2. vienota Access Gateway 2010 atjauninājuma apraksts

Priekšnosacījumi

Šis atjauninājums ir kumulatīvi un var lietot ierīces, serveri vai virtuālās mašīnas, kurās darbojas UAG 2010 šādas versijas:

• UAG 2010 (RTM)

• UAG 2010 Update 1

• UAG 2010 Update 1 1 apkopojums labojumfailu pakotni

Papildinformāciju par UAG 1. atjauninājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

981323 vienotu Access Gateway 2010 1. atjauninājuma aprakstsLai iegūtu papildinformāciju par labojumfailu pakotnes UAG 1 1. atjauninājumu apkopojumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

981932 1 apkopojumu labojumfailu pakotnes vienotā Access Gateway 2010 1. atjauninājumu apraksts

Piezīmes par instalēšanu

Instalēšana, UAG servera masīvu tiek izmantota pasūtījums

1. Vispirms instalējiet atjauninājumu 2 masīva Manager.

2. Atsāknējiet datoru.

3. Aktivizēt UAG konfigurāciju.

4. Pagaidiet, kamēr konfigurāciju, ko vēlaties sinhronizēt.

5. Pirmais dalībnieks-pārvaldnieks masīva 2. atjauninājumu instalēšanas.

6. Atsāknējiet datoru.

7. Atkārto visas pārējās masīva dalībniekiem.

Piezīme. Ja nepieciešams, 2. atjauninājumu atinstalēšanu jāveic apgrieztā secībā.

Restartēšanas nepieciešamība

- Masīvu scenārijiem, nav pēc šīs atjaunināšanas pakotnes, restartējiet datoru. Pēc atjauninājuma pakotnes instalēšanas ir jāaktivizē UAG konfigurāciju. Lūdzu, ņemiet vērā, veicot aktivizēšanu UAG pārtrauc jebkuru esošo SSL tuneli lietojumprogrammas savienojumu UAG serveri.

Masīva gadījumos ir nepieciešama restartēšana. Masīva instalācijas instrukciju nepieciešamas veiksmīgas atjauninājumu izvietošana, izmantojot masīva, neizpildot šādi var izraisīt masīva bojājumu un zaudējumu konfigurāciju.

Informācija par labojumfaila aizstāšanu

Šis labojumfails neaizstāj iepriekš izlaistu labojumfailu.

Informācija par atinstalēšanu

Lai atinstalētu šo atjauninājumu, izmantojiet kādu no šīm metodēm:

• Piesakieties datorā kā iebūvētais administratora un pēc tam atinstalēt, izmantojot vadības paneļa programmu un līdzekļu sīklietotnes atjauninājumu.

• Priviliģētā komandu uzvednē ierakstiet šādu komandu un pēc tam nospiediet taustiņu ENTER:
  

  msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

Informācija par failu

Šī labojumfaila versijai angļu valodā ir faila atribūti (vai jaunāki faila atribūti) Šajā tabulā sniegtie. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Skatot faila informāciju, tā tiek pārvērsta atbilstoši vietējam laikam. Lai noskaidrotu atšķirību starp UTC un vietējo laiku, izmantojiet vadības paneļa vienuma datums un laiks zīmni laika josla.

Šajā atjauninājumā ir iekļauti Fiksētajos problēmas

Šis atjauninājums novērš šādas Microsoft zināšanu bāzes rakstā iepriekš nedokumentētas problēmas.

1. problēma

Simptoms

Administratoriem ir nepieciešams to Secure Socket tunelēšanas protokols (SSTP) virtuālo privāto tīklu (VPN) klientu granulveida piekļuves kontrole. Tomēr konfigurē SSTP UAG izveido kārtulu vienā piekļuves VPN klients piekļūt visu iekšējo tīklu.

Atkarībā no http://technet.microsoft.com/en-us/library/ee522953.aspx tālāk norādīto tekstu, tiek atbalstīta Threat Management Gateway (TMG) konsoles lietošanu izveidot SSTP VPN piekļuves iespējošana granulveida piekļuves vadības kārtulas:

"Izveide piekļuves noteikumus, izmantojot Forefront TMG pārvaldības konsole, lai ierobežotu lietotāju, grupu un granulu piekļuves tīklu izvietojot Forefront UAG VPN attālās tīkla piekļuves."

