Проблемы
При публикации Microsoft Outlook Web App (OWA) в Пакет обновления 1 (SP1) для Microsoft Exchange Server 2010 с помощью Microsoft Forefront единой Access Gateway (UAG), могут возникнуть следующие проблемы:
-
Конечный пользователь получает сообщение об ошибке нарушения прав доступа, когда пользователь обращается к OWA.
-
Элементы темы и изображения отображаются в интерфейсе OWA неправильно.
-
Выход ссылку на портала работает Forefront UAG неправильно.
Причина
Эти проблемы возникают, поскольку в Forefront UAG наборов правил и OWA не реализованы некоторые изменения, которые необходимы. Exchange Server 2010 с пакетом обновления 1 изменяет некоторые части архитектуры OWA и некоторых URL-адресов, используемых OWA. Тем не менее эти изменения требуют дополнительных изменений для Forefront UAG и OWA.
Решение
Для устранения этих проблем необходимо измените файл AppWrap и наборы правил URL-адрес, созданный Forefront UAG. Чтобы изменить файл AppWrap , выполните следующие действия.
-
Найдите файл HTTPS_WhlFiltAppWrap_ForPortal.xml в следующей папке:< каталог установки Forefront UAG >\von\conf\WizardDefaults\AppWrapTemplates
-
Откройте файл в текстовом редакторе или в консоли Forefront UAG редактора в режиме редактирования.
-
Найдите в файле следующий текст:
<URL case_sensitive="false">/ecp.*</URL>
-
После строки, которая расположена вставьте следующий текст:
<SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>
После вставки текста в файл AppWrap примерно так:
<!-- Logoff in ECP --> <DATA_CHANGE> <URL case_sensitive="false">/ecp.*</URL> <SAR conditional_variable="DontShowLogoff" conditional_var_value="True"> <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH> <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH> <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE> </SAR> </DATA_CHANGE>
Чтобы изменить наборы правил URL-адреса, выполните следующие действия.
-
Выберите канал Forefront UAG, публикует OWA в Exchange Server 2010 с пакетом обновления 1.
-
На странице свойств основного канала связи нажмите кнопку Настройка , чтобы открыть свойства магистральных.
-
Перейдите на вкладку Задан URL-адрес .
-
Найдите и измените следующие правила URL-адреса для приложения:
Набор правил
Правила URL-адреса
Новые измененные правила URL-адреса
ExchangePub2010_Rule7
/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ themes/(default|black|base|1|2|3) /
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/
ExchangePub2010_Rule 8
/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ темы / (по умолчанию | черный | base | 1 | 2 | 3) / [-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)
/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]. +/ темы / ([-z0 - 9_-] {1,20}) / [-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)
ExchangePub2010_Rule 29
/Forms/ [0-9]. +/ темы / (по умолчанию | черный | base) / [-z0 - 9-] + \. (gif | png | ico)
/Forms/ [0-9]. +/ темы / ([-z0 - 9_-] {1,20}) / [-z0 - 9-] + \. (gif | png | ico)
-
Добавление двух новых правил. Для этого выполните следующие действия:
-
Нажмите кнопку Добавить основной.
-
Найдите в списке URL-адрес правила ExchangePub2010 . Найти наибольшее нумерованных правило ExchangePub2010 правил по порядку. Новые имена правил содержит число, которое является приращение наибольшее нумерованных правила ExchangePub2010 правил. Если наибольшее нумерованных правило 40, используйте имена правил в следующей таблице. Эти имена правил содержат 41 и 42. Если наибольшее нумерованных правило не 40, используйте имена правил, содержащих числа, которые шаг наибольшее правила нумерации. Номер не влияет на работу Forefront UAG. Тем не менее номера два правила не совпадали.
Имя правила
Действие
URL-адрес
Parameters
Методы
ExchangePub2010_Rule 41
Принять
/owa/csdc\.gif
Игнорировать
GET, POST
ExchangePub2010_Rule 42
Принять
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap
Игнорировать
Получить
-
Создайте два правила, используя значения в таблицу, которая находится на предыдущем шаге.
-
После изменения файла AppWrap и наборы правил URL-адреса, начинаете настройку Forefront UAG. Во время запуска конфигурации Forefront UAG получены следующие результаты:
-
Все активные и проверкой подлинности Forefront UAG сеансы остаются открытыми.
-
Пользователи, имеющие доступ к веб-приложениям, не затрагиваются. Если пользователь запрашивает веб-ресурса во время запуска конфигурации Forefront UAG, изображения или страницы могут не отображаться.
-
Закрываются все туннели доступа к удаленной сети через Secure Socket туннельный протокол (SSTP) или сетевой разъем. Таким образом клиентские приложения потере подключения к серверам приложений используются возможности безопасного sockets layer (SSL) виртуальной частной сети (VPN). Тем не менее пользователи могут перезапустите туннельного клиентских приложений, нажав на ссылку приложения на домашней странице портала Forefront UAG, так как Forefront UAG сеанса сохраняется. К этим приложениям относятся сетевой разъем.
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".
Дополнительная информация
Дополнительные сведения о Forefront UAG посетите следующий веб-узел корпорации Майкрософт: