Rezumat
Microsoft a lansat pachetul de remediere rapidă Service Pack 1 Rollup 1 pentru Microsoft Forefront Unified Access Gateway (UAG) 2010. Numărul de compilare al acestui pachet de remediere rapidă este 4.0.1752.10020.
Mai multe informații
Probleme remediate în acest pachet de remediere rapidă
Acest pachet de remediere rapidă remediază următoarele probleme care nu au fost documentate anterior în baza de cunoștințe Microsoft.Problema 1Funcțiile UAG Active Directory Services (ADSI) depozit și LDAP repository schimbă parola de utilizator și verifică dacă expirarea parolei nu poate manipula caracterele non-ASCII conținute în câmpurile nume de utilizator, parolăsau cale ale numelui distins (DN). Ruleset care împiedică utilizatorii care utilizează caractere non-ASCII să își modifice parolele este următorul:
InternalSite_Rule9Următorii doi parametri ai acestei ruleset nu reușesc modificarea parolei:
-
dummy_user_repository
-
user_repository
Ambii parametri au o valoare implicită de 50. După ce se aplică acest pachet de remediere rapidă, acești parametri au o valoare implicită de 500.
Problema 2Publicați o aplicație Web utilizând un șablon generic webapp care utilizează tipul de nume gazdă portal . Dacă, în timpul unui răspuns, aplicația setează un modul cookie cu un atribut de domeniu care are un număr de caractere mai lung decât numele gazdei publice trunchi, se generează o eroare de violare a accesului din fișierul securizat Remote Access (SRA) atunci când SRA încearcă să semneze atributul Domain of cookies. Rezultatul este că filtrul abandonează procesul și trimite eroarea 500 la punctul final.Problema 3Nu puteți defini un depozit WinHTTP în Unified Access Gateway (UAG). Calea pe care o tastați în câmpul path este uneori acceptată. Cu toate acestea, atunci când încercați să activați configurarea UAG, primiți unul dintre următoarele mesaje de eroare:mesaj de eroare 1
Operațiunea următoare nu a reușit: Permiterea conectării prin URL-ul "urlname" cod de eroare [0x80004005]
Mesaj de eroare 2
Nu s-a găsit portul pentru serviciu [urlname] [0x80004005]
Mesajul de eroare 3
Setările paravanului de protecție nu pot fi configurate.
Problema 4Eliminarea silențioasă a componentelor client repornește computerul client fără un mesaj de avertizare.Problema 5Delegare constrânsă Kerberos (KCD) nu funcționează dacă o aplicație back-end nu acceptă SPNEGO sau nu este configurată pentru a accepta SPNEGO. Jurnalul HTTP indică faptul că un răspuns "200 OK" este returnat imediat după ce UAG trimite un token Kerberos. Aplicația trimite un răspuns "200 OK". Cu toate acestea, UAG așteaptă un token de negociere.Soluție de evitareÎntr-un scenariu optim, serverul Web back-end ar trebui să returneze eroarea 401 atunci când primește o valoare GSS_S_CONTINUE_NEEDED pentru a finaliza negocierea. În acest scenariu, UAG ar trebui să trimită un token înapoi la serverul Web back-end pentru a termina procesul de autentificare. Cu toate acestea, unele aplicații back-end nu acceptă sau nu sunt configurate pentru a accepta autentificarea reciprocă Kerberos (de exemplu, nu există suport pentru implementarea simplă și protejată negociere [SPNEGO]). Pentru aceste aplicații, se poate utiliza un furnizor de servicii de securitate suplimentar (SSP) setând registry. Următoarea intrare de registry modifică SSP-ul de la negociere la Kerberos:
Subcheie: HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry: KCDUseKerberosSSNType: REG_DWORDValue: 1Problema 6Nu puteți defini un depozit WinHTTP atunci când URL-ul depozitului nu specifică în mod explicit numărul portului. Pentru a rezolva această problemă, definiți URL-ul din repository-ul WinHTTP. De exemplu, modificați https://urlname în https://urlname:443.Problema 7RemoteApp sign-on unic (SSO) nu funcționează atunci când instalarea și activarea componentei UAG este dezactivată.Problema 8Autorizarea nu reușește pentru utilizatorii care au nume de afișare Unicode în Active Directory atunci când este necesară semnarea LDAP. Această problemă apare doar dacă trebuie să aveți activată semnarea LDAP pe controlerul de domeniu.Problema 9Componentele client nu furnizează un cod de returnare semnificativ pentru a indica dacă instalarea a reușit sau dacă aceasta nu a reușit și așteaptă o repornire. Pachetul MSI returnează întotdeauna 0 (zero) după instalarea sau eliminarea componentelor clientului, indiferent dacă instalarea sau eliminarea a reușit sau nu a reușit.Problema 10În timpul eliminării nesupravegheate a componentelor client UAG, apare o casetă de dialog pe ecranul utilizatorului. Datorită metodei de implementare, această casetă de dialog se afișează ca o casetă neagră pe desktopul utilizatorului. Cu toate acestea, caseta de dialog reacționează încă la intrările de utilizator și butoanele din caseta de dialog se pot face clic. După ce instalați acest pachet de remediere rapidă, aveți mai mult control asupra dacă se afișează casete de dialog progres în timpul instalării, eliminării sau upgrade-ului componentelor client UAG.Problema 11Descărcați fișierul OfflineInstaller. msi din site-ul portal UAG. Atunci când rulează instalarea offline de pe un computer client, primiți următorul mesaj de eroare:
Acest pachet de instalare nu s-a deschis. Contactați furnizorul aplicației pentru a verifica dacă acesta este un pachet de instalare Windows valid.
Problema 12Această problemă apare în sistemul de operare Windows japonez. Copiați oricare dintre fișierele WhlClientSetup-*. msi din serverul UAG la computerul client. Atunci când rulează fișierul, primiți următorul mesaj de eroare:
Expertul de instalare nu pornește și nu este instalată componenta punct final. Dar, în vizualizatorul de evenimente "s-a finalizat instalarea", înregistrarea este înregistrată. Nu există niciun program în panoul de control Adăugare sau eliminare programe.
Rezolvare
Informații despre remedieri rapide
O remediere rapidă acceptată este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată să corecteze doar problema descrisă în acest articol. Aplicați această remediere rapidă doar pentru sistemele care întâmpină problema descrisă în acest articol. Această remediere rapidă poate primi teste suplimentare. Prin urmare, dacă nu sunteți grav afectat de această problemă, vă recomandăm să așteptați următoarea actualizare software care conține această remediere rapidă. Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare disponibilă pentru remediere rapidă" din partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secțiune, contactați serviciul pentru clienți Microsoft și asistența pentru a obține remedierea rapidă. Notă Dacă apar probleme suplimentare sau dacă este necesară o depanare, poate fi necesar să creați o solicitare de serviciu separată. Se vor aplica costurile uzuale de asistență pentru întrebări suplimentare de asistență și probleme care nu se califică pentru această remediere rapidă specifică. Pentru o listă completă de servicii pentru clienți Microsoft și numere de telefon pentru asistență sau pentru a crea o solicitare de serviciu separată, vizitați următorul site Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare disponibilă pentru remedierea rapidă" afișează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba, aceasta se întâmplă deoarece o remediere rapidă nu este disponibilă pentru acea limbă.
Cerinţe preliminare
Trebuie să aveți UAG 2010 Service Pack 1 instalat pentru a aplica acest pachet de remediere rapidă. Pentru mai multe informații despre cum se obține UAG 2010 Service Pack 1, vizitați următorul site Web Microsoft:
Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 1 (SP1)
Reporniți informațiile
Nu trebuie să reporniți computerul după ce aplicați acest pachet de remediere rapidă. Cu toate acestea, trebuie să activați UAG 2010 după ce instalați pachetul de remediere rapidă.
Informații despre eliminare
Pentru a elimina acest pachet de remediere rapidă, utilizați una dintre următoarele metode:
-
Conectați-vă ca administrator încorporat, apoi dezinstalați actualizarea utilizând elementul programe și caracteristici din panoul de control.
-
La o linie de comandă, tastați comanda următoare, apoi apăsați Enter:
msiexec.exe /uninstallNotă Linia de comandă trebuie să fie ridicată pentru această metodă de eliminare. Eliminarea Unified Access Gateway 2010 Service Pack 1 elimină automat pachetul de remediere rapidă Rollup 1 pentru Unified Access Gateway 2010 Service Pack 1.
Informații de înlocuire
Acest pachet de remediere rapidă nu înlocuiește o remediere rapidă lansate anterior.
