Ringkasan
Microsoft telah meluncurkan paket hotfix Rollup 1 Paket Layanan 1 untuk Microsoft Forefront terpadu Access Gateway (UAG) 2010. Nomor pembuatan Batal hotfix ini adalah 4.0.1752.10020.
Informasi Selengkapnya
Masalah yang diperbaiki dalam Rollup hotfix ini
Rollup hotfix ini memperbaiki masalah berikut yang sebelumnya tidak didokumentasikan di Basis Pengetahuan Microsoft.Masalah 1Repositori antarmuka layanan direktori aktif (ADSI) UAG dan fungsi repositori LDAP mengubah kata sandi pengguna dan memeriksa kedaluwarsa kata sandi tidak bisa menangani karakter non-ASCII yang dimuat dalam bidang nama pengguna, kata sandi, atau jalur dari nama khusus (dn). Aturan yang mencegah pengguna yang menggunakan karakter non-ASCII dari mengubah kata sandinya adalah sebagai berikut:
InternalSite_Rule9Berikut ini adalah dua parameter dari ruleset fail Password Change:
-
dummy_user_repository
-
user_repository
Kedua parameter memiliki nilai default 50. Setelah Batal hotfix ini diterapkan, parameter ini memiliki nilai default 500.
Masalah 2Anda menerbitkan aplikasi web dengan menggunakan templat Generic webapp yang menggunakan tipe nama host portal . Jika, selama respons, aplikasi mengatur cookie dengan atribut domain yang memiliki karakter yang lebih lama dari nama host publik trunk, kesalahan pelanggaran Access dihasilkan dari file Secure Remote Access (SRA) saat SRA mencoba untuk menandatangani atribut domain cookie. Hasilnya adalah bahwa filter meninggalkan proses dan mengirimkan kesalahan 500 ke titik akhir.Masalah 3Anda tidak bisa menentukan repositori WinHTTP dalam terpadu Access Gateway (UAG). Jalur yang Anda ketikkan di dalam bidang jalur terkadang diterima. Namun, ketika Anda mencoba mengaktifkan konfigurasi UAG, Anda menerima salah satu pesan kesalahan berikut:pesan kesalahan 1
Operasi berikut gagal: memperbolehkan koneksi dengan URL kode kesalahan "urlname" [0x80004005]
Pesan galat 2
Gagal menemukan Port untuk layanan [urlname] [0x80004005]
Pesan kesalahan 3
Pengaturan firewall tidak dapat dikonfigurasi.
Masalah 4Penghapusan diam komponen klien memulai ulang komputer klien tanpa pesan peringatan.Masalah 5Delegasi Kerberos dibatasi (KCD) tidak berfungsi jika aplikasi back-end tidak mendukung SPNEGO atau tidak dikonfigurasi untuk mendukung SPNEGO. Log HTTP menunjukkan bahwa respons "200 OK" dikembalikan segera setelah UAG mengirimkan token Kerberos. Aplikasi mengirimkan respons "200 OK". Namun, UAG mengharapkan token negosiasi. Penyelesaian MasalahDalam skenario optimal, back-end server web akan mengembalikan kesalahan 401 saat menerima nilai GSS_S_CONTINUE_NEEDED untuk menyelesaikan negosiasi. Dalam skenario ini, UAG harus mengirim token kembali ke server web back-end untuk menyelesaikan proses autentikasi. Namun, beberapa aplikasi back-end tidak mendukung atau tidak dikonfigurasi untuk mendukung autentikasi Kerberos (misalnya, tidak ada dukungan untuk implementasi Negotiate sederhana dan terproteksi [SPNEGO]). Untuk aplikasi ini, penyedia layanan keamanan tambahan (SSP) mungkin digunakan dengan mengatur registri. Entri registri berikut ini mengubah SSP dari Negotiate ke Kerberos:
