Podsumowanie
Firma Microsoft wydała pakiet poprawek pakietu zbiorczego 1 dodatku Service Pack 1 dla programu Microsoft Forefront Unified Access Gateway (UAG) 2010. Numer kompilacji tego pakietu zbiorczego poprawek to 4.0.1752.10020.
Więcej informacji
Problemy rozwiązane w tym pakiecie zbiorczym poprawek
Ten pakiet poprawek rozwiązuje następujące problemy, które nie zostały wcześniej udokumentowane w bazie wiedzy Microsoft Knowledge Base.Problem 1Funkcja repozytorium ADSI (UAG Active Directory Service Interfaces) i funkcje repozytorium LDAP zmieniają hasło użytkownika i sprawdzać, czy wygasa hasło nie obsługuje znaków innych niż ASCII, które znajdują się w polach username, Passwordlub Path nazwy wyróżniającej (DN). Zestaw reguł uniemożliwiający użytkownikom korzystającym z znaków ASCII nienależących do kodu ASCII Zmienianie haseł jest następujący:
InternalSite_Rule9Następujące dwa parametry tego zestaw reguł nie zmieniają hasła:
-
dummy_user_repository
-
user_repository
Oba parametry mają wartość domyślną 50. Po zastosowaniu tego pakietu poprawek te parametry mają wartość domyślną 500.
Problem 2Aplikacja sieci Web jest publikowana przy użyciu szablonu ogólnego aplikacji, który używa typu nazwy hosta portalu . Jeśli w odpowiedzi Aplikacja ustawi plik cookie z atrybutem Domain o liczbie znaków większej niż nazwa hosta publicznego magistrali, w przypadku, gdy SRA usiłuje podpisać atrybut domeny plików cookie, generowany jest błąd naruszenia zasad dostępu w pliku Secure Remote Access (SRA). W efekcie filtr porzuca proces i wysyła błąd 500 do punktu końcowego.Problem 3Nie można zdefiniować repozytorium WinHTTP w bramie Unified Access Gateway (UAG). Ścieżka wpisywana w polu ścieżki jest czasami akceptowana. Jednak podczas próby włączenia konfiguracji UAG jest wyświetlany jeden z następujących komunikatów o błędach:komunikat o błędzie 1
Następująca operacja nie powiodła się: Zezwalanie na połączenie przez adres URL "urlname" kod błędu [0x80004005]
Komunikat o błędzie 2
Nie można znaleźć portu dla usługi [urlname] [0x80004005]
Komunikat o błędzie 3
Nie można skonfigurować ustawień zapory.
Problem 4Ciche usuwanie składników klienta powoduje ponowne uruchomienie komputera klienckiego bez komunikatu ostrzegawczego.Problem 5Ograniczone delegowanie protokołu Kerberos (KCD) nie działa, jeśli aplikacja zaplecza nie obsługuje SPNEGO lub nie jest skonfigurowana do obsługi SPNEGO. Dziennik HTTP wskazuje, że odpowiedź "200 OK" jest zwracana bezpośrednio po wysłaniu tokenu Kerberos przez UAG. Aplikacja wysyła odpowiedź "200 OK". Jednak UAG oczekuje tokenu negocjacyjnego.ObejścieW optymalnym scenariuszu serwer sieci Web zaplecza powinien zwrócić błąd 401, gdy otrzyma wartość GSS_S_CONTINUE_NEEDED, aby zakończyć negocjacje. W tym scenariuszu UAG powinien wysłać token z powrotem do serwera zaplecza sieci Web, aby zakończyć proces uwierzytelniania. Jednak niektóre aplikacje zaplecza nie obsługują lub nie są skonfigurowane do obsługi uwierzytelniania wzajemnego Kerberos (na przykład brak obsługi dla prostej i chronionej negocjacji [SPNEGO]). W przypadku tych aplikacji można użyć dodatkowego dostawcy usług zabezpieczeń (SSP, Security Service Provider) przez ustawienie rejestru. Następujący wpis rejestru zmienia dostawcę SSP z Negotiate na Kerberos:
Podklucz: HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry: KCDUseKerberosSSNType: REG_DWORDValue: 1Problem 6Nie można zdefiniować repozytorium WinHTTP, gdy adres URL repozytorium nie określa jawnie numeru portu. Aby obejść ten problem, Zdefiniuj adres URL w repozytorium WinHTTP. Na przykład zmień https://urlname na https://urlname:443.Problem 7Funkcja logowania jednokrotnego w programie RemoteApp (SSO) nie działa, gdy instalacja i aktywacja składnika UAG jest wyłączona.Problem nr 8Niepowodzenie autoryzacji dla użytkowników, którzy mają nazwy wyświetlane w formacie Unicode w usłudze Active Directory, gdy jest wymagane podpisywanie LDAP. Ten problem występuje tylko wtedy, gdy na kontrolerze domeny jest włączone podpisywanie LDAP.Problem 9Składniki klienta nie dostarczają znaczącego kodu powrotnego wskazującego, czy instalacja powiodła się, czy nie powiodła się i oczekuje na ponowne uruchomienie. Pakiet MSI zawsze zwraca 0 (zero) po zainstalowaniu lub usunięciu składników klienckich, bez względu na to, czy instalacja lub usunięcie powiodło się.Problem 10Podczas usuwania nienadzorowanego składnika klienta usługi UAG na ekranie użytkownika pojawi się okno dialogowe. Z powodu metody wdrażania to okno dialogowe jest wyświetlane w postaci czarnego pola na pulpicie użytkownika. Jednak okno dialogowe nadal reaguje na dane wejściowe użytkownika, a przyciski w oknie dialogowym można kliknąć. Po zainstalowaniu tego pakietu zbiorczego poprawek masz większą kontrolę nad tym, czy w trakcie instalacji, usuwania lub uaktualniania składników klienta usługi UAG są wyświetlane jakiekolwiek okna dialogowe postępu.Problem 11Plik OfflineInstaller. msi można pobrać z witryny portalu UAG. Po uruchomieniu instalacji w trybie offline na komputerze klienckim jest wyświetlany następujący komunikat o błędzie:
Nie można otworzyć tego pakietu instalacyjnego. Skontaktuj się z dostawcą aplikacji, aby sprawdzić, czy jest to prawidłowy pakiet Instalatora Windows.
Problem 12Ten problem występuje w japońskim systemie operacyjnym Windows. Skopiujesz dowolne pliki WhlClientSetup-*. msi z serwera UAG na komputer kliencki. Po uruchomieniu pliku zostanie wyświetlony następujący komunikat o błędzie:
Kreator instalacji nie rozpocznie się i nie zainstalowano składnika punktu końcowego. Jednak w Podglądzie zdarzeń jest rejestrowany dziennik "Instalacja zakończona". W panelu sterowania nie ma żadnego programu w obszarze Dodaj lub usuń programy.
Rozwiązanie
Informacje dotyczące poprawki
Obsługiwana poprawka jest dostępna w firmie Microsoft. Ta poprawka jest jednak przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Poprawkę należy stosować tylko w przypadku systemów, w których występują problemy opisane w tym artykule. Ta poprawka może być dodatkowo testowana. Jeśli nie jest to poważnie narażony na ten problem, zalecamy poczekanie na następną aktualizację oprogramowania zawierającą tę poprawkę. Jeśli poprawka jest dostępna do pobrania, na początku tego artykułu z bazy wiedzy znajduje się sekcja "Poprawka dostępna do pobrania". Jeśli ta sekcja nie pojawi się, skontaktuj się z działem obsługi klienta firmy Microsoft i pomocą techniczną, aby uzyskać poprawkę. Uwaga Jeśli wystąpią dodatkowe problemy lub jeśli jest wymagane rozwiązanie problemu, może być konieczne utworzenie oddzielnego żądania usługi. Zwykłe opłaty za pomoc techniczną będą dotyczyć dodatkowych pytań i problemów, które nie kwalifikują się do tej konkretnej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne żądanie usługi, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=supportUwaga W formularzu "Poprawka dostępna do pobrania" są wyświetlane Języki, dla których jest dostępna poprawka. Jeśli nie widzisz swojego języka, oznacza to, że poprawka nie jest dostępna dla tego języka.
Wymagania wstępne
Aby można było zastosować ten pakiet poprawek, na komputerze musi być zainstalowany dodatek Service Pack 1 UAG 2010. Aby uzyskać więcej informacji na temat uzyskiwania dodatku Service Pack 1 dla UAG 2010, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Microsoft Forefront Unified Access Gateway (UAG) 2010 z dodatkiem Service Pack 1 (SP1)
Informacje dotyczące ponownego uruchamiania
Po zastosowaniu tego pakietu zbiorczego poprawek nie trzeba ponownie uruchamiać komputera. Jednak po zainstalowaniu pakietu zbiorczego poprawek należy włączyć UAG 2010.
Informacje dotyczące usuwania
Aby usunąć ten pakiet zbiorczy poprawek, użyj jednej z następujących metod:
-
Zaloguj się jako wbudowany administrator, a następnie Odinstaluj aktualizację za pomocą elementu programy i funkcje w panelu sterowania.
-
W wierszu polecenia wpisz następujące polecenie, a następnie naciśnij klawisz Enter:
msiexec.exe /uninstallUwaga W przypadku tej metody usuwania należy podwyższyć wiersz polecenia. Usunięcie dodatku Service Pack 1 dla bramy ujednoliconej programu Access 2010 powoduje automatyczne usunięcie pakietu poprawek Rollup 1 dla bramy Unified Access Gateway 2010 z dodatkiem Service Pack 1.
Informacje o zastępowaniu
Ten pakiet poprawek nie zastępuje uprzednio wydanej poprawki.
Informacje dotyczące pliku
Wersja angielskojęzyczna tego pakietu zbiorczego poprawek ma atrybuty plików wymienione w poniższej tabeli (lub nowsze). Daty i godziny dla tych plików są podane w formacie UTC (Coordinated Universal Time). Podczas wyświetlania informacji o pliku są one konwertowane na czas lokalny. Aby sprawdzić różnicę między czasem UTC a lokalnym, Użyj karty strefa czasowa w elemencie Data i godzina w panelu sterowania.
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Date |
Okresie |
Platform |
---|---|---|---|---|---|
Adfs.whlclientinst.inc |
Nie dotyczy |
1 104 |
19-Dec-2010 |
22:43 |
Nie dotyczy |
Clientcompres.cab |
Nie dotyczy |
256 003 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Clientconf.cab |
Nie dotyczy |
8 413 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Clientconf.xml |
Nie dotyczy |
8 561 |
19-Dec-2010 |
22:05 |
Nie dotyczy |
Clientconf.xml.sig |
Nie dotyczy |
128 |
19-Dec-2010 |
22:05 |
Nie dotyczy |
Install.js |
Nie dotyczy |
11 222 |
19-Dec-2010 |
22:43 |
Nie dotyczy |
Otp.whlclientinst.inc |
Nie dotyczy |
1 104 |
19-Dec-2010 |
22:43 |
Nie dotyczy |
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42 896 |
19-Dec-2010 |
23:14 |
x86 |
Portalhomepage.whlclientsetup_all.msi |
Nie dotyczy |
3 556 864 |
19-Dec-2010 |
23:23 |
Nie dotyczy |
Portalhomepage.whlclientsetup_basic.msi |
Nie dotyczy |
3 557 888 |
19-Dec-2010 |
23:29 |
Nie dotyczy |
Portalhomepage.whlclientsetup_networkconnector.msi |
Nie dotyczy |
3 557 888 |
19-Dec-2010 |
23:19 |
Nie dotyczy |
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Nie dotyczy |
3 557 888 |
19-Dec-2010 |
23:20 |
Nie dotyczy |
Portalhomepage.whlclientsetup_socketforwarder.msi |
Nie dotyczy |
3 557 888 |
19-Dec-2010 |
23:25 |
Nie dotyczy |
Rsast.cab |
Nie dotyczy |
79 766 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Sfhlprutil.cab |
Nie dotyczy |
63 016 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Uagqec.cab |
Nie dotyczy |
64 832 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Uagrdpsvc.exe |
4.0.1752.10020 |
140 688 |
19-Dec-2010 |
23:17 |
x64 |
Uninstalluagupdate.cmd |
Nie dotyczy |
183 |
19-Dec-2010 |
23:45 |
Nie dotyczy |
Usermgrcore.dll |
4.0.1752.10020 |
939 920 |
19-Dec-2010 |
23:20 |
x64 |
Whlcache.cab |
Nie dotyczy |
265 479 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Whlclientinst.inc |
Nie dotyczy |
1 104 |
19-Dec-2010 |
22:43 |
Nie dotyczy |
Whlclntproxy.cab |
Nie dotyczy |
244 280 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Whlcompmgr.cab |
Nie dotyczy |
951 812 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Whlcppinfra.dll |
4.0.1752.10020 |
705 936 |
19-Dec-2010 |
23:16 |
x64 |
Whldetector.cab |
Nie dotyczy |
262 306 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Whlfiltruleset.dll |
4.0.1752.10020 |
608 144 |
19-Dec-2010 |
23:18 |
x64 |
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1 053 072 |
19-Dec-2010 |
23:19 |
x64 |
Whlfirewallinfra.dll |
4.0.1752.10020 |
492 432 |
19-Dec-2010 |
23:14 |
x64 |
Whlio.cab |
Nie dotyczy |
192 920 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Whllln.cab |
Nie dotyczy |
167 091 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Whlllnconf1.cab |
Nie dotyczy |
6 521 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Whlllnconf2.cab |
Nie dotyczy |
6 610 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Whlllnconf3.cab |
Nie dotyczy |
6 599 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Whlmgr.dll |
4.0.1752.10020 |
980 368 |
19-Dec-2010 |
22:01 |
x86 |
Whltrace.cab |
Nie dotyczy |
255 946 |
19-Dec-2010 |
23:35 |
Nie dotyczy |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy".