Ringkasan
Catatan peluncuran akhir alamat memecahkan masalah yang terkait untuk Microsoft Forefront terpadu Access Gateway (UAG) 2010. Sebelum Anda menginstal Forefront terpadu Access Gateway (UAG), Anda harus membaca informasi yang terkandung dalam dokumen ini. Artikel ini berisi informasi berikut tentang pemutakhiran ini:
-
Fitur baru dan perbaikan yang disertakan dalam pemutakhiran ini
-
Masalah yang diselesaikan dalam pemutakhiran ini
-
Cara mendapatkan pemutakhiran ini
-
Prasyarat untuk menginstal pembaruan ini
-
Masalah yang diketahui
Pendahuluan
Artikel ini menjelaskan pemutakhiran 2 untuk Forefront UAG 2010 dan menyediakan petunjuk penginstalan. Pemutakhiran 2 untuk Forefront UAG 2010 menyediakan fitur berikut ini:
-
Klien komponen tambahan: Komponen Forefront UAG SSL aplikasi Tunneling (soket Forwarder) didukung di Windows Vista dan Windows 7 64 bit sistem operasi untuk aplikasi 32-bit. Lihat tabel di bawah ini untuk rincian dan masalah #3 untuk informasi lebih lanjut.
Fitur
Windows XP 32-bit
Windows Vista 32-bit
Windows Vista 64-bit
Windows 7 32-bit
Windows 7 64-bit
Mac atau Linux
Instalasi offline
Ya
Ya
Ya
Ya
Ya
Tidak
Instalasi online
Ya
Ya
Ya
Ya
Ya
Ya
Deteksi titik akhir
Ya
Ya
Ya
Ya
Ya
Ya
Lampiran Wiper
Ya
Ya
Ya
Ya
Ya
Ya
SSL Tunneling komponen
Ya
Ya
Ya
Ya
Ya
Ya
Soket Forwarder
Ya
Ya
Ya
Ya
Ya
Tidak
Aplikasi SSL Tunneling (Konektor jaringan)
Ya
Ya
Ya
Tidak
Tidak
Tidak
Catatan: Untuk informasi khusus tentang browser, sistem operasi, dan komponen klien fitur dan kompatibilitas, kunjungi situs web Microsoft TechNet berikut:
Pendahuluan untuk persyaratan sistem untuk Forefront UAG Endpoint
-
Infrastruktur Desktop virtual (VDI): Forefront UAG sepenuhnya mendukung penerbitan desktop jauh melalui skenario desktop pribadi VDI.
-
Citrix penerbitan dukungan: Forefront UAG sepenuhnya mendukung Citrix Presentation Server 4.5 dan penggantian yang Citrix XenApp 5.0.
-
Dukungan komputer klien Citrix: Forefront UAG mendukung Windows Vista dan Windows 7 komputer dengan sistem operasi 64 bit mengakses Citrix XenApp aplikasi di mana klien XenApp adalah 32 bit. Lihat masalah #4 di bawah ini untuk rincian tambahan.
-
SSTP pengguna dan grup kontrol akses: Forefront UAG sekarang menyediakan mekanisme otorisasi halus memungkinkan administrator untuk mengotorisasi individu kelompok untuk akses SSTP.
-
SSL Handshake: Forefront UAG sekarang menyediakan lebih kuat penanganan SSL tangan antara UAG dan server web yang diterbitkan.
-
Delegasi sertifikat klien: Forefront UAG sekarang menambahkan dukungan terbatas untuk aplikasi mana server aplikasi memerlukan sertifikat klien kredensial untuk negosiasi.
-
Dukungan alamat MAC konektor jaringan: Server konektor jaringan UAG Forefront mendukung luas adaptor jaringan dengan kisaran alamat MAC yang diperluas.
Untuk informasi selengkapnya tentang fitur baru dalam pemutakhiran 2 untuk Forefront UAG 2010, Baca bagian "Apa baru di Forefront UAG" di halaman web Microsoft berikut ini:
Pendahuluan evaluasi produk yang berlaku untuk Forefront UAG
Informasi lebih lanjut
Informasi pemutakhiran
Berkas berikut tersedia untuk diunduh dari Pusat Unduhan Microsoft:
Unduh paket pemutakhiran terpadu Access Gateway (UAG Forefront) 2 sekarang.
Untuk informasi selengkapnya tentang cara mengunduh file dukungan Microsoft, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
119591 cara mendapatkan berkas dukungan Microsoft dari layanan daringMicrosoft telah memindai file ini dari virus. Microsoft menggunakan perangkat lunak pendeteksi virus terbaru telah tersedia pada tanggal berkas diposting. File tersebut disimpan di server aman yang membantu mencegah segala perubahan tidak sah terhadap file.
Prasyarat
Pemutakhiran ini bersifat kumulatif dan dapat diterapkan untuk peralatan, server, atau mesin virtual yang menjalankan versi UAG 2010 berikut ini:
-
UAG 2010 (RTM)
-
UAG 2010 pemutakhiran 1
-
Paket Hotfix Rollup 1 UAG 2010 pemutakhiran 1
Untuk informasi selengkapnya tentang pemutakhiran UAG 1, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
Deskripsi 981323 pemutakhiran 1 untuk Access terpadu Gateway 2010Untuk informasi selengkapnya tentang paket hotfix UAG 1 Batal pemutakhiran 1, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
981932 Deskripsi paket hotfix Rollup 1 untuk terpadu Access Gateway 2010 pemutakhiran 1
Catatan pemasangan
Urutan pemasangan saat UAG server array sedang digunakan
-
Menginstal Update 2 pada Manajer array terlebih dahulu.
-
Boot ulang.
-
Aktifkan konfigurasi UAG.
-
Tunggu konfigurasi untuk menyinkronkan.
-
Instal pemutakhiran 2 anggota non-manajer array pertama.
-
Boot ulang.
-
Ulangi untuk semua anggota larik yang tersisa.
