Sintomas
Configurar o Microsoft Forefront Unified Access Gateway 2010 para utilizar a opção de utilizar a autenticação em florestas do Active Directory local . Neste caso, o Forefront Unified Access Gateway detecta e utiliza apenas um servidor único catálogo global na floresta a consulta para controladores de domínio existentes durante a autenticação do tronco.
Se este servidor de catálogo global está offline ou indisponível caso contrário, o Forefront Unified Access Gateway não detectará esta condição e torna-se não é possível localizar recursos de domínio para autenticação. Autenticação de tronco utilizando esta opção de repositório de autenticação de floresta do local do Active Directory continua a falhar até que o servidor é reiniciado e é detectado um servidor de catálogo global diferente.
Causa
Este problema ocorre porque, para efectuar a autenticação de floresta de serviços de domínio do Active Directory (AD DS), o Gestor de utilizadores (o serviço de UserMgrCom) do Microsoft Forefront UAG executa uma consulta de sistema de nomes de domínio (DNS) para os registos de srv de GC do Active Directory. O serviço UserMgrCom fá-lo para localizar um servidor de catálogo global disponível, com base na configuração de floresta de repositório de autenticação. Depois de um servidor de catálogo global está seleccionado e é colocado em cache as informações de ligação, o serviço UserMgrCom não efectua qualquer consulta adicional ou criar uma nova ligação de servidor de catálogo global até que o serviço seja reiniciado.
Resolução
Para resolver este problema, instale o Service Pack 4 para o Microsoft Forefront Unified Access Gateway 2010.
Solução alternativa
Para contornar este problema, reinicie manualmente o Gestor de utilizadores UAG (o serviço de UserMgrCom) para iniciar uma nova consulta de servidor de catálogo global e a ligação se o servidor de catálogo global original já não está disponível.
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Consulte a terminologia Microsoft utiliza para descrever actualizações de software.