Kopsavilkums
Šīs piezīmes adreses jaunākajām problēmas, kas saistītas ar Microsoft Forefront vienotā Access Gateway (UAG) 2010. Pirms instalējat Forefront vienotā Access Gateway (UAG), jums ir jāizlasa šajā dokumentā sniegtā informācija. Šajā rakstā ir ietverta šāda informācija par šo atjauninājumu:
-
Jaunie līdzekļi un uzlabojumi, kas ir iekļautas šajā atjauninājumā
-
Problēmas, ko novērš šis atjauninājums
-
Kā iegūt šo atjauninājumu
-
Šī atjauninājuma instalēšanas priekšnosacījumi
-
Zināmās problēmas
Ievads
Šajā rakstā aprakstīts 2. atjauninājumu Forefront UAG 2010 un nodrošina instalēšanas norādījumus. 2. atjauninājums programmatūrai Forefront UAG 2010 nodrošina šādus līdzekļus:
-
Klienta komponenti uzlabojums: Sistēmā Windows Vista un Windows 7 64 bitu operētājsistēmas 32 bitu lietojumprogrammām tagad atbalsta komponents Forefront UAG SSL lietojumprogrammu tunelēšanas (ligzdas tālākvērstais serveris). Skatiet tālāk esošo tabulu, lai iegūtu detalizētu informāciju un izdot #3. Lai iegūtu papildinformāciju.
Līdzeklis
Windows XP 32 bitu
Windows Vista 32 bitu
Windows Vista 64 bitu
Windows 7 32 bitu
Windows 7 64 bitu
Mac un Linux
Bezsaistes instalēšana
jā
jā
jā
jā
jā
nē
Tiešsaistes instalēšana
jā
jā
jā
jā
jā
jā
Galapunkta noteikšana
jā
jā
jā
jā
jā
jā
Pielikumu tīrītāju
jā
jā
jā
jā
jā
jā
SSL tuneli komponents
jā
jā
jā
jā
jā
jā
Ligzdas tālākvērstais serveris
jā
jā
jā
jā
jā
nē
Lietojumprogrammu SSL tuneli (Tīkla savienotājs)
jā
jā
jā
nē
nē
nē
Piezīme: Lai noteiktu informāciju par pārlūkprogrammas un operētājsistēmas klienta komponents līdzekļiem un saderību, apmeklējiet šo Microsoft TechNet Web lapu:
-
Virtuālās darbvirsmas infrastruktūra (VDI): Forefront UAG pilnībā atbalsta publicēšana, izmantojot personisko darbvirsmas gadījumā VDI attālajām darbvirsmām.
-
Citrix publicēšanas atbalsta: Forefront UAG pilnībā atbalsta Citrix prezentāciju Server 4.5 un tā aizstāšana Citrix XenApp 5.0.
-
Citrix klienta dators atbalsta: Forefront UAG atbalsta Windows Vista un Windows 7 datoros ar 64 bitu operētājsistēmās, piekļūstot Citrix XenApp gadījumos, kad XenApp klients ir 32 bitu. Papildinformāciju skatiet problēmu #4 tālāk.
-
SSTP lietotāju un grupu piekļuves kontrole: Forefront UAG tagad nodrošina precīzāk autorizācijas mehānisms, kas ļauj administratoriem atļaut SSTP piekļuvei atsevišķām grupām.
-
SSL rokasspiediens: Forefront UAG tagad nodrošina efektīvāks apstrādes SSL rokasspiedienu UAG un publicēti tīmekļa serveriem.
-
Klienta sertifikātu deleģēšana: Forefront UAG tagad pievieno dažas lietojumprogrammas lietojumprogrammu serveris prasa klienta sertifikātu pilnvaras sarunām ierobežots atbalsts.
-
Atbalsta tīkla savienotājs MAC adrese: Forefront UAG tīkla savienotājs Server atbalsta plašāku tīkla adapteri ar paplašināto MAC adreses diapazonā.
Lai iegūtu papildinformāciju par jaunajiem līdzekļiem programmā 2. atjauninājumu Forefront UAG 2010, skatiet šo Microsoft tīmekļa lapā sadaļā "Kas ir jauns Forefront UAG":
Ievads par produkta novērtējums, kas paredzēta Forefront UAG
Papildinformācija
Informācija par atjauninājumu
Šo failu var lejupielādēt no Microsoft lejupielādes centra:
Lejupielādējiet 2 Forefront vienotā Access Gateway (UAG) atjauninājumu pakotni tūlīt.
Lai iegūtu papildinformāciju par to, kā lejupielādēt Microsoft atbalsta failus, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
119591 kā iegūt Microsoft atbalsta failus no tiešsaistes pakalpojumiemMicrosoft ir skenējusi šo failu, nav vīrusu. Korporācija Microsoft izmantoja visjaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila izlikšanas datumā. Fails ir saglabāts serveros ar paaugstinātu drošību; tas palīdz aizsargāt failu no nesankcionētu izmaiņu veikšanas.
Priekšnosacījumi
Šis atjauninājums ir kumulatīvi un var lietot ierīces, serveri vai virtuālās mašīnas, kurās darbojas UAG 2010 šādas versijas:
-
UAG 2010 (RTM)
-
UAG 2010 Update 1
-
UAG 2010 Update 1 1 apkopojums labojumfailu pakotni
Papildinformāciju par UAG 1. atjauninājumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
981323 vienotu Access Gateway 2010 1. atjauninājuma aprakstsLai iegūtu papildinformāciju par labojumfailu pakotnes UAG 1 1. atjauninājumu apkopojumu, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
981932 1 apkopojumu labojumfailu pakotnes vienotā Access Gateway 2010 1. atjauninājumu apraksts
Piezīmes par instalēšanu
Instalēšana, UAG servera masīvu tiek izmantota pasūtījums
-
Vispirms instalējiet atjauninājumu 2 masīva Manager.
-
Atsāknējiet datoru.
-
Aktivizēt UAG konfigurāciju.
-
Pagaidiet, kamēr konfigurāciju, ko vēlaties sinhronizēt.
-
Pirmais dalībnieks-pārvaldnieks masīva 2. atjauninājumu instalēšanas.
