Požymiai
Galite konfigūruoti Microsoft Forefront vieningosios prieigos šliuzo 2010 naudoti naudoti vietos Active Directory miško autentifikavimo būdą. Tokiu atveju Forefront vieningosios prieigos šliuzo aptinka ir naudoja tik vieną visuotinio katalogo serveryje užklausą miške esamo domeno valdikliai kamieno autentifikavimo.
Jei šio visuotinio katalogo serveryje yra neprisijungęs arba kitaip nepasiekiamas, Forefront vieningosios prieigos šliuzo neaptikti šios sąlygos ir tampa neįmanoma rasti domeno ištekliai autentifikavimui. Kamieno autentifikavimas naudojant šį vietos Active Directory miško autentifikavimo saugyklos variantas vis dar nepavyksta iki serverio iš naujo, ir kitą visuotinio katalogo serveryje aptinkamas.
Priežastis
Ši problema kyla dėl to, kad būtų galima atlikti Active Directory domenų tarnyba (AD DS) miško autentifikavimas, Microsoft Forefront UAG vartotojo vadovas (UserMgrCom paslauga) atlieka domenų vardų sistemos (DNS) užklausą Active Directory _gc srv įrašai. UserMgrCom paslauga atliekama siekiant surasti, atsisiųsti visuotinio katalogo serveryje, autentifikavimo saugykla miško konfigūravimas pagal. Po to, kai visuotinio katalogo serveryje yra pažymėtas, ir ryšio informaciją yra paslėptas, UserMgrCom paslaugų ne atlikti visus užklausos arba sukurti naują visuotinio katalogo serverio ryšį kol tarnybą iš naujo.
Sprendimas
Norėdami išspręsti šią problemą, įdiekite 4 pakeitimų paketo Microsoft Forefront vieningosios prieigos šliuzo 2010.
Sprendimas
Norėdami išspręsti šią problemą, rankiniu būdu iš naujo paleisti naują visuotinio katalogo serveryje užklausą ir ryšio, jei pradinį visuotinio katalogo serveryje nėra prieinamas UAG vartotojo vadovas (UserMgrCom paslauga).
Būsena
„Microsoft“ patvirtino, kad tai yra „Microsoft“ produktų, išvardytų skyriuje „Taikoma“, problema.
Nuorodos
Peržiūrėkite terminologiją "Microsoft" naudoja programinės įrangos naujinimams apibūdinti.