Súhrn
Vydaniu adresu najaktuálnejšie problémy, ktoré sa vzťahujú na Microsoft Forefront Unified Access Gateway (UAG) 2010. Pred inštaláciou Forefront Unified Access Gateway (UAG), musíte prečítať informácie uvedené v tomto dokumente. Tento článok obsahuje nasledovné informácie o aktualizácie:
-
Nové funkcie a vylepšenia, ktoré sú zahrnuté v tejto aktualizácii
-
Problémy, ktoré odstraňuje Táto aktualizácia
-
Ako získať túto aktualizáciu
-
Požiadavky na inštaláciu tejto aktualizácie
-
Známe problémy
Úvod
Tento článok popisuje aktualizáciu 2 pre Forefront UAG 2010 a pokyny na inštaláciu. Aktualizácia 2 pre Forefront UAG 2010 obsahuje nasledujúce funkcie:
-
Klient súčasti vylepšenie: Súčasť Forefront UAG SSL aplikácie Tunneling (Konvertory Forwarder) je teraz podporované v systéme Windows Vista a 64-bitové operačné systémy Windows 7 pre 32-bitové aplikácie. Nasledujúca tabuľka Podrobnosti a vydanie #3 ďalšie informácie.
Funkcia
Windows XP 32-bit
Windows Vista 32-bit
Windows Vista 64-bit
Windows 7 32-bit
Windows 7 64-bit
Mac alebo Linux
Offline Inštalácia
Áno
Áno
Áno
Áno
Áno
Nie
Inštalácia online
Áno
Áno
Áno
Áno
Áno
Áno
Zisťovanie koncového bodu
Áno
Áno
Áno
Áno
Áno
Áno
Príloha stierač
Áno
Áno
Áno
Áno
Áno
Áno
Súčasť tunelového SSL
Áno
Áno
Áno
Áno
Áno
Áno
Konvertory Forwarder
Áno
Áno
Áno
Áno
Áno
Nie
Tunelové prepojenie SSL aplikácie (Sieťový konektor)
Áno
Áno
Áno
Nie
Nie
Nie
Poznámka: Ďalšie informácie o prehľadávače a operačné systémy klient funkcie a kompatibilitu, navštívte nasledovnú webovú stránku Microsoft TechNet:
Úvodné informácie o systémových požiadavkách pre Forefront UAG koncových bodov
-
Virtual Desktop Infrastructure (VDI): Forefront UAG plne podporuje publikovanie vzdialených počítačov cez personal desktop scenár VDI.
-
Citrix publikovanie podpora: Forefront UAG plne podporuje Citrix Presentation Server 4.5 a jeho nahradenie Citrix XenApp 5.0.
-
Citrix klientskeho počítača podpora: Forefront UAG podporuje 64-bitové operačné systémy, prístup k aplikáciám Citrix XenApp, keď klient XenApp je 32-bitový systém Windows Vista a Windows 7 počítačov. Ďalšie podrobnosti nájdete problém #4.
-
SSTP používateľov a skupín riadenie prístupu: Forefront UAG teraz poskytuje jemné povolenie mechanizmus umožňuje správcom povoliť jednotlivé skupiny SSTP prístup.
-
SSL Handshake: Forefront UAG teraz poskytuje výkonnejšej ošetrenie rúk SSL medzi UAG publikovaných webových serverov.
-
Delegovanie certifikát klienta: Forefront UAG pridá niektoré obmedzená podpora pre aplikácie, kde aplikačný server vyžaduje klienta certifikát poverení pre vyjednávanie.
-
Podpora sieťový konektor MAC adresa: Forefront UAG sieťový konektor Server podporuje širokú sieťové adaptéry s rozšírená MAC adries.
Ďalšie informácie o nových funkciách aktualizácia 2 pre Forefront UAG 2010, nájdete v časti "Čo je nové v Forefront UAG" na nasledujúcej webovej stránke spoločnosti Microsoft:
Úvod do hodnotenia produktov, ktoré sa vzťahuje na Forefront UAG
Ďalšie informácie
Informácie o aktualizácii
Tento súbor je k dispozícii na prevzatie z Microsoft Download Center:
Prevezmite balík aktualizácie Forefront Unified Access Gateway (UAG) 2.
Ďalšie informácie o sťahovaní podporných súborov spoločnosti Microsoft získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
119591 Získanie podporných súborov zo služieb onlineSpoločnosť Microsoft preverila, či tento súbor neobsahuje vírusy. Spoločnosť Microsoft použila aktuálny antivírusový softvér, dostupný v deň zverejnenia tohto súboru. Súbor je uložený na zabezpečených serveroch, ktoré neumožňujú neoprávnené zmeny súborov.
Požiadavky
Táto aktualizácia je Kumulatívna a môžu byť použité zariadenia, servery alebo virtuálne počítače, ktoré používajú tieto verzie UAG 2010:
-
UAG 2010 (RTM)
-
UAG 2010 Update 1
-
Hotfix Rollup 1 pre UAG 2010 Update 1
Ďalšie informácie o aktualizácii 1 UAG, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
981323 Popis aktualizácie 1 pre Unified Access Gateway 2010Ďalšie informácie o UAG Update 1 Rollup 1 rýchlu opravu, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
Popis opravy Hotfix Rollup 1 981932 Unified Access Gateway 2010 Update 1
Poznámky k inštalácii
Poradie inštalácie, keď sa používa pole servera UAG
-
Nainštalujte aktualizáciu 2 poľa správca najskôr.
-
Reštartovaním počítača.
-
Aktivácia UAG konfigurácie.
-
Počkajte, kým konfigurácie na synchronizáciu.
-
Prvý člen poľa-manager nainštalovať aktualizáciu 2.
-
Reštartovaním počítača.
-
Opakujte pre všetky zostávajúce pole členov.
Poznámka: V prípade potreby odinštalovania aktualizácie 2 sa vykonáva v opačnom poradí.
Požiadavka na reštartovanie
Do poľa scenáre, nemáte na reštartovanie počítača po nainštalovaní tejto aktualizácie balíka. Po nainštalovaní aktualizácie, musíte aktivovať UAG konfigurácie. Upozorňujeme, že vykonanie aktivácie UAG ukončí všetky existujúce SSL aplikácie tunelového pripojenia na UAG server.
Do poľa prípadoch je potrebné reštartovať. Pole predchádzajúcej inštalácie pre úspešné nasadenie aktualizácie pri použití pole, zlyhanie tieto kroky môže spôsobiť poškodenie poľa a strata konfigurácie.
Informácie o nahradení rýchlej opravy
Táto rýchla oprava nenahrádza predchádzajúcu rýchlu opravu.
Informácie o odinštalovaní
Na odinštalovanie tejto aktualizácie, použite jeden z nasledujúcich postupov:
-
Prihláste sa ako správcu a odinštalujte aktualizáciu pomocou apletu programy a súčasti v ovládacom paneli.
-
Z príkazového riadka bez obmedzených oprávnení zadajte nasledujúci príkaz a stlačte kláves ENTER:
msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}
Informácie o súboroch
Anglická verzia tejto rýchlej opravy má atribúty súborov (alebo novšie atribúty) uvedené v nasledujúcej tabuľke. Dátumy a čas jednotlivých súborov sú uvedené vo formáte koordinovaného svetového času (UTC). Pri zobrazení informácií o súbore sa dátumy a čas prevedú na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite kartu Time Zone v položke Date and Time v ovládacom paneli.
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Agent_win_helper.jar |
Nevzťahuje sa |
1,286,015 |
30-Aug-2010 |
13:12 |
Nevzťahuje sa |
Clientconf.xml |
Nevzťahuje sa |
6,675 |
15-Sep-2010 |
06:41 |
Nevzťahuje sa |
Configdatacomlayer.dll |
4.0.1269.200 |
192,400 |
15-Sep-2010 |
08:13 |
x64 |
Configdatalayer.dll |
4.0.1269.200 |
3,871,632 |
15-Sep-2010 |
08:06 |
x64 |
Configmgrcom.exe |
4.0.1269.200 |
199,568 |
15-Sep-2010 |
08:01 |
x64 |
Configmgrcomlayer.dll |
4.0.1269.200 |
2,246,032 |
15-Sep-2010 |
08:15 |
x64 |
Configmgrcore.dll |
4.0.1269.200 |
1,375,632 |
15-Sep-2010 |
08:23 |
x64 |
Configmgrinfra.dll |
4.0.1269.200 |
1,599,888 |
15-Sep-2010 |
08:12 |
x64 |
Configmgrlayer.dll |
4.0.1269.200 |
215,440 |
15-Sep-2010 |
08:05 |
x64 |
Configuration.exe |
4.0.1269.200 |
8,920,976 |
15-Sep-2010 |
08:22 |
x64 |
Detection.js |
Nevzťahuje sa |
14,591 |
15-Sep-2010 |
07:20 |
Nevzťahuje sa |
Https_whlfiltappwrap_forpor |
Nevzťahuje sa |
60,961 |
15-Sep-2010 |
07:19 |
Nevzťahuje sa |
Http_whlfiltappwrap_forport |
Nevzťahuje sa |
59,475 |
15-Sep-2010 |
07:19 |
Nevzťahuje sa |
Install.js |
Nevzťahuje sa |
11,218 |
15-Sep-2010 |
07:20 |
Nevzťahuje sa |
Installanddetect.asp |
Nevzťahuje sa |
12,067 |
15-Sep-2010 |
07:20 |
Nevzťahuje sa |
Internalerror.asp |
Nevzťahuje sa |
8,344 |
15-Sep-2010 |
07:20 |
Nevzťahuje sa |
Internalerror.inc |
Nevzťahuje sa |
24,402 |
15-Sep-2010 |
07:20 |
Nevzťahuje sa |
Login.asp |
Nevzťahuje sa |
24,183 |
15-Sep-2010 |
07:20 |
Nevzťahuje sa |
Logoffmsg.asp |
Nevzťahuje sa |
7,705 |
30-Aug-2010 |
13:11 |
Nevzťahuje sa |
Microsoft.uag.da.messages.d |
4.0.1269.200 |
33,680 |
15-Sep-2010 |
08:14 |
x64 |
Microsoft.uag.transformer.c |
4.0.1269.200 |
6,297,488 |
15-Sep-2010 |
08:02 |
x86 |
Monitormgrcom.exe |
4.0.1269.200 |
151,952 |
15-Sep-2010 |
08:01 |
x64 |
Monitormgrcore.dll |
4.0.1269.200 |
740,240 |
15-Sep-2010 |
08:23 |
x64 |
Monitormgrlayer.dll |
4.0.1269.200 |
354,192 |
15-Sep-2010 |
08:12 |
x64 |
Policy.xml |
Nevzťahuje sa |
80,244 |
17-Oct-2010 |
12:16 |
Nevzťahuje sa |
Policydefinitions.xml |
Nevzťahuje sa |
61,516 |
15-Sep-2010 |
07:15 |
Nevzťahuje sa |
Redirecttoorigurl.asp |
Nevzťahuje sa |
1,423 |
30-Aug-2010 |
13:11 |
Nevzťahuje sa |
Repairinstallation.vbs |
Nevzťahuje sa |
3,044 |
30-Aug-2010 |
13:12 |
Nevzťahuje sa |
Ruleset_forinternalsite.ini |
Nevzťahuje sa |
47,019 |
30-Aug-2010 |
13:11 |
Nevzťahuje sa |
Sessionmgrcom.exe |
4.0.1269.200 |
233,872 |
15-Sep-2010 |
08:24 |
x64 |
Sessionmgrcomlayer.dll |
4.0.1269.200 |
1,641,360 |
15-Sep-2010 |
08:02 |
x64 |
Sessionmgrcore.dll |
4.0.1269.200 |
738,192 |
15-Sep-2010 |
08:01 |
x64 |
Sessionmgrinfra.dll |
4.0.1269.200 |
1,197,968 |
15-Sep-2010 |
08:22 |
x64 |
Sessionmgrlayer.dll |
4.0.1269.200 |
200,592 |
15-Sep-2010 |
08:04 |
x64 |
Sfhlprutil.cab |
Nevzťahuje sa |
57,194 |
15-Sep-2010 |
08:35 |
Nevzťahuje sa |
Shareaccess.exe |
4.0.1269.200 |
492,944 |
15-Sep-2010 |
08:12 |
x64 |
Sslbox.dll |
4.0.1269.200 |
58,768 |
15-Sep-2010 |
08:14 |
x64 |
Sslvpntemplates.xml |
Nevzťahuje sa |
28,704 |
30-Aug-2010 |
13:12 |
Nevzťahuje sa |
Sslvpn_https_profiles.xml |
Nevzťahuje sa |
968 |
17-Oct-2010 |
12:16 |
Nevzťahuje sa |
Uagqec.cab |
Nevzťahuje sa |
64,842 |
15-Sep-2010 |
08:36 |
Nevzťahuje sa |
Uagqessvc.exe |
4.0.1269.200 |
207,760 |
15-Sep-2010 |
08:04 |
x64 |
Uagrdpsvc.exe |
4.0.1269.200 |
144,272 |
15-Sep-2010 |
08:14 |
x64 |
Uninstalluagupdate.cmd |
Nevzťahuje sa |
212 |
15-Sep-2010 |
08:41 |
Nevzťahuje sa |
Usermgrcom.exe |
4.0.1269.200 |
119,184 |
15-Sep-2010 |
08:01 |
x64 |
Usermgrcore.dll |
4.0.1269.200 |
837,008 |
15-Sep-2010 |
08:01 |
x64 |
Whlasynccomm.dll |
4.0.1269.200 |
107,408 |
15-Sep-2010 |
08:14 |
x64 |
Whlcache.cab |
Nevzťahuje sa |
265,768 |
15-Sep-2010 |
08:36 |
Nevzťahuje sa |
Whlclientsetup-all.msi |
Nevzťahuje sa |
2,964,992 |
15-Sep-2010 |
08:22 |
Nevzťahuje sa |
Whlclientsetup-basic.msi |
Nevzťahuje sa |
2,964,992 |
15-Sep-2010 |
08:01 |
Nevzťahuje sa |
Whlclientsetup networkconne |
Nevzťahuje sa |
2,965,504 |
15-Sep-2010 |
08:04 |
Nevzťahuje sa |
Whlclientsetup networkconne |
Nevzťahuje sa |
2,965,504 |
15-Sep-2010 |
08:03 |
Nevzťahuje sa |
Whlclientsetup socketforwar |
Nevzťahuje sa |
2,964,992 |
15-Sep-2010 |
08:24 |
Nevzťahuje sa |
Whlclntproxy.cab |
Nevzťahuje sa |
242,713 |
15-Sep-2010 |
08:35 |
Nevzťahuje sa |
Whlcompmgr.cab |
Nevzťahuje sa |
689,483 |
15-Sep-2010 |
08:35 |
Nevzťahuje sa |
Whlcppinfra.dll |
4.0.1269.200 |
669,584 |
15-Sep-2010 |
08:23 |
x64 |
Whldetector.cab |
Nevzťahuje sa |
263,764 |
15-Sep-2010 |
08:36 |
Nevzťahuje sa |
Whlfiltappwrap.dll |
4.0.1269.200 |
315,280 |
15-Sep-2010 |
14:02 |
x64 |
Whlfiltappwrap_http.xml |
Nevzťahuje sa |
59,475 |
15-Sep-2010 |
13:19 |
Nevzťahuje sa |
Whlfiltappwrap_https.xml |
Nevzťahuje sa |
60,961 |
15-Sep-2010 |
13:19 |
Nevzťahuje sa |
Whlfiltauthorization.dll |
4.0.1269.200 |
311,696 |
15-Sep-2010 |
14:23 |
x64 |
Whlfilter.dll |
4.0.1269.200 |
589,200 |
15-Sep-2010 |
14:22 |
x64 |
Whlfiltsecureremote.dll |
4.0.1269.200 |
1,037,200 |
15-Sep-2010 |
14:22 |
x64 |
Whlfiltsecureremote_http.xm |
Nevzťahuje sa |
77,404 |
30-Aug-2010 |
13:11 |
Nevzťahuje sa |
Whlfiltsecureremote_https.x |
Nevzťahuje sa |
80,308 |
17-Oct-2010 |
12:16 |
Nevzťahuje sa |
Whlfirewallinfra.dll |
4.0.1269.200 |
444,816 |
15-Sep-2010 |
08:13 |
x64 |
Whlgenlib.dll |
4.0.1269.200 |
511,376 |
15-Sep-2010 |
08:04 |
x64 |
Whlglobalutilities.dll |
4.0.1269.200 |
106,384 |
15-Sep-2010 |
08:05 |
x64 |
Whlinstallanddetect.inc |
Nevzťahuje sa |
4,476 |
30-Aug-2010 |
13:11 |
Nevzťahuje sa |
Whlio.cab |
Nevzťahuje sa |
167,277 |
15-Sep-2010 |
08:35 |
Nevzťahuje sa |
Whlioapi.dll |
4.0.1269.200 |
76,176 |
15-Sep-2010 |
08:04 |
x64 |
Whliolic.dll |
4.0.1269.200 |
15,760 |
15-Sep-2010 |
08:22 |
x64 |
Whlios.exe |
4.0.1269.200 |
137,104 |
15-Sep-2010 |
08:24 |
x64 |
Whllln.cab |
Nevzťahuje sa |
167,095 |
15-Sep-2010 |
08:36 |
Nevzťahuje sa |
Whlllnconf1.cab |
Nevzťahuje sa |
6,521 |
15-Sep-2010 |
08:35 |
Nevzťahuje sa |
Whlllnconf2.cab |
Nevzťahuje sa |
6,610 |
15-Sep-2010 |
08:36 |
Nevzťahuje sa |
Whlllnconf3.cab |
Nevzťahuje sa |
6,599 |
15-Sep-2010 |
08:35 |
Nevzťahuje sa |
Whltrace.cab |
Nevzťahuje sa |
254,352 |
15-Sep-2010 |
08:36 |
Nevzťahuje sa |
Whltsgauth.dll |
4.0.1269.200 |
184,208 |
15-Sep-2010 |
08:02 |
x64 |
Whltsgconf.dll |
4.0.1269.200 |
87,440 |
15-Sep-2010 |
08:22 |
x64 |
Whlvaw_srv.dll |
4.0.1269.200 |
138,128 |
15-Sep-2010 |
08:05 |
x64 |
Wioconfig.dll |
4.0.1269.200 |
496,528 |
15-Sep-2010 |
08:01 |
x64 |
Problémoch, ktoré sú zahrnuté v tejto aktualizácii
Táto aktualizácia odstraňuje nasledujúce problémy, ktoré neboli zdokumentované v článku databázy Microsoft Knowledge Base.
Problém 1
Príznak
Správcovia vyžadovať kontroly prístupu svojim virtuálnej súkromnej siete (VPN) Secure Socket Tunneling Protocol (SSTP). Však Konfigurácia SSTP UAG vytvára pravidlo jediného klienta VPN prístup k celej internej sieti.
Podľa takto z http://technet.microsoft.com/en-us/library/ee522953.aspx, je podporovaný používať konzolu Threat Management Gateway (TMG) na vytvorenie pravidiel, ktoré kontroly prístupu SSTP VPN prístupu:
"Vytvoriť pravidlá prístupu pomocou konzolu správa Forefront TMG na obmedzenie používateľov a skupín siete prístupu pri zavádzaní Forefront UAG pre vzdialený prístup VPN."
Však keď správcovia pravidlá prístupu prístupu používateľa, tieto pravidlá sú odstránené alebo premiestnené do spodnej politiky prístupu po aktivácii UAG. To znamená, že predvolené pravidlo prednosť a nakonfigurovaný zrnitý kontroly sa stratia.
Príčina
Tieto problémy spôsobujú obmedzenie v integrácii UAG a dynamicky generované pravidiel, ktoré sú umiestnené na TMG počas aktivácie UAG.
Riešenie
Manuálna úprava pravidla TMG na podporu kontroly prístupu na lokalite TechNet odpisuje (a nie je podporovaná po inštalácii UAG Update 2) v prospech explicitné podpory riadenia prístupu UAG Management Console.
UAG správcovia explicitne teraz môžete povoliť prístup k určitej internej sieti adresy SSTP VPN používateľom, ktorí sú členmi určitej skupiny služby Active Directory. UAG správcovia by použiť nové Používateľské skupiny karte Konfigurácia tunelového siete SSL dialógové okno definovanie zrnitý IP VPN prístup politiky, ktoré pozostáva z pravidiel prístupu. Každé pravidlo definuje súbor internej sieti IP adresy a rozsahy adries IP, ktoré pri pripojení k SSTP VPN prístup určitej skupiny služby Active Directory.
Problém 2
Príznak
Microsoft Virtual Desktop Infrastructure (VDI) podpora UAG úplne nie je implementovaná.
Príčina
Zavádzajúce UAG UI, problematické konfigurácie a neschopnosťou podpory viacerých povolenie rôznych zdrojov počas vykonávania zabrániť VDI funguje správne.
Riešenie
Prijali sme konštrukčné zmeny aktualizovať rozhranie UAG a osobný Desktop scenáre VDI výkonnejšej implementácie technickej podpory. Scenár zlúčenej plochu VDI nie je implementovaný a vykonávať budúce aktualizácie UAG.
Problém 3
Príznak
UAG klient pre SSL aplikácie Tunneling (Konvertory Forwarder) nie je podporovaný v 64-bitovú verziu systému Windows 7 a 64-bitová verzia systému Windows Vista.
Príčina
Ide o zámerný UAG klientske súčasti pred vydaním UAG Update 2.
Riešenie
Prijali sme návrh zmeniť adresu si nasledujúcu situáciu:
Existuje široký súbor non-webových aplikácií používajúcich UAG soketu presmerovanie / aplikácia tunelového ako metódu publikovania. Napríklad tieto aplikácie sú Citrix XenApps Presentation Server 4.5 a obaja spustiť ako ActiveX aplikácie v prehľadávači. Pred túto aktualizáciu, vzhľadom na technické obmedzenia sme Nepovoliť nasadenie metódach publikovania na 64-bitovú verziu operačného systému klienta. Preto rovnaké Publikované aplikácie, ktorá používa tieto postupy sú prístupné cez 32-bitovú verziu klienta operačný systemss miesto v 64-bitových operačných systémoch.
Zmeny vykonané v tomto prípade je poskytnúť spôsob nasadenia soketu presmerovanie (PD) klienta súčasti na 64-bitovú verziu operačného systému Windows klient umožniť otváranie tunelového prepojenia aplikácie. Obmedzenia tejto sú nasledovné:
-
Podpora pre Konvertory Forwarder je obmedzená na 64-bitovú verziu systému Windows Vista a 64-bitová verzia systému Windows 7, Ostatné 64-bitová verzia operačného systému, ktoré nie sú podporované.
-
Konvertory Forwarder podporuje iba, keď používatelia UAG 32-bitovú verziu program Internet Explorer (v WOW64 32 bitové emulácia).
-
Zásuvka bude len komunikovať s 32-bitové aplikácie (WOW64 aplikácie) a nebude spolupracovať s natívne 64-bitové aplikácie.
Možnosti nasadenia pre aktualizované súčasti sú:
-
Online: štandardný postup, ktorý vykonáva nasadenie PD súčastí. Na prvé použitie UAG portálu aplikáciu, ktorá využíva PD tunelového prepojenia publikovanie súčastí sa prevezme a nainštaluje.
-
Offline: Správcovia môžu tiež zaviesť príslušnú aplikáciu Windows Installer (MSI) klienta pomocou skriptov software distribution alebo manuálna inštalácia. Po inštalácii UAG Update 2 súbory budú k dispozícii na serveri UAG v nasledujúcom umiestnení:
% UAG inštalácie directory%\von\PortalHomePage\
Problém 4
Príznak
Nemôžete Citrix XenApps 5.0 zverejnenej pomocou UAG z klientskeho počítača so systémom 64-bitovú verziu systému Windows Vista alebo Windows 7.
Príčina
Ide o zámerný UAG klientske súčasti pred vydaním UAG Update 2.
Riešenie
Nájdete v časti "Riešenie" problému 3 podrobné informácie.
Problém 5
Príznak
Pri pokuse o vytvorenie alebo upravovanie koncový bod politiky politika "McAfee Total Protection" uvedená dvakrát v zozname. Ak vyberiete druhá politika "McAfee Total Protection", sa zobrazí chybové hlásenie podobné nasledujúcemu:
riadok sa nedá nájsť
Príčina
Tento problém sa vyskytuje, pretože % UAG directory%\von\Conf\PolicyDefinitions.xml inštalácie obsahuje dve položky s rovnakým názvom ID.
Riešenie
Dvojité položka problém vyriešil odstránením druhý záznam v súbore PolicyDefinitions.xml.
Otázka 6
Symptom
Keď pristupujete prostriedok publikovaný UAG, klienti chybové hlásenie "neznáma chyba pri spracovaní certifikátu" v prehľadávači. UAG správca môže nájdete aj v denníkoch ladenia servera UAG, SEC_I_CONTINUE_NEEDED vrátené počas kroku vyjednávanie SSL "Handshake potvrdiť stav." Po tomto kroku ladenia denníky ukáže, /InternalSite/InternalError.asp stránky sa vrátia do klienta s kódom chyby 37. Kód chyby 37 sa chybové hlásenie "neznáma chyba pri spracovaní certifikátu."
Cause
Existujúci mechanizmus SSL sa správne handli niekoľko scenárov pri ukladaní SSL handshake s koncovom serveri zverejnené prostredníctvom UAG. Vysielanie charakter SSL vytvorí zložité scenár možnosť získavať dostatok údaje alebo čítanie príliš veľa informácií počas handshake. V takomto prípade InitializeSecuritykontext hlási, že ste prešli ďalšie údaje, ktoré musí byť uložený na použitie v budúcnosti (pravdepodobne po prečítať ďalšie údaje cez kábel).
Resolution
Algoritmus handshake predlžuje ďalšie vysielania prípadoch a situáciách.
Issue 7
Symptom
Pri prístupe na publikovaný HTTPS cez UAG, používateľovi sa zobrazí chyba 37: "neznáma chyba pri spracovaní certifikátu." Správca, ktorý robí zapisovanie do denníka ladenia, (ktorá zahŕňa SSLBOX_BASE stopy) a používateľ aplikácie sa zobrazí nasledujúce chybové hlásenie:
Chyba: Nepodarilo sa inicializovať kontext zabezpečenia. Vrátil chybu: 0x90320.
Návrat SEC_INCOMPLETE_CREDENTIALS InitializeSecurityContext – zabezpečený kanál vyžaduje klienta certifikát poverení
Cause
Koncových aplikačný server je nakonfigurovaný na požiadať klienta certifikát poverení počas fázy vyjednávanie SSL. Pred túto aktualizáciu túto funkciu nepodporuje. Preto vyjednávanie zlyhá s chybou.
Resolution
Existujú dva možné scenáre, kde koncový server požaduje klienta certifikát poverení:
-
Koncových aplikačný server požaduje certifikát klienta na získanie certifikátu kontext, ale nevyžaduje. Pre tento prípad núdzové bola vykonaná umožňujúce UAG znova vyjednávanie po SEC_INCOMPLETE_CREDENTIALS vráti kód nedostane. Zvyčajne koncový server nevyžaduje certifikát klienta a tento vyjednávanie sa úspešne dokončila.
-
Koncových aplikácia vyžaduje overenie certifikátu klienta. Bola vykonaná zmena dizajnu neumožňuje klienta poskytnúť cez certifikáty, ale je umožniť jeden platný certifikát dodávané koncovým servera pre všetkých používateľov.
V tomto prípade UAG správca by mal dodať platný certifikát klienta a nainštalovať na serveri UAG ako certifikát počítača.-
Ak chcete navrhnúť UAG SSLBox modulu načítať a získať správny certifikát, postupujte nasledovne:
-
Spustenie príkazu MMC, otvorte konzolu správy.
-
Kliknite na súbora kliknite na tlačidlo Pridať alebo odstrániť modul.
-
Zo zoznamu vyberte Certifikáty a kliknite na tlačidlo Pridať.
-
Vyberte konto a kliknite na tlačidlo Dokončiť.
-
Otvorte priestore na ukladanie certifikátov.
-
Vyberte požadovaný certifikát overovania v zozname a dvakrát kliknite na certifikát. Alebo pravým tlačidlom myši kliknite na certifikát a kliknite na tlačidlo Otvoriť.
-
Vyberte na table s podrobnosťami a presúvať.
-
Vyberte vlastnosť odtlačok prsta .
-
Hodnota vlastnosti v paneli nižšie vyberte a skopírujte jeho hodnotu stlačením klávesov CTRL + C.
-
Dôležité upozornenie: Táto časť, postup alebo úloha obsahuje kroky, ktoré informujú o úpravách databázy Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany zálohujte databázu Registry pred úpravou. Potom môžete obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy registry v systéme WindowsSpustite Editor databázy Registry (Regedt32.exe).
Vyhľadajte a potom kliknite na nasledujúci kľúč databázy registry:HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
c. v ponuke úpravy kliknite na položku Pridať hodnotua pridajte nasledujúcu hodnotu databázy registry:Názov hodnoty: ClientCertHash
Typ údajov: reťazec
Hodnota: {text skopírovali v kroku 9} [napríklad: a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e DM 8b]
d. Zatvorte Editor databázy Registry.
e. Explorera ako správca a reštartujte službu IIS.
f. aktivovať UAG konfigurácie.
-
-
Vydanie 8
Symptom
V niektorých zriedkavých prípadoch klientske počítače, ktoré UAG klienta súčasti nainštalované im hlásenie "uagqecsvc" event ID 85 denníka zapíše do denníka udalostí systému Windows každú minútu, keď klient komunikuje s servera UAG. Hoci táto false alarm, to naplní denníky udalostí klienta sťažuje pre správcov a technickú podporu od špinenie skutočných udalostí v denníku udalostí systému Windows klienta. Tieto hlásenia sa vždy zobrazí klienta inteligentnejšie Ak klient pripojí k serveru IAG.
Identifikácia udalosti: 85
Zdroj: uagqecsvc
Typ: chyba
Popis: Komponent klient vynútenia karantény pre Microsoft Forefront UAG nemôže inicializovať spätné klient vynútenia hodnota HRESULT: 0x8027000E. Tento problém sa môže vyskytnúť, ak politika zabezpečenia neumožňuje súčasti.
Môžu existovať aj ďalšie súvisiace udalosť v denníku udalostí klienta.
Identifikácia udalosti: 16
Zdroj: uagqecsvc
Názov denníka: Aplikácie
Popis: Klient vynútenia karantény pre Microsoft Forefront UAG súčasti zistiť stav služby Agent Network Access Protection (NAP). Systémová chyba 1115: sa systém vypína. (0x45b). Ak Microsoft Forefront UAG klient vynútenia karantény súčasť sa spustí, pokúsi dotaz nastavenia agenta NAP.
Napriek tomu, že tento problém sa netýka priamo UAG alebo UAG nasadenia, je možné, že s niektoré nasadenie používateľov UAG klientske súčasti nainštalované na ne prístup IAG a UAG serveroch.
Cause
UAG klientske súčasti sa súčasti služby "uagqecsvc" s názvom zobrazenia na "Microsoft Forefront UAG klient vynútenia karantény" stav ktorý dotazy koncový bod pomocou NAP a hlási stav späť modul NAP na UAG. V niektorých zriedkavých prípadoch problém bude považovať UAG nasadenie služby znova pokúsi opakovane viazať na serveri UAG. Väzba spustí slučku s minút časového limitu dovtedy, kým sa môže pripojiť.
