Problemen doen zich voor wanneer u OWA in Exchange Server 2010 SP1 met behulp van Forefront UAG


Symptomen


Wanneer u Outlook Web App (OWA) in Microsoft Exchange Server 2010 Service Pack 1 (SP1) met behulp van Microsoft Forefront Unified Access Gateway (UAG) publiceert, kunnen de volgende problemen optreden:
  • Een eindgebruiker ontvangt een toegangsfout weergegeven wanneer de gebruiker toegang krijgt OWA tot.
  • Thema-elementen en afbeeldingen worden weergegeven in de OWA-interface niet goed.
  • Het afmelden koppelen op de Forefront UAG portal werkt niet goed.

Oorzaak


Deze problemen treden op omdat sommige wijzigingen die nodig zijn in de Forefront UAG regelsets en OWA niet is geïmplementeerd. Exchange Server 2010 SP1 verandert sommige delen van de OWA-architectuur en bepaalde URL's die worden gebruikt door OWA. Deze wijzigingen vereisen echter verdere wijzigingen Forefront UAG en OWA.

Oplossing


Deze problemen oplossen door het bestand AppWrap en de URL-regelsets die worden gemaakt door Forefront UAG te wijzigen. Als u wilt het bestand AppWrap wijzigen, als volgt te werk:
  1. Zoek het bestand HTTPS_WhlFiltAppWrap_ForPortal.xml in de volgende map:< de Forefront UAG installatiemap >\von\conf\WizardDefaults\AppWrapTemplates
  2. Open het bestand in een teksteditor of in de console Forefront UAG Editor met behulp van de modus bewerken.
  3. Zoek de volgende tekst in het bestand:
    <URL case_sensitive="false">/ecp.*</URL>
  4. De volgende tekst ingevoegd na de regel die u hebt gevonden:
    <SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>
    Nadat u de tekst hebt ingevoegd, het bestand AppWrap de volgende strekking weergegeven:
    <!-- Logoff in ECP -->   <DATA_CHANGE>   <URL case_sensitive="false">/ecp.*</URL>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="True">                  <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH>                 <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE>          </SAR>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                  <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH>                 <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>          </SAR>    <SAR>      <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH>      <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>    </SAR>           <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                 <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH>                 <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE>          </SAR>   </DATA_CHANGE>
Ingesteld als de URL-regel wilt wijzigen, gaat u als volgt te werk:
  1. Selecteer de romp Forefront UAG die OWA in Exchange Server 2010 SP1 publiceert.
  2. Klik op de pagina Eigenschappen van de belangrijkste romp configureren als u de eigenschappen van de romp.
  3. Selecteer het tabblad URL ingesteld .
  4. Zoeken en wijzigen van de volgende URL-regels voor de toepassing:
    RegelsetURL-regelNieuwe gewijzigde URL-regel
    ExchangePub2010_Rule7/OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9]. +/ themes/(default|black|base|1|2|3) //owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/
    ExchangePub2010_Rule 8/OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9]. +/ thema's / (standaard | zwart | base | 1 | 2 | 3) / [een-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)/OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9]. +/ thema's / ([een-z0 - 9_-] {1,20}) / [een-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)
    ExchangePub2010_Rule 29Lijstnaam [0-9]. +/ thema's / (standaard | zwart | base) / [een-z0 - 9-] + \. (gif | png | ico)Lijstnaam [0-9]. +/ thema's / ([een-z0 - 9_-] {1,20}) / [een-z0 - 9-] + \. (gif | png | ico)
  5. Twee nieuwe regels toevoegen. Volg hiertoe de volgende stappen:
    1. Klik op primaire toevoegen.
    2. Zoek de regels van de ExchangePub2010 in de lijst met URL's. Zoek de grootste genummerde regel van de regels van de ExchangePub2010 in numerieke volgorde. De naam van de nieuwe regel een nummer bevatten dat is een verhoging van de grootste genummerde regel van de regels van de ExchangePub2010 . Als de grootste genummerde regel 40, u de regel in de volgende tabel. De namen van deze regel bevatten 41 en 42. Als de grootste genummerde regel geen 40, gebruik namen die getallen bevatten die een verhoging van de grootste genummerde regel zijn. Het nummer heeft geen invloed op de werking van Forefront UAG. Echter, de nummers van de twee regels niet moeten hetzelfde.
      Naam van de regelActieURLParametersMethoden
      ExchangePub2010_Rule 41Accepteren/owa/csdc\.gifNegerenGET, POST
      ExchangePub2010_Rule 42Accepteren/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xapNegerenToevoegen
    3. De twee regels maken met behulp van de waarden in de tabel die in de vorige stap.
Nadat u zowel het bestand AppWrap en de URL-regelsets hebt gewijzigd, start u de configuratie van Forefront UAG. De volgende resultaten optreden tijdens het starten van de Forefront UAG configuratie:
  • Alle actieve en geverifieerde Forefront UAG sessies worden onderhouden.
  • Gebruikers die toegang hebben tot webtoepassingen worden niet beïnvloed. Als een gebruiker wordt gevraagd een webbron tijdens het starten van de Forefront UAG configuratie, een afbeelding of pagina kan niet worden weergegeven.
  • Alle extern netwerk toegang tot tunnels via Secure Socket Tunneling Protocol (SSTP) of netwerk-Connector worden gesloten. Daarom verbroken clienttoepassingen op de servers als de toepassingen gebruikmaken van alle functies van secure sockets layer (SSL) virtueel particulier netwerk (VPN). Gebruikers kunnen echter getunnelde clienttoepassingen start door te klikken op de koppeling van toepassing op de portal homepage Forefront UAG omdat de Forefront UAG sessie wordt beheerd. Deze toepassingen zijn netwerk-Connector.

Status


Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.

Meer informatie


Ga naar de volgende Microsoft-website voor meer informatie over Forefront UAG: