Symptômes
Vous configurez Microsoft Forefront Unified Access Gateway 2010 pour utiliser l’option utiliser l’authentification de forêt Active Directory locale . Dans ce cas, Forefront Unified Access Gateway détecte et utilise uniquement un serveur de catalogue global unique dans la forêt à interroger pour les contrôleurs de domaine existants au cours de l’authentification de jonction.
Si ce serveur de catalogue global est en mode hors connexion ou non disponible, Forefront Unified Access Gateway ne pourra pas détecter cette condition et il devient Impossible de localiser les ressources du domaine pour l’authentification. L’authentification de jonction à l’aide de cette option de référentiel de l’authentification de forêt Active Directory locale continue à échouer jusqu'à ce que le serveur est redémarré, un serveur de catalogue global différent est détecté.
Cause
Ce problème se produit car, pour effectuer l’authentification de forêt de Services de domaine Active Directory (AD DS), Gestionnaire des utilisateurs Microsoft Forefront UAG (service UserMgrCom) effectue une requête de nom de domaine (DNS) pour les enregistrements srv des entrées _gc de Active Directory. Le service UserMgrCom cela pour rechercher un serveur de catalogue global disponible, en fonction de la configuration de l’authentification dans la forêt référentiel. Après un serveur de catalogue global est sélectionné, les informations de connexion sont mises en cache, le service UserMgrCom ne pas effectuer n’importe quelle requête supplémentaire ou créer une nouvelle connexion de serveur de catalogue global tant que le service est redémarré.
Résolution
Pour résoudre ce problème, installez le Service Pack 4 pour Microsoft Forefront Unified Access Gateway 2010.
Solution de contournement
Pour contourner ce problème, redémarrez manuellement le Gestionnaire des utilisateurs UAG (service UserMgrCom) pour démarrer une nouvelle requête de serveur de catalogue global et de la connexion si le serveur de catalogue global d’origine n’est plus disponible.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Références
Voir la terminologie Microsoft utilise pour décrire les mises à jour logicielles.