Rezumat
Aceste note de lansare adresa ultimă probleme care sunt legate la Microsoft Forefront Unified Access Gateway (UAG) 2010. Înainte de a instala Forefront Unified Access Gateway (UAG), trebuie să citiți informațiile conținute în acest document. Acest articol conține următoarele informații despre această actualizare:
-
Noile caracteristici și îmbunătățiri care sunt incluse în această actualizare
-
Probleme rezolvate în această actualizare
-
Cum se obține această actualizare
-
Cerințe preliminare pentru instalarea acestei actualizări
-
Probleme cunoscute
Introducere
Acest articol descrie actualizarea 2 pentru Forefront UAG 2010 și furnizează instrucțiunile de instalare. Actualizare 2 pentru Forefront UAG 2010 furnizează următoarele caracteristici:
-
Client componente superioare: Componenta Forefront UAG SSL aplicație tunel (Socket Forwarder) acum este acceptat în Windows Vista și Windows 7 sisteme de operare pe 64 de biți pentru aplicații pe 32 de biţi. Consultați tabelul de mai jos pentru detalii și problemă #3 pentru mai multe informații.
Caracteristică
Windows XP pe 32 de biți
Windows Vista pe 32 de biți
Windows Vista pe 64 de biți
Windows 7 pe 32 de biți
Windows 7 64-bit
Mac sau Linux
Instalare offline
da
da
da
da
da
Nu
Instalare online
da
da
da
da
da
da
Detectarea punctului final
da
da
da
da
da
da
Atașare de ștergere
da
da
da
da
da
da
Componentă de tunel SSL
da
da
da
da
da
da
Soclu expeditor
da
da
da
da
da
Nu
Aplicație SSL tunel (Network Connector)
da
da
da
Nu
Nu
Nu
Notă: Pentru informații specifice despre browsere, sisteme de operare și componente de Client caracteristici și compatibilitate, vizitați următoarea pagină Web Microsoft TechNet:
Introducere în cerințele de sistem pentru Forefront UAG punctelor finale
-
Virtual Desktop Infrastructure (VDI): Forefront UAG suport deplin publicare desktop la distanță prin scenariul desktop personale de VDI.
-
Citrix suport de publicare: Forefront UAG suport deplin Citrix Presentation Server 4.5 şi înlocuirea sa Citrix XenApp 5.0.
-
Suport de Computer Citrix Client: Forefront UAG acceptă Windows Vista și Windows 7 computerele cu sisteme de operare pe 64 de biți accesarea Citrix XenApp aplicații în cazul în care clientul XenApp este pe 32 de biţi. Vedeți problemă #4 de mai jos pentru detalii suplimentare.
-
SSTP utilizatori şi grupuri de Control de acces: Forefront UAG oferă un mecanism de autorizare fine care permite administratorilor să autorizarea grupuri individuale pentru SSTP acces.
-
SSL Handshake: Forefront UAG oferă acum mai robust de manipulare a handshakes SSL între UAG și servere web publicate.
-
Delegarea de certificat client: Forefront UAG adaugă acum unele suport limitat pentru aplicații în cazul în care serverul de aplicații necesită acreditări de certificat client pentru negociere.
-
Network Connector MAC adresă de suport: Forefront UAG Network Connector Server acceptă o gamă mai largă de adaptoare de rețea cu un interval de adrese MAC extinsă.
Pentru mai multe informații despre noile caracteristici din 2 de actualizări pentru Forefront UAG 2010, consultați secțiunea "Ce este nou în Forefront UAG" pe următoarea pagină Web Microsoft:
Mai multe informaţii
Informaţii despre actualizare
Fişierul următor este disponibil pentru descărcare de la Microsoft Download Center:
Pentru mai multe informaţii despre cum să descărcați fișierele de suport Microsoft, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
119591 cum se obțin fișierele de asistență Microsoft de la serviciile onlineMicrosoft a scanat acest fișier pentru viruşi. Microsoft utilizează cele mai actualizate software pentru detectarea virușilor care sunt disponibile la data la care fișierul a fost postat. Fisierul este stocat pe servere securizate care ajută la împiedicarea modificărilor neautorizate a fișierului.
Cerințe preliminare
Această actualizare este cumulativă și pot fi aplicate la aparate, servere sau mașinile virtuale care se execută următoarele versiuni de UAG 2010:
-
UAG 2010 (RTM)
-
UAG 2010 actualizare 1
-
Pachet de remediere rapidă UAG 2010 actualizare 1 set 1
Pentru mai multe informații despre actualizarea 1 de UAG, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
Descrierea 981323 actualizări 1 pentru Unified Access Gateway 2010Pentru mai multe informații despre pachetul de remediere rapidă UAG 1 Update Rollup 1, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
981932 Descrierea remediului imediat pentru setul de actualizări 1 pentru Unified Access Gateway 2010 actualizare 1
Note de instalare
Ordine de instalare atunci când se utilizează o matrice de servere UAG
-
Instalați mai întâi 2 de actualizare din Managerul de matrice.
-
Repornire.
-
Activați configurarea UAG.
-
Așteptați configurația se sincronizează.
-
Instalați 2 de actualizare pe primul membru matrice non-manager.
-
Repornire.
-
Repetaţi pentru toate celelalte matrice membri.
Notă Dacă este necesar, dezinstalarea de actualizare 2 ar trebui să fie efectuate în ordine inversă.
Cerinţă de repornire
În scenarii non-matrice, nu trebuie să reporniți computerul după aplicarea acestui pachet de actualizare. După ce instalați pachetul de actualizare, trebuie să activați configurația UAG. Vă rugăm să rețineți că efectuarea activarea UAG va termina conexiunile SSL aplicație tunel existente la serverul UAG.
În scenarii de matrice este necesară repornirea. Matrice instalare pașii de mai sus sunt necesare pentru implementare reușită de actualizare atunci când utilizați o serie, imposibilitatea de a urma acești pași pot provoca deteriorarea de matrice şi pierderi de configurare.
Informații despre înlocuirea remedierilor rapide
Această remediere rapidă nu înlocuiește o remediere rapidă lansată anterior.
Informații despre dezinstalare
Pentru a dezinstala această actualizare, utilizați una dintre următoarele metode:
-
Faceți Log on ca administrator încorporat și apoi dezinstalează actualizarea utilizând applet programe și caracteristici din panoul de Control.
-
Dintr-un prompt de comandă privilegiat, tastați următoarea comandă şi apoi apăsaţi ENTER:
msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}
Informații despre fișier
Versiunea în limba engleză a acestei remedieri rapide are atributele de fişier (sau atribute de fişier mai recente) enumerate în următorul tabel. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Când vizualizaţi informaţiile despre fișier, acesta este convertit la ora locală. Pentru a afla diferența între timpul universal și cel local, utilizați fila fus orar în elementul dată și oră din panoul de Control.
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Agent_win_helper.jar |
Nu se aplică |
1,286,015 |
30-Aug-2010 |
13:12 |
Nu se aplică |
|
Clientconf.xml |
Nu se aplică |
6,675 |
15-Sep-2010 |
06:41 |
Nu se aplică |
|
Configdatacomlayer.dll |
4.0.1269.200 |
192,400 |
15-Sep-2010 |
08:13 |
x64 |
|
Configdatalayer.dll |
4.0.1269.200 |
3,871,632 |
15-Sep-2010 |
08:06 |
x64 |
|
Configmgrcom.exe |
4.0.1269.200 |
199,568 |
15-Sep-2010 |
08:01 |
x64 |
|
Configmgrcomlayer.dll |
4.0.1269.200 |
2,246,032 |
15-Sep-2010 |
08:15 |
x64 |
|
Configmgrcore.dll |
4.0.1269.200 |
1,375,632 |
15-Sep-2010 |
08:23 |
x64 |
|
Configmgrinfra.dll |
4.0.1269.200 |
1,599,888 |
15-Sep-2010 |
08:12 |
x64 |
|
Configmgrlayer.dll |
4.0.1269.200 |
215,440 |
15-Sep-2010 |
08:05 |
x64 |
|
Configuration.exe |
4.0.1269.200 |
8,920,976 |
15-Sep-2010 |
08:22 |
x64 |
|
Detection.js |
Nu se aplică |
14,591 |
15-Sep-2010 |
07:20 |
Nu se aplică |
|
Https_whlfiltappwrap_forpor |
Nu se aplică |
60,961 |
15-Sep-2010 |
07:19 |
Nu se aplică |
|
Http_whlfiltappwrap_forport |
Nu se aplică |
59,475 |
15-Sep-2010 |
07:19 |
Nu se aplică |
|
Install.js |
Nu se aplică |
11,218 |
15-Sep-2010 |
07:20 |
Nu se aplică |
|
Installanddetect.asp |
Nu se aplică |
12,067 |
15-Sep-2010 |
07:20 |
Nu se aplică |
|
Internalerror.asp |
Nu se aplică |
8,344 |
15-Sep-2010 |
07:20 |
Nu se aplică |
|
Internalerror.inc |
Nu se aplică |
24,402 |
15-Sep-2010 |
07:20 |
Nu se aplică |
|
Login.asp |
Nu se aplică |
24,183 |
15-Sep-2010 |
07:20 |
Nu se aplică |
|
Logoffmsg.asp |
Nu se aplică |
7,705 |
30-Aug-2010 |
13:11 |
Nu se aplică |
|
Microsoft.uag.da.messages.d |
4.0.1269.200 |
33,680 |
15-Sep-2010 |
08:14 |
x64 |
|
Microsoft.uag.transformer.c |
4.0.1269.200 |
6,297,488 |
15-Sep-2010 |
08:02 |
x86 |
|
Monitormgrcom.exe |
4.0.1269.200 |
151,952 |
15-Sep-2010 |
08:01 |
x64 |
|
Monitormgrcore.dll |
4.0.1269.200 |
740,240 |
15-Sep-2010 |
08:23 |
x64 |
|
Monitormgrlayer.dll |
4.0.1269.200 |
354,192 |
15-Sep-2010 |
08:12 |
x64 |
|
Policy.xml |
Nu se aplică |
80,244 |
17-Oct-2010 |
12:16 |
Nu se aplică |
|
Policydefinitions.xml |
Nu se aplică |
61,516 |
15-Sep-2010 |
07:15 |
Nu se aplică |
|
Redirecttoorigurl.asp |
Nu se aplică |
1423 |
30-Aug-2010 |
13:11 |
Nu se aplică |
|
Repairinstallation.vbs |
Nu se aplică |
3,044 |
30-Aug-2010 |
13:12 |
Nu se aplică |
|
Ruleset_forinternalsite.ini |
Nu se aplică |
47,019 |
30-Aug-2010 |
13:11 |
Nu se aplică |
|
Sessionmgrcom.exe |
4.0.1269.200 |
233,872 |
15-Sep-2010 |
08:24 |
x64 |
|
Sessionmgrcomlayer.dll |
4.0.1269.200 |
1,641,360 |
15-Sep-2010 |
08:02 |
x64 |
|
Sessionmgrcore.dll |
4.0.1269.200 |
738,192 |
15-Sep-2010 |
08:01 |
x64 |
|
Sessionmgrinfra.dll |
4.0.1269.200 |
1,197,968 |
15-Sep-2010 |
08:22 |
x64 |
|
Sessionmgrlayer.dll |