-
Atsāknējiet datoru.
-
Atkārto visas pārējās masīva dalībniekiem.
Piezīme. Ja nepieciešams, 2. atjauninājumu atinstalēšanu jāveic apgrieztā secībā.
Restartēšanas nepieciešamība
- Masīvu scenārijiem, nav pēc šīs atjaunināšanas pakotnes, restartējiet datoru. Pēc atjauninājuma pakotnes instalēšanas ir jāaktivizē UAG konfigurāciju. Lūdzu, ņemiet vērā, veicot aktivizēšanu UAG pārtrauc jebkuru esošo SSL tuneli lietojumprogrammas savienojumu UAG serveri.
Masīva gadījumos ir nepieciešama restartēšana. Masīva instalācijas instrukciju nepieciešamas veiksmīgas atjauninājumu izvietošana, izmantojot masīva, neizpildot šādi var izraisīt masīva bojājumu un zaudējumu konfigurāciju.
Informācija par labojumfaila aizstāšanu
Šis labojumfails neaizstāj iepriekš izlaistu labojumfailu.
Informācija par atinstalēšanu
Lai atinstalētu šo atjauninājumu, izmantojiet kādu no šīm metodēm:
-
Piesakieties datorā kā iebūvētais administratora un pēc tam atinstalēt, izmantojot vadības paneļa programmu un līdzekļu sīklietotnes atjauninājumu.
-
Priviliģētā komandu uzvednē ierakstiet šādu komandu un pēc tam nospiediet taustiņu ENTER:
msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}
Informācija par failu
Šī labojumfaila versijai angļu valodā ir faila atribūti (vai jaunāki faila atribūti) Šajā tabulā sniegtie. Šo failu datumi un laiki ir norādīti atbilstoši universālajam koordinētajam laikam (UTC). Skatot faila informāciju, tā tiek pārvērsta atbilstoši vietējam laikam. Lai noskaidrotu atšķirību starp UTC un vietējo laiku, izmantojiet vadības paneļa vienuma datums un laiks zīmni laika josla.
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
---|---|---|---|---|---|
Agent_win_helper.jar |
Neattiecas |
1,286,015 |
30-Aug-2010 |
13:12 |
Neattiecas |
Clientconf.xml |
Neattiecas |
6,675 |
15-Sep-2010 |
06:41 |
Neattiecas |
Configdatacomlayer.dll |
4.0.1269.200 |
192,400 |
15-Sep-2010 |
08:13 |
x64 |
Configdatalayer.dll |
4.0.1269.200 |
3,871,632 |
15-Sep-2010 |
08:06 |
x64 |
Configmgrcom.exe |
4.0.1269.200 |
199,568 |
15-Sep-2010 |
08:01 |
x64 |
Configmgrcomlayer.dll |
4.0.1269.200 |
2,246,032 |
15-Sep-2010 |
08:15 |
x64 |
Configmgrcore.dll |
4.0.1269.200 |
1,375,632 |
15-Sep-2010 |
08:23 |
x64 |
Configmgrinfra.dll |
4.0.1269.200 |
1,599,888 |
15-Sep-2010 |
08:12 |
x64 |
Configmgrlayer.dll |
4.0.1269.200 |
215,440 |
15-Sep-2010 |
08:05 |
x64 |
Configuration.exe |
4.0.1269.200 |
8,920,976 |
15-Sep-2010 |
08:22 |
x64 |
Detection.js |
Neattiecas |
14,591 |
15-Sep-2010 |
07:20 |
Neattiecas |
Https_whlfiltappwrap_forpor |
Neattiecas |
60,961 |
15-Sep-2010 |
07:19 |
Neattiecas |
Http_whlfiltappwrap_forport |
Neattiecas |
59,475 |
15-Sep-2010 |
07:19 |
Neattiecas |
Install.js |
Neattiecas |
11,218 |
15-Sep-2010 |
07:20 |
Neattiecas |
Installanddetect.asp |
Neattiecas |
12,067 |
15-Sep-2010 |
07:20 |
Neattiecas |
Internalerror.asp |
Neattiecas |
8,344 |
15-Sep-2010 |
07:20 |
Neattiecas |
Internalerror.inc |
Neattiecas |
24,402 |
15-Sep-2010 |
07:20 |
Neattiecas |
Login.asp |
Neattiecas |
24,183 |
15-Sep-2010 |
07:20 |
Neattiecas |
Logoffmsg.asp |
Neattiecas |
7,705 |
30-Aug-2010 |
13:11 |
Neattiecas |
Microsoft.uag.da.messages.d |
4.0.1269.200 |
33,680 |
15-Sep-2010 |
08:14 |
x64 |
Microsoft.uag.transformer.c |
4.0.1269.200 |
6,297,488 |
15-Sep-2010 |
08:02 |
x86 |
Monitormgrcom.exe |
4.0.1269.200 |
151,952 |
15-Sep-2010 |
08:01 |
x64 |
Monitormgrcore.dll |
4.0.1269.200 |
740,240 |
15-Sep-2010 |
08:23 |
x64 |
Monitormgrlayer.dll |
4.0.1269.200 |
354,192 |
15-Sep-2010 |
08:12 |
x64 |
Policy.xml |
Neattiecas |
80,244 |
17-Oct-2010 |
12:16 |
Neattiecas |
Policydefinitions.xml |
Neattiecas |
61,516 |
15-Sep-2010 |
07:15 |
Neattiecas |
Redirecttoorigurl.asp |
Neattiecas |
1.423 |
30-Aug-2010 |
13:11 |
Neattiecas |
Repairinstallation.vbs |
Neattiecas |
3,044 |
30-Aug-2010 |
13:12 |
Neattiecas |
Ruleset_forinternalsite.ini |
Neattiecas |
47,019 |
30-Aug-2010 |
13:11 |
Neattiecas |
Sessionmgrcom.exe |
4.0.1269.200 |
233,872 |
15-Sep-2010 |
08:24 |
x64 |
Sessionmgrcomlayer.dll |
4.0.1269.200 |
1,641,360 |
15-Sep-2010 |
08:02 |
x64 |
Sessionmgrcore.dll |
4.0.1269.200 |
738,192 |
15-Sep-2010 |
08:01 |
x64 |
Sessionmgrinfra.dll |
4.0.1269.200 |
1,197,968 |
15-Sep-2010 |
08:22 |
x64 |
Sessionmgrlayer.dll |
4.0.1269.200 |
200,592 |
15-Sep-2010 |
08:04 |
x64 |
Sfhlprutil.cab |
Neattiecas |
57,194 |
15-Sep-2010 |
08:35 |
Neattiecas |
Shareaccess.exe |
4.0.1269.200 |
492,944 |
15-Sep-2010 |
08:12 |
x64 |
Sslbox.dll |
4.0.1269.200 |
58,768 |
15-Sep-2010 |
08:14 |
x64 |
Sslvpntemplates.xml |
Neattiecas |
28,704 |
30-Aug-2010 |
13:12 |
Neattiecas |
Sslvpn_https_profiles.xml |
Neattiecas |
968 |
17-Oct-2010 |
12:16 |
Neattiecas |
Uagqec.cab |
Neattiecas |
64,842 |
15-Sep-2010 |
08:36 |
Neattiecas |
Uagqessvc.exe |
4.0.1269.200 |
207,760 |
15-Sep-2010 |
08:04 |
x64 |
Uagrdpsvc.exe |
4.0.1269.200 |
144,272 |
15-Sep-2010 |
08:14 |
x64 |
Uninstalluagupdate.cmd |
Neattiecas |
212 |
15-Sep-2010 |
08:41 |
Neattiecas |
Usermgrcom.exe |
4.0.1269.200 |
119,184 |
15-Sep-2010 |
08:01 |
x64 |
Usermgrcore.dll |
4.0.1269.200 |
837,008 |
15-Sep-2010 |
08:01 |
x64 |
Whlasynccomm.dll |
4.0.1269.200 |
107,408 |
15-Sep-2010 |
08:14 |
x64 |
Whlcache.cab |
Neattiecas |
265,768 |
15-Sep-2010 |
08:36 |
Neattiecas |
Whlclientsetup-all.msi |
Neattiecas |
2,964,992 |
15-Sep-2010 |
08:22 |
Neattiecas |
Whlclientsetup-basic.msi |
Neattiecas |
2,964,992 |
15-Sep-2010 |
08:01 |
Neattiecas |
Whlclientsetup networkconne |
Neattiecas |
2,965,504 |
15-Sep-2010 |
08:04 |
Neattiecas |
Whlclientsetup networkconne |
Neattiecas |
2,965,504 |
15-Sep-2010 |
08:03 |
Neattiecas |
Whlclientsetup socketforwar |
Neattiecas |
2,964,992 |
15-Sep-2010 |
08:24 |
Neattiecas |
Whlclntproxy.cab |
Neattiecas |
242,713 |
15-Sep-2010 |
08:35 |
Neattiecas |
Whlcompmgr.cab |
Neattiecas |
689,483 |
15-Sep-2010 |
08:35 |
Neattiecas |
Whlcppinfra.dll |
4.0.1269.200 |
669,584 |
15-Sep-2010 |
08:23 |
x64 |
Whldetector.cab |
Neattiecas |
263,764 |
15-Sep-2010 |
08:36 |
Neattiecas |
Whlfiltappwrap.dll |
4.0.1269.200 |
315,280 |
15-Sep-2010 |
14:02 |
x64 |
Whlfiltappwrap_http.xml |
Neattiecas |
59,475 |
15-Sep-2010 |
13:19 |
Neattiecas |
Whlfiltappwrap_https.xml |
Neattiecas |
60,961 |
15-Sep-2010 |
13:19 |
Neattiecas |
Whlfiltauthorization.dll |
4.0.1269.200 |
311,696 |
15-Sep-2010 |
14:23 |
x64 |
Whlfilter.dll |
4.0.1269.200 |
589,200 |
15-Sep-2010 |
14:22 |
x64 |
Whlfiltsecureremote.dll |
4.0.1269.200 |
1,037,200 |
15-Sep-2010 |
14:22 |
x64 |
Whlfiltsecureremote_http.xm |
Neattiecas |
77,404 |
30-Aug-2010 |
13:11 |
Neattiecas |
Whlfiltsecureremote_https.x |
Neattiecas |
80,308 |
17-Oct-2010 |
12:16 |
Neattiecas |
Whlfirewallinfra.dll |
4.0.1269.200 |
444,816 |
15-Sep-2010 |
08:13 |
x64 |
Whlgenlib.dll |
4.0.1269.200 |
511,376 |
15-Sep-2010 |
08:04 |
x64 |
Whlglobalutilities.dll |
4.0.1269.200 |
106,384 |
15-Sep-2010 |
08:05 |
x64 |
Whlinstallanddetect.inc |
Neattiecas |
4,476 |
30-Aug-2010 |
13:11 |
Neattiecas |
Whlio.cab |
Neattiecas |
167,277 |
15-Sep-2010 |
08:35 |
Neattiecas |
Whlioapi.dll |
4.0.1269.200 |
76,176 |
15-Sep-2010 |
08:04 |
x64 |
Whliolic.dll |
4.0.1269.200 |
15,760 |
15-Sep-2010 |
08:22 |
x64 |
Whlios.exe |
4.0.1269.200 |
137,104 |
15-Sep-2010 |
08:24 |
x64 |
Whllln.cab |
Neattiecas |
167,095 |
15-Sep-2010 |
08:36 |
Neattiecas |
Whlllnconf1.cab |
Neattiecas |
6,521 |
15-Sep-2010 |
08:35 |
Neattiecas |
Whlllnconf2.cab |
Neattiecas |
6,610 |
15-Sep-2010 |
08:36 |
Neattiecas |
Whlllnconf3.cab |
Neattiecas |
6,599 |
15-Sep-2010 |
08:35 |
Neattiecas |
Whltrace.cab |
Neattiecas |
254,352 |
15-Sep-2010 |
08:36 |
Neattiecas |
Whltsgauth.dll |
4.0.1269.200 |
184,208 |
15-Sep-2010 |
08:02 |
x64 |
Whltsgconf.dll |
4.0.1269.200 |
87,440 |
15-Sep-2010 |
08:22 |
x64 |
Whlvaw_srv.dll |
4.0.1269.200 |
138,128 |
15-Sep-2010 |
08:05 |
x64 |
Wioconfig.dll |
4.0.1269.200 |
496,528 |
15-Sep-2010 |
08:01 |
x64 |
Šajā atjauninājumā ir iekļauti Fiksētajos problēmas
Šis atjauninājums novērš šādas Microsoft zināšanu bāzes rakstā iepriekš nedokumentētas problēmas.
1. problēma
Simptoms
Administratoriem ir nepieciešams to Secure Socket tunelēšanas protokols (SSTP) virtuālo privāto tīklu (VPN) klientu granulveida piekļuves kontrole. Tomēr konfigurē SSTP UAG izveido kārtulu vienā piekļuves VPN klients piekļūt visu iekšējo tīklu.
Atkarībā no http://technet.microsoft.com/en-us/library/ee522953.aspx tālāk norādīto tekstu, tiek atbalstīta Threat Management Gateway (TMG) konsoles lietošanu izveidot SSTP VPN piekļuves iespējošana granulveida piekļuves vadības kārtulas:
"Izveide piekļuves noteikumus, izmantojot Forefront TMG pārvaldības konsole, lai ierobežotu lietotāju, grupu un granulu piekļuves tīklu izvietojot Forefront UAG VPN attālās tīkla piekļuves."
Tomēr administratori izveidojot ierobežot piekļuvi lietotāja piekļuves noteikumus, šie noteikumi ir noņemta vai pārvietoti pēc UAG aktivizācijas piekļuves politikas apakšā. Tas nozīmē, ka noklusējuma kārtulas ir prioritāri un konfigurēts granulu vadības zūd.
Iemesls
Šo problēmu izraisa noformējuma ierobežojums integrāciju UAG un dinamiski ģenerēts kārtulas, kas tiek izvietots TMG UAG aktivizācijas laikā.
Risinājums
TMG noteikumi atbalsta granulveida piekļuves vadības aprakstīto TechNet manuāla modificēšana ir nolietojums (un vairs nenodrošina UAG 2. atjauninājumu instalēšana) labu skaidri atbalsta granulveida piekļuves vadības UAG pārvaldības konsolē.
UAG administratori var iespējot tūlīt tieši piekļūt noteiktu iekšējo tīklu adresēm SSTP VPN lietotājiem Active Directory grupām dalībnieki. UAG administratori jāizmanto jaunu Lietotāju grupas tīkla SSL tuneli konfigurācijas dialoglodziņa cilnes noteikt granulveida sastāv no piekļuves noteikumu IP VPN piekļuves politiku. Katra kārtula definē iekšējo tīklu IP adresi un IP adrešu diapazonu, īpaši Active Directory grupas dalībnieki var piekļūt, SSTP VPN savienojuma.
2. problēma
Simptoms
Microsoft virtuālā datora infrastruktūrā (VDI) atbalsta UAG nav pilnībā ieviesta.
Iemesls
UAG UI maldinošs, jo problemātiska konfigurācijas un nespēj sniegt vairāku atļauju citu resursu ieviešana neļauj VDI darbojas pareizi.
Risinājums
Mēs esam veikuši noformējuma izmaiņas atjaunināt UAG UI un atbalsta personiskā darbvirsma gadījumā VDI efektīvāks īstenot. Apvienoti darbvirsmas gadījumā VDI tika ieviesta, un var ieviest nākotnes UAG atjauninājumu.
3. problēma
Simptoms
UAG klienta komponents lietojumprogrammu SSL tunelēšanas (ligzdas tālākvērstais serveris) netiek atbalstīts sistēmā Windows 7 64 bitu versiju un Windows Vista 64 bitu versiju.
Iemesls
Tas ir izstrādāts darbību pirms 2. atjauninājumu UAG UAG klienta komponentus.
Risinājums
Mēs esam veikuši noformējuma maiņa, lai novērstu šādu situāciju:
Ir plaši set-tīmekļa lietojumprogrammas, kas izmanto UAG ligzda pārsūtīšana no / lietojumprogrammu tunelēšanas publicēšanas metode. Piemēram, šādas lietojumprogrammas Citrix XenApps un prezentācijas Server 4.5 un abi palaist kā ActiveX lietojumprogrammas pārlūkprogrammā. Pirms šī atjauninājuma instalēšanas tehniskie ierobežojumi, jo mēs ļautu izvietošanas publicēšanas metodes lietotāju operētājsistēmas 64 bitu versijā. Tāpēc vienā publicēto lietojumprogrammu, kas izmanto šīs metodes var piekļūt no klienta operētājsistēmu systemss nevis no 64 bitu operētājsistēmas 32 bitu versiju.
Šajā gadījumā izmaiņas ir nodrošināt metode ligzda pārsūtīšana (SF) klienta komponentu 64 bitu versijas Windows klienta operētājsistēmām iespējot tunneled programmas atvēršanu. Šī ieviešana ierobežojumi ir šādi:
-
Tālākvērstā servera Socket atbalsts ir ierobežots līdz 64 bitu versijas Windows Vista un Windows 7 64 bitu versiju, citas operētājsistēmas 64 bitu versija netiek atbalstīti.
-
Tālākvērstā servera ligzda tiek atbalstīta tikai kad lietotāji piekļūst UAG Internet Explorer (darbojas WOW64 32 bitu emulācijas) 32 bitu versiju.
-
Ligzdas tālākvērstais serveris tikai sazināsies ar 32 bitu lietojumprogrammām (WOW64 lietojumprogrammas) un nav sazināsies ar vietējo 64 bitu lietojumprogrammām.
Atjauninātu komponentu izvietošanas varianti ir šādi:
-
Online: standarta metode, kas veic SF komponentu ieviešanu. Uz pirmo pieprasījumu UAG portāla lietojumprogrammas, kas izmanto SF tunelēšanas publicēšanas metodi, komponenti tiks lejupielādēti un instalēti.
-
Bezsaistes: administratori var arī izvietot atbilstošajā programmā Windows Installer (MSI) klientam, izmantojot skripta programmatūras izplatīšana vai jāinstalē manuāli. Pēc instalēšanas UAG Update 2 faili būs pieejami UAG serverī šajā atrašanās vietā:
Directory%\von\PortalHomePage\ % UAG instalēšana
4. problēma
Simptoms
Nevar piekļūt Citrix XenApps 5.0 publicētas ar UAG klienta datorā, kurā darbojas sistēma Windows Vista vai Windows 7 64 bitu versiju.
Iemesls
Tas ir izstrādāts darbību pirms 2. atjauninājumu UAG UAG klienta komponentus.
Risinājums
Skatiet sadaļā "Risinājums problēmu 3. Lai iegūtu detalizētu informāciju".
5. problēma
Simptoms
Mēģinot izveidot vai rediģēt galapunkta politiku, "McAfee Total Protection" politikas sarakstā parādās divas reizes. Atlasot otro "McAfee Total Protection" politiku, tiek parādīts kļūdas ziņojums, kas līdzīgs šim:
nevar atrast avota rindas
Iemesls
Šī problēma rodas, jo % UAG instalācijas directory%\von\Conf\PolicyDefinitions.xml failā ir divas ierakstus, kas ir pašu nosaukumu un ID.
Risinājums
Dubultā ierakstu problēma ir novērsta, noņemot no faila PolicyDefinitions.xml otru ierakstu.
6. jautājums
Symptom
Piekļūstot resursu publicētā UAG klientiem parādīta kļūda "sertifikāta apstrādes laikā radās nezināma kļūda" pārlūkprogrammā. Turklāt var redzēt UAG administratoram UAG serveri atkļūdošanas žurnālu SEC_I_CONTINUE_NEEDED tiek atgriezta solī SSL saskaņošana "Izaicinājumrokspiediena apstiprināt valsts." Pēc šo darbību atkļūdošanas žurnālu parādīs, /InternalSite/InternalError.asp lapā tiek atgriezts ar kļūdas kodu 37 klients. Kļūdas kods 37 ir kļūdas ziņojumu "radusies nezināma kļūda, apstrādājot sertifikāta."
Cause
Pašreizējais SSL mehānisms nav nepareizi handli vairāki scenāriji, tas veic SSL Izaicinājumrokspiediena publicēt UAG aizmugursistēmas serverī. SSL straumēšanas veidu izveido sarežģīto situāciju ar iespēju saņemt pietiekamu datiem vai lasīšanas laikā Izaicinājumrokspiediena pārāk daudz informācijas. Šādā gadījumā InitializeSecuritykonteksta ziņo, ka ir pagājis papildu dati, kas jāsaglabā lietošanai nākotnē (iespējams, ka pēc izlasīt datus pa vadu).
Resolution
Izaicinājumrokspiediena algoritms pagarina atbalsta papildu straumēšanas korpusi un scenāriji.
Issue 7
Symptom
UAG piekļūstat HTTPS publicēta lietojumprogramma, lietotājs saņem kļūdas 37: "radusies nezināma kļūda, apstrādājot sertifikāta." Administrators, kurš veic atkļūdošanas žurnālu (kas ietver SSLBOX_BASE trase), kamēr lietotājs piekļūst lietojumprogramma tiek parādīts šāds kļūdas ziņojums:
KĻŪDA: neizdevās inicializēt drošības kontekstā. Kļūda: 0x90320.
InitializeSecurityContext atgriešanās SEC_INCOMPLETE_CREDENTIALS-Schannel nepieciešams klienta sertifikāts akreditācijas dati
Cause
Quot; aizmugurgala lietojumprogrammu serveris ir konfigurēts jālūdz sarunu posmā SSL klienta sertifikātu akreditācijas datus. Pirms šī atjauninājuma šāda funkcionalitāte netiek atbalstīta. Tādēļ sarunas neizdevās kļūdas dēļ.
Resolution
Pastāv divas iespējas, kur aizmugursistēmas serveris pieprasa klienta sertifikātu akreditācijas datus:
-
Servera lietojumprogrammu serveris pieprasa klienta sertifikātu iegūt sertifikātu kontekstā, bet nav nepieciešams. Šajā gadījumā atkāpšanās tika ieviesta, ļaujot UAG vēlreiz sarunās, kad SEC_INCOMPLETE_CREDENTIALS atgriezt kodu tiek saņemts. Parasti aizmugursistēmas servera nepieciešams klienta sertifikāts un šīs sarunas ir veiksmīgi pabeigta.
-
Quot; aizmugurgala lietojumprogramma pieprasa klienta sertifikāta autentifikācija. Noformējuma izmaiņas, kas tika ieviesta neļauj sniegt klienta cauri klienta sertifikātu, bet tas ļauj vienu derīgu klienta sertifikātu sniedzis aizmugursistēmas serverī visiem lietotājiem.
Šajā gadījumā UAG administratoram norādītu derīgu klienta sertifikātu un instalēt UAG serverī kā datora sertifikātu.-
Uzdot izgūt un iegūt pareizo sertifikātu UAG SSLBox moduli, rīkojieties šādi:
-
Palaidiet MMC komandu atvērt pārvaldības konsoli.
-
Noklikšķiniet uz failaun pēc tam noklikšķiniet uz Pievienot/noņemt papildprogrammu.
-
Sarakstā atlasiet sertifikātu un pēc tam noklikšķiniet uz pievienot.
-
Atlasiet datora kontu un pēc tam noklikšķiniet uz pabeigt.
-
Atvērt personisko sertifikātu krātuvē.
-
Sarakstā atlasiet nepieciešamo klienta autentifikācijas sertifikātu un veiciet dubultklikšķi uz sertifikāta. Vai ar peles labo pogu noklikšķiniet uz sertifikāta un pēc tam noklikšķiniet uz Atvērt.
-
Atlasiet detalizētās informācijas rūtī un ritiniet uz leju.
-
Atlasiet īssavilkums rekvizītu.
-
Atlasiet rekvizīta vērtība panelis redzamo un kopējiet to vērtību, nospiežot taustiņu kombināciju CTRL + C.
-
Svarīgi! Šī sadaļa, metode vai uzdevums ietver darbības, kuras izpildot, var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai dublējiet reģistru pirms tā mainīšanas. Pēc tam varat atjaunot reģistru, ja rodas problēmas. Lai iegūtu papildinformāciju par to, kā dublēt un atjaunot reģistru, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
322756 kā dublēt un atjaunot reģistru sistēmā Windows. Startējiet reģistra redaktoru (Regedt32.exe).
b. Atrodiet un pēc tam uz šādu reģistra atslēgu:HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
c izvēlnē Rediģēt noklikšķiniet uz Pievienot vērtībuun pēc tam pievienojiet šādu reģistra vērtību:Vērtības nosaukums: ClientCertHash
Datu tips: virkne
Vērtība: {darbību 9 kopēt tekstu} [piemēram: a7 36 4 ca 87 3 10 ac d5 4 0f ca 83 9e 9e 74 c8 3e PL 8. b]
d. Aizveriet reģistra redaktoru.
e IISReset palaist kā administratoram, lai restartētu IIS.
f aktivizēt UAG konfigurāciju.
-
-
8. jautājums
Symptom
Retos gadījumos klienta datoriem, kuros ir instalēta tos UAG klienta komponenti ziņojums "uagqecsvc" notikuma ID 85 žurnālā ierakstīts Windows notikumu žurnālus katru brīdi, kad klients sazinās ar UAG serveri. Lai gan šī viltus trauksmes tas aizpilda klientu notikumu žurnālus, apgrūtinot administratoru vai palīdzības dienestu no klienta Windows notikumu žurnālos noteikšana reālo notikumu. Šie ziņojumi vienmēr parādīsies klientam katru minūti, ja klients izveido savienojumu ar Forefront server.
Notikuma ID: 85
Avots: uagqecsvc
Tips: kļūdas
Apraksts: Komponentu Microsoft Forefront UAG karantīnas realizēšanas klients nevar inicializēt izpildes klientam atzvanīšanas HRESULT vērtības: 0x8027000E. Šī problēma var rasties, ja drošības politika neļauj komponents.
Var būt arī citas saistītās notikumu klientu notikumu žurnālos.
Notikuma ID: 16
Avots: uagqecsvc
Žurnāla nosaukums: lietojumprogramma
Apraksts: Komponentu Microsoft Forefront UAG karantīnas realizēšanas klients nevar izgūt (Network Access Protection — NAP) aģenta pakalpojuma statusu. Sistēmas kļūda 1115: notiek sistēmas beidzēšana. (0x45b)., Microsoft Forefront UAG karantīnas realizēšanas klients komponents tiek startēta, tiek mēģināts izveidot vaicājumu NAP aģenta pakalpojuma iestatījumus.
Lai gan šī problēma nav saistīta tieši UAG vai UAG izvietošanu, tas ir iespējams, ar dažiem izvietošanu UAG klienta komponentus instalētu lietotājiem piekļūt gan Forefront UAG serveri.
Cause
UAG klienta komponenti ir komponents pakalpojums "uagqecsvc" ar parādāmo vārdu "Microsoft Forefront UAG karantīnas realizēšanas klients", kas vaicājumi galapunkta veselības stāvoklis, izmantojot NAP un ziņo statuss atkal NAP modulis UAG. Retos gadījumos problēma būs redzami UAG izvietošanu kā pakalpojumu atkārtoti mēģina atkārtoti piesaistīt UAG serveri. Bind darbosies cikliem minūšu taimauta līdz to varētu izveidot savienojumu.
Turklāt, sākot ar Forefront 2 atjauninājums 3. servisa pakotni, UAG klienta komponenti tika pārnesuši Forefront. Tādēļ uagqecsvc pakalpojums ir instalēta arī klienta datoros, kas savieno jebkuram Forefront Server ar Service Pack 2 atjauninājums 3 klienta komponentus. Forefront nepastāv NAP galapunkta noteikšana funkcionalitāti, jo klients, kas ir instalēta tos UAG komponenti turpinās mēģina izveidot savienojumu ar pakalpojumu UAG NAP katru minūti rada messaged Windows notikumu žurnālos minēts iepriekš pieteikšanās procesā.
Resolution
Klienta komponentus minūti ir iestatīta noklusējuma taimauts mēģinājumu sazināties ar UAG NAP noteikšanas līdzekli vecākās versijās, tas ir nomainīta UAG Update 2 uz vienu stundu. Administratoriem, kuri vēlas mainīt šo vērtību sniedz iespēju manuāli norādīt taimautu klientam.
Svarīgi! Šī sadaļa, metode vai uzdevums ietver darbības, kuras izpildot, var modificēt reģistru. Tomēr, ja reģistru modificēsit nepareizi, var rasties nopietnas problēmas. Tāpēc veiciet šīs darbības uzmanīgi. Papildu drošībai dublējiet reģistru pirms tā mainīšanas. Pēc tam varat atjaunot reģistru, ja rodas problēmas. Lai iegūtu papildinformāciju par to, kā dublēt un atjaunot reģistru, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
322756 kā dublēt un atjaunot reģistru sistēmā WindowsDatoru lietotāji vai administratori var manuāli norādīt visas klienta datorā taimauta milisekundēs. Lai to izdarītu, izpildiet tālāk norādītās darbības.
-
Startējiet reģistra redaktoru (Regedt32.exe).
-
Atrodiet un pēc tam uz šādu reģistra atslēgu:
HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
-
Izvēlnē Rediģēt noklikšķiniet uz Pievienot vērtībuun pēc tam pievienojiet šādu reģistra vērtību:
Vērtības nosaukums: InitRetryTimeout
Datu tips: REG_DWORD
Bāzes: Decimal
Vērtība: (bet milisekunžu 360000 laiks ir noklusējuma vērtībai ir jābūt
iestatīt lielāku tad 6000) -
Aizveriet reģistra redaktoru.
-
Restartējiet datoru.
9. jautājums
Simptoms
(UAG administratoram) ir instalēti serverī, kurā darbojas sistēma Windows 2008 R2 Klusā okeāna reģionā lokalizēta valodas versija UAG. Mēģinot izveidot UAG maģistrālās līnijas, tiek parādīts kļūdas ziņojums un maģistrālās līnijas izveide ir apturēts.
Piemēram, tukšā windows, neparedzēti kļūdu ziņojumi un bieži MMC avarē rasties, mēģinot izveidot UAG maģistrālās līnijas.
Iemesls
Šo problēmu izraisa nepareiza sistēmas resursu darbības. Šīs darbības nepareizi rasties kļūme, palaižot UAG dažas operētājsistēmas (korejiešu/japāņu/ķīniešu)-rietumu valodu versijās.
Risinājums
Tiek noteikts kods, kas atbild par piekļuvi šiem sistēmas resursu.
10. jautājums
Simptoms
Galapunkta sesijas tīrīšanas komponentu nevar startēt izpildīt pēc restartēšanas galapunktu. Turklāt Internet explorer tiek atvērts logs ar norādi klienta komponenti mapi pēc datora restartēšanas.
Iemesls
Pirms restartēšanas galapunkta sesijas tīrīšanas komponentu raksta vērtību reģistra atslēgā "Izpildīt". Šo reģistra vērtību ļauj sistēmai Windows automātiski galapunkta sesiju tīrīšanas komponenta startēšana pēc datora restartēšanas. Tomēr šī reģistra atslēgas ceļš vērtība ir izpildāmais ceļš, kurā ietvertas atstarpes. Tādēļ rodas kļūme.
Risinājums
Kā novērst jebkuru kļūdu virkni piedāvātos tagad raksta ceļu vērtību, kas norāda uz pielikumu tīrītāju izpildāmo failu, kas ir rakstīti atslēgā "Izpildīt".
11. jautājums
Simptoms
Mēģinot piekļūt valodas opciju iestatīšana programmā Exchange Server 2007 Outlook Web Application (OWA), kas ir publicēts, izmantojot UAG, šādu kļūdas ziņojumu nosūta klientam.
Jūs mēģinājāt piekļūt ierobežotas URL.
Iemesls
Šī problēma rodas tāpēc, ka norādītās veidnes lodziņā Exchange Server 2007 OWA nav kārtulu kopā ierakstu URL"/owa/languageselection.aspx". UAG kārtulu kopā mehānisms neļauj piekļūt jebkurā URL, kas nav balto sarakstu.
Risinājums
Kārtula ir pievienots sistēmai Exchange 2007 OWA publicēšanas, lai atļautu piekļuvi šim resursam URL. Šādā gadījumā kārtula "ExchangePub2007_Rule36" ļauj piekļūt URL "/owa/languageselection.aspx".
12. jautājums
Simptoms
Ja lietotājs mēģina piekļūt vietni UAG vai mēģina piekļūt atzīmēto ceļu programmā, nevis UAG pieteikšanās ceļu, lietotājs saņem 500 Internal Server error un nevar piekļūt vietnei.
Piezīme. UAG vietnes izmanto ADFS autentifikācija un pieprasa tieši publicēta lietojumprogramma.
Iemesls
Konfigurējot UAG izmantosit ADFS autentifikācija, drošības pilnvaru pakalpojums (STS) un iekšējo vietni UAG rasties vairākas novirza. Ja redirectes paredzētais veidā netiek darīts, UAG atgriež kļūdu. Kad lietotājs mēģina piekļūt tieši publicēts resursu, nevis portāla, pārsūtīšanā process ir bojāts. Tādēļ rodas iekšēja servera kļūda.
Risinājums
Šī problēma ir novērsta šo atjauninājumu.
13. jautājums
Simptoms
Konfigurējot administrators ir ActiveDirectory tipa autentifikācijas krātuve, administrators nevar iestatīt grupu ligzdošanas vērtību "Neierobežots". Atbilstoši UAG specifikācijas ligzdošanas grupas lauka vērtību varētu būt tukša. Tomēr šis lauks ir tukšs un konfigurācija tiek saglabāts un aktivizēts, vērtība ir iestatīta atpakaļ uz "0" negaidīti.
Piezīme. UAG MMC ir jāaizver un atkārtoti atvērt, lai iegūtu redzama vērtība "0". UAG specifikāciju, kā "0" nozīmē, ka nav neviena grupas ligzdošanas. Tādēļ grupas ligzdošanas nedarbojas, kā paredzēts.
Iemesls
Šī problēma rodas, jo pareizo vērtību grupas ligzdošanas lauka nevar saglabāt konfigurāciju. Tādēļ nevar lietot pareizo vērtību GUI gan autentifikācijas funkcijas.
Risinājums
Konfigurācijas vērtība tagad pareizi saglabāti un atjauninot grupas ligzdošanas vērtība tiek izdzēsts no GUI papildus, vērtība tiek lietots pareizi autentifikācijas funkcijas.
Piezīme. Korporācija Microsoft iesaka iestatījuma vērtība ir zemākais numurs, kas nepieciešama atļauja UAG. Var iestatīt vērtību lielāks par 2 nepieciešamie resursi un iespējamiem aizkavēšanās ligzdošanas līmeņiem. Ja pārsniedz 2 līmeņi ir nepieciešama izvietošana, šīs izmaiņas ietekmē ir pārbaudīt pirms izvietošanas ražošanas sistēmu. Īpašos gadījumos šie iestatījumi var izraisīt UAG serveri, gan visus DC, kas izmanto autentifikācijai UAG avāriju dēļ augsts resursu prasībām.
14. jautājums
Simptoms
Izmantojot aizveriet logu tīkla savienotājs (NC) servera konfigurēšana pēc iespējošanas NC server, varat saņemt šādu kļūdas ziņojumu:
Nepareiza tīkla savienotājs parametri segment nederīga adrese
Iemesls
SSL tuneli tīkla pakalpojumu var izmantot tikai tad, ja fiziskā tīkla adapteris ir MAC adresēm, kas sākas ar "00".
Risinājums
SSL tunelēšanas tīkla pakalpojumu var izmantot, pat ja fiziskā tīkla adapteris ir MAC adresēm, kas sākas ar "00".
15. jautājums
Simptoms
UAG tika izlaists tikai daļēji atbalsta Citrix XenApp 5.
Ja vēlaties publicēt Citrix bez kļūdām, tie bija pienākums veiciet darbības, kas norādītas šajā Microsoft vietnē:
Kā publicēt Citrix XenApp ievads 5. x UAG 2010
Iemesls
Šī problēma rodas, jo Citrix atbalsts ir bojāts.
Risinājums
Tagad šajā atjauninājumā ir iekļauti darbības, kas norādītas iepriekš pareizi publicēt Citrix XenApp 5.0.
16. jautājums
Simptoms
AV produktu "Trend Micro OfficeScan Anti-Virus" vai "Trend Micro PC-Cillin Anti-Virus" atlasīts GUI. Šādā gadījumā politikas izveide un pēc tam politika attiecas uz programmu, tiek parādīts šāds kļūdas ziņojums aktivizācijas laikā:
Nevar atrast avota rinda
Iemesls
Šī problēma rodas tāpēc, ka politikas sintakses validācijas algoritms neizmanto atkarības, kas ir nepieciešami īpaši šīs politikas.
Risinājums
Atkarības, kas ir nepieciešami šīs politikas tiek pievienotas politikas sintakses validācijas algoritms pēc šī atjauninājuma instalēšanas.
Zināmās problēmas
-
Pēc šī atjauninājuma instalēšanas SSL tuneli tīkla adaptera kļūst neredzama tīkla savienojumu logs. Šī darbība ir ar nolūku. Pārliecinieties, ka tīkla adapteris ir instalēts ierīču pārvaldnieka atvēršana un atlasiet "Rādīt slēptās ierīces" ieraksta izvēlnē View (skats).
-
Dažreiz atinstalēt atjaunināšanas darbība var neizdoties, tiek parādīts kļūdas ziņojums, norādot, ka nevar atrast instalācijas failu "FirefrontUAG.msi" vai instalēšanas kļūda 1269.
-
Atveriet izvēlni Sākt un ierakstiet Rādīt slēptos failus un mapes.
-
Atvērta loga papildu iestatījumi notīriet opciju Paslēpt aizsargātos operāciju sistēmas failus (ieteicams) un noklikšķiniet uz Labi.
-
Atveriet priviliģēto komandu uzvednes logu un ierakstiet UninstallUagUpdate.
-
Nogaidiet vairākas minūtes instalācijas datu bāzes labošanai, ja tas ir nepieciešams.
Piezīme. Varat saņemt ziņojumu, kas informē par nepieciešamību labot.
-
-
Citrix XenApp atbalsts ir tikai versija 5.0. Jaunākās versijas netiek atbalstītas.
-
Šis laidiens atbalsta tikai personiskā darbvirsma gadījumā VDI. Apvienoto darbvirsmas gadījumā pašlaik netiek atbalstīts.
-
Ligzdas pārsūtīšana ir pieejama Windows 7 un Vista 64 bitu klientiem 32 bitu lietojumprogrammām (WOW64 lietojumprogrammas). Nav pieejama vietējā 64 bitu lietojumprogrammām.
-
Publicēšanas OWA Exchange 2010 Service Pack 1, UAG nepieciešama manuāla modificēšana AppWrap un RuleSets izmaiņas. UAG produktu grupas emuārs http://blogs.technet.com/b/edgeaccessblog/ir publicēts raksts par darbībām, kas nepieciešamas, lai to izdarītu. Šajā rakstā aprakstītās darbības jāiekļauj nākotnes UAG atjauninājumu.
-
Microsoft klientu atbalsta pakalpojumu (CSS) nevar sniegt atbalstu klientiem, ja viņi izmanto beta versiju, kas nav RTM, vai nav vispārējās pieejamības (GA) produktiem, piemēram, Internet Explorer 9 Beta. IE9 atbalsts tiks iekļauti nākotnes atjauninājumu pēc IE9 oficiāli izlaišanas.
Zināmās problēmas, kas saistītas ar masīvu un tīkla slodzes līdzsvarošanas (NLB)
-
Mēģinot pievienot divu serveru un tajā pašā masīvu vienlaikus masīvu atmiņas var būt bojāti. Šādā gadījumā atjaunot no dublējuma iestatījumus.
-
Dzēšot IPv6 virtuālā IP adresi (VIP) Forefront UAG Management Console, adrese nav jānoņem pilnībā. Lai novērstu šo problēmu, manuāli dzēst adresi no tīkla adaptera tīkla un koplietošanas centrs un Forefront UAG Management Console.
-
Forefront UAG var neatrast masīva dalībnieks izmanto integrētu NLB zaudē tīkla savienojumu (piemēram, interneta pakalpojumu sniedzējs sistēmas kļūme). Šādā gadījumā var turpināt Forefront UAG trafiku nosūtīt serveris nav pieejams. Lai novērstu šo problēmu, atspējojiet bezsaistes masīva locekļu iekšējiem un ārējiem adapteri. Vēlreiz iespējotu adapteri pēc savienojamības problēmas tiek novērstas.
-
Ja esat izvietojis uzņēmuma Microsoft System Center Operations Manager 2007, var pārraudzīt statusu masīva dalībnieku tīkla adapteri. Lai to izdarītu, izpildiet tālāk norādītās darbības.
-
Pārliecinieties, vai operētājsistēma Windows Server un Windows Server 2008 NLB pārvaldības pakotnes instalētas katram masīva dalībniekam.
-
Izmantojiet Operations Manager 2007, lai noteiktu atvienots tīkla adapteri uz masīva dalībnieki.
Piezīme. Operations Manager 2007 atskaites šādas problēmas:-
Ja problēma ir saistīta ar adapteri, kas ir savienota ar iekšējo tīklu, Operations Manager 2007 ziņojumi tiek atrasta neviena kontrolziņojumu.
-
Ja problēma ir saistīta ar adapteri, kas ir pievienota ārējā tīklā, Operations Manager 2007 ziņojumi Windows NLB problēmu.
-
-
-
Veidojot novirzīt maģistrālās līnijas uz HTTPS maģistrālās līnijas masīvā nav slodzes līdzsvarošana iespējota, manuāli jāpiešķir IP adreses novirzīšana maģistrālās līnijas katram masīva dalībniekam. Šajā rakstā ir aprakstīta šo uzdevumu:
Iepazīšanās ar 1. atjauninājumu instalēšanu, izmantojot NLB masīvs