Okrem spustenia IAG Service Pack 2 aktualizácie 3, UAG klientske súčasti boli prenášať na IAG. Preto uagqecsvc je tiež nainštalovaná v klientskych počítačoch, ktoré sa pripojiť k ľubovoľnému serveru IAG, s balíkom Service Pack 2 aktualizácie 3 klientske súčasti. Keďže NAP koncový bod funkcie detekcie neexistuje v IAG, UAG nainštalovaná súčasť ich klient bude pokúsi pripojiť k službe UAG NAP každú minútu v procese vytvára Denník spomínané messaged v denníku udalostí systému Windows.
Resolution
V predchádzajúcich verzií klienta súčasti predvolený časový limit pre pokusy na komunikáciu s agentom UAG NAP zisťovania bol chvíľu, to, sa zmenilo UAG aktualizácia 2 až jednu hodinu. Pre správcov, ktorí chcú zmeniť túto hodnotu je k dispozícii ako manuálne definovať limitu na strane klienta.
Dôležité upozornenie: Táto časť, postup alebo úloha obsahuje kroky, ktoré informujú o úpravách databázy Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany zálohujte databázu Registry pred úpravou. Potom môžete obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:
322756 Zálohovanie a obnovovanie databázy registry v systéme WindowsPoužívateľov alebo správcov môžete manuálne definovať klientskom počítači časového limitu v milisekundách. Ak to chcete urobiť, postupujte nasledovne:
-
Spustite Editor databázy Registry (Regedt32.exe).
-
Vyhľadajte a potom kliknite na nasledujúci kľúč databázy registry:
HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
-
V ponuke úpravy kliknite na položku Pridať hodnotua pridajte nasledujúcu hodnotu databázy registry:
Názov hodnoty: InitRetryTimeout
Typ údajov: REG_DWORD
Základ: desiatková
Hodnota: (v milisekundách 360000 je predvolená však musí byť táto hodnota
nastaviť väčšie potom 6000) -
Ukončite Editor databázy Registry.
-
Reštartujte počítač.
Vydanie 9
Príznak
(UAG správca) máte UAG nainštalovaný na serveri so systémom APAC lokalizovaná jazyková verzia systému Windows 2008 R2. Pri pokuse o vytvorenie trunk na UAG chybové hlásenie a vytváranie kmeňa zastaví.
Napríklad prázdne okná, neočakávané chybové hlásenia alebo časté MMC zlyhania vyskytnúť, keď sa pokúsite vytvoriť trunk na UAG.
Príčina
Tento problém sa vyskytuje z dôvodu nesprávne manipulácie systémových prostriedkov. Tieto nesprávne manipulácie viesť pri spustení UAG niektorých-Western jazykových verziách operačných systémov (kórejský/japonský/čínština).
Riešenie
Vyriešil sa kód, ktorý je zodpovedný za prístup týchto systémových prostriedkov.
Vydanie 10
Príznak
Koncový bod relácie čistenie súčastí nespustí spustiť po reštarte koncového bodu. Okrem toho explorer okno odkazujúci na priečinok súčasti klienta po reštarte.
Príčina
Pred reštartom Endpoint relácie čistenie súčastí zapíše hodnotu databázy registry pod kľúčom "Spustiť". Hodnota databázy registry umožňuje spustenie Endpoint relácie čistenie súčastí automaticky po reštartovaní systému Windows. Táto hodnota kľúča databázy registry cesta je však spustiteľný cestu, ktorá obsahuje medzery. Preto dochádza k zlyhaniu.
Riešenie
Cesta hodnotu, ktorá odkazuje na prílohu stierač spustiteľný napísanú v kľúči "Run" je teraz napísané uvedená reťazec, aby sa žiadne chyby.
Otázka 11
Príznak
Pri pokuse o prístup k jazykové nastavenia v Exchange Server 2007 Outlook Web Application (OWA) vydávané cez UAG chybové hlásenie odošle klientovi.
Pokúsili ste sa získať prístup k obmedzeným URL.
Príčina
Tento problém sa vyskytuje z poľa Šablóna pre Exchange Server 2007 OWA nemá záznam triediaceho pravidlá pre URL"/owa/languageselection.aspx". UAG triediaceho pravidlá mechanizmus neumožňuje prístup k URL, ktorý nie je v zozname prázdne.
Riešenie
Nové pravidlo sa pridá Exchange 2007 OWA publikovanie prístup k týmto zdrojom URL. V tomto prípade nové pravidlo "ExchangePub2007_Rule36" umožňuje prístup k URL "/owa/languageselection.aspx".
Vydanie 12
Príznak
Ak používateľ sa pokúša získať prístup k UAG lokality alebo pokúša získať prístup k cestu záložiek aplikácie namiesto cesty prihlásiť UAG, používateľ dostane 500 Vnútorná chyba servera a nemôže získať prístup k lokalite.
Poznámka: UAG lokality používa ADFS overenie a priamo vyžaduje publikovaný.
Príčina
Keď UAG je nakonfigurovaný na používanie ADFS overovania, niekoľko presmerovania vyskytnúť Security Token Service (STS) a interné stránky UAG. Ak redirectes nie sú v očakávaným spôsobom, UAG vráti chyby. Keď sa používateľ pokúsi priamo k Publikované prostriedku namiesto portálu, proces presmerovanie nefunguje. Preto sa vyskytne vnútorná chyba servera.
Riešenie
Tento problém je opravený v tejto aktualizácii.
Vydanie 13
Príznak
Keď správca konfiguruje ActiveDirectory typ overovania odkladacieho priestoru, správca nemožno nastaviť skupiny vnorenia hodnota "neobmedzene". Podľa špecifikácie UAG hodnota skupiny vnorenia pole môže byť prázdne. Ak je pole prázdne a konfigurácia sa uloží a aktivovať hodnota nastavená späť na "0" neočakávane.
Poznámka: UAG MMC musí byť uzavretý a znovu otvoril za účelom získania Zobraziť hodnotu "0". Ako UAG špecifikácie, "0" znamená, že je žiadne skupiny vnorenia. Preto skupiny vnorenia nefunguje podľa očakávania.
Príčina
Tento problém sa vyskytuje, pretože správna hodnota poľa vnorené skupiny nemôžu byť uložené v konfigurácii. Preto sa nemôže uplatniť správnu hodnotu GUI a overenie funkcie.
Riešenie
Hodnoty konfigurácie teraz správne uložené a aktualizuje po odstránení skupiny vnorenia hodnotu z GUI okrem, hodnota sa použije správne overenie funkcie.
Poznámka: Spoločnosť Microsoft odporúča nastavenie hodnoty sa najnižšia číslo, ktoré je potrebné na povolenie UAG. Môžete nastaviť hodnotu vyššia ako 2 vnorenia potenciálne oneskorenie a požadované prostriedky. Ak je vyššia ako 2 úrovne sú potrebné na nasadenie, musí otestovať vplyv zmien pred zavedení systému výroby. Vo výnimočných prípadoch môže spôsobiť tieto nastavenia UAG server a všetky radiče domén, ktoré sa používajú na overovanie UAG zlyhá z dôvodu vysokej prostriedkov požiadavky.
Vydanie 14
Príznak
Keď sa pokúsite zatvoriť sieťový konektor (NS) server konfigurácia po zapnutí NS server, zobrazí nasledujúce chybové hlásenie:
Nesprávne parametre sieťový konektor neplatný segmentov adresy
Príčina
Služby SSL siete tunelového možno len v prípade fyzickej sieťové adaptéry MAC adresy, ktorých názov začína reťazcom "00".
Riešenie
Služby SSL siete tunelového možno hoci fyzickej sieťové adaptéry MAC adresy, ktorých názov začína reťazcom "00".
Vydanie 15
Príznak
UAG bol vydaný len čiastočná podpory Citrix XenApp 5.
Ak chcete publikovať Citrix chyby, boli ich povinný postupujte podľa pokynov, ktoré sú k dispozícii na nasledujúcej webovej lokalite spoločnosti Microsoft:
Úvodné informácie o publikovaní Citrix XenApp 5.x UAG 2010
Príčina
Tento problém sa vyskytuje, pretože podpora Citrix nefunguje.
Riešenie
Kroky, ktoré sú k dispozícii v správne publikovať Citrix XenApp 5.0 je teraz súčasťou aktualizácie.
Vydanie 16
Príznak
AV produktu "Trend Micro OfficeScan Anti-Virus" alebo "Trend Micro PC-Cillin Anti-Virus" vybratá z GUI. V takomto prípade pri vytváraní politiky a potom použite politiku pre aplikácie, zobrazí nasledujúce chybové hlásenie počas aktivácie:
Riadok sa nedá nájsť
Príčina
Tento problém sa vyskytuje, pretože politika syntaxe overenie algoritmu chýba závislostí, ktoré tieto konkrétne podmienky.
Riešenie
Závislostí, ktoré tieto podmienky sú pridané do politiky syntaxe overenia algoritmus po nainštalovaní tejto aktualizácie.
Známe problémy
-
Po nainštalovaní tejto aktualizácie SSL siete tunelového adaptéra stáva neviditeľný okno Sieťové pripojenia. Toto správanie je zámerné. Uistite sa, že sieťový adaptér je nainštalovaný otvorte správcu zariadení a vyberte "Zobraziť skryté zariadenia" položka v ponuke Zobraziť.
-
Niekedy odinštalovať aktualizáciu operácia zlyhá s chybovým hlásením, určenia, či "FirefrontUAG.msi" inštalačný súbor sa nenašiel alebo chyba inštalácie 1269.
-
Otvorte ponuku Štart a zadajte Zobraziť skryté súbory a priečinky.
-
V otvorenom okne Rozšírené nastavenie zrušte začiarknutie políčka Skryť chránené súbory systému prevádzky (odporúča sa) a kliknite na tlačidlo OK.
-
Okno zvýšené príkazového riadka a zadajte UninstallUagUpdate.
-
Počkajte niekoľko minút na opravu inštalácie databázy, ak je to potrebné.
Poznámka: Sa môže zobraziť hlásenie, ktoré informuje, že je potrebné opraviť.
-
-
Citrix XenApp je verzia 5.0. Novšie verzie nie sú podporované.
-
Toto vydanie podporuje iba osobný Desktop scenári VDI. Vo fonde pracovnej plochy situáciu v súčasnosti nepodporuje.
-
Presmerovanie soket je k dispozícii na Windows 7 a Vista 64 bit klientov pre 32-bitové aplikácie (WOW64 aplikácie). Nie je k dispozícii pre natívne 64-bitové aplikácie.
-
Publikovanie aplikácie OWA Exchange 2010 Service Pack 1 UAG vyžaduje manuálne zmeny AppWrap a úpravy RuleSets. Článok o krokoch, ktoré sú potrebné na to vychádza v UAG Product team blog http://blogs.technet.com/b/edgeaccessblog/. Kroky popísané v tomto článku bude súčasťou budúce aktualizácie UAG.
-
Microsoft technickej podpory služby (CSS) neposkytuje podporu zákazníkom pri beta, ako RTM, alebo všