증상
다음 시나리오를 고려하십시오.
-
Microsoft Forefront 통합 액세스 게이트웨이 (UAG) 2010을 사용 하 여 웹 서버에 게시 됩니다.
-
Forefront UAG 2010 게시 된 웹 서버에 사용자 자격 증명을 위임 하려면 Kerberos 제한 위임 (KCD) 티켓을 사용 합니다.
-
게시 된 웹 서버에 Forefront UAG 2010에서 제공 하는 401 오류를 반환 하 고 KCD 티켓을 거부 합니다.
이 시나리오에서는 Forefront UAG 2010 요청/재시도 루프를 입력합니다. 또한 요청/재시도 루프 동안 Forefront UAG w3wp.exe 작업자 프로세스에 대 한 다음과 같은 경우 발생할 수 있습니다.
-
메모리 소비는 급속히 증가
-
높은 CPU 사용
원인
이 문제는 대개 KCD 설치에 영향을 주는 문제 또는 게시 된 웹 서버에 존재 하는 문제로 발생 합니다.
Forefront UAG 사용자가 인증을 성공적으로 게시 된 서버에 KCD 티켓을 알아낸 프로그램 게시 서버를 사용 하 여 KCD 협상 중 게시 된 웹 서버에서 401 오류를 받이 필요 하지 않습니다. 이러한 조건에서 Forefront UAG KCD 새 티켓을 한 후 게시 된 웹 서버에 요청을 다시 제출 함으로써 401 오류를 처리 하려고 시도 합니다. 이 작업으로 인해 요청/재시도 루프를 발생 합니다.
중요: 요청/재시도 루프 문제는 Forefront 통합 액세스 게이트웨이 2010 서비스 팩 3 (SP3)에서 해결 됩니다. Forefront UAG 2010 s p 3은 해결 하지 못합니다 기본 인증 문제 때문에 있는 Forefront UAG에 문제가 발생 하지 않습니다. Forefront UAG 게시 된 웹 서버와 KCD 협상이 실패 했기 때문에 게시 된 웹 서버에서 401 오류를 받으면, 401 오류가 클라이언트에 반환 됩니다. 클라이언트 인증 프롬프트를 받습니다. 그러나 클라이언트가 내부 문제로 인해 인증을 완료 수 없습니다.
참고: 게시 된 웹 서버에 예기치 않은 인증 실패의 원인 중 일부에 대 한 자세한 내용은 "추가 정보" 절을 참조 하십시오.
해결 방법
이 문제를 해결 하려면 다음 Microsoft 기술 자료 문서에서 설명 하는 서비스 팩을 설치 합니다.
2744025 에 대 한 forefront 통합 액세스 게이트웨이 2010 서비스 팩 3
상태
Microsoft는 이 문제가 '적용 대상' 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.
자세한 내용
Microsoft 고객 기술 지원부에서 외부에서 Outlook 게시 시나리오에서이 문제는 여러 번 발생할 기록. 이러한 경우 문제 클라이언트 액세스 서버 (CAS) rpc HTTP 트래픽을 조치할 KCD 인증이 발생 합니다. 유사한 문제에 대 한 자세한 내용은 Microsoft 기술 자료에 있는 문서를 이동 하려면 다음 문서 번호를 클릭 합니다.
2545850 액세스할 수 없는 경우 IIS에서 호스트 하는 웹 사이트는 Windows 7 또는 Windows Server 2008 r 2에서 서버에 대 한 컴퓨터 암호를 변경한 후참고
-
Forefront UAG 서버에 없는 CA에 2545850 KB에에서 설명 되어 있는 핫픽스를 설치 해야 합니다.
-
2545850 핫픽스를 설치 하지 않고이 문제를 해결 하려면 CA를 다시 시작 합니다. 이 문제가 발생 하는 때까지이 해결 방법을 적용 상태로 유지 됩니다.
웹 서버 사용 권한 문제 때문에 401 오류를 반환할 수 있습니다 또는 KCD 없으면 올바르게 설정 합니다. 예를 들어, SPN 서비스 사용자 이름 () Forefront UAG 위임 하는 대상 웹 서버 계정 또는 프로세스 서비스 계정에 대해 등록 되어 있지 않습니다. 설치를 Kerberos 제한 위임에 대 한 자세한 내용은 다음 Microsoft TechNet 웹 사이트로 이동.
참조
소프트웨어 업데이트 용어에 대한 자세한 내용을 보려면, 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인하십시오.
Microsoft 소프트웨어 업데이트를 설명 하는 데 사용 되는 표준 용어에 대 한 824684 설명