Аннотация
Корпорация Майкрософт выпустила накопительный пакет обновления 1 (SP1) для шлюза Microsoft Forefront единого доступа (UAG) 2010. Номер сборки набора исправлений — 4.0.1752.10020.
Дополнительная информация
Проблемы, устраняемые данным набором исправлений
В этом накопительном пакете исправлений рассматриваются следующие проблемы, которые ранее не описывались в базе знаний Майкрософт.Проблема 1В хранилище интерфейсов служб Active Directory (AD) и в репозитории LDAP изменить пароль пользователя , а Проверка истечения срока действия пароля не может обрабатывать символы, не входящие в ASCII, которые содержатся в полях имя пользователя, парольили путь различающегося имени (DN). Этот набор правил не позволяет пользователям, использующим символы, не входящие в ASCII, изменять свои пароли.
InternalSite_Rule9В следующих двух параметрах этого набора правил происходит сбой изменения пароля:
-
dummy_user_repository
-
user_repository
Для обоих параметров задано значение по умолчанию 50. После применения этого набора исправлений эти параметры имеют значение по умолчанию 500.
Проблема 2Вы публикуете веб-приложение с помощью универсального шаблона webapp, использующего тип имени узла портала . Если во время ответа приложение устанавливает файл cookie с атрибутом domain, который содержит число знаков, которое длиннее, чем имя общедоступного хост-узла, ошибка нарушения прав доступа создается из файла Secure Remote Access (SRA), когда SRA пытается подписать атрибут domain для cookies. В результате фильтр отменяет процесс и отправляет сообщение об ошибке 500 в конечную точку.Проблема 3Хранилище WinHTTP нельзя определить в шлюзе единого доступа (UAG). Иногда принимается путь, вводимый в поле path . Однако при попытке включить конфигурацию UAG появляется одно из следующих сообщений об ошибке:сообщение об ошибке 1
Не удалось выполнить следующую операцию: Разрешение подключения по URL-адресу "URLname", код ошибки [0x80004005]
Сообщение об ошибке 2
Не удалось найти порт для службы [URLname] [0x80004005]
Сообщение об ошибке 3
Не удалось настроить параметры брандмауэра.
Вопрос 4Автоматическое удаление клиентских компонентов перезапускает клиентский компьютер без предупреждающего сообщения.Вопрос 5Ограниченное делегирование Kerberos (KCD) не работает, если серверное приложение не поддерживает SPNEGO или не настроено для поддержки SPNEGO. Журнал HTTP указывает на то, что ответ "200 ОК" возвращается сразу после того, как UAG отправляет маркер Kerberos. Приложение отправляет ответ "200 ОК". Тем не менее, для UAG требуется маркер согласования.Обходное решениеВ оптимальном случае внутренний веб-сервер должен вернуть ошибку 401 при получении значения GSS_S_CONTINUE_NEEDED для завершения согласования. В этом сценарии UAG должен отправить маркер обратно на веб-сервер, чтобы завершить процесс проверки подлинности. Однако некоторые серверные приложения не поддерживают или не настроены для поддержки взаимной проверки подлинности Kerberos (например, поддержка простого и защищенного метода Negotiate [SPNEGO]). Для этих приложений можно использовать дополнительный поставщик услуг безопасности (SSP) с помощью настройки реестра. Следующая запись реестра изменяет поставщика общих служб с Negotiate на Kerberos:
Подраздел: HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry: KCDUseKerberosSSNType: REG_DWORDValue: 1Вопрос 6Репозиторий WinHTTP нельзя определить, если URL-адрес в репозитории не указывает на явное указание номера порта. Чтобы обойти эту ошибку, укажите URL-адрес в репозитории WinHTTP. Например, измените https://URLname на https://URLname:443.Вопрос 7Одновременный вход в удаленные приложения RemoteApp не работает при отключенной установке и активации компонента UAG.Вопрос 8Не удается выполнить авторизацию для пользователей, которые имеют отображаемые имена в службе каталогов Active Directory, если требуется подписывание LDAP. Эта проблема возникает только в том случае, если на контроллере домена необходимо включить подписывание LDAP.Вопрос 9Клиентские компоненты не предоставляют осмысленный код возврата, указывающий, успешно ли завершилась установка или произошел сбой, и ожидается ли перезагрузка. Пакет MSI всегда возвращает 0 (нуль) после установки или удаления клиентских компонентов, независимо от того, завершилась ли установка или удаление.Вопрос 10Во время автоматического удаления клиентских компонентов UAG на экране появится диалоговое окно. Из-за метода развертывания это диалоговое окно отображается в виде черного прямоугольника на рабочем столе пользователя. Тем не менее, диалоговое окно по-прежнему реагирует на входные данные пользователя, и вы можете щелкнуть кнопки в диалоговом окне. После установки этого набора исправлений вы также намерены выводить на экран диалоговое окно хода выполнения в процессе установки, удаления или обновления клиентских компонентов UAG.Проблема 11Вы загрузили файл OfflineInstaller. msi с сайта портала UAG. При запуске автономной установки с клиентского компьютера появляется следующее сообщение об ошибке:
Не удалось открыть этот установочный пакет. Обратитесь к поставщику приложения, чтобы убедиться, что это допустимый пакет установщика Windows.
Вопрос 12Эта проблема возникает в операционной системе Windows на японском языке. Вы копируете любые из файлов WhlClientSetup-*. msi с сервера UAG на клиентский компьютер. При запуске файла появляется следующее сообщение об ошибке:
Мастер установки не запускается, и компонент конечной точки не установлен. Но записывается журнал "Установка завершена". На панели управления отсутствует программа "Установка и удаление программ".
Решение
Сведения об исправлении
Доступно исправление от корпорации Майкрософт. Однако это исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех системах, где возникли проблемы, описанные в этой статье. Это исправление может получать дополнительное тестирование. По этой причине корпорация Майкрософт рекомендует во всех случаях, когда проблема не представляет особой важности, дождаться следующего обновления программного обеспечения, содержащего это исправление. Если исправление доступно для загрузки, в верхней части этой статьи базы знаний находится раздел "исправление доступно для загрузки". Если этот раздел не отображается, обратитесь в службу поддержки пользователей Майкрософт, чтобы получить исправление. Примечание. Если возникнут дополнительные проблемы или требуется устранение неполадок, возможно, потребуется создать отдельный запрос на обслуживание. Для дополнительных вопросов и проблем, которые не могут быть неполными для данного исправления, действуют стандартные затраты на поддержку. Чтобы получить полный список номеров телефонов службы поддержки пользователей Майкрософт, а также для создания отдельного запроса на обслуживание, посетите веб-сайт Майкрософт по следующему адресу:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "исправление доступно для загрузки" отображаются языки, для которых доступно исправление. Если язык не отображается, это значит, что исправление для этого языка недоступно.
Предварительные условия
Чтобы применить этот накопительный пакет исправлений, необходимо установить компонент UAG 2010 с пакетом обновления 1 (SP1). Дополнительные сведения о том, как получить UAG 2010 с пакетом обновления 1 (SP1), можно найти на веб-сайте Майкрософт по адресу:
Шлюз Microsoft Forefront единого доступа (UAG) 2010 с пакетом обновления 1 (SP1)
Необходимость перезагрузки
После применения этого набора исправлений перезагружать компьютер не требуется. Однако после установки накопительного пакета исправлений необходимо включить параметр UAG 2010.
Сведения об удалении
Чтобы удалить накопительный пакет исправлений, воспользуйтесь одним из описанных ниже способов.
-
Войдите в систему как встроенную учетную запись администратора и удалите обновление с помощью элемента " программы и компоненты " на панели управления.
-
Введите в командной строке приведенную ниже команду и нажмите клавишу ВВОД:
msiexec.exe /uninstallПримечание. Для этого способа удаления Командная строка должна быть повышена. Удаление пакета обновления 1 (SP1) для шлюза единого доступа 2010 автоматически удаляет пакет исправлений 1 (SP1) для шлюза единого доступа 2010 с пакетом обновления 1.
Сведения о замене
Этот накопительный пакет исправлений не заменяет ранее выпущенное исправление.
Сведения о файлах
Английская версия набора исправлений содержит атрибуты файлов (или более поздние версии), указанные в приведенной ниже таблице. Дата и время для файлов указаны в формате UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.
|
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Adfs.whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
|
Clientcompres.cab |
Not applicable |
256 003 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Clientconf.cab |
Not applicable |
8 413 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Clientconf.xml |
Not applicable |
8 561 |
19-Dec-2010 |
22:05 |
Not applicable |
|
Clientconf.xml.sig |
Not applicable |
128 |
19-Dec-2010 |
22:05 |
Not applicable |
|
Install.js |
Not applicable |
11 222 |
19-Dec-2010 |
22:43 |
Not applicable |
|
Otp.whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
|
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42 896 |
19-Dec-2010 |
23:14 |
x86 |
|
Portalhomepage.whlclientsetup_all.msi |
Not applicable |
3 556 864 |
19-Dec-2010 |
23:23 |
Not applicable |
|
Portalhomepage.whlclientsetup_basic.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:29 |
Not applicable |
|
Portalhomepage.whlclientsetup_networkconnector.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:19 |
Not applicable |
|
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:20 |
Not applicable |
|
Portalhomepage.whlclientsetup_socketforwarder.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:25 |
Not applicable |
|
Rsast.cab |
Not applicable |
79 766 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Sfhlprutil.cab |
Not applicable |
63 016 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Uagqec.cab |
Not applicable |
64 832 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Uagrdpsvc.exe |
4.0.1752.10020 |
140 688 |
19-Dec-2010 |
23:17 |
x64 |
|
Uninstalluagupdate.cmd |
Not applicable |
183 |
19-Dec-2010 |
23:45 |
Not applicable |
|
Usermgrcore.dll |
4.0.1752.10020 |
939 920 |
19-Dec-2010 |
23:20 |
x64 |
|
Whlcache.cab |
Not applicable |
265 479 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
|
Whlclntproxy.cab |
Not applicable |
244 280 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Whlcompmgr.cab |
Not applicable |
951 812 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Whlcppinfra.dll |
4.0.1752.10020 |
705 936 |
19-Dec-2010 |
23:16 |
x64 |
|
Whldetector.cab |
Not applicable |
262 306 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Whlfiltruleset.dll |
4.0.1752.10020 |
608 144 |
19-Dec-2010 |
23:18 |
x64 |
|
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1 053 072 |
19-Dec-2010 |
23:19 |
x64 |
|
Whlfirewallinfra.dll |
4.0.1752.10020 |
492 432 |
19-Dec-2010 |
23:14 |
x64 |
|
Whlio.cab |
Not applicable |
192 920 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Whllln.cab |
Not applicable |
167 091 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Whlllnconf1.cab |
Not applicable |
6 521 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Whlllnconf2.cab |
Not applicable |
6 610 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Whlllnconf3.cab |
Not applicable |
6 599 |
19-Dec-2010 |
23:35 |
Not applicable |
|
Whlmgr.dll |
4.0.1752.10020 |
980 368 |
19-Dec-2010 |
22:01 |
x86 |
|
Whltrace.cab |
Not applicable |
255 946 |
19-Dec-2010 |
23:35 |
Not applicable |
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".
