Descrierea pachetului de actualizare 2 pentru Unified Access Gateway 2010

Cerințe preliminare

Această actualizare este cumulativă și pot fi aplicate la aparate, servere sau mașinile virtuale care se execută următoarele versiuni de UAG 2010:

• UAG 2010 (RTM)

• UAG 2010 actualizare 1

• Pachet de remediere rapidă UAG 2010 actualizare 1 set 1

Pentru mai multe informații despre actualizarea 1 de UAG, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

Descrierea 981323 actualizări 1 pentru Unified Access Gateway 2010Pentru mai multe informații despre pachetul de remediere rapidă UAG 1 Update Rollup 1, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

981932 Descrierea remediului imediat pentru setul de actualizări 1 pentru Unified Access Gateway 2010 actualizare 1

Note de instalare

Ordine de instalare atunci când se utilizează o matrice de servere UAG

1. Instalați mai întâi 2 de actualizare din Managerul de matrice.

2. Repornire.

3. Activați configurarea UAG.

4. Așteptați configurația se sincronizează.

5. Instalați 2 de actualizare pe primul membru matrice non-manager.

6. Repornire.

7. Repetaţi pentru toate celelalte matrice membri.

Notă Dacă este necesar, dezinstalarea de actualizare 2 ar trebui să fie efectuate în ordine inversă.

Cerinţă de repornire

În scenarii non-matrice, nu trebuie să reporniți computerul după aplicarea acestui pachet de actualizare. După ce instalați pachetul de actualizare, trebuie să activați configurația UAG. Vă rugăm să rețineți că efectuarea activarea UAG va termina conexiunile SSL aplicație tunel existente la serverul UAG.

În scenarii de matrice este necesară repornirea. Matrice instalare pașii de mai sus sunt necesare pentru implementare reușită de actualizare atunci când utilizați o serie, imposibilitatea de a urma acești pași pot provoca deteriorarea de matrice şi pierderi de configurare.

Informații despre înlocuirea remedierilor rapide

Această remediere rapidă nu înlocuiește o remediere rapidă lansată anterior.

Informații despre dezinstalare

Pentru a dezinstala această actualizare, utilizați una dintre următoarele metode:

• Faceți Log on ca administrator încorporat și apoi dezinstalează actualizarea utilizând applet programe și caracteristici din panoul de Control.

• Dintr-un prompt de comandă privilegiat, tastați următoarea comandă şi apoi apăsaţi ENTER:
  

  msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

Informații despre fișier

Versiunea în limba engleză a acestei remedieri rapide are atributele de fişier (sau atribute de fişier mai recente) enumerate în următorul tabel. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Când vizualizaţi informaţiile despre fișier, acesta este convertit la ora locală. Pentru a afla diferența între timpul universal și cel local, utilizați fila fus orar în elementul dată și oră din panoul de Control.

Fix probleme care sunt incluse în această actualizare

Această actualizare remediază următoarele probleme care nu au fost documentate anterior într-un articol din baza de cunoștințe Microsoft.

Problema 1

Simptom

Administratorii necesită control acces granulare pentru clienții de rețea virtuală privată (VPN) Secure Socket Tunneling Protocol (SSTP). Cu toate acestea, configurarea SSTP UAG creează o regulă de acces unic care oferă acces VPN client la reţeaua internă.

În conformitate cu următorul text de la http://technet.microsoft.com/en-us/library/ee522953.aspx, este acceptat pentru a utiliza consola Threat Management Gateway (TMG) pentru a crea reguli care activează controlul accesului granulare accesul SSTP VPN:

"Crearea de reguli de acces utilizând Forefront TMG Management console, în scopul limitarea utilizatori, grupuri şi reţele granulare accesul la implementarea Forefront UAG pentru acces la distanță rețea VPN."

Cu toate acestea, atunci când administratorii creaţi reguli de acces pentru a limita accesul utilizatorilor, aceste reguli sunt eliminate sau mutate în partea de jos a politicii de acces după activarea UAG. Aceasta înseamnă că regula implicit are prioritate şi controlul granulare configurat este pierdut.

Cauza

Acestei probleme este provocată de o limitare în proiectarea de integrare între UAG și regulile generate dinamic care se implementează TMG în timpul activării UAG.

Rezolvare

Modificarea manuală a TMG reguli pentru control acces granulare de asistență, conform descrierii de la TechNet este amortizat (și nu mai este acceptată după instalarea UAG actualizare 2) favoarea explicit suportul pentru control acces granulare în UAG Management console.

Administratorii UAG acum posibilitatea să activați în mod explicit acces la rețeaua internă anumite adrese SSTP VPN utilizatorilor care sunt membri ai special grupurile Active Directory. UAG administratorii ar trebui să utilizați filă nouă de Grupuri de utilizatori din caseta de dialog SSL tunel de configurare a reţelei să definiți granulare IP VPN acces politică care constă dintr-un set de reguli de acces. Fiecare regulă definește un set de rețeaua internă adrese IP și intervale de adrese IP care membri ai unui anumit grup Active Directory, puteți accesa în timp ce conectat SSTP VPN.

Problema 2


Simptom

Asistență Microsoft Virtual Desktop Infrastructure (VDI) în UAG nu este implementată complet.

Cauza

Din cauza unui UI UAG poate induce în eroare, configurațiile problematice și incapacitatea de a suportului autorizare multiple în diferite resurse în timpul implementării împiedica VDI funcționează corect.

Rezolvare

Am făcut un design modifica pentru a actualiza UAG UI și asistență Personal Desktop scenariul de VDI cu o implementare mai robust. Scenariul reunite Desktop VDI nu a fost implementată și pot fi implementate într-o actualizare viitoare de UAG.

Problema 3


Simptom

Componenta de Client UAG pentru SSL aplicație tunel (Socket Forwarder) nu este acceptată pe 64 de biţi versiune de Windows 7 și versiunea de 64 de biți de Windows Vista.

Cauza

Acesta este comportamentul proiectat componentelor client UAG înainte de lansarea UAG Update 2.

Rezolvare

Am făcut un design modifica pentru a adresa următorul scenariu:

Există larg set de aplicații non-web care utilizează UAG Socket redirecționarea / aplicație tunel ca o metodă de publicare. De exemplu, astfel de aplicații sunt Citrix XenApps și prezentare Server 4.5 și ambele Executare ca ActiveX aplicații în browser. Înainte de această actualizare, din cauza limitărilor tehnice, am nu permite implementarea acestor metode de publicare pe 64-bit traducere de sisteme de operare client. De aceea, aplicația publicate același care utilizează aceste metode poate fi accesat de 32-bit traducere de client systemss în loc de la sistemele pe 64 de biți de operare.

Modificare pentru acest scenariu este de a furniza o metodă de implementare pentru clientul Socket redirecționarea (SF) componente pe 64-bit traducere de sisteme de operare client Windows pentru a activa deschiderea aplicațiilor tunel. Limitările de această implementare sunt după cum urmează:

• Suport pentru Socket Forwarder este limitat la versiunea de 64 de biți de Windows Vista și versiune de 64 de biți de Windows 7, nu sunt acceptate alte 64-bit traducere de sisteme de operare.

• Soclu Forwarder este acceptată numai atunci când utilizatorii accesează UAG la 32-bit versiunea de Internet Explorer (care rulează în WOW64 32 bit emulare).

• Soclu Forwarder numai va interacționa cu aplicații de 32 de biți (WOW64 aplicații) și nu va interacționa cu aplicații de 64 de biți native.

Opțiuni de implementare pentru componentele actualizate sunt următoarele:

• Online: metoda standard efectuate de implementare a componentelor SF. Pe orice UAG portal aplicaţie care utilizează SF ca metoda publicare tunelare prima invocarea, componentele sunt descărcat și instalat.

• Offline: administratorii pot implementa, de asemenea, aplicația corespunzătoare Windows Installer (MSI) pe un client utilizând distribuirea software-ului scenariu sau de instalare. După instalarea 2 de actualizare UAG fișierele vor fi disponibile pe serverul UAG în următoarea locație:
  

  % UAG instalare directory%\von\PortalHomePage\

Problema 4


Simptom

Nu pot accesa Citrix XenApps 5.0 publicat cu UAG de pe un computer client care execută o versiune de 64 de biți de Windows Vista sau Windows 7.

