メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

現象

次のような状況を考えます。

  • Microsoft Forefront 統合アクセス ゲートウェイ (UAG) 2010 を使用して web サーバーを公開します。

  • Forefront UAG 2010 では、公開された web サーバーへのユーザーの資格情報を委任するのには Kerberos 制約付き委任 (KCD) のチケットを使用します。

  • 公開された web サーバーでは、KCD チケット Forefront UAG 2010 によって提供され、401 エラーが返されることを拒否します。

このシナリオでは、Forefront UAG 2010 は、/要求の再試行ループに入力します。さらに、次の条件に Forefront UAG の w3wp.exe のワーカー プロセスの要求の再試行とループの中に発生します。

  • メモリの消費量の急激な増加

  • CPU 使用率が高い

原因

この問題は通常、KCD のセットアップに影響する問題か、公開された web サーバー上に存在する問題が発生します。

Forefront UAG がユーザーを認証、公開されたサーバーへの KCD チケットが正常に取得する場合、プログラムでは、公開された web サーバーから公開されたサーバーと KCD のネゴシエーション中に 401 エラーが発生する必要がないです。これらの条件下で、Forefront UAG では、KCD の新しいチケットを取得して、公開された web サーバーに要求を再実行し、401 エラーを処理しようとします。この動作によって、要求の再試行とループが発生します。

重要 /要求の再試行ループの問題は、Forefront 統合アクセス ゲートウェイ 2010 Service Pack 3 (SP3) で固定されています。Forefront UAG 2010 SP3 では取り上げません認証の問題を基になるため Forefront UAG で問題が発生しないことです。Forefront UAG は、公開された web サーバーと KCD のネゴシエーションが失敗したため、公開された web サーバーから 401 エラーを受信する場合は、クライアントに 401 エラーが返されます。クライアントは認証プロンプトを受信します。ただし、クライアントができない根本的な問題が発生したため、認証を完了できません。

注 公開された web サーバーへの予期しない認証の失敗の原因のいくつかの詳細については「関連情報」セクションを参照してください。

解決策

この問題を解決するには、次のマイクロソフト サポート技術情報資料に記載されている service pack をインストールします。

2744025説明の Forefront 統合アクセス ゲートウェイ 2010年のサービス パック 3

状況

マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。

詳細

Microsoft カスタマー サポートには、Outlook Anywhere 公開シナリオでこの問題を複数回が記録されています。これらの場合では、KCD 認証にクライアント アクセス サーバー (CAS) で rpc over HTTP トラフィックが失敗する問題の原因。同様の問題については、マイクロソフト サポート技術情報の記事に移動する次の資料番号をクリックします。

2545850にアクセスできない、IIS でホストされている web サイトで Windows 7 または Windows Server 2008 R2 で、サーバーのコンピューターのパスワードが変更された後注:

  • KB 2545850 に記載されている修正プログラムは、Forefront UAG サーバーではなく、CA をインストールしてください。

  • 2545850 の修正プログラムをインストールしないでこの問題を回避するには、CA を再起動します。この回避策は、次回この問題が発生するまで有効に残ります。

Web サーバーで、アクセス許可の問題のための 401 エラーを返すことがも可能性がありますまたは KCD が正しく設定します。など、サービス プリンシパル名 (SPN) Forefront UAG をデリゲートする登録されていませんターゲット web サーバーのアカウントまたはサービスのプロセス アカウントに対して。Kerberos の制約付き委任のセットアップの詳細については、次のマイクロソフト TechNet web サイトを参照してください。

制約付き委任を Kerberos とシングル サインオンを構成します。

関連情報

ソフトウェア更新プログラムの用語の詳細については、次の文書番号をクリックして、マイクロソフト サポート技術情報の資料を参照してください。

824684マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語説明

Facebook LinkedIn メール
RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×