Description du package de correctif cumulatif 1 ROLLUP Service Pack 1 pour la passerelle d’accès unifié 2010

Résumé

Microsoft a mis à disposition le correctif cumulatif 1 ROLLUP Service Pack 1 pour Microsoft Forefront Unified Access Gateway (UAG) 2010. Le numéro de version de ce correctif cumulatif est 4.0.1752.10020.

Informations supplémentaires

Problèmes résolus dans ce correctif cumulatif

Ce correctif cumulatif résout les problèmes suivants qui n’ont pas été décrits précédemment dans la base de connaissances Microsoft.Problème 1Le référentiel ADSI (Active Directory Service Interfaces) et le référentiel LDAP permettent de modifier le mot de passe utilisateur et de vérifier l’expiration du mot de passe ne peut pas gérer des caractères non-ASCII contenus dans les champs username, Passwordou path du nom unique (DN). Le RuleSet qui empêche les utilisateurs d’utiliser des caractères non-ASCII de modifier leur mot de passe est le suivant :

InternalSite_Rule9Les deux paramètres suivants de ce RuleSet ne peuvent pas changer de mot de passe :

  • dummy_user_repository

  • user_repository

Les deux paramètres ont une valeur par défaut de 50. Après avoir appliqué ce correctif cumulatif, ces paramètres ont une valeur par défaut de 500.

Problème 2Vous publiez une application Web à l’aide d’un modèle de nom d’hôte de type webapp qui utilise le type de nom d’hôte du portail . Si, au cours d’une réponse, l’application définit un cookie avec un attribut Domain dont le nombre de caractères est supérieur au nom d’hôte public de Trunk, une erreur de violation d’accès est générée à partir du fichier Secure Remote Access (SRA) lorsque SRA tente de signer l’attribut de domaine des cookies. Le résultat est que le filtre abandonne le processus et envoie l’erreur 500 au point de terminaison.Problème 3Vous ne pouvez pas définir un référentiel WinHTTP dans la passerelle d’accès unifié (UAG). Le chemin d’accès que vous entrez dans le champ path est parfois accepté. Toutefois, lorsque vous essayez d’activer la configuration UAG, l’un des messages d’erreur suivants s’affiche :message d’erreur 1

Échec de l’opération suivante : autoriser la connexion par URL « URLName » code d’erreur [0x80004005]

Message d’erreur 2

Impossible de trouver le port pour le service [URLName] [0x80004005]

Message d’erreur 3

Impossible de configurer les paramètres de pare-feu.

Problème 4La suppression silencieuse des composants clients redémarre l’ordinateur client sans message d’avertissement.Problème 5La délégation contrainte Kerberos (KCD) ne fonctionne pas si une application dorsale ne prend pas en charge SPNEGO ou n’est pas configurée pour prendre en charge SPNEGO. Le journal HTTP indique qu’une réponse « 200 OK » est renvoyée immédiatement lorsque UAG envoie un jeton Kerberos. L’application envoie une réponse « 200 OK ». Toutefois, UAG attend un jeton de négociation.Solution de contournementDans un scénario optimal, le serveur Web principal doit retourner une erreur 401 quand il reçoit une valeur de GSS_S_CONTINUE_NEEDED pour terminer la négociation. Dans ce scénario, UAG doit renvoyer un jeton au serveur Web principal pour terminer le processus d’authentification. Toutefois, certaines applications principales ne sont pas prises en charge ou ne sont pas configurées pour prendre en charge l’authentification Mutual Kerberos (par exemple, aucune prise en charge de l’implémentation « SPNEGO » simple et protégée. Pour ces applications, un fournisseur de services de sécurité supplémentaire (SSP) pourra être utilisé en définissant le registre. Dans l’entrée de Registre suivante, le fournisseur de services d' authentification Kerberosde Negotiate est modifié comme suit :

Sous-clé : HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry : KCDUseKerberosSSNType : REG_DWORDValue : 1Problème 6Vous ne pouvez pas définir un référentiel WinHTTP lorsque l’URL du référentiel ne spécifie pas explicitement le numéro de port. Pour contourner ce problème, définissez l’URL dans le référentiel WinHTTP. Par exemple, remplacez https://URLName par https://URLName :443.Problème 7L’authentification unique RemoteApps ne fonctionne pas lorsque l’installation et l’activation du composant UAG sont désactivées.Problème 8L’autorisation échoue pour les utilisateurs qui disposent de noms d’affichage Unicode dans Active Directory lorsque la signature LDAP est requise. Ce problème se produit uniquement si la signature LDAP est activée sur le contrôleur de domaine.Problème 9Les composants clients ne fournissent pas de code de retour significatif pour indiquer si l’installation a réussi ou échoué et qu’elle est en attente de redémarrage. Le package MSI retourne toujours 0 (zéro) après l’installation ou la suppression des composants clients, que l’installation ou la suppression aient réussi ou échoué.Problème 10Lors de la suppression sans assistance des composants clients UAG, une boîte de dialogue s’affiche sur l’écran de l’utilisateur. En raison de la méthode de déploiement, cette boîte de dialogue s’affiche sous forme de zone noire sur le Bureau de l’utilisateur. Toutefois, la boîte de dialogue réagit toujours aux entrées de l’utilisateur et les boutons de la boîte de dialogue peuvent être cliqués. Après avoir installé ce correctif cumulatif, vous avez davantage de contrôle sur l’affichage des boîtes de dialogue de progression lors de l’installation, de la suppression ou de la mise à niveau des composants clients UAG.Problème 11Le fichier OfflineInstaller. msi est téléchargé à partir du site du portail UAG. Lorsque vous exécutez l’installation en mode hors connexion à partir d’un ordinateur client, vous recevez le message d’erreur suivant :

Impossible d’ouvrir ce package d’installation. Contactez le revendeur de l’application pour vérifier qu’il s’agit d’un package Windows Installer valide.

Problème 12Ce problème se produit sur le système d’exploitation Windows japonais. Vous copiez les fichiers WhlClientSetup-*. msi du serveur UAG vers l’ordinateur client. Lorsque vous exécutez le fichier, vous recevez le message d’erreur suivant :

L’Assistant installation ne démarre pas et le composant de point de terminaison n’est pas installé. En revanche, le journal de l’observateur d’événements « installation terminée » est enregistré. Il n’existe aucun programme dans le panneau de configuration Ajouter ou supprimer des programmes.

Résolution

Informations sur le correctif logiciel

Un correctif pris en charge est disponible auprès de Microsoft. Ce correctif est toutefois destiné à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant le problème décrit dans cet article. Ce correctif peut recevoir des tests supplémentaires. Par conséquent, si vous n’êtes pas sérieusement concerné par ce problème, nous vous recommandons d’attendre la prochaine mise à jour logicielle qui contient ce correctif. Si le correctif est disponible en téléchargement, il existe une section « téléchargement du correctif disponible » en haut de cet article de la base de connaissances. Si cette section n’apparaît pas, contactez le service clientèle Microsoft et le support technique pour obtenir le correctif. Remarque Si des problèmes supplémentaires se produisent ou s’il est nécessaire de résoudre un problème, vous devrez peut-être créer une demande de service distincte. Les frais habituels du support technique s’appliquent aux autres questions et problèmes liés au support qui ne sont pas éligibles pour ce correctif particulier. Pour obtenir la liste complète des services clientèle Microsoft et des numéros de téléphone de support technique ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :

http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « téléchargement du correctif disponible » affiche les langues pour lesquelles le correctif est disponible. Si votre langue n’est pas visible, cela signifie qu’aucun correctif n’est disponible pour cette langue.

Conditions préalables

Vous devez avoir installé le Service Pack 1 pour 2010 pour appliquer ce correctif. Pour plus d’informations sur la façon d’obtenir l’assistance 2010 Service Pack 1, visitez le site Web de Microsoft suivant :

Service Pack 1 de Microsoft Forefront Unified Access (UAG) 2010

Informations sur le redémarrage

Vous n’avez pas besoin de redémarrer votre ordinateur après avoir appliqué ce correctif cumulatif. Toutefois, vous devez activer le logiciel UAG 2010 après l’installation de la suite cumulative.

Informations sur la suppression

Pour supprimer ce correctif, utilisez l’une des méthodes suivantes :

  • Ouvrez une session en tant qu’administrateur intégré, puis désinstallez la mise à jour à l’aide de l’option programmes et fonctionnalités du panneau de configuration.

  • À l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :

    msiexec.exe /uninstallRemarque La ligne de commande doit être élévation pour cette méthode de suppression. La suppression de la passerelle d’accès unifié 2010 Service Pack 1 supprime automatiquement le package correctif cumulatif 1 pour la passerelle d’accès unifié 2010 Service Pack 1.

Informations sur le remplacement

Ce correctif logiciel ROLLUP ne remplace aucun correctif antérieur.

Informations sur les fichiers

La version anglaise de ce correctif cumulatif inclut les attributs de fichier (ou les attributs de fichier suivants) figurant dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Adfs.whlclientinst.inc

Not applicable

1 104

19-Dec-2010

22:43

Not applicable

Clientcompres.cab

Not applicable

256 003

19-Dec-2010

23:35

Not applicable

Clientconf.cab

Not applicable

8 413

19-Dec-2010

23:35

Not applicable

Clientconf.xml

Not applicable

8 561

19-Dec-2010

22:05

Not applicable

Clientconf.xml.sig

Not applicable

128

19-Dec-2010

22:05

Not applicable

Install.js

Not applicable

11 222

19-Dec-2010

22:43

Not applicable

Otp.whlclientinst.inc

Not applicable

1 104

19-Dec-2010

22:43

Not applicable

Portalhomepage.bin.microsoft.uag.portal.handlers.dll

4.0.1752.10020

42,896

19-Dec-2010

23:14

x86

Portalhomepage.whlclientsetup_all.msi

Not applicable

3,556,864

19-Dec-2010

23:23

Not applicable

Portalhomepage.whlclientsetup_basic.msi

Not applicable

3 557 888

19-Dec-2010

23:29

Not applicable

Portalhomepage.whlclientsetup_networkconnector.msi

Not applicable

3 557 888

19-Dec-2010

23:19

Not applicable

Portalhomepage.whlclientsetup_networkconnectoronly.msi

Not applicable

3 557 888

19-Dec-2010

23:20

Not applicable

Portalhomepage.whlclientsetup_socketforwarder.msi

Not applicable

3 557 888

19-Dec-2010

23:25

Not applicable

Rsast.cab

Not applicable

79 766

19-Dec-2010

23:35

Not applicable

Sfhlprutil.cab

Not applicable

63 016

19-Dec-2010

23:35

Not applicable

Uagqec.cab

Not applicable

64 832

19-Dec-2010

23:35

Not applicable

Uagrdpsvc.exe

4.0.1752.10020

140,688

19-Dec-2010

23:17

x64

Uninstalluagupdate.cmd

Not applicable

183

19-Dec-2010

23:45

Not applicable

Usermgrcore.dll

4.0.1752.10020

939 920

19-Dec-2010

23:20

x64

Whlcache.cab

Not applicable

265 479

19-Dec-2010

23:35

Not applicable

Whlclientinst.inc

Not applicable

1 104

19-Dec-2010

22:43

Not applicable

Whlclntproxy.cab

Not applicable

244 280

19-Dec-2010

23:35

Not applicable

Whlcompmgr.cab

Not applicable

951 812

19-Dec-2010

23:35

Not applicable

Whlcppinfra.dll

4.0.1752.10020

705 936

19-Dec-2010

23:16

x64

Whldetector.cab

Not applicable

262 306

19-Dec-2010

23:35

Not applicable

Whlfiltruleset.dll

4.0.1752.10020

608 144

19-Dec-2010

23:18

x64

Whlfiltsecureremote.dll

4.0.1752.10020

1 053 072

19-Dec-2010

23:19

x64

Whlfirewallinfra.dll

4.0.1752.10020

492 432

19-Dec-2010

23:14

x64

Whlio.cab

Not applicable

192 920

19-Dec-2010

23:35

Not applicable

Whllln.cab

Not applicable

167 091

19-Dec-2010

23:35

Not applicable

Whlllnconf1.cab

Not applicable

6 521

19-Dec-2010

23:35

Not applicable

Whlllnconf2.cab

Not applicable

6 610

19-Dec-2010

23:35

Not applicable

Whlllnconf3.cab

Not applicable

6 599

19-Dec-2010

23:35

Not applicable

Whlmgr.dll

4.0.1752.10020

980 368

19-Dec-2010

22:01

x86

Whltrace.cab

Not applicable

255 946

19-Dec-2010

23:35

Not applicable

Statut

Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « S’applique à ».

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×