Cauza

Acesta este comportamentul proiectat componentelor client UAG înainte de lansarea UAG Update 2.

Rezolvare

Consultați secțiunea "Rezolvare" problema 3 pentru informații detaliate.

Problema 5


Simptom

Atunci când încercați să creați sau editați o politică de final, politica "McAfee Total Protection" apare de două ori pe lista. Dacă selectați a doua "McAfee Total Protection" politica, primiți un mesaj de eroare asemănător cu următorul:

Cauza

Această problemă apare deoarece fișierul % UAG instalare directory%\von\Conf\PolicyDefinitions.xml conține două intrări care au același titlu și ID-ul.

Rezolvare

Intrare dublu problema este rezolvată prin eliminarea înregistrarea a doua din fișierul PolicyDefinitions.xml.

Problema 6

Symptom

Atunci când accesați o resursă care este publicat de UAG, clienții primi o eroare "An unknown error occurred while certificatul de procesare" în browser. De asemenea, administratorul UAG poate vedea în jurnalele de depanare server UAG SEC_I_CONTINUE_NEEDED returnat în timpul SSL negociere Pasul "Handshake confirmați stat." În urma acest pas de depanare jurnalele vor Arată că pagina de /InternalSite/InternalError.asp se returnează clientului împreună cu codul de eroare 37. Cod de eroare 37 este mesajul de eroare "An unknown error occurred while certificatul de procesare."

Cause

Mecanismul SSL existente nu nu corect handli câteva scenarii atunci când se efectuează SSL handshake cu un server back-end publicate prin UAG. Redare în flux natura SSL creează un scenariu complicate cu posibilitatea de a primi date fie insuficient sau prea multe informații în timpul handshake de citire. În acest scenariu, InitializeSecurityContext raportează că au trecut de date suplimentare care trebuie să fie salvate pentru utilizare în viitor (probabil după ce citiți mai multe date prin fir).

Resolution

Algoritmul handshake se extinde pentru a cazurilor suplimentare de redare în flux și scenarii de asistență.


Issue 7

Symptom

Când accesați o aplicație publicată HTTPS prin UAG, utilizatorul primește eroare 37: "An unknown error occurred while certificatul de procesare." Un administrator care face Jurnalul de depanare (care include în urma SSLBOX_BASE) în timp ce utilizatorul accesează aplicația va vedea următorul mesaj de eroare:

Cause

Back-end application server este configurat pentru a solicita acreditările de certificat client în timpul negocierea SSL. Înainte de această actualizare nu s-a acceptat această funcționalitate. De aceea, negocierea nu a reușit cu o eroare.

Resolution

Există două scenarii posibile în cazul în care serverul back-end se solicită acreditările de certificat de client:

• Server back-end aplicație solicită un certificat de client pentru a obține un certificat de context, dar nu necesită o. În acest caz, o rezervă a fost implementat permițând UAG să restabilească negocierea după SEC_INCOMPLETE_CREDENTIALS returna codul este primită. De obicei, serverul back-end nu are nevoie de certificatul de client şi această negociere s-a terminat cu succes.

• Aplicația back-end necesită autentificare bazată pe certificat client. Modificări de design care a fost implementată nu permite pentru clientul să furnizeze trece prin certificate client, dar nu permite pentru un certificat de client valabil singur furnizate serverul back-end web pentru toți utilizatorii.
  
  În acest caz UAG administratorul trebuie să furnizeze un certificat de client valabil și instalați-o pe server UAG ca un certificat de mașină.

  1. Pentru a instrui modulul UAG SSLBox pentru a regăsi și obțineți certificatul corect, urmați acești pași:

     1. Executați comanda MMC pentru a deschide consola de gestionare.

     2. Faceți clic pe fișierși apoi faceți clic pe Add/Remove Snap-in.

     3. Selectați certificate din listă și apoi faceți clic pe Adăugare.

     4. Selectați contul de computer și apoi faceți clic pe Terminare.

     5. Deschideți magazinul certificat Personal .

     6. Selectați certificatul de autentificare necesare client din listă și faceți dublu clic pe certificat. Sau faceţi clic dreapta pe certificatul și apoi faceți clic pe Deschidere.

     7. Selectați panoul de detalii , defilați în jos.

     8. Selectați amprenta proprietate.

     9. Selectați valoarea proprietății în panoul de mai jos și copia sa valoare apăsând CTRL + C.

     10. Important Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre cyum se face backup şi cum se restabilește registry-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

         322756 cum să creați copii de rezervă și restabilirea registry în Windowsa. porniți Registry Editor (Regedt32.exe).
         
         b. găsiți, apoi faceți clic pe următoarea cheie din registry:
         
         

         HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
         c. în meniul Editare , faceți clic pe Add Value, și apoi adăugați următoarea valoare de registry:

         Nume valoare: ClientCertHash
         Tip de date: șir
         Valoare: {textul copiat în Pasul 9} [de exemplu: a7 4 36 b ca 87 3f 10 ac d5 4 b 0f ca 83 9e 9e 74 c8 3e fa 8b]
         d. închideți editorul de Registry.
         e. IISReset Executare ca administrator pentru a reporni IIS.
         f. activa configurația UAG.

Problema 8

Symptom

În unele cazuri rare computerele client care au UAG Client componente instalate pe le primi mesajul "uagqecsvc" event ID 85 jurnal scrise în Jurnalul de evenimente Windows minut când acel client comunică cu un Server UAG. Deși acest fals o alarmă, aceasta umple jurnalele de evenimente clientului ceea ce face dificil pentru administratori sau centrul de ajutor de la observa evenimente reale în jurnalele de evenimente Windows client. Aceste mesaje vor întotdeauna afișa pe client fiecare minut în cazul în care clientul se conectează la un server IAG.

Poate exista un alt eveniment înrudite în jurnalele de evenimente de client.

Deși această problemă nu este legată direct la UAG sau la implementări UAG, este posibil ca cu unele implementări utilizatorii care au UAG client componente instalate pe ele va accesa serverele atât IAG și UAG.

Cause

UAG componentele clientului au o componentă service "uagqecsvc" cu un nume de ecran a "Microsoft Forefront UAG carantină Client de impunere" care starea de sănătate endpoint interogări utilizând NAP și raportează starea modulul NAP pe UAG. În unele cazuri rare această problemă va fi văzut în implementări UAG, serviciul încearcă din nou în mod repetat a lega la server UAG. Bind se va executa în buclă cu o expirare de minute până când se poate conecta.

În plus, începând cu IAG Service Pack 2 Update 3, componentele de Client UAG s-au portat IAG. Prin urmare, serviciul uagqecsvc, de asemenea, este instalat pe computerele client care se conectează la orice IAG server care are Service Pack 2 Update 3 componentele clientului. Deoarece NAP endpoint detectarea funcționalitate nu există în IAG, clientul care are componentele UAG instalate pe ele va continua să încercați să vă conectați la serviciul UAG NAP fiecare minut, în procesul de generare Jurnalul menționate anterior messaged în jurnalele de evenimente Windows.

Resolution

În versiunile anterioare de componentele de Client implicit de expirare pentru reîncearcă să comunice cu agentul de detectare UAG NAP s-a setat la un minut, acesta este s-a modificat în UAG Update 2 la o oră. Pentru administratori care doresc să modificați această valoare este furnizată o modalitate de a defini manual expirarea pe client.

Important Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre cyum se face backup şi cum se restabilește registry-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

322756 cum să creați copii de rezervă și restabilirea registry în WindowsUtilizatorii de computer sau administratorii manual defini pe orice computer client expirarea în milisecunde. Pentru a face acest lucru, urmați acești pași:

1. Porniți Registry Editor (Regedt32.exe).

2. Găsiți, apoi faceți clic pe următoarea cheie din registry:
   

   HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC

3. În meniul Editare , faceți clic pe Add Value, și apoi adăugați următoarea valoare de registry:

   Nume valoare: InitRetryTimeout
   Tip de date: REG_DWORD
   Radix: zecimal
   Valoare: (ora în milisecunde 360000 este implicită, dar această valoare trebuie să fie
   setați mai mari apoi 6000)

4. Închideți editorul de registry.

5. Reporniți computerul.

Problema 9
Simptom

(UAG administrator) aveți UAG instalat pe un server care execută o versiune de limbă APAC localizată de Windows 2008 R2. Când încercați să creați un trunchi pe UAG, primiți un mesaj de eroare și crearea de trunchi este oprit.

De exemplu, windows goală, mesaje de eroare neașteptate, sau MMC frecvente căderi apar atunci când încercați să creați un trunchi pe UAG.

Cauza

Această problemă se produce din cauza manipulare incorectă de resurse de sistem. Aceste manipulare incorectă conduce la o eroare atunci când executaţi UAG pe unele versiuni de sisteme de operare (coreeană, japoneză, chineză) non-vest limba.

Rezolvare

Codul care este responsabil pentru accesarea aceste resurse de sistem s-a remediat.

Problema 10


Simptom

Punct final sesiune Cleanup componentă nu pornește să execute după o repornire a unui punct final. În plus, explorer se deschide o fereastra care indică spre folderul de componente client după o repornire.

Cauza

Înainte de a o repornire, Endpoint sesiune Cleanup componentă scrie o valoare de registry sub cheia "Run". Această valoare de registry permite Windows să pornească Endpoint sesiune Cleanup componentă automat după o repornire. Cu toate acestea, această valoare de cale de cheie de registry este o cale executabil care conține spații. De aceea, se produce o eroare.

Rezolvare

Valoarea de cale care indică atașarea Ștergere executabil care este scris sub cheia "Executare" acum se scrie un citat string pentru a împiedica orice erori.

Problema 11


Simptom

Când încercați să accesați limba setarea opțiuni în Exchange Server 2007 Outlook Web Application (OWA) care sunt publicate prin UAG, următorul mesaj de eroare va fi trimis la client.

Cauza

Această problemă apare deoarece absent din caseta de șablon pentru Exchange Server 2007 OWA nu au un set de reguli de intrare pentru URL"/owa/languageselection.aspx". Mecanismul UAG set de reguli nu permite accesul la orice URL care nu este în listă albă.

Rezolvare

O regulă nouă este adăugat pentru Exchange 2007 OWA de publicare pentru a permite accesul la această resursă URL. În acest caz, noua regulă "ExchangePub2007_Rule36" permite accesul la URL-ul "/owa/languageselection.aspx".

Numarul 12


Simptom

Când un utilizator încearcă să accesați un site UAG sau încearcă să acceseze o cale marcată în aplicația decât calea de conectare UAG, utilizatorul primește o 500 Internal Server error și nu poate accesa site-ul.

Notă Site-ul UAG utilizează ADFS de autentificare și direct solicită o aplicație publicată.

Cauza

Când UAG este configurat să utilizeze ADFS pentru autentificarea, câteva redirectările apărea între serviciu simbol de securitate (STS) și site-ul intern UAG. Dacă redirectes nu se face în mod așteptat, UAG returnează erori. Când un utilizator încearcă să acceseze direct o resursă publicate în loc de site-ul portalului, procesul de redirecţionare se întrerupe. De aceea, eroare internă de server apare.

Rezolvare

Această problemă este remediată în această actualizare.

Problema 13

Simptom

Atunci când un administrator este configurarea un depozit de autentificare de tip ActiveDirectory, administratorul poate fi setată grup cuiburi valoarea "nelimitat". În conformitate cu specificațiile UAG, valoarea din câmpul cuiburi grup poate fi goală. Cu toate acestea, când câmpul este goală și configurația este salvat şi activat, valoarea este setată înapoi la "0" în mod neașteptat.

Notă UAG MMC trebuie să fie închis şi redeschis pentru a obține valoarea "0" vizibile. Ca specificațiile UAG, "0" înseamnă că nu există nicio cuiburi de grup. De aceea, grup imbricare nu funcționează conform așteptărilor.

Cauza

Această problemă apare deoarece valoarea corectă pentru câmpul cuiburi grup nu pot fi stocate în configurația. De aceea, valoarea corectă nu pot fi aplicate atât GUI și funcțiile autentificare.

Rezolvare

Acum valoarea în configurația este stocat în mod corespunzător și actualizate la valoarea cuiburi grup este ștearsă din GUI în plus, valoarea este aplicat în mod corespunzător pentru funcțiile autentificare.

Notă Microsoft recomandă setarea valorii să fie cel mai mic număr care este necesar pentru autorizare în UAG. Setați valoarea la mai mare decât 2 niveluri de imbricare din cauza întârziere potențiale și resursele necesare. Dacă mai mare decât nivelul 2 sunt necesare pentru o implementare, trebuie să testeze impactul aceste modificări înainte de sistem este implementat în producție. În cazuri extreme, aceste setări pot provoca UAG server și orice DC-uri care sunt utilizate pentru autentificarea de UAG să crash din cauza cererile de mare de resurse.

Problema 14


Simptom

Când încercați să închideți fereastra de configurare Network connector (NC) server după ce activați NC server, este posibil să primiți următorul mesaj de eroare:

Cauza

Serviciul SSL rețea tunel poate fi folosit numai atunci când adaptoarele de rețea fizice au adrese MAC care încep cu "00".

Rezolvare

Serviciul SSL tunel de rețea poate fi utilizat, chiar dacă adaptoarele de rețea fizice au adrese MAC care încep cu "00".

Problemă 15


Simptom

UAG a fost lansat cu doar parțial de asistență pentru Citrix XenApp 5.

Când doriți să publicați Citrix fără erori, acestea s-au obligat să urmați pașii care sunt furnizate în următorul site Web Microsoft:

Introducere în modul de publicare Citrix XenApp 5.x cu UAG 2010
Cauza

Această problemă apare deoarece suportul pentru Citrix se întrerupe.

Rezolvare

Pașii care sunt furnizate în cele de mai sus pentru a publica în mod corespunzător Citrix XenApp 5.0 incluse în această actualizare.

Problemă 16


Simptom

Produs AV "Trend Micro OfficeScan Anti Virus" sau "Trend Micro PC-Cillin anti-virus" este selectat din GUI. În acest caz, atunci când creați o politică şi apoi aplicați politica pentru o aplicație, primiţi următorul mesaj de eroare în timpul activării:

Cauza

Această problemă apare deoarece politica sintaxă algoritm de validare întrerupe dependențele care sunt necesare aceste politici special.

Rezolvare

Dependențele care sunt necesare aceste politici sunt adăugate la politica sintaxă algoritm de validare după ce instalați această actualizare.

Probleme cunoscute cu matrice și Network Load Balancing (NLB)

• Când încercați să se alăture două servere la același matrice în același timp, matrice de stocare pot fi deteriorate. Dacă se întâmplă acest lucru, restabiliți setările de copiere de rezervă.

• Când ștergeți o IPv6 virtual adresă IP (VIP) în Forefront UAG Management console, adresa să nu fie eliminat complet. Pentru a rezolva această problemă, ștergeți manual adresa din adaptorul de rețea din centru rețea și partajare și în Forefront UAG Management console.

• Forefront UAG poate detectează că un membru matrice care folosește integrat NLB pierde conectivitatea în rețea (cum ar fi un ISP-eroare de sistem). În acest scenariu, Forefront UAG pot continua să direcționa traficul la server indisponibilă. Pentru a evita această problemă, dezactivați adaptoare interne și externe de matrice offline membri. Activați adaptoare din nou după ce se rezolvă problemele de conectivitate.

• Dacă aveți Microsoft System Center Operations Manager 2007 implementat în organizația dvs., aveți posibilitatea să monitorizați starea matrice membru adaptoarele de rețea. Pentru a face acest lucru, urmați acești pași:
  

  • A vă asigura că sistemul de operare Windows Server și Windows Server 2008 NLB pachete de gestionare instalate pe fiecare membru matrice.

  • Utilizați Operations Manager 2007 pentru a detecta adaptoarele de rețea deconectat matrice membri.
    Notă Operations Manager 2007 rapoartele de probleme, după cum urmează:
    

    • Dacă există o problemă cu adaptorul care este conectat la rețeaua internă, Operations Manager 2007 raportează că heartbeat nu este detectat.

    • Dacă există o problemă cu adaptorul care este conectat la rețea externă, Operations Manager 2007 raportează o problemă Windows NLB.

• Atunci când creați o redirecţionare trunchi pentru un trunchi HTTPS într-o matrice care nu are echilibrarea încărcării activat, trebuie să atribuiți manual adresele IP trunchiului redirecţionare fiecărui membru matrice. Această activitate este descris în următorul articol:
  

  Cum se instalează actualizarea 1 de pe un tablou utilizând NLB introducere