תיאור של עדכון 2 לשער מאוחד Access 2010

דרישות מוקדמות

עדכון זה הוא מצטבר ומחליף שניתן להחיל על מכשירי חשמל, שרתים או מחשבים וירטואליים הפועלים בגירסאות הבאות של UAG 2010:

• 2010 UAG (RTM)

• עדכון 2010 UAG 1

• חבילת התיקון החם של אוסף עדכונים 1 עדכון 2010 UAG 1

לקבלת מידע נוסף אודות UAG עדכון 1, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

תיאור 981323 של עדכון 1 לשער מאוחד Access 2010לקבלת מידע נוסף אודות חבילת התיקון החם UAG עדכונים 1 1, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

981932 תיאור של חבילת התיקון החם של אוסף עדכונים 1 עבור Unified Access Gateway 2010 העדכונים 1

הערות התקנה

סדר ההתקנה כאשר מערך לשרת UAG נמצא בשימוש

1. התקן עדכון 2 מנהל מערך תחילה.

2. אתחול מחדש.

3. הפעל תצורה UAG.

4. המתן עבור תצורת לסינכרון.

5. התקן עדכון 2 החבר-מנהל המערך הראשון.

6. אתחול מחדש.

7. חזור על כך עבור כל החברים הנותרים של מערך.

הערה אם יש צורך בכך, יש לנהל את הסרת ההתקנה של עדכון 2 בסדר הפוך.

דרישת הפעלה מחדש

תרחישים שאינה מערך, אין לך להפעיל מחדש את המחשב לאחר החלת חבילת עדכון זו. עליך להפעיל את תצורת UAG לאחר התקנת חבילת העדכון. נא שים לב כי ביצוע ההפעלה UAG תסתיים כל החיבורים הקיימים מינהור יישום SSL לשרת UAG.

מערך התרחישים נדרשת הפעלה מחדש. מערך ההתקנה שלעיל נדרשים עבור פריסה מוצלחת של העדכון בעת שימוש במערך, כשל כדי לבצע שלבים אלה יכולות לגרום נזק של המערך ואובדן של תצורת.

מידע על החלפת התיקון החם

תיקון חם זה אינו מחליף תיקון חם שפורסם בעבר.

מידע הסרת ההתקנה

כדי להסיר עדכון זה, השתמש באחת מהשיטות הבאות:

• היכנס כמנהל מוכללת ולאחר מכן תסיר את התקנת העדכון באמצעות יישומון ב'תוכניות ותכונות ' בלוח הבקרה.

• משורת פקודה עם הרשאות מלאות, הקלד את הפקודה הבאה ולאחר מכן הקש ENTER:
  

  msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

פרטי קובץ

הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש בכרטיסייה אזור זמן בפריט ' תאריך ושעה ' בלוח הבקרה.

קבוע הבעיות הכלולות בעדכון זה

עדכון זה פותר את הבעיות הבאות היו אינו בעבר מתועד במאמר מתוך מאגר הידע Microsoft Knowledge Base.

בעיה 1

סימפטום

מנהלי מערכות דורשים בקרת גישה פרטניות עבור לקוחות רשת וירטואלית פרטית (VPN) של פרוטוקול מינהור Socket מאובטח (SSTP) שלהם. עם זאת, הגדרת SSTP על UAG יוצרת כלל גישה יחידה מעניק גישת לקוח VPN לרשת הפנימית כולה.

בהתאם הטקסט הבא מתוך http://technet.microsoft.com/en-us/library/ee522953.aspx, היא נתמכת לשימוש במסוף ניהול איום שער (TMG) כדי ליצור כללים המאפשרים בקרת גישה פרטניות עבור Access VPN SSTP:

"יצירת כללי גישה באמצעות מסוף הניהול TMG Forefront, לצורך הגבלת משתמשים, קבוצות ורשתות לגישה מדוקדקת בעת פריסת Forefront UAG עבור גישה מרחוק לרשת VPN."

עם זאת, כאשר מנהלי מערכת ליצור כללי גישה כדי להגביל את הגישה של המשתמש, כללים אלה הם מוסרים או הועבר לחלק התחתון של מדיניות הגישה לאחר הפעלת UAG. משמעות הדבר כלל ברירת המחדל של קדימות שליטה פרטנית שתצורתו נקבעה אובד.

הגורם

בעיות זו נגרמת על-ידי מגבלה עיצוב את השילוב בין UAG ואת הכללים שנוצרה באופן דינמי הנפרסים TMG במהלך ההפעלה UAG.

פתרון

שינוי ידני של כללים TMG לתמיכה בקרת גישה מדוקדקת כמתואר ב- TechNet פוחת (וגם אינו נתמך עוד לאחר ההתקנה של 2 עדכון UAG) לטובת תמיכה מפורשת של בקרת גישה מדוקדקת במסוף ניהול UAG.

מנהלים UAG כעת באפשרותך אפשרות להפעיל במפורש גישה לכתובות רשת פנימי מסוים SSTP VPN למשתמשים שאינם חברים בקבוצות מסוים של Active Directory. מנהלים UAG עליך להשתמש בכרטיסיה קבוצות משתמשים חדשה בתיבת הדו-שיח תצורת מינהור ברשת של SSL כדי להגדיר מדיניות גישה מדוקדקת של IP VPN אשר מורכב מקבוצה של כללי גישה. כל כלל מגדיר ערכה של טווחי כתובות ה-IP חברי קבוצה מסוימת של Active Directory יכולים לגשת אליהם בזמן מחובר SSTP VPN וכתובות IP של רשת פנימית.

בעיה 2


סימפטום

תשתית Microsoft של שולחן עבודה וירטואלי (VDI) תמיכה ב- UAG לא מיושם באופן מלא.

הגורם

עקב UI UAG מטעה, תצורות בעייתית ולחוסר לתמיכה ההרשאות מרובה במשאבים שונים במהלך יישום למנוע VDI לפעול כראוי.

פתרון

אנו ביצעת שינוי כדי לעדכן את ה-UI UAG ותמיכה תרחיש שולחן העבודה האישית של VDI עם יישום חזק יותר עיצוב. התרחיש לאגור שולחן עבודה של VDI לא יושם ולא ניתן ליישם בעדכון עתידי של UAG.

בעיה 3


סימפטום

רכיב הלקוח UAG עבור SSL יישום מינהור (רכיב ההעברה של Socket) אינו נתמך על גירסת 64 סיביות של Windows 7 וגירסת 64 סיביות של Windows Vista.

הגורם

זהו אופן הפעולה שתוכנן של רכיבי הלקוח UAG לפני פרסומם של 2 עדכון UAG.

פתרון

התחייבנו עיצוב לשנות לטיפול בתרחיש הבא:

ישנם הגדר רחב של יישומי אינטרנט שאינם המשתמשות העברה Socket UAG / יישום מינהור כשיטה הפרסום. לדוגמה, יישומים מסוג Citrix XenApps ו- 4.5 שרת מצגת הינם ששתיהן לפעול כיישומי ActiveX בדפדפן. לפני עדכון זה, עקב מגבלות טכניות, אנו לא לאפשר פריסה של אלה שיטות פרסום בגירסת 64 סיביות של מערכות ההפעלה של הלקוח. לכן, ניתן לגשת באותו יישום שפורסם העושה שימוש בשיטות אלה מגירסת 32 סיביות של לקוח ההפעלה systemss במקום מתוך מערכות הפעלה של 64 סיביות.

שינוי שבוצע עבור תרחיש זה היא לספק שיטת פריסה עבור הלקוח Socket העברה (SF) רכיבים על גירסת 64 סיביות של מערכות הפעלה של לקוח Windows כדי לאפשר פתיחה של יישומים tunneled. המגבלות של מימוש זה הם כדלקמן:

• תמיכה עבור העברה (forwarder) של Socket יוגבל לגירסת 64 סיביות של Windows Vista לבין גירסאות 64 סיביות של Windows 7, אחרים גירסת 64 סיביות של מערכות הפעלה נתמכות.

• העברה (forwarder) של socket נתמך רק כאשר משתמשים ניגשים UAG מגירסת 32 סיביות של Internet Explorer (פועל ב- WOW64 32 סיביות הדמיה).

• העברה (forwarder) של socket יפעילו רק יישומי 32 סיביות (WOW64 יישומים) ואת לא יפעילו בישום של 64 סיביות.

להלן אפשרויות פריסה עבור הרכיבים המעודכנים:

• מחובר/ת: שיטה סטנדרטית המבצע הפריסה של רכיבי SF. על הקריאה הראשונה של כל יישום הפורטל UAG המשתמשת SF כשיטת פרסום tunneling, הרכיבים ההורדה וההתקנה.

