Descrição do pacote de serviço 1 pacote de hotfix 1 para gateway de acesso unificado 2010

Resumo

A Microsoft lançou o pacote de hotfix Service Pack 1 Rollup 1 para o Microsoft Forefront Unified Access Gateway (UAG) 2010. O número de construção deste rollup hotfix é de 4.0.1752.10020.

Mais Informações

Questões que são fixadas neste rollup hotfix

Este rollup hotfix corrige os seguintes problemas que não foram previamente documentados na Base de Conhecimento da Microsoft.Edição 1As interfaces de serviço de diretório ativo uAG (ADSI) e as funções de repositório LDAP Alteram a palavra-passe do utilizador e verificam a validade da palavra-passe não podem manusear caracteres não-ASCII que estejam contidos no nome de utilizador,palavra-passeou campos de caminho sinuoso do nome distinto (DN). O conjunto de regras que impede os utilizadores que utilizam caracteres não-ASCII de alterarem as suas palavras-passe é o seguinte:

InternalSite_Rule9Os dois parâmetros seguintes deste conjunto de regras falham a alteração da palavra-passe:

  • dummy_user_repository

  • user_repository

Ambos os parâmetros têm um valor padrão de 50. Após a aplicação deste rollup hotfix, estes parâmetros têm um valor padrão de 500.

Edição 2Publica uma aplicação web utilizando um modelo genérico webapp que utiliza o tipo de Nome de Anfitrião portal. Se, durante uma resposta, a aplicação definir um cookie com um atributo de domínio que tenha uma contagem de caracteres mais longa do que o nome do anfitrião público do porta-malas, um erro de Violação de Acesso é gerado a partir do ficheiro Secure Remote Access (SRA) quando a SRA tenta assinar o atributo de domínio dos cookies. O resultado é que o filtro abandona o processo e envia o erro 500 para o ponto final.Edição 3Não é possível definir um repositório WinHTTP em Gateway de Acesso Unificado (UAG). O caminho que se escreve dentro do campo Path é por vezes aceite. No entanto, quando tenta ativar a configuração uAG, recebe uma das seguintes mensagens de erro:Error message 1

A seguinte operação falhou: Permitir a ligação por código de erro "urlname" url [0x80004005]

Mensagem de erro 2

Não conseguiu encontrar a porta para o serviço [urlname] [0x80004005]

Mensagem de erro 3

As definições de firewall não puderam ser configuradas.

Edição 4A remoção silenciosa dos componentes do cliente reinicia o computador cliente sem uma mensagem de aviso.Edição 5A Delegação Limitada kerberos (KCD) não funciona se uma aplicação de back-end não apoiar o SPNEGO ou não estiver configurada para apoiar o SPNEGO. O registo HTTP indica que uma resposta "200 OK" é devolvida imediatamente após a UAG enviar um token Kerberos. O pedido envia uma resposta "200 OK". No entanto, a UAG espera um sinal de negociação.SoluçãoNum cenário ideal, o servidor web back-end deve devolver o erro 401 quando receber um valor GSS_S_CONTINUE_NEEDED para concluir a negociação. Neste cenário, a UAG deve enviar um token de volta para o servidor web back-end para terminar o processo de autenticação. No entanto, algumas aplicações de back-end não suportam ou não estão configuradas para apoiar a autenticação mútua kerberos (por exemplo, nenhum suporte para a implementação de Negociação Simples e Protegida [SPNEGO]). Para estas aplicações, um prestador de serviços de segurança adicional (SSP) pode ser utilizado definindo o registo. A seguinte inscrição altera o SSP de Negociar para Kerberos:

Subchave: HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry: KCDUseKerberosSNType: REG_DWORDValue: 1Edição 6Não é possível definir um repositório WinHTTP quando o URL de repositório não especifica explicitamente o número da porta. Para contornar esta questão, defina o URL no repositório WinHTTP. Por exemplo, mudar https://urlname para https://urlname:443.Edição 7O "RemoteApps Single Sign-On" (SSO) não funciona quando a instalação e ativação do componente UAG são desativadas.Edição 8A autorização falha para os utilizadores que possuam nomes de exibição Unicode no Diretório Ativo quando é necessária a assinatura LDAP. Este problema só ocorre se tiver de ter a assinatura LDAP ativada no controlador de domínio.Edição 9Os componentes do cliente não fornecem um código de retorno significativo para indicar se a instalação foi bem sucedida ou se falhou e está pendente de um reinício. O pacote MSI retorna sempre 0 (zero) após a instalação ou remoção dos componentes do cliente, independentemente de a instalação ou remoção terem sido bem sucedidas ou falhadas.Edição 10Durante a remoção sem supervisão dos componentes do cliente uAG, uma caixa de diálogo aparece no ecrã do utilizador. Devido ao método de implementação, esta caixa de diálogo é apresentada como uma caixa preta no ambiente de trabalho do utilizador. No entanto, a caixa de diálogo ainda reage às inputs do utilizador e os botões na caixa de diálogo podem ser clicados. Depois de instalar este rollup hotfix, tem mais controlo sobre se existem caixas de diálogo de progresso durante a instalação, remoção ou atualização dos componentes do cliente UAG.Edição 11Você descarrega o ficheiro OfflineInstaller.msi do site do portal UAG. Quando executa a instalação offline a partir de um computador cliente, recebe a seguinte mensagem de erro:

Este pacote de instalação não pôde ser aberto. Contacte o fornecedor da aplicação para verificar se se trata de um pacote de instalação do Windows válido.

Edição 12Este problema ocorre no sistema operativo Japonês Windows. Copia qualquer um dos ficheiros WhlClientSetup-*.msi do servidor UAG para o computador cliente. Quando executa o ficheiro, recebe a seguinte mensagem de erro:

O assistente de instalação não arranca e não é instalado nenhum componente de ponto final. Mas, no registo "Instalação concluída" do Espectador de Eventos, é gravado. Não existe nenhum programa no Painel de Controlo de Adicionar ou Remover.

Resolução

Informação de hotfixo

Um hotfix suportado está disponível na Microsoft. No entanto, este hotfix destina-se a corrigir apenas o problema descrito neste artigo. Aplique este hotfix apenas nos sistemas que estão a experimentar o problema descrito neste artigo. Este hotfix pode receber testes adicionais. Portanto, se não for severamente afetado por este problema, recomendamos que aguarde a próxima atualização de software que contenha este hotfix. Se o hotfix estiver disponível para download, existe uma secção de "Hotfix download disponível" no topo deste artigo da Knowledge Base. Se esta secção não aparecer, contacte o Serviço de Apoio ao Cliente da Microsoft para obter o hotfix. Nota Se ocorrerem problemas adicionais ou se for necessário algum problema, poderá ter de criar um pedido de serviço separado. Os custos habituais de apoio aplicar-se-ão a questões e questões de apoio adicionais que não se qualificam para este hotfix específico. Para obter uma lista completa dos números de telefone do Microsoft Customer Service e Support ou para criar um pedido de serviço separado, visite o seguinte website da Microsoft:

http://support.microsoft.com/contactus/?ws=supportNota O formulário "Hotfix download disponível" apresenta os idiomas para os quais o hotfix está disponível. Se não vê a sua língua, é porque não está disponível um hotfix para esse idioma.

Pré-requisitos

Tem de ter o UAG 2010 Service Pack 1 instalado para aplicar este rollup hotfix. Para mais informações sobre como obter o UAG 2010 Service Pack 1, visite o seguinte website da Microsoft:

Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 1 (SP1)

Informações sobre reinício

Não tem de reiniciar o computador depois de aplicar este roll-up de fixação. No entanto, tem de ativar o UAG 2010 depois de instalar o rollup hotfix.

Informações de remoção

Para remover este rollup de fixação, utilize um dos seguintes métodos:

  • Inicie sessão como administrador incorporado e, em seguida, desinstale a atualização utilizando o item de Programas e Funcionalidades no Painel de Controlo.

  • Numa linha de comandos, escreva o seguinte comando e, em seguida, prima Enter:

    msiexec.exe /uninstallNota A linha de comando deve ser elevada para este método de remoção. Remover o Pacote de Serviço seleção Unificada gateway 2010 1 remove automaticamente o pacote de hotfix Rollup 1 para o Pacote de Serviço Sificado Gateway 2010 Gateway 2010.

Informações de substituição

Este rollup de fixação não substitui um hotfix previamente lançado.

Informações de arquivo

A versão inglesa deste rollup hotfix tem os atributos de ficheiro (ou posteriores atributos de ficheiro) que estão listados na tabela seguinte. As datas e horas destes ficheiros estão listadas no formato de Hora Universal Coordenada (UTC). Quando visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para encontrar a diferença entre UTC e hora local, utilize o separador Time Zone no item data e hora no Painel de Controlo.

Nome do ficheiro

Versão de arquivo

Tamanho do arquivo

Data

Tempo

Plataforma

Adfs.whlclientinst.inc

Não aplicável

1,104

19-Dec-2010

22:43

Não aplicável

Clientcompres.cab

Não aplicável

256,003

19-Dec-2010

23:35

Não aplicável

Clientconf.cab

Não aplicável

8,413

19-Dec-2010

23:35

Não aplicável

Clientconf.xml

Não aplicável

8,561

19-Dec-2010

22:05

Não aplicável

Clientconf.xml.sig

Não aplicável

128

19-Dec-2010

22:05

Não aplicável

Install.js

Não aplicável

11,222

19-Dec-2010

22:43

Não aplicável

Otp.whlclientinst.inc

Não aplicável

1,104

19-Dec-2010

22:43

Não aplicável

Portalhomepage.bin.microsoft.uag.portal.handlers.dll

4.0.1752.10020

42,896

19-Dec-2010

23:14

x86

Portalhomepage.whlclientsetup_all.msi

Não aplicável

3,556,864

19-Dec-2010

23:23

Não aplicável

Portalhomepage.whlclientsetup_basic.msi

Não aplicável

3,557,888

19-Dec-2010

23:29

Não aplicável

Portalhomepage.whlclientsetup_networkconnector.msi

Não aplicável

3,557,888

19-Dec-2010

23:19

Não aplicável

Portalhomepage.whlclientsetup_networkconnectoronly.msi

Não aplicável

3,557,888

19-Dec-2010

23:20

Não aplicável

Portalhomepage.whlclientsetup_socketforwarder.msi

Não aplicável

3,557,888

19-Dec-2010

23:25

Não aplicável

Rsast.cab

Não aplicável

79,766

19-Dec-2010

23:35

Não aplicável

Sfhlprutil.cab

Não aplicável

63,016

19-Dec-2010

23:35

Não aplicável

Uagqec.cab

Não aplicável

64,832

19-Dec-2010

23:35

Não aplicável

Uagrdpsvc.exe

4.0.1752.10020

140,688

19-Dec-2010

23:17

x64

Uninstalluagupdate.cmd

Não aplicável

183

19-Dec-2010

23:45

Não aplicável

Usermgrcore.dll

4.0.1752.10020

939,920

19-Dec-2010

23:20

x64

Whlcache.cab

Não aplicável

265,479

19-Dec-2010

23:35

Não aplicável

Whlclientinst.inc

Não aplicável

1,104

19-Dec-2010

22:43

Não aplicável

Whlclntproxy.cab

Não aplicável

244,280

19-Dec-2010

23:35

Não aplicável

Whlcompmgr.cab

Não aplicável

951,812

19-Dec-2010

23:35

Não aplicável

Whlcppinfra.dll

4.0.1752.10020

705,936

19-Dec-2010

23:16

x64

Whldetector.cab

Não aplicável

262,306

19-Dec-2010

23:35

Não aplicável

Whlfiltruleset.dll

4.0.1752.10020

608,144

19-Dec-2010

23:18

x64

Whlfiltsecureremote.dll

4.0.1752.10020

1,053,072

19-Dec-2010

23:19

x64

Whlfirewallinfra.dll

4.0.1752.10020

492,432

19-Dec-2010

23:14

x64

Whlio.cab

Não aplicável

192,920

19-Dec-2010

23:35

Não aplicável

Whllln.cab

Não aplicável

167,091

19-Dec-2010

23:35

Não aplicável

Whlllnconf1.cab

Não aplicável

6,521

19-Dec-2010

23:35

Não aplicável

Whlllnconf2.cab

Não aplicável

6,610

19-Dec-2010

23:35

Não aplicável

Whlllnconf3.cab

Não aplicável

6,599

19-Dec-2010

23:35

Não aplicável

Whlmgr.dll

4.0.1752.10020

980,368

19-Dec-2010

22:01

x86

Whltrace.cab

Não aplicável

255,946

19-Dec-2010

23:35

Não aplicável

Estado

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

×