Subkunci: HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry: KCDUseKerberosSSNType: REG_DWORDValue: 1Masalah 6Anda tidak bisa menentukan repositori WinHTTP ketika URL repositori tidak menentukan nomor port secara eksplisit. Untuk mengatasi masalah ini, tentukan URL dalam repositori WinHTTP. Misalnya, Ubah https://urlname ke https://urlname:443.Masalah 7RemoteApps masuk tunggal (SSO) tidak berfungsi saat penginstalan komponen UAG dan aktivasi dinonaktifkan.Masalah 8Otorisasi gagal untuk pengguna yang memiliki nama tampilan Unicode di direktori aktif saat penandatanganan LDAP diperlukan. Masalah ini terjadi hanya jika Anda harus memiliki penandatanganan LDAP yang diaktifkan di pengontrol domain.Masalah 9Komponen klien tidak menyediakan kode kembali yang bermakna untuk menunjukkan apakah penginstalan berhasil atau apakah gagal dan ditunda ulang. Paket MSI selalu mengembalikan 0 (nol) setelah instalasi atau penghapusan komponen klien, terlepas dari apakah penginstalan atau penghapusan berhasil atau gagal.Masalah 10Selama penghapusan tidak diawasi komponen klien UAG, kotak dialog muncul di layar pengguna. Karena metode penyebaran, kotak dialog ini ditampilkan sebagai kotak hitam pada desktop pengguna. Namun, kotak dialog masih bereaksi terhadap input pengguna, dan tombol dalam kotak dialog dapat diklik. Setelah Anda menginstal Batal hotfix ini, Anda memiliki lebih banyak kontrol Apakah ada kotak dialog kemajuan yang ditampilkan selama instalasi, penghapusan, atau pemutakhiran komponen klien UAG.Masalah 11Anda mengunduh file OfflineInstaller. MSI dari situs portal UAG. Saat Anda menjalankan Instalasi offline dari komputer klien, Anda menerima pesan kesalahan berikut:
Paket instalasi ini tidak dapat dibuka. Hubungi vendor aplikasi untuk memverifikasi bahwa ini adalah paket penginstal Windows yang valid.
Masalah 12Masalah ini terjadi pada sistem operasi Windows Jepang. Anda menyalin file WhlClientSetup-*. MSI dari server UAG ke komputer klien. Saat Anda menjalankan file, Anda menerima pesan kesalahan berikut:
Panduan penginstalan tidak dimulai dan tidak ada komponen titik akhir yang diinstal. Namun, pada penampil kejadian "penginstalan selesai" dicatat. Tidak ada program dalam Tambah atau Hapus Program di panel kontrol.
Pemecahan Masalah
Informasi hotfix
Hotfix yang didukung tersedia dari Microsoft. Namun, hotfix ini ditujukan untuk mengoreksi masalah yang diuraikan dalam artikel ini saja. Menerapkan hotfix ini hanya ke sistem yang mengalami masalah yang diuraikan dalam artikel ini. Hotfix ini mungkin menerima pengujian tambahan. Oleh karena itu, jika Anda tidak terlalu terpengaruh oleh masalah ini, kami menyarankan agar Anda menunggu pembaruan perangkat lunak berikutnya yang berisi perbaikan terbaru ini. Jika perbaikan terbaru tersedia untuk diunduh, terdapat bagian "tersedia unduhan hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak muncul, hubungi layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix. Catatan Jika masalah tambahan terjadi atau jika pemecahan masalah diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan diterapkan pada pertanyaan dan masalah dukungan tambahan yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan secara terpisah, kunjungi situs web Microsoft berikut ini:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "tersedia unduhan hotfix" menampilkan bahasa di mana hotfix tersedia. Jika Anda tidak melihat bahasa Anda, itu karena hotfix tidak tersedia untuk bahasa tersebut.
Prasyarat
Anda harus memiliki UAG 2010 Service Pack 1 terinstal untuk menerapkan Batal hotfix ini. Untuk informasi selengkapnya tentang cara mendapatkan UAG 2010 Service Pack 1, kunjungi situs web Microsoft berikut ini:
Microsoft Forefront terpadu Access Gateway (UAG) 2010 Paket Layanan 1 (SP1)
Informasi mulai ulang
Anda tidak harus memulai ulang komputer setelah Anda menerapkan Batal hotfix ini. Namun, Anda harus mengaktifkan UAG 2010 setelah menginstal hotfix Rollup.
Informasi penghapusan
Untuk menghapus Batal hotfix ini, gunakan salah satu dari metode berikut ini:
-
Masuk sebagai administrator bawaan, lalu hapus instalan pembaruan dengan menggunakan item program dan fitur di panel kontrol.
-
Pada prompt perintah, Ketikkan perintah berikut, lalu tekan ENTER:
msiexec.exe /uninstallCatatan Baris perintah harus ditinggikan untuk metode penghapusan ini. Menghapus Gateway akses terpadu 2010 Service Pack 1 secara otomatis menghapus paket hotfix Rollup 1 untuk Gateway akses terpadu 2010 Paket Layanan 1.
Informasi pengganti
Batal hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.
Informasi berkas
Versi bahasa Inggris Rollup hotfix ini memiliki atribut file (atau atribut file yang lebih baru) yang tercantum dalam tabel berikut ini. Tanggal dan waktu untuk file ini tercantum dalam waktu Universal Terkoordinasi (UTC). Saat melihat informasi berkas, waktu akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab zona waktu dalam item tanggal dan waktu dalam panel kontrol.
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Adfs.whlclientinst.inc |
Not applicable |
1.104 |
19-Dec-2010 |
22:43 |
Not applicable |
Clientcompres.cab |
Not applicable |
256.003 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.cab |
Not applicable |
8.413 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.xml |
Not applicable |
8.561 |
19-Dec-2010 |
22:05 |
Not applicable |
Clientconf.xml.sig |
Not applicable |
128 |
19-Dec-2010 |
22:05 |
Not applicable |
Install.js |
Not applicable |
11.222 |
19-Dec-2010 |
22:43 |
Not applicable |
Otp.whlclientinst.inc |
Not applicable |
1.104 |
19-Dec-2010 |
22:43 |
Not applicable |
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42.896 |
19-Dec-2010 |
23:14 |
x86 |
Portalhomepage.whlclientsetup_all.msi |
Not applicable |
3.556.864 |
19-Dec-2010 |
23:23 |
Not applicable |
Portalhomepage.whlclientsetup_basic.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:29 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnector.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:19 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:20 |
Not applicable |
Portalhomepage.whlclientsetup_socketforwarder.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:25 |
Not applicable |
Rsast.cab |
Not applicable |
79.766 |
19-Dec-2010 |
23:35 |
Not applicable |
Sfhlprutil.cab |
Not applicable |
63.016 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagqec.cab |
Not applicable |
64.832 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagrdpsvc.exe |
4.0.1752.10020 |
140.688 |
19-Dec-2010 |
23:17 |
x64 |
Uninstalluagupdate.cmd |
Not applicable |
183 |
19-Dec-2010 |
23:45 |
Not applicable |
Usermgrcore.dll |
4.0.1752.10020 |
939.920 |
19-Dec-2010 |
23:20 |
x64 |
Whlcache.cab |
Not applicable |
265.479 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlclientinst.inc |
Not applicable |
1.104 |
19-Dec-2010 |
22:43 |
Not applicable |
Whlclntproxy.cab |
Not applicable |
244.280 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcompmgr.cab |
Not applicable |
951.812 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcppinfra.dll |
4.0.1752.10020 |
705.936 |
19-Dec-2010 |
23:16 |
x64 |
Whldetector.cab |
Not applicable |
262.306 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlfiltruleset.dll |
4.0.1752.10020 |
608.144 |
19-Dec-2010 |
23:18 |
x64 |
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1.053.072 |
19-Dec-2010 |
23:19 |
x64 |
Whlfirewallinfra.dll |
4.0.1752.10020 |
492.432 |
19-Dec-2010 |
23:14 |
x64 |
Whlio.cab |
Not applicable |
192.920 |
19-Dec-2010 |
23:35 |
Not applicable |
Whllln.cab |
Not applicable |
167.091 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf1.cab |
Not applicable |
6.521 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf2.cab |
Not applicable |
6.610 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf3.cab |
Not applicable |
6.599 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlmgr.dll |
4.0.1752.10020 |
980.368 |
19-Dec-2010 |
22:01 |
x86 |
Whltrace.cab |
Not applicable |
255.946 |
19-Dec-2010 |
23:35 |
Not applicable |
Status
Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".