• לא מחובר/ת: מנהלים כן, ניתן לפרוס היישום המתאים של Windows Installer (MSI) במחשב הלקוח על ידי שימוש להפצת תוכנה מבוססי script או התקנה ידנית. לאחר ההתקנה של UAG 2 עדכון הקבצים יהיו זמינים בשרת UAG במיקום הבא:
  

  Directory%\von\PortalHomePage\ ההתקנה UAG %

בעיה 4


סימפטום

אין אפשרות לגשת Citrix XenApps 5.0 שפורסם עם UAG ממחשב לקוח בו פועלת גירסת 64 סיביות של Windows Vista או חלון 7.

הגורם

זהו אופן הפעולה שתוכנן של רכיבי הלקוח UAG לפני פרסומם של 2 עדכון UAG.

פתרון

עיין בסעיף 'פתרון הבעיה' של בעיה 3 לקבלת מידע מפורט.

בעיה 5


סימפטום

בעת ניסיון ליצור או לערוך מדיניות נקודת קצה, המדיניות "McAfee הגנה הכולל" מופיע פעמיים ברשימה. אם תבחר את מדיניות "McAfee הגנה הכולל" השני, תקבל הודעת שגיאה הדומה להודעה הבאה:

הגורם

בעיה זו מתרחשת מאחר שקובץ directory%\von\Conf\PolicyDefinitions.xml של ההתקנה UAG % מכיל שני ערכים בעלי כותרת זהה ואת מזהה.

פתרון

ערך כפול הבעיה נפתרת על-ידי הסרת הרשומה השניה מהקובץ PolicyDefinitions.xml.

בעיה 6

Symptom

בעת קבלת גישה למשאב שמפורסם על-ידי UAG, לקוחות להתקבל הודעת שגיאה "שגיאה לא ידועה אירעה בעת עיבוד האישור" בדפדפן. כמו כן, מנהל UAG עשוי לראות ביומני איתור באגים לשרת UAG SEC_I_CONTINUE_NEEDED המוחזרת במהלך שלב המשא ומתן של SSL "מצב אשר לחיצת יד". לאחר שלב זה איתור באגים יומני יציג הדף /InternalSite/InternalError.asp מוחזר ללקוח יחד עם קוד שגיאה 37. קוד שגיאה 37 הוא הודעת השגיאה "שגיאה לא ידועה אירעה בעת עיבוד האישור".

Cause

מנגנון SSL קיים לא לא נכון handli מספר תרחישים כאשר הוא מבצע לחיצת יד של SSL עם שרת הקצה העורפי שפורסמו באמצעות UAG. אופי זרימה SSL יוצר תרחיש מורכב עם אפשרות של קבלת נתונים לא מספיק או קריאת מידע רב מדי במהלך לחיצת היד. בתרחיש זה, InitializeSecurityהקשר מדווח כי חלפו נתונים נוספים אשר יש לשמור לצורך שימוש בעתיד (ככל הנראה לאחר שתקרא יותר נתונים דרך הרשת).

Resolution

האלגוריתם לחיצת יד מורחב כדי לתמוך תרחישים ואירועים נוספים זרימה.


Issue 7

Symptom

כאשר אתה ניגש יישום HTTPS שפורסם באמצעות UAG, המשתמש מקבל שגיאה 37: "שגיאה לא ידועה אירעה בעת עיבוד האישור". מנהל אשר מבצע רישום של איתור באגים (הכולל המעקב SSLBOX_BASE) כאשר המשתמש מבצע גישה ליישום יראו את הודעת השגיאה הבאה:

Cause

שרת היישומים עורפי נקבעה לבקש אישורי אישור הלקוח במהלך שלב המשא ומתן SSL. לפני עדכון זה היה פונקציונליות כזו אינה נתמכת. לכן, המשא ומתן נכשל עם שגיאה.

Resolution

ישנם שני תרחישים אפשריים שבו השרת העורפי לבקש אישורי אישור הלקוח:

• שרת היישומים עורפי מבקש אישור לקוח כדי להשיג הקשר לאישור אך תדרוש אותה. עבור אירוע זה שנסיגה יושם ומאפשר UAG לנסות שוב קיבל המשא ומתן לאחר SEC_INCOMPLETE_CREDENTIALS קוד החזרה. בדרך כלל בשרת הקצה העורפי אינו דורש אישור הלקוח ואת משא ומתן זה הושלם בהצלחה.

