Symptomer
Du kan konfigurere Microsoft Forefront Unified Access Gateway 2010 for å bruke alternativet Bruk lokal godkjenning i Active Directory-skogen . I dette tilfellet Forefront Unified Access Gateway oppdager og bruker bare en enkelt global katalogserver for eksisterende domenekontrollere i skogen spørringen under trunk godkjenning.
Hvis denne globale katalogserveren er frakoblet eller utilgjengelig, Forefront Unified Access Gateway gjenkjenner ikke denne betingelsen, og blir ikke finner domeneressurser for godkjenning. Trunk-godkjenning ved hjelp av denne lokale Active Directory-skog repositoriet Godkjenningsalternativet fortsetter å fungere før serveren er startet på nytt, og en annen global katalogserver oppdages.
Årsak
Dette problemet oppstår fordi for å utføre godkjenning for skog av Active Directory Domain Services (AD DS), Microsoft Forefront UAG Brukerbehandling for domener (UserMgrCom-tjenesten) utfører en spørring for Domain Name System (DNS) for _gc srv -oppføringer for Active Directory. Tjenesten UserMgrCom gjør dette for å finne en tilgjengelig global katalogserver, basert på skogen for konfigurasjon av godkjenning repositoriet. Etter at en global katalogserver er valgt, og tilkoblingsinformasjonen er bufret, UserMgrCom-tjenesten ikke utføre en spørring eller opprette en ny global katalog servertilkobling til tjenesten startes.
Oppløsning
Hvis du vil løse dette problemet ved å installere Service Pack 4 for Microsoft Forefront Unified Access Gateway 2010.
Løsningen
Du kan omgå dette problemet ved å starte Brukerbehandling for UAG (UserMgrCom-service) for å starte en ny spørring for global catalog-server og tilkobling hvis den opprinnelige globale katalogserveren er ikke lenger tilgjengelig.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Referanser
Se terminologien som Microsoft bruker til å beskrive oppdateringer av programvare.
