概要
この資料では、機能との Forefront 統合アクセス ゲートウェイ (UAG) 2010 Service Pack 1 (SP1) に含まれる修正について説明します。Forefront UAG 2010 SP1 には、次のものが用意されています。SharePoint 2010 のサポート:Forefront UAG を使用して SharePoint 2010 を発行することができます。RMS のサポート: Forefront UAG を使用してを使用して Active Directory Rights Management サービス (AD RTM)、情報権利管理 (IRM) を有効にすると、SharePoint ライブラリにアクセスできます。AD FS 2.0 のサポート: リモートを提供でき、パートナーの Active Directory フェデレーション サービス (AD FS) を持つ発行済みのアプリケーションにアクセスできる従業員 2.0 が有効になっています。DirectAccess の展開を簡素化:Forefront UAG 管理コンソールでは、DirectAccess のウィザードを使用して、Forefront UAG DirectAccess を構成することができます。中核的な DirectAccess の展開を設定するウィザードを使用して、必要に応じて省略可能なタスクを完了します。リモート アクセスと管理:DirectAccess クライアントをリモートで管理するのには、Forefront UAG DirectAccess を展開し、DirectAccess クライアントが内部ネットワークへの接続を有効にできます。または、クライアントのリモート管理用のみに Forefront UAG DirectAccess を展開できます。強制的トンネリング:既定では、DirectAccess クライアントからのインターネット要求がインターネットに直接ルーティングされます。またはトンネリング、Forefront UAG の DirectAccess サーバーを経由してクライアントのインターネット要求をルーティングするフォースを有効にできます。クライアントの正常性:DirectAccess クライアントの正常性を検証するには、ネットワーク アクセス保護 (NAP) ポリシーを使用します。のみに準拠するクライアントに接続するには、強制モードで、またはクライアントの正常性を監視しますが、両方とも準拠モードと非準拠の DirectAccess クライアントに接続の監視では、NAP ポリシーを実装できます。2 要素認証:DirectAccess クライアントの認証に Kerberos プロトコルを使用して、だけでなくクライアントがスマート カードやワンタイム パスワード (OTP) 認証を要求できます。DCA 1.5:SP1 には、新しいバージョン DirectAccess 接続アシスタント (DCA) にはが含まれています。Forefront UAG の DirectAccess クライアントで DirectAccess の状態に関する情報とトラブルシューティングのオプションを提供するコンピューターに対応するこのアプリケーションを実行します。DirectAccess のウィザードでは、DCA のアプリケーションの設定を構成できます。これらの設定は、クライアントのグループ ポリシー オブジェクト (GPO) に格納されているし、DCA がインストールされているクライアント コンピューターに適用します。Gpo:DirectAccess の設定は、DirectAccess サーバー、DirectAccess クライアントでは、Gpo を使用してインフラストラクチャ サーバーに適用されます。SP1 では、DirectAccess のウィザードを実行するか、定義済みの Gpo を使用すると、Gpo が自動的に作成することが可能です。DirectAccess の Ou:Sp1 を適用する前にクライアントの GPO を受信するコンピューターは、Active Directory セキュリティ グループを使用して確認されました。SP1 では、セキュリティ グループだけでなく組織単位 (Ou) を使用する DirectAccess クライアントを識別できます。管理サーバーの自動検出:SP1 では、DirectAccess 管理サーバー、ドメイン コント ローラー、System Center Operations Manager サーバー、正常性登録機関 (HRA) サーバーなどの自動検出をサポートしています。監視: SP1 を使用してログオンして Forefront UAG サーバーと Forefront UAG DirectAccess サーバーとクライアントの状態を評価するのには、アレイを監視します。Web モニターが組み込まれて、SQL Server ログ、PowerShell または Forefront UAG システム Center Operations Manager 管理パックを使用して DirectAccess を監視することができます。また、SP1 では、次の。
-
内部の修正プログラムの数です。
-
内部 ip アドレスを変更する機能に対応します。
-
マイクロソフト資料2316074に記載されている問題を修正します。
注: Forefront UAG SP1 は、累積的な資料2316074で Forefront UAG 更新プログラム 1、Forefront UAG 更新プログラムの 2、および記載されているセキュリティの修正プログラムが含まれています。
詳細
更新プログラムの情報
次のファイルが Microsoft ダウンロード センターからダウンロードできます。
必要条件
Forefront 統合アクセス ゲートウェイ (UAG) 2010 SP1 を適用するにする必要があります実行されている Forefront UAG 2010 のバージョンは次のいずれか。
-
Forefront UAG 2010 (RTM)
-
Forefront UAG 2010 を更新 (1) と
-
Forefront UAG 2010 を更新 2
Forefront UAG 更新プログラム 1 の詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
統合アクセス ゲートウェイ 2010 用の更新プログラム 1 の981323の説明Forefront UAG 更新プログラム 1 プログラムのロールアップ 1 の修正プログラム パッケージの詳細については、マイクロソフト サポート技術情報の記事を表示するのには次の資料番号をクリックします。
統合アクセス ゲートウェイ 2010 用の更新プログラム 2 の2288900の説明
インストールに関する注意事項
-
Forefront UAG 2010 アレイの構成を実行する場合は、配列の各メンバーにこの更新プログラムを適用する必要があります。
-
Forefront UAG SP1 をインストールする前に、システムの復元ポイントを作成することをお勧めします。Forefront UAG SP1 のインストール時に自動的にバックアップを作成するために、Forefront UAG 2010 の既存の構成のバックアップを作成する必要はありません。
-
Forefront UAGSP1 をインストールする前に、リリース ノートおよびインストール手順を読むことをお勧めします。Forefront UAG 2010 SP1 のリリース ノートの詳細については、次のマイクロソフト TechNet web サイトを参照してください。
Forefront UAG 2010 SP1 のリリース ノート Forefront UAG 2010 SP1 のインストール手順の詳細については、次のマイクロソフト TechNet web サイトを参照してください。
-
アンインストールまたは Forefront UAG 2010 SP1 を元に戻す方法の詳細については、次のマイクロソフト TechNet web サイトを参照してください。
再起動の必要性
この修正プログラムの適用後、コンピューターを再起動する必要があります。
