증상
Microsoft Forefront 통합 액세스 게이트웨이 2010 로컬 Active Directory 포리스트 인증을 사용 하 여 옵션을 사용 하도록 구성 합니다. 이 경우 Forefront 통합 액세스 게이트웨이 검색 하 고 트렁크를 인증 하는 동안 기존 도메인 컨트롤러를 포리스트에 쿼리로 단일 글로벌 카탈로그 서버를 하나만 사용 합니다.이 글로벌 카탈로그 서버가 오프 라인 상태 이거나 사용할 수 없습니다 이면 Forefront 통합 액세스 게이트웨이이 조건에서 검색 되 고 인증을 위해 도메인 리소스를 찾을 수 없습니다 됩니다. 트렁크 인증이 로컬 Active Directory 포리스트 인증 저장소 옵션을 사용 하 여 서버를 다시 시작 하 고 다른 글로벌 카탈로그 서버가 검색 될 때까지 계속 됩니다.
원인
이 문제는 Active Directory 도메인 서비스 AD DS 포리스트 인증을 수행 하려면 Microsoft Forefront UAG 사용자 관리자 (UserMgrCom 서비스)는 Active Directory _gc srv 레코드에 대 한 도메인 이름 시스템 (DNS) 쿼리를 수행 하기 때문에 발생 합니다. UserMgrCom 서비스는를 인증 저장소 포리스트 구성에 따라 사용 가능한 글로벌 카탈로그 서버를 찾습니다. 글로벌 카탈로그 서버를 선택 하 고 연결 정보가 캐시 되어 UserMgrCom 서비스 추가 쿼리를 수행 또는 서비스를 다시 시작할 때까지 새 글로벌 카탈로그 서버에 연결을 만들 하지 않습니다.
해결 방법
이 문제를 해결 하려면 Microsoft Forefront 통합 액세스 게이트웨이 2010에 대 한 서비스 팩 4 를 설치 합니다.
해결 방법
이 문제를 해결 하려면 수동으로 원본 글로벌 카탈로그 서버를 사용할 수 없는 경우 새 글로벌 카탈로그 서버 쿼리 및 연결을 시작 하 여 UAG 사용자 관리자 (UserMgrCom 서비스) 다시 시작 합니다.
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
참조
소프트웨어 업데이트를 설명 하는 용어 사용을 참조 하십시오.