4.0.1269.200 |
200,592 |
15-Sep-2010 |
08:04 |
x64 |
|
Sfhlprutil.cab |
Nu se aplică |
57,194 |
15-Sep-2010 |
08:35 |
Nu se aplică |
|
Shareaccess.exe |
4.0.1269.200 |
492,944 |
15-Sep-2010 |
08:12 |
x64 |
|
Sslbox.dll |
4.0.1269.200 |
58,768 |
15-Sep-2010 |
08:14 |
x64 |
|
Sslvpntemplates.xml |
Nu se aplică |
28,704 |
30-Aug-2010 |
13:12 |
Nu se aplică |
|
Sslvpn_https_profiles.xml |
Nu se aplică |
968 |
17-Oct-2010 |
12:16 |
Nu se aplică |
|
Uagqec.cab |
Nu se aplică |
64,842 |
15-Sep-2010 |
08:36 |
Nu se aplică |
|
Uagqessvc.exe |
4.0.1269.200 |
207,760 |
15-Sep-2010 |
08:04 |
x64 |
|
Uagrdpsvc.exe |
4.0.1269.200 |
144,272 |
15-Sep-2010 |
08:14 |
x64 |
|
Uninstalluagupdate.cmd |
Nu se aplică |
212 |
15-Sep-2010 |
08:41 |
Nu se aplică |
|
Usermgrcom.exe |
4.0.1269.200 |
119,184 |
15-Sep-2010 |
08:01 |
x64 |
|
Usermgrcore.dll |
4.0.1269.200 |
837,008 |
15-Sep-2010 |
08:01 |
x64 |
|
Whlasynccomm.dll |
4.0.1269.200 |
107,408 |
15-Sep-2010 |
08:14 |
x64 |
|
Whlcache.cab |
Nu se aplică |
265,768 |
15-Sep-2010 |
08:36 |
Nu se aplică |
|
Whlclientsetup-all.msi |
Nu se aplică |
2,964,992 |
15-Sep-2010 |
08:22 |
Nu se aplică |
|
Whlclientsetup-basic.msi |
Nu se aplică |
2,964,992 |
15-Sep-2010 |
08:01 |
Nu se aplică |
|
Whlclientsetup-networkconne |
Nu se aplică |
2,965,504 |
15-Sep-2010 |
08:04 |
Nu se aplică |
|
Whlclientsetup-networkconne |
Nu se aplică |
2,965,504 |
15-Sep-2010 |
08:03 |
Nu se aplică |
|
Whlclientsetup-socketforwar |
Nu se aplică |
2,964,992 |
15-Sep-2010 |
08:24 |
Nu se aplică |
|
Whlclntproxy.cab |
Nu se aplică |
242,713 |
15-Sep-2010 |
08:35 |
Nu se aplică |
|
Whlcompmgr.cab |
Nu se aplică |
689,483 |
15-Sep-2010 |
08:35 |
Nu se aplică |
|
Whlcppinfra.dll |
4.0.1269.200 |
669,584 |
15-Sep-2010 |
08:23 |
x64 |
|
Whldetector.cab |
Nu se aplică |
263,764 |
15-Sep-2010 |
08:36 |
Nu se aplică |
|
Whlfiltappwrap.dll |
4.0.1269.200 |
315,280 |
15-Sep-2010 |
14:02 |
x64 |
|
Whlfiltappwrap_http.xml |
Nu se aplică |
59,475 |
15-Sep-2010 |
13:19 |
Nu se aplică |
|
Whlfiltappwrap_https.xml |
Nu se aplică |
60,961 |
15-Sep-2010 |
13:19 |
Nu se aplică |
|
Whlfiltauthorization.dll |
4.0.1269.200 |
311,696 |
15-Sep-2010 |
14:23 |
x64 |
|
Whlfilter.dll |
4.0.1269.200 |
589,200 |
15-Sep-2010 |
14:22 |
x64 |
|
Whlfiltsecureremote.dll |
4.0.1269.200 |
1,037,200 |
15-Sep-2010 |
14:22 |
x64 |
|
Whlfiltsecureremote_http.xm |
Nu se aplică |
77,404 |
30-Aug-2010 |
13:11 |
Nu se aplică |
|
Whlfiltsecureremote_https.x |
Nu se aplică |
80,308 |
17-Oct-2010 |
12:16 |
Nu se aplică |
|
Whlfirewallinfra.dll |
4.0.1269.200 |
444,816 |
15-Sep-2010 |
08:13 |
x64 |
|
Whlgenlib.dll |
4.0.1269.200 |
511,376 |
15-Sep-2010 |
08:04 |
x64 |
|
Whlglobalutilities.dll |
4.0.1269.200 |
106,384 |
15-Sep-2010 |
08:05 |
x64 |
|
Whlinstallanddetect.inc |
Nu se aplică |
4,476 |
30-Aug-2010 |
13:11 |
Nu se aplică |
|
Whlio.cab |
Nu se aplică |
167,277 |
15-Sep-2010 |
08:35 |
Nu se aplică |
|
Whlioapi.dll |
4.0.1269.200 |
76,176 |
15-Sep-2010 |
08:04 |
x64 |
|
Whliolic.dll |
4.0.1269.200 |
15,760 |
15-Sep-2010 |
08:22 |
x64 |
|
Whlios.exe |
4.0.1269.200 |
137,104 |
15-Sep-2010 |
08:24 |
x64 |
|
Whllln.cab |
Nu se aplică |
167,095 |
15-Sep-2010 |
08:36 |
Nu se aplică |
|
Whlllnconf1.cab |
Nu se aplică |
6,521 |
15-Sep-2010 |
08:35 |
Nu se aplică |
|
Whlllnconf2.cab |
Nu se aplică |
6,610 |
15-Sep-2010 |
08:36 |
Nu se aplică |
|
Whlllnconf3.cab |
Nu se aplică |
6,599 |
15-Sep-2010 |
08:35 |
Nu se aplică |
|
Whltrace.cab |
Nu se aplică |
254,352 |
15-Sep-2010 |
08:36 |
Nu se aplică |
|
Whltsgauth.dll |
4.0.1269.200 |
184,208 |
15-Sep-2010 |
08:02 |
x64 |
|
Whltsgconf.dll |
4.0.1269.200 |
87,440 |
15-Sep-2010 |
08:22 |
x64 |
|
Whlvaw_srv.dll |
4.0.1269.200 |
138,128 |
15-Sep-2010 |
08:05 |
x64 |
|
Wioconfig.dll |
4.0.1269.200 |
496,528 |
15-Sep-2010 |
08:01 |
x64 |
Fix probleme care sunt incluse în această actualizare
Această actualizare remediază următoarele probleme care nu au fost documentate anterior într-un articol din baza de cunoștințe Microsoft.
Problema 1
Simptom
Administratorii necesită control acces granulare pentru clienții de rețea virtuală privată (VPN) Secure Socket Tunneling Protocol (SSTP). Cu toate acestea, configurarea SSTP UAG creează o regulă de acces unic care oferă acces VPN client la reţeaua internă.
În conformitate cu următorul text de la http://technet.microsoft.com/en-us/library/ee522953.aspx, este acceptat pentru a utiliza consola Threat Management Gateway (TMG) pentru a crea reguli care activează controlul accesului granulare accesul SSTP VPN:
"Crearea de reguli de acces utilizând Forefront TMG Management console, în scopul limitarea utilizatori, grupuri şi reţele granulare accesul la implementarea Forefront UAG pentru acces la distanță rețea VPN."
Cu toate acestea, atunci când administratorii creaţi reguli de acces pentru a limita accesul utilizatorilor, aceste reguli sunt eliminate sau mutate în partea de jos a politicii de acces după activarea UAG. Aceasta înseamnă că regula implicit are prioritate şi controlul granulare configurat este pierdut.
Cauza
Acestei probleme este provocată de o limitare în proiectarea de integrare între UAG și regulile generate dinamic care se implementează TMG în timpul activării UAG.
Rezolvare
Modificarea manuală a TMG reguli pentru control acces granulare de asistență, conform descrierii de la TechNet este amortizat (și nu mai este acceptată după instalarea UAG actualizare 2) favoarea explicit suportul pentru control acces granulare în UAG Management console.
Administratorii UAG acum posibilitatea să activați în mod explicit acces la rețeaua internă anumite adrese SSTP VPN utilizatorilor care sunt membri ai special grupurile Active Directory. UAG administratorii ar trebui să utilizați filă nouă de Grupuri de utilizatori din caseta de dialog SSL tunel de configurare a reţelei să definiți granulare IP VPN acces politică care constă dintr-un set de reguli de acces. Fiecare regulă definește un set de rețeaua internă adrese IP și intervale de adrese IP care membri ai unui anumit grup Active Directory, puteți accesa în timp ce conectat SSTP VPN.
Problema 2
Simptom
Asistență Microsoft Virtual Desktop Infrastructure (VDI) în UAG nu este implementată complet.
Cauza
Din cauza unui UI UAG poate induce în eroare, configurațiile problematice și incapacitatea de a suportului autorizare multiple în diferite resurse în timpul implementării împiedica VDI funcționează corect.
Rezolvare
Am făcut un design modifica pentru a actualiza UAG UI și asistență Personal Desktop scenariul de VDI cu o implementare mai robust. Scenariul reunite Desktop VDI nu a fost implementată și pot fi implementate într-o actualizare viitoare de UAG.
Problema 3
Simptom
Componenta de Client UAG pentru SSL aplicație tunel (Socket Forwarder) nu este acceptată pe 64 de biţi versiune de Windows 7 și versiunea de 64 de biți de Windows Vista.
Cauza
Acesta este comportamentul proiectat componentelor client UAG înainte de lansarea UAG Update 2.
Rezolvare
Am făcut un design modifica pentru a adresa următorul scenariu:
Există larg set de aplicații non-web care utilizează UAG Socket redirecționarea / aplicație tunel ca o metodă de publicare. De exemplu, astfel de aplicații sunt Citrix XenApps și prezentare Server 4.5 și ambele Executare ca ActiveX aplicații în browser. Înainte de această actualizare, din cauza limitărilor tehnice, am nu permite implementarea acestor metode de publicare pe 64-bit traducere de sisteme de operare client. De aceea, aplicația publicate același care utilizează aceste metode poate fi accesat de 32-bit traducere de client systemss în loc de la sistemele pe 64 de biți de operare.
Modificare pentru acest scenariu este de a furniza o metodă de implementare pentru clientul Socket redirecționarea (SF) componente pe 64-bit traducere de sisteme de operare client Windows pentru a activa deschiderea aplicațiilor tunel. Limitările de această implementare sunt după cum urmează:
-
Suport pentru Socket Forwarder este limitat la versiunea de 64 de biți de Windows Vista și versiune de 64 de biți de Windows 7, nu sunt acceptate alte 64-bit traducere de sisteme de operare.
-
Soclu Forwarder este acceptată numai atunci când utilizatorii accesează UAG la 32-bit versiunea de Internet Explorer (care rulează în WOW64 32 bit emulare).
-
Soclu Forwarder numai va interacționa cu aplicații de 32 de biți (WOW64 aplicații) și nu va interacționa cu aplicații de 64 de biți native.
Opțiuni de implementare pentru componentele actualizate sunt următoarele:
-
Online: metoda standard efectuate de implementare a componentelor SF. Pe orice UAG portal aplicaţie care utilizează SF ca metoda publicare tunelare prima invocarea, componentele sunt descărcat și instalat.
-
Offline: administratorii pot implementa, de asemenea, aplicația corespunzătoare Windows Installer (MSI) pe un client utilizând distribuirea software-ului scenariu sau de instalare. După instalarea 2 de actualizare UAG fișierele vor fi disponibile pe serverul UAG în următoarea locație:
% UAG instalare directory%\von\PortalHomePage\
Problema 4
Simptom
Nu pot accesa Citrix XenApps 5.0 publicat cu UAG de pe un computer client care execută o versiune de 64 de biți de Windows Vista sau Windows 7.
Cauza
Acesta este comportamentul proiectat componentelor client UAG înainte de lansarea UAG Update 2.
Rezolvare
Consultați secțiunea "Rezolvare" problema 3 pentru informații detaliate.
Problema 5
Simptom
Atunci când încercați să creați sau editați o politică de final, politica "McAfee Total Protection" apare de două ori pe lista. Dacă selectați a doua "McAfee Total Protection" politica, primiți un mesaj de eroare asemănător cu următorul:
sursa nu poate fi localizată
Cauza
Această problemă apare deoarece fișierul % UAG instalare directory%\von\Conf\PolicyDefinitions.xml conține două intrări care au același titlu și ID-ul.
Rezolvare
Intrare dublu problema este rezolvată prin eliminarea înregistrarea a doua din fișierul PolicyDefinitions.xml.
Problema 6
Symptom
Atunci când accesați o resursă care este publicat de UAG, clienții primi o eroare "An unknown error occurred while certificatul de procesare" în browser. De asemenea, administratorul UAG poate vedea în jurnalele de depanare server UAG SEC_I_CONTINUE_NEEDED returnat în timpul SSL negociere Pasul "Handshake confirmați stat." În urma acest pas de depanare jurnalele vor Arată că pagina de /InternalSite/InternalError.asp se returnează clientului împreună cu codul de eroare 37. Cod de eroare 37 este mesajul de eroare "An unknown error occurred while certificatul de procesare."
Cause
Mecanismul SSL existente nu nu corect handli câteva scenarii atunci când se efectuează SSL handshake cu un server back-end publicate prin UAG. Redare în flux natura SSL creează un scenariu complicate cu posibilitatea de a primi date fie insuficient sau prea multe informații în timpul handshake de citire. În acest scenariu, InitializeSecurityContext raportează că au trecut de date suplimentare care trebuie să fie salvate pentru utilizare în viitor (probabil după ce citiți mai multe date prin fir).
Resolution
Algoritmul handshake se extinde pentru a cazurilor suplimentare de redare în flux și scenarii de asistență.
Issue 7
Symptom
Când accesați o aplicație publicată HTTPS prin UAG, utilizatorul primește eroare 37: "An unknown error occurred while certificatul de procesare." Un administrator care face Jurnalul de depanare (care include în urma SSLBOX_BASE) în timp ce utilizatorul accesează aplicația va vedea următorul mesaj de eroare:
EROARE: nu a reușit inițializarea context de securitate. Eroare returnată: 0x90320.
InitializeSecurityContext return SEC_INCOMPLETE_CREDENTIALS – Schannel necesită acreditări de certificat client
Cause
Back-end application server este configurat pentru a solicita acreditările de certificat client în timpul negocierea SSL. Înainte de această actualizare nu s-a acceptat această funcționalitate. De aceea, negocierea nu a reușit cu o eroare.
Resolution
Există două scenarii posibile în cazul în care serverul back-end se solicită acreditările de certificat de client:
-
Server back-end aplicație solicită un certificat de client pentru a obține un certificat de context, dar nu necesită o. În acest caz, o rezervă a fost implementat permițând UAG să restabilească negocierea după SEC_INCOMPLETE_CREDENTIALS returna codul este primită. De obicei, serverul back-end nu are nevoie de certificatul de client şi această negociere s-a terminat cu succes.
-
Aplicația back-end necesită autentificare bazată pe certificat client. Modificări de design care a fost implementată nu permite pentru clientul să furnizeze trece prin certificate client, dar nu permite pentru un certificat de client valabil singur furnizate serverul back-end web pentru toți utilizatorii.
În acest caz UAG administratorul trebuie să furnizeze un certificat de client valabil și instalați-o pe server UAG ca un certificat de mașină.-
Pentru a instrui modulul UAG SSLBox pentru a regăsi și obțineți certificatul corect, urmați acești pași:
-
Executați comanda MMC pentru a deschide consola de gestionare.
-
Faceți clic pe fișierși apoi faceți clic pe Add/Remove Snap-in.
-
Selectați certificate din listă și apoi faceți clic pe Adăugare.
-
Selectați contul de computer și apoi faceți clic pe Terminare.
-
Deschideți magazinul certificat Personal .
-
Selectați certificatul de autentificare necesare client din listă și faceți dublu clic pe certificat. Sau faceţi clic dreapta pe certificatul și apoi faceți clic pe Deschidere.
-
Selectați panoul de detalii , defilați în jos.
-
Selectați amprenta proprietate.
-
Selectați valoarea proprietății în panoul de mai jos și copia sa valoare apăsând CTRL + C.
-
Important Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre cyum se face backup şi cum se restabilește registry-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
322756 cum să creați copii de rezervă și restabilirea registry în Windowsa. porniți Registry Editor (Regedt32.exe).
b. găsiți, apoi faceți clic pe următoarea cheie din registry:HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
c. în meniul Editare , faceți clic pe Add Value, și apoi adăugați următoarea valoare de registry:Nume valoare: ClientCertHash
Tip de date: șir
Valoare: {textul copiat în Pasul 9} [de exemplu: a7 4 36 b ca 87 3f 10 ac d5 4 b 0f ca 83 9e 9e 74 c8 3e fa 8b]
d. închideți editorul de Registry.
e. IISReset Executare ca administrator pentru a reporni IIS.
f. activa configurația UAG.
-
-
Problema 8
Symptom
În unele cazuri rare computerele client care au UAG Client componente instalate pe le primi mesajul "uagqecsvc" event ID 85 jurnal scrise în Jurnalul de evenimente Windows minut când acel client comunică cu un Server UAG. Deși acest fals o alarmă, aceasta umple jurnalele de evenimente clientului ceea ce face dificil pentru administratori sau centrul de ajutor de la observa evenimente reale în jurnalele de evenimente Windows client. Aceste mesaje vor întotdeauna afișa pe client fiecare minut în cazul în care clientul se conectează la un server IAG.
ID eveniment: 85
Sursă: uagqecsvc
Tip: eroare
Descriere: Componenta Microsoft Forefront UAG Client de impunere a carantinei imposibil de inițializat client de impunere apelare inversă HRESULT valoare: 0x8027000E. Această problemă poate apărea dacă politicile de securitate nu permit componenta.
Poate exista un alt eveniment înrudite în jurnalele de evenimente de client.
ID eveniment: 16
Sursă: uagqecsvc
Nume jurnal: aplicație
Descriere: Componenta Microsoft Forefront UAG Client de impunere a carantinei imposibil de regăsit starea serviciului Agent Network Access Protection (NAP). Eroare de sistem 1115: un sistem de închidere este în curs de desfășurare. (0x45b). atunci când Microsoft Forefront UAG carantină Client de impunere componentă pornește, acesta încearcă să interogare setările de serviciul NAP agent.
Deși această problemă nu este legată direct la UAG sau la implementări UAG, este posibil ca cu unele implementări utilizatorii care au UAG client componente instalate pe ele va accesa serverele atât IAG și UAG.
Cause
UAG componentele clientului au o componentă service "uagqecsvc" cu un nume de ecran a "Microsoft Forefront UAG carantină Client de impunere" care starea de sănătate endpoint interogări utilizând NAP și raportează starea modulul NAP pe UAG. În unele cazuri rare această problemă va fi văzut în implementări UAG, serviciul încearcă din nou în mod repetat a lega la server UAG. Bind se va executa în buclă cu o expirare de minute până când se poate conecta.
În plus, începând cu IAG Service Pack 2 Update 3, componentele de Client UAG s-au portat IAG. Prin urmare, serviciul uagqecsvc, de asemenea, este instalat pe computerele client care se conectează la orice IAG server care are Service Pack 2 Update 3 componentele clientului. Deoarece NAP endpoint detectarea funcționalitate nu există în IAG, clientul care are componentele UAG instalate pe ele va continua să încercați să vă conectați la serviciul UAG NAP fiecare minut, în procesul de generare Jurnalul menționate anterior messaged în jurnalele de evenimente Windows.
Resolution
În versiunile anterioare de componentele de Client implicit de expirare pentru reîncearcă să comunice cu agentul de detectare UAG NAP s-a setat la un minut, acesta este s-a modificat în UAG Update 2 la o oră. Pentru administratori care doresc să modificați această valoare este furnizată o modalitate de a defini manual expirarea pe client.
Important Această secţiune, metodă sau activitate conţine paşi care vă spun cum să modificaţi registry-ul. Țineți cont că pot apărea probleme grave dacă modificaţi incorect registry-ul. Prin urmare, asiguraţi-vă că urmaţi aceşti paşi cu atenţie. Pentru protecţie suplimentară, faceți backup pentru registry înainte de a-l modifica. Apoi, puteți restabili registry-ul dacă apare o problemă. Pentru mai multe informaţii despre cyum se face backup şi cum se restabilește registry-ul, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
322756 cum să creați copii de rezervă și restabilirea registry în WindowsUtilizatorii de computer sau administratorii manual defini pe orice computer client expirarea în milisecunde. Pentru a face acest lucru, urmați acești pași:
-
Porniți Registry Editor (Regedt32.exe).
-
Găsiți, apoi faceți clic pe următoarea cheie din registry:
HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
-
În meniul Editare , faceți clic pe Add Value, și apoi adăugați următoarea valoare de registry:
Nume valoare: InitRetryTimeout
Tip de date: REG_DWORD
Radix: zecimal
Valoare: (ora în milisecunde 360000 este implicită, dar această valoare trebuie să fie
setați mai mari apoi 6000) -
Închideți editorul de registry.
-
Reporniți computerul.
Problema 9
Simptom
(UAG administrator) aveți UAG instalat pe un server care execută o versiune de limbă APAC localizată de Windows 2008 R2. Când încercați să creați un trunchi pe UAG, primiți un mesaj de eroare și crearea de trunchi este oprit.
De exemplu, windows goală, mesaje de eroare neașteptate, sau MMC frecvente căderi apar atunci când încercați să creați un trunchi pe UAG.
Cauza
Această problemă se produce din cauza manipulare incorectă de resurse de sistem. Aceste manipulare incorectă conduce la o eroare atunci când executaţi UAG pe unele versiuni de sisteme de operare (coreeană, japoneză, chineză) non-vest limba.
Rezolvare
Codul care este responsabil pentru accesarea aceste resurse de sistem s-a remediat.
Problema 10
Simptom
Punct final sesiune Cleanup componentă nu pornește să execute după o repornire a unui punct final. În plus, explorer se deschide o fereastra care indică spre folderul de componente client după o repornire.
Cauza
Înainte de a o repornire, Endpoint sesiune Cleanup componentă scrie o valoare de registry sub cheia "Run". Această valoare de registry permite Windows să pornească Endpoint sesiune Cleanup componentă automat după o repornire. Cu toate acestea, această valoare de cale de cheie de registry este o cale executabil care conține spații. De aceea, se produce o eroare.
Rezolvare
Valoarea de cale care indică atașarea Ștergere executabil care este scris sub cheia "Executare" acum se scrie un citat string pentru a împiedica orice erori.
Problema 11
Simptom
Când încercați să accesați limba setarea opțiuni în Exchange Server 2007 Outlook Web Application (OWA) care sunt publicate prin UAG, următorul mesaj de eroare va fi trimis la client.
Ce ați încercat să accesați un URL restricționate.
Cauza
Această problemă apare deoarece absent din caseta de șablon pentru Exchange Server 2007 OWA nu au un set de reguli de intrare pentru URL"/owa/languageselection.aspx". Mecanismul UAG set de reguli nu permite accesul la orice URL care nu este în listă albă.
Rezolvare
O regulă nouă este adăugat pentru Exchange 2007 OWA de publicare pentru a permite accesul la această resursă URL. În acest caz, noua regulă "ExchangePub2007_Rule36" permite accesul la URL-ul "/owa/languageselection.aspx".
Numarul 12
Simptom
Când un utilizator încearcă să accesați un site UAG sau încearcă să acceseze o cale marcată în aplicația decât calea de conectare UAG, utilizatorul primește o 500 Internal Server error și nu poate accesa site-ul.
Notă Site-ul UAG utilizează ADFS de autentificare și direct solicită o aplicație publicată.
Cauza
Când UAG este configurat să utilizeze ADFS pentru autentificarea, câteva redirectările apărea între serviciu simbol de securitate (STS) și site-ul intern UAG. Dacă redirectes nu se face în mod așteptat, UAG returnează erori. Când un utilizator încearcă să acceseze direct o resursă publicate în loc de site-ul portalului, procesul de redirecţionare se întrerupe. De aceea, eroare internă de server apare.
Rezolvare
Această problemă este remediată în această actualizare.
Problema 13
Simptom
Atunci când un administrator este configurarea un depozit de autentificare de tip ActiveDirectory, administratorul poate fi setată grup cuiburi valoarea "nelimitat". În conformitate cu specificațiile UAG, valoarea din câmpul cuiburi grup poate fi goală. Cu toate acestea, când câmpul este goală și configurația este salvat şi activat, valoarea este setată înapoi la "0" în mod neașteptat.
Notă UAG MMC trebuie să fie închis şi redeschis pentru a obține valoarea "0" vizibile. Ca specificațiile UAG, "0" înseamnă că nu există nicio cuiburi de grup. De aceea, grup imbricare nu funcționează conform așteptărilor.
Cauza
Această problemă apare deoarece valoarea corectă pentru câmpul cuiburi grup nu pot fi stocate în configurația. De aceea, valoarea corectă nu pot fi aplicate atât GUI și funcțiile autentificare.
Rezolvare
Acum valoarea în configurația este stocat în mod corespunzător și actualizate la valoarea cuiburi grup este ștearsă din GUI în plus, valoarea este aplicat în mod corespunzător pentru funcțiile autentificare.
Notă Microsoft recomandă setarea valorii să fie cel mai mic număr care este necesar pentru autorizare în UAG. Setați valoarea la mai mare decât 2 niveluri de imbricare din cauza întârziere potențiale și resursele necesare. Dacă mai mare decât nivelul 2 sunt necesare pentru o implementare, trebuie să testeze impactul aceste modificări înainte de sistem este implementat în producție. În cazuri extreme, aceste setări pot provoca UAG server și orice DC-uri care sunt utilizate pentru autentificarea de UAG să crash din cauza cererile de mare de resurse.
Problema 14
Simptom
Când încercați să închideți fereastra de configurare Network connector (NC) server după ce activați NC server, este posibil să primiți următorul mesaj de eroare:
Network Connector parametrii greșit, invalid segment adresa
Cauza
Serviciul SSL rețea tunel poate fi folosit numai atunci când adaptoarele de rețea fizice au adrese MAC care încep cu "00".
Rezolvare
Serviciul SSL tunel de rețea poate fi utilizat, chiar dacă adaptoarele de rețea fizice au adrese MAC care încep cu "00".
Problemă 15
Simptom
UAG a fost lansat cu doar parțial de asistență pentru Citrix XenApp 5.
Când doriți să publicați Citrix fără erori, acestea s-au obligat să urmați pașii care sunt furnizate în următorul site Web Microsoft:
Introducere în modul de publicare Citrix XenApp 5.x cu UAG 2010
Cauza
Această problemă apare deoarece suportul pentru Citrix se întrerupe.
Rezolvare
Pașii care sunt furnizate în cele de mai sus pentru a publica în mod corespunzător Citrix XenApp 5.0 incluse în această actualizare.
Problemă 16
Simptom
Produs AV "Trend Micro OfficeScan Anti Virus" sau "Trend Micro PC-Cillin anti-virus" este selectat din GUI. În acest caz, atunci când creați o politică şi apoi aplicați politica pentru o aplicație, primiţi următorul mesaj de eroare în timpul activării:
Sursa nu poate fi localizată
Cauza
Această problemă apare deoarece politica sintaxă algoritm de validare întrerupe dependențele care sunt necesare aceste politici special.
Rezolvare
Dependențele care sunt necesare aceste politici sunt adăugate la politica sintaxă algoritm de validare după ce instalați această actualizare.
Probleme cunoscute
-
După ce instalați această actualizare adaptorul de rețea SSL rețea tunel devine invizibil în fereastra conexiuni în rețea. Acest comportament este proiectat. Pentru a vă asigura că adaptorul de rețea este instalat deschidere Manager de dispozitive și selectați "Show Hidden Devices' intrarea în meniul Vizualizare.
-
Uneori, operațiunea de dezinstalare actualizare poate să nu reușească cu un mesaj de eroare care precizează că nu poate fi găsit fișierul de instalare "FirefrontUAG.msi" sau cu eroare de instalare 1269.
-
Deschideți meniul Start și tastați afișează fișierele și folderele ascunse.
-
În fereastra deschisă setări avansate debifați opțiunea ascunde operațiune fișierele protejate ale sistemului (recomandat) și apăsați pe OK.
-
Deschideți o fereastră Prompt de comandă privilegiat și tastați UninstallUagUpdate.
-
Așteptați câteva minute pentru instalare de reparare de bază de date, dacă este necesar.
Notă Este posibil să primiți un mesaj care vă informează despre nevoia de o reparare.
-
-
Citrix XenApp suport este numai pentru versiunea 5.0. Nu sunt acceptate versiunile ulterioare.
-
Această lansare acceptă numai Personal Desktop scenariul de VDI. Scenariu de desktop globală în prezent nu este acceptată.
-
Soclu redirecționare este disponibil pe Windows 7 și Vista pe 64 de biți clienții pentru aplicații pe 32 de biţi (WOW64 applications). Nu este disponibil pentru aplicațiile native pe 64 de biți.
-
Publicare OWA pentru Exchange 2010 Service Pack 1 de UAG necesită modificarea manuală a unui AppWrap și RuleSets modificările. Un articol despre pașii care sunt necesare pentru a face acest lucru este publicat pe blogul echipei de UAG produs http://blogs.technet.com/b/edgeaccessblog/. Pașii descriși în articolul vor fi integrate într-o actualizare viitoare de UAG.
-
Microsoft Customer Support Services (CSS) nu poate furniza suport pentru clienții dacă aceștia utilizează beta, non-RTM, sau non-general-disponibile (GA) produse, cum ar fi Internet Explorer 9 Beta. Suport pentru IE9 vor fi incluse într-o actualizare viitoare după lansarea oficial IE9.
Probleme cunoscute cu matrice și Network Load Balancing (NLB)
-
Când încercați să se alăture două servere la același matrice în același timp, matrice de stocare pot fi deteriorate. Dacă se întâmplă acest lucru, restabiliți setările de copiere de rezervă.
-
Când ștergeți o IPv6 virtual adresă IP (VIP) în Forefront UAG Management console, adresa să nu fie eliminat complet. Pentru a rezolva această problemă, ștergeți manual adresa din adaptorul de rețea din centru rețea și partajare și în Forefront UAG Management console.
-
Forefront UAG poate detectează că un membru matrice care folosește integrat NLB pierde conectivitatea în rețea (cum ar fi un ISP-eroare de sistem). În acest scenariu, Forefront UAG pot continua să direcționa traficul la server indisponibilă. Pentru a evita această problemă, dezactivați adaptoare interne și externe de matrice offline membri. Activați adaptoare din nou după ce se rezolvă problemele de conectivitate.
-
Dacă aveți Microsoft System Center Operations Manager 2007 implementat în organizația dvs., aveți posibilitatea să monitorizați starea matrice membru adaptoarele de rețea. Pentru a face acest lucru, urmați acești pași:
-
A vă asigura că sistemul de operare Windows Server și Windows Server 2008 NLB pachete de gestionare instalate pe fiecare membru matrice.
-
Utilizați Operations Manager 2007 pentru a detecta adaptoarele de rețea deconectat matrice membri.
Notă Operations Manager 2007 rapoartele de probleme, după cum urmează:-
Dacă există o problemă cu adaptorul care este conectat la rețeaua internă, Operations Manager 2007 raportează că heartbeat nu este detectat.
-
Dacă există o problemă cu adaptorul care este conectat la rețea externă, Operations Manager 2007 raportează o problemă Windows NLB.
-
-
-
Atunci când creați o redirecţionare trunchi pentru un trunchi HTTPS într-o matrice care nu are echilibrarea încărcării activat, trebuie să atribuiți manual adresele IP trunchiului redirecţionare fiecărui membru matrice. Această activitate este descris în următorul articol:
Cum se instalează actualizarea 1 de pe un tablou utilizând NLB introducere
