Santrauka
Šiose laidos pastabose adresas pastaruoju metu aptiktos problemos, susijusios su Microsoft Forefront vieningosios prieigos šliuzo (UAG) 2010. Prieš diegdami Forefront vieningosios prieigos šliuzo (UAG), perskaitykite šiame dokumente esanti informacija. Šiame straipsnyje pateikiama informacija apie šį naujinimą:
-
Naujų funkcijų ir patobulinimų, įtrauktų į šį naujinimą
-
Problemos, kurios pašalintos iš šio naujinimo
-
Kaip gauti šį naujinimą
-
Būtinosios sąlygos įdiegti šį naujinimą
-
Žinomos problemos
Įvadas
Šiame straipsnyje aprašoma Update 2 Forefront UAG 2010, ir pateikiamos diegimo instrukcijos. 2 specifinių Forefront UAG 2010 turi šias funkcijas:
-
Kliento komponentų tobulinimas: Forefront UAG SSL programa tunelį (lizdas duomenų perdavimo mechanizmo) komponentas dabar palaiko Windows Vista ir "Windows 7" 64 bitų operacinėse sistemose 32 bitų programas. Peržiūrėkite toliau esančią lentelę, Norėdami peržiūrėti išsamią informaciją ir išduoti #3 Jei norite gauti daugiau informacijos.
Funkcija
"Windows XP" 32-bit
Windows Vista 32-bit
64 bitų "Windows Vista"
"Windows 7 32 bitų versija"
"Windows 7" 64 bitų
"Mac" arba "Linux"
Diegimas neprisijungus
taip
taip
taip
taip
taip
ne
Interneto diegimo
taip
taip
taip
taip
taip
taip
Galinio punkto aptikimas
taip
taip
taip
taip
taip
taip
Priedo valytuvas
taip
taip
taip
taip
taip
taip
SSL tunelinio ryšio komponentas
taip
taip
taip
taip
taip
taip
Lizdas
taip
taip
taip
taip
taip
ne
SSL programa tunelį (Jungties)
taip
taip
taip
ne
ne
ne
Pastaba. Konkrečios informacijos apie naršyklių, operacinių sistemų ir kliento komponentų funkcijas ir suderinamumą, apsilankykite šioje Microsoft TechNet tinklalapyje:
Įvadas į sistemos reikalavimus, keliamus Forefront UAG galiniai punktai
-
Virtualiojo darbalaukio infrastruktūros (VDI): Forefront UAG visiškai palaiko publikavimo nuotolinių kompiuterių naudojant asmens darbalaukio VDI scenarijų.
-
Citrix publikavimo palaikymas: Forefront UAG visiškai palaiko Citrix pristatymas serverio 4.5 ir jo pakeitimas Citrix XenApp 5.0.
-
Citrix kliento kompiuterio pagalba: Forefront UAG palaiko Windows Vista ir Windows 7 kompiuteriuose su 64 bitų operacinėmis sistemomis pasiekti Citrix XenApp taikomosios programos kur XenApp klientas yra 32 bit. Daugiau informacijos rasite skyriuje problemą #4.
-
SSTP vartotojų ir grupių prieigos kontrolės: Forefront UAG dabar yra tikslesnis autorizavimo sistemą, leidžiančią administratoriai gali leisti atskirų grupių SSTP prieigos.
-
SSL prašymu: Forefront UAG teikia geresnę tvarkant SSL handshakes UAG ir paskelbti interneto serverių.
-
Kliento sertifikato perdavimas: Forefront UAG dabar palaikomi kai kurie tik jei programos serveris reikalauja kliento sertifikato kredencialus derybos dėl programos.
-
Tinklo jungtis MAC adresų palaikymas: Forefront UAG serverį tinklo jungtis palaiko daug kitų tinklo adapterių su išplėstą MAC adresų diapazonas.
Daugiau informacijos apie naujų funkcijų naujinimas 2 Forefront UAG 2010, žr. skyrių "Kas yra naujas Forefront UAG" Microsoft tinklalapyje:
Daugiau informacijos
Informacija apie atnaujinimą
Iš „Microsoft“ atsisiuntimo centro galima atsisiųsti šį failą:
Atsisiųsti 2 Forefront vieningosios prieigos šliuzo (UAG) naujinimo paketą dabar.
Norėdami gauti daugiau informacijos, kaip atsisiųsti „Microsoft“ palaikymo failus, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
119591 kaip gauti "Microsoft" palaikymo failus iš interneto tarnybų„Microsoft“ patikrino, ar šiame faile nėra virusų. „Microsoft“ naudojo naujausią virusų aptikimo programinę įrangą, kuri buvo pasiekiama failo paskelbimo dieną. Failas laikomas padidintos saugos serveriuose, siekiant užkirsti kelią neleistinam failo modifikavimui.
Būtinosios sąlygos
Šis naujinimas yra Kaupiamasis ir gali būti taikomas prietaisų, serverių arba virtualiosios mašinos, kuriose veikia UAG 2010 šias versijas:
-
UAG 2010 (RTM)
-
UAG 2010 naujinimas 1
-
UAG 2010 1 naujinimų paketo 1 karštųjų pataisų paketą
Daugiau informacijos apie UAG naujinimas 1, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
981323 vieningosios prieigos šliuzo 2010 1 naujinimo aprašasDaugiau informacijos apie "UAG 1" 1 specifinių naujinimų paketo karštųjų pataisų paketą, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
981932 vieningosios prieigos šliuzo 2010 naujinimas 1 naujinimų paketo 1 karštųjų pataisų paketo aprašas
Diegimo pastabos
Kai UAG serverį masyvas yra naudojamas diegimo tvarka
-
Įdiegti 2 masyvo manager pirmą kartą.
-
Iš naujo paleisti kompiuterį.
-
Įjunkite UAG konfigūraciją.
-
Palaukite, kol konfigūravimo sinchronizuoti.
-
Įdiegti naujinimą 2-manager masyvo pirmoji.
-
Iš naujo paleisti kompiuterį.
-
Pakartokite visus likusius masyvo narių.
Pastaba. Jei reikia, pašalinti naujinimą 2 turėtų būti atliekami atvirkštine tvarka.
Reikalavimas paleisti iš naujo
Ne masyvo scenarijų, turite iš naujo paleisti kompiuterį, kai pritaikote šį paketą. Įdiegus naujinimo paketą, turite aktyvinti UAG konfigūraciją. Atkreipkite dėmesį, kad atliekant UAG aktyvinimo nutraukti visus esamus SSL programa tunelį jungtis prie UAG serverį.
Masyvo atvejais reikalingas paleidimas iš naujo. Masyvo diegimo veiksmus aukščiau yra reikalingi sėkmingai diegti naujinimą, kai naudojama įvairias, atlikite šiuos veiksmus gali kilti masyvo sugadinti ar prarasti konfigūracijos.
Karštųjų pataisų pakeitimo informacija
Šios karštosios pataisos nepakeičia anksčiau išleistų karštųjų pataisų.
Šalinimo informacija
Norėdami pašalinti šį naujinimą, naudokite vieną iš toliau nurodytų būdų:
-
Įeikite kaip integruotąjį administratoriaus, ir tada pašalinti naujinimą valdymo skyde naudodami programos ir funkcijos programėlės.
-
Didesnių teisių komandų eilutę įveskite toliau nurodytą komandą ir paspauskite ENTER:
msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}
Failo informacija
Šių karštųjų pataisų anglų k. versijos failo atributai (failo atributai) yra išvardyti toliau pateiktoje lentelėje. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Kai peržiūrite failo informaciją, ši informacija konvertuojama į vietos laiką. Norite pamatyti skirtumą tarp UTC ir vietos laiko, naudokite valdymo skydo elemento data ir laikas skirtuką laiko juostos.
Failo vardas |
Failo versija |
Failo dydis |
Data |
Laikas |
Platforma |
---|---|---|---|---|---|
Agent_win_helper.jar |
Netaikoma |
1,286,015 |
30-Aug-2010 |
13:12 |
Netaikoma |
Clientconf.xml |
Netaikoma |
6,675 |
15-Sep-2010 |
06:41 |
Netaikoma |
Configdatacomlayer.dll |
4.0.1269.200 |
192,400 |
15-Sep-2010 |
08:13 |
x64 |
Configdatalayer.dll |
4.0.1269.200 |
3,871,632 |
15-Sep-2010 |
08:06 |
x64 |
Configmgrcom.exe |
4.0.1269.200 |
199,568 |
15-Sep-2010 |
08:01 |
x64 |
Configmgrcomlayer.dll |
4.0.1269.200 |
2,246,032 |
15-Sep-2010 |
08:15 |
x64 |
Configmgrcore.dll |
4.0.1269.200 |
1,375,632 |
15-Sep-2010 |
08:23 |
x64 |
Configmgrinfra.dll |
4.0.1269.200 |
1,599,888 |
15-Sep-2010 |
08:12 |
x64 |
Configmgrlayer.dll |
4.0.1269.200 |
215,440 |
15-Sep-2010 |
08:05 |
x64 |
Configuration.exe |
4.0.1269.200 |
8,920,976 |
15-Sep-2010 |
08:22 |
x64 |
Detection.js |
Netaikoma |
14,591 |
15-Sep-2010 |
07:20 |
Netaikoma |
Https_whlfiltappwrap_forpor |
Netaikoma |
60,961 |
15-Sep-2010 |
07:19 |
Netaikoma |
Http_whlfiltappwrap_forport |
Netaikoma |
59,475 |
15-Sep-2010 |
07:19 |
Netaikoma |
Install.js |
Netaikoma |
11,218 |
15-Sep-2010 |
07:20 |
Netaikoma |
Installanddetect.asp |
Netaikoma |
12,067 |
15-Sep-2010 |
07:20 |
Netaikoma |
Internalerror.asp |
Netaikoma |
8,344 |
15-Sep-2010 |
07:20 |
Netaikoma |
Internalerror.inc |
Netaikoma |
24,402 |
15-Sep-2010 |
07:20 |
Netaikoma |
Login.asp |
Netaikoma |
24,183 |
15-Sep-2010 |
07:20 |
Netaikoma |
Logoffmsg.asp |
Netaikoma |
7,705 |
30-Aug-2010 |
13:11 |
Netaikoma |
Microsoft.uag.da.messages.d |
4.0.1269.200 |
33,680 |
15-Sep-2010 |
08:14 |
x64 |
Microsoft.uag.transformer.c |
4.0.1269.200 |
6,297,488 |
15-Sep-2010 |
08:02 |
x86 |
Monitormgrcom.exe |
4.0.1269.200 |
151,952 |
15-Sep-2010 |
08:01 |
x64 |
Monitormgrcore.dll |
4.0.1269.200 |
740,240 |
15-Sep-2010 |
08:23 |
x64 |
Monitormgrlayer.dll |
4.0.1269.200 |
354,192 |
15-Sep-2010 |
08:12 |
x64 |
Policy.xml |
Netaikoma |
80,244 |
17-Oct-2010 |
12:16 |
Netaikoma |
Policydefinitions.xml |
Netaikoma |
61,516 |
15-Sep-2010 |
07:15 |
Netaikoma |
Redirecttoorigurl.asp |
Netaikoma |
1 423 |
30-Aug-2010 |
13:11 |
Netaikoma |
Repairinstallation.vbs |
Netaikoma |
3,044 |
30-Aug-2010 |
13:12 |
Netaikoma |
Ruleset_forinternalsite.ini |
Netaikoma |
47,019 |
30-Aug-2010 |
13:11 |
Netaikoma |
Sessionmgrcom.exe |
4.0.1269.200 |
233,872 |
15-Sep-2010 |
08:24 |
x64 |
Sessionmgrcomlayer.dll |
4.0.1269.200 |
1,641,360 |
15-Sep-2010 |
08:02 |
x64 |
Sessionmgrcore.dll |
4.0.1269.200 |
738,192 |
15-Sep-2010 |
08:01 |
x64 |
Sessionmgrinfra.dll |
4.0.1269.200 |
1,197,968 |
15-Sep-2010 |
08:22 |
x64 |
Sessionmgrlayer.dll |
4.0.1269.200 |
200,592 |
15-Sep-2010 |
08:04 |
x64 |
Sfhlprutil.cab |
Netaikoma |
57,194 |
15-Sep-2010 |
08:35 |
Netaikoma |
Shareaccess.exe |
4.0.1269.200 |
492,944 |
15-Sep-2010 |
08:12 |
x64 |
Sslbox.dll |
4.0.1269.200 |
58,768 |
15-Sep-2010 |
08:14 |
x64 |
Sslvpntemplates.xml |
Netaikoma |
28,704 |
30-Aug-2010 |
13:12 |
Netaikoma |
Sslvpn_https_profiles.xml |
Netaikoma |
968 |
17-Oct-2010 |
12:16 |
Netaikoma |
Uagqec.cab |
Netaikoma |
64,842 |
15-Sep-2010 |
08:36 |
Netaikoma |
Uagqessvc.exe |
4.0.1269.200 |
207,760 |
15-Sep-2010 |
08:04 |
x64 |
Uagrdpsvc.exe |
4.0.1269.200 |
144,272 |
15-Sep-2010 |
08:14 |
x64 |
Uninstalluagupdate.cmd |
Netaikoma |
212 |
15-Sep-2010 |
08:41 |
Netaikoma |
Usermgrcom.exe |
4.0.1269.200 |
119,184 |
15-Sep-2010 |
08:01 |
x64 |
Usermgrcore.dll |
4.0.1269.200 |
837,008 |
15-Sep-2010 |
08:01 |
x64 |
Whlasynccomm.dll |
4.0.1269.200 |
107,408 |
15-Sep-2010 |
08:14 |
x64 |
Whlcache.cab |
Netaikoma |
265,768 |
15-Sep-2010 |
08:36 |
Netaikoma |
Whlclientsetup-all.msi |
Netaikoma |
2,964,992 |
15-Sep-2010 |
08:22 |
Netaikoma |
Whlclientsetup-basic.msi |
Netaikoma |
2,964,992 |
15-Sep-2010 |
08:01 |
Netaikoma |
Whlclientsetup networkconne |
Netaikoma |
2,965,504 |
15-Sep-2010 |
08:04 |
Netaikoma |
Whlclientsetup networkconne |
Netaikoma |
2,965,504 |
15-Sep-2010 |
08:03 |
Netaikoma |
Whlclientsetup socketforwar |
Netaikoma |
2,964,992 |
15-Sep-2010 |
08:24 |
Netaikoma |
Whlclntproxy.cab |
Netaikoma |
242,713 |
15-Sep-2010 |
08:35 |
Netaikoma |
Whlcompmgr.cab |
Netaikoma |
689,483 |
15-Sep-2010 |
08:35 |
Netaikoma |
Whlcppinfra.dll |
4.0.1269.200 |
669,584 |
15-Sep-2010 |
08:23 |
x64 |
Whldetector.cab |
Netaikoma |
263,764 |
15-Sep-2010 |
08:36 |
Netaikoma |
Whlfiltappwrap.dll |
4.0.1269.200 |
315,280 |
15-Sep-2010 |
14:02 |
x64 |
Whlfiltappwrap_http.xml |
Netaikoma |
59,475 |
15-Sep-2010 |
13:19 |
Netaikoma |
Whlfiltappwrap_https.xml |
Netaikoma |
60,961 |
15-Sep-2010 |
13:19 |
Netaikoma |
Whlfiltauthorization.dll |
4.0.1269.200 |
311,696 |
15-Sep-2010 |
14:23 |
x64 |
Whlfilter.dll |
4.0.1269.200 |
589,200 |
15-Sep-2010 |
14:22 |
x64 |
Whlfiltsecureremote.dll |
4.0.1269.200 |
1,037,200 |
15-Sep-2010 |
14:22 |
x64 |
Whlfiltsecureremote_http.xm |
Netaikoma |
77,404 |
30-Aug-2010 |
13:11 |
Netaikoma |
Whlfiltsecureremote_https.x |
Netaikoma |
80,308 |
17-Oct-2010 |
12:16 |
Netaikoma |
Whlfirewallinfra.dll |
4.0.1269.200 |
444,816 |
15-Sep-2010 |
08:13 |
x64 |
Whlgenlib.dll |
4.0.1269.200 |
511,376 |
15-Sep-2010 |
08:04 |
x64 |
Whlglobalutilities.dll |
4.0.1269.200 |
106,384 |
15-Sep-2010 |
08:05 |
x64 |
Whlinstallanddetect.inc |
Netaikoma |
4,476 |
30-Aug-2010 |
13:11 |
Netaikoma |
Whlio.cab |
Netaikoma |
167,277 |
15-Sep-2010 |
08:35 |
Netaikoma |
Whlioapi.dll |
4.0.1269.200 |
76,176 |
15-Sep-2010 |
08:04 |
x64 |
Whliolic.dll |
4.0.1269.200 |
15,760 |
15-Sep-2010 |
08:22 |
x64 |
Whlios.exe |
4.0.1269.200 |
137,104 |
15-Sep-2010 |
08:24 |
x64 |
Whllln.cab |
Netaikoma |
167,095 |
15-Sep-2010 |
08:36 |
Netaikoma |
Whlllnconf1.cab |
Netaikoma |
6,521 |
15-Sep-2010 |
08:35 |
Netaikoma |
Whlllnconf2.cab |
Netaikoma |
6,610 |
15-Sep-2010 |
08:36 |
Netaikoma |
Whlllnconf3.cab |
Netaikoma |
6599 |
15-Sep-2010 |
08:35 |
Netaikoma |
Whltrace.cab |
Netaikoma |
254,352 |
15-Sep-2010 |
08:36 |
Netaikoma |
Whltsgauth.dll |
4.0.1269.200 |
184,208 |
15-Sep-2010 |
08:02 |
x64 |
Whltsgconf.dll |
4.0.1269.200 |
87,440 |
15-Sep-2010 |
08:22 |
x64 |
Whlvaw_srv.dll |
4.0.1269.200 |
138,128 |
15-Sep-2010 |
08:05 |
x64 |
Wioconfig.dll |
4.0.1269.200 |
496,528 |
15-Sep-2010 |
08:01 |
x64 |
Išspręstos problemos, įtrauktų į šį naujinimą
Šis naujinimas išsprendžia šias problemas, kurios anksčiau nebuvo aprašytos "Microsoft" žinių bazės straipsnį.
1 problema
Požymis
Administratoriai reikalauja granuliuotas prieigos valdymo savo saugiųjų jungčių tunelinio ryšio protokolas (SSTP) virtualaus privačiojo tinklo (VPN) klientams. Tačiau, konfigūravimas SSTP UAG sukuria bendrą prieigos taisyklę, kuri leidžia VPN kliento prieigos prie viso vidinio tinklo.
Pagal šį tekstą iš http://technet.microsoft.com/en-us/library/ee522953.aspx, jis palaikomas naudojant grėsmių valdymo šliuzo (TMG) konsolės sukurti taisykles, leidžiančias granuliuotas prieigos valdymo SSTP VPN prieigos:
"Sukurti prieigos taisykles naudojant Forefront TMG valdymo konsolę, kad būtų galima apriboti vartotojų, grupių ir tinklų granuliuotas prieigos kai diegimas Forefront UAG VPN prieigos prie nuotolinio tinklo."
Tačiau kai administratoriams sukurti prieigos taisykles, kad apriboti vartotojų prieigą, šios taisyklės yra pašalinti arba perkelti į prieigos strategijos apačioje po UAG aktyvinimo. Tai reiškia, kad pirmenybė teikiama numatytąją taisyklę ir sukonfigūruotas granuliuotas valdiklis yra prarastas.
Priežastis
Šios problemos priežastis yra dėl to dizainas, integravimas tarp UAG ir dinamiškai generuojami taisyklių, kurioje yra į TMG UAG aktyvinimo metu.
Sprendimas
Rankiniu būdu pakeisti TMG taisyklės palaikyti granuliuotas prieigos valdymas, kaip aprašyta "TechNet" jo nusidėvėjimas (ir nebepalaikomas UAG naujinimo 2 įdiegus) naudai parama, granuliuotas prieigos valdymo UAG valdymo konsolėje.
UAG administratoriai gali dabar aiškiai įjungti prieigą prie vidinio tinklo adresų SSTP VPN vartotojams, kurie yra ypač Active Directory grupės nariai. UAG administratoriai turi skirtuke naują Vartotojų grupės SSL tinklo tunelio konfigūravimo dialogo lange nustatyti granuliuotas IP VPN prieigos strategijos, kurį sudaro prieigos taisyklių rinkinys. Kas taisyklė nustato vidinio tinklo IP adresą ir IP adresų diapazonas, ypač Active Directory grupės nariai gali pasiekti prisijungę prie SSTP VPN.
2 problema
Požymis
"Microsoft" virtualiojo darbalaukio infrastruktūros (VDI) palaikymo UAG visiškai neatlikta.
Priežastis
UAG vartotojo sąsajos klaidinantis, nes problemų konfigūracijos ir negalėjimas palaiko kelių leidimo įvairių išteklių vykdymo metu neleidžia VDI veikia tinkamai.
Sprendimas
Mes turime padaryti pakeisti ir atnaujinti UAG palaikyti darbastalyje scenarijų VDI geresnę vykdymo dizainas. Atlikus darbalaukio scenarijų VDI buvo ir gali būti įgyvendinti ateityje atnaujinti UAG.
3 problema
Požymis
UAG SSL programa tunelį (lizdas duomenų perdavimo mechanizmo) kliento komponentas nepalaikomas 64 bitų "Windows 7" ir "Windows Vista" 64 bitų versiją.
Priežastis
Tai sukurta UAG kliento komponentų prieš UAG 2 specifinių veikimo.
Sprendimas
Mes turime padaryti dizainas, pakeisti spręsti tokią situaciją:
Yra plačiai nustatyti ne žiniatinklio programų, kurios naudoja UAG lizdas peradresavimą / programa tunelį publikavimo diagnozuoti. Pvz., tokios taikomosios programos yra Citrix XenApps ir pristatymas serverio 4.5, ir abu paleisti kaip naršyklės "ActiveX" programas. Prieš šį naujinimą, dėl techninių apribojimų, galime neleisti iš tų publikavimo būdų 64 bitų versija, kliento operacinės sistemos visuotinio diegimo. Todėl pačios paskelbtų programą, kuri naudoja šiuos būdus galima pasiekti naudojant 32 bitų kliento veiklos systemss, o ne naudodami 64 bitų operacines sistemas.
Keitimą pagal šį scenarijų yra pateikti metodą diegimo lizdas peradresavimą (SF) kliento komponentų 64 bitų "Windows" kliento operacinės sistemos, kad darbo tunneled programų. Šis diegimas apribojimai yra tokie:
-
Lizdas palaikymas tik 64 bitų Windows Vista ir "Windows 7" 64 bitų versija, kita 64 bitų operacinių sistemų palaikymas neteikiamas.
-
Lizdas palaikomas tik, kai vartotojai UAG 32 bitų versijos "Internet Explorer" (veikia WOW64 32 bitų imitavimo).
-
Lizdas bus tik bendrauti su 32 bitų taikomosios programos (WOW64 programos) ir nebus bendrauti su 64 bitų programose.
Toliau nurodytos atnaujintų komponentų diegimo parinktis.
-
Online: standartinis metodas, kuris atlieka SF komponentų diegimas. Dėl pirmųjų UAG portalo programą, kuri naudoja SF tunelinio publikavimo metodo pritaikymo, komponentų atsisiuntus ir įdiegus.
