Deskripsi tentang pemutakhiran 2 untuk Access terpadu Gateway 2010

Prasyarat

Pemutakhiran ini bersifat kumulatif dan dapat diterapkan untuk peralatan, server, atau mesin virtual yang menjalankan versi UAG 2010 berikut ini:

• UAG 2010 (RTM)

• UAG 2010 pemutakhiran 1

• Paket Hotfix Rollup 1 UAG 2010 pemutakhiran 1

Untuk informasi selengkapnya tentang pemutakhiran UAG 1, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Deskripsi 981323 pemutakhiran 1 untuk Access terpadu Gateway 2010Untuk informasi selengkapnya tentang paket hotfix UAG 1 Batal pemutakhiran 1, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

981932 Deskripsi paket hotfix Rollup 1 untuk terpadu Access Gateway 2010 pemutakhiran 1

Catatan pemasangan

Urutan pemasangan saat UAG server array sedang digunakan

1. Menginstal Update 2 pada Manajer array terlebih dahulu.

2. Boot ulang.

3. Aktifkan konfigurasi UAG.

4. Tunggu konfigurasi untuk menyinkronkan.

5. Instal pemutakhiran 2 anggota non-manajer array pertama.

6. Boot ulang.

7. Ulangi untuk semua anggota larik yang tersisa.

Catatan Jika diperlukan, pembongkaran Update 2 harus dilakukan dalam urutan terbalik.

Persyaratan menghidupkan ulang

Dalam skenario non-array, Anda tidak memiliki me-restart komputer setelah Anda menerapkan paket pemutakhiran ini. Anda harus mengaktifkan konfigurasi UAG setelah Anda menginstal paket pembaruan. Perhatikan bahwa melakukan aktivasi UAG akan menghentikan apa pun yang sudah ada SSL aplikasi Tunneling sambungan ke UAG server.

Dalam skenario array harus dihidupkan ulang. Larik instalasi langkah-langkah di atas diperlukan untuk berhasil penyebaran pemutakhiran saat menggunakan array, kegagalan untuk mengikuti langkah-langkah ini dapat menyebabkan kerusakan array dan hilangnya konfigurasi.

Informasi penggantian hotfix

Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.

Informasi penghapusan

Untuk menghapus pembaruan ini, gunakan salah satu dari metode berikut ini:

• Logon sebagai administrator internal, dan kemudian bongkar pemutakhiran dengan menggunakan applet program dan fitur di Panel kontrol.

• Dari wantian perintah yang ditinggikan, Ketikkan perintah berikut, dan kemudian tekan ENTER:
  

  msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

Informasi file

Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab zona waktu di item tanggal dan waktu di Panel kontrol.

Masalah yang diperbaiki yang disertakan dalam pemutakhiran ini

Pemutakhiran ini memperbaiki masalah yang yang sebelumnya belum didokumentasikan di artikel Pangkalan Pengetahuan Microsoft.

Masalah 1

Gejala

Administrator memerlukan kontrol akses rinci untuk klien jaringan privat virtual (VPN) Secure Socket Tunneling Protocol (SSTP). Namun, konfigurasi SSTP pada UAG membuat aturan akses tunggal yang memberikan akses klien VPN ke jaringan Internal keseluruhan.

Berdasarkan teks berikut ini dari http://technet.microsoft.com/en-us/library/ee522953.aspx, didukung untuk menggunakan konsol Threat Management Gateway (TMG) untuk membuat aturan yang memungkinkan kontrol akses rinci SSTP VPN akses:

"Membuat aturan akses menggunakan konsol manajemen Forefront TMG untuk membatasi pengguna, grup, dan jaringan untuk akses rinci saat menyebarkan Forefront UAG untuk akses jaringan jauh VPN."

Namun, bila administrator membuat aturan akses untuk membatasi akses pengguna, aturan tersebut dihapus atau dipindahkan ke bawah kebijakan akses setelah UAG aktivasi. Ini berarti bahwa aturan default lebih diutamakan dan kontrol rinci dikonfigurasi hilang.

