Samenvatting
Microsoft heeft het pakketversie 1 van pakket 1 van de Service Pack 1 voor Microsoft Forefront Unified Access Gateway (UAG) 2010. Het buildnummer van dit hotfixcombinatiepakket 4.0.1752.10020.
Meer informatie
Problemen die worden opgelost in dit hotfix-samengevouwen pakket
In dit hotfixpakket worden de volgende problemen opgelost die niet eerder waren beschreven in de Microsoft Knowledge Base.Probleem 1De functies UAG Active Directory Service interfaces (ADSI) en LDAP-opslagfuncties wijzigen gebruikerswachtwoord en controleren of het verlopen van wachtwoorden geen niet-ASCII-tekens bevat die aanwezig zijn in de velden gebruikersnaam, wachtwoordof pad van de DN-naam (Distinguished Name). De ruleset waarmee gebruikers die niet-ASCII-tekens gebruiken, hun wachtwoord kunnen wijzigen, is als volgt:
InternalSite_Rule9Voor de volgende twee parameters van deze ruleset mislukt de wachtwoordwijziging:
-
dummy_user_repository
-
user_repository
Beide parameters hebben een standaardwaarde van 50. Nadat u deze hotfixcombinatiepakket hebt toegepast, hebben deze parameters de standaardwaarde 500.
Probleem 2U publiceert een webtoepassing met behulp van een webapp-sjabloon die gebruikmaakt van het type Portal host name . Als tijdens een reactie in de toepassing een cookie wordt ingesteld met een domein kenmerk met een teken dat langer is dan de naam van de openbare hostnaam, wordt er een fout met een toegangsfout gegenereerd in het beveiligde Remote Access-bestand (SRA) wanneer SRA probeert het domein kenmerk van cookies te ondertekenen. Het resultaat is dat het filter het proces verlaat en de fout 500 naar het eindpunt verstuurt.Probleem 3U kunt geen WinHTTP-bibliotheek definiëren in Unified Access Gateway (UAG). Het pad dat u in het veld Path typt, wordt soms geaccepteerd. Wanneer u echter probeert de configuratie van UAG in te schakelen, wordt een van de volgende foutberichten weergegeven:Foutbericht 1
De volgende bewerking is mislukt: verbinding met URL ' urlname ' kan niet worden toegestaan [0x80004005]
Foutbericht 2
Kan poort voor service niet vinden [urlname] [0x80004005]
Foutbericht 3
De firewall instellingen konden niet worden geconfigureerd.
Probleem 4De Stille verwijdering van clientonderdelen start de clientcomputer opnieuw op zonder dat er een waarschuwing wordt weergegeven.Probleem 5Met Kerberos beperkte delegering (KCD) werkt niet als een back-end-toepassing geen ondersteuning biedt voor SPNEGO of niet is geconfigureerd voor de ondersteuning van SPNEGO. In het HTTP-logboek wordt aangegeven dat de reactie ' 200 OK ' direct na het verzenden van een Kerberos-token wordt geretourneerd. In de toepassing wordt een antwoord van 200 OK verzonden. Er is echter wel een onderhandelings token te verwachten van UAG.WorkaroundIn een optimale situatie moet de back-endwebserver fout 401 retourneren wanneer deze een GSS_S_CONTINUE_NEEDED waarde ontvangt om de onderhandeling te voltooien. In dit scenario moet UAG een token opnieuw verzenden naar de back-end webserver om het verificatieproces te voltooien. Sommige back-enddatabase ondersteunen echter niet of zijn niet geconfigureerd voor het ondersteunen van wederzijdse Kerberos-authenticatie (bijvoorbeeld geen ondersteuning voor de eenvoudige en beveiligde Negotiate-implementatie). Voor deze toepassingen kan een extra beveiligings service provider (SSP) worden gebruikt om het register in te stellen. Met de volgende registervermelding wordt de SSP gewijzigd van Negotiate naar Kerberos:
Subsleutel: HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry: KCDUseKerberosSSNType: REG_DWORDValue: 1Probleem 6U kunt geen WinHTTP-bibliotheek definiëren wanneer het poortnummer niet expliciet wordt opgegeven door de URL van de bibliotheek. U kunt dit probleem omzeilen door de URL te definiëren in de WinHTTP-bibliotheek. Wijzig bijvoorbeeld https://urlname in https://urlname:443.Probleem 7Eenmalige aanmelding (SSO) van RemoteApp-eenmalige aanmelding werkt niet als de installatie en activering van UAG-onderdelen zijn uitgeschakeld.Probleem 8Autorisatie mislukt voor gebruikers met Unicode-weergavenamen in Active Directory wanneer LDAP-ondertekening is vereist. Dit probleem doet zich alleen voor als LDAP-ondertekening moet zijn ingeschakeld op de domeincontroller.Probleem 9Client onderdelen bieden geen betekenisvolle retourcode om aan te geven of de installatie is gelukt, of dat de installatie is mislukt en dat er opnieuw wordt gestart. Het MSI-pakket geeft altijd 0 (nul) als resultaat na het installeren of verwijderen van de clientonderdelen, ongeacht of het installeren of verwijderen is gelukt of mislukt.Probleem 10Tijdens het verwijderen van de clientonderdelen zonder toezicht van UAG, wordt er een dialoogvenster weergegeven op het scherm van de gebruiker. Vanwege de implementatiemethode wordt dit dialoogvenster weergegeven als een zwart vak op het bureaublad van de gebruiker. In het dialoogvenster is echter nog steeds invoer van gebruikers vereist, en op de knoppen in het dialoogvenster kan worden geklikt. Nadat u dit hotfixpakket hebt geïnstalleerd, hebt u meer controle over de dialoogvensters die worden weergegeven tijdens de installatie, verwijdering of upgrade van de clientonderdelen van UAG.Probleem 11U downloadt het bestand OfflineInstaller. msi van de UAG-portalsite. Wanneer u de offline-installatie uitvoert vanaf een clientcomputer, wordt het volgende foutbericht weergegeven:
Dit installatiepakket kan niet worden geopend. Neem contact op met de leverancier van de toepassing om te verifiëren dat dit een geldig Windows-installatiepakket is.
Probleem 12Dit probleem doet zich voor op het Japanse Windows-besturingssysteem. U kopieert een van de WhlClientSetup-*. msi-bestanden van de UAG-server naar de clientcomputer. Wanneer u het bestand uitvoert, wordt het volgende foutbericht weergegeven:
De installatiewizard wordt niet gestart en er is geen eindpunt onderdeel geïnstalleerd. In Logboeken is de installatie voltooid logboek vastgelegd. Er is geen programma in het Configuratiescherm of de optie Software.
Oplossing
Informatie over de hotfix
Er is een ondersteunde hotfix beschikbaar bij Microsoft. Deze hotfix is echter bedoeld om alleen het probleem op te lossen dat in dit artikel wordt beschreven. Pas deze hotfix alleen toe op systemen die het probleem voordoen dat in dit artikel wordt beschreven. Deze hotfix kan extra testen ontvangen. Als dit probleem zich niet sterk voordoet, raden we u aan te wachten op de volgende software-update die deze hotfix bevat. Als de hotfix beschikbaar is om te worden gedownload, is er een sectie ' hotfix Download Available ' bovenaan dit Knowledge Base-artikel. Neem contact op met de klanten service en ondersteuning van Microsoft om de hotfix te verkrijgen als deze sectie niet wordt weergegeven. Opmerking Als er andere problemen zijn of als er een probleem is vereist, moet u mogelijk een afzonderlijke serviceaanvraag aanmaken. De gebruikelijke ondersteuningskosten zijn van toepassing op extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Ga naar de volgende Microsoft-website voor een volledige lijst van Microsoft Customer service en telefoonnummers voor ondersteuning of voor het maken van een afzonderlijke service aanvraag:
http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier ' hotfix downloaden beschikbaar ' toont de talen waarvoor de hotfix beschikbaar is. Als u uw taal niet ziet, komt dit doordat een hotfix niet beschikbaar is voor de desbetreffende taal.
Vereisten
U moet UAG 2010 Service Pack 1 hebben geïnstalleerd om dit hotfixpakket toe te passen. Ga naar de volgende Microsoft-website voor meer informatie over het verkrijgen van UAG 2010 Service Pack 1:
Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 1 (SP1)
Start informatie opnieuw
U hoeft de computer niet opnieuw op te starten na het toepassen van dit hotfixpakket-updateprogramma. U dient echter UAG 2010 in te schakelen nadat u de hotfix Rollup hebt geïnstalleerd.
Informatie over verwijderen
Gebruik een van de volgende methoden om dit hotfixcombinatiepakket te verwijderen:
-
Meld u aan als een ingebouwde beheerder en verwijder de update met behulp van het onderdeel Programma's en onderdelen in het Configuratiescherm.
-
Typ de volgende opdracht bij de opdrachtprompt en druk op Enter:
msiexec.exe /uninstallOpmerking De opdrachtregel moet worden verhoogd voor deze verwijderingsmethode. Als u de Unified Access Gateway 2010 Service Pack 1 verwijdert, wordt automatisch het hotfixpakket Rollup 1 voor de Unified Access Gateway 2010 Service Pack 1 verwijderd.
