Momentan sunteți offline, așteptați să vă reconectați la internet

FIX: Conexiune la client un Unified Access Gateway 2010 SP1 poate eşua când clientul trafic nu peste între noduri de matrice încărcare echilibrată

IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât şi articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuşi, un articol tradus automat nu este întotdeauna perfect. Acesta poate conţine greşeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greşeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conţinutului sau de utilizarea traducerii necorespunzătoare de către clienţii nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2699805
Simptome
Luaţi în considerare următorul scenariu:
  • Creaţi o matrice de Microsoft Forefront Unified Access Gateway (UAG) 2010 pachet Service Pack 1 (SP1).
  • Activaţi integrate de reţea echilibrare încărcare sau componentele hardware externe echilibrare încărcare.
  • Configuraţi serviciile de Federaţia Active Directory (AD FS) 2.0 de autentificare pentru un trunchi de HTTPS.
  • Un client se conectează la portbagaj fruntea UAG HTTPS şi efectuează cu succes AD FS 2.0 autentificare.
  • După conectarea inițială, are loc un eveniment că cauzele client trafic să nu peste între sarcină echilibrată matrice noduri pentru sesiunea de browser-ul existent.

    Notă Bazat pe IP afinitate şi echilibrarea încărcării reţelei, acest eveniment ar trebui să apară numai în timpul unei erori de nod sau o oprire administrative de reţea echilibrare încărcare pentru un nod. Cu hardware-ul de reţea echilibrare încărcare, evenimentul poate apărea dacă sesiunea IP afinitate viscozitatea expiră.

În acest scenariu, reautentificarea client pentru sesiunea de la nodul nou poate să nu reuşească şi să primiţi un mesaj de eroare client care seamănă cu următorul:

Eroare internă de Server HTTP/1.1 500

Eroare de server în ' / InternalSite/ADFSv2Sites /Trunk_Name"Aplicarea

Eroare de execuţie
Descrierea/de control: Aplicarea eroare pe server. Setările curente de eroare particularizat pentru această aplicație împiedică fiind văzut şi detaliile de eroare de aplicaţie. Eroare internă de Server HTTP/1.1 500

Eroare de server în ' / InternalSite/ADFSv2Sites /Trunk_Name"Aplicarea

Eroare de execuţie
Descrierea/de control: Aplicarea eroare pe server. Setările curente de eroare particularizat pentru această aplicație împiedică fiind văzut şi detaliile de eroare de aplicaţie.


În plus, următorul eveniment de ASP.Net pot fi înregistrate în jurnal de evenimente al aplicaţiei:

Mesaj de eveniment: s-a produs o excepție netratată.
Data eveniment: data
marcă de timp de eveniment (UTC): marcă de timp
ID eveniment: 1309
Secvenţă de evenimente: 2
Apariţia de eveniment: 1
Cod de detaliu eveniment: 0

Cerere de informaţii:
Domeniu de aplicare: / LM/W3SVC/1/ROOT/InternalSite/ADFSv2Sites /trunk_name
Nivelul de încredere: aplicarea integrală
Calea virtuală: /InternalSite/ADFSv2Sites /trunk_name
Cale aplicaţie: C:\Program Files\Microsoft Forefront unificată acces Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Nume maşină: computer_name
Informaţii despre proces:
ID de proces: PID
nume de sign-in procesului: w3wp.exe
Nume cont: NT AUTHORITY\SYSTEM
Informaţii de excepţie:
Tipul de excepţie: CryptographicException
Mesajul de excepție: cheie nu valid pentru utilizarea în specificate de stat.


Cauză
Această problemă poate apărea deoarece API de protecţie a datelor (DPAPI) nu poate decoda 2.0 client AD FS securitate contextul cookie care au fost criptate utilizând cheia maşină de un nod de matrice diferite.
Rezoluţie
Pentru a rezolva această problemă, instalaţi pachet Service Pack, care este descrisă în următorul articol din bază de cunoştinţe Microsoft:
2710791 Descriere a pachet Service Pack 2 pentru fruntea Unified Access Gateway 2010
Stare
Microsoft a confirmat că aceasta este o problemă asociată cu produsele Microsoft enumerate în secţiunea „se aplică la".
Informaţii suplimentare
Când apare această problemă, Microsoft Web consolidare servicii accesorii (WSE) încearcă să decripteze client security contextul token cookie pentru acces la /InternalSite/ADFSv2Sites. Pentru aceasta, WSE se bazează pe date de protecţie API (DPAPI) pentru a decoda cookie-ul.

Unified Access Gateway utilizează o configuraţie specifică computerul atunci când AD FS portbagaj 2.0 aplicare /InternalSite/ADFSv2Sites este implementat în Internet Information Services (IIS). Această configuraţie utilizează criptarea specifice computerului şi nu are suport pentru echilibrarea încărcării.

Notă Atunci când configuraţi un serviciu WSE 3.0 bazate pe Web pentru a utiliza conversaţie sigur într-un mediu echilibrat de încărcare, primiţi următorul mesaj de eroare:

Cheia nu este valid pentru utilizarea în stat specificat

Pentru mai multe informaţii despre acest mesaj de eroare, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:

939760 Mesaj de eroare atunci când configuraţi un serviciu WSE 3.0 bazate pe Web pentru a utiliza conversaţie sigur într-un mediu echilibrat de încărcare: "Cheie nu valid pentru utilizarea în specificate de stat"

Referinţe
Pentru mai multe informaţii despre serviciile de Federaţia Active Directory (AD FS) 2.0, vizitaţi următorul site Web Microsoft TechNet:


Pentru mai multe informaţii despre cum să creaţi un trunchi de portal fruntea Unified Access Gateway HTTPS, vizitaţi următorul site Web Microsoft TechNet:


Pentru mai multe informaţii despre IP afinitate viscozitatea, vizitaţi următorul site Web Microsoft TechNet:


Pentru mai multe informaţii despre terminologia de actualizare software, faceţi clic pe următorul număr de articol pentru a vedea articolul în bază de cunoştinţe Microsoft:
824684 Descrierea terminologiei standard utilizate în descrierea actualizărilor de software Microsoft

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2699805 - Ultima examinare: 12/07/2012 10:21:00 - Revizie: 3.0

Microsoft Forefront Unified Access Gateway 2010 Service Pack 1

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtro
Feedback