Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Проблемы

При публикации Microsoft Outlook Web App (OWA) в Пакет обновления 1 (SP1) для Microsoft Exchange Server 2010 с помощью Microsoft Forefront единой Access Gateway (UAG), могут возникнуть следующие проблемы:

  • Конечный пользователь получает сообщение об ошибке нарушения прав доступа, когда пользователь обращается к OWA.

  • Элементы темы и изображения отображаются в интерфейсе OWA неправильно.

  • Выход ссылку на портала работает Forefront UAG неправильно.

Причина

Эти проблемы возникают, поскольку в Forefront UAG наборов правил и OWA не реализованы некоторые изменения, которые необходимы. Exchange Server 2010 с пакетом обновления 1 изменяет некоторые части архитектуры OWA и некоторых URL-адресов, используемых OWA. Тем не менее эти изменения требуют дополнительных изменений для Forefront UAG и OWA.

Решение

Для устранения этих проблем необходимо измените файл AppWrap и наборы правил URL-адрес, созданный Forefront UAG. Чтобы изменить файл AppWrap , выполните следующие действия.

  1. Найдите файл HTTPS_WhlFiltAppWrap_ForPortal.xml в следующей папке:< каталог установки Forefront UAG >\von\conf\WizardDefaults\AppWrapTemplates

  2. Откройте файл в текстовом редакторе или в консоли Forefront UAG редактора в режиме редактирования.

  3. Найдите в файле следующий текст:

    <URL case_sensitive="false">/ecp.*</URL>

  4. После строки, которая расположена вставьте следующий текст:

    <SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>

    После вставки текста в файл AppWrap примерно так:

    <!-- Logoff in ECP -->   <DATA_CHANGE>   <URL case_sensitive="false">/ecp.*</URL>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="True">                  <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH>                 <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE>          </SAR>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                  <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH>                 <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>          </SAR>    <SAR>      <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH>      <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>    </SAR>           <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                 <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH>                 <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE>          </SAR>   </DATA_CHANGE>

Чтобы изменить наборы правил URL-адреса, выполните следующие действия.

  1. Выберите канал Forefront UAG, публикует OWA в Exchange Server 2010 с пакетом обновления 1.

  2. На странице свойств основного канала связи нажмите кнопку Настройка , чтобы открыть свойства магистральных.

  3. Перейдите на вкладку Задан URL-адрес .

  4. Найдите и измените следующие правила URL-адреса для приложения:

    Набор правил

    Правила URL-адреса

    Новые измененные правила URL-адреса

    ExchangePub2010_Rule7

    /OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ themes/(default|black|base|1|2|3) /

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/

    ExchangePub2010_Rule 8

    /OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ темы / (по умолчанию | черный | base | 1 | 2 | 3) / [-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)

    /OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ темы / ([-z0 - 9_-] {1,20}) / [-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)

    ExchangePub2010_Rule 29

    /Forms/ [0-9]. +/ темы / (по умолчанию | черный | base) / [-z0 - 9-] + \. (gif | png | ico)

    /Forms/ [0-9]. +/ темы / ([-z0 - 9_-] {1,20}) / [-z0 - 9-] + \. (gif | png | ico)

  5. Добавление двух новых правил. Для этого выполните следующие действия:

    1. Нажмите кнопку Добавить основной.

    2. Найдите в списке URL-адрес правила ExchangePub2010 . Найти наибольшее нумерованных правило ExchangePub2010 правил по порядку. Новые имена правил содержит число, которое является приращение наибольшее нумерованных правила ExchangePub2010 правил. Если наибольшее нумерованных правило 40, используйте имена правил в следующей таблице. Эти имена правил содержат 41 и 42. Если наибольшее нумерованных правило не 40, используйте имена правил, содержащих числа, которые шаг наибольшее правила нумерации. Номер не влияет на работу Forefront UAG. Тем не менее номера два правила не совпадали.

      Имя правила

      Действие

      URL-адрес

      Parameters

      Методы

      ExchangePub2010_Rule 41

      Принять

      /owa/csdc\.gif

      Игнорировать

      GET, POST

      ExchangePub2010_Rule 42

      Принять

      /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap

      Игнорировать

      Получить

    3. Создайте два правила, используя значения в таблицу, которая находится на предыдущем шаге.

После изменения файла AppWrap и наборы правил URL-адреса, начинаете настройку Forefront UAG. Во время запуска конфигурации Forefront UAG получены следующие результаты:

  • Все активные и проверкой подлинности Forefront UAG сеансы остаются открытыми.

  • Пользователи, имеющие доступ к веб-приложениям, не затрагиваются. Если пользователь запрашивает веб-ресурса во время запуска конфигурации Forefront UAG, изображения или страницы могут не отображаться.

  • Закрываются все туннели доступа к удаленной сети через Secure Socket туннельный протокол (SSTP) или сетевой разъем. Таким образом клиентские приложения потере подключения к серверам приложений используются возможности безопасного sockets layer (SSL) виртуальной частной сети (VPN). Тем не менее пользователи могут перезапустите туннельного клиентских приложений, нажав на ссылку приложения на домашней странице портала Forefront UAG, так как Forefront UAG сеанса сохраняется. К этим приложениям относятся сетевой разъем.

Статус

Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".

Дополнительная информация

Дополнительные сведения о Forefront UAG посетите следующий веб-узел корпорации Майкрософт:

Общие сведения о Microsoft Forefront UAG

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×