
Pole rakendatav |
|
Whlclientsetup-basic.msi |
Pole rakendatav |
2,964,992 |
15-Sep-2010 |
08:01 |
Pole rakendatav |
|
Whlclientsetup-networkconne |
Pole rakendatav |
2,965,504 |
15-Sep-2010 |
08:04 |
Pole rakendatav |
|
Whlclientsetup-networkconne |
Pole rakendatav |
2,965,504 |
15-Sep-2010 |
08:03 |
Pole rakendatav |
|
Whlclientsetup socketforwar |
Pole rakendatav |
2,964,992 |
15-Sep-2010 |
08:24 |
Pole rakendatav |
|
Whlclntproxy.cab |
Pole rakendatav |
242,713 |
15-Sep-2010 |
08:35 |
Pole rakendatav |
|
Whlcompmgr.cab |
Pole rakendatav |
689,483 |
15-Sep-2010 |
08:35 |
Pole rakendatav |
|
Whlcppinfra.dll |
4.0.1269.200 |
669,584 |
15-Sep-2010 |
08:23 |
x64 |
|
Whldetector.cab |
Pole rakendatav |
263,764 |
15-Sep-2010 |
08:36 |
Pole rakendatav |
|
Whlfiltappwrap.dll |
4.0.1269.200 |
315,280 |
15-Sep-2010 |
14:02 |
x64 |
|
Whlfiltappwrap_http.xml |
Pole rakendatav |
59,475 |
15-Sep-2010 |
13:19 |
Pole rakendatav |
|
Whlfiltappwrap_https.xml |
Pole rakendatav |
60,961 |
15-Sep-2010 |
13:19 |
Pole rakendatav |
|
Whlfiltauthorization.dll |
4.0.1269.200 |
311,696 |
15-Sep-2010 |
14:23 |
x64 |
|
Whlfilter.dll |
4.0.1269.200 |
589,200 |
15-Sep-2010 |
14:22 |
x64 |
|
Whlfiltsecureremote.dll |
4.0.1269.200 |
1,037,200 |
15-Sep-2010 |
14:22 |
x64 |
|
Whlfiltsecureremote_http.xm |
Pole rakendatav |
77,404 |
30-Aug-2010 |
13:11 |
Pole rakendatav |
|
Whlfiltsecureremote_https.x |
Pole rakendatav |
80,308 |
17-Oct-2010 |
12:16 |
Pole rakendatav |
|
Whlfirewallinfra.dll |
4.0.1269.200 |
444,816 |
15-Sep-2010 |
08:13 |
x64 |
|
Whlgenlib.dll |
4.0.1269.200 |
511,376 |
15-Sep-2010 |
08:04 |
x64 |
|
Whlglobalutilities.dll |
4.0.1269.200 |
106,384 |
15-Sep-2010 |
08:05 |
x64 |
|
Whlinstallanddetect.inc |
Pole rakendatav |
4 476 |
30-Aug-2010 |
13:11 |
Pole rakendatav |
|
Whlio.cab |
Pole rakendatav |
167,277 |
15-Sep-2010 |
08:35 |
Pole rakendatav |
|
Whlioapi.dll |
4.0.1269.200 |
76,176 |
15-Sep-2010 |
08:04 |
x64 |
|
Whliolic.dll |
4.0.1269.200 |
15,760 |
15-Sep-2010 |
08:22 |
x64 |
|
Whlios.exe |
4.0.1269.200 |
137,104 |
15-Sep-2010 |
08:24 |
x64 |
|
Whllln.cab |
Pole rakendatav |
167,095 |
15-Sep-2010 |
08:36 |
Pole rakendatav |
|
Whlllnconf1.cab |
Pole rakendatav |
6,521 |
15-Sep-2010 |
08:35 |
Pole rakendatav |
|
Whlllnconf2.cab |
Pole rakendatav |
6,610 |
15-Sep-2010 |
08:36 |
Pole rakendatav |
|
Whlllnconf3.cab |
Pole rakendatav |
6,599 |
15-Sep-2010 |
08:35 |
Pole rakendatav |
|
Whltrace.cab |
Pole rakendatav |
254,352 |
15-Sep-2010 |
08:36 |
Pole rakendatav |
|
Whltsgauth.dll |
4.0.1269.200 |
184,208 |
15-Sep-2010 |
08:02 |
x64 |
|
Whltsgconf.dll |
4.0.1269.200 |
87,440 |
15-Sep-2010 |
08:22 |
x64 |
|
Whlvaw_srv.dll |
4.0.1269.200 |
138,128 |
15-Sep-2010 |
08:05 |
x64 |
|
Wioconfig.dll |
4.0.1269.200 |
496,528 |
15-Sep-2010 |
08:01 |
x64 |
Fikseeritud probleemid, mis on kaasatud värskendus
See värskendus lahendab järgmised probleemid, mis olid pole üheski varasemas Microsofti teabebaasi (Knowledge Base) artiklit.
1. probleem
Sümptom
Administraatorid vajavad granuleeritud juurdepääsukontroll klientide Secure Socket Tunneling Protocol (SSTP) virtuaalse privaatvõrgu (VPN). Siiski konfigureerimine SSTP UAG loob ühtne reegel, mis annab virtuaalse Privaatvõrgu kliendi juurdepääsu kogu sisevõrk.
Vastavalt järgmise tekstiga: http://technet.microsoft.com/en-us/library/ee522953.aspx, see on toetatud Threat Management Gateway (TMG) konsooli abil saate luua reeglid, mis võimaldavad granuleeritud juurdepääsukontroll SSTP VPN juurdepääsu:
"Loomine juurdepääsu reeglite abil Forefront TMG halduse konsoolis selleks, et piirata kasutajate, rühmade ja võrgud granuleeritud juurdepääsu VPN Kaugvõrgu juurdepääsu Forefront UAG juurutamisel."
Siiski juurdepääsu reeglid piirata kasutaja juurdepääsu loomisel administraatorid need reeglid on eemaldatud või liikuda juurdepääsu poliitika all pärast UAG aktiveerimine. See tähendab, et vaikereegel ülimuslik ja konfigureeritud teraline on kadunud.
Põhjus
See probleeme põhjustab disain piiramine UAG ja dünaamiliselt loodud reeglid, mis on juurutatud TMG UAG aktiveerimise ajal tihedat integreeritust.
Lahendus
TMG reeglid toetamiseks granuleeritud juurdepääsukontroll TechNetis kirjeldatud muutmine käsitsi amortiseeritakse (ja pärast UAG Update 2 installimist enam ei toetata) kasuks selge toetus granuleeritud juurdepääsu kontroll UAG halduskonsool.
UAG administraatorid nüüd selgesõnaliselt lubada juurdepääsu teatud sisevõrguga aadresside SSTP VPN-i kasutajatele, kes on eriti Active Directory rühma liikmed. UAG administraatorid peaksid kasutama Kasutajarühmi SSL võrgu Tunneling konfiguratsiooni dialoogiboksi vahekaardil granuleeritud IP VPN juurdepääsu poliitikat, mis koosneb juurdepääsu eeskirjad määratlemiseks. Iga reegel määratleb sisevõrgus IP-aadressid ja IP-aadressid, mis Active Directory rühma liikmed pääsevad SSTP VPN-iga ühendatud.
2. probleem
Sümptom
Microsofti virtuaaltöölaua infrastruktuuri (VDI) tugiteenuste UAG on täielikult rakendatud.
Põhjus
Seetõttu eksitavad UAG UI probleemsete konfiguratsioonide ja suutmatust toetada mitme loa erinevate ressursside rakendamise ajal takistada VDI töökorras.
Lahendus
Me tegime disain muuta värskendada UAG Kasutajaliidese ja isiklik töölaud stsenaariumi VDI otsinguhosti rakendamise toetamiseks. VDI koondatud Desktop stsenaariumi ei rakendatud ja võidakse rakendada UAG tulevikus värskendust.
Küsimus 3
Sümptom
UAG Client komponendi jaoks SSL-i rakenduse Tunneling (Socket ekspediitori) 64-bitine Windows 7 ja Windows Vista 64-bitise versiooni ei toetata.
Põhjus
See on mõeldud käitumine UAG kliendi komponendid enne UAG Update 2.
Lahendus
Oleme teinud järgmist stsenaariumi lahendamiseks muutke disain:
Seal on lai valik-web rakendusi, mis kasutavad UAG edastamise / Application Tunneling kirjastamine meetodina. Näiteks sellised programmid on Citrix XenApps ja esitluse Server 4.5 ja mõlemad Käivita ActiveX-i rakendused brauseris. Enne selle värskenduse tehniliste piirangute tõttu me keelata nende klientarvutite opsüsteemide 64-bitise versiooni avaldamine meetodite juurutamine. Seetõttu võib sama publitseeritud rakendus, mis kasutab neid meetodeid pääs kliendi opsüsteemi asemel systemss, 64-bitise operatsioonisüsteemi 32-bitine versioon.
Selle stsenaariumi puhul tehtud muudatus on pakkuda meetodi juurutamine sokli edastamine (SF) kliendi komponendid tunneled rakenduste avamise lubamiseks Windows klientarvutite opsüsteemide 64-bitine versioon. Selle kasutuselevõtu piirangud on järgmised:
-
Socket ekspediitori tugi on ainult Windows Vista 64-bitise versiooni ja 64-bitine Windows 7, operatsioonisüsteemide teiste 64-bitise versiooni ei toetata.
-
Socket ekspediitori on toetatud ainult siis, kui kasutaja juurdepääsu UAG 32-bitine Internet Explorer (WOW64 32 bit emuleerimine töötab).
-
Socket ekspediitori suhtlevad ainult 32-bitised rakendused (WOW64 rakendused) ja native 64-bitised rakendused ei suhelda.
Järgnevad värskendatavate komponentide juurutusvõimalusi.
-
Online: standard meetodi toiminguid juurutamine SF komponente. Mis tahes UAG portaali rakendus, mis kasutab SF tunneling kirjastamine meetodina kõige esimene kutsumise komponente laaditakse alla ja installitakse.
-
Ühenduseta: administraatorid saate juurutada ka sobivat rakendust Windows Installer (MSI) klient skriptidega tarkvara levitamine abil või käsitsi installimine. Pärast UAG Update 2 installimist failid kättesaadavad UAG-serveris järgmises asukohas:
% UAG installi directory%\von\PortalHomePage\
Probleem 4
Sümptom
Te ei pääse Citrix XenApps 5.0, mis on avaldatud koos UAG kliendi arvutisse, kus töötab Windows Vista või Windows 7 64-bitine.
Põhjus
See on mõeldud käitumine UAG kliendi komponendid enne UAG Update 2.
Lahendus
Vaadake lisateavet 3. probleem jaotisest "Otsus".
Probleem 5
Sümptom
Kui proovite luua või muuta lõpp-punkti poliitika, kuvatakse "McAfee Total Protection" poliitika loendis kaks korda. Kui valite teise "McAfee Total Protection" poliitika, kuvatakse tõrketeade, mis sarnaneb järgmisega:
realt ei leita
Põhjus
See probleem ilmneb, sest % UAG installifaili directory%\von\Conf\PolicyDefinitions.xml sisaldab kahte kirjed, mis on sama nime ja ID-d.
Lahendus
Double kirje probleemi lahendamiseks eemaldage teine kirje PolicyDefinitions.xml faili.
Probleem 6
Symptom
Abivahend, mis on avaldatud UAG, klientide kuvatakse tõrge "sert töötlemisel ilmnes tundmatu tõrge" brauseris. Lisaks võidakse kuvada UAG administraatori UAG server siluri logisse SEC_I_CONTINUE_NEEDED tagastatud ajal SSL läbirääkimiste etapp "Handshake Confirm riik." Pärast selle sammu silumine logisid näitab /InternalSite/InternalError.asp lehe tagastatud tõrkekood 37 kliendile. Tõrkekood 37 on kuvatakse tõrketeade "An unknown error töötlemisel ilmnes sert."