Tomēr administratori izveidojot ierobežot piekļuvi lietotāja piekļuves noteikumus, šie noteikumi ir noņemta vai pārvietoti pēc UAG aktivizācijas piekļuves politikas apakšā. Tas nozīmē, ka noklusējuma kārtulas ir prioritāri un konfigurēts granulu vadības zūd.

Iemesls

Šo problēmu izraisa noformējuma ierobežojums integrāciju UAG un dinamiski ģenerēts kārtulas, kas tiek izvietots TMG UAG aktivizācijas laikā.

Risinājums

TMG noteikumi atbalsta granulveida piekļuves vadības aprakstīto TechNet manuāla modificēšana ir nolietojums (un vairs nenodrošina UAG 2. atjauninājumu instalēšana) labu skaidri atbalsta granulveida piekļuves vadības UAG pārvaldības konsolē.

UAG administratori var iespējot tūlīt tieši piekļūt noteiktu iekšējo tīklu adresēm SSTP VPN lietotājiem Active Directory grupām dalībnieki. UAG administratori jāizmanto jaunu Lietotāju grupas tīkla SSL tuneli konfigurācijas dialoglodziņa cilnes noteikt granulveida sastāv no piekļuves noteikumu IP VPN piekļuves politiku. Katra kārtula definē iekšējo tīklu IP adresi un IP adrešu diapazonu, īpaši Active Directory grupas dalībnieki var piekļūt, SSTP VPN savienojuma.

2. problēma


Simptoms

Microsoft virtuālā datora infrastruktūrā (VDI) atbalsta UAG nav pilnībā ieviesta.

Iemesls

UAG UI maldinošs, jo problemātiska konfigurācijas un nespēj sniegt vairāku atļauju citu resursu ieviešana neļauj VDI darbojas pareizi.

Risinājums

Mēs esam veikuši noformējuma izmaiņas atjaunināt UAG UI un atbalsta personiskā darbvirsma gadījumā VDI efektīvāks īstenot. Apvienoti darbvirsmas gadījumā VDI tika ieviesta, un var ieviest nākotnes UAG atjauninājumu.

3. problēma


Simptoms

UAG klienta komponents lietojumprogrammu SSL tunelēšanas (ligzdas tālākvērstais serveris) netiek atbalstīts sistēmā Windows 7 64 bitu versiju un Windows Vista 64 bitu versiju.

Iemesls

Tas ir izstrādāts darbību pirms 2. atjauninājumu UAG UAG klienta komponentus.

Risinājums

Mēs esam veikuši noformējuma maiņa, lai novērstu šādu situāciju:

Ir plaši set-tīmekļa lietojumprogrammas, kas izmanto UAG ligzda pārsūtīšana no / lietojumprogrammu tunelēšanas publicēšanas metode. Piemēram, šādas lietojumprogrammas Citrix XenApps un prezentācijas Server 4.5 un abi palaist kā ActiveX lietojumprogrammas pārlūkprogrammā. Pirms šī atjauninājuma instalēšanas tehniskie ierobežojumi, jo mēs ļautu izvietošanas publicēšanas metodes lietotāju operētājsistēmas 64 bitu versijā. Tāpēc vienā publicēto lietojumprogrammu, kas izmanto šīs metodes var piekļūt no klienta operētājsistēmu systemss nevis no 64 bitu operētājsistēmas 32 bitu versiju.

Šajā gadījumā izmaiņas ir nodrošināt metode ligzda pārsūtīšana (SF) klienta komponentu 64 bitu versijas Windows klienta operētājsistēmām iespējot tunneled programmas atvēršanu. Šī ieviešana ierobežojumi ir šādi:

• Tālākvērstā servera Socket atbalsts ir ierobežots līdz 64 bitu versijas Windows Vista un Windows 7 64 bitu versiju, citas operētājsistēmas 64 bitu versija netiek atbalstīti.

• Tālākvērstā servera ligzda tiek atbalstīta tikai kad lietotāji piekļūst UAG Internet Explorer (darbojas WOW64 32 bitu emulācijas) 32 bitu versiju.

• Ligzdas tālākvērstais serveris tikai sazināsies ar 32 bitu lietojumprogrammām (WOW64 lietojumprogrammas) un nav sazināsies ar vietējo 64 bitu lietojumprogrammām.

Atjauninātu komponentu izvietošanas varianti ir šādi:

• Online: standarta metode, kas veic SF komponentu ieviešanu. Uz pirmo pieprasījumu UAG portāla lietojumprogrammas, kas izmanto SF tunelēšanas publicēšanas metodi, komponenti tiks lejupielādēti un instalēti.

• Bezsaistes: administratori var arī izvietot atbilstošajā programmā Windows Installer (MSI) klientam, izmantojot skripta programmatūras izplatīšana vai jāinstalē manuāli. Pēc instalēšanas UAG Update 2 faili būs pieejami UAG serverī šajā atrašanās vietā:
  

  Directory%\von\PortalHomePage\ % UAG instalēšana

4. problēma


Simptoms

Nevar piekļūt Citrix XenApps 5.0 publicētas ar UAG klienta datorā, kurā darbojas sistēma Windows Vista vai Windows 7 64 bitu versiju.

Iemesls

Tas ir izstrādāts darbību pirms 2. atjauninājumu UAG UAG klienta komponentus.

Risinājums

Skatiet sadaļā "Risinājums problēmu 3. Lai iegūtu detalizētu informāciju".

5. problēma


Simptoms

Mēģinot izveidot vai rediģēt galapunkta politiku, "McAfee Total Protection" politikas sarakstā parādās divas reizes. Atlasot otro "McAfee Total Protection" politiku, tiek parādīts kļūdas ziņojums, kas līdzīgs šim:

Iemesls

Šī problēma rodas, jo % UAG instalācijas directory%\von\Conf\PolicyDefinitions.xml failā ir divas ierakstus, kas ir pašu nosaukumu un ID.

Risinājums

Dubultā ierakstu problēma ir novērsta, noņemot no faila PolicyDefinitions.xml otru ierakstu.

6. jautājums

Symptom

Piekļūstot resursu publicētā UAG klientiem parādīta kļūda "sertifikāta apstrādes laikā radās nezināma kļūda" pārlūkprogrammā. Turklāt var redzēt UAG administratoram UAG serveri atkļūdošanas žurnālu SEC_I_CONTINUE_NEEDED tiek atgriezta solī SSL saskaņošana "Izaicinājumrokspiediena apstiprināt valsts." Pēc šo darbību atkļūdošanas žurnālu parādīs, /InternalSite/InternalError.asp lapā tiek atgriezts ar kļūdas kodu 37 klients. Kļūdas kods 37 ir kļūdas ziņojumu "radusies nezināma kļūda, apstrādājot sertifikāta."

Cause

Pašreizējais SSL mehānisms nav nepareizi handli vairāki scenāriji, tas veic SSL Izaicinājumrokspiediena publicēt UAG aizmugursistēmas serverī. SSL straumēšanas veidu izveido sarežģīto situāciju ar iespēju saņemt pietiekamu datiem vai lasīšanas laikā Izaicinājumrokspiediena pārāk daudz informācijas. Šādā gadījumā InitializeSecuritykonteksta ziņo, ka ir pagājis papildu dati, kas jāsaglabā lietošanai nākotnē (iespējams, ka pēc izlasīt datus pa vadu).

Resolution

Izaicinājumrokspiediena algoritms pagarina atbalsta papildu straumēšanas korpusi un scenāriji.


Issue 7

Symptom

UAG piekļūstat HTTPS publicēta lietojumprogramma, lietotājs saņem kļūdas 37: "radusies nezināma kļūda, apstrādājot sertifikāta." Administrators, kurš veic atkļūdošanas žurnālu (kas ietver SSLBOX_BASE trase), kamēr lietotājs piekļūst lietojumprogramma tiek parādīts šāds kļūdas ziņojums:

Cause

Quot; aizmugurgala lietojumprogrammu serveris ir konfigurēts jālūdz sarunu posmā SSL klienta sertifikātu akreditācijas datus. Pirms šī atjauninājuma šāda funkcionalitāte netiek atbalstīta. Tādēļ sarunas neizdevās kļūdas dēļ.

Resolution

Pastāv divas iespējas, kur aizmugursistēmas serveris pieprasa klienta sertifikātu akreditācijas datus:

• Servera lietojumprogrammu serveris pieprasa klienta sertifikātu iegūt sertifikātu kontekstā, bet nav nepieciešams. Šajā gadījumā atkāpšanās tika ieviesta, ļaujot UAG vēlreiz sarunās, kad SEC_INCOMPLETE_CREDENTIALS atgriezt kodu tiek saņemts. Parasti aizmugursistēmas servera nepieciešams klienta sertifikāts un šīs sarunas ir veiksmīgi pabeigta.

• Quot; aizmugurgala lietojumprogramma pieprasa klienta sertifikāta autentifikācija. Noformējuma izmaiņas, kas tika ieviesta neļauj sniegt klienta cauri klienta sertifikātu, bet tas ļauj vienu derīgu klienta sertifikātu sniedzis aizmugursistēmas serverī visiem lietotājiem.
  
  Šajā gadījumā UAG administratoram norādītu derīgu klienta sertifikātu un instalēt UAG serverī kā datora sertifikātu.

  1. Uzdot izgūt un iegūt pareizo sertifikātu UAG SSLBox moduli, rīkojieties šādi:

     1. Palaidiet MMC komandu atvērt pārvaldības konsoli.

     2. Noklikšķiniet uz failaun pēc tam noklikšķiniet uz Pievienot/noņemt papildprogrammu.

     3. Sarakstā atlasiet sertifikātu un pēc tam noklikšķiniet uz pievienot.

     4. Atlasiet datora kontu un pēc tam noklikšķiniet uz pabeigt.

     5. Atvērt personisko sertifikātu krātuvē.

     6. Sarakstā atlasiet nepieciešamo klienta autentifikācijas sertifikātu un veiciet dubultklikšķi uz sertifikāta. Vai ar peles labo pogu noklikšķiniet uz sertifikāta un pēc tam noklikšķiniet uz Atvērt.

     7. Atlasiet detalizētās informācijas rūtī un ritiniet uz leju.

     8. Atlasiet īssavilkums rekvizītu.

     9. Atlasiet rekvizīta vērtība panelis redzamo un kopējiet to vērtību, nospiežot taustiņu kombināciju CTRL + C.

     10. Svarīgi! Šī sadaļa, metode vai uzdevums ietver darbības, kuras izpildot, var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai dublējiet reģistru pirms tā mainīšanas. Pēc tam varat atjaunot reģistru, ja rodas problēmas. Lai iegūtu papildinformāciju par to, kā dublēt un atjaunot reģistru, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

         322756 kā dublēt un atjaunot reģistru sistēmā Windows. Startējiet reģistra redaktoru (Regedt32.exe).
         
         b. Atrodiet un pēc tam uz šādu reģistra atslēgu:
         
         

         HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
         c izvēlnē Rediģēt noklikšķiniet uz Pievienot vērtībuun pēc tam pievienojiet šādu reģistra vērtību:

         Vērtības nosaukums: ClientCertHash
         Datu tips: virkne
         Vērtība: {darbību 9 kopēt tekstu} [piemēram: a7 36 4 ca 87 3 10 ac d5 4 0f ca 83 9e 9e 74 c8 3e PL 8. b]
         d. Aizveriet reģistra redaktoru.
         e IISReset palaist kā administratoram, lai restartētu IIS.
         f aktivizēt UAG konfigurāciju.

8. jautājums

Symptom

Retos gadījumos klienta datoriem, kuros ir instalēta tos UAG klienta komponenti ziņojums "uagqecsvc" notikuma ID 85 žurnālā ierakstīts Windows notikumu žurnālus katru brīdi, kad klients sazinās ar UAG serveri. Lai gan šī viltus trauksmes tas aizpilda klientu notikumu žurnālus, apgrūtinot administratoru vai palīdzības dienestu no klienta Windows notikumu žurnālos noteikšana reālo notikumu. Šie ziņojumi vienmēr parādīsies klientam katru minūti, ja klients izveido savienojumu ar Forefront server.

Var būt arī citas saistītās notikumu klientu notikumu žurnālos.

Lai gan šī problēma nav saistīta tieši UAG vai UAG izvietošanu, tas ir iespējams, ar dažiem izvietošanu UAG klienta komponentus instalētu lietotājiem piekļūt gan Forefront UAG serveri.

Cause

UAG klienta komponenti ir komponents pakalpojums "uagqecsvc" ar parādāmo vārdu "Microsoft Forefront UAG karantīnas realizēšanas klients", kas vaicājumi galapunkta veselības stāvoklis, izmantojot NAP un ziņo statuss atkal NAP modulis UAG. Retos gadījumos problēma būs redzami UAG izvietošanu kā pakalpojumu atkārtoti mēģina atkārtoti piesaistīt UAG serveri. Bind darbosies cikliem minūšu taimauta līdz to varētu izveidot savienojumu.

Turklāt, sākot ar Forefront 2 atjauninājums 3. servisa pakotni, UAG klienta komponenti tika pārnesuši Forefront. Tādēļ uagqecsvc pakalpojums ir instalēta arī klienta datoros, kas savieno jebkuram Forefront Server ar Service Pack 2 atjauninājums 3 klienta komponentus. Forefront nepastāv NAP galapunkta noteikšana funkcionalitāti, jo klients, kas ir instalēta tos UAG komponenti turpinās mēģina izveidot savienojumu ar pakalpojumu UAG NAP katru minūti rada messaged Windows notikumu žurnālos minēts iepriekš pieteikšanās procesā.

Resolution

Klienta komponentus minūti ir iestatīta noklusējuma taimauts mēģinājumu sazināties ar UAG NAP noteikšanas līdzekli vecākās versijās, tas ir nomainīta UAG Update 2 uz vienu stundu. Administratoriem, kuri vēlas mainīt šo vērtību sniedz iespēju manuāli norādīt taimautu klientam.

Svarīgi! Šī sadaļa, metode vai uzdevums ietver darbības, kuras izpildot, var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai dublējiet reģistru pirms tā mainīšanas. Pēc tam varat atjaunot reģistru, ja rodas problēmas. Lai iegūtu papildinformāciju par to, kā dublēt un atjaunot reģistru, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

322756 kā dublēt un atjaunot reģistru sistēmā WindowsDatoru lietotāji vai administratori var manuāli norādīt visas klienta datorā taimauta milisekundēs. Lai to izdarītu, izpildiet tālāk norādītās darbības.

1. Startējiet reģistra redaktoru (Regedt32.exe).

2. Atrodiet un pēc tam uz šādu reģistra atslēgu:
   

   HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC

3. Izvēlnē Rediģēt noklikšķiniet uz Pievienot vērtībuun pēc tam pievienojiet šādu reģistra vērtību:

   Vērtības nosaukums: InitRetryTimeout
   Datu tips: REG_DWORD
   Bāzes: Decimal
   Vērtība: (bet milisekunžu 360000 laiks ir noklusējuma vērtībai ir jābūt
   iestatīt lielāku tad 6000)

4. Aizveriet reģistra redaktoru.

5. Restartējiet datoru.

9. jautājums
Simptoms

(UAG administratoram) ir instalēti serverī, kurā darbojas sistēma Windows 2008 R2 Klusā okeāna reģionā lokalizēta valodas versija UAG. Mēģinot izveidot UAG maģistrālās līnijas, tiek parādīts kļūdas ziņojums un maģistrālās līnijas izveide ir apturēts.

Piemēram, tukšā windows, neparedzēti kļūdu ziņojumi un bieži MMC avarē rasties, mēģinot izveidot UAG maģistrālās līnijas.

Iemesls

Šo problēmu izraisa nepareiza sistēmas resursu darbības. Šīs darbības nepareizi rasties kļūme, palaižot UAG dažas operētājsistēmas (korejiešu/japāņu/ķīniešu)-rietumu valodu versijās.

Risinājums

Tiek noteikts kods, kas atbild par piekļuvi šiem sistēmas resursu.

10. jautājums


Simptoms

Galapunkta sesijas tīrīšanas komponentu nevar startēt izpildīt pēc restartēšanas galapunktu. Turklāt Internet explorer tiek atvērts logs ar norādi klienta komponenti mapi pēc datora restartēšanas.

Iemesls

Pirms restartēšanas galapunkta sesijas tīrīšanas komponentu raksta vērtību reģistra atslēgā "Izpildīt". Šo reģistra vērtību ļauj sistēmai Windows automātiski galapunkta sesiju tīrīšanas komponenta startēšana pēc datora restartēšanas. Tomēr šī reģistra atslēgas ceļš vērtība ir izpildāmais ceļš, kurā ietvertas atstarpes. Tādēļ rodas kļūme.

Risinājums

Kā novērst jebkuru kļūdu virkni piedāvātos tagad raksta ceļu vērtību, kas norāda uz pielikumu tīrītāju izpildāmo failu, kas ir rakstīti atslēgā "Izpildīt".

11. jautājums


Simptoms

Mēģinot piekļūt valodas opciju iestatīšana programmā Exchange Server 2007 Outlook Web Application (OWA), kas ir publicēts, izmantojot UAG, šādu kļūdas ziņojumu nosūta klientam.

Iemesls

Šī problēma rodas tāpēc, ka norādītās veidnes lodziņā Exchange Server 2007 OWA nav kārtulu kopā ierakstu URL"/owa/languageselection.aspx". UAG kārtulu kopā mehānisms neļauj piekļūt jebkurā URL, kas nav balto sarakstu.

Risinājums

Kārtula ir pievienots sistēmai Exchange 2007 OWA publicēšanas, lai atļautu piekļuvi šim resursam URL. Šādā gadījumā kārtula "ExchangePub2007_Rule36" ļauj piekļūt URL "/owa/languageselection.aspx".

12. jautājums


Simptoms

Ja lietotājs mēģina piekļūt vietni UAG vai mēģina piekļūt atzīmēto ceļu programmā, nevis UAG pieteikšanās ceļu, lietotājs saņem 500 Internal Server error un nevar piekļūt vietnei.

Piezīme. UAG vietnes izmanto ADFS autentifikācija un pieprasa tieši publicēta lietojumprogramma.

Iemesls

Konfigurējot UAG izmantosit ADFS autentifikācija, drošības pilnvaru pakalpojums (STS) un iekšējo vietni UAG rasties vairākas novirza. Ja redirectes paredzētais veidā netiek darīts, UAG atgriež kļūdu. Kad lietotājs mēģina piekļūt tieši publicēts resursu, nevis portāla, pārsūtīšanā process ir bojāts. Tādēļ rodas iekšēja servera kļūda.

Risinājums

Šī problēma ir novērsta šo atjauninājumu.

13. jautājums

Simptoms

Konfigurējot administrators ir ActiveDirectory tipa autentifikācijas krātuve, administrators nevar iestatīt grupu ligzdošanas vērtību "Neierobežots". Atbilstoši UAG specifikācijas ligzdošanas grupas lauka vērtību varētu būt tukša. Tomēr šis lauks ir tukšs un konfigurācija tiek saglabāts un aktivizēts, vērtība ir iestatīta atpakaļ uz "0" negaidīti.

Piezīme. UAG MMC ir jāaizver un atkārtoti atvērt, lai iegūtu redzama vērtība "0". UAG specifikāciju, kā "0" nozīmē, ka nav neviena grupas ligzdošanas. Tādēļ grupas ligzdošanas nedarbojas, kā paredzēts.

Iemesls

Šī problēma rodas, jo pareizo vērtību grupas ligzdošanas lauka nevar saglabāt konfigurāciju. Tādēļ nevar lietot pareizo vērtību GUI gan autentifikācijas funkcijas.

Risinājums

Konfigurācijas vērtība tagad pareizi saglabāti un atjauninot grupas ligzdošanas vērtība tiek izdzēsts no GUI papildus, vērtība tiek lietots pareizi autentifikācijas funkcijas.

Piezīme. Korporācija Microsoft iesaka iestatījuma vērtība ir zemākais numurs, kas nepieciešama atļauja UAG. Var iestatīt vērtību lielāks par 2 nepieciešamie resursi un iespējamiem aizkavēšanās ligzdošanas līmeņiem. Ja pārsniedz 2 līmeņi ir nepieciešama izvietošana, šīs izmaiņas ietekmē ir pārbaudīt pirms izvietošanas ražošanas sistēmu. Īpašos gadījumos šie iestatījumi var izraisīt UAG serveri, gan visus DC, kas izmanto autentifikācijai UAG avāriju dēļ augsts resursu prasībām.

14. jautājums


Simptoms

Izmantojot aizveriet logu tīkla savienotājs (NC) servera konfigurēšana pēc iespējošanas NC server, varat saņemt šādu kļūdas ziņojumu:

Iemesls

SSL tuneli tīkla pakalpojumu var izmantot tikai tad, ja fiziskā tīkla adapteris ir MAC adresēm, kas sākas ar "00".

Risinājums

SSL tunelēšanas tīkla pakalpojumu var izmantot, pat ja fiziskā tīkla adapteris ir MAC adresēm, kas sākas ar "00".

15. jautājums


Simptoms

UAG tika izlaists tikai daļēji atbalsta Citrix XenApp 5.

Ja vēlaties publicēt Citrix bez kļūdām, tie bija pienākums veiciet darbības, kas norādītas šajā Microsoft vietnē:

Kā publicēt Citrix XenApp ievads 5. x UAG 2010
Iemesls

Šī problēma rodas, jo Citrix atbalsts ir bojāts.

Risinājums

Tagad šajā atjauninājumā ir iekļauti darbības, kas norādītas iepriekš pareizi publicēt Citrix XenApp 5.0.

16. jautājums


Simptoms

AV produktu "Trend Micro OfficeScan Anti-Virus" vai "Trend Micro PC-Cillin Anti-Virus" atlasīts GUI. Šādā gadījumā politikas izveide un pēc tam politika attiecas uz programmu, tiek parādīts šāds kļūdas ziņojums aktivizācijas laikā:

Iemesls

Šī problēma rodas tāpēc, ka politikas sintakses validācijas algoritms neizmanto atkarības, kas ir nepieciešami īpaši šīs politikas.

Risinājums

Atkarības, kas ir nepieciešami šīs politikas tiek pievienotas politikas sintakses validācijas algoritms pēc šī atjauninājuma instalēšanas.

Zināmās problēmas, kas saistītas ar masīvu un tīkla slodzes līdzsvarošanas (NLB)

• Mēģinot pievienot divu serveru un tajā pašā masīvu vienlaikus masīvu atmiņas var būt bojāti. Šādā gadījumā atjaunot no dublējuma iestatījumus.

• Dzēšot IPv6 virtuālā IP adresi (VIP) Forefront UAG Management Console, adrese nav jānoņem pilnībā. Lai novērstu šo problēmu, manuāli dzēst adresi no tīkla adaptera tīkla un koplietošanas centrs un Forefront UAG Management Console.

• Forefront UAG var neatrast masīva dalībnieks izmanto integrētu NLB zaudē tīkla savienojumu (piemēram, interneta pakalpojumu sniedzējs sistēmas kļūme). Šādā gadījumā var turpināt Forefront UAG trafiku nosūtīt serveris nav pieejams. Lai novērstu šo problēmu, atspējojiet bezsaistes masīva locekļu iekšējiem un ārējiem adapteri. Vēlreiz iespējotu adapteri pēc savienojamības problēmas tiek novērstas.

• Ja esat izvietojis uzņēmuma Microsoft System Center Operations Manager 2007, var pārraudzīt statusu masīva dalībnieku tīkla adapteri. Lai to izdarītu, izpildiet tālāk norādītās darbības.
  

  • Pārliecinieties, vai operētājsistēma Windows Server un Windows Server 2008 NLB pārvaldības pakotnes instalētas katram masīva dalībniekam.

  • Izmantojiet Operations Manager 2007, lai noteiktu atvienots tīkla adapteri uz masīva dalībnieki.
    Piezīme. Operations Manager 2007 atskaites šādas problēmas:
    

    • Ja problēma ir saistīta ar adapteri, kas ir savienota ar iekšējo tīklu, Operations Manager 2007 ziņojumi tiek atrasta neviena kontrolziņojumu.

    • Ja problēma ir saistīta ar adapteri, kas ir pievienota ārējā tīklā, Operations Manager 2007 ziņojumi Windows NLB problēmu.

• Veidojot novirzīt maģistrālās līnijas uz HTTPS maģistrālās līnijas masīvā nav slodzes līdzsvarošana iespējota, manuāli jāpiešķir IP adreses novirzīšana maģistrālās līnijas katram masīva dalībniekam. Šajā rakstā ir aprakstīta šo uzdevumu:
  

  Iepazīšanās ar 1. atjauninājumu instalēšanu, izmantojot NLB masīvs