Simptomi
Razmotrite sljedeći scenarij:
-
Web-poslužitelj je objavljeno korištenjem Microsoft sustavu Forefront Unified Access Gateway (UAG) 2010.
-
Sustavu Forefront UAG 2010 koristi Kerberos ograničeno delegiranje (KCD) ulaznica delegirati vjerodajnice korisnika na objavljenom web-poslužitelj.
-
Objavljeni web-poslužitelj odbije ulaznica KCD koja pruža sustavu Forefront UAG 2010 i vraća 401 pogreška.
U ovom scenariju 2010 UAG sustavu Forefront unese u zahtjev pokušaj petlja. Osim toga, sljedeći uvjeti može pojaviti radnog procesa UAG sustavu Forefront w3wp.exe tijekom zahtjeva pokušaj petlja:
-
Rapid povećanja u utrošak memorije
-
Veliku potrošnju procesora
Uzrok
Taj problem obično uzrokuju problem koji utječe na Postava KCD ili problem koji postoji na objavljenom web-poslužitelju.
Ako UAG sustavu Forefront ima autorizirani korisnik i uspješno nabavili KCD ulaznica objavljene poslužitelju, program očekujete zaprimanje pogreška 401 iz objavljenog web-poslužitelj tijekom Pregovori KCD s objavljene poslužitelju. U tim uvjetima, UAG sustavu Forefront pokušava obraditi 401 pogreška dobivanja nove KCD ulaznica i zatim je ponovno pošaljite zahtjev za objavljeni web-poslužitelj. Ovu aktivnost uzrokuje petlja zahtjev pokušaj pojavljivati.
Važno Petlja problem zahtjev pokušaj popravcima u sustavu Forefront Unified Access pristupnik 2010 Service Pack 3 (SP3). Sustavu Forefront UAG 2010 SP3 nije adresi podlozi problem provjere autentičnosti jer koji problem pojaviti u sustavu Forefront UAG. Ako UAG sustavu Forefront prima neočekivana pogreška 401 iz objavljenog web-poslužitelj jer Pregovori KCD s objavljenim web-poslužitelj nije uspjela, pogreška 401 vraćena je klijentu. Klijent prima zatim redak autentičnosti. Međutim, klijent će se ne može dovršiti provjeru autentičnosti zbog problema podlozi.
Napomena Više informacija o nekim uzroka Neuspjela provjera autentičnosti neočekivane objavljeni web-poslužitelj potražite u odjeljku "Dodatne informacije".
Razlučivost
Da biste riješili taj problem, instalirajte servisni paket opisan u sljedećem članku iz Microsoftove baze znanja:
2744025 opis sustavu Forefront Unified Access pristupnik 2010 Service Pack 3
Status
Microsoft je potvrdio da se taj problem pojavljuje u Microsoftovim proizvodima navedenima u odjeljku "Odnosi se na".
Više informacija
Microsoft korisničke podrške snimljenog nekoliko pojava ovaj problem u Outlook svuda objavljivanje scenarijima. U tim slučajevima problem uzrokovao KCD provjeru autentičnosti na poslužitelju za klijentski pristup (CA) uspjeti RPC over HTTP promet. Dodatne informacije o sličnom problemu kliknite sljedeći broj članka da biste otišli na članak u Microsoftovoj bazi znanja:
2545850 korisnici ne mogu pristupati je smještena IIS web-mjesto nakon što računalo lozinku za poslužitelj je promijenjen u sustavu Windows 7 ili Windows Server 2008 R2Bilješke
-
Hitni popravak opisan u KB 2545850 treba biti instaliran na CAS nije na poslužitelju sustavu Forefront UAG.
-
Da biste zaobišli taj problem bez instaliranja hitnog popravka 2545850, pokrenite na CAS. Ovo zaobilazno rješenje će ostati na snazi dok sljedeći put koji je naišao na problem.
Web poslužitelj možda također vratiti pogreška 401 zbog problema dozvole ili ako KCD nije ispravno postavljen. Ako, na primjer, u servis glavni naziv (SPN) koji UAG sustavu Forefront Delegati možda nije registrirana protiv ciljni web server račun ili račun usluge proces. Za dodatne informacije o instalaciji Kerberos ograničeno delegiranje Idi na sljedećem web-mjestu Microsoft TechNet:
Konfiguriranje jedinstvene prijave s Kerberos ograničeno delegiranje
Reference
Dodatne informacije o terminologiji ažuriranje softvera kliknite sljedeći broj članka u Microsoftovoj bazi znanja:
824684 opis standardne terminologije koja se koristi za opisivanje Microsoftovih softverskih ažuriranja