2 vieningosios prieigos šliuzo 2010 naujinimo aprašas

Būtinosios sąlygos

Šis naujinimas yra Kaupiamasis ir gali būti taikomas prietaisų, serverių arba virtualiosios mašinos, kuriose veikia UAG 2010 šias versijas:

• UAG 2010 (RTM)

• UAG 2010 naujinimas 1

• UAG 2010 1 naujinimų paketo 1 karštųjų pataisų paketą

Daugiau informacijos apie UAG naujinimas 1, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

981323 vieningosios prieigos šliuzo 2010 1 naujinimo aprašasDaugiau informacijos apie "UAG 1" 1 specifinių naujinimų paketo karštųjų pataisų paketą, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

981932 vieningosios prieigos šliuzo 2010 naujinimas 1 naujinimų paketo 1 karštųjų pataisų paketo aprašas

Diegimo pastabos

Kai UAG serverį masyvas yra naudojamas diegimo tvarka

1. Įdiegti 2 masyvo manager pirmą kartą.

2. Iš naujo paleisti kompiuterį.

3. Įjunkite UAG konfigūraciją.

4. Palaukite, kol konfigūravimo sinchronizuoti.

5. Įdiegti naujinimą 2-manager masyvo pirmoji.

6. Iš naujo paleisti kompiuterį.

7. Pakartokite visus likusius masyvo narių.

Pastaba. Jei reikia, pašalinti naujinimą 2 turėtų būti atliekami atvirkštine tvarka.

Reikalavimas paleisti iš naujo

Ne masyvo scenarijų, turite iš naujo paleisti kompiuterį, kai pritaikote šį paketą. Įdiegus naujinimo paketą, turite aktyvinti UAG konfigūraciją. Atkreipkite dėmesį, kad atliekant UAG aktyvinimo nutraukti visus esamus SSL programa tunelį jungtis prie UAG serverį.

Masyvo atvejais reikalingas paleidimas iš naujo. Masyvo diegimo veiksmus aukščiau yra reikalingi sėkmingai diegti naujinimą, kai naudojama įvairias, atlikite šiuos veiksmus gali kilti masyvo sugadinti ar prarasti konfigūracijos.

Karštųjų pataisų pakeitimo informacija

Šios karštosios pataisos nepakeičia anksčiau išleistų karštųjų pataisų.

Šalinimo informacija

Norėdami pašalinti šį naujinimą, naudokite vieną iš toliau nurodytų būdų:

• Įeikite kaip integruotąjį administratoriaus, ir tada pašalinti naujinimą valdymo skyde naudodami programos ir funkcijos programėlės.

• Didesnių teisių komandų eilutę įveskite toliau nurodytą komandą ir paspauskite ENTER:
  

  msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

Failo informacija

Šių karštųjų pataisų anglų k. versijos failo atributai (failo atributai) yra išvardyti toliau pateiktoje lentelėje. Datos ir laiko informacija pateikta pagal universalųjį laiką (UTC). Kai peržiūrite failo informaciją, ši informacija konvertuojama į vietos laiką. Norite pamatyti skirtumą tarp UTC ir vietos laiko, naudokite valdymo skydo elemento data ir laikas skirtuką laiko juostos.

Išspręstos problemos, įtrauktų į šį naujinimą

Šis naujinimas išsprendžia šias problemas, kurios anksčiau nebuvo aprašytos "Microsoft" žinių bazės straipsnį.

1 problema

Požymis

Administratoriai reikalauja granuliuotas prieigos valdymo savo saugiųjų jungčių tunelinio ryšio protokolas (SSTP) virtualaus privačiojo tinklo (VPN) klientams. Tačiau, konfigūravimas SSTP UAG sukuria bendrą prieigos taisyklę, kuri leidžia VPN kliento prieigos prie viso vidinio tinklo.

Pagal šį tekstą iš http://technet.microsoft.com/en-us/library/ee522953.aspx, jis palaikomas naudojant grėsmių valdymo šliuzo (TMG) konsolės sukurti taisykles, leidžiančias granuliuotas prieigos valdymo SSTP VPN prieigos:

"Sukurti prieigos taisykles naudojant Forefront TMG valdymo konsolę, kad būtų galima apriboti vartotojų, grupių ir tinklų granuliuotas prieigos kai diegimas Forefront UAG VPN prieigos prie nuotolinio tinklo."

Tačiau kai administratoriams sukurti prieigos taisykles, kad apriboti vartotojų prieigą, šios taisyklės yra pašalinti arba perkelti į prieigos strategijos apačioje po UAG aktyvinimo. Tai reiškia, kad pirmenybė teikiama numatytąją taisyklę ir sukonfigūruotas granuliuotas valdiklis yra prarastas.

Priežastis

Šios problemos priežastis yra dėl to dizainas, integravimas tarp UAG ir dinamiškai generuojami taisyklių, kurioje yra į TMG UAG aktyvinimo metu.

Sprendimas

Rankiniu būdu pakeisti TMG taisyklės palaikyti granuliuotas prieigos valdymas, kaip aprašyta "TechNet" jo nusidėvėjimas (ir nebepalaikomas UAG naujinimo 2 įdiegus) naudai parama, granuliuotas prieigos valdymo UAG valdymo konsolėje.

UAG administratoriai gali dabar aiškiai įjungti prieigą prie vidinio tinklo adresų SSTP VPN vartotojams, kurie yra ypač Active Directory grupės nariai. UAG administratoriai turi skirtuke naują Vartotojų grupės SSL tinklo tunelio konfigūravimo dialogo lange nustatyti granuliuotas IP VPN prieigos strategijos, kurį sudaro prieigos taisyklių rinkinys. Kas taisyklė nustato vidinio tinklo IP adresą ir IP adresų diapazonas, ypač Active Directory grupės nariai gali pasiekti prisijungę prie SSTP VPN.

2 problema


Požymis

"Microsoft" virtualiojo darbalaukio infrastruktūros (VDI) palaikymo UAG visiškai neatlikta.

Priežastis

UAG vartotojo sąsajos klaidinantis, nes problemų konfigūracijos ir negalėjimas palaiko kelių leidimo įvairių išteklių vykdymo metu neleidžia VDI veikia tinkamai.

Sprendimas

Mes turime padaryti pakeisti ir atnaujinti UAG palaikyti darbastalyje scenarijų VDI geresnę vykdymo dizainas. Atlikus darbalaukio scenarijų VDI buvo ir gali būti įgyvendinti ateityje atnaujinti UAG.

3 problema


Požymis

UAG SSL programa tunelį (lizdas duomenų perdavimo mechanizmo) kliento komponentas nepalaikomas 64 bitų "Windows 7" ir "Windows Vista" 64 bitų versiją.

Priežastis

Tai sukurta UAG kliento komponentų prieš UAG 2 specifinių veikimo.

Sprendimas

Mes turime padaryti dizainas, pakeisti spręsti tokią situaciją:

Yra plačiai nustatyti ne žiniatinklio programų, kurios naudoja UAG lizdas peradresavimą / programa tunelį publikavimo diagnozuoti. Pvz., tokios taikomosios programos yra Citrix XenApps ir pristatymas serverio 4.5, ir abu paleisti kaip naršyklės "ActiveX" programas. Prieš šį naujinimą, dėl techninių apribojimų, galime neleisti iš tų publikavimo būdų 64 bitų versija, kliento operacinės sistemos visuotinio diegimo. Todėl pačios paskelbtų programą, kuri naudoja šiuos būdus galima pasiekti naudojant 32 bitų kliento veiklos systemss, o ne naudodami 64 bitų operacines sistemas.

Keitimą pagal šį scenarijų yra pateikti metodą diegimo lizdas peradresavimą (SF) kliento komponentų 64 bitų "Windows" kliento operacinės sistemos, kad darbo tunneled programų. Šis diegimas apribojimai yra tokie:

• Lizdas palaikymas tik 64 bitų Windows Vista ir "Windows 7" 64 bitų versija, kita 64 bitų operacinių sistemų palaikymas neteikiamas.

• Lizdas palaikomas tik, kai vartotojai UAG 32 bitų versijos "Internet Explorer" (veikia WOW64 32 bitų imitavimo).

• Lizdas bus tik bendrauti su 32 bitų taikomosios programos (WOW64 programos) ir nebus bendrauti su 64 bitų programose.

Toliau nurodytos atnaujintų komponentų diegimo parinktis.

• Online: standartinis metodas, kuris atlieka SF komponentų diegimas. Dėl pirmųjų UAG portalo programą, kuri naudoja SF tunelinio publikavimo metodo pritaikymo, komponentų atsisiuntus ir įdiegus.

• Neprisijungęs: administratoriai taip pat gali įdiegti atitinkamą programos Windows Installer (MSI) kliento naudojant scenarijus programinės įrangos platinimo arba rankiniu būdu įdiegti. UAG naujinimo 2 įdiegus failus bus galima rasti šioje vietoje UAG serverį:
  

  % UAG diegimo directory%\von\PortalHomePage\

4 problema


Požymis

Citrix XenApps 5.0, kuri publikuojama naudojant UAG negali pasiekti iš kliento kompiuteryje, kuriame veikia 64 bitų Windows Vista arba 7 langą.

Priežastis

Tai sukurta veikimo UAG kliento komponentų prieš UAG naujinimo 2.

Sprendimas

3 problema skyriuje "Sprendimas" išsamios informacijos žr.

5 problema


Požymis

Kai bandote sukurti arba redaguoti galinio punkto strategija, "McAfee Total Protection" strategija yra du kartus sąraše. Jei pasirinksite antroji "McAfee Total Protection" strategija, galite gauti klaidos pranešimą, panašų į šį:

Priežastis

Ši problema kyla dėl to % UAG diegimo directory%\von\Conf\PolicyDefinitions.xml faile yra du įrašus paties pavadinimo ir ID.

Sprendimas

Dvigubo įrašo problemos išspręsti pašalindami antrą įrašą iš PolicyDefinitions.xml failą.

6 problema

Symptom

Kai atidarote išteklių, kuri publikuojama naudojant UAG, klientams gauti klaida "įvyko nežinoma klaida apdorojant sertifikatą" naršyklėje. Be to, UAG administratorius gali matyti UAG derinimo serverio, SEC_I_CONTINUE_NEEDED ar per SSL derybos veiksmą "Prašymu patvirtinti valstybės". Po šio žingsnio derinimo žurnalai parodys, kad puslapis /InternalSite/InternalError.asp grąžinama klientui kartu su klaidos kodu 37. Klaidos kodas 37 yra klaidos pranešimas "įvyko nežinoma klaida apdorojant sertifikatą."

Cause

Esamų SSL mechanizmas ar netinkamai handli keli kai SSL prašymu su galinio serverio paskelbtas per UAG. Srautinio perdavimo pobūdžio, susijusio su SSL sukuria sudėtinga situacija galima gauti arba nepakanka arba per daug informacijos per su prašymu skaityti. Tokiu atveju InitializeSecuritykontekste praneša, kad jau praėjo papildomų duomenų, kuriuos reikia įrašyti naudoti vėliau (tikriausiai po perskaityti daugiau duomenų analizė vielos).

Resolution

Prašymu algoritmas yra pratęstas daugiau srautinio perdavimo atvejais ir scenarijai.


Issue 7

Symptom

Galite pasiekti paskelbtus HTTPS programos UAG, vartotojas gauna klaidos 37: "įvyko nežinoma klaida apdorojant sertifikatą." Administratorius, kurie daro derinimo registravimą, (tai yra SSLBOX_BASE sekimo) kai vartotojas bando pasiekti programą bus parodytas toks klaidos pranešimas:

Cause

Vidinio serverio sukonfigūruotas paprašyti kliento sertifikato kredencialus etape SSL derybos. Prieš šį naujinimą šią funkciją nėra palaikomas. Todėl derybos nepavyko dėl klaidos.

Resolution

Yra du galimų scenarijų, kai prašo galinio serverio kliento sertifikato kredencialus:

• Vidinio serverio reikalauja kliento sertifikato gauti sertifikatą kontekste, bet tam nereikia. Šiuo atveju atsarginį buvo diegiama leidžia UAG kartoti derybos, po to, kai SEC_INCOMPLETE_CREDENTIALS grįžti, gaunamas kodas. Paprastai galinio serverio kliento sertifikato nereikia ir dėl šių derybų sėkmingai užbaigtas.

• Vidinio taikymas reikalauja kliento sertifikato autentifikavimą. Dizaino pakeitimo, kuris buvo neleidžia kliento pateikti pro kliento sertifikatai, tačiau nėra sudaryti vienas tinkamas kliento sertifikatas pateikti vidinio tinklo serverio visiems vartotojams.
  
  Šiuo atveju UAG administratorius turi pateikti galiojančio kliento sertifikato ir jį įdiekite UAG serverį kaip kompiuterio sertifikato.

  1. Norėdami nurodyti UAG SSLBox modulis ir gauti reikiamą sertifikatą, atlikite šiuos veiksmus:

     1. Paleiskite MMC komandą, kad atidarytumėte valdymo konsolę.

     2. Spustelėkite failą, ir spustelėkite Pridėti/pašalinti pridėtinį įrankį.

     3. Sąraše pasirinkite sertifikatai , ir spustelėkite pridėti.

     4. Pasirinkite kompiuterio abonementą, ir spustelėkite baigti.

     5. Atidarykite asmeninių sertifikatų saugykloje.

     6. Iš sąrašo pasirinkite reikalaujama kliento autentifikavimo sertifikato ir du kartus spustelėkite sertifikatą. Arba dešiniuoju pelės mygtuku spustelėkite sertifikatą ir spustelėkite atidaryti.

     7. Išsamios informacijos srityje pasirinkite ir slinkite žemyn.

     8. Pasirinkite nykščio atspaudas ypatybės.

     9. Pasirinkite Ypatybės reikšmė skydas žemiau ir nukopijuokite jo reikšmę, paspausdami CTRL + C.

     10. Svarbu. Šiame skyrelyje nurodoma, kaip keisti registro duomenis. Vis dėlto, jei neteisingai modifikuosite registrą, gali kilti rimtų problemų. Todėl atidžiai atlikite nurodytus veiksmus. Siekiant papildomai apsisaugoti, prieš modifikuodami registrą, sukurkite atsarginę kopiją. Tuomet iškilus problemai galėsite atkurti registrą. Norėdami gauti daugiau informacijos apie tai, kaip kurti atsargines kopijas ir atkurti registrą, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:

         322756 kaip kurti atsargines kopijas ir atkurti registrą sistemoje "Windows"a. Paleiskite registro rengyklę (Regedt32.exe).
         
         b. Raskite ir spustelėkite šį registro raktą:
         
         

         HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
         c. meniu Redaguoti spustelėkite Pridėti reikšmęir įveskite šią registro reikšmę:

         Reikšmės pavadinimas: ClientCertHash
         Duomenų tipas: eilutė
         Reikšmė: {9 veiksme nukopijuotą tekstą} [pvz.: a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e IT 8b]
         d. Išeikite iš registro rengyklės.
         e. paleisti IISReset administratoriaus teisėmis ir iš naujo paleisti IIS.
         f. Įjunkite UAG konfigūraciją.

8 klausimas

Symptom

Kai kuriais retais atvejais kliento kompiuteriuose, kuriuose įdiegti UAG kliento komponentai juos pranešimas "uagqecsvc" įvykio ID 85 žurnalo parašyta, kad "Windows" įvykių žurnalą kiekvieną minutę, kai tas klientas jungiasi su UAG serverį. Nors tai yra false alarm, tai užpildo kliento įvykių žurnaluose būtų administratorių arba pagalbos iš aptikimą tikrais įvykiais kliento Windows įvykių žurnale. Šie pranešimai bus rodomas kliento kiekvieną minutę jei tas klientas prisijungia prie serverio IAG.

Taip pat gali būti kita susijusių įvykių žurnaluose kliento.

Nors ši problema susijusi ne tiesiogiai UAG ar UAG diegti, gali būti, kad dėl kai kurių dislokavimo vartotojams, kurie įdiegti UAG kliento komponentai, jų bus pasiekti IAG ir UAG serverius.

Cause

UAG kliento komponentų yra su komponentų pakeitimų "uagqecsvc" su rodomo pavadinimo, "Microsoft Forefront UAG karantino vykdymo klientas" kurį užklausos galinio punkto sveikatos būklės naudodami NAP ir ataskaitas būseną atgal NAP modulis UAG. Retais atvejais šią problemą bus matyti UAG dislokavimo kaip paslauga vėl bando pakartotinai jungiasi prie UAG serverį. Bind veiks linijos su minutę skirtojo laiko tol, kol jis galėtų prisijungti.

Be to, pradedant IAG naujinimas 3 pakeitimų paketo 2, UAG kliento komponentų buvo perkeltas į IAG. Todėl taip pat įdiegta uagqecsvc tarnyba kliento kompiuteriams prisijungti prie jokių IAG serverį, kuriame yra 3 pakeitimų paketo 2 Update kliento komponentų. Dėl to, kad nėra IAG NAP galinio punkto aptikimo funkcija, klientą, kuriame įdiegtas juos įdiegti UAG komponentų toliau bandoma prisijungti prie UAG tinklo prieigos paslaugos kiekvieną minutę, generuojamas anksčiau minėtų žurnalas messaged Windows įvykių žurnaluose procesas.

Resolution

Numatytąją skirtojo laiko siunčia bendrauti su UAG NAP aptikimo agentas buvo nustatyta, kad už kliento komponentų ankstesnėse versijose, buvo keičiamas UAG Update 2 vieną valandą. Administratoriams, kurie nori pakeisti šią reikšmę taip, kaip rankiniu būdu nustatyti skirtojo laiko kliento pateiktą.

Svarbu. Šiame skyrelyje nurodoma, kaip keisti registro duomenis. Vis dėlto, jei neteisingai modifikuosite registrą, gali kilti rimtų problemų. Todėl atidžiai atlikite nurodytus veiksmus. Siekiant papildomai apsisaugoti, prieš modifikuodami registrą, sukurkite atsarginę kopiją. Tuomet iškilus problemai galėsite atkurti registrą. Norėdami gauti daugiau informacijos apie tai, kaip kurti atsargines kopijas ir atkurti registrą, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:

322756 kaip kurti atsargines kopijas ir atkurti registrą sistemoje "Windows"Kompiuterio vartotojams ir administratoriams galite rankiniu būdu nurodyti kliento kompiuteryje skirtojo laiko milisekundėmis. Norėdami tai padaryti, atlikite šiuos veiksmus:

1. Paleiskite registro rengyklę (Regedt32.exe).

2. Raskite ir spustelėkite šį registro raktą:
   

   HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC

3. Meniu Redaguoti spustelėkite Pridėti reikšmęir įveskite šią registro reikšmę:

   Reikšmės pavadinimas: InitRetryTimeout
   Duomenų tipas: REG_DWORD
   Root: dešimtainis
   Reikšmė: (milisekundžių 360000 laikas yra numatytasis, tačiau ši reikšmė turi būti
   nustatytas didesnis tada 6000)

4. Išeikite iš registro rengyklės.

5. Paleiskite kompiuterį iš naujo.

Problemos 9
Požymis

(UAG administratoriaus) yra įdiegtos kitame serveryje, kuriame veikia "Windows 2008 R2" APAC kalbos versijoje UAG. Kai bandote sukurti UAG kamieno, galite gauti klaidos pranešimą ir kūrimas kamieno sustabdyta.

Pavyzdžiui, tuščias windows, netikėtus klaidų pranešimus arba dažnai MMC gedimai atsiranda, kai bandote sukurti UAG kamieno.

Priežastis

Ši problema kyla dėl neteisingai operacijų metu sistemos išteklių. Šie neteisingi operacijų metu sukelti klaida paleidus UAG kai kurių ne Vakarų kalbų versijų operacinės sistemos (korėjiečių, japonų, kinų).

Sprendimas

Išspręsta kodą, kuris atsakingas už prieiga prie šių sistemos išteklių.

Problemą 10


Požymis

Galinio punkto seanso valymo komponento nepavyksta paleisti vykdyti po galinio punkto iš naujo. Be to, kad "Internet Explorer" atidaromas langas, kuriame nurodo kliento komponentų aplankas yra iš naujo paleidus kompiuterį.

Priežastis

Prieš iš naujo, galinio punkto seanso valymo komponentų rašo registro reikšmę, spustelėkite mygtuką "Vykdyti". Šios registro reikšmės leidžia "Windows" automatiškai paleisti galinio punkto seanso valymo komponentas yra iš naujo paleidus kompiuterį. Tačiau šis kelias registro rakto reikšmė yra vykdomąjį kelias, kuriame yra tarpų. Todėl atsiranda triktis.

Sprendimas

Dabar kelio reikšmę, kurią nurodo priedo valytuvas vykdomąjį failą, parašyta mygtuką "Vykdyti" įrašomas kaip išvengti gedimų pranešimo eilutę.

Problema 11


Požymis

Bandant pasiekti yra kalbos parametras parinktys, Exchange Server 2007 Outlook Web taikomųjų programų (OWA), skelbiami per UAG, šis klaidos pranešimas siunčiamas kliento.

Priežastis

Ši problema kyla dėl to, kad iš šablonų for Exchange Server 2007 OWA neturi RuleSet įrašą į URL"/owa/languageselection.aspx". UAG RuleSet mechanizmas neleidžia prieigą prie jokių URL, kuris nėra sąraše balta.

Sprendimas

Naujosios taisyklės, įtraukiama Exchange 2007 OWA publikavimo suteikti prieigą prie šio URL išteklius. Tokiu atveju naująją "ExchangePub2007_Rule36" suteikia prieigą prie URL "/owa/languageselection.aspx".

12 problema


Požymis

Kai vartotojas bando pasiekti UAG svetainę arba bando pasiekti pažymėtas kelias programa, o ne UAG prisijungti kelią, vartotojas gauna 500 vidinė serverio klaida ir negali pasiekti svetainę.

Pastaba. UAG svetainė naudoja ADFS autentifikavimo ir tiesiogiai prašo publikuotą taikomąją programą.

Priežastis

UAG yra sukonfigūruotas naudoti ADFS autentifikavimas, keli persiuntimo įvykti UAG vidinėje svetainėje – saugos atpažinimo ženklų tarnyba (TLS). Jei į redirectes nėra padaryti taip, kaip tikėtasi, UAG pateikia klaidų. Kai vartotojas bando tiesiogiai pasiekti paskelbta išteklių vietoj portalo svetainė, įsigytame proceso neveikia. Todėl vidinė serverio klaida.

Sprendimas

Ši problema yra išspręsta šį naujinimą.

13 problema

Požymis

Konfigūruojant administratorius yra ActiveDirectory tipo autentifikavimo saugykloje, administratorius negali nustatyti grupės lizdus reikšmę į "Neribotas". UAG specifikacija, grupės lizdus lauko reikšmė gali būti tuščias. Tačiau, kai šis laukas yra tuščias ir konfigūracijos išsaugoti ir suaktyvinti, reikšmė atgal į "0" netikėtai.

Pastaba. UAG MMC reikia uždaryti ir iš naujo atidaryti norint gauti reikšmę "0" matomas. Kaip UAG specifikacijos, "0" reiškia, kad nėra grupės lizdus. Todėl grupės lizdus neveikia kaip tikėtasi.

Priežastis

Ši problema kyla dėl to, kad grupės lizdus lauko vertė nepavyksta išsaugoti konfigūraciją. Todėl, vertė negali būti taikomas GUI ir autentifikavimo funkcijas.

Sprendimas

Konfigūracijos reikšmė dabar tinkamai saugomas, atnaujinus grupės lizdus reikšmė yra pašalinama iš GUI be to, tinkamai pritaikytos autentifikavimo funkcijos reikšmę.

Pastaba. "Microsoft" rekomenduoja nustatyti reikšmė turi būti mažiausią, reikalinga leidimui UAG. Galite nustatyti reikšmę į didesnį nei 2 lygio įdėjimo dėl galimų sulaikymą ir reikiamus išteklius. Jei didesnis nei 2 lygio būtinas visuotinį diegimą, turite išbandyti šių pakeitimų poveikį prieš sistema yra įdiegta gamybos. Kraštutiniais atvejais, šie parametrai gali sukelti UAG serverį ir jokių DC, yra naudojami autentifikavimo UAG gali užstrigti dėl daug išteklių.

14 problema


Požymis

Kai bandote uždaryti langą tinklo jungtis (NC) serverio konfigūracijos, po to, kai NC serverio, galite gauti tokį klaidos pranešimą:

Priežastis

SSL tinklo tunelio paslauga gali būti naudojamas tik tada, kai fizinės tinklo plokštės MAC adresus, kurie prasideda "00".

Sprendimas

SSL tinklo tunelio paslauga gali būti naudojamas nors fizinės tinklo adapteriai turi MAC adresus, kurie prasideda "00".

15 problemos


Požymis

UAG buvo išleistas su tik dalinis palaikymo Citrix XenApp 5.

Jei norite paskelbti Citrix be klaidų, jie buvo įsipareigojusi jas atlikti veiksmus, kurie pateikiami šioje "Microsoft" svetainėje:

Kaip paskelbti Citrix XenApp Įvadas 5.x su UAG 2010
Priežastis

Ši problema kyla dėl to, kad neveikia Citrix palaikymą.

Sprendimas

Veiksmus, kurie yra pateikti aukščiau tinkamai skelbti Citrix XenApp 5.0 yra įtrauktos į šį naujinimą.

16 problema


Požymis

Nuo GUI pasirinkta AV produkto "Trend Micro OfficeScan Anti-Virus" arba "Trend Micro PC-Cillin Anti-Virus". Tokiu atveju sukurti strategiją ir tada taikykite strategiją programą, galite gauti tokį klaidos pranešimą aktyvinimo metu:

Priežastis

Ši problema kyla dėl to, kad strategija sintaksės tikrinimo algoritmas praleidžia priklausomybės, kurių reikia šios konkrečios politikos.

Sprendimas

Priklausomybių, kurių reikia šias strategijas priskirti strategijos sintaksė tikrinimas algoritmas po to, kai įdiegiate šį naujinimą.

Žinomos problemos su masyvų ir tinklo apkrovos balansavimo (NLB)

• Kai bandote prisijungti prie dviejų serverių ir pačių masyvas vienu metu, masyvo saugyklos gali būti sugadintas. Jei taip nutinka, atkurti iš atsarginės kopijos.

• Kai panaikinate IPv6 virtualusis IP adresas (VIP) Forefront UAG valdymo konsolėje, adresas gali ne visiškai pašalinama. Norėdami išspręsti šią problemą, rankiniu būdu ištrinti adresą iš tinklo adapterį, tinklo ir bendrinimo centras "ir" Forefront UAG valdymo konsolę.

• Forefront UAG gali nustatyti, kad masyvo narys, kuris naudoja integruotos NLB praranda tinklo ryšys (pvz., interneto paslaugų teikėjo sistemos klaida). Tokiu atveju Forefront UAG gali ir toliau nukreipti srautą nėra serveryje. Norint išvengti šios problemos, išjunkite išorinių ir vidinių adapteriai neprisijungęs masyvo narių. Vėl įjunkite adapterių, kai jungiamumo problemos yra išspręstos.

• Jei turite Microsoft System Center Operations Manager 2007 visuotinai jūsų organizacijoje, galite stebėti masyvo nario tinklo adapterių būsena. Norėdami tai padaryti, atlikite šiuos veiksmus:
  

  • Įsitikinkite, kad kiekviena masyvas yra įdiegta serverių operacinė sistema Windows ir Windows Server 2008 NLB valdymo paketus.

  • Naudokite Operations Manager 2007 aptikti atjungtas tinklo adapteriams, esantiems masyvo nariams.
    Pastaba. Operations Manager 2007 ataskaitų problemos taip:
    

    • Jei problema su adapterį, kuris yra prijungtas prie vidinio tinklo, Operations Manager 2007 praneša, kad nėra reguliarių pranešimų yra aptiktas.

    • Jei adapterį, kuris yra prijungtas prie išorinio tinklo problema, Operations Manager 2007 pranešimų Windows NLB problema.

• Bandant sukurti nukreipti kamieno, HTTPS kamieno masyvas, kuriame nėra apkrovos balansavimo įjungta, turite rankiniu būdu priskirti IP adresus ir peradresavimo kamieno kiekvieno masyvo nario. Ši užduotis yra aprašyta šiame straipsnyje:
  

  Kaip įdiegti 1 masyvo naudojant NLB Įvadas