Cause
Olemasoleva SSL mehhanism ei pole õigesti handli mitu põhjust kui seda teeb SSL handshake back-end serveri kaudu UAG avaldatud. SSL-i voogedastuse olemuse loob keeruline stsenaariumi võimalus saada kas pole piisavalt andmeid või lugemise ajal on handshake liiga palju andmeid. Selle stsenaariumi puhul InitializeSecurityraames teatab, et on möödunud täiendavaid andmeid, mis tuleb salvestada kasutamiseks tulevikus (arvatavasti pärast saate lugeda rohkem andmeid üle juhtme).
Resolution
Handshake algoritmi laiendatakse toetada täiendavaid voogedastuse juhtudel ja stsenaariume.
Issue 7
Symptom
Kui pääsete UAG avaldatud HTTPS-i rakendus, saab kasutaja viga 37: "ilmnes tundmatu tõrge töötlemisel ilmnes sert." Administraator, kes teeb silumislogi (see sisaldab SSLBOX_BASE jälg) samal ajal, kui kasutaja on juurdepääsu rakenduse näevad kuvatakse järgmine tõrketeade:
TÕRGE: turbekontekst lähtestamine nurjus. Tagastas tõrke: 0x90320.
InitializeSecurityContext return SEC_INCOMPLETE_CREDENTIALS – SCHANNELI nõuab kliendi serti mandaat
Cause
Rakenduse back-end server on konfigureeritud küsida kliendi serti mandaat läbirääkimiste etapis SSL-i. Enne selle värskenduse sellist funktsiooni ei toetata. Seetõttu läbirääkimiste nurjus, tõrge.
Resolution
On kaks võimalust, kus kliendi serti mandaadi küsib back-end server.
-
Rakenduse back-end server nõuab kliendi serti saada serdi konteksti, kuid ei vaja. Sel juhul on Fall rakendati võimaldab UAG uuesti läbirääkimisi SEC_INCOMPLETE_CREDENTIALS ja tagastab kood on saanud. Tavaliselt back-end server nõuab kliendi serti ja selle läbirääkimised on edukalt lõpule viidud.
-
Back-end rakendus nõuab kliendi serdi autentimist. Kujunduse muutmise, mis võeti kasutusele ei võimalda esitada kliendi läbib kliendi serdid, kuid ei vasta võimaldavad ühe kehtivat kliendi serti esitatavaid back-end veebiserveri kõigi kasutajate jaoks.
Sel juhul UAG administraatori esitada kehtivat kliendi serti ja installida UAG serveri arvuti serdi.-
Juhendada UAG SSLBox moodul tuua ja saada õige sert, järgige neid samme:
-
Käsu MMC avage halduskonsool.
-
Klõpsake failija seejärel klõpsake nuppu Lisa/eemalda lisandmoodul.
-
Valige loendist serdid ja klõpsake nuppu Lisa.
-
Valige arvuti konto ja seejärel klõpsake nuppu Finish.
-
Avage isikliku serdisalve.
-
Valige loendist vajalik kliendi autentimisserdi ja topeltklõpsake serti. Või paremklõpsake serti ja seejärel klõpsake nuppu Ava.
-
Valige üksikasjapaanil ja Kerige alla.
-
Valige sõrmejälje atribuut.
-
Valige atribuudi väärtus paneeli öeldud ja kopeerige selle väärtus, vajutades klahvikombinatsiooni CTRL + C.
-
NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Vastasel juhul järgige neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:
322756 kuidas varundada ja taastada Windowsi registrita. Käivitage registriredaktor (Regedt32.exe).
b. Leidke ja klõpsake registrist järgmine võti:HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
c. menüü Redigeeri käsku Lisaja seejärel lisage järgmine registriväärtus:Väärtuse nimi: ClientCertHash
Andmetüüp: String
Väärtus: {9 juhises kopeeritud teksti} [näiteks: a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e PV 8b]
d. Sulgege registriredaktor.
e. IIS-i administraatorina käivitada IISReset.
f. aktiveerida UAG konfiguratsiooni.
-
-
Probleem 8
Symptom
Harvadel juhtudel klientarvutid, mis neid installitud UAG kliendi komponendid teade "uagqecsvc" sündmuse ID 85 Logi kirjutada Windowsi sündmuselogis iga minut, kui kliendil on suhtlemisel UAG-serveris. Kuigi see vale alarm, see täitub kliendi sündmuselogid muudab raskeks administraatorite või helpdesk: määrimine tegelikke sündmusi kliendi Windowsi sündmuste logisse. Need sõnumid kuvatakse alati kliendi iga minut kui see klient loob ühenduse IAG server.
Sündmuse ID: 85
Allikas: uagqecsvc
Tüüp: tõrge
Kirjeldus: Komponent Microsoft Forefront UAG rakendamise klient ei saa lähtestada täitmine kliendi tagasihelistamise HRESULT väärtus: 0x8027000E. See probleem võib ilmneda juhul, kui turvapoliitika ei võimalda komponent.
Võib esineda ka mõne muu seotud sündmus sündmustelogisse kliendi.
Sündmuse ID: 16
Allikas: uagqecsvc
Logi nimi: rakendus
Kirjeldus: Komponent Microsoft Forefront UAG rakendamise klient ei saa tuua Võrgupääsukaitse (NAP) Agent teenuse olekut. Süsteemi tõrge 1115: süsteemi sulgemine on pooleli. (0x45b). Kui the Microsoft Forefront UAG rakendamise klient komponendi käivitub, proovib NAP agenditeenus päringu sätted.
Kuigi see probleem on otseselt seotud UAG või UAG kasutuselevõttu, on võimalik, et mõned juurutused kasutajad, kellel on installitud neid UAG kliendi komponendid on juurdepääsu IAG ja UAG serveri.
Cause
UAG kliendi komponendid on osa service "uagqecsvc" kuvatava nimega "Microsoft Forefront UAG rakendamise klient", mis päringute lõpp-punkti tervise olek on NAP-i abil ning aruanded oleku tagasi NAP moodulisse UAG. Harvadel juhtudel on selle probleemi näha UAG juurutused teenuse uuesti püüab korduvalt siduda UAG-serveris. Siduda kestab seni, kuni saate ühendada tsükkel koos minuti ajalõpp.
Lisaks alates IAG Service Pack 2 Update 3, UAG kliendi komponendid on teisaldatud IAG. Seetõttu uagqecsvc teenus on samuti installitud mõnele klientarvutid ühenduse IAG serverisse, kuhu on hoolduspakett Service Pack 2 Update 3 kliendi komponendid. Kuna NAP-i lõpp-punkti tuvastamine funktsioonid pole IAG, jätkab kliendile, kellel on installitud neid UAG komponendid proovige luua ühendus UAG NAP-i teenuse Windowsi sündmuselogis messaged eespool mainitud Logi loomine protsessi iga minut.
Resolution
Varasemates versioonides kliendi komponendid on vaikimisi ajalõpuks korduskatsete suhtlemiseks UAG NAP tuvastamise agendi jaoks on seatud mõni minut, seda on muudetud UAG Update 2 tund. Administraatoritele, kes soovivad muuta see väärtus on ette nähtud nii käsitsi määratleda kliendi ajalõpp.
NB! See sektsioon, meetod või toiming sisaldab etappe, mille käigus õpetatakse registrit muutma. Registri vale muutmine võib aga põhjustada tõsiseid probleeme. Vastasel juhul järgige neid samme hoolikalt. Lisakaitseks varundage register enne selle muutmist. Seejärel saate probleemi ilmnemisel registri taastada. Registri varundamise ja taastamise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis artikli kuvamiseks järgmist artiklinumbrit:
322756 kuidas varundada ja taastada Windowsi registritArvuti kasutajatel või administraatoritel määratleda käsitsi mis tahes kliendi arvuti ajalõpu millisekundites. Selleks toimige järgmiselt.
-
Käivitage registriredaktor (Regedt32.exe).
-
Leidke ja klõpsake registrist järgmine võti:
HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
-
Klõpsake menüü Redigeeri käsku Lisaja seejärel lisage järgmine registriväärtus:
Väärtuse nimi: InitRetryTimeout
Andmetüüp: REG_DWORD
Radix valmistatud: kümnendsüsteemis
Väärtus: (millisekundite 360000 on vaikimisi, kuid see väärtus peab olema
Set suurem siis 6000) -
Sulgege registriredaktor.
-
Taaskäivitage arvuti.
Probleem 9
Sümptom
(UAG administraatori) teil UAG lokaliseeritud APAC keeleversioon ja Windows 2008 R2 käitavasse serverisse installitud. Kui proovite sisse UAG magistraali loomine, kuvatakse tõrketeade ja magistraali loomine on peatatud.
Näiteks tühi windows ootamatu tõrketeade või sagedased MMC krahh ilmneda on UAG magistraali loomine.
Põhjus
Selle probleemi põhjuseks vale toimingute tegemist süsteemi ressursse. Vale need toimingud põhjustada rikke UAG käitamisel Lääne-keeleversioonilt operatsioonisüsteemide (Korea/Jaapani/Hiina).
Lahendus
Koodi, mis vastutab juurdepääsu nende süsteemiressursse on lahendatud.
Probleemi 10
Sümptom
Lõpp-punkti seansi puhastamine komponendi ei käivitu pärast uuesti lõpp-punkti käivitada. Lisaks Exploreri aken avaneb, mis suunab kliendi komponendid kausta pärast arvuti taaskäivitamist.
Põhjus
Enne taaskäivitamist, kirjutab lõpp-punkti seansi puhastamine komponendi registriväärtus "Run" võtme. Seda registriväärtust võimaldab Windows käivitub lõpp-punkti seanss Cleanup komponent automaatselt pärast arvuti taaskäivitamist. Kuid selle registrivõtme tee väärtus on täitmisfaili tee, mis sisaldab tühikuid. Seetõttu tekib tõrge.
Lahendus
Tee väärtus, mis suunab manus puhasti käivitatava, mis on kirjutatud "Run" võtme kirjutatakse nüüd viidatud string, mis tahes tõrgete vältimiseks.
Probleem 11
Sümptom
Kui Exchange Server 2007 Outlook Web Application (OWA) kaudu UAG avaldatud suvandite seadmine keele katsel kuvatakse järgmine tõrketeade saata klient.
Proovisite juurdepääsu piiratud URL-i.
Põhjus
See probleem ilmneb seetõttu, et malli out for Exchange Server 2007 OWA ei ole RuleSet kirje on URL"/owa/languageselection.aspx". UAG RuleSet mehhanism võimaldab juurdepääsu URL-i, mis ei ole valge nimekiri.
Lahendus
Uus reegel on lisatud Exchange 2007 OWA kirjastamine selle URL-i ressursile juurdepääsu lubamiseks. Sellisel juhul lubab uus reegel "ExchangePub2007_Rule36" URL "/owa/languageselection.aspx" juurdepääsu.
Probleem 12
Sümptom
Kui mõni kasutaja proovib juurde pääseda sait UAG või üritab pääseda järjehoidja tee rakenduses, mitte UAG login tee, kasutaja saab 500 Sisemine serveritõrge ja ei saa saidile juurdepääsu.
Märkus. Sait UAG kasutab ADFS autentimist ja otse taotleb publitseeritud rakendus.
Põhjus
Kui UAG on konfigureeritud kasutama ADFS autentimist, toimub mitu suunab turvalisuse turbelubade teenus (STS) ja sisemine sait UAG. Kui see redirectes on tehtud eeldatud viisil, UAG tagastab tõrkeid. Kui kasutaja proovib otsene juurdepääs avaldatud ressursi asemel portaal, kõrvalejuhtimiseks protsess on vigased. Seetõttu tekib Sisemine serveritõrge.
Lahendus
See probleem on lahendatud see värskendus.
Probleem 13
Sümptom
Kui administraator konfigureerib ActiveDirectory tüüpi autentimist hoidla, administraator ei saa seada rühmapoliitika pesastustaseme väärtus "piiramatu". UAG spetsifikatsiooni järgi rühma pesastatud funktsiooni välja väärtus võib olla tühi. Siiski, kui see väli on tühi ja konfiguratsiooni salvestatud ja aktiveeritud, on väärtuseks on seatud tagasi "0" ootamatult.
Märkus. UAG MMC tuleb sulgeda ja uuesti avada selleks, et saada väärtus "0" nähtav. UAG spetsifikatsioonile, "0" tähendab, et ühtegi rühma loomist. Seetõttu rühma loomist ei tööta ootuspäraselt.
Põhjus
See probleem ilmneb seetõttu rühma pesastatud funktsiooni välja õige väärtus ei saa salvestada konfiguratsiooni. Seetõttu ei saa GUI ja autentimise funktsioonide õige väärtus.
Lahendus
Konfiguratsiooni väärtus on nüüd õigesti salvestatud ja värskendatud kui pesastatud funktsiooni väärtus kustutatakse GUI peale, väärtus õigesti rakendatakse autentimist funktsioone.
Märkus. Microsoft soovitab sätte väärtus väikseima number, mis on vajalik luba UAG. Võite määrata väärtus suurem kui 2 loomist võimalike ning vajalikele ressurssidele. Kui see on suurem kui 2 taset peavad juurutamine, tuleb enne süsteem juurutatakse tootmise testida nende muutuste mõju. Erandlikel juhtudel võib nende sätete UAG-serveris ja domeenikontrollereid, mis kasutavad autentimiseks UAG krahhi tõttu kõrge ressursi nõudmised.
Probleem 14
Sümptom
Pärast seda, kui lubate NC server võrgu konnektor (NC) server configuration akna sulgemiseks katsel võidakse kuvada järgmine tõrketeade:
Vale võrgu liides parameetrid, vale segmendi aadress
Põhjus
SSL võrgu Tunneling teenust saab kasutada ainult juhul, kui füüsiline võrguadapterid on MAC-aadressid, mille alguses on "00".
Lahendus
SSL võrgu Tunneling teenust saab kasutada, kuigi füüsilise võrguadapterid on MAC aadressid, mille alguses on "00".
Probleemi 15
Sümptom
UAG anti välja ainult osaline tugi Citrix XenApp 5.
Kui soovite avaldada Citrix tõrgeteta, on nad kohustatud järgige juhiseid, mis on toodud järgmiselt Microsofti veebisaidilt:
Kuidas avaldada Citrix XenApp Sissejuhatus 5.x UAG 2010
Põhjus
See probleem ilmneb seetõttu toetus Citrix on katki.
Lahendus
See värskendus sisalduvad nüüd korralikult avaldada Citrix XenApp 5.0 eespool toodud juhiseid.
Probleem 16
Sümptom
AV toote "Trend Micro OfficeScan viirusetõrje" või "Trend Micro PC-Cillin viirusetõrje" valitud GUI. Sel juhul, kui poliitika loomine ja seejärel rakendage rakenduse, kuvatakse järgmine tõrketeade aktiveerimise ajal:
Realt ei leita
Põhjus
See probleem ilmneb seetõttu rühmapoliitika süntaks valideerimise algoritmi jätab sõltuvused, mis on vajalik konkreetse poliitika.
Lahendus
Sõltuvused, mis on vajalik nende poliitikate lisatakse poliitika süntaks valideerimise algoritmi pärast selle värskenduse installimist.
Teadaolevad probleemid
-
Pärast selle värskenduse installimist võrguadapteri SSL võrgu Tunneling muutub nähtamatu aken Võrguühendused. Selline käitumine on ette nähtud. Veenduge, et võrguadapter on installitud menüü Vaade käsku Ava Device Manager ja valige "Kuva peidetud seadmed" kirje.
-
Mõnikord ei pruugi uninstall värskendamist kuvatakse tõrketeade, määrates, et installi faili "FirefrontUAG.msi" ei leitud või installimise tõrge 1269.
-
Avage menüü Start ja tippige Kuva peidetud failid ja kaustad.
-
Avatud aknas Täpsemad sätted tühjendage ruut Peida kaitstud tööd süsteemifailid (soovitatav) ja vajutage OK.
-
Avage ülemaõigustes käsuviiba aken ja tippige UninstallUagUpdate.
-
Oodake mõni minut andmebaasi installi parandamiseks, kui see on nõutav.
Märkus. Võite saada teate, mis teavitab teid pole vaja parandada.
-
-
Citrix XenApp tugi on ainult versioon 5.0. Uuemad versioonid ei toeta.
-
See redaktsioon toetab ainult VDI isiklik töölaud stsenaariumi. Ühendatud töölaua võimalust praegu ei toetata.
-
Sokli edastamine on saadaval Windows 7 ja Vista 64-bitine kliendi 32-bitine rakendused (WOW64 rakendused). See ei ole saadaval native 64 bit rakendusi.
-
Avaldamine OWA Exchange 2010 Service Pack 1 UAG nõuab on AppWrap muutmine käsitsi ja siis RuleSets muutmist. Selleks vajalike toimingute kohta artikkel on avaldatud UAG toote meeskonna ajaveeb http://blogs.technet.com/b/edgeaccessblog/. Artiklis kirjeldatud samme integreeritakse UAG tulevikus värskendust.
-
Microsofti kliendi tugiteenuste (CSS) ei saa toetada klientidele, kui nad kasutavad beetaversioon, mitte RTM, või üldiselt-olemasolevad (GA) toodete, näiteks Internet Explorer 9 Beta. IE9 tugi kaasatakse tulevikus värskendust pärast IE9 ametlikult avaldatud.
Teadaolevad probleemid massiivid ja Network Load Balancing (NLB)
-
Katsel liita kaks servereid samal ajal sama massiivi massiiv mälu võib olla rikutud. Sel juhul sätete taastamine varukoopia.
-
IPv6 virtuaalse IP-aadressi (VIP) Forefront UAG halduskonsoolis kustutamisel ei saa aadress täielikult eemaldada. Selle probleemi lahendamiseks käsitsi kustutamine aadress võrguadapteri võrgu-ja ühiskasutuskeskus ja Forefront UAG halduskonsool.
-
Forefront UAG võib avastada, et massiivi liige, mis kasutab integreeritud NLB kaotab võrguühenduse (nt ISP süsteemi-tõrke). Selle stsenaariumi puhul Forefront UAG jätkuvalt suunata liiklust server pole saadaval. Selle probleemi vältimiseks keelake ühenduseta massiivi liikmed sisemise ja välise adapterid. Adapterid uuesti lubada pärast võrguühenduse probleemid on lahendatud.
-
Kui teil on Microsoft System Center Operations Manager 2007 organisatsioonis kasutusele võtta, saate jälgida massiivi liige võrguadapterid olek. Selleks toimige järgmiselt.
-
Veenduge, et installitud operatsioonisüsteemi Windows Server ja Windows Server 2008 NLB halduspaketid iga massiivi liige.
-
Operations Manager 2007 abil saate tuvastada lahutatud võrguadapterid massiivi liikmed.
Märkus. Operations Manager 2007 teatab järgmised probleemid:-
Kui probleem sisemine võrku ühendatud võrguadapterile Operations Manager 2007 teatab, et ühtegi südamelöögi on tuvastatud.
-
Kui probleem on seotud välise võrgu adapter Operations Manager 2007 teatab Windowsi NLB probleemi.
-
-
-
Massiiv, mis on load balancing lubatud ümbersuunamise magistraali HTTPS magistraali loomisel peate määrama ümber suunama magistraali IP-aadresside käsitsi iga massiivi liige. Seda toimingut on kirjeldatud järgmises artiklis:
