מאפייני הבעיה

שקול את התרחיש הבא:

  • שרת אינטרנט שפורסם על-ידי שימוש ב- Microsoft Forefront Unified Access Gateway (UAG) 2010.

  • Forefront UAG 2010 משתמש כרטיסים הקצאה מוגבלת Kerberos (KCD) כדי להקצות אישורי משתמש בשרת האינטרנט שפורסם.

  • שרת האינטרנט שפורסם דוחה את הכרטיס KCD מסופק על-ידי Forefront UAG 2010 ומחזירה שגיאה 401.

בתרחיש זה, Forefront UAG 2010 נכנס ללולאה בקשה/שנית. בנוסף, התנאים הבאים עלולה להתרחש עבור תהליך העובד w3wp.exe Forefront UAG במהלך הלולאה בקשה/שנית:

  • הגדלה מהירה לצריכת זיכרון

  • השימוש ב- CPU גבוהה

הגורם

בעיה זו נגרמת בדרך כלל על-ידי לבעיה המשפיעה על ההתקנה KCD או בעיה קיימת בשרת האינטרנט שפורסם.

אם Forefront UAG אימת שהמשתמש בהצלחה השיג כרטיס KCD לשרת שפורסם, התוכנית אינו מצפה לקבל שגיאה 401 משרת האינטרנט שפורסם במהלך המשא ומתן KCD עם השרת שפורסם. בתנאים אלה, Forefront UAG מנסה לטפל השגיאה 401 על-ידי השגת כרטיס KCD חדש ולאחר מכן לשלוח מחדש את הבקשה לשרת האינטרנט שפורסם. פעילות זו גורמת הלולאה בקשה/ניסיון חוזר לביצוע.

חשוב בקשה/שנית לולאה הבעיה נפתרה ב Forefront Unified Access Gateway 2010 Service Pack 3 (SP3). Forefront UAG 2010 SP3 אינו מטפל הבעיה האימות המשמשת כבסיס מאחר כי הבעיה אינה מתרחשת ב- Forefront UAG. אם Forefront UAG מקבל את השגיאה 401 לא צפויה משרת האינטרנט שפורסם מכיוון המשא ומתן KCD עם שרת האינטרנט שפורסם נכשל, השגיאה 401 מוחזר ללקוח. לאחר מכן, הלקוח מקבל בקשת אימות. עם זאת, הלקוח לא תהיה אפשרות להשלים את האימות עקב הבעיה הבסיסית.

הערה עיין בסעיף 'מידע נוסף' לקבלת מידע נוסף אודות לחלק מהסיבות לכשל באימות לא צפויה לשרת האינטרנט שפורסם.

פתרון

כדי לפתור בעיה זו, התקן את ה-service pack המתואר במאמר הבא מתוך מאגר הידע Microsoft Knowledge Base:

2744025 תיאור של Forefront Unified Access Gateway 2010 ה-Service Pack 3

מצב

Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.

מידע נוסף

התמיכה בלקוחות של Microsoft רשם את מספר המופעים של בעיה זו בתרחישים Outlook Anywhere הפרסום. במקרים אלה, הבעיה נגרמת האימות KCD לשרת לקוח Access (CA) לגיבוי בעת כשל ל- RPC HTTP תעבורה. לקבלת מידע נוסף אודות בעיה דומה, לחץ על מספר המאמר שלהלן כדי לעבור המאמר מתוך מאגר הידע Microsoft Knowledge Base:

2545850 למשתמשים אין גישה של אתר אינטרנט המתארחים ב- IIS לאחר שינוי סיסמת המחשב עבור השרת ב- Windows 7 או ב- Windows Server 2008 R2הערות

  • יש להתקין את התיקון החם הנדונה KB 2545850 רשויות אישורים, ולא בשרת Forefront UAG.

  • כדי לעקוף בעיה זו מבלי להתקין את התיקון החם 2545850, הפעל מחדש את רשויות אישורים. דרך זו לעקיפת הבעיה תישאר בתוקף עד לפעם הבאה שבה הוא נתקל בבעיה זו.

האינטרנט השרת עשוי גם להחזיר שגיאה 401 בשל בעיית הרשאות או אם KCD אינם מוגדרים כראוי. לדוגמה, ייתכן אינו רשום את הקרן שם שירות (SPN) אשר Forefront UAG הסמכות לביצוע מול חשבון שרת האינטרנט היעד או את חשבון השירות של תהליך. לקבלת מידע נוסף אודות הגדרת הקצאה מוגבלת של Kerberos, עבור אל אתר האינטרנט של Microsoft TechNet הבא:

קביעת התצורה של כניסה יחידה עם פרוטוקול Kerberos מוגבל הקצאה

הפניות

לקבלת מידע נוסף על מינוח עדכוני התכנה, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

824684 תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של מיקרוסופט

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×