FIX: Forefront Unified Access Gateway 2010 invoert in een lus aanvraag/opnieuw

Symptomen

Overweeg het volgende scenario:

  • Een webserver is gepubliceerd met Microsoft Forefront Unified Access Gateway (UAG) 2010.

  • Forefront UAG 2010 maakt gebruik van Kerberos gebonden overdracht (KCD) tickets delegeren van referenties van de gebruiker naar de gepubliceerde webserver.

  • De gepubliceerde webserver weigert het ticket KCD die wordt geleverd door Forefront UAG 2010 en een 401-fout geretourneerd.

In dit scenario voert Forefront UAG 2010 in een lus aanvraag/opnieuw. De volgende omstandigheden kunnen ook optreden voor het werkproces w3wp.exe Forefront UAG uitgevoerd tijdens de aanvraag opnieuw/herhalen:

  • Een snelle stijging van het geheugenverbruik

  • Hoog CPU-gebruik

Oorzaak

Dit probleem wordt meestal veroorzaakt door een probleem met de setup KCD of een probleem dat zich op de gepubliceerde webserver voordoet.

Als Forefront UAG heeft de gebruiker geverifieerd met succes een ticket KCD naar de gepubliceerde server heeft verkregen, wordt niet verwacht te ontvangen een 401-fout van de gepubliceerde webserver tijdens de onderhandeling KCD met de gepubliceerde server. Onder deze omstandigheden probeert Forefront UAG 401-fout geretourneerd door het verkrijgen van een nieuwe KCD ticket en vervolgens de aanvraag naar de gepubliceerde webserver wordt opnieuw verwerken. Deze activiteit zorgt ervoor dat de lus aanvraag/opnieuw optreden.

Belangrijk Het verzoek opnieuw/lus probleem is opgelost in Forefront Unified Access Gateway 2010 Service Pack 3 (SP3). Forefront UAG 2010 SP3 behandeld niet het onderliggende probleem van verificatie omdat die het probleem treedt niet op in Forefront UAG. Als Forefront UAG de fout 401 van de gepubliceerde webserver ontvangt omdat de onderhandelingen met de gepubliceerde webserver KCD is mislukt, wordt de 401-fout geretourneerd naar de client. De client ontvangt een vraag om verificatie. De client is niet voltooid de verificatie door het onderliggende probleem.

Opmerking Zie de sectie 'Meer informatie' voor meer informatie over een aantal van de oorzaken van de onverwachte verificatiefout met de gepubliceerde webserver.

Oplossing

Installeer het servicepack dat is beschreven in het volgende Microsoft Knowledge Base-artikel voor dit probleem:

2744025 beschrijving van Forefront Unified Access Gateway 2010 servicepack 3

Status

Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie

Microsoft Customer Support heeft verschillende exemplaren van dit probleem in Outlook Anywhere publishing scenario's vastgelegd. In deze gevallen wordt veroorzaakt het probleem de verificatie van de server voor clienttoegang (CA's) voor RPC via HTTP-verkeer niet KCD. Voor meer informatie over een soortgelijk probleem, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base:

2545850 gebruikers geen toegang tot een website met IIS gehost nadat het computerwachtwoord voor de server is gewijzigd in Windows 7 of Windows Server 2008 R2Opmerkingen

  • De hotfix die wordt beschreven in KB 2545850 moet worden ge├»nstalleerd op de CA's, niet op de server Forefront UAG.

  • Omzeil dit probleem zonder de hotfix 2545850 installeert, start opnieuw op de Certificeringsinstanties. Deze tijdelijke oplossing blijven van kracht tot de volgende keer dat dit probleem is aangetroffen.

De web server kan ook een 401-fout geretourneerd door een probleem met machtigingen of als KCD niet is juist ingesteld. De belangrijkste naam SPN (Service) die Forefront UAG delegeert kan bijvoorbeeld niet tegen de doelaccount web-server of de serviceaccount proces worden geregistreerd. Ga naar de volgende Microsoft TechNet-website voor meer informatie over instellingen van Kerberos-gebonden overdracht:

Eenmalige aanmelding configureren met Kerberos gebonden overdracht

Referenties

Voor meer informatie over terminologie voor software-updates klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven

Meer hulp nodig?

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Microsoft insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagenten.

×