Al momento sei offline in attesa che la connessione Internet venga ristabilita

FIX: Forefront Unified Access Gateway 2010 entra in un ciclo di retry richiesta

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 2811103
Sintomi
Si consideri lo scenario seguente:
  • Un server web è pubblicato con Microsoft Forefront Unified Access Gateway (UAG) 2010.
  • Forefront UAG 2010 utilizza ticket Kerberos vincolato delega (KCD) per delegare le credenziali dell'utente al server web pubblicato.
  • Il server web pubblicato rifiuta il ticket di KCD viene fornito da Forefront UAG 2010 e restituisce un errore 401.
In questo scenario, Forefront UAG 2010 entra in un ciclo di retry richiesta. Possono inoltre verificarsi le seguenti condizioni per il processo di lavoro di Forefront UAG w3wp.exe durante il ciclo di retry richiesta:
  • Un rapido incremento nell'utilizzo della memoria
  • Utilizzo elevato della CPU
Cause
Questo problema è in genere causato da un problema che riguarda l'installazione KCD o un problema che esiste nel server web pubblicato.

Se Forefront UAG ha autenticato l'utente è stato ottenuto un ticket KCD al server pubblicato, il programma non prevede di ricevere un errore 401 dal server web pubblicato durante la negoziazione di KCD con il server pubblicato. In queste condizioni, Forefront UAG tenta di gestire l'errore 401, ottenendo un nuovo ticket KCD e quindi inviare nuovamente la richiesta al server web pubblicato. Questa attività provoca il verificarsi del ciclo di retry richiesta.

Importante. In Forefront Unified Access Gateway 2010 Service Pack 3 (SP3) è stato risolto il problema del ciclo di retry richiesta. Forefront UAG 2010 SP3 non affronta il problema di autenticazione sottostante poiché che non si verifica in Forefront UAG. Se Forefront UAG riceve l'errore 401 dal server web pubblicato perché la negoziazione di KCD con il server web pubblicato non è riuscito, errore 401 viene restituito al client. Il client riceve una richiesta di autenticazione. Tuttavia, il client sarà Impossibile completare l'autenticazione a causa del problema sottostante.

Nota. Vedere la sezione "Ulteriori informazioni" per ulteriori informazioni su alcune delle cause dell'errore imprevisto di autenticazione al server web pubblicato.
Risoluzione
Per risolvere questo problema, installare il service pack è descritto nell'articolo della Microsoft Knowledge Base riportato di seguito:

2744025 Descrizione di Forefront Unified Access Gateway 2010 Service Pack 3
Status
Microsoft ha confermato che questo è un problema nei prodotti Microsoft elencati nella sezione "Si applica a".
Informazioni
Supporto tecnico clienti Microsoft ha registrato diverse occorrenze di questo problema in scenari di pubblicazione Outlook via Internet. In questi casi, il problema ha causato l'autenticazione KCD per il server di accesso Client (CAS) non riesca per RPC sul traffico HTTP. Per ulteriori informazioni su un problema analogo, fare clic sul numero di articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

2545850 Gli utenti non possono accedere un sito Web ospitato in IIS dopo avere modificata la password per il server in Windows 7 o Windows Server 2008 R2
Note
  • L'hotfix descritto in KB 2545850 deve essere installato nella CA, non sul server Forefront UAG.
  • Per risolvere il problema senza installare l'hotfix 2545850, riavviare la CA. Questa soluzione rimarrà attiva fino alla successiva viene rilevato il problema.
Web server può anche restituire un errore 401 a causa di un problema di autorizzazioni o se KCD non è impostato correttamente. Ad esempio, il principale nome servizio (SPN) che i delegati Forefront UAG non può essere registrato con l'account di server web di destinazione o l'account del servizio processo. Per ulteriori informazioni sull'installazione di delega vincolata Kerberos, vedere il seguente sito Web Microsoft TechNet:

Riferimenti
Per ulteriori informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo riportato di seguito per visualizzare l'articolo della Microsoft Knowledge Base:

824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 2811103 - Ultima revisione: 02/21/2013 15:56:00 - Revisione: 3.0

Microsoft Forefront Unified Access Gateway 2010, Microsoft Forefront Unified Access Gateway 2010 Service Pack 1, Microsoft Forefront Unified Access Gateway 2010 Service Pack 2

  • kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2811103 KbMtit
Feedback
: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">