Résumé
Microsoft a mis à disposition le correctif cumulatif 1 ROLLUP Service Pack 1 pour Microsoft Forefront Unified Access Gateway (UAG) 2010. Le numéro de version de ce correctif cumulatif est 4.0.1752.10020.
Informations supplémentaires
Problèmes résolus dans ce correctif cumulatif
Ce correctif cumulatif résout les problèmes suivants qui n’ont pas été décrits précédemment dans la base de connaissances Microsoft.Problème 1Le référentiel ADSI (Active Directory Service Interfaces) et le référentiel LDAP permettent de modifier le mot de passe utilisateur et de vérifier l’expiration du mot de passe ne peut pas gérer des caractères non-ASCII contenus dans les champs username, Passwordou path du nom unique (DN). Le RuleSet qui empêche les utilisateurs d’utiliser des caractères non-ASCII de modifier leur mot de passe est le suivant :
InternalSite_Rule9Les deux paramètres suivants de ce RuleSet ne peuvent pas changer de mot de passe :
-
dummy_user_repository
-
user_repository
Les deux paramètres ont une valeur par défaut de 50. Après avoir appliqué ce correctif cumulatif, ces paramètres ont une valeur par défaut de 500.
Problème 2Vous publiez une application Web à l’aide d’un modèle de nom d’hôte de type webapp qui utilise le type de nom d’hôte du portail . Si, au cours d’une réponse, l’application définit un cookie avec un attribut Domain dont le nombre de caractères est supérieur au nom d’hôte public de Trunk, une erreur de violation d’accès est générée à partir du fichier Secure Remote Access (SRA) lorsque SRA tente de signer l’attribut de domaine des cookies. Le résultat est que le filtre abandonne le processus et envoie l’erreur 500 au point de terminaison.Problème 3Vous ne pouvez pas définir un référentiel WinHTTP dans la passerelle d’accès unifié (UAG). Le chemin d’accès que vous entrez dans le champ path est parfois accepté. Toutefois, lorsque vous essayez d’activer la configuration UAG, l’un des messages d’erreur suivants s’affiche :message d’erreur 1
Échec de l’opération suivante : autoriser la connexion par URL « URLName » code d’erreur [0x80004005]
Message d’erreur 2
Impossible de trouver le port pour le service [URLName] [0x80004005]
Message d’erreur 3
Impossible de configurer les paramètres de pare-feu.
Problème 4La suppression silencieuse des composants clients redémarre l’ordinateur client sans message d’avertissement.Problème 5La délégation contrainte Kerberos (KCD) ne fonctionne pas si une application dorsale ne prend pas en charge SPNEGO ou n’est pas configurée pour prendre en charge SPNEGO. Le journal HTTP indique qu’une réponse « 200 OK » est renvoyée immédiatement lorsque UAG envoie un jeton Kerberos. L’application envoie une réponse « 200 OK ». Toutefois, UAG attend un jeton de négociation.Solution de contournementDans un scénario optimal, le serveur Web principal doit retourner une erreur 401 quand il reçoit une valeur de GSS_S_CONTINUE_NEEDED pour terminer la négociation. Dans ce scénario, UAG doit renvoyer un jeton au serveur Web principal pour terminer le processus d’authentification. Toutefois, certaines applications principales ne sont pas prises en charge ou ne sont pas configurées pour prendre en charge l’authentification Mutual Kerberos (par exemple, aucune prise en charge de l’implémentation « SPNEGO » simple et protégée. Pour ces applications, un fournisseur de services de sécurité supplémentaire (SSP) pourra être utilisé en définissant le registre. Dans l’entrée de Registre suivante, le fournisseur de services d' authentification Kerberosde Negotiate est modifié comme suit :
Sous-clé : HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry : KCDUseKerberosSSNType : REG_DWORDValue : 1Problème 6Vous ne pouvez pas définir un référentiel WinHTTP lorsque l’URL du référentiel ne spécifie pas explicitement le numéro de port. Pour contourner ce problème, définissez l’URL dans le référentiel WinHTTP. Par exemple, remplacez https://URLName par https://URLName :443.Problème 7L’authentification unique RemoteApps ne fonctionne pas lorsque l’installation et l’activation du composant UAG sont désactivées.Problème 8L’autorisation échoue pour les utilisateurs qui disposent de noms d’affichage Unicode dans Active Directory lorsque la signature LDAP est requise. Ce problème se produit uniquement si la signature LDAP est activée sur le contrôleur de domaine.Problème 9Les composants clients ne fournissent pas de code de retour significatif pour indiquer si l’installation a réussi ou échoué et qu’elle est en attente de redémarrage. Le package MSI retourne toujours 0 (zéro) après l’installation ou la suppression des composants clients, que l’installation ou la suppression aient réussi ou échoué.Problème 10Lors de la suppression sans assistance des composants clients UAG, une boîte de dialogue s’affiche sur l’écran de l’utilisateur. En raison de la méthode de déploiement, cette boîte de dialogue s’affiche sous forme de zone noire sur le Bureau de l’utilisateur. Toutefois, la boîte de dialogue réagit toujours aux entrées de l’utilisateur et les boutons de la boîte de dialogue peuvent être cliqués. Après avoir installé ce correctif cumulatif, vous avez davantage de contrôle sur l’affichage des boîtes de dialogue de progression lors de l’installation, de la suppression ou de la mise à niveau des composants clients UAG.Problème 11Le fichier OfflineInstaller. msi est téléchargé à partir du site du portail UAG. Lorsque vous exécutez l’installation en mode hors connexion à partir d’un ordinateur client, vous recevez le message d’erreur suivant :
Impossible d’ouvrir ce package d’installation. Contactez le revendeur de l’application pour vérifier qu’il s’agit d’un package Windows Installer valide.
Problème 12Ce problème se produit sur le système d’exploitation Windows japonais. Vous copiez les fichiers WhlClientSetup-*. msi du serveur UAG vers l’ordinateur client. Lorsque vous exécutez le fichier, vous recevez le message d’erreur suivant :
L’Assistant installation ne démarre pas et le composant de point de terminaison n’est pas installé. En revanche, le journal de l’observateur d’événements « installation terminée » est enregistré. Il n’existe aucun programme dans le panneau de configuration Ajouter ou supprimer des programmes.
Résolution
Informations sur le correctif logiciel
Un correctif pris en charge est disponible auprès de Microsoft. Ce correctif est toutefois destiné à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant le problème décrit dans cet article. Ce correctif peut recevoir des tests supplémentaires. Par conséquent, si vous n’êtes pas sérieusement concerné par ce problème, nous vous recommandons d’attendre la prochaine mise à jour logicielle qui contient ce correctif. Si le correctif est disponible en téléchargement, il existe une section « téléchargement du correctif disponible » en haut de cet article de la base de connaissances. Si cette section n’apparaît pas, contactez le service clientèle Microsoft et le support technique pour obtenir le correctif. Remarque Si des problèmes supplémentaires se produisent ou s’il est nécessaire de résoudre un problème, vous devrez peut-être créer une demande de service distincte. Les frais habituels du support technique s’appliquent aux autres questions et problèmes liés au support qui ne sont pas éligibles pour ce correctif particulier. Pour obtenir la liste complète des services clientèle Microsoft et des numéros de téléphone de support technique ou pour créer une demande de service distincte, visitez le site Web Microsoft suivant :
http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « téléchargement du correctif disponible » affiche les langues pour lesquelles le correctif est disponible. Si votre langue n’est pas visible, cela signifie qu’aucun correctif n’est disponible pour cette langue.
Conditions préalables
Vous devez avoir installé le Service Pack 1 pour 2010 pour appliquer ce correctif. Pour plus d’informations sur la façon d’obtenir l’assistance 2010 Service Pack 1, visitez le site Web de Microsoft suivant :
Service Pack 1 de Microsoft Forefront Unified Access (UAG) 2010
Informations sur le redémarrage
Vous n’avez pas besoin de redémarrer votre ordinateur après avoir appliqué ce correctif cumulatif. Toutefois, vous devez activer le logiciel UAG 2010 après l’installation de la suite cumulative.
Informations sur la suppression
Pour supprimer ce correctif, utilisez l’une des méthodes suivantes :
-
Ouvrez une session en tant qu’administrateur intégré, puis désinstallez la mise à jour à l’aide de l’option programmes et fonctionnalités du panneau de configuration.
-
À l’invite de commandes, tapez la commande suivante, puis appuyez sur Entrée :
msiexec.exe /uninstallRemarque La ligne de commande doit être élévation pour cette méthode de suppression. La suppression de la passerelle d’accès unifié 2010 Service Pack 1 supprime automatiquement le package correctif cumulatif 1 pour la passerelle d’accès unifié 2010 Service Pack 1.
Informations sur le remplacement
Ce correctif logiciel ROLLUP ne remplace aucun correctif antérieur.
Informations sur les fichiers
La version anglaise de ce correctif cumulatif inclut les attributs de fichier (ou les attributs de fichier suivants) figurant dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’élément Date et heure du Panneau de configuration.
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Adfs.whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
Clientcompres.cab |
Not applicable |
256 003 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.cab |
Not applicable |
8 413 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.xml |
Not applicable |
8 561 |
19-Dec-2010 |
22:05 |
Not applicable |
Clientconf.xml.sig |
Not applicable |
128 |
19-Dec-2010 |
22:05 |
Not applicable |
Install.js |
Not applicable |
11 222 |
19-Dec-2010 |
22:43 |
Not applicable |
Otp.whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42,896 |
19-Dec-2010 |
23:14 |
x86 |
Portalhomepage.whlclientsetup_all.msi |
Not applicable |
3,556,864 |
19-Dec-2010 |
23:23 |
Not applicable |
Portalhomepage.whlclientsetup_basic.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:29 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnector.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:19 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:20 |
Not applicable |
Portalhomepage.whlclientsetup_socketforwarder.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:25 |
Not applicable |
Rsast.cab |
Not applicable |
79 766 |
19-Dec-2010 |
23:35 |
Not applicable |
Sfhlprutil.cab |
Not applicable |
63 016 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagqec.cab |
Not applicable |
64 832 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagrdpsvc.exe |
4.0.1752.10020 |
140,688 |
19-Dec-2010 |
23:17 |
x64 |
Uninstalluagupdate.cmd |
Not applicable |
183 |
19-Dec-2010 |
23:45 |
Not applicable |
Usermgrcore.dll |
4.0.1752.10020 |
939 920 |
19-Dec-2010 |
23:20 |
x64 |
Whlcache.cab |
Not applicable |
265 479 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
Whlclntproxy.cab |
Not applicable |
244 280 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcompmgr.cab |
Not applicable |
951 812 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcppinfra.dll |
4.0.1752.10020 |
705 936 |
19-Dec-2010 |
23:16 |
x64 |
Whldetector.cab |
Not applicable |
262 306 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlfiltruleset.dll |
4.0.1752.10020 |
608 144 |
19-Dec-2010 |
23:18 |
x64 |
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1 053 072 |
19-Dec-2010 |
23:19 |
x64 |
Whlfirewallinfra.dll |
4.0.1752.10020 |
492 432 |
19-Dec-2010 |
23:14 |
x64 |
Whlio.cab |
Not applicable |
192 920 |
19-Dec-2010 |
23:35 |
Not applicable |
Whllln.cab |
Not applicable |
167 091 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf1.cab |
Not applicable |
6 521 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf2.cab |
Not applicable |
6 610 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf3.cab |
Not applicable |
6 599 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlmgr.dll |
4.0.1752.10020 |
980 368 |
19-Dec-2010 |
22:01 |
x86 |
Whltrace.cab |
Not applicable |
255 946 |
19-Dec-2010 |
23:35 |
Not applicable |
Statut
Microsoft a confirmé l’existence de ce problème dans les produits Microsoft répertoriés dans la section « S’applique à ».