Penyebab

Masalah ini disebabkan oleh pembatasan desain integrasi antara UAG dan aturan dinamis yang disebarkan ke TMG selama aktivasi UAG.

Pemecahan masalah

Manual modifikasi TMG aturan untuk mendukung kontrol akses rinci seperti yang dijelaskan di TechNet disusutkan (dan tidak lagi didukung setelah menginstal pemutakhiran UAG 2) mendukung eksplisit dukungan rinci akses kontrol di konsol manajemen UAG.

Administrator UAG sekarang dapat secara eksplisit mengaktifkan akses ke alamat jaringan internal tertentu untuk pengguna SSTP VPN yang menjadi anggota kelompok Active Directory. UAG administrator harus menggunakan tab Grup pengguna baru dari kotak dialog konfigurasi Tunneling SSL jaringan untuk menentukan kebijakan akses IP VPN rinci yang terdiri dari serangkaian aturan akses. Aturan setiap menetapkan alamat IP jaringan internal dan kisaran alamat IP yang anggota kelompok Active Directory tertentu dapat mengakses saat tersambung ke SSTP VPN.

Masalah 2


Gejala

Dukungan Microsoft infrastruktur Desktop Virtual (VDI) UAG tidak sepenuhnya diterapkan.

Penyebab

Karena UI UAG menyesatkan, konfigurasi yang bermasalah dan ketidakmampuan untuk mendukung multi otorisasi di berbagai sumber daya selama pelaksanaan mencegah VDI bekerja dengan benar.

Pemecahan masalah

Kami telah membuat desain yang mengubah untuk memperbarui UAG UI dan mendukung skenario Desktop pribadi VDI dengan penerapan lebih kuat. Skenario mengumpulkan Desktop VDI tidak diterapkan dan dapat diterapkan di pemutakhiran mendatang UAG.

Masalah 3


Gejala

Komponen klien UAG untuk SSL aplikasi Tunneling (soket Forwarder) tidak didukung pada versi 64-bit Windows 7 dan Windows Vista versi 64-bit.

Penyebab

Ini adalah perilaku dirancang komponen klien UAG sebelum peluncuran pembaruan 2 UAG.

Pemecahan masalah

Kami telah membuat desain yang mengubah ke alamat skenario berikut ini:

Ada luas set aplikasi non-web yang menggunakan UAG soket meneruskan / aplikasi Tunneling sebagai metode penerbitan. Sebagai contoh, aplikasi tersebut adalah Citrix XenApps dan presentasi Server 4.5, dan keduanya dijalankan sebagai aplikasi ActiveX pada browser. Sebelum pembaruan ini, karena keterbatasan teknis, kami menolak penyebaran metode tersebut penerbitan pada versi 64-bit sistem operasi klien. Oleh karena itu, aplikasi diterbitkan yang sama yang menggunakan metode tersebut dapat diakses dari versi 32-bit dari klien operasi systemss bukan dari sistem operasi 64-bit.

Perubahan yang dibuat untuk skenario ini adalah untuk menyediakan metode penyebaran klien soket meneruskan (SF) komponen pada versi 64-bit sistem operasi klien Windows untuk mengaktifkan membuka aplikasi terobosan. Batasan pelaksanaan ini adalah sebagai berikut:

• Dukungan untuk soket Forwarder terbatas untuk Windows Vista versi 64-bit dan 64-bit versi Windows 7, versi 64-bit sistem operasi lain yang tidak didukung.

• Soket Forwarder hanya didukung saat pengguna mengakses UAG dari versi 32-bit dari Internet Explorer (berjalan dalam emulasi WOW64 32 bit).

• Soket Forwarder hanya akan berinteraksi dengan aplikasi 32-bit (WOW64 aplikasi) dan tidak akan berinteraksi dengan aplikasi 64-bit asli.

Berikut adalah opsi penyebaran untuk komponen yang dimutakhirkan:

• Online: metode standar yang melakukan penyebaran SF komponen. Pada permintaan pertama dari aplikasi portal UAG yang menggunakan SF sebagai metode penerbitan tunneling, komponen diunduh dan diinstal.

• Luring: administrator juga dapat menyebarkan aplikasi penginstal Windows (MSI) yang sesuai pada klien menggunakan distribusi perangkat lunak naskah atau instalasi manual. Setelah penginstalan UAG Update 2 file akan tersedia di server UAG di lokasi berikut:
  

  % UAG instalasi directory%\von\PortalHomePage\

Masalah 4


Gejala

Anda tidak dapat mengakses Citrix XenApps 5.0 yang diterbitkan dengan UAG dari komputer klien yang menjalankan versi 64-bit Windows Vista atau jendela 7.

Penyebab

Ini adalah perilaku dirancang komponen klien UAG sebelum peluncuran pembaruan 2 UAG.

Pemecahan masalah

Rujuk ke bagian "Pemecahan masalah" masalah 3 untuk informasi selengkapnya.

Masalah 5


Gejala

Ketika Anda mencoba untuk membuat atau mengedit kebijakan titik akhir, kebijakan "McAfee Total Protection" muncul dua kali pada daftar. Jika Anda memilih kebijakan "McAfee Total Protection" kedua, Anda menerima pesan galat yang menyerupai berikut ini:

Penyebab

Masalah ini terjadi karena file directory%\von\Conf\PolicyDefinitions.xml % UAG instalasi berisi dua entri yang memiliki judul yang sama dan id

Pemecahan masalah

Entri ganda masalah diselesaikan dengan menghapus catatan kedua dari berkas PolicyDefinitions.xml.

Masalah 6

Symptom

Ketika Anda mengakses sumber daya yang diterbitkan oleh UAG, klien menerima galat "galat tak dikenal terjadi saat memroses sertifikat" di browser. Selain itu, UAG administrator mungkin melihat di log debug server UAG SEC_I_CONTINUE_NEEDED kembali selama SSL negosiasi langkah "Handshake konfirmasi negara." Mengikuti langkah yang debug log akan menunjukkan bahwa halaman /InternalSite/InternalError.asp kembali ke klien bersama dengan kode galat 37. Kode galat 37 adalah pesan galat "galat tak dikenal terjadi saat memroses sertifikat."

Cause

Mekanisme SSL yang ada tidak benar handli beberapa skenario ketika melakukan SSL handshake dengan server back-end yang diterbitkan melalui UAG. Sifat streaming SSL membuat skenario rumit dengan kemungkinan menerima salah satu data yang tidak mencukupi atau membaca terlalu banyak informasi selama handshake. Dalam skenario ini, InitializeSecuritykonteks melaporkan bahwa Anda telah berlalu data tambahan yang harus disimpan untuk penggunaan di masa mendatang (mungkin setelah Anda membaca data melalui kabel).

Resolution

Algoritma handshake diperpanjang untuk dukungan tambahan streaming kasus dan skenario.


Issue 7

Symptom

Ketika Anda mengakses aplikasi HTTPS diterbitkan melalui UAG, pengguna akan menerima galat 37: "kesalahan tak dikenal terjadi saat memroses sertifikat." Administrator yang melakukan debug log (yang termasuk jejak SSLBOX_BASE) saat pengguna mengakses aplikasi akan melihat pesan galat berikut:

Cause

Back-end aplikasi server dikonfigurasi untuk meminta kredensial sertifikat klien selama tahap negosiasi SSL. Sebelum pemutakhiran ini fungsi tersebut tidak didukung. Oleh karena itu, negosiasi gagal dengan galat.

Resolution

Ada dua skenario di mana server back-end meminta kredensial sertifikat klien:

• Server back-end aplikasi meminta sertifikat klien untuk mendapatkan sertifikat konteks tetapi tidak membutuhkannya. Untuk kasus ini mundur dilaksanakan memungkinkan UAG coba lagi negosiasi setelah SEC_INCOMPLETE_CREDENTIALS mengembalikan kode yang diterima. Biasanya back-end server tidak memerlukan sertifikat klien dan negosiasi ini berhasil diselesaikan.

• Aplikasi back-end memerlukan otentikasi sertifikat klien. Perubahan desain yang diterapkan tidak mengizinkan klien memberikan melewati sertifikat klien tetapi tidak mengizinkan satu sertifikat klien yang valid ke server web back-end untuk semua pengguna.
  
  Untuk kasus ini UAG Administrator harus memberikan sertifikat klien yang valid dan menginstalnya di server UAG sebagai sertifikat mesin.

  1. Memerintahkan modul UAG SSLBox untuk mengambil kembali dan mendapatkan sertifikat yang benar, ikuti langkah-langkah berikut:

     1. Jalankan perintah MMC untuk membuka konsol manajemen.

     2. Klik File, dan kemudian klik Tambah/Hapus Snap-in.

     3. Pilih sertifikat dari daftar, dan kemudian klik Tambah.

     4. Pilih akun komputer, dan kemudian klik selesai.

     5. Buka toko sertifikat pribadi .

     6. Pilih sertifikat klien diperlukan otentikasi dari daftar, lalu klik dua kali sertifikat. Atau, klik kanan sertifikat dan kemudian klik buka.

     7. Pilih panel rincian dan gulir ke bawah.

     8. Pilih Properti cap jempol .

     9. Pilih nilai properti di bawah panel dan menyalin nilainya dengan menekan CTRL + C.

     10. Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

         322756 cara membuat cadangan dan memulihkan registri di Windowsa. mulai Peninjau suntingan registri (Regedt32.exe).
         
         b. Temukan dan kemudian klik kunci registri berikut ini:
         
         

         HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
         c. pada Edit menu, klik Menambahkan nilai, dan kemudian tambahkan nilai registri berikut ini:

         Nama nilai: ClientCertHash
         Jenis data: String
         Nilai: {teks disalin di langkah 9} [misalnya: a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e fa 8b]
         d. keluar dari Editor registri.
         e. menjalankan IISReset sebagai administrator untuk me-restart IIS.
         f. mengaktifkan konfigurasi UAG.

Masalah 8

Symptom

Dalam beberapa kasus yang jarang komputer klien yang memiliki komponen klien UAG diinstal pada mereka menerima pesan log peristiwa ID 85 "uagqecsvc" ditulis ke log peristiwa Windows berjalan setiap saat klien yang berkomunikasi dengan UAG Server. Meskipun ini false alarm, ini mengisi log peristiwa klien membuatnya sulit untuk administrator atau meja bantuan dari tempat peristiwa nyata dalam log peristiwa Windows klien. Pesan ini akan selalu ditampilkan di klien setiap menit jika klien yang menyambung ke IAG server.

Mungkin juga ada kejadian terkait lainnya di log peristiwa klien.

Meskipun masalah ini tidak secara langsung terkait UAG atau penyebaran UAG, dimungkinkan dengan penyebaran beberapa pengguna yang memiliki komponen klien UAG diinstal pada mereka akan mengakses server IAG dan UAG.

Cause

Komponen klien UAG memiliki komponen Layanan "uagqecsvc" dengan nama tampilan "Microsoft Forefront UAG karantina penegakan klien" status kesehatan akhir permintaan yang menggunakan NAP dan laporan status kembali ke modul NAP UAG. Dalam beberapa kasus yang jarang terjadi masalah ini akan terlihat UAG penyebaran sebagai layanan ulang mencoba berulang kali untuk mengikat UAG server. Pengikatan akan berjalan di loop dengan batas waktu menit sampai dapat menyambung.

Selain itu dimulai dengan IAG paket layanan 3 Update 2, komponen klien UAG telah diterjemahkan ke IAG. Oleh karena itu layanan uagqecsvc juga diinstal pada komputer klien yang menyambung ke server IAG apa pun yang memiliki komponen klien Update 2 paket layanan 3. Karena fungsi Deteksi titik akhir NAP tidak ada di IAG, klien yang memiliki komponen UAG diinstal pada mereka akan tetap mencoba untuk menyambung ke layanan UAG NAP setiap menit, dalam proses yang membuat log disebutkan sebelumnya mengirim pesan dalam log peristiwa Windows.

Resolution

Di versi sebelumnya komponen klien batas waktu bawaan untuk mencoba untuk berkomunikasi dengan UAG NAP deteksi agen ditetapkan untuk berjalan, itu telah diubah dalam UAG pemutakhiran 2 untuk satu jam. Untuk administrator yang ingin mengubah nilai ini disediakan cara secara manual menetapkan batas waktu pada klien.

Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

322756 cara membuat cadangan dan memulihkan registri di WindowsPengguna komputer atau administrator dapat secara manual menetapkan setiap komputer klien batas waktu dalam milidetik. Untuk melakukannya, ikuti langkah-langkah berikut:

1. Mulai Penyunting Registri (Regedt32.exe).

2. Temukan dan kemudian klik kunci registri berikut ini:
   

   HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC

3. Pada Edit menu, klik Menambahkan nilai, dan kemudian tambahkan nilai registri berikut ini:

   Nama nilai: InitRetryTimeout
   Jenis data: REG_DWORD
   Radix: desimal
   Nilai: (milidetik 360000 adalah default namun nilai ini harus
   set besar kemudian 6000)

4. Keluar dari Editor Registri.

5. Mulai ulang komputer.

Masalah 9
Gejala

Anda (UAG administrator) telah UAG diinstal pada server yang menjalankan versi bahasa lokal APAC Windows 2008 R2. Ketika Anda mencoba untuk membuat batang UAG, Anda menerima pesan galat dan membuat batang dihentikan.

Misalnya, windows kosong, pesan galat yang tak terduga atau sering MMC lumpuh terjadi saat Anda mencoba untuk membuat batang UAG.

Penyebab

Masalah ini terjadi karena salah manipulasi sumber daya sistem. Manipulasi salah ini menyebabkan kegagalan ketika Anda menjalankan UAG di beberapa versi non-Barat bahasa sistem operasi (Korea/Jepang/Mandarin).

Pemecahan masalah

Kode yang bertanggung jawab untuk mengakses sumber daya sistem ini telah diperbaiki.

Masalah 10


Gejala

Titik akhir sesi pembersihan komponen tidak mulai menjalankan setelah restart titik akhir. Selain itu, jendela explorer terbuka yang mengarah ke klien komponen folder setelah restart.

Penyebab

Sebelum mulai ulang, titik akhir sesi pembersihan komponen menulis nilai registri di bawah tombol "Jalankan". Nilai registri ini memungkinkan Windows untuk memulai akhir sesi pembersihan komponen secara otomatis setelah Anda mulai ulang. Namun, jalur nilai kunci registri adalah lintasan eksekusi yang berisi spasi. Oleh karena itu, terjadi kegagalan.

Pemecahan masalah

Nilai jalur yang mengarah ke eksekusi Wiper lampiran yang ditulis di bawah tombol "Jalankan" sekarang ditulis sebagai string dikutip untuk mencegah kegagalan apa pun.

Masalah 11


Gejala

Ketika Anda mencoba untuk mengakses pengaturan opsi di Exchange Server 2007 Outlook Web Aplikasi (OWA) yang diterbitkan melalui UAG bahasa, pesan galat berikut akan dikirim ke klien.

Penyebab

Masalah ini terjadi karena out of box template untuk Exchange Server 2007 OWA tidak memiliki entri aturan untuk URL"/owa/languageselection.aspx". Mekanisme UAG aturan tidak mengizinkan akses ke URL yang tidak resmi daftar.

Pemecahan masalah

Aturan baru ditambahkan untuk Exchange 2007 OWA penerbitan untuk mengizinkan akses ke sumber daya URL ini. Dalam hal ini, aturan baru "ExchangePub2007_Rule36" memungkinkan akses ke URL "/owa/languageselection.aspx".

Masalah 12


Gejala

Saat pengguna berusaha mengakses situs UAG, atau mencoba untuk mengakses lintasan bookmark dalam aplikasi dan bukannya jalur login UAG, pengguna menerima 500 galat Internal Server dan tidak dapat mengakses situs.

Catatan Situs UAG menggunakan ADFS untuk otentikasi dan langsung permintaan aplikasi diterbitkan.

Penyebab

Ketika UAG dikonfigurasi untuk menggunakan ADFS otentikasi, beberapa pengalihan terjadi antara layanan Token keamanan (STS) dan UAG situs internal. Jika redirectes tidak dilakukan dengan cara yang diharapkan, UAG menghasilkan kesalahan. Saat pengguna berusaha langsung mengakses sumber daya yang diterbitkan dan bukan situs portal, proses re-routing rusak. Oleh karena itu, terjadi galat internal server.

Pemecahan masalah

Masalah ini telah diperbaiki dalam pemutakhiran ini.

Masalah 13

Gejala

Jika administrator telah mengkonfigurasi ActiveDirectory Jenis otentikasi repositori, administrator tidak dapat menetapkan nilai bersarang grup ke "tak terbatas". Berdasarkan spesifikasi UAG, nilai kolom bersarang grup bisa kosong. Namun, saat bidang kosong dan konfigurasi disimpan dan diaktifkan, nilai yang ditetapkan kembali ke "0" tiba-tiba.

Catatan UAG MMC perlu ditutup dan dibuka kembali untuk mendapatkan nilai "0" ditampilkan. Sebagai spesifikasi UAG, "0" berarti bahwa ada bersarang grup tidak ada. Oleh karena itu, grup bersarang tidak berfungsi seperti yang diharapkan.

Penyebab

Masalah ini terjadi karena nilai yang benar untuk kolom bersarang grup tidak dapat disimpan dalam konfigurasi. Oleh karena itu, nilai yang benar tidak dapat diterapkan untuk GUI dan fungsi otentikasi.

Pemecahan masalah

Nilai dalam konfigurasi sekarang dengan benar disimpan dan dimutakhirkan saat nilai bersarang grup dihapus dari GUI Selain itu, nilai yang benar diterapkan ke fungsi otentikasi.

Catatan Microsoft menganjurkan menetapkan nilai menjadi angka terendah yang diperlukan untuk otorisasi di UAG. Anda dapat menetapkan nilai untuk lebih tinggi daripada tingkat 2 bersarang penundaan potensi dan sumber daya yang diperlukan. Apabila lebih tinggi daripada tingkat 2 diperlukan untuk penyebaran, Anda harus menguji dampak perubahan tersebut sebelum sistem disebarkan dalam produksi. Dalam kasus yang ekstrem, pengaturan ini dapat menyebabkan UAG server dan DC yang digunakan untuk otentikasi dengan UAG lumpuh karena permintaan sumber daya tinggi.

Masalah 14


Gejala

Ketika Anda mencoba untuk menutup jendela konfigurasi server jaringan konektor (NC) setelah Anda mengaktifkan NC server, Anda mungkin menerima pesan galat berikut:

Penyebab

Layanan SSL Tunneling jaringan dapat digunakan hanya ketika adaptor jaringan fisik memiliki alamat MAC yang diawali dengan "00".

Pemecahan masalah

Layanan SSL Tunneling jaringan dapat digunakan meskipun adaptor jaringan fisik memiliki alamat MAC yang diawali dengan "00".

Masalah 15


Gejala

UAG diedarkan dengan dukungan parsial Citrix XenApp 5.

Apabila Anda ingin mempublikasikan Citrix tanpa kesalahan, mereka yang wajib untuk mengikuti langkah-langkah yang tersedia di situs web Microsoft berikut:

Pendahuluan cara mempublikasikan Citrix XenApp 5.x UAG 2010
Penyebab

Masalah ini terjadi karena dukungan untuk Citrix rusak.

Pemecahan masalah

Langkah-langkah yang disediakan di atas untuk benar menerbitkan Citrix XenApp 5.0 sekarang disertakan dalam pemutakhiran ini.

Masalah 16


Gejala

Produk AV "Trend Micro OfficeScan anti-virus" atau "Trend Micro PC-Cillin anti-virus" dipilih dari GUI. Dalam hal ini, saat Anda membuat kebijakan dan kemudian menerapkan kebijakan ke aplikasi, Anda menerima pesan galat berikut selama aktivasi:

Penyebab

Masalah ini terjadi karena kebijakan sintaks validasi algoritma melewatkan dependensi yang diperlukan oleh kebijakan ini tertentu.

Pemecahan masalah

Dependensi yang diperlukan oleh kebijakan ini akan ditambahkan ke kebijakan sintaks validasi algoritma setelah Anda menginstal pembaruan ini.

Masalah yang diketahui dengan array dan Network Load Balancing (NLB)

• Ketika Anda mencoba untuk bergabung dengan dua server untuk array yang sama pada saat yang sama, Penyimpanan array mungkin rusak. Jika hal ini terjadi, memulihkan pengaturan dari cadangan.

• Bila Anda menghapus virtual IP alamat IPv6 (VIP) di konsol manajemen UAG Forefront, alamat mungkin tidak akan dihapus sepenuhnya. Untuk mengatasi masalah ini, secara manual menghapus alamat dari adapter jaringan pada jaringan dan pusat berbagi dan konsol manajemen UAG Forefront.

• Forefront UAG mungkin tidak mendeteksi bahwa anggota larik yang menggunakan terpadu NLB kehilangan konektivitas jaringan (misalnya ISP-kegagalan sistem). Dalam skenario ini, Forefront UAG dapat terus mengarahkan lalu lintas ke server tidak tersedia. Untuk menghindari masalah ini, Nonaktifkan adaptor internal dan eksternal luring array anggota. Aktifkan adaptor lagi setelah masalah konektivitas diselesaikan.

• Jika Anda memiliki Microsoft System Center Operations Manager 2007 disebarkan di organisasi Anda, Anda dapat memantau status array anggota adaptor jaringan. Untuk melakukannya, ikuti langkah-langkah berikut:
  

  • Pastikan bahwa sistem operasi Windows Server dan Windows Server 2008 NLB paket manajemen yang telah diinstal pada setiap anggota array.

  • Gunakan Operations Manager 2007 untuk mendeteksi adaptor jaringan terputus di larik anggota.
    Catatan Operations Manager 2007 melaporkan masalah sebagai berikut:
    

    • Jika ada masalah dengan adaptor yang tersambung ke jaringan internal, Operations Manager 2007 melaporkan bahwa heartbeat tidak terdeteksi.

    • Jika ada masalah dengan adaptor yang tersambung ke jaringan eksternal, Operations Manager 2007 melaporkan masalah Windows NLB.

• Ketika Anda membuat pengalihan batang untuk batang HTTPS di larik yang tidak memiliki penyeimbangan muatan diaktifkan, Anda harus secara manual menetapkan alamat IP batang pengalihan untuk setiap anggota array. Tugas ini dijelaskan di artikel berikut ini:
  

  Pendahuluan untuk cara menginstal pemutakhiran 1 di larik menggunakan NLB