Gejala
Anda mengkonfigurasi Microsoft Forefront terpadu Access Gateway 2010 menggunakan opsi menggunakan otentikasi hutan direktori aktif lokal . Dalam hal ini, gerbang akses gabungan Forefront mendeteksi dan menggunakan hanya server katalog global tunggal di hutan untuk permintaan untuk kontroler domain yang sudah ada selama otentikasi batang.
Jika server katalog global offline atau tidak tersedia, gerbang akses gabungan Forefront tidak akan mendeteksi kondisi ini dan menjadi tidak dapat menemukan sumber daya domain untuk otentikasi. Otentikasi batang menggunakan direktori aktif hutan otentikasi repositori opsi ini lokal terus gagal hingga server dihidupkan ulang, dan server katalog global yang berbeda yang terdeteksi.
Penyebab
Masalah ini terjadi karena, untuk melakukan otentikasi hutan Layanan Domain direktori aktif (AD DS), Microsoft Forefront UAG pengguna Manager (Layanan UserMgrCom) melakukan permintaan sistem nama Domain (DNS) untuk catatan srv entri _gc direktori aktif. Layanan UserMgrCom hal ini untuk menemukan server katalog global yang tersedia, didasarkan pada konfigurasi otentikasi repositori forest. Setelah server katalog global yang dipilih, dan informasi sambungan di-cache, Layanan UserMgrCom tidak melakukan permintaan tambahan apa pun atau membuat sambungan server katalog global baru hingga Layanan dimulai ulang.
Pemecahan masalah
Untuk mengatasi masalah ini, instal paket layanan 4 untuk Microsoft Forefront terpadu Access Gateway 2010.
Pemecahan masalah
Untuk mengatasi masalah ini, restart secara manual UAG pengguna Manager (Layanan UserMgrCom) untuk menjalankan kueri server katalog global baru dan sambungan jika server katalog global asli tidak lagi tersedia.
Status
Microsoft telah memastikan bahwa ini merupakan masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".
Referensi
Lihat terminologi Microsoft digunakan untuk menjelaskan pembaruan perangkat lunak.