Príznaky
Predstavte si nasledujúcu situáciu:
-
Webový server je zverejnené prostredníctvom Microsoft Forefront Unified Access Gateway (UAG) 2010.
-
Forefront UAG 2010 používa delegovanie Kerberos obmedzené (KCD) lístkov na delegovanie poverení používateľa publikovaných webový server.
-
Publikovanej web server odmieta KCD lístok, ktorá je poskytovaná Forefront UAG 2010 a vráti chybu 401.
V tomto prípade Forefront UAG 2010 vstúpi do žiadosti/opakovania slučky. Okrem toho tieto podmienky môžu nastať Forefront UAG w3wp.exe procesu pracovníka počas žiadosť/opakovania slučky:
-
Rýchly nárast spotreby pamäte
-
Vysoké využitie Procesora
Príčina
Tento problém zvyčajne spôsobuje problém, ktorý ovplyvňuje KCD nastavenie alebo problém, ktorý existuje v publikovaných webový server.
Ak Forefront UAG má overený používateľ úspešne získal KCD lístok publikovaného servera, program nemôže očakávať, že chyba 401 publikovaných webový server počas KCD rokovaní s publikovaného servera. Za týchto podmienok Forefront UAG pokúša spracovať 401 chyba získania nových KCD lístok a potom opätovne odošlite požiadavku na publikovaných webový server. Táto činnosť spôsobuje žiadosť/opakovania slučky nastať.
Dôležité upozornenie: Žiadosť/opakovania slučky problému v Forefront Unified Access Gateway 2010 Service Pack 3 (SP3). Forefront UAG 2010 SP3 nerieši problém overovania pretože, problém sa nevyskytuje v aplikácii Forefront UAG. Ak Forefront UAG dostane 401 chyba publikovanej webový server pretože KCD rokovania s publikovanej web server zlyhala, 401 chyba vráti klientovi. Klient potom dostane overovania výzva. Však klient bude schopný dokončiť overenie z dôvodu základný problém.
Poznámka: Ďalšie informácie o niektoré z príčin zlyhania nečakané overovania publikovaných webový server v časti "Ďalšie informácie".
Riešenie
Ak chcete vyriešiť tento problém, nainštalujte service pack, ktorý je popísaný v nasledujúcom článku databázy Microsoft Knowledge Base:
2744025 Popis Forefront Unified Access Gateway 2010 Service Pack 3
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti Vzťahuje sa na.
Ďalšie informácie
Technickej podpory spoločnosti Microsoft zaznamenala viacero výskytov tohto problému v programe Outlook Anywhere publikovanie scenáre. V týchto prípadoch problém spôsobil KCD overovanie na serveri klientskeho prístupu (CAS) zlyhanie pre RPC over HTTP prevádzky. Ďalšie informácie o podobnej chybe získate po kliknutí na nasledovné číslo článku nájdete v článku databázy Microsoft Knowledge Base:
2545850 používatelia nemajú prístup k IIS hosťované webové stránky po zmene počítača heslo pre server v systéme Windows 7 alebo Windows Server 2008 R2Poznámky
-
Treba nainštalovať rýchlu opravu popísanú v KB 2545850 na CAS, nie na server Forefront UAG.
-
Bez inštalácie rýchlej opravy 2545850 tento problém obísť, reštartujte CAS. Toto riešenie zostane v platnosti až do nabudúce, že sa vyskytol problém.
Web server môže tiež vrátiť chybu 401 z dôvodu vydania povolenia alebo ak KCD nie je správne nastavené. Napríklad hlavný názov služby (SPN) Forefront UAG delegátov môže byť registrované proti cieľ webového servera alebo proces služby konta. Ďalšie informácie o nastavení obmedzené delegovanie Kerberos, nájdete na nasledujúcej webovej lokalite Microsoft TechNet:
Konfigurácia jediného prihlásenia pomocou protokolu Kerberos delegovanie
Odkazy
Ďalšie informácie o terminológii z oblasti aktualizácií softvéru získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
824684 Popis štandardnej terminológie použitej na popis aktualizácií softvéru od spoločnosti Microsoft