Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

FIX: Een Unified Access Gateway 2010 SP1 clientverbinding mislukt als clientverkeer failover wordt uitgevoerd tussen de knooppunten van de matrix taakverdeling

BELANGRIJK: Dit artikel is vertaald door de vertaalmachine software van Microsoft in plaats van door een professionele vertaler. Microsoft biedt u professioneel vertaalde artikelen en artikelen vertaald door de vertaalmachine, zodat u toegang heeft tot al onze knowledge base artikelen in uw eigen taal. Artikelen vertaald door de vertaalmachine zijn niet altijd perfect vertaald. Deze artikelen kunnen fouten bevatten in de vocabulaire, zinsopbouw en grammatica en kunnen lijken op hoe een anderstalige de taal spreekt en schrijft. Microsoft is niet verantwoordelijk voor onnauwkeurigheden, fouten en schade ontstaan door een incorrecte vertaling van de content of het gebruik ervan door onze klanten. Microsoft past continue de kwaliteit van de vertaalmachine software aan door deze te updaten.

De Engelstalige versie van dit artikel is de volgende: 2699805
Symptomen
Neem het volgende scenario:
  • U maakt een matrix van Microsoft Forefront Unified Access Gateway item 2010 Service Pack 1 (SP1).
  • U inschakelen geïntegreerde network load balancing of externe hardware voor taakverdeling.
  • Configureren van Active Directory Federation Services (AD FS) 2.0-verificatie voor een HTTPS-trunk.
  • Een client verbinding maakt met de romp Forefront van item HTTPS en succes uitgevoerd AD FS 2.0-verificatie.
  • Na de eerste verbinding doet zich een gebeurtenis dat oorzaken clientverkeer failover tussen laden matrix knooppunten voor de bestaande browsersessie evenwicht.

    Opmerking Deze gebeurtenis, dat is gebaseerd op IP-affiniteit en network load balancing, moet alleen optreden tijdens een storing in een knooppunt of een administratieve stop van network load balancing voor een knooppunt. Met hardware network load balancing kan ook de gebeurtenis optreden als sessie IP-affiniteit kleverigheid is verlopen.

In dit scenario mislukt de verificatie van de client voor de sessie naar het nieuwe knooppunt en verschijnt een foutbericht client met de volgende strekking weergegeven:

HTTP/1.1 500-Interne serverfout

Serverfout in ' / InternalSite/ADFSv2Sites /Trunk_Name' Toepassing

Runtime-fout
Beschrijving: Een fout is opgetreden op de server. De huidige instellingen van de aangepaste fout voor deze toepassing dat de details van de fout wordt weergegeven. HTTP/1.1 500-Interne serverfout

Serverfout in ' / InternalSite/ADFSv2Sites /Trunk_Name' Toepassing

Runtime-fout
Beschrijving: Een fout is opgetreden op de server. De huidige instellingen van de aangepaste fout voor deze toepassing dat de details van de fout wordt weergegeven.


Bovendien kan de volgende ASP.Net-gebeurtenis worden vastgelegd in het logboek voor toepassingsgebeurtenissen:

Gebeurtenisbericht: Er is een onverwerkte uitzondering opgetreden.
Tijd van de gebeurtenis: datum
Gebeurtenis time (UTC): tijd
Gebeurtenis-ID: 1309
Volgnummer van de gebeurtenis: 2
Gebeurtenis zich heeft voorgedaan: 1
Detail gebeurteniscode: 0

Informatie over de toepassing:
Toepassingsdomein: / LM/W3SVC/1/ROOT/InternalSite/ADFSv2Sites /trunk_name
Trust level: volledige toepassing
Virtueel pad: /InternalSite/ADFSv2Sites /trunk_name
Pad naar de toepassing: C:\Program Files\Microsoft Forefront Unified Access Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Computernaam: computernaam
Procesgegevens:
Proces-ID: PID
Naam: w3wp.exe
Accountnaam: NT AUTHORITY\SYSTEM
Informatie over uitzonderingen:
Uitzonderingstype: CryptographicException
Uitzonderingsbericht: sleutel is niet geldig voor gebruik in opgegeven status.


Oorzaak
Dit probleem kan optreden omdat de Data Protection API (DPAPI) kan de AD FS 2.0 client security context cookie die is versleuteld met de computersleutel van een andere matrix knooppunt niet decoderen.
Oplossing
Installeer het servicepack dat is beschreven in het volgende Microsoft Knowledge Base-artikel als oplossing voor dit probleem:
2710791 Beschrijving van servicepack 2 voor Forefront Unified Access Gateway 2010
Status
Microsoft heeft bevestigd dat dit een probleem in de Microsoft-producten die worden vermeld in de sectie is 'Van toepassing op'.
Meer informatie
Wanneer dit probleem optreedt, probeert Microsoft Web Services-uitbreidingen (WSE) voor het decoderen van client security context token cookie voor toegang tot /InternalSite/ADFSv2Sites. Hiertoe steunt WSE op Data Protection API (DPAPI) te decoderen van de cookie.

Unified Access Gateway gebruikt een computer configuratie wanneer de /InternalSite/ADFSv2Sites van AD FS 2.0 trunk toepassing in Internet Information Services (IIS) wordt geïmplementeerd. Deze configuratie maakt gebruik van computerspecifieke codering en biedt geen ondersteuning voor taakverdeling.

Opmerking Wanneer u een webservice op basis van WSE 3.0 veilige uitwisseling gebruiken in een omgeving met taakverdeling configureert, wordt het volgende foutbericht weergegeven:

Sleutel is niet geldig voor gebruik in opgegeven status

Voor meer informatie over dit foutbericht wordt weergegeven, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:

939760 Foutbericht wanneer u een webservice op basis van WSE 3.0 veilige uitwisseling gebruiken in een omgeving met taakverdeling configureren: 'Sleutel is niet geldig voor gebruik in opgegeven status'

Referenties
Voor meer informatie over Active Directory Federation Services (AD FS) 2.0, gaat u naar de volgende Microsoft TechNet-website:


Ga naar de volgende Microsoft TechNet-website voor meer informatie over het maken van een portal trunk Forefront Unified Access Gateway HTTPS:


Ga naar de volgende Microsoft TechNet-website voor meer informatie over IP-affiniteit kleverigheid:


Voor meer informatie over de software-update terminologie, klik op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base te bekijken:
824684 Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft software-updates te beschrijven

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 2699805 - Laatst bijgewerkt: 12/07/2012 10:12:00 - Revisie: 3.0

Microsoft Forefront Unified Access Gateway 2010 Service Pack 1

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtnl
Feedback