Beskrivelse av oppdateringen 2 for Gateway for enhetlig Access 2010

Sammendrag

Disse produktmerknadene adresse siste problemer som er knyttet til Microsoft Forefront Unified Access Gateway (UAG) 2010. Før du installerer Forefront Unified Access Gateway (UAG), må du lese informasjonen som finnes i dette dokumentet. Denne artikkelen inneholder følgende informasjon om denne oppdateringen:

  • Nye funksjoner og forbedringer som er inkludert i denne oppdateringen

  • Problemene som er løst i denne oppdateringen

  • Slik får du tak i denne oppdateringen

  • Forutsetningene for å installere denne oppdateringen

  • Kjente problemer

Introduksjon

Denne artikkelen beskriver oppdateringen 2 for Forefront UAG 2010 og gir instruksjoner for installasjon. Oppdatering 2 for Forefront UAG 2010 inneholder følgende funksjoner:

  • Klient komponenter forbedring: Forefront UAG SSL program tunnelering (Socket videresendere)-komponenten støttes nå i Windows Vista og Windows 7 64-biters operativsystemer for 32-biters programmer. Se tabellen nedenfor for detaljer og utstede #3 for mer informasjon.

    Funksjonen

    Windows XP 32-bit

    Windows Vista 32-biters

    Windows Vista 64-bit

    Windows 7 32-biters

    Windows 7 64-bit

    Mac eller Linux

    Frakoblet installasjon

    ja

    ja

    ja

    ja

    ja

    nei

    Online-installasjon

    ja

    ja

    ja

    ja

    ja

    ja

    Gjenkjenning av endepunktet

    ja

    ja

    ja

    ja

    ja

    ja

    Vedlegg Wiper

    ja

    ja

    ja

    ja

    ja

    ja

    SSL-tunnelering komponent

    ja

    ja

    ja

    ja

    ja

    ja

    Socket-videresending

    ja

    ja

    ja

    ja

    ja

    nei

    SSL-program-tunnelering (Nettverkskobling)

    ja

    ja

    ja

    nei

    nei

    nei

    Merk: For spesifikk informasjon om Web-lesere, operativsystemer og klientkomponenten funksjoner og kompatibilitet, kan du gå til følgende Microsoft TechNet-webside:

    Introduksjon til systemkravene for Forefront UAG endepunkt

  • Virtuelle skrivebordet infrastruktur (VDI): Forefront UAG har full støtte for publisering av eksterne skrivebord via det personlige skrivebordet scenariet av VDI.

  • Citrix kundestøtte for publisering: Forefront UAG støtter fullt ut Citrix presentasjon Server 4.5, og erstatter Citrix XenApp 5.0.

  • Datamaskinen Citrix klientstøtte: Forefront UAG støtter Windows Vista og Windows 7-datamaskiner med 64-biters operativsystemer får tilgang til Citrix XenApp programmer der klienten XenApp er 32-biters. Se problemet #4 nedenfor for mer informasjon.

  • Bruker SSTP- og tilgangskontroll: Forefront UAG inneholder nå en finere authorization-mekanisme som tillater administratorer å godkjenne individuelle grupper for SSTP-tilgang.

  • SSL-håndtrykk: Forefront UAG gir nå mer robust håndtering av håndtrykk fra SSL mellom UAG og publiserte web-servere.

  • Klient sertifikat delegering: Forefront UAG legger nå til noen begrenset støtte for programmer der application server krever legitimasjon for klient-sertifikatet for forhandling.

  • Støtte for nettverk kontakt MAC-adresse: Forefront UAG nettverk koblingsserver støtter et bredere utvalg av nettverkskort med en utvidet MAC-adresseområde.

Hvis du vil ha mer informasjon om nye funksjoner i 2 Forefront UAG 2010, kan du se delen "Hva er nytt i Forefront UAG" på følgende Microsoft-webside:

Introduksjon til produktevaluering som gjelder for Forefront UAG

Hvis du vil ha mer informasjon

Oppdateringsinformasjon

Følgende fil er tilgjengelig for nedlasting fra Microsoft Download Center:

Download Last ned oppdateringen for Forefront Unified Access Gateway (UAG) 2 nå.

Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

119591 hvordan du ned Microsoft-støttefiler fra elektroniske tjenesterMicrosoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig den datoen filen ble lagt ut. Filen lagres på sikkerhetsforbedrede servere som bidrar til å hindre uautoriserte endringer i filen.

Forutsetninger

Denne oppdateringen er kumulativ, og kan brukes på apparater, servere eller virtuelle maskiner som kjører følgende versjoner av UAG 2010:

  • UAG 2010 (RTM)

  • UAG 2010 Update 1

  • UAG 2010 1 1 hurtigreparasjonen samleoppdateringen

Hvis du vil ha mer informasjon om UAG 1, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

981323 -beskrivelse av oppdateringen 1 for Gateway for enhetlig Access 2010Hvis du vil ha mer informasjon om Samleoppdatering 1 1 UAG hurtigreparasjonspakken, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

981932 -beskrivelse av hurtigreparasjonspakken for Samleoppdatering 1 for Unified Access Gateway 2010 Update 1

Installasjonsmerknader

Installasjonsrekkefølge når en UAG server matrise er i bruk

  1. Installere oppdateringen 2 på matrise-manager først.

  2. Start på nytt.

  3. Aktiver UAG konfigurasjon.

  4. Vent til konfigurasjonen til å synkronisere.

  5. Installere oppdateringen 2 på det første matrise ikke manager-medlemmet.

  6. Start på nytt.

  7. Gjenta for alle gjenværende medlemmene i matrisen.

Obs! Hvis det er nødvendig, bør avinstallering av oppdateringen 2 utføres i omvendt rekkefølge.

Krav om omstart

I scenarier ikke er matriserhar du ikke starte datamaskinen på nytt når du har installert denne oppdateringspakken. Når du har installert oppdateringspakken, må du aktivere UAG-konfigurasjonen. Vær oppmerksom på at vil utføre aktivering UAG avslutte eventuelle eksisterende program-tunnelering for SSL-tilkoblinger til serveren UAG.

Omstart er nødvendig i matrisen scenarier . Matrise installasjon fremgangsmåten ovenfor er nødvendige for vellykket distribuering av oppdateringen når du bruker en matrise, feil ved å følge disse trinnene kan forårsake skade i matrisen og tap av konfigurasjonen.

Informasjon om erstatning av hurtigreparasjoner

Denne hurtigreparasjonen erstatter ikke tidligere utgitte hurtigreparasjoner.

Avinstallasjonsinformasjon

Hvis du vil avinstallere denne oppdateringen, kan du bruke én av følgende metoder:

  • Logg på som administrator for en innebygd, og deretter avinstallere oppdateringen ved hjelp av programmer og funksjoner-appleten i Kontrollpanel.

  • Skriv inn følgende kommando fra en ledetekst, og trykk deretter ENTER:

    msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.

Filnavn

Filversjon

Filstørrelse

Dato

Tid

Plattform

Agent_win_helper.jar

Ikke tilgjengelig

1,286,015

30-Aug-2010

13:12

Ikke tilgjengelig

Clientconf.xml

Ikke tilgjengelig

6,675

15-Sep-2010

06:41

Ikke tilgjengelig

Configdatacomlayer.dll

4.0.1269.200

192,400

15-Sep-2010

08:13

x64

Configdatalayer.dll

4.0.1269.200

3,871,632

15-Sep-2010

08:06

x64

Configmgrcom.exe

4.0.1269.200

199,568

15-Sep-2010

08:01

x64

Configmgrcomlayer.dll

4.0.1269.200

2,246,032

15-Sep-2010

08:15

x64

Configmgrcore.dll

4.0.1269.200

1,375,632

15-Sep-2010

08:23

x64

Configmgrinfra.dll

4.0.1269.200

1,599,888

15-Sep-2010

08:12

x64

Configmgrlayer.dll

4.0.1269.200

215,440

15-Sep-2010

08:05

x64

Configuration.exe

4.0.1269.200

8,920,976

15-Sep-2010

08:22

x64

Detection.js

Ikke tilgjengelig

14,591

15-Sep-2010

07:20

Ikke tilgjengelig

Https_whlfiltappwrap_forpor

Ikke tilgjengelig

60,961

15-Sep-2010

07:19

Ikke tilgjengelig

Http_whlfiltappwrap_forport

Ikke tilgjengelig

59,475

15-Sep-2010

07:19

Ikke tilgjengelig

Install.js

Ikke tilgjengelig

11,218

15-Sep-2010

07:20

Ikke tilgjengelig

Installanddetect.asp

Ikke tilgjengelig

12,067

15-Sep-2010

07:20

Ikke tilgjengelig

Internalerror.asp

Ikke tilgjengelig

8,344

15-Sep-2010

07:20

Ikke tilgjengelig

Internalerror.inc

Ikke tilgjengelig

24,402

15-Sep-2010

07:20

Ikke tilgjengelig

Login.asp

Ikke tilgjengelig

24,183

15-Sep-2010

07:20

Ikke tilgjengelig

Logoffmsg.asp

Ikke tilgjengelig

7,705

30-Aug-2010

13:11

Ikke tilgjengelig

Microsoft.uag.da.messages.d

4.0.1269.200

33,680

15-Sep-2010

08:14

x64

Microsoft.uag.transformer.c

4.0.1269.200

6,297,488

15-Sep-2010

08:02

x86

Monitormgrcom.exe

4.0.1269.200

151,952

15-Sep-2010

08:01

x64

Monitormgrcore.dll

4.0.1269.200

740,240

15-Sep-2010

08:23

x64

Monitormgrlayer.dll

4.0.1269.200

354,192

15-Sep-2010

08:12

x64

Policy.xml

Ikke tilgjengelig

80,244

17-Oct-2010

12:16

Ikke tilgjengelig

Policydefinitions.xml

Ikke tilgjengelig

61,516

15-Sep-2010

07:15

Ikke tilgjengelig

Redirecttoorigurl.asp

Ikke tilgjengelig

1,423

30-Aug-2010

13:11

Ikke tilgjengelig

Repairinstallation.vbs

Ikke tilgjengelig

3,044

30-Aug-2010

13:12

Ikke tilgjengelig

Ruleset_forinternalsite.ini

Ikke tilgjengelig

47,019

30-Aug-2010

13:11

Ikke tilgjengelig

Sessionmgrcom.exe

4.0.1269.200

233,872

15-Sep-2010

08:24

x64

Sessionmgrcomlayer.dll

4.0.1269.200

1,641,360

15-Sep-2010

08:02

x64

Sessionmgrcore.dll

4.0.1269.200

738,192

15-Sep-2010

08:01

x64

Sessionmgrinfra.dll

4.0.1269.200

1,197,968

15-Sep-2010

08:22

x64

Sessionmgrlayer.dll

4.0.1269.200

200,592

15-Sep-2010

08:04

x64

Sfhlprutil.cab

Ikke tilgjengelig

57,194

15-Sep-2010

08:35

Ikke tilgjengelig

Shareaccess.exe

4.0.1269.200

492,944

15-Sep-2010

08:12

x64

Sslbox.dll

4.0.1269.200

58,768

15-Sep-2010

08:14

x64

Sslvpntemplates.xml

Ikke tilgjengelig

28,704

30-Aug-2010

13:12

Ikke tilgjengelig

Sslvpn_https_profiles.xml

Ikke tilgjengelig

968

17-Oct-2010

12:16

Ikke tilgjengelig

Uagqec.cab

Ikke tilgjengelig

64,842

15-Sep-2010

08:36

Ikke tilgjengelig

Uagqessvc.exe

4.0.1269.200

207,760

15-Sep-2010

08:04

x64

Uagrdpsvc.exe

4.0.1269.200

144,272

15-Sep-2010

08:14

x64

Uninstalluagupdate.cmd

Ikke tilgjengelig

212

15-Sep-2010

08:41

Ikke tilgjengelig

Usermgrcom.exe

4.0.1269.200

119,184

15-Sep-2010

08:01

x64

Usermgrcore.dll

4.0.1269.200

837,008

15-Sep-2010

08:01

x64

Whlasynccomm.dll

4.0.1269.200

107,408

15-Sep-2010

08:14

x64

Whlcache.cab

Ikke tilgjengelig

265,768

15-Sep-2010

08:36

Ikke tilgjengelig

Whlclientsetup-all.msi

Ikke tilgjengelig

2,964,992

15-Sep-2010

08:22

Ikke tilgjengelig

Whlclientsetup-basic.msi

Ikke tilgjengelig

2,964,992

15-Sep-2010

08:01

Ikke tilgjengelig

Whlclientsetup-networkconne

Ikke tilgjengelig

2,965,504

15-Sep-2010

08:04

Ikke tilgjengelig

Whlclientsetup-networkconne

Ikke tilgjengelig

2,965,504

15-Sep-2010

08:03

Ikke tilgjengelig

Whlclientsetup-socketforwar

Ikke tilgjengelig

2,964,992

15-Sep-2010

08:24

Ikke tilgjengelig

Whlclntproxy.cab

Ikke tilgjengelig

242,713

15-Sep-2010

08:35

Ikke tilgjengelig

Whlcompmgr.cab

Ikke tilgjengelig

689,483

15-Sep-2010

08:35

Ikke tilgjengelig

Whlcppinfra.dll

4.0.1269.200

669,584

15-Sep-2010

08:23

x64

Whldetector.cab

Ikke tilgjengelig

263,764

15-Sep-2010

08:36

Ikke tilgjengelig

Whlfiltappwrap.dll

4.0.1269.200

315,280

15-Sep-2010

14:02

x64

Whlfiltappwrap_http.xml

Ikke tilgjengelig

59,475

15-Sep-2010

13:19

Ikke tilgjengelig

Whlfiltappwrap_https.xml

Ikke tilgjengelig

60,961

15-Sep-2010

13:19

Ikke tilgjengelig

Whlfiltauthorization.dll

4.0.1269.200

311,696

15-Sep-2010

14:23

x64

Whlfilter.dll

4.0.1269.200

589,200

15-Sep-2010

14:22

x64

Whlfiltsecureremote.dll

4.0.1269.200

1,037,200

15-Sep-2010

14:22

x64

Whlfiltsecureremote_http.xm

Ikke tilgjengelig

77,404

30-Aug-2010

13:11

Ikke tilgjengelig

Whlfiltsecureremote_https.x

Ikke tilgjengelig

80,308

17-Oct-2010

12:16

Ikke tilgjengelig

Whlfirewallinfra.dll

4.0.1269.200

444,816

15-Sep-2010

08:13

x64

Whlgenlib.dll

4.0.1269.200

511,376

15-Sep-2010

08:04

x64

Whlglobalutilities.dll

4.0.1269.200

106,384

15-Sep-2010

08:05

x64

Whlinstallanddetect.inc

Ikke tilgjengelig

4,476

30-Aug-2010

13:11

Ikke tilgjengelig

Whlio.cab

Ikke tilgjengelig

167,277

15-Sep-2010

08:35

Ikke tilgjengelig

Whlioapi.dll

4.0.1269.200

76,176

15-Sep-2010

08:04

x64

Whliolic.dll

4.0.1269.200

15,760

15-Sep-2010

08:22

x64

Whlios.exe

4.0.1269.200

137,104

15-Sep-2010

08:24

x64

Whllln.cab

Ikke tilgjengelig

167,095

15-Sep-2010

08:36

Ikke tilgjengelig

Whlllnconf1.cab

Ikke tilgjengelig

6,521

15-Sep-2010

08:35

Ikke tilgjengelig

Whlllnconf2.cab

Ikke tilgjengelig

6,610

15-Sep-2010

08:36

Ikke tilgjengelig

Whlllnconf3.cab

Ikke tilgjengelig

6,599

15-Sep-2010

08:35

Ikke tilgjengelig

Whltrace.cab

Ikke tilgjengelig

254,352

15-Sep-2010

08:36

Ikke tilgjengelig

Whltsgauth.dll

4.0.1269.200

184,208

15-Sep-2010

08:02

x64

Whltsgconf.dll

4.0.1269.200

87,440

15-Sep-2010

08:22

x64

Whlvaw_srv.dll

4.0.1269.200

138,128

15-Sep-2010

08:05

x64

Wioconfig.dll

4.0.1269.200

496,528

15-Sep-2010

08:01

x64




Fast problemer som er inkludert i denne oppdateringen

Denne oppdateringen løser følgende problemer som tidligere ikke var dokumentert i Microsoft Knowledge Base-artikkelen.

Problem 1


Symptom

Administratorer trenger detaljert tilgangskontroll for klientene Secure Socket Tunneling Protocol (SSTP) virtuelt privat nettverk (VPN). Imidlertid oppretter konfigurere SSTP på UAG en tilgangsregel for enkel som gir tilgang for VPN-klient til hele interne nettverket.

I henhold til følgende tekst fra http://technet.microsoft.com/en-us/library/ee522953.aspx støttes for å bruke konsollen Threat Management Gateway (TMG) til å opprette regler som gjør at detaljert tilgangskontroll for SSTP VPN-tilgang:

"Opprette tilgangsregler ved hjelp av Forefront TMG administrasjonskonsollen, for å begrense brukere, grupper og nettverk for detaljert tilgang ved distribusjon av Forefront UAG for ekstern VPN-nettverkstilgang."

Når administratorer opprette tilgangsregler for å begrense brukertilgang, er disse reglene, fjernet eller flyttet til bunnen av access-policy etter aktivering av UAG. Dette betyr at standardregelen forrang og konfigurerte detaljerte kontrollen er tapt.

Årsak

Dette problemer skyldes en begrensning i utformingen av integrering mellom UAG og dynamisk genererte reglene som distribueres til TMG under aktivering av UAG.

Løsning

Manuell endring av TMG regler for å støtte for detaljert tilgangskontroll som beskrevet på TechNet er avskrevet (og ikke lenger støttes etter installasjon av UAG oppdateringen 2) til fordel for eksplisitt støtte for detaljert tilgangskontroll i administrasjonskonsollen for UAG.

UAG-administratorer kan nå få tilgang til bestemte interne nettverksadresser til SSTP VPN-brukere som er medlemmer av en bestemt Active Directory-gruppene eksplisitt. UAG-Administratorer bør bruke den nye Brukergrupper -kategorien i dialogboksen SSL-tunnelering nettverkskonfigurasjon, til å definere detaljerte IP VPN tilgangspolicy som består av et sett med regler for access. Hver regel definerer et sett med interne nettverk IP-adresser og IP-adresseområder som medlemmer av en bestemt gruppe i Active Directory kan få tilgang til mens du er koblet til SSTP VPN.

Problem 2


Symptom

Støtte for Microsoft virtuelle skrivebordet infrastruktur (VDI) i UAG er ikke fullstendig implementert.

Årsak

På grunn av en villedende UAG UI forhindre problematiske konfigurasjoner og en manglende evne til å støtte flere authorization i forskjellige ressurser under implementeringen VDI fungerer på riktig måte.

Løsning

Vi har foretatt en endring for å oppdatere UAG UI og støtter personlige skrivebordet scenariet av VDI med en mer robust implementering i utformingen. Et utvalg Desktop scenario av VDI ble ikke implementert og kan bli implementert i en fremtidig oppdatering av UAG.

Problem 3


Symptom

UAG-klientkomponent for SSL program tunnelering (Socket videresendere) støttes ikke på 64-biters versjon av Windows 7 og 64-biters versjon av Windows Vista.

Årsak

Dette er utformet for virkemåten for klientkomponentene for UAG før utgivelsen av UAG oppdateringen 2.

Løsning

Vi har gjort en endring i utformingen av for å løse følgende scenario:

Det er stort sett ikke web-programmer som bruker UAG Socket videresending / program tunnelering som en metode for publisering. For eksempel slike programmer er Citrix XenApps og presentasjon Server 4.5, og de begge kjører som ActiveX-programmer i leseren. Før denne oppdateringen på grunn av tekniske begrensninger vi ikke tillate distribusjon av disse to metodene publisering på 64-biters versjonen av klientoperativsystemer. Det samme publisert programmet som bruker disse metodene kan derfor nås fra 32-biters versjonen av klienten som bruker systemss i stedet for fra 64-biters operativsystemer.

Endringer i dette scenariet er å gi en metode for distribusjon for Socket videresending (SF)-klienten komponenter på 64-biters versjon av Windows-klientoperativsystemer i stand til å aktivere åpning av Tunnelerte programmer. Begrensningene for denne implementeringen er som følger:

  • Støtte for Socket videresending er begrenset til 64-biters versjon av Windows Vista og 64-biters versjon av Windows 7, andre 64-biters versjon av operativsystemet støttes ikke.

  • Socket-videresending støttes bare når brukere får tilgang til UAG fra den 32-biters versjonen av Internet Explorer (som kjører i WOW64, 32-biters-emulering).

  • Socket-videresending bare skal kommunisere med 32-biters programmer (WOW64-programmer), og vil ikke påvirke enhetlig 64-biters programmer.

Nedenfor finner du Alternativer for distribusjon for de oppdaterte komponentene:

  • Online: standardmetoden som utfører distribusjonen av SA-komponenter. På første anrop av portalprogrammets eventuelle UAG som bruker SF som tunneling metode for publisering, lastes komponentene ned og installeres.

  • Frakoblet: Administratorer kan også distribuere det riktige programmet for Windows Installer (MSI) på en klient ved hjelp av skriptede programvaredistribusjon eller manuell installasjon. Etter installasjon av UAG oppdatering 2 vil filene være tilgjengelig på UAG-serveren på følgende sted:

    % UAG installasjonen directory%\von\PortalHomePage\

Problemet 4


Symptom

Du får ikke tilgang til Citrix XenApps 5.0 som er publisert med UAG fra en klientdatamaskin som kjører en 64-biters versjon av Windows Vista eller 7-vinduet.

Årsak

Dette er utformet for virkemåten for klientkomponentene for UAG før utgivelsen av UAG oppdateringen 2.

Løsning

Se delen "Løsning" på problemet 3 for detaljert informasjon.

Problemet 5


Symptom

Når du prøver å opprette eller redigere en sluttpunktpolicy, vises "McAfee Total Protection" policyen to ganger i listen. Hvis du velger andre "McAfee Total Protection" policyen, får du en feilmelding som ligner på følgende:

kildelinjen ble ikke funnet


Årsak

Dette problemet oppstår fordi filen % UAG installasjon directory%\von\Conf\PolicyDefinitions.xml inneholder to poster som har samme tittel og -ID.

Løsning

Doble oppføringer problemet løses ved å fjerne den andre oppføringen fra filen PolicyDefinitions.xml.

Problemet 6

Symptom

Når du har tilgang til en ressurs som er publisert av UAG, får klienter feilmeldingen "Ukjent feil under behandling av sertifikatet" i leseren. UAG-administrator kan se også i UAG server feilsøkingslogger SEC_I_CONTINUE_NEEDED returneres i SSL-forhandlingen trinnet "Håndtrykk Bekreft tilstand". Etter dette trinnet debug loggene viser at siden /InternalSite/InternalError.asp returneres til klienten sammen med feilkoden 37. Feilkode 37 er feilmeldingen "Det oppstod en ukjent feil under behandling av sertifikatet."

Cause

Den eksisterende SSL-mekanismen oversetter ikke handli flere scenarier når det utfører SSL-håndtrykk med en bakserver publisert gjennom UAG. Direkteavspilling typen SSL oppretter en komplisert med en mulighet for mottak av enten ikke nok data eller lese for mye informasjon under håndtrykk. I dette scenariet, InitializeSecuritykontekst rapporterer at du har sendt flere data som må lagres for bruk i fremtiden (formodentlig når du leser mer data over hele nettverket).

Resolution

Handshake-algoritmen er utvidet for å støtte flere direkteavspilt saker og scenarier.


Issue 7

Symptom

Når du åpner et publisert program HTTPS gjennom UAG, får brukeren feil 37: "Det oppstod en ukjent feil under behandling av sertifikatet." En administrator som gjør feilsøkingslogging (som inkluderer SSLBOX_BASE-spor) mens brukeren har tilgang til programmet vises følgende feilmelding:

Feil: kan ikke initialisere sikkerhetskontekst. Returnerte feil: 0x90320.

InitializeSecurityContext returnerer SEC_INCOMPLETE_CREDENTIALS – Schannel krever legitimasjon for klient-sertifikat

Cause

Bakdatabasen application server er konfigurert til å be om legitimasjon for klient-sertifikatet under SSL-forhandling stadium. Før denne oppdateringen støttes slik funksjonalitet ikke. Derfor forhandlingen mislyktes med feil.

Resolution

Det finnes to mulige scenarier der back-end-serveren ber om klientens legitimasjonsbeskrivelse for sertifikat:

  • Bakprogram serveren ber om et klientsertifikat for å få en sertifikatkontekst, men trenger ikke den. Forhandlingen når SEC_INCOMPLETE_CREDENTIALS returkode er mottatt for denne saken tilbakefall ble implementert slik at UAG vil prøve på nytt. Vanligvis \\\back-end server krever ikke klientsertifikatet, og denne forhandlingen er fullført.

  • Bakprogrammet krever godkjenning av klientsertifikat. Utformingsendring som ble implementert tillater ikke at klienten skal levere gjennomgangen av klientsertifikater inneholder men tillate for en enkelt gyldig klientsertifikat som skal gis til bakenforliggende web-serveren for alle brukere.

    For denne saken bør UAG administratoren angir et gyldig klientsertifikat og installere den på serveren for UAG som et maskinsertifikat.

    1. Hvis du vil instruere UAG SSLBox modulen til å hente og få tak i riktig sertifikat, følger du denne fremgangsmåten:

      1. Kjør kommandoen MMC for å åpne MMC.

      2. Klikk fil, og klikk deretter Legg til/fjern snapin-modul.

      3. Velg sertifikater fra listen, og klikk deretter Legg til.

      4. Velg kontoen, og klikk deretter Fullfør.

      5. Åpne det personlige sertifikatlageret.

      6. Velg nødvendig Klientgodkjenningssertifikat fra listen, og dobbeltklikk sertifikatet. Eller høyreklikk sertifikatet, og klikk deretter Åpne.

      7. Rull ned for å velge Detaljer -ruten.

      8. Velg avtrykk -egenskapen.

      9. Velg egenskapsverdien i panelet-bellow og kopiere verdien ved å trykke CTRL + C.

      10. Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer det, for sikkerhets skyld. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

        322756 hvordan du sikkerhetskopierer og gjenoppretter registret i Windowsa. start Registerredigering (Regedt32.exe).

        b. Finn og klikk følgende nøkkel i registret:

        HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
        c. Klikk Legg til verdiRediger -menyen, og deretter legge til følgende registerverdi:

        Verdinavn: ClientCertHash
        Datatype: streng
        Verdi: {teksten du kopierte i trinn 9} [for eksempel: a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e aktiva 8b]
        d. Avslutt Registerredigering.
        e. Kjør IISReset som administrator for å starte IIS på nytt.
        f. Aktiver UAG-konfigurasjonen.

Problemet 8

Symptom

I noen sjeldne tilfeller mottar klientdatamaskiner som har UAG-klientkomponenter installert på dem "uagqecsvc" hendelsen ID 85 loggmeldingen som skrives til Windows-hendelseslogger hvert minutt når klienten kommuniserer med en UAG-Server. Selv om dette en false alarm, fylles dette opp hendelsesloggene for klienten slik at det blir vanskelig for administratorer eller brukerstøtte fra når du vil se virkelige hendelser i klientens Windows-hendelseslogger. Disse meldingene vil alltid vises på klienten hvert minutt hvis klienten kobler til en server på IAG.

Hendelses-ID: 85

Kilde: uagqecsvc

Type: feil

Beskrivelse: Håndhevelsesklienten for Microsoft Forefront UAG karantene-komponenten kan ikke initialisere håndhevelse klienten tilbakeringing HRESULT-verdi: 0x8027000E. Dette problemet kan oppstå hvis ikke sikkerhetspolicyer aktiverer komponenten.


Det kan også være en annen relatert hendelse i hendelsesloggene for klienten.

Hendelses-ID: 16

Kilde: uagqecsvc

Logge: program

Beskrivelse: Håndhevelsesklienten for Microsoft Forefront UAG karantene-komponenten kan ikke hente statusen for tjenesten Network Access Protection (NAP) Agent. Systemfeil 1115: en systemavslutning pågår. (0x45b). Når the Microsoft Forefront UAG håndhevelsesklienten for karantene komponenten starter, og forsøker å spørring innstillingene for NAP-agenttjenesten.

Selv om dette problemet ikke er direkte relatert til UAG eller UAG-distribusjoner, er det mulig at med noen distribusjoner brukere som har installert klientkomponentene for UAG vil få tilgang til både IAG og UAG-servere.

Cause

Klientkomponenter for UAG har en komponent service "uagqecsvc" med et visningsnavn for "Microsoft Forefront UAG håndhevelsesklienten for karantene" helsetilstand hvilke spørringer sluttpunktet ved hjelp av NAP og rapporterer statusen tilbake til NAP-modulen i UAG. I noen sjeldne tilfeller vil dette problemet være synlige i UAG-distribusjoner som tjenesten på nytt prøver flere ganger å binde til serveren UAG. Binding vil kjøre i løkke med et minutt tidsavbrudd før den kan koble.

I tillegg begynner med IAG Service Pack 2 oppdatering 3, ble klientkomponentene for UAG overført til IAG. Derfor er også uagqecsvc-tjenesten installert på klientdatamaskiner som kobles til IAG-server med Service Pack 2 oppdatering 3 klientkomponenter. Fordi funksjonen for gjenkjennelse av NAP-endepunktet ikke finnes i IAG, fortsetter klienten som har UAG-komponentene installert på dem å prøve å koble til tjenesten NAP-UAG hvert minutt i prosessen genererer nevnte loggen postmeldingene i Windows-hendelseslogger.

Resolution

I tidligere versjoner av klientkomponentene standard tidsavbruddet for forsøk på å kommunisere med NAP-UAG gjenkjenning agent er satt til ett minutt, er det endret i 2 UAG til én time. En måte å definere manuelt tidsavbruddet på klienten er angitt for administratorer som ønsker å endre denne verdien.

Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer det, for sikkerhets skyld. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

322756 hvordan du sikkerhetskopierer og gjenoppretter registret i WindowsAdministratorer og brukere kan definere manuelt på en hvilken som helst klientdatamaskin for tidsavbrudd i millisekunder. Følg denne fremgangsmåten:

  1. Start Registerredigering (Regedt32.exe).

  2. Finn og klikk følgende nøkkel i registret:

    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC

  3. Klikk Legg til verdiRediger -menyen, og deretter legge til følgende registerverdi:

    Verdinavn: InitRetryTimeout
    Datatype: REG_DWORD
    Basis: desimal
    Verdi: (tid i millisekunder 360000 er standard, men denne verdien må være
    Angi større deretter 6000)

  4. Avslutt Registerredigering.

  5. Start datamaskinen på nytt.

Problemet 9
Symptom

Har du (UAG administrator) UAG som er installert på en server som kjører et lokalisert APAC språkversjon av Windows 2008 R2. Når du prøver å opprette en trunk på UAG, du får en feilmelding, og opprettingen av trunk er stoppet.

For eksempel, tomme vinduer, uventede feilmeldinger eller hyppige MMC oppstå krasjer når du prøver å opprette en trunk på UAG.

Årsak

Dette problemet oppstår på grunn av feil endringer av systemressurser. Kryssoverf feil føre til feil når du kjører UAG på noen ikke-vestlig språkversjoner av operativsystemer (Koreansk/japansk/kinesisk).

Løsning

Koden som er ansvarlig for å få tilgang til disse systemressursene er løst.

Problemet 10


Symptom

Endepunktet økt opprydding komponenten starter ikke å kjøre etter omstart på et sluttpunkt. I tillegg åpner et Utforsker-vindu som peker til klient komponenter-mappen etter omstart.

Årsak

Før en omstart skriver endepunkt-økten opprydding komponenten en registerverdi under nøkkelen "Kjør". Denne registerverdien kan Windows starte endepunktet økt opprydding-komponenten automatisk etter omstart. Denne banen verdien for registernøkkelen er imidlertid en bane til kjørbart program som inneholder mellomrom. Derfor oppstår en feil.

Løsning

Path-verdien som peker til den kjørbare filen Wiper for vedlegg som er skrevet under nøkkelen "Kjør" er nå skrevet som en streng i anførselstegn til å forhindre eventuelle feil.

Problemet 11


Symptom

Når du prøver å få tilgang til språket du angir alternativene i Exchange Server 2007 Outlook Web Application (OWA) som er publisert via UAG, kan følgende feilmelding sendes til klienten.

Du har forsøkt å få tilgang til en begrenset URL-adresse.


Årsak

Dette problemet oppstår fordi ut av mal for OWA for Exchange Server 2007 ikke har en RuleSet-oppføring for URL"/owa/languageselection.aspx". UAG RuleSet-mekanismen tillater ikke tilgang til URL-adresse som ikke er i hvit-listen.

Løsning

Det legges en ny regel for OWA for Exchange 2007 publisering for å tillate tilgang til denne URL-adressen for ressursen. I så fall kan den nye regelen "ExchangePub2007_Rule36" tilgang til URL-adressen "/owa/languageselection.aspx".

Problemet 12


Symptom

Når en bruker prøver å få tilgang til et UAG område, eller prøver å få tilgang til et bokmerke banen i programmet, og ikke banen UAG pålogging, brukeren mottar en 500 Intern serverfeil og kan ikke få tilgang til området.

Obs! UAG-området bruker ADFS for godkjenning og ber om et publisert program direkte.

Årsak

Når UAG er konfigurert til å bruke ADFS for godkjenning, oppstå flere omadresseringer mellom den sikkerhet sikkerhetstokentjeneste (STS) og interne UAG-området. Hvis redirectes ikke utføres på forventet måte, returnerer UAG feil. Når en bruker prøver å få tilgang til en publisert ressurs i stedet for portalområdet direkte, brytes re-routing prosessen. Derfor oppstår intern serverfeil.

Løsning

Dette problemet er løst i denne oppdateringen.

Problemet 13

Symptom

Når en administrator konfigurerer repositoriet for typen godkjenning en Active Directory, kan administratoren angi gruppe nesting verdien til "ubegrenset". I henhold til UAG-spesifikasjonen, kan verdien i neste gruppe-feltet være tomt. Imidlertid, når feltet er tomt og konfigurasjonen er lagret og aktivert, verdien settes tilbake til "0" uventet.

Obs! UAG MMC må være lukket og åpnes på nytt for å få verdien til "0" vises. Som UAG oppsett betyr "0" at det ingen gruppenesting. Gruppenesting fungerer derfor ikke som forventet.

Årsak

Dette problemet oppstår fordi den riktige verdien for neste gruppe-feltet ikke kan lagres i konfigurasjonen. Den riktige verdien kan derfor ikke brukes til både det grafiske Brukergrensesnittet og funksjonene for godkjenning.

Løsning

Verdien i konfigurasjonen er nå riktig lagret og oppdateres når den neste verdien for gruppen er slettet fra GUI i tillegg, verdien brukes riktig godkjenning-funksjoner.

Obs! Microsoft anbefaler at du setter verdien til å være det laveste nummeret som kreves for godkjenning i UAG. Du kan angi verdien til høyere enn 2 nestenivåer på grunn av potensielle forsinkelsen og nødvendige ressurser. Hvis det er høyere enn 2 nivåer er nødvendig for en distribusjon, må du teste effekten av disse endringene før systemet distribueres i produksjon. I ekstreme tilfeller kan disse innstillingene kan føre til at både UAG-server og noen domenekontrollere som brukes for godkjenning av UAG krasjer på grunn av høy ressurs krav.

Problemet 14


Symptom

Når du prøver å lukke vinduet nettverk connector (NC) server konfigurasjon når du har aktivert NC-server, kan du få følgende feilmelding:

Ugyldige parametere i nettverkskontakt, Ugyldig segmentnummer adresse


Årsak

SSL nettverk Tunneling-tjenesten kan bare brukes når de fysiske nettverkskortene har MAC-adresser som begynner med "00".

Løsning

SSL-nettverk Tunneling-tjenesten kan brukes selv om de fysiske nettverkskortene har MAC-adresser som begynner med "00".

Problemet 15


Symptom

UAG ble gitt ut med bare delvis støtte for Citrix XenApp 5.

Når du vil publisere Citrix uten feil, ble de forpliktet til å følge trinnene som beskrives i følgende Microsoft-webområde:

Innføring i hvordan du publiserer Citrix XenApp 5.x med UAG 2010
Årsak

Dette problemet oppstår fordi støtte for Citrix er brutt.

Løsning

Trinnene som beskrives i ovenfor for å publisere riktig Citrix XenApp 5.0 er nå inkludert i denne oppdateringen.

Problemet 16


Symptom

AV produktet "Trend Micro OfficeScan anti-virus" eller "Trend Micro PC-Cillin anti-virus" er valgt fra det grafiske Brukergrensesnittet. I dette tilfellet når du oppretter en policy, og deretter bruke policyen på et program, får du følgende feilmelding under aktiveringen:

Kildelinjen ble ikke funnet


Årsak

Dette problemet oppstår fordi algoritmen policy syntaks validering bommer avhengighetene som kreves av disse bestemte policyer.

Løsning

Avhengighetene som kreves av disse policyene legges til policyen syntaks validering algoritmen når du har installert denne oppdateringen.

Kjente problemer


  • Når du har installert denne oppdateringen blir SSL nettverkstunnelering nettverkskortet usynlig i Nettverkstilkoblinger-vinduet. Denne virkemåten er standard. Kontroller at nettverksadapteren er installert åpne Enhetsbehandling og velg "Vis skjulte enheter" posten på Vis-menyen.

  • Noen ganger kan avinstallere oppdateringsoperasjonen mislykkes med en feilmelding, og angir at den installation "FirefrontUAG.msi" ikke finner filen eller installasjonsfeil 1269.

    1. Åpne Start-menyen, og Skriv inn Vis skjulte filer og mapper.

    2. I det åpne vinduet Avanserte innstillinger fjerner du merket for Skjul beskyttede systemfiler for operasjonen (anbefales) og klikk OK.

    3. Åpne en hevet ledetekst-vinduet, og Skriv inn UninstallUagUpdate.

    4. Vent noen minutter for databasen reparasjonen installasjonen hvis det er nødvendig.
      Obs! Du kan få en melding som informerer deg om behovet for en reparasjon.


  • Citrix XenApp støtte er bare for versjon 5.0. Senere versjoner støttes ikke.

  • Denne versjonen støtter bare personlige skrivebordet scenariet av VDI. Grupperte stasjonære scenariet støttes ikke.

  • Socket-videresending er tilgjengelig på vindu 7 og Vista 64-biters klienter for 32-biters programmer (WOW64-programmer). Det er ikke tilgjengelig for opprinnelig 64-biters programmer.

  • Publisering OWA for Exchange 2010 Service Pack 1 av UAG krever manuell endring av en AppWrap og endringer i RuleSets. En artikkel om hva som kreves for å gjøre dette er publisert på UAG produkt team blogg http://blogs.technet.com/b/edgeaccessblog/. Fremgangsmåten som er beskrevet i artikkelen vil bli integrert i en fremtidig oppdatering av UAG.

  • Microsofts kundestøttetjeneste støtter tjenester (CSS) kan ikke tilby støtte til kunder hvis de bruker beta, ikke-RTM, eller ikke-Generelt-tilgjengelig (GA)-produkter, for eksempel Internet Explorer 9 Beta. Støtte for IE9 vil bli inkludert i en fremtidig oppdatering etter at IE9 er offisielt utgitt.

Kjente problemer med matriser og Network Load Balancing (NLB)

  • Når du prøver å slå sammen to servere med samme array på samme tid, kan være skadet matrise-lagring. Hvis dette skjer, kan du gjenopprette innstillingene fra sikkerhetskopien.

  • Når du sletter en IPv6 virtuelle IP-adresse (VIP) i Forefront UAG Management console, kan adressen ikke fjernes fullstendig. Hvis du vil omgå dette problemet, må du manuelt slette adresse fra nettverkskortet i Nettverks- og delingssenter og i Forefront UAG Management console.

  • Forefront UAG kan ikke oppdage at en matrise-medlem som bruker integrert Nettverksbelastningsfordeling mister nettverkstilkoblingen (for eksempel en ISP-systemfeil). I dette scenariet kan Forefront UAG fortsette å rute trafikk til server ikke tilgjengelig. Hvis du vil unngå dette problemet, kan du deaktivere interne og eksterne kort av frakoblede matrise medlemmer. Aktivere kortene på nytt når tilkoblingen problemene er løst.

  • Hvis du har Microsoft System Center Operations Manager 2007 er distribuert i organisasjonen, kan du overvåke statusen for matrisen medlem nettverkskort. Følg denne fremgangsmåten:

    • Kontroller at Windows Server og Windows Server 2008 NLB-administrasjonspakker er installert på hver matrise-medlem.

    • Bruke Operations Manager 2007 til å gjenkjenne frakoblet nettverkskort på matrisen medlemmer.
      Obs! Operations Manager 2007 rapporterer problemer som følger:

      • Hvis det er et problem med kortet som er koblet til det interne nettverket, rapporterer Operations Manager 2007 sekund oppdages.

      • Hvis det er et problem med kortet som er koblet til det eksterne nettverket, rapporterer Operations Manager 2007 et problem med Windows-Nettverksbelastningsfordeling.

  • Når du oppretter en omdirigering trunk for en HTTPS-trunk i en matrise som ikke har belastningsfordeling er aktivert, må du manuelt tilordne IP-adressene til stammen omadressering for hvert medlem i matrisen. Denne aktiviteten er beskrevet i følgende artikkel:

    Innføring i hvordan du installerer 1 på en matrise ved hjelp av Nettverksbelastningsfordeling



Trenger du mer hjelp?

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Microsoft Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×