Vervangingsinformatie
Dit hotfixcombinatiepakket vervangt geen eerder uitgebrachte hotfix.
Bestandsgegevens
De Engelse versie van deze hotfixcombinatiepakket bevat de bestandskenmerken (of nieuwere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsgegevens bekijkt, wordt deze geconverteerd naar lokale tijd. Als u wilt weten wat het verschil is tussen UTC en lokale tijd, gebruikt u het tabblad tijd zone in het onderdeel datum en tijd in het Configuratiescherm.
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Einddatum |
Fase |
Platform |
|---|---|---|---|---|---|
|
Adfs.whlclientinst.inc |
Niet van toepassing |
1.104 |
19-Dec-2010 |
22:43 |
Niet van toepassing |
|
Clientcompres.cab |
Niet van toepassing |
256.003 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Clientconf.cab |
Niet van toepassing |
8.413 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Clientconf.xml |
Niet van toepassing |
8.561 |
19-Dec-2010 |
22:05 |
Niet van toepassing |
|
Clientconf.xml.sig |
Niet van toepassing |
128 |
19-Dec-2010 |
22:05 |
Niet van toepassing |
|
Install.js |
Niet van toepassing |
11.222 |
19-Dec-2010 |
22:43 |
Niet van toepassing |
|
Otp.whlclientinst.inc |
Niet van toepassing |
1.104 |
19-Dec-2010 |
22:43 |
Niet van toepassing |
|
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42.896 |
19-Dec-2010 |
23:14 |
x86 |
|
Portalhomepage.whlclientsetup_all.msi |
Niet van toepassing |
3.556.864 |
19-Dec-2010 |
23:23 |
Niet van toepassing |
|
Portalhomepage.whlclientsetup_basic.msi |
Niet van toepassing |
3.557.888 |
19-Dec-2010 |
23:29 |
Niet van toepassing |
|
Portalhomepage.whlclientsetup_networkconnector.msi |
Niet van toepassing |
3.557.888 |
19-Dec-2010 |
23:19 |
Niet van toepassing |
|
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Niet van toepassing |
3.557.888 |
19-Dec-2010 |
23:20 |
Niet van toepassing |
|
Portalhomepage.whlclientsetup_socketforwarder.msi |
Niet van toepassing |
3.557.888 |
19-Dec-2010 |
23:25 |
Niet van toepassing |
|
Rsast.cab |
Niet van toepassing |
79.766 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Sfhlprutil.cab |
Niet van toepassing |
63.016 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Uagqec.cab |
Niet van toepassing |
64.832 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Uagrdpsvc.exe |
4.0.1752.10020 |
140.688 |
19-Dec-2010 |
23:17 |
x64 |
|
Uninstalluagupdate.cmd |
Niet van toepassing |
183 |
19-Dec-2010 |
23:45 |
Niet van toepassing |
|
Usermgrcore.dll |
4.0.1752.10020 |
939.920 |
19-Dec-2010 |
23:20 |
x64 |
|
Whlcache.cab |
Niet van toepassing |
265.479 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Whlclientinst.inc |
Niet van toepassing |
1.104 |
19-Dec-2010 |
22:43 |
Niet van toepassing |
|
Whlclntproxy.cab |
Niet van toepassing |
244.280 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Whlcompmgr.cab |
Niet van toepassing |
951.812 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Whlcppinfra.dll |
4.0.1752.10020 |
705.936 |
19-Dec-2010 |
23:16 |
x64 |
|
Whldetector.cab |
Niet van toepassing |
262.306 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Whlfiltruleset.dll |
4.0.1752.10020 |
608.144 |
19-Dec-2010 |
23:18 |
x64 |
|
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1.053.072 |
19-Dec-2010 |
23:19 |
x64 |
|
Whlfirewallinfra.dll |
4.0.1752.10020 |
492.432 |
19-Dec-2010 |
23:14 |
x64 |
|
Whlio.cab |
Niet van toepassing |
192.920 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Whllln.cab |
Niet van toepassing |
167.091 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Whlllnconf1.cab |
Niet van toepassing |
6.521 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Whlllnconf2.cab |
Niet van toepassing |
6.610 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Whlllnconf3.cab |
Niet van toepassing |
6.599 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
|
Whlmgr.dll |
4.0.1752.10020 |
980.368 |
19-Dec-2010 |
22:01 |
x86 |
|
Whltrace.cab |
Niet van toepassing |
255.946 |
19-Dec-2010 |
23:35 |
Niet van toepassing |
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie Van toepassing op.