Informații despre fișier
Versiunea în limba engleză a acestui pachet de remediere rapidă are atributele de fișier (sau atribute de fișier mai recente) listate în tabelul următor. Datele și orele pentru aceste fișiere sunt listate în ora universală coordonată (UTC). Atunci când vizualizați informațiile despre fișier, acesta este convertit la ora locală. Pentru a găsi diferența între UTC și ora locală, utilizați fila fus orar din elementul dată și oră din panoul de control.
Nume fișier |
Versiune fișier |
Dimensiune fișier |
Dată |
Timp |
Platforma |
---|---|---|---|---|---|
Adfs.whlclientinst.inc |
Nu se aplică |
1.104 |
19-Dec-2010 |
22:43 |
Nu se aplică |
Clientcompres.cab |
Nu se aplică |
256.003 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Clientconf.cab |
Nu se aplică |
8.413 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Clientconf.xml |
Nu se aplică |
8.561 |
19-Dec-2010 |
22:05 |
Nu se aplică |
Clientconf.xml.sig |
Nu se aplică |
128 |
19-Dec-2010 |
22:05 |
Nu se aplică |
Install.js |
Nu se aplică |
11.222 |
19-Dec-2010 |
22:43 |
Nu se aplică |
Otp.whlclientinst.inc |
Nu se aplică |
1.104 |
19-Dec-2010 |
22:43 |
Nu se aplică |
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42.896 |
19-Dec-2010 |
23:14 |
x86 |
Portalhomepage.whlclientsetup_all.msi |
Nu se aplică |
3.556.864 |
19-Dec-2010 |
23:23 |
Nu se aplică |
Portalhomepage.whlclientsetup_basic.msi |
Nu se aplică |
3.557.888 |
19-Dec-2010 |
23:29 |
Nu se aplică |
Portalhomepage.whlclientsetup_networkconnector.msi |
Nu se aplică |
3.557.888 |
19-Dec-2010 |
23:19 |
Nu se aplică |
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Nu se aplică |
3.557.888 |
19-Dec-2010 |
23:20 |
Nu se aplică |
Portalhomepage.whlclientsetup_socketforwarder.msi |
Nu se aplică |
3.557.888 |
19-Dec-2010 |
23:25 |
Nu se aplică |
Rsast.cab |
Nu se aplică |
79.766 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Sfhlprutil.cab |
Nu se aplică |
63.016 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Uagqec.cab |
Nu se aplică |
64.832 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Uagrdpsvc.exe |
4.0.1752.10020 |
140.688 |
19-Dec-2010 |
23:17 |
x64 |
Uninstalluagupdate.cmd |
Nu se aplică |
183 |
19-Dec-2010 |
23:45 |
Nu se aplică |
Usermgrcore.dll |
4.0.1752.10020 |
939.920 |
19-Dec-2010 |
23:20 |
x64 |
Whlcache.cab |
Nu se aplică |
265.479 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Whlclientinst.inc |
Nu se aplică |
1.104 |
19-Dec-2010 |
22:43 |
Nu se aplică |
Whlclntproxy.cab |
Nu se aplică |
244.280 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Whlcompmgr.cab |
Nu se aplică |
951.812 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Whlcppinfra.dll |
4.0.1752.10020 |
705.936 |
19-Dec-2010 |
23:16 |
x64 |
Whldetector.cab |
Nu se aplică |
262.306 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Whlfiltruleset.dll |
4.0.1752.10020 |
608.144 |
19-Dec-2010 |
23:18 |
x64 |
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1.053.072 |
19-Dec-2010 |
23:19 |
x64 |
Whlfirewallinfra.dll |
4.0.1752.10020 |
492.432 |
19-Dec-2010 |
23:14 |
x64 |
Whlio.cab |
Nu se aplică |
192.920 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Whllln.cab |
Nu se aplică |
167.091 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Whlllnconf1.cab |
Nu se aplică |
6.521 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Whlllnconf2.cab |
Nu se aplică |
6.610 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Whlllnconf3.cab |
Nu se aplică |
6.599 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Whlmgr.dll |
4.0.1752.10020 |
980.368 |
19-Dec-2010 |
22:01 |
x86 |
Whltrace.cab |
Nu se aplică |
255.946 |
19-Dec-2010 |
23:35 |
Nu se aplică |
Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.