• היישום עורפי דורש אימות אישור לקוח. שנה עיצוב שיושם תאפשר עבור הלקוח לספק התנסות אישורי לקוח אך אינה לאפשר עבור אישור לקוח חוקי יחיד יסופקו לשרת האינטרנט העורפי עבור כל המשתמשים.
  
  עבור אירוע זה מנהל UAG אמור לספק אישור לקוח חוקי והתקן אותו שרת UAG כמו אישור מחשב.

  1. על מנת להנחות את המודול UAG SSLBox לאחזר ולקבל את האישור הנכון, בצע את הפעולות הבאות:

     1. הפעל את הפקודה MMC כדי לפתוח את מסוף ניהול.

     2. לחץ על קובץולאחר מכן לחץ על הוספה/הסרה של Snap-in.

     3. בחר אישורים מהרשימה ולאחר מכן לחץ על הוסף.

     4. בחר חשבון מחשב ולאחר מכן לחץ על סיום.

     5. פתח את מאגר האישורים האישיים .

     6. בחר את אישור אימות לקוח נדרש מהרשימה ולחץ פעמיים על האישור. או, באמצעות לחצן העכבר הימני על האישור ולאחר מכן לחץ על פתח.

     7. בחר בחלונית הפרטים ולאחר גלול כלפי מטה.

     8. בחר מאפיין טביעת אצבע .

     9. בחר את ערך המאפיין ב- bellow לוח והעתק את הערך שלו על-ידי הקשה על CTRL + C.

     10. חשוב הסעיף, שיטה או המשימה הזו מכילה פעולות המציינות כיצד לשנות את הרישום. עם זאת, עלולות להתרחש בעיות חמורות אם תשנה את הרישום באופן שגוי. לפיכך, ודא כי אתה מבצע צעדים אלה בקפידה. לקבלת הגנה נוספת, בצע גיבוי של הרישום לפני שתבצע בו שינויים. כך תוכל לשחזר את הרישום מאוחר יותר במקרה שתתעורר בעיה. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

         322756 כיצד לגבות ולשחזר את הרישום ב- Windowsא. הפעל את עורך הרישום (Regedt32.exe).
         
         ב' אתר את המפתח הבא ברישום ולחץ עליו:
         
         

         HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
         ג. בתפריט עריכה , לחץ על הוסף ערךולאחר מכן הוסף את ערך הרישום הבא:

         שם ערך: ClientCertHash
         סוג נתונים: מחרוזת
         ערך: {להעתיק הטקסט בשלב 9} [לדוגמה: a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e fa 8b]
         d. צא מעורך הרישום.
         e. הפעל את IISReset כמנהל מערכת כדי להפעיל מחדש את IIS.
         f. הפעל את תצורת UAG.

בעיה 8

Symptom

במקרים נדירים מחשבי לקוח בעלי רכיבי הלקוח UAG מותקן עליהם הודעת "uagqecsvc" אירוע 85 מזהה יומן לכתוב כל דקה כאשר לקוח זה מקיים תקשורת עם שרת UAG ביומני האירועים של Windows. למרות זאת התראה false, זה ממלא את יומני האירועים של הלקוח ומקשה עבור מנהלי מערכת או צוות התמיכה מתוך כיצד להבחין אירועים אמיתיים ביומני אירועים Windows של הלקוח. הודעות אלה תמיד יוצגו בלקוח כל דקה אם לקוח זה מתחברת לשרת IAG.

ייתכנו גם אירוע אחר קשורות ביומני האירועים של הלקוח.

למרות בעיה זו אינו קשור ישירות UAG או פריסות UAG, קיימת אפשרות כי עם פריסות מסוימות משתמשים שברשותם רכיבי הלקוח UAG מותקן עליהם ייגשו שרתי IAG ו- UAG.

Cause

רכיבי הלקוח UAG רכיב שירות "uagqecsvc" עם שם תצוגה של "Microsoft Forefront UAG לקוח אכיפת ההסגר של" איזה מצב התקינות של נקודת הקצה של שאילתות באמצעות NAP וכוללות דוחות המצב הקודם למודול NAP על UAG. במקרים נדירים בעיה זו יוצגו בפריסות UAG כפי השירות מחדש מנסה שוב ושוב לאגד לשרת UAG. האיגוד יפעל בלולאה עם פסק זמן של דקה אחת עד שבאפשרותו לחבר.

בנוסף, החל ב- IAG Service Pack 2 עדכון 3, רכיבי הלקוח UAG היו יציאתם אליה IAG. לכן השירות uagqecsvc מותקן גם במחשבי לקוח להתחבר לכל שרת IAG שרכיבי הלקוח של Service Pack 2 עדכון 3. מאחר פונקציונליות לזיהוי נקודת קצה של NAP אינו קיים ב- IAG, הלקוח הכולל רכיבים UAG מותקן עליהם ימשיך לנסות להתחבר לשירות UAG NAP כל דקה, בתהליך יצירת יומן הרישום שהוזכרו קודם לכן messaged ביומני האירועים של Windows.

Resolution

בגירסאות קודמות של רכיבי הלקוח פרק הזמן הקצוב המוגדר כברירת מחדל עבור החוזרים לקיים תקשורת עם סוכן זיהוי ה-UAG NAP הוגדר עד דקה, אותו היא שונתה ב- 2 עדכון UAG כשעה אחת. עבור מנהלים המעוניינים לשנות ערך זה מסופק דרך להגדיר באופן ידני את פרק הזמן הקצוב בלקוח.

חשוב הסעיף, שיטה או המשימה הזו מכילה פעולות המציינות כיצד לשנות את הרישום. עם זאת, עלולות להתרחש בעיות חמורות אם תשנה את הרישום באופן שגוי. לפיכך, ודא כי אתה מבצע צעדים אלה בקפידה. לקבלת הגנה נוספת, בצע גיבוי של הרישום לפני שתבצע בו שינויים. כך תוכל לשחזר את הרישום מאוחר יותר במקרה שתתעורר בעיה. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

322756 כיצד לגבות ולשחזר את הרישום ב- Windowsמשתמשי מחשב או מנהלים יכול באופן ידני להגדיר מכל מחשב לקוח את פרק הזמן הקצוב באלפיות שניה. לשם כך, בצע את הפעולות הבאות:

1. הפעל את עורך הרישום (Regedt32.exe).

2. אתר את המפתח הבא ברישום ולחץ עליו:
   

   HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC

3. בתפריט עריכה , לחץ על הוסף ערךולאחר מכן הוסף את ערך הרישום הבא:

   שם ערך: InitRetryTimeout
   סוג נתונים: REG_DWORD
   מקדמי: עשרוני
   ערך: (זמן ב- 360000 אלפיות השניה היא ברירת המחדל אך ערך זה חייב להיות
   להגדיר גדול מכן 6000)

4. צא מעורך הרישום.

5. הפעל מחדש את המחשב.

בעיה 9
סימפטום

יש לך (מנהל UAG) UAG המותקנת בשרת שבו פועל בגירסת שפה APAC המותאמות לשפות אחרות של Windows 2008 R2. בעת ניסיון ליצור מסוג trunk של UAG, מתקבלת הודעת שגיאה ולא יצירת מסוג trunk מופסק.

לדוגמה, windows ריק, הודעות שגיאה בלתי צפויה או MMC תכופים קריסות להתרחש בעת ניסיון ליצור מסוג trunk של UAG.

הגורם

בעיה זו מתרחשת עקב שינויי צורה שגויה של משאבי מערכת. מהשינויים האלה שגוי להוביל לכשל בעת הפעלת UAG במספר גירסאות שפה שאינו מערבי של מערכות הפעלה (יפנית/קוריאנית/סינית).

פתרון

קוד האחראית לקבלת גישה למשאבי מערכת אלה הוא קבוע.

בעיה 10


סימפטום

לא ניתן להפעיל רכיב ניקוי הפעלה של נקודת הקצה להפעיל לאחר הפעלה מחדש של נקודת קצה. בנוסף, קיים חלון explorer פותח את המצביע אל התיקיה רכיבי הלקוח לאחר הפעלה מחדש.

הגורם

לפני הפעלה מחדש, רכיב ניקוי הפעלה של נקודת הקצה כותבת ערך הרישום תחת מפתח "הפעל". ערך רישום זה מאפשר ל- Windows להפעיל רכיב ניקוי הפעלה של נקודת הקצה באופן אוטומטי לאחר הפעלה מחדש. עם זאת, ערך נתיב זה של מפתח הרישום הוא נתיב של קובץ הפעלה המכיל רווחים. לכן, מתרחש כשל.

פתרון

הערך נתיב המצביעה על קובץ ההפעלה Wiper מצורף שנכתב תחת המפתח "Run" נכתב כעת בתור מחרוזת בגרשיים כדי למנוע תקלות כלשהן.

בעיה 11


סימפטום

כאשר אתה מנסה לגשת את שפת הגדרת אפשרויות ב- Exchange Server 2007 Outlook אינטרנט יישום (OWA) המפורסמים באמצעות UAG, הודעת השגיאה הבאה יישלחו אל הלקוח.

הגורם

בעיה זו מתרחשת מכיוון מחוץ התיבה תבנית עבור Exchange Server 2007 OWA אין ערך RuleSet עבור URL"/owa/languageselection.aspx". מנגנון UAG RuleSet אינו מאפשר הגישה אל כל כתובת URL שאינה ברשימה לבן.

פתרון

כלל חדש נוסף עבור Exchange 2007 OWA פרסום כדי לאפשר הגישה למשאב זה כתובת URL. במקרה זה, הכלל החדש "ExchangePub2007_Rule36" מאפשרת גישה לכתובת ה-URL "/owa/languageselection.aspx".

בעיה 12


סימפטום

כאשר משתמש מנסה לגשת אתר UAG או מנסה לגשת נתיב המסומן בסימניה בתוך היישום במקום את נתיב הכניסה UAG, המשתמש מקבל שגיאת שרת פנימית 500 ואין לו אפשרות לגשת לאתר.

הערה אתר UAG משתמשת ADFS לאימות ומבקש ישירות יישום שפורסם.

הגורם

UAG נקבעה לשימוש ADFS עבור אימות, ניתובים מחדש כמה מתרחשים בין את האבטחה אסימון שירות (STS) והאתר UAG פנימית. אם redirectes אינה מתבצעת באופן הצפוי, UAG מחזיר שגיאות. כאשר משתמש מנסה לגשת למשאב שפורסם במקום אתר הפורטל באופן ישיר, תהליך re-routing יתנתק. לכן, מתרחשת שגיאת שרת פנימית.

פתרון

בעיה זו תוקנה בעדכון זה.

בעיה 13

סימפטום

כאשר מנהל הוא קביעת תצורה של מאגר אימות של סוג ActiveDirectory, למנהל אין אפשרות להגדיר ערך קינון של הקבוצה כדי "מוגבל". בהתאם למפרט UAG, הערך של השדה הקינון של קבוצה עשוי להיות ריק. עם זאת, כאשר השדה יהיה ריק התצורה נשמרו ומופעל, הערך מוגדר בחזרה ל- "0" באופן בלתי צפוי.

הערה UAG MMC צריך להיות סגור ונפתח מחדש כדי לקבל את הערך "0" גלוי. כמפרט UAG, "0" פירושו שיש אין קינון של הקבוצה. לכן, קינון קבוצה לא יפעל כצפוי.

הגורם

בעיה זו מתרחשת מאחר אין אפשרות לאחסן את הערך הנכון עבור השדה קינון קבוצה בתצורה. לפיכך, אין אפשרות להחיל את הערך הנכון על ה-GUI ופונקציות אימות.

פתרון

הערך בתצורת כעת כראוי האחסון, מתעדכנים כאשר הערך קינון של קבוצת נמחק מ- GUI בנוסף, הערך מוחל כראוי הפונקציות של אימות.

הערה Microsoft ממליצה הגדרת הערך למספר הנמוך ביותר הדרוש עבור ההרשאות ב- UAG. באפשרותך להגדיר את הערך כדי גבוה מ- 2 רמות קינון עקב עיכוב פוטנציאליים והמשאבים הנדרשים. אם יותר מ- 2 רמות נדרשות עבור פריסה, עליך מחשב את ההשפעה של שינויים אלה לפני פריסת המערכת בייצור. במקרים קיצוניים, הגדרות אלה עלולות לגרום לשרת UAG ו- Dc שלא נעשה שימוש עבור אימות על-ידי UAG לקריסה עקב דרישות המשאבים גבוהה.

בעיה 14


סימפטום

כאשר אתה מנסה לסגור את החלון תצורת רשת שרת מחבר (NC) לאחר שתפעיל את שרת ה-NC, עלולה להופיע הודעת השגיאה הבאה:

הגורם

ניתן להשתמש בשירות מינהור ברשת SSL רק כאשר מתאמי רשת פיזית יש כתובות MAC המתחילים ב- "00".

פתרון

ניתן להשתמש בשירות מינהור ברשת SSL למרות מתאמי רשת פיזית יש כתובות MAC המתחילים ב- "00".

בעיה 15


סימפטום

UAG פורסם עם תמיכה חלקית בלבד Citrix XenApp 5.

כאשר ברצונך לפרסם Citrix ללא שגיאות, הם היו obligated כדי לבצע את השלבים הכלולים בבאתר האינטרנט הבא של Microsoft:

מבוא כיצד לפרסם Citrix XenApp 5. x עם UAG 2010
הגורם

בעיה זו מתרחשת מאחר התמיכה Citrix מנותק.

פתרון

השלבים המופיעים לעיל כראוי לפרסם Citrix XenApp 5.0 כעת הנכללים בעדכון זה.

בעיה 16


סימפטום

המוצר AV "Trend Micro OfficeScan אנטי-וירוס" או "Trend Micro PC-Cillin אנטי-וירוס" נבחר מתוך ה-GUI. במקרה זה, בעת יצירת מדיניות ולאחר מכן להחיל את המדיניות ליישום, מתקבלת הודעת השגיאה הבאה בעת הפעלת:

הגורם

בעיה זו מתרחשת מאחר באלגוריתם אימות תחביר מדיניות החטאות יחסי התלות הנדרשים על-ידי פריטי מדיניות אלה מסוים.

פתרון

אלגוריתם אימות תחביר מדיניות נוספים את יחסי התלות הנדרשים על-ידי פריטי מדיניות אלה לאחר התקנת עדכון זה.

בעיות מוכרות עם ומעריכי איזון עומס ברשת (NLB)

• כאשר תנסה לצרף שני שרתים למערך אותו באותו זמן, עלול להיגרם נזק האחסון במערך. במקרה כזה, לשחזר את ההגדרות מגיבוי.

• בעת מחיקה של IPv6 כתובת IP וירטואלית (אח מ) במסוף ניהול UAG Forefront, ייתכן הכתובת לא יוסרו לחלוטין. כדי לעקוף בעיה זו, מחק באופן ידני את כתובת ממתאם הרשת במרכז הרשת והשיתוף ו במסוף ניהול UAG Forefront.

• Forefront UAG ייתכן שלא תזהה חבר מערך אילו שימושים משולב NLB מאבד קישוריות רשת (כגון שירותי מערכת-כשל). בתרחיש זה, Forefront UAG להמשיך לנתב תעבורת השרת אינו זמין. כדי למנוע בעיה זו, בטל את המתאמים פנימיים וחיצוניים של חברים מערך במצב לא מקוון. אפשר המתאמים שוב לאחר פתרון בעיות קישוריות.

• אם ברשותך Microsoft System Center הפעולות Manager 2007 פרוסים בארגון, באפשרותך לפקח על המצב של מתאמי רשת חבר של מערך. לשם כך, בצע את הפעולות הבאות:
  

  • ודא כי ערכות ניהול מערכת ההפעלה של שרת Windows ו- Windows Server 2008 NLB מותקנים על כל חבר מערך.

  • השתמש בפעולות Manager 2007 כדי לזהות מתאמי רשת מנותקת על חברים מערך.
    הערה מנהל פעולות 2007 מדווח על בעיות כדלקמן:
    

    • אם יש בעיה עם מתאם המחובר לרשת הפנימית, הפעולות Manager 2007 דוחות פעימה לא מזוהה.

    • אם יש בעיה עם מתאם המחובר לרשת החיצונית, הפעולות Manager 2007 מדווח על בעיה Windows NLB.

• בעת יצירת מסוג trunk של ניתוב מחדש עבור מסוג trunk HTTPS במערך שאין איזון עומס זמין, עליך להקצות באופן ידני כתובות ה-IP של מסוג trunk של ניתוב מחדש עבור כל חבר מערך. משימה זו מתואר במאמר הבא:
  

  מבוא לכיצד להתקין עדכון 1 על מערך באמצעות NLB