-
Neprisijungęs: administratoriai taip pat gali įdiegti atitinkamą programos Windows Installer (MSI) kliento naudojant scenarijus programinės įrangos platinimo arba rankiniu būdu įdiegti. UAG naujinimo 2 įdiegus failus bus galima rasti šioje vietoje UAG serverį:
% UAG diegimo directory%\von\PortalHomePage\
4 problema
Požymis
Citrix XenApps 5.0, kuri publikuojama naudojant UAG negali pasiekti iš kliento kompiuteryje, kuriame veikia 64 bitų Windows Vista arba 7 langą.
Priežastis
Tai sukurta veikimo UAG kliento komponentų prieš UAG naujinimo 2.
Sprendimas
3 problema skyriuje "Sprendimas" išsamios informacijos žr.
5 problema
Požymis
Kai bandote sukurti arba redaguoti galinio punkto strategija, "McAfee Total Protection" strategija yra du kartus sąraše. Jei pasirinksite antroji "McAfee Total Protection" strategija, galite gauti klaidos pranešimą, panašų į šį:
Nepavyko rasti šaltinio
Priežastis
Ši problema kyla dėl to % UAG diegimo directory%\von\Conf\PolicyDefinitions.xml faile yra du įrašus paties pavadinimo ir ID.
Sprendimas
Dvigubo įrašo problemos išspręsti pašalindami antrą įrašą iš PolicyDefinitions.xml failą.
6 problema
Symptom
Kai atidarote išteklių, kuri publikuojama naudojant UAG, klientams gauti klaida "įvyko nežinoma klaida apdorojant sertifikatą" naršyklėje. Be to, UAG administratorius gali matyti UAG derinimo serverio, SEC_I_CONTINUE_NEEDED ar per SSL derybos veiksmą "Prašymu patvirtinti valstybės". Po šio žingsnio derinimo žurnalai parodys, kad puslapis /InternalSite/InternalError.asp grąžinama klientui kartu su klaidos kodu 37. Klaidos kodas 37 yra klaidos pranešimas "įvyko nežinoma klaida apdorojant sertifikatą."
Cause
Esamų SSL mechanizmas ar netinkamai handli keli kai SSL prašymu su galinio serverio paskelbtas per UAG. Srautinio perdavimo pobūdžio, susijusio su SSL sukuria sudėtinga situacija galima gauti arba nepakanka arba per daug informacijos per su prašymu skaityti. Tokiu atveju InitializeSecuritykontekste praneša, kad jau praėjo papildomų duomenų, kuriuos reikia įrašyti naudoti vėliau (tikriausiai po perskaityti daugiau duomenų analizė vielos).
Resolution
Prašymu algoritmas yra pratęstas daugiau srautinio perdavimo atvejais ir scenarijai.
Issue 7
Symptom
Galite pasiekti paskelbtus HTTPS programos UAG, vartotojas gauna klaidos 37: "įvyko nežinoma klaida apdorojant sertifikatą." Administratorius, kurie daro derinimo registravimą, (tai yra SSLBOX_BASE sekimo) kai vartotojas bando pasiekti programą bus parodytas toks klaidos pranešimas:
KLAIDA: nepavyko inicijuoti saugos konteksto. Klaida: 0x90320.
InitializeSecurityContext grąžinimo SEC_INCOMPLETE_CREDENTIALS – SKANALO reikalauja kliento sertifikato kredencialus
Cause
Vidinio serverio sukonfigūruotas paprašyti kliento sertifikato kredencialus etape SSL derybos. Prieš šį naujinimą šią funkciją nėra palaikomas. Todėl derybos nepavyko dėl klaidos.
Resolution
Yra du galimų scenarijų, kai prašo galinio serverio kliento sertifikato kredencialus:
-
Vidinio serverio reikalauja kliento sertifikato gauti sertifikatą kontekste, bet tam nereikia. Šiuo atveju atsarginį buvo diegiama leidžia UAG kartoti derybos, po to, kai SEC_INCOMPLETE_CREDENTIALS grįžti, gaunamas kodas. Paprastai galinio serverio kliento sertifikato nereikia ir dėl šių derybų sėkmingai užbaigtas.
-
Vidinio taikymas reikalauja kliento sertifikato autentifikavimą. Dizaino pakeitimo, kuris buvo neleidžia kliento pateikti pro kliento sertifikatai, tačiau nėra sudaryti vienas tinkamas kliento sertifikatas pateikti vidinio tinklo serverio visiems vartotojams.
Šiuo atveju UAG administratorius turi pateikti galiojančio kliento sertifikato ir jį įdiekite UAG serverį kaip kompiuterio sertifikato.-
Norėdami nurodyti UAG SSLBox modulis ir gauti reikiamą sertifikatą, atlikite šiuos veiksmus:
-
Paleiskite MMC komandą, kad atidarytumėte valdymo konsolę.
-
Spustelėkite failą, ir spustelėkite Pridėti/pašalinti pridėtinį įrankį.
-
Sąraše pasirinkite sertifikatai , ir spustelėkite pridėti.
-
Pasirinkite kompiuterio abonementą, ir spustelėkite baigti.
-
Atidarykite asmeninių sertifikatų saugykloje.
-
Iš sąrašo pasirinkite reikalaujama kliento autentifikavimo sertifikato ir du kartus spustelėkite sertifikatą. Arba dešiniuoju pelės mygtuku spustelėkite sertifikatą ir spustelėkite atidaryti.
-
Išsamios informacijos srityje pasirinkite ir slinkite žemyn.
-
Pasirinkite nykščio atspaudas ypatybės.
-
Pasirinkite Ypatybės reikšmė skydas žemiau ir nukopijuokite jo reikšmę, paspausdami CTRL + C.
-
Svarbu. Šiame skyrelyje nurodoma, kaip keisti registro duomenis. Vis dėlto, jei neteisingai modifikuosite registrą, gali kilti rimtų problemų. Todėl atidžiai atlikite nurodytus veiksmus. Siekiant papildomai apsisaugoti, prieš modifikuodami registrą, sukurkite atsarginę kopiją. Tuomet iškilus problemai galėsite atkurti registrą. Norėdami gauti daugiau informacijos apie tai, kaip kurti atsargines kopijas ir atkurti registrą, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
322756 kaip kurti atsargines kopijas ir atkurti registrą sistemoje "Windows"a. Paleiskite registro rengyklę (Regedt32.exe).
b. Raskite ir spustelėkite šį registro raktą:HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
c. meniu Redaguoti spustelėkite Pridėti reikšmęir įveskite šią registro reikšmę:Reikšmės pavadinimas: ClientCertHash
Duomenų tipas: eilutė
Reikšmė: {9 veiksme nukopijuotą tekstą} [pvz.: a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e IT 8b]
d. Išeikite iš registro rengyklės.
e. paleisti IISReset administratoriaus teisėmis ir iš naujo paleisti IIS.
f. Įjunkite UAG konfigūraciją.
-
-
8 klausimas
Symptom
Kai kuriais retais atvejais kliento kompiuteriuose, kuriuose įdiegti UAG kliento komponentai juos pranešimas "uagqecsvc" įvykio ID 85 žurnalo parašyta, kad "Windows" įvykių žurnalą kiekvieną minutę, kai tas klientas jungiasi su UAG serverį. Nors tai yra false alarm, tai užpildo kliento įvykių žurnaluose būtų administratorių arba pagalbos iš aptikimą tikrais įvykiais kliento Windows įvykių žurnale. Šie pranešimai bus rodomas kliento kiekvieną minutę jei tas klientas prisijungia prie serverio IAG.
Įvykio ID: 85
Šaltinis: uagqecsvc
Tipas: klaidos
Aprašymas: Komponentas "Microsoft" Forefront UAG karantino vykdymo klientas negali inicijuoti vykdymo kliento perskambinti HRESULT reikšmę: 0x8027000E. Ši problema gali kilti, jei saugos strategijos komponentas.
Taip pat gali būti kita susijusių įvykių žurnaluose kliento.
Įvykio ID: 16
Šaltinis: uagqecsvc
Žurnalo pavadinimas: taikomoji programa
Aprašymas: Komponento Microsoft Forefront UAG karantino vykdymo klientas negali gauti tinklo prieigos apsaugos (NAP) agento tarnybos būseną. Sistemos klaida 1115: A sistema išjungiama. (0x45b). kai the Microsoft Forefront UAG karantino vykdymo klientas komponentas paleisties, bandoma NAP agento paslaugos užklausos parametrai.
Nors ši problema susijusi ne tiesiogiai UAG ar UAG diegti, gali būti, kad dėl kai kurių dislokavimo vartotojams, kurie įdiegti UAG kliento komponentai, jų bus pasiekti IAG ir UAG serverius.
Cause
UAG kliento komponentų yra su komponentų pakeitimų "uagqecsvc" su rodomo pavadinimo, "Microsoft Forefront UAG karantino vykdymo klientas" kurį užklausos galinio punkto sveikatos būklės naudodami NAP ir ataskaitas būseną atgal NAP modulis UAG. Retais atvejais šią problemą bus matyti UAG dislokavimo kaip paslauga vėl bando pakartotinai jungiasi prie UAG serverį. Bind veiks linijos su minutę skirtojo laiko tol, kol jis galėtų prisijungti.
Be to, pradedant IAG naujinimas 3 pakeitimų paketo 2, UAG kliento komponentų buvo perkeltas į IAG. Todėl taip pat įdiegta uagqecsvc tarnyba kliento kompiuteriams prisijungti prie jokių IAG serverį, kuriame yra 3 pakeitimų paketo 2 Update kliento komponentų. Dėl to, kad nėra IAG NAP galinio punkto aptikimo funkcija, klientą, kuriame įdiegtas juos įdiegti UAG komponentų toliau bandoma prisijungti prie UAG tinklo prieigos paslaugos kiekvieną minutę, generuojamas anksčiau minėtų žurnalas messaged Windows įvykių žurnaluose procesas.
Resolution
Numatytąją skirtojo laiko siunčia bendrauti su UAG NAP aptikimo agentas buvo nustatyta, kad už kliento komponentų ankstesnėse versijose, buvo keičiamas UAG Update 2 vieną valandą. Administratoriams, kurie nori pakeisti šią reikšmę taip, kaip rankiniu būdu nustatyti skirtojo laiko kliento pateiktą.
Svarbu. Šiame skyrelyje nurodoma, kaip keisti registro duomenis. Vis dėlto, jei neteisingai modifikuosite registrą, gali kilti rimtų problemų. Todėl atidžiai atlikite nurodytus veiksmus. Siekiant papildomai apsisaugoti, prieš modifikuodami registrą, sukurkite atsarginę kopiją. Tuomet iškilus problemai galėsite atkurti registrą. Norėdami gauti daugiau informacijos apie tai, kaip kurti atsargines kopijas ir atkurti registrą, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:
322756 kaip kurti atsargines kopijas ir atkurti registrą sistemoje "Windows"Kompiuterio vartotojams ir administratoriams galite rankiniu būdu nurodyti kliento kompiuteryje skirtojo laiko milisekundėmis. Norėdami tai padaryti, atlikite šiuos veiksmus:
-
Paleiskite registro rengyklę (Regedt32.exe).
-
Raskite ir spustelėkite šį registro raktą:
HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
-
Meniu Redaguoti spustelėkite Pridėti reikšmęir įveskite šią registro reikšmę:
Reikšmės pavadinimas: InitRetryTimeout
Duomenų tipas: REG_DWORD
Root: dešimtainis
Reikšmė: (milisekundžių 360000 laikas yra numatytasis, tačiau ši reikšmė turi būti
nustatytas didesnis tada 6000) -
Išeikite iš registro rengyklės.
-
Paleiskite kompiuterį iš naujo.
Problemos 9
Požymis
(UAG administratoriaus) yra įdiegtos kitame serveryje, kuriame veikia "Windows 2008 R2" APAC kalbos versijoje UAG. Kai bandote sukurti UAG kamieno, galite gauti klaidos pranešimą ir kūrimas kamieno sustabdyta.
Pavyzdžiui, tuščias windows, netikėtus klaidų pranešimus arba dažnai MMC gedimai atsiranda, kai bandote sukurti UAG kamieno.
Priežastis
Ši problema kyla dėl neteisingai operacijų metu sistemos išteklių. Šie neteisingi operacijų metu sukelti klaida paleidus UAG kai kurių ne Vakarų kalbų versijų operacinės sistemos (korėjiečių, japonų, kinų).
Sprendimas
Išspręsta kodą, kuris atsakingas už prieiga prie šių sistemos išteklių.
Problemą 10
Požymis
Galinio punkto seanso valymo komponento nepavyksta paleisti vykdyti po galinio punkto iš naujo. Be to, kad "Internet Explorer" atidaromas langas, kuriame nurodo kliento komponentų aplankas yra iš naujo paleidus kompiuterį.
Priežastis
Prieš iš naujo, galinio punkto seanso valymo komponentų rašo registro reikšmę, spustelėkite mygtuką "Vykdyti". Šios registro reikšmės leidžia "Windows" automatiškai paleisti galinio punkto seanso valymo komponentas yra iš naujo paleidus kompiuterį. Tačiau šis kelias registro rakto reikšmė yra vykdomąjį kelias, kuriame yra tarpų. Todėl atsiranda triktis.
Sprendimas
Dabar kelio reikšmę, kurią nurodo priedo valytuvas vykdomąjį failą, parašyta mygtuką "Vykdyti" įrašomas kaip išvengti gedimų pranešimo eilutę.
Problema 11
Požymis
Bandant pasiekti yra kalbos parametras parinktys, Exchange Server 2007 Outlook Web taikomųjų programų (OWA), skelbiami per UAG, šis klaidos pranešimas siunčiamas kliento.
Bandėte pasiekti tik URL.
Priežastis
Ši problema kyla dėl to, kad iš šablonų for Exchange Server 2007 OWA neturi RuleSet įrašą į URL"/owa/languageselection.aspx". UAG RuleSet mechanizmas neleidžia prieigą prie jokių URL, kuris nėra sąraše balta.
Sprendimas
Naujosios taisyklės, įtraukiama Exchange 2007 OWA publikavimo suteikti prieigą prie šio URL išteklius. Tokiu atveju naująją "ExchangePub2007_Rule36" suteikia prieigą prie URL "/owa/languageselection.aspx".
12 problema
Požymis
Kai vartotojas bando pasiekti UAG svetainę arba bando pasiekti pažymėtas kelias programa, o ne UAG prisijungti kelią, vartotojas gauna 500 vidinė serverio klaida ir negali pasiekti svetainę.
Pastaba. UAG svetainė naudoja ADFS autentifikavimo ir tiesiogiai prašo publikuotą taikomąją programą.
Priežastis
UAG yra sukonfigūruotas naudoti ADFS autentifikavimas, keli persiuntimo įvykti UAG vidinėje svetainėje – saugos atpažinimo ženklų tarnyba (TLS). Jei į redirectes nėra padaryti taip, kaip tikėtasi, UAG pateikia klaidų. Kai vartotojas bando tiesiogiai pasiekti paskelbta išteklių vietoj portalo svetainė, įsigytame proceso neveikia. Todėl vidinė serverio klaida.
Sprendimas
Ši problema yra išspręsta šį naujinimą.
13 problema
Požymis
Konfigūruojant administratorius yra ActiveDirectory tipo autentifikavimo saugykloje, administratorius negali nustatyti grupės lizdus reikšmę į "Neribotas". UAG specifikacija, grupės lizdus lauko reikšmė gali būti tuščias. Tačiau, kai šis laukas yra tuščias ir konfigūracijos išsaugoti ir suaktyvinti, reikšmė atgal į "0" netikėtai.
Pastaba. UAG MMC reikia uždaryti ir iš naujo atidaryti norint gauti reikšmę "0" matomas. Kaip UAG specifikacijos, "0" reiškia, kad nėra grupės lizdus. Todėl grupės lizdus neveikia kaip tikėtasi.
Priežastis
Ši problema kyla dėl to, kad grupės lizdus lauko vertė nepavyksta išsaugoti konfigūraciją. Todėl, vertė negali būti taikomas GUI ir autentifikavimo funkcijas.
Sprendimas
Konfigūracijos reikšmė dabar tinkamai saugomas, atnaujinus grupės lizdus reikšmė yra pašalinama iš GUI be to, tinkamai pritaikytos autentifikavimo funkcijos reikšmę.
Pastaba. "Microsoft" rekomenduoja nustatyti reikšmė turi būti mažiausią, reikalinga leidimui UAG. Galite nustatyti reikšmę į didesnį nei 2 lygio įdėjimo dėl galimų sulaikymą ir reikiamus išteklius. Jei didesnis nei 2 lygio būtinas visuotinį diegimą, turite išbandyti šių pakeitimų poveikį prieš sistema yra įdiegta gamybos. Kraštutiniais atvejais, šie parametrai gali sukelti UAG serverį ir jokių DC, yra naudojami autentifikavimo UAG gali užstrigti dėl daug išteklių.
14 problema
Požymis
Kai bandote uždaryti langą tinklo jungtis (NC) serverio konfigūracijos, po to, kai NC serverio, galite gauti tokį klaidos pranešimą:
Neteisinga tinklo jungtis parametrus, adresas neteisingas segmentas
Priežastis
SSL tinklo tunelio paslauga gali būti naudojamas tik tada, kai fizinės tinklo plokštės MAC adresus, kurie prasideda "00".
Sprendimas
SSL tinklo tunelio paslauga gali būti naudojamas nors fizinės tinklo adapteriai turi MAC adresus, kurie prasideda "00".
15 problemos
Požymis
UAG buvo išleistas su tik dalinis palaikymo Citrix XenApp 5.
Jei norite paskelbti Citrix be klaidų, jie buvo įsipareigojusi jas atlikti veiksmus, kurie pateikiami šioje "Microsoft" svetainėje:
Kaip paskelbti Citrix XenApp Įvadas 5.x su UAG 2010
Priežastis
Ši problema kyla dėl to, kad neveikia Citrix palaikymą.
Sprendimas
Veiksmus, kurie yra pateikti aukščiau tinkamai skelbti Citrix XenApp 5.0 yra įtrauktos į šį naujinimą.
16 problema
Požymis
Nuo GUI pasirinkta AV produkto "Trend Micro OfficeScan Anti-Virus" arba "Trend Micro PC-Cillin Anti-Virus". Tokiu atveju sukurti strategiją ir tada taikykite strategiją programą, galite gauti tokį klaidos pranešimą aktyvinimo metu:
Nepavyko rasti šaltinio
Priežastis
Ši problema kyla dėl to, kad strategija sintaksės tikrinimo algoritmas praleidžia priklausomybės, kurių reikia šios konkrečios politikos.
Sprendimas
Priklausomybių, kurių reikia šias strategijas priskirti strategijos sintaksė tikrinimas algoritmas po to, kai įdiegiate šį naujinimą.
Žinomos problemos
-
Kai įdiegiate šį naujinimą SSL tinklo tunelio tinklo adapterio tampa nematomas tinklo ryšių langas. Tai yra sisteminis apribojimas. Įsitikinkite, kad tinklo adapteris yra įdiegta atidaryti įrenginių tvarkytuvę ir pasirinkite "Rodyti paslėptus įrenginius" įrašą meniu.
-
Kartais gali nepavykti pašalinti naujinimo operaciją, parodomas klaidos pranešimas, nurodo, kad diegimo failą "FirefrontUAG.msi" negali rasti arba diegimo klaida 1269.
-
Atidarykite meniu pradėti ir įveskite Rodyti paslėptus failus ir aplankus.
-
Atsidariusiame lange Išplėstiniai parametrai išvalykite parinktį Slėpti apsaugotus operacija sistemos failus (rekomenduojama) ir paspauskite gerai.
-
Atidarykite didesnių teisių komandų eilutę ir įrašykite UninstallUagUpdate.
-
Palaukite kelias minutes diegimo duomenų bazės taisyti, jei reikia.
Pastaba. Galite gauti pranešimą, kuriame skelbiama, kad remontas.
-
-
Citrix XenApp palaikymas yra tik versija 5.0. Vėlesnės versijos nepalaikomos.
-
Šis leidimas palaiko tik darbastalyje VDI scenarijų. Šiuo metu bendra darbalaukio scenarijus nepalaikomas.
-
Jungčių peradresavimo priemonę galima lango 7 "ir" Vista 64 bitų programos 32 bitų (WOW64 programos) klientams. Tai nėra prigimtinis 64 bitų programas.
-
Publikavimo OWA Exchange 2010 1 pakeitimų paketą iš UAG reikia rankiniu būdu pakeisti yra AppWrap ir pakeitimus, kad RuleSets. UAG produkto komandos interneto dienoraštis http://blogs.technet.com/b/edgeaccessblog/išleistas straipsnis apie veiksmus, kurių reikia norint tai padaryti. Veiksmus, aprašytus šiame straipsnyje bus integruota į ateityje atnaujinti UAG.
-
"Microsoft" klientų palaikymo tarnybų (CSS) negali teikti pagalbą klientams, jei jie naudoja beta versiją, ne RTM, ar ne galima įsigyti (GA) produktų, pvz., Internet Explorer 9 beta versija. IE9 palaikymas bus įtraukiami į ateityje atnaujinti po IE9 oficialiai išleidimo.
Žinomos problemos su masyvų ir tinklo apkrovos balansavimo (NLB)
-
Kai bandote prisijungti prie dviejų serverių ir pačių masyvas vienu metu, masyvo saugyklos gali būti sugadintas. Jei taip nutinka, atkurti iš atsarginės kopijos.
-
Kai panaikinate IPv6 virtualusis IP adresas (VIP) Forefront UAG valdymo konsolėje, adresas gali ne visiškai pašalinama. Norėdami išspręsti šią problemą, rankiniu būdu ištrinti adresą iš tinklo adapterį, tinklo ir bendrinimo centras "ir" Forefront UAG valdymo konsolę.
-
Forefront UAG gali nustatyti, kad masyvo narys, kuris naudoja integruotos NLB praranda tinklo ryšys (pvz., interneto paslaugų teikėjo sistemos klaida). Tokiu atveju Forefront UAG gali ir toliau nukreipti srautą nėra serveryje. Norint išvengti šios problemos, išjunkite išorinių ir vidinių adapteriai neprisijungęs masyvo narių. Vėl įjunkite adapterių, kai jungiamumo problemos yra išspręstos.
-
Jei turite Microsoft System Center Operations Manager 2007 visuotinai jūsų organizacijoje, galite stebėti masyvo nario tinklo adapterių būsena. Norėdami tai padaryti, atlikite šiuos veiksmus:
-
Įsitikinkite, kad kiekviena masyvas yra įdiegta serverių operacinė sistema Windows ir Windows Server 2008 NLB valdymo paketus.
-
Naudokite Operations Manager 2007 aptikti atjungtas tinklo adapteriams, esantiems masyvo nariams.
Pastaba. Operations Manager 2007 ataskaitų problemos taip:-
Jei problema su adapterį, kuris yra prijungtas prie vidinio tinklo, Operations Manager 2007 praneša, kad nėra reguliarių pranešimų yra aptiktas.
-
Jei adapterį, kuris yra prijungtas prie išorinio tinklo problema, Operations Manager 2007 pranešimų Windows NLB problema.
-
-
-
Bandant sukurti nukreipti kamieno, HTTPS kamieno masyvas, kuriame nėra apkrovos balansavimo įjungta, turite rankiniu būdu priskirti IP adresus ir peradresavimo kamieno kiekvieno masyvo nario. Ši užduotis yra aprašyta šiame straipsnyje: