Beskrivelse av oppdateringen 2 for Gateway for enhetlig Access 2010

Forutsetninger

Denne oppdateringen er kumulativ, og kan brukes på apparater, servere eller virtuelle maskiner som kjører følgende versjoner av UAG 2010:

• UAG 2010 (RTM)

• UAG 2010 Update 1

• UAG 2010 1 1 hurtigreparasjonen samleoppdateringen

Hvis du vil ha mer informasjon om UAG 1, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

981323 -beskrivelse av oppdateringen 1 for Gateway for enhetlig Access 2010Hvis du vil ha mer informasjon om Samleoppdatering 1 1 UAG hurtigreparasjonspakken, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

981932 -beskrivelse av hurtigreparasjonspakken for Samleoppdatering 1 for Unified Access Gateway 2010 Update 1

Installasjonsmerknader

Installasjonsrekkefølge når en UAG server matrise er i bruk

1. Installere oppdateringen 2 på matrise-manager først.

2. Start på nytt.

3. Aktiver UAG konfigurasjon.

4. Vent til konfigurasjonen til å synkronisere.

5. Installere oppdateringen 2 på det første matrise ikke manager-medlemmet.

6. Start på nytt.

7. Gjenta for alle gjenværende medlemmene i matrisen.

Obs! Hvis det er nødvendig, bør avinstallering av oppdateringen 2 utføres i omvendt rekkefølge.

Krav om omstart

I scenarier ikke er matriserhar du ikke starte datamaskinen på nytt når du har installert denne oppdateringspakken. Når du har installert oppdateringspakken, må du aktivere UAG-konfigurasjonen. Vær oppmerksom på at vil utføre aktivering UAG avslutte eventuelle eksisterende program-tunnelering for SSL-tilkoblinger til serveren UAG.

Omstart er nødvendig i matrisen scenarier . Matrise installasjon fremgangsmåten ovenfor er nødvendige for vellykket distribuering av oppdateringen når du bruker en matrise, feil ved å følge disse trinnene kan forårsake skade i matrisen og tap av konfigurasjonen.

Informasjon om erstatning av hurtigreparasjoner

Denne hurtigreparasjonen erstatter ikke tidligere utgitte hurtigreparasjoner.

Avinstallasjonsinformasjon

Hvis du vil avinstallere denne oppdateringen, kan du bruke én av følgende metoder:

• Logg på som administrator for en innebygd, og deretter avinstallere oppdateringen ved hjelp av programmer og funksjoner-appleten i Kontrollpanel.

• Skriv inn følgende kommando fra en ledetekst, og trykk deretter ENTER:
  

  msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.

Fast problemer som er inkludert i denne oppdateringen

Denne oppdateringen løser følgende problemer som tidligere ikke var dokumentert i Microsoft Knowledge Base-artikkelen.

Problem 1

Symptom

Administratorer trenger detaljert tilgangskontroll for klientene Secure Socket Tunneling Protocol (SSTP) virtuelt privat nettverk (VPN). Imidlertid oppretter konfigurere SSTP på UAG en tilgangsregel for enkel som gir tilgang for VPN-klient til hele interne nettverket.

I henhold til følgende tekst fra http://technet.microsoft.com/en-us/library/ee522953.aspx støttes for å bruke konsollen Threat Management Gateway (TMG) til å opprette regler som gjør at detaljert tilgangskontroll for SSTP VPN-tilgang:

"Opprette tilgangsregler ved hjelp av Forefront TMG administrasjonskonsollen, for å begrense brukere, grupper og nettverk for detaljert tilgang ved distribusjon av Forefront UAG for ekstern VPN-nettverkstilgang."

Når administratorer opprette tilgangsregler for å begrense brukertilgang, er disse reglene, fjernet eller flyttet til bunnen av access-policy etter aktivering av UAG. Dette betyr at standardregelen forrang og konfigurerte detaljerte kontrollen er tapt.

Årsak

Dette problemer skyldes en begrensning i utformingen av integrering mellom UAG og dynamisk genererte reglene som distribueres til TMG under aktivering av UAG.

Løsning

Manuell endring av TMG regler for å støtte for detaljert tilgangskontroll som beskrevet på TechNet er avskrevet (og ikke lenger støttes etter installasjon av UAG oppdateringen 2) til fordel for eksplisitt støtte for detaljert tilgangskontroll i administrasjonskonsollen for UAG.

UAG-administratorer kan nå få tilgang til bestemte interne nettverksadresser til SSTP VPN-brukere som er medlemmer av en bestemt Active Directory-gruppene eksplisitt. UAG-Administratorer bør bruke den nye Brukergrupper -kategorien i dialogboksen SSL-tunnelering nettverkskonfigurasjon, til å definere detaljerte IP VPN tilgangspolicy som består av et sett med regler for access. Hver regel definerer et sett med interne nettverk IP-adresser og IP-adresseområder som medlemmer av en bestemt gruppe i Active Directory kan få tilgang til mens du er koblet til SSTP VPN.

Problem 2


Symptom

Støtte for Microsoft virtuelle skrivebordet infrastruktur (VDI) i UAG er ikke fullstendig implementert.

Årsak

På grunn av en villedende UAG UI forhindre problematiske konfigurasjoner og en manglende evne til å støtte flere authorization i forskjellige ressurser under implementeringen VDI fungerer på riktig måte.

Løsning

Vi har foretatt en endring for å oppdatere UAG UI og støtter personlige skrivebordet scenariet av VDI med en mer robust implementering i utformingen. Et utvalg Desktop scenario av VDI ble ikke implementert og kan bli implementert i en fremtidig oppdatering av UAG.

Problem 3


Symptom

UAG-klientkomponent for SSL program tunnelering (Socket videresendere) støttes ikke på 64-biters versjon av Windows 7 og 64-biters versjon av Windows Vista.

Årsak

Dette er utformet for virkemåten for klientkomponentene for UAG før utgivelsen av UAG oppdateringen 2.

Løsning

Vi har gjort en endring i utformingen av for å løse følgende scenario:

Det er stort sett ikke web-programmer som bruker UAG Socket videresending / program tunnelering som en metode for publisering. For eksempel slike programmer er Citrix XenApps og presentasjon Server 4.5, og de begge kjører som ActiveX-programmer i leseren. Før denne oppdateringen på grunn av tekniske begrensninger vi ikke tillate distribusjon av disse to metodene publisering på 64-biters versjonen av klientoperativsystemer. Det samme publisert programmet som bruker disse metodene kan derfor nås fra 32-biters versjonen av klienten som bruker systemss i stedet for fra 64-biters operativsystemer.

Endringer i dette scenariet er å gi en metode for distribusjon for Socket videresending (SF)-klienten komponenter på 64-biters versjon av Windows-klientoperativsystemer i stand til å aktivere åpning av Tunnelerte programmer. Begrensningene for denne implementeringen er som følger:

• Støtte for Socket videresending er begrenset til 64-biters versjon av Windows Vista og 64-biters versjon av Windows 7, andre 64-biters versjon av operativsystemet støttes ikke.

• Socket-videresending støttes bare når brukere får tilgang til UAG fra den 32-biters versjonen av Internet Explorer (som kjører i WOW64, 32-biters-emulering).

• Socket-videresending bare skal kommunisere med 32-biters programmer (WOW64-programmer), og vil ikke påvirke enhetlig 64-biters programmer.

Nedenfor finner du Alternativer for distribusjon for de oppdaterte komponentene:

• Online: standardmetoden som utfører distribusjonen av SA-komponenter. På første anrop av portalprogrammets eventuelle UAG som bruker SF som tunneling metode for publisering, lastes komponentene ned og installeres.

• Frakoblet: Administratorer kan også distribuere det riktige programmet for Windows Installer (MSI) på en klient ved hjelp av skriptede programvaredistribusjon eller manuell installasjon. Etter installasjon av UAG oppdatering 2 vil filene være tilgjengelig på UAG-serveren på følgende sted:
  

  % UAG installasjonen directory%\von\PortalHomePage\

Problemet 4


Symptom

Du får ikke tilgang til Citrix XenApps 5.0 som er publisert med UAG fra en klientdatamaskin som kjører en 64-biters versjon av Windows Vista eller 7-vinduet.

Årsak

Dette er utformet for virkemåten for klientkomponentene for UAG før utgivelsen av UAG oppdateringen 2.

Løsning

Se delen "Løsning" på problemet 3 for detaljert informasjon.

Problemet 5


Symptom

Når du prøver å opprette eller redigere en sluttpunktpolicy, vises "McAfee Total Protection" policyen to ganger i listen. Hvis du velger andre "McAfee Total Protection" policyen, får du en feilmelding som ligner på følgende:

Årsak

Dette problemet oppstår fordi filen % UAG installasjon directory%\von\Conf\PolicyDefinitions.xml inneholder to poster som har samme tittel og -ID.

Løsning

Doble oppføringer problemet løses ved å fjerne den andre oppføringen fra filen PolicyDefinitions.xml.

Problemet 6

Symptom

Når du har tilgang til en ressurs som er publisert av UAG, får klienter feilmeldingen "Ukjent feil under behandling av sertifikatet" i leseren. UAG-administrator kan se også i UAG server feilsøkingslogger SEC_I_CONTINUE_NEEDED returneres i SSL-forhandlingen trinnet "Håndtrykk Bekreft tilstand". Etter dette trinnet debug loggene viser at siden /InternalSite/InternalError.asp returneres til klienten sammen med feilkoden 37. Feilkode 37 er feilmeldingen "Det oppstod en ukjent feil under behandling av sertifikatet."

Cause

Den eksisterende SSL-mekanismen oversetter ikke handli flere scenarier når det utfører SSL-håndtrykk med en bakserver publisert gjennom UAG. Direkteavspilling typen SSL oppretter en komplisert med en mulighet for mottak av enten ikke nok data eller lese for mye informasjon under håndtrykk. I dette scenariet, InitializeSecuritykontekst rapporterer at du har sendt flere data som må lagres for bruk i fremtiden (formodentlig når du leser mer data over hele nettverket).

Resolution

Handshake-algoritmen er utvidet for å støtte flere direkteavspilt saker og scenarier.


Issue 7

Symptom

Når du åpner et publisert program HTTPS gjennom UAG, får brukeren feil 37: "Det oppstod en ukjent feil under behandling av sertifikatet." En administrator som gjør feilsøkingslogging (som inkluderer SSLBOX_BASE-spor) mens brukeren har tilgang til programmet vises følgende feilmelding:

Cause

Bakdatabasen application server er konfigurert til å be om legitimasjon for klient-sertifikatet under SSL-forhandling stadium. Før denne oppdateringen støttes slik funksjonalitet ikke. Derfor forhandlingen mislyktes med feil.

Resolution

Det finnes to mulige scenarier der back-end-serveren ber om klientens legitimasjonsbeskrivelse for sertifikat:

• Bakprogram serveren ber om et klientsertifikat for å få en sertifikatkontekst, men trenger ikke den. Forhandlingen når SEC_INCOMPLETE_CREDENTIALS returkode er mottatt for denne saken tilbakefall ble implementert slik at UAG vil prøve på nytt. Vanligvis \\\back-end server krever ikke klientsertifikatet, og denne forhandlingen er fullført.

• Bakprogrammet krever godkjenning av klientsertifikat. Utformingsendring som ble implementert tillater ikke at klienten skal levere gjennomgangen av klientsertifikater inneholder men tillate for en enkelt gyldig klientsertifikat som skal gis til bakenforliggende web-serveren for alle brukere.
  
  For denne saken bør UAG administratoren angir et gyldig klientsertifikat og installere den på serveren for UAG som et maskinsertifikat.

  1. Hvis du vil instruere UAG SSLBox modulen til å hente og få tak i riktig sertifikat, følger du denne fremgangsmåten:

     1. Kjør kommandoen MMC for å åpne MMC.

     2. Klikk fil, og klikk deretter Legg til/fjern snapin-modul.

     3. Velg sertifikater fra listen, og klikk deretter Legg til.

     4. Velg kontoen, og klikk deretter Fullfør.

     5. Åpne det personlige sertifikatlageret.

     6. Velg nødvendig Klientgodkjenningssertifikat fra listen, og dobbeltklikk sertifikatet. Eller høyreklikk sertifikatet, og klikk deretter Åpne.

     7. Rull ned for å velge Detaljer -ruten.

     8. Velg avtrykk -egenskapen.

     9. Velg egenskapsverdien i panelet-bellow og kopiere verdien ved å trykke CTRL + C.

     10. Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer det, for sikkerhets skyld. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

         322756 hvordan du sikkerhetskopierer og gjenoppretter registret i Windowsa. start Registerredigering (Regedt32.exe).
         
         b. Finn og klikk følgende nøkkel i registret:
         
         

         HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
         c. Klikk Legg til verdipå Rediger -menyen, og deretter legge til følgende registerverdi:

         Verdinavn: ClientCertHash
         Datatype: streng
         Verdi: {teksten du kopierte i trinn 9} [for eksempel: a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e aktiva 8b]
         d. Avslutt Registerredigering.
         e. Kjør IISReset som administrator for å starte IIS på nytt.
         f. Aktiver UAG-konfigurasjonen.

Problemet 8

Symptom

I noen sjeldne tilfeller mottar klientdatamaskiner som har UAG-klientkomponenter installert på dem "uagqecsvc" hendelsen ID 85 loggmeldingen som skrives til Windows-hendelseslogger hvert minutt når klienten kommuniserer med en UAG-Server. Selv om dette en false alarm, fylles dette opp hendelsesloggene for klienten slik at det blir vanskelig for administratorer eller brukerstøtte fra når du vil se virkelige hendelser i klientens Windows-hendelseslogger. Disse meldingene vil alltid vises på klienten hvert minutt hvis klienten kobler til en server på IAG.

Det kan også være en annen relatert hendelse i hendelsesloggene for klienten.

Selv om dette problemet ikke er direkte relatert til UAG eller UAG-distribusjoner, er det mulig at med noen distribusjoner brukere som har installert klientkomponentene for UAG vil få tilgang til både IAG og UAG-servere.

Cause

Klientkomponenter for UAG har en komponent service "uagqecsvc" med et visningsnavn for "Microsoft Forefront UAG håndhevelsesklienten for karantene" helsetilstand hvilke spørringer sluttpunktet ved hjelp av NAP og rapporterer statusen tilbake til NAP-modulen i UAG. I noen sjeldne tilfeller vil dette problemet være synlige i UAG-distribusjoner som tjenesten på nytt prøver flere ganger å binde til serveren UAG. Binding vil kjøre i løkke med et minutt tidsavbrudd før den kan koble.

I tillegg begynner med IAG Service Pack 2 oppdatering 3, ble klientkomponentene for UAG overført til IAG. Derfor er også uagqecsvc-tjenesten installert på klientdatamaskiner som kobles til IAG-server med Service Pack 2 oppdatering 3 klientkomponenter. Fordi funksjonen for gjenkjennelse av NAP-endepunktet ikke finnes i IAG, fortsetter klienten som har UAG-komponentene installert på dem å prøve å koble til tjenesten NAP-UAG hvert minutt i prosessen genererer nevnte loggen postmeldingene i Windows-hendelseslogger.

Resolution

I tidligere versjoner av klientkomponentene standard tidsavbruddet for forsøk på å kommunisere med NAP-UAG gjenkjenning agent er satt til ett minutt, er det endret i 2 UAG til én time. En måte å definere manuelt tidsavbruddet på klienten er angitt for administratorer som ønsker å endre denne verdien.

Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Det kan imidlertid oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer det, for sikkerhets skyld. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

322756 hvordan du sikkerhetskopierer og gjenoppretter registret i WindowsAdministratorer og brukere kan definere manuelt på en hvilken som helst klientdatamaskin for tidsavbrudd i millisekunder. Følg denne fremgangsmåten:

1. Start Registerredigering (Regedt32.exe).

2. Finn og klikk følgende nøkkel i registret:
   

   HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC

3. Klikk Legg til verdipå Rediger -menyen, og deretter legge til følgende registerverdi:

   Verdinavn: InitRetryTimeout
   Datatype: REG_DWORD
   Basis: desimal
   Verdi: (tid i millisekunder 360000 er standard, men denne verdien må være
   Angi større deretter 6000)

4. Avslutt Registerredigering.

5. Start datamaskinen på nytt.

Problemet 9
Symptom

Har du (UAG administrator) UAG som er installert på en server som kjører et lokalisert APAC språkversjon av Windows 2008 R2. Når du prøver å opprette en trunk på UAG, du får en feilmelding, og opprettingen av trunk er stoppet.

For eksempel, tomme vinduer, uventede feilmeldinger eller hyppige MMC oppstå krasjer når du prøver å opprette en trunk på UAG.

Årsak

Dette problemet oppstår på grunn av feil endringer av systemressurser. Kryssoverf feil føre til feil når du kjører UAG på noen ikke-vestlig språkversjoner av operativsystemer (Koreansk/japansk/kinesisk).

Løsning

Koden som er ansvarlig for å få tilgang til disse systemressursene er løst.

Problemet 10


Symptom

Endepunktet økt opprydding komponenten starter ikke å kjøre etter omstart på et sluttpunkt. I tillegg åpner et Utforsker-vindu som peker til klient komponenter-mappen etter omstart.

Årsak

Før en omstart skriver endepunkt-økten opprydding komponenten en registerverdi under nøkkelen "Kjør". Denne registerverdien kan Windows starte endepunktet økt opprydding-komponenten automatisk etter omstart. Denne banen verdien for registernøkkelen er imidlertid en bane til kjørbart program som inneholder mellomrom. Derfor oppstår en feil.

Løsning

Path-verdien som peker til den kjørbare filen Wiper for vedlegg som er skrevet under nøkkelen "Kjør" er nå skrevet som en streng i anførselstegn til å forhindre eventuelle feil.

Problemet 11


Symptom

Når du prøver å få tilgang til språket du angir alternativene i Exchange Server 2007 Outlook Web Application (OWA) som er publisert via UAG, kan følgende feilmelding sendes til klienten.

Årsak

Dette problemet oppstår fordi ut av mal for OWA for Exchange Server 2007 ikke har en RuleSet-oppføring for URL"/owa/languageselection.aspx". UAG RuleSet-mekanismen tillater ikke tilgang til URL-adresse som ikke er i hvit-listen.

Løsning

Det legges en ny regel for OWA for Exchange 2007 publisering for å tillate tilgang til denne URL-adressen for ressursen. I så fall kan den nye regelen "ExchangePub2007_Rule36" tilgang til URL-adressen "/owa/languageselection.aspx".

Problemet 12


Symptom

Når en bruker prøver å få tilgang til et UAG område, eller prøver å få tilgang til et bokmerke banen i programmet, og ikke banen UAG pålogging, brukeren mottar en 500 Intern serverfeil og kan ikke få tilgang til området.

Obs! UAG-området bruker ADFS for godkjenning og ber om et publisert program direkte.

Årsak

Når UAG er konfigurert til å bruke ADFS for godkjenning, oppstå flere omadresseringer mellom den sikkerhet sikkerhetstokentjeneste (STS) og interne UAG-området. Hvis redirectes ikke utføres på forventet måte, returnerer UAG feil. Når en bruker prøver å få tilgang til en publisert ressurs i stedet for portalområdet direkte, brytes re-routing prosessen. Derfor oppstår intern serverfeil.

Løsning

Dette problemet er løst i denne oppdateringen.

Problemet 13

Symptom

Når en administrator konfigurerer repositoriet for typen godkjenning en Active Directory, kan administratoren angi gruppe nesting verdien til "ubegrenset". I henhold til UAG-spesifikasjonen, kan verdien i neste gruppe-feltet være tomt. Imidlertid, når feltet er tomt og konfigurasjonen er lagret og aktivert, verdien settes tilbake til "0" uventet.

Obs! UAG MMC må være lukket og åpnes på nytt for å få verdien til "0" vises. Som UAG oppsett betyr "0" at det ingen gruppenesting. Gruppenesting fungerer derfor ikke som forventet.

Årsak

Dette problemet oppstår fordi den riktige verdien for neste gruppe-feltet ikke kan lagres i konfigurasjonen. Den riktige verdien kan derfor ikke brukes til både det grafiske Brukergrensesnittet og funksjonene for godkjenning.

Løsning

Verdien i konfigurasjonen er nå riktig lagret og oppdateres når den neste verdien for gruppen er slettet fra GUI i tillegg, verdien brukes riktig godkjenning-funksjoner.

Obs! Microsoft anbefaler at du setter verdien til å være det laveste nummeret som kreves for godkjenning i UAG. Du kan angi verdien til høyere enn 2 nestenivåer på grunn av potensielle forsinkelsen og nødvendige ressurser. Hvis det er høyere enn 2 nivåer er nødvendig for en distribusjon, må du teste effekten av disse endringene før systemet distribueres i produksjon. I ekstreme tilfeller kan disse innstillingene kan føre til at både UAG-server og noen domenekontrollere som brukes for godkjenning av UAG krasjer på grunn av høy ressurs krav.

Problemet 14


Symptom

Når du prøver å lukke vinduet nettverk connector (NC) server konfigurasjon når du har aktivert NC-server, kan du få følgende feilmelding:

Årsak

SSL nettverk Tunneling-tjenesten kan bare brukes når de fysiske nettverkskortene har MAC-adresser som begynner med "00".

Løsning

SSL-nettverk Tunneling-tjenesten kan brukes selv om de fysiske nettverkskortene har MAC-adresser som begynner med "00".

Problemet 15


Symptom

UAG ble gitt ut med bare delvis støtte for Citrix XenApp 5.

Når du vil publisere Citrix uten feil, ble de forpliktet til å følge trinnene som beskrives i følgende Microsoft-webområde:

Innføring i hvordan du publiserer Citrix XenApp 5.x med UAG 2010
Årsak

Dette problemet oppstår fordi støtte for Citrix er brutt.

Løsning

Trinnene som beskrives i ovenfor for å publisere riktig Citrix XenApp 5.0 er nå inkludert i denne oppdateringen.

Problemet 16


Symptom

AV produktet "Trend Micro OfficeScan anti-virus" eller "Trend Micro PC-Cillin anti-virus" er valgt fra det grafiske Brukergrensesnittet. I dette tilfellet når du oppretter en policy, og deretter bruke policyen på et program, får du følgende feilmelding under aktiveringen:

Årsak

Dette problemet oppstår fordi algoritmen policy syntaks validering bommer avhengighetene som kreves av disse bestemte policyer.

Løsning

Avhengighetene som kreves av disse policyene legges til policyen syntaks validering algoritmen når du har installert denne oppdateringen.

Kjente problemer med matriser og Network Load Balancing (NLB)

• Når du prøver å slå sammen to servere med samme array på samme tid, kan være skadet matrise-lagring. Hvis dette skjer, kan du gjenopprette innstillingene fra sikkerhetskopien.

• Når du sletter en IPv6 virtuelle IP-adresse (VIP) i Forefront UAG Management console, kan adressen ikke fjernes fullstendig. Hvis du vil omgå dette problemet, må du manuelt slette adresse fra nettverkskortet i Nettverks- og delingssenter og i Forefront UAG Management console.

• Forefront UAG kan ikke oppdage at en matrise-medlem som bruker integrert Nettverksbelastningsfordeling mister nettverkstilkoblingen (for eksempel en ISP-systemfeil). I dette scenariet kan Forefront UAG fortsette å rute trafikk til server ikke tilgjengelig. Hvis du vil unngå dette problemet, kan du deaktivere interne og eksterne kort av frakoblede matrise medlemmer. Aktivere kortene på nytt når tilkoblingen problemene er løst.

• Hvis du har Microsoft System Center Operations Manager 2007 er distribuert i organisasjonen, kan du overvåke statusen for matrisen medlem nettverkskort. Følg denne fremgangsmåten:
  

  • Kontroller at Windows Server og Windows Server 2008 NLB-administrasjonspakker er installert på hver matrise-medlem.

  • Bruke Operations Manager 2007 til å gjenkjenne frakoblet nettverkskort på matrisen medlemmer.
    Obs! Operations Manager 2007 rapporterer problemer som følger:
    

    • Hvis det er et problem med kortet som er koblet til det interne nettverket, rapporterer Operations Manager 2007 sekund oppdages.

    • Hvis det er et problem med kortet som er koblet til det eksterne nettverket, rapporterer Operations Manager 2007 et problem med Windows-Nettverksbelastningsfordeling.

• Når du oppretter en omdirigering trunk for en HTTPS-trunk i en matrise som ikke har belastningsfordeling er aktivert, må du manuelt tilordne IP-adressene til stammen omadressering for hvert medlem i matrisen. Denne aktiviteten er beskrevet i følgende artikkel:
  

  Innføring i hvordan du installerer 1 på en matrise ved hjelp av Nettverksbelastningsfordeling