Catatan Jika diperlukan, pembongkaran Update 2 harus dilakukan dalam urutan terbalik.
Persyaratan menghidupkan ulang
Dalam skenario non-array, Anda tidak memiliki me-restart komputer setelah Anda menerapkan paket pemutakhiran ini. Anda harus mengaktifkan konfigurasi UAG setelah Anda menginstal paket pembaruan. Perhatikan bahwa melakukan aktivasi UAG akan menghentikan apa pun yang sudah ada SSL aplikasi Tunneling sambungan ke UAG server.
Dalam skenario array harus dihidupkan ulang. Larik instalasi langkah-langkah di atas diperlukan untuk berhasil penyebaran pemutakhiran saat menggunakan array, kegagalan untuk mengikuti langkah-langkah ini dapat menyebabkan kerusakan array dan hilangnya konfigurasi.
Informasi penggantian hotfix
Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.
Informasi penghapusan
Untuk menghapus pembaruan ini, gunakan salah satu dari metode berikut ini:
-
Logon sebagai administrator internal, dan kemudian bongkar pemutakhiran dengan menggunakan applet program dan fitur di Panel kontrol.
-
Dari wantian perintah yang ditinggikan, Ketikkan perintah berikut, dan kemudian tekan ENTER:
msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}
Informasi file
Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab zona waktu di item tanggal dan waktu di Panel kontrol.
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Agent_win_helper.jar |
Tidak dapat diterapkan |
1,286,015 |
30-Aug-2010 |
13:12 |
Tidak dapat diterapkan |
Clientconf.xml |
Tidak dapat diterapkan |
6,675 |
15-Sep-2010 |
06:41 |
Tidak dapat diterapkan |
Configdatacomlayer.dll |
4.0.1269.200 |
192,400 |
15-Sep-2010 |
08:13 |
x64 |
Configdatalayer.dll |
4.0.1269.200 |
3,871,632 |
15-Sep-2010 |
08:06 |
x64 |
Configmgrcom.exe |
4.0.1269.200 |
199,568 |
15-Sep-2010 |
08:01 |
x64 |
Configmgrcomlayer.dll |
4.0.1269.200 |
2,246,032 |
15-Sep-2010 |
08:15 |
x64 |
Configmgrcore.dll |
4.0.1269.200 |
1,375,632 |
15-Sep-2010 |
08:23 |
x64 |
Configmgrinfra.dll |
4.0.1269.200 |
1,599,888 |
15-Sep-2010 |
08:12 |
x64 |
Configmgrlayer.dll |
4.0.1269.200 |
215,440 |
15-Sep-2010 |
08:05 |
x64 |
Configuration.exe |
4.0.1269.200 |
8,920,976 |
15-Sep-2010 |
08:22 |
x64 |
Detection.js |
Tidak dapat diterapkan |
14,591 |
15-Sep-2010 |
07:20 |
Tidak dapat diterapkan |
Https_whlfiltappwrap_forpor |
Tidak dapat diterapkan |
60,961 |
15-Sep-2010 |
07:19 |
Tidak dapat diterapkan |
Http_whlfiltappwrap_forport |
Tidak dapat diterapkan |
59,475 |
15-Sep-2010 |
07:19 |
Tidak dapat diterapkan |
Install.js |
Tidak dapat diterapkan |
11,218 |
15-Sep-2010 |
07:20 |
Tidak dapat diterapkan |
Installanddetect.asp |
Tidak dapat diterapkan |
12,067 |
15-Sep-2010 |
07:20 |
Tidak dapat diterapkan |
Internalerror.asp |
Tidak dapat diterapkan |
8,344 |
15-Sep-2010 |
07:20 |
Tidak dapat diterapkan |
Internalerror.inc |
Tidak dapat diterapkan |
24,402 |
15-Sep-2010 |
07:20 |
Tidak dapat diterapkan |
Login.asp |
Tidak dapat diterapkan |
24,183 |
15-Sep-2010 |
07:20 |
Tidak dapat diterapkan |
Logoffmsg.asp |
Tidak dapat diterapkan |
7,705 |
30-Aug-2010 |
13:11 |
Tidak dapat diterapkan |
Microsoft.uag.da.messages.d |
4.0.1269.200 |
33,680 |
15-Sep-2010 |
08:14 |
x64 |
Microsoft.uag.transformer.c |
4.0.1269.200 |
6,297,488 |
15-Sep-2010 |
08:02 |
x86 |
Monitormgrcom.exe |
4.0.1269.200 |
151,952 |
15-Sep-2010 |
08:01 |
x64 |
Monitormgrcore.dll |
4.0.1269.200 |
740,240 |
15-Sep-2010 |
08:23 |
x64 |
Monitormgrlayer.dll |
4.0.1269.200 |
354,192 |
15-Sep-2010 |
08:12 |
x64 |
Policy.xml |
Tidak dapat diterapkan |
80,244 |
17-Oct-2010 |
12:16 |
Tidak dapat diterapkan |
Policydefinitions.xml |
Tidak dapat diterapkan |
61,516 |
15-Sep-2010 |
07:15 |
Tidak dapat diterapkan |
Redirecttoorigurl.asp |
Tidak dapat diterapkan |
1.423 |
30-Aug-2010 |
13:11 |
Tidak dapat diterapkan |
Repairinstallation.vbs |
Tidak dapat diterapkan |
3,044 |
30-Aug-2010 |
13:12 |
Tidak dapat diterapkan |
Ruleset_forinternalsite.ini |
Tidak dapat diterapkan |
47,019 |
30-Aug-2010 |
13:11 |
Tidak dapat diterapkan |
Sessionmgrcom.exe |
4.0.1269.200 |
233,872 |
15-Sep-2010 |
08:24 |
x64 |
Sessionmgrcomlayer.dll |
4.0.1269.200 |
1,641,360 |
15-Sep-2010 |
08:02 |
x64 |
Sessionmgrcore.dll |
4.0.1269.200 |
738,192 |
15-Sep-2010 |
08:01 |
x64 |
Sessionmgrinfra.dll |
4.0.1269.200 |
1,197,968 |
15-Sep-2010 |
08:22 |
x64 |
Sessionmgrlayer.dll |
4.0.1269.200 |
200,592 |
15-Sep-2010 |
08:04 |
x64 |
Sfhlprutil.cab |
Tidak dapat diterapkan |
57,194 |
15-Sep-2010 |
08:35 |
Tidak dapat diterapkan |
Shareaccess.exe |
4.0.1269.200 |
492,944 |
15-Sep-2010 |
08:12 |
x64 |
Sslbox.dll |
4.0.1269.200 |
58,768 |
15-Sep-2010 |
08:14 |
x64 |
Sslvpntemplates.xml |
Tidak dapat diterapkan |
28,704 |
30-Aug-2010 |
13:12 |
Tidak dapat diterapkan |
Sslvpn_https_profiles.xml |
Tidak dapat diterapkan |
968 |
17-Oct-2010 |
12:16 |
Tidak dapat diterapkan |
Uagqec.cab |
Tidak dapat diterapkan |
64,842 |
15-Sep-2010 |
08:36 |
Tidak dapat diterapkan |
Uagqessvc.exe |
4.0.1269.200 |
207,760 |
15-Sep-2010 |
08:04 |
x64 |
Uagrdpsvc.exe |
4.0.1269.200 |
144,272 |
15-Sep-2010 |
08:14 |
x64 |
Uninstalluagupdate.cmd |
Tidak dapat diterapkan |
212 |
15-Sep-2010 |
08:41 |
Tidak dapat diterapkan |
Usermgrcom.exe |
4.0.1269.200 |
119,184 |
15-Sep-2010 |
08:01 |
x64 |
Usermgrcore.dll |
4.0.1269.200 |
837,008 |
15-Sep-2010 |
08:01 |
x64 |
Whlasynccomm.dll |
4.0.1269.200 |
107,408 |
15-Sep-2010 |
08:14 |
x64 |
Whlcache.cab |
Tidak dapat diterapkan |
265,768 |
15-Sep-2010 |
08:36 |
Tidak dapat diterapkan |
Whlclientsetup-all.msi |
Tidak dapat diterapkan |
2,964,992 |
15-Sep-2010 |
08:22 |
Tidak dapat diterapkan |
Whlclientsetup-basic.msi |
Tidak dapat diterapkan |
2,964,992 |
15-Sep-2010 |
08:01 |
Tidak dapat diterapkan |
Whlclientsetup-networkconne |
Tidak dapat diterapkan |
2,965,504 |
15-Sep-2010 |
08:04 |
Tidak dapat diterapkan |
Whlclientsetup-networkconne |
Tidak dapat diterapkan |
2,965,504 |
15-Sep-2010 |
08:03 |
Tidak dapat diterapkan |
Whlclientsetup-socketforwar |
Tidak dapat diterapkan |
2,964,992 |
15-Sep-2010 |
08:24 |
Tidak dapat diterapkan |
Whlclntproxy.cab |
Tidak dapat diterapkan |
242,713 |
15-Sep-2010 |
08:35 |
Tidak dapat diterapkan |
Whlcompmgr.cab |
Tidak dapat diterapkan |
689,483 |
15-Sep-2010 |
08:35 |
Tidak dapat diterapkan |
Whlcppinfra.dll |
4.0.1269.200 |
669,584 |
15-Sep-2010 |
08:23 |
x64 |
Whldetector.cab |
Tidak dapat diterapkan |
263,764 |
15-Sep-2010 |
08:36 |
Tidak dapat diterapkan |
Whlfiltappwrap.dll |
4.0.1269.200 |
315,280 |
15-Sep-2010 |
14:02 |
x64 |
Whlfiltappwrap_http.xml |
Tidak dapat diterapkan |
59,475 |
15-Sep-2010 |
13:19 |
Tidak dapat diterapkan |
Whlfiltappwrap_https.xml |
Tidak dapat diterapkan |
60,961 |
15-Sep-2010 |
13:19 |
Tidak dapat diterapkan |
Whlfiltauthorization.dll |
4.0.1269.200 |
311,696 |
15-Sep-2010 |
14:23 |
x64 |
Whlfilter.dll |
4.0.1269.200 |
589,200 |
15-Sep-2010 |
14:22 |
x64 |
Whlfiltsecureremote.dll |
4.0.1269.200 |
1,037,200 |
15-Sep-2010 |
14:22 |
x64 |
Whlfiltsecureremote_http.xm |
Tidak dapat diterapkan |
77,404 |
30-Aug-2010 |
13:11 |
Tidak dapat diterapkan |
Whlfiltsecureremote_https.x |
Tidak dapat diterapkan |
80,308 |
17-Oct-2010 |
12:16 |
Tidak dapat diterapkan |
Whlfirewallinfra.dll |
4.0.1269.200 |
444,816 |
15-Sep-2010 |
08:13 |
x64 |
Whlgenlib.dll |
4.0.1269.200 |
511,376 |
15-Sep-2010 |
08:04 |
x64 |
Whlglobalutilities.dll |
4.0.1269.200 |
106,384 |
15-Sep-2010 |
08:05 |
x64 |
Whlinstallanddetect.inc |
Tidak dapat diterapkan |
4,476 |
30-Aug-2010 |
13:11 |
Tidak dapat diterapkan |
Whlio.cab |
Tidak dapat diterapkan |
167,277 |
15-Sep-2010 |
08:35 |
Tidak dapat diterapkan |
Whlioapi.dll |
4.0.1269.200 |
76,176 |
15-Sep-2010 |
08:04 |
x64 |
Whliolic.dll |
4.0.1269.200 |
15,760 |
15-Sep-2010 |
08:22 |
x64 |
Whlios.exe |
4.0.1269.200 |
137,104 |
15-Sep-2010 |
08:24 |
x64 |
Whllln.cab |
Tidak dapat diterapkan |
167,095 |
15-Sep-2010 |
08:36 |
Tidak dapat diterapkan |
Whlllnconf1.cab |
Tidak dapat diterapkan |
6,521 |
15-Sep-2010 |
08:35 |
Tidak dapat diterapkan |
Whlllnconf2.cab |
Tidak dapat diterapkan |
6,610 |
15-Sep-2010 |
08:36 |
Tidak dapat diterapkan |
Whlllnconf3.cab |
Tidak dapat diterapkan |
6,599 |
15-Sep-2010 |
08:35 |
Tidak dapat diterapkan |
Whltrace.cab |
Tidak dapat diterapkan |
254,352 |
15-Sep-2010 |
08:36 |
Tidak dapat diterapkan |
Whltsgauth.dll |
4.0.1269.200 |
184,208 |
15-Sep-2010 |
08:02 |
x64 |
Whltsgconf.dll |
4.0.1269.200 |
87,440 |
15-Sep-2010 |
08:22 |
x64 |
Whlvaw_srv.dll |
4.0.1269.200 |
138,128 |
15-Sep-2010 |
08:05 |
x64 |
Wioconfig.dll |
4.0.1269.200 |
496,528 |
15-Sep-2010 |
08:01 |
x64 |
Masalah yang diperbaiki yang disertakan dalam pemutakhiran ini
Pemutakhiran ini memperbaiki masalah yang yang sebelumnya belum didokumentasikan di artikel Pangkalan Pengetahuan Microsoft.
Masalah 1
Gejala
Administrator memerlukan kontrol akses rinci untuk klien jaringan privat virtual (VPN) Secure Socket Tunneling Protocol (SSTP). Namun, konfigurasi SSTP pada UAG membuat aturan akses tunggal yang memberikan akses klien VPN ke jaringan Internal keseluruhan.
Berdasarkan teks berikut ini dari http://technet.microsoft.com/en-us/library/ee522953.aspx, didukung untuk menggunakan konsol Threat Management Gateway (TMG) untuk membuat aturan yang memungkinkan kontrol akses rinci SSTP VPN akses:
"Membuat aturan akses menggunakan konsol manajemen Forefront TMG untuk membatasi pengguna, grup, dan jaringan untuk akses rinci saat menyebarkan Forefront UAG untuk akses jaringan jauh VPN."
Namun, bila administrator membuat aturan akses untuk membatasi akses pengguna, aturan tersebut dihapus atau dipindahkan ke bawah kebijakan akses setelah UAG aktivasi. Ini berarti bahwa aturan default lebih diutamakan dan kontrol rinci dikonfigurasi hilang.
Penyebab
Masalah ini disebabkan oleh pembatasan desain integrasi antara UAG dan aturan dinamis yang disebarkan ke TMG selama aktivasi UAG.
Pemecahan masalah
Manual modifikasi TMG aturan untuk mendukung kontrol akses rinci seperti yang dijelaskan di TechNet disusutkan (dan tidak lagi didukung setelah menginstal pemutakhiran UAG 2) mendukung eksplisit dukungan rinci akses kontrol di konsol manajemen UAG.
Administrator UAG sekarang dapat secara eksplisit mengaktifkan akses ke alamat jaringan internal tertentu untuk pengguna SSTP VPN yang menjadi anggota kelompok Active Directory. UAG administrator harus menggunakan tab Grup pengguna baru dari kotak dialog konfigurasi Tunneling SSL jaringan untuk menentukan kebijakan akses IP VPN rinci yang terdiri dari serangkaian aturan akses. Aturan setiap menetapkan alamat IP jaringan internal dan kisaran alamat IP yang anggota kelompok Active Directory tertentu dapat mengakses saat tersambung ke SSTP VPN.
Masalah 2
Gejala
Dukungan Microsoft infrastruktur Desktop Virtual (VDI) UAG tidak sepenuhnya diterapkan.
Penyebab
Karena UI UAG menyesatkan, konfigurasi yang bermasalah dan ketidakmampuan untuk mendukung multi otorisasi di berbagai sumber daya selama pelaksanaan mencegah VDI bekerja dengan benar.
Pemecahan masalah
Kami telah membuat desain yang mengubah untuk memperbarui UAG UI dan mendukung skenario Desktop pribadi VDI dengan penerapan lebih kuat. Skenario mengumpulkan Desktop VDI tidak diterapkan dan dapat diterapkan di pemutakhiran mendatang UAG.
Masalah 3
Gejala
Komponen klien UAG untuk SSL aplikasi Tunneling (soket Forwarder) tidak didukung pada versi 64-bit Windows 7 dan Windows Vista versi 64-bit.
Penyebab
Ini adalah perilaku dirancang komponen klien UAG sebelum peluncuran pembaruan 2 UAG.
Pemecahan masalah
Kami telah membuat desain yang mengubah ke alamat skenario berikut ini:
Ada luas set aplikasi non-web yang menggunakan UAG soket meneruskan / aplikasi Tunneling sebagai metode penerbitan. Sebagai contoh, aplikasi tersebut adalah Citrix XenApps dan presentasi Server 4.5, dan keduanya dijalankan sebagai aplikasi ActiveX pada browser. Sebelum pembaruan ini, karena keterbatasan teknis, kami menolak penyebaran metode tersebut penerbitan pada versi 64-bit sistem operasi klien. Oleh karena itu, aplikasi diterbitkan yang sama yang menggunakan metode tersebut dapat diakses dari versi 32-bit dari klien operasi systemss bukan dari sistem operasi 64-bit.
Perubahan yang dibuat untuk skenario ini adalah untuk menyediakan metode penyebaran klien soket meneruskan (SF) komponen pada versi 64-bit sistem operasi klien Windows untuk mengaktifkan membuka aplikasi terobosan. Batasan pelaksanaan ini adalah sebagai berikut:
-
Dukungan untuk soket Forwarder terbatas untuk Windows Vista versi 64-bit dan 64-bit versi Windows 7, versi 64-bit sistem operasi lain yang tidak didukung.
-
Soket Forwarder hanya didukung saat pengguna mengakses UAG dari versi 32-bit dari Internet Explorer (berjalan dalam emulasi WOW64 32 bit).
-
Soket Forwarder hanya akan berinteraksi dengan aplikasi 32-bit (WOW64 aplikasi) dan tidak akan berinteraksi dengan aplikasi 64-bit asli.
Berikut adalah opsi penyebaran untuk komponen yang dimutakhirkan:
-
Online: metode standar yang melakukan penyebaran SF komponen. Pada permintaan pertama dari aplikasi portal UAG yang menggunakan SF sebagai metode penerbitan tunneling, komponen diunduh dan diinstal.
-
Luring: administrator juga dapat menyebarkan aplikasi penginstal Windows (MSI) yang sesuai pada klien menggunakan distribusi perangkat lunak naskah atau instalasi manual. Setelah penginstalan UAG Update 2 file akan tersedia di server UAG di lokasi berikut:
% UAG instalasi directory%\von\PortalHomePage\
Masalah 4
Gejala
Anda tidak dapat mengakses Citrix XenApps 5.0 yang diterbitkan dengan UAG dari komputer klien yang menjalankan versi 64-bit Windows Vista atau jendela 7.
Penyebab
Ini adalah perilaku dirancang komponen klien UAG sebelum peluncuran pembaruan 2 UAG.
Pemecahan masalah
Rujuk ke bagian "Pemecahan masalah" masalah 3 untuk informasi selengkapnya.
Masalah 5
Gejala
Ketika Anda mencoba untuk membuat atau mengedit kebijakan titik akhir, kebijakan "McAfee Total Protection" muncul dua kali pada daftar. Jika Anda memilih kebijakan "McAfee Total Protection" kedua, Anda menerima pesan galat yang menyerupai berikut ini:
sumber baris tidak dapat ditemukan
Penyebab
Masalah ini terjadi karena file directory%\von\Conf\PolicyDefinitions.xml % UAG instalasi berisi dua entri yang memiliki judul yang sama dan id
Pemecahan masalah
Entri ganda masalah diselesaikan dengan menghapus catatan kedua dari berkas PolicyDefinitions.xml.
Masalah 6
Symptom
Ketika Anda mengakses sumber daya yang diterbitkan oleh UAG, klien menerima galat "galat tak dikenal terjadi saat memroses sertifikat" di browser. Selain itu, UAG administrator mungkin melihat di log debug server UAG SEC_I_CONTINUE_NEEDED kembali selama SSL negosiasi langkah "Handshake konfirmasi negara." Mengikuti langkah yang debug log akan menunjukkan bahwa halaman /InternalSite/InternalError.asp kembali ke klien bersama dengan kode galat 37. Kode galat 37 adalah pesan galat "galat tak dikenal terjadi saat memroses sertifikat."
Cause
Mekanisme SSL yang ada tidak benar handli beberapa skenario ketika melakukan SSL handshake dengan server back-end yang diterbitkan melalui UAG. Sifat streaming SSL membuat skenario rumit dengan kemungkinan menerima salah satu data yang tidak mencukupi atau membaca terlalu banyak informasi selama handshake. Dalam skenario ini, InitializeSecuritykonteks melaporkan bahwa Anda telah berlalu data tambahan yang harus disimpan untuk penggunaan di masa mendatang (mungkin setelah Anda membaca data melalui kabel).
Resolution
Algoritma handshake diperpanjang untuk dukungan tambahan streaming kasus dan skenario.
Issue 7
Symptom
Ketika Anda mengakses aplikasi HTTPS diterbitkan melalui UAG, pengguna akan menerima galat 37: "kesalahan tak dikenal terjadi saat memroses sertifikat." Administrator yang melakukan debug log (yang termasuk jejak SSLBOX_BASE) saat pengguna mengakses aplikasi akan melihat pesan galat berikut:
Kesalahan: gagal menginisiasi konteks keamanan. Kesalahan: 0x90320.
InitializeSecurityContext kembali SEC_INCOMPLETE_CREDENTIALS-Schannel memerlukan kredensial sertifikat klien
Cause
Back-end aplikasi server dikonfigurasi untuk meminta kredensial sertifikat klien selama tahap negosiasi SSL. Sebelum pemutakhiran ini fungsi tersebut tidak didukung. Oleh karena itu, negosiasi gagal dengan galat.
Resolution
Ada dua skenario di mana server back-end meminta kredensial sertifikat klien:
-
Server back-end aplikasi meminta sertifikat klien untuk mendapatkan sertifikat konteks tetapi tidak membutuhkannya. Untuk kasus ini mundur dilaksanakan memungkinkan UAG coba lagi negosiasi setelah SEC_INCOMPLETE_CREDENTIALS mengembalikan kode yang diterima. Biasanya back-end server tidak memerlukan sertifikat klien dan negosiasi ini berhasil diselesaikan.
-
Aplikasi back-end memerlukan otentikasi sertifikat klien. Perubahan desain yang diterapkan tidak mengizinkan klien memberikan melewati sertifikat klien tetapi tidak mengizinkan satu sertifikat klien yang valid ke server web back-end untuk semua pengguna.
Untuk kasus ini UAG Administrator harus memberikan sertifikat klien yang valid dan menginstalnya di server UAG sebagai sertifikat mesin.-
Memerintahkan modul UAG SSLBox untuk mengambil kembali dan mendapatkan sertifikat yang benar, ikuti langkah-langkah berikut:
-
Jalankan perintah MMC untuk membuka konsol manajemen.
-
Klik File, dan kemudian klik Tambah/Hapus Snap-in.
-
Pilih sertifikat dari daftar, dan kemudian klik Tambah.
-
Pilih akun komputer, dan kemudian klik selesai.
-
Buka toko sertifikat pribadi .
-
Pilih sertifikat klien diperlukan otentikasi dari daftar, lalu klik dua kali sertifikat. Atau, klik kanan sertifikat dan kemudian klik buka.
-
Pilih panel rincian dan gulir ke bawah.
-
Pilih Properti cap jempol .
-
Pilih nilai properti di bawah panel dan menyalin nilainya dengan menekan CTRL + C.
-
Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 cara membuat cadangan dan memulihkan registri di Windowsa. mulai Peninjau suntingan registri (Regedt32.exe).
b. Temukan dan kemudian klik kunci registri berikut ini:HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
c. pada Edit menu, klik Menambahkan nilai, dan kemudian tambahkan nilai registri berikut ini:Nama nilai: ClientCertHash
Jenis data: String
Nilai: {teks disalin di langkah 9} [misalnya: a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e fa 8b]
d. keluar dari Editor registri.
e. menjalankan IISReset sebagai administrator untuk me-restart IIS.
f. mengaktifkan konfigurasi UAG.
-
-
Masalah 8
Symptom
Dalam beberapa kasus yang jarang komputer klien yang memiliki komponen klien UAG diinstal pada mereka menerima pesan log peristiwa ID 85 "uagqecsvc" ditulis ke log peristiwa Windows berjalan setiap saat klien yang berkomunikasi dengan UAG Server. Meskipun ini false alarm, ini mengisi log peristiwa klien membuatnya sulit untuk administrator atau meja bantuan dari tempat peristiwa nyata dalam log peristiwa Windows klien. Pesan ini akan selalu ditampilkan di klien setiap menit jika klien yang menyambung ke IAG server.
ID Kejadian: 85
Sumber: uagqecsvc
Tipe: kesalahan
Keterangan: Komponen Microsoft Forefront UAG karantina penegakan klien tidak dapat menginisiasi penegakan klien callback nilai HRESULT: 0x8027000E. Masalah ini dapat terjadi jika kebijakan keamanan tidak mengaktifkan komponen.
Mungkin juga ada kejadian terkait lainnya di log peristiwa klien.
ID Kejadian: 16
Sumber: uagqecsvc
Nama login: aplikasi
Keterangan: Komponen Microsoft Forefront UAG karantina penegakan klien tidak dapat mengambil status layanan agen perlindungan akses jaringan (NAP). Galat sistem 1115: mematikan sistem sedang berlangsung. (0x45b). ketika Microsoft Forefront UAG karantina penegakan klien komponen dimulai, mencoba pengaturan permintaan layanan agen NAP.
Meskipun masalah ini tidak secara langsung terkait UAG atau penyebaran UAG, dimungkinkan dengan penyebaran beberapa pengguna yang memiliki komponen klien UAG diinstal pada mereka akan mengakses server IAG dan UAG.
Cause
Komponen klien UAG memiliki komponen Layanan "uagqecsvc" dengan nama tampilan "Microsoft Forefront UAG karantina penegakan klien" status kesehatan akhir permintaan yang menggunakan NAP dan laporan status kembali ke modul NAP UAG. Dalam beberapa kasus yang jarang terjadi masalah ini akan terlihat UAG penyebaran sebagai layanan ulang mencoba berulang kali untuk mengikat UAG server. Pengikatan akan berjalan di loop dengan batas waktu menit sampai dapat menyambung.
Selain itu dimulai dengan IAG paket layanan 3 Update 2, komponen klien UAG telah diterjemahkan ke IAG. Oleh karena itu layanan uagqecsvc juga diinstal pada komputer klien yang menyambung ke server IAG apa pun yang memiliki komponen klien Update 2 paket layanan 3. Karena fungsi Deteksi titik akhir NAP tidak ada di IAG, klien yang memiliki komponen UAG diinstal pada mereka akan tetap mencoba untuk menyambung ke layanan UAG NAP setiap menit, dalam proses yang membuat log disebutkan sebelumnya mengirim pesan dalam log peristiwa Windows.
Resolution
Di versi sebelumnya komponen klien batas waktu bawaan untuk mencoba untuk berkomunikasi dengan UAG NAP deteksi agen ditetapkan untuk berjalan, itu telah diubah dalam UAG pemutakhiran 2 untuk satu jam. Untuk administrator yang ingin mengubah nilai ini disediakan cara secara manual menetapkan batas waktu pada klien.
Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Lalu, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 cara membuat cadangan dan memulihkan registri di WindowsPengguna komputer atau administrator dapat secara manual menetapkan setiap komputer klien batas waktu dalam milidetik. Untuk melakukannya, ikuti langkah-langkah berikut:
-
Mulai Penyunting Registri (Regedt32.exe).
-
Temukan dan kemudian klik kunci registri berikut ini:
HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
-
Pada Edit menu, klik Menambahkan nilai, dan kemudian tambahkan nilai registri berikut ini:
Nama nilai: InitRetryTimeout
Jenis data: REG_DWORD
Radix: desimal
Nilai: (milidetik 360000 adalah default namun nilai ini harus
set besar kemudian 6000) -
Keluar dari Editor Registri.
-
Mulai ulang komputer.
Masalah 9
Gejala
Anda (UAG administrator) telah UAG diinstal pada server yang menjalankan versi bahasa lokal APAC Windows 2008 R2. Ketika Anda mencoba untuk membuat batang UAG, Anda menerima pesan galat dan membuat batang dihentikan.
Misalnya, windows kosong, pesan galat yang tak terduga atau sering MMC lumpuh terjadi saat Anda mencoba untuk membuat batang UAG.
Penyebab
Masalah ini terjadi karena salah manipulasi sumber daya sistem. Manipulasi salah ini menyebabkan kegagalan ketika Anda menjalankan UAG di beberapa versi non-Barat bahasa sistem operasi (Korea/Jepang/Mandarin).
Pemecahan masalah
Kode yang bertanggung jawab untuk mengakses sumber daya sistem ini telah diperbaiki.
Masalah 10
Gejala
Titik akhir sesi pembersihan komponen tidak mulai menjalankan setelah restart titik akhir. Selain itu, jendela explorer terbuka yang mengarah ke klien komponen folder setelah restart.
Penyebab
Sebelum mulai ulang, titik akhir sesi pembersihan komponen menulis nilai registri di bawah tombol "Jalankan". Nilai registri ini memungkinkan Windows untuk memulai akhir sesi pembersihan komponen secara otomatis setelah Anda mulai ulang. Namun, jalur nilai kunci registri adalah lintasan eksekusi yang berisi spasi. Oleh karena itu, terjadi kegagalan.
Pemecahan masalah
Nilai jalur yang mengarah ke eksekusi Wiper lampiran yang ditulis di bawah tombol "Jalankan" sekarang ditulis sebagai string dikutip untuk mencegah kegagalan apa pun.
Masalah 11
Gejala
Ketika Anda mencoba untuk mengakses pengaturan opsi di Exchange Server 2007 Outlook Web Aplikasi (OWA) yang diterbitkan melalui UAG bahasa, pesan galat berikut akan dikirim ke klien.
Anda mencoba untuk mengakses URL yang terbatas.
Penyebab
Masalah ini terjadi karena out of box template untuk Exchange Server 2007 OWA tidak memiliki entri aturan untuk URL"/owa/languageselection.aspx". Mekanisme UAG aturan tidak mengizinkan akses ke URL yang tidak resmi daftar.
Pemecahan masalah
Aturan baru ditambahkan untuk Exchange 2007 OWA penerbitan untuk mengizinkan akses ke sumber daya URL ini. Dalam hal ini, aturan baru "ExchangePub2007_Rule36" memungkinkan akses ke URL "/owa/languageselection.aspx".
Masalah 12
Gejala
Saat pengguna berusaha mengakses situs UAG, atau mencoba untuk mengakses lintasan bookmark dalam aplikasi dan bukannya jalur login UAG, pengguna menerima 500 galat Internal Server dan tidak dapat mengakses situs.
Catatan Situs UAG menggunakan ADFS untuk otentikasi dan langsung permintaan aplikasi diterbitkan.
Penyebab
Ketika UAG dikonfigurasi untuk menggunakan ADFS otentikasi, beberapa pengalihan terjadi antara layanan Token keamanan (STS) dan UAG situs internal. Jika redirectes tidak dilakukan dengan cara yang diharapkan, UAG menghasilkan kesalahan. Saat pengguna berusaha langsung mengakses sumber daya yang diterbitkan dan bukan situs portal, proses re-routing rusak. Oleh karena itu, terjadi galat internal server.
Pemecahan masalah
Masalah ini telah diperbaiki dalam pemutakhiran ini.
Masalah 13
Gejala
Jika administrator telah mengkonfigurasi ActiveDirectory Jenis otentikasi repositori, administrator tidak dapat menetapkan nilai bersarang grup ke "tak terbatas". Berdasarkan spesifikasi UAG, nilai kolom bersarang grup bisa kosong. Namun, saat bidang kosong dan konfigurasi disimpan dan diaktifkan, nilai yang ditetapkan kembali ke "0" tiba-tiba.
Catatan UAG MMC perlu ditutup dan dibuka kembali untuk mendapatkan nilai "0" ditampilkan. Sebagai spesifikasi UAG, "0" berarti bahwa ada bersarang grup tidak ada. Oleh karena itu, grup bersarang tidak berfungsi seperti yang diharapkan.
Penyebab
Masalah ini terjadi karena nilai yang benar untuk kolom bersarang grup tidak dapat disimpan dalam konfigurasi. Oleh karena itu, nilai yang benar tidak dapat diterapkan untuk GUI dan fungsi otentikasi.
Pemecahan masalah
Nilai dalam konfigurasi sekarang dengan benar disimpan dan dimutakhirkan saat nilai bersarang grup dihapus dari GUI Selain itu, nilai yang benar diterapkan ke fungsi otentikasi.
Catatan Microsoft menganjurkan menetapkan nilai menjadi angka terendah yang diperlukan untuk otorisasi di UAG. Anda dapat menetapkan nilai untuk lebih tinggi daripada tingkat 2 bersarang penundaan potensi dan sumber daya yang diperlukan. Apabila lebih tinggi daripada tingkat 2 diperlukan untuk penyebaran, Anda harus menguji dampak perubahan tersebut sebelum sistem disebarkan dalam produksi. Dalam kasus yang ekstrem, pengaturan ini dapat menyebabkan UAG server dan DC yang digunakan untuk otentikasi dengan UAG lumpuh karena permintaan sumber daya tinggi.
Masalah 14
Gejala
Ketika Anda mencoba untuk menutup jendela konfigurasi server jaringan konektor (NC) setelah Anda mengaktifkan NC server, Anda mungkin menerima pesan galat berikut:
Konektor jaringan parameter, alamat tidak valid segmen yang salah
Penyebab
Layanan SSL Tunneling jaringan dapat digunakan hanya ketika adaptor jaringan fisik memiliki alamat MAC yang diawali dengan "00".
Pemecahan masalah
Layanan SSL Tunneling jaringan dapat digunakan meskipun adaptor jaringan fisik memiliki alamat MAC yang diawali dengan "00".
Masalah 15
Gejala
UAG diedarkan dengan dukungan parsial Citrix XenApp 5.
Apabila Anda ingin mempublikasikan Citrix tanpa kesalahan, mereka yang wajib untuk mengikuti langkah-langkah yang tersedia di situs web Microsoft berikut:
Pendahuluan cara mempublikasikan Citrix XenApp 5.x UAG 2010
Penyebab
Masalah ini terjadi karena dukungan untuk Citrix rusak.
Pemecahan masalah
Langkah-langkah yang disediakan di atas untuk benar menerbitkan Citrix XenApp 5.0 sekarang disertakan dalam pemutakhiran ini.
Masalah 16
Gejala
Produk AV "Trend Micro OfficeScan anti-virus" atau "Trend Micro PC-Cillin anti-virus" dipilih dari GUI. Dalam hal ini, saat Anda membuat kebijakan dan kemudian menerapkan kebijakan ke aplikasi, Anda menerima pesan galat berikut selama aktivasi:
Sumber baris tidak dapat ditemukan
Penyebab
Masalah ini terjadi karena kebijakan sintaks validasi algoritma melewatkan dependensi yang diperlukan oleh kebijakan ini tertentu.
Pemecahan masalah
Dependensi yang diperlukan oleh kebijakan ini akan ditambahkan ke kebijakan sintaks validasi algoritma setelah Anda menginstal pembaruan ini.
Masalah yang diketahui
-
Setelah Anda menginstal pembaruan ini adaptor jaringan SSL jaringan Tunneling menjadi tidak terlihat di jendela sambungan jaringan. Perilaku ini merupakan bagian dari rancangan. Untuk memastikan bahwa adaptor jaringan tidak diinstal buka manajer perangkat dan pilih 'Tampilkan perangkat bayangan' entri di menu tampilan.
-
Kadang-kadang bongkar pemutakhiran operasi mungkin gagal dengan pesan galat, menentukan bahwa berkas pemasangan "FirefrontUAG.msi" tidak dapat ditemukan atau galat pemasangan 1269.
-
Buka menu mulai dan ketik Tampilkan file dan folder tersembunyi.
-
Di jendela yang dibuka Pengaturan lanjut menghapus opsi Sembunyikan berkas sistem operasi (disarankan) dilindungi dan tekan OK.
-
Buka jendela Prompt Perintah yang ditinggikan dan ketik UninstallUagUpdate.
-
Tunggu beberapa menit untuk instalasi database perbaikan jika diperlukan.
Catatan Anda mungkin menerima pesan yang memberitahu Anda memerlukan perbaikan.
-
-
Dukungan Citrix XenApp ini hanya untuk versi 5.0. Versi yang lebih baru tidak didukung.
-
Peluncuran ini hanya mendukung skenario VDI Desktop pribadi. Skenario desktop yang dikumpulkan saat ini tidak didukung.
-
Soket penerusan tersedia pada jendela 7 dan Vista 64 bit klien untuk aplikasi 32-bit (WOW64 aplikasi). Tidak tersedia untuk aplikasi asli 64 bit.
-
Penerbitan OWA untuk Exchange 2010 Service Pack 1 oleh UAG memerlukan manual modifikasi AppWrap dan modifikasi aturan. Artikel langkah-langkah yang diperlukan untuk melakukan hal ini diterbitkan di blog tim produk UAG http://blogs.technet.com/b/edgeaccessblog/. Langkah-langkah yang dijelaskan di artikel akan diintegrasikan dengan pemutakhiran mendatang UAG.
-
Microsoft pelanggan dukungan layanan (CSS) tidak dapat memberikan dukungan bagi pelanggan jika mereka menggunakan versi beta, non-RTM, atau non-umumnya-tersedia (GA) produk seperti Internet Explorer 9 Beta. Dukungan untuk IE9 akan disertakan dalam pemutakhiran mendatang setelah IE9 resmi dirilis.
Masalah yang diketahui dengan array dan Network Load Balancing (NLB)
-
Ketika Anda mencoba untuk bergabung dengan dua server untuk array yang sama pada saat yang sama, Penyimpanan array mungkin rusak. Jika hal ini terjadi, memulihkan pengaturan dari cadangan.
-
Bila Anda menghapus virtual IP alamat IPv6 (VIP) di konsol manajemen UAG Forefront, alamat mungkin tidak akan dihapus sepenuhnya. Untuk mengatasi masalah ini, secara manual menghapus alamat dari adapter jaringan pada jaringan dan pusat berbagi dan konsol manajemen UAG Forefront.
-
Forefront UAG mungkin tidak mendeteksi bahwa anggota larik yang menggunakan terpadu NLB kehilangan konektivitas jaringan (misalnya ISP-kegagalan sistem). Dalam skenario ini, Forefront UAG dapat terus mengarahkan lalu lintas ke server tidak tersedia. Untuk menghindari masalah ini, Nonaktifkan adaptor internal dan eksternal luring array anggota. Aktifkan adaptor lagi setelah masalah konektivitas diselesaikan.
-
Jika Anda memiliki Microsoft System Center Operations Manager 2007 disebarkan di organisasi Anda, Anda dapat memantau status array anggota adaptor jaringan. Untuk melakukannya, ikuti langkah-langkah berikut:
-
Pastikan bahwa sistem operasi Windows Server dan Windows Server 2008 NLB paket manajemen yang telah diinstal pada setiap anggota array.
-
Gunakan Operations Manager 2007 untuk mendeteksi adaptor jaringan terputus di larik anggota.
Catatan Operations Manager 2007 melaporkan masalah sebagai berikut:-
Jika ada masalah dengan adaptor yang tersambung ke jaringan internal, Operations Manager 2007 melaporkan bahwa heartbeat tidak terdeteksi.
-
Jika ada masalah dengan adaptor yang tersambung ke jaringan eksternal, Operations Manager 2007 melaporkan masalah Windows NLB.
-
-
-
Ketika Anda membuat pengalihan batang untuk batang HTTPS di larik yang tidak memiliki penyeimbangan muatan diaktifkan, Anda harus secara manual menetapkan alamat IP batang pengalihan untuk setiap anggota array. Tugas ini dijelaskan di artikel berikut ini:
Pendahuluan untuk cara menginstal pemutakhiran 1 di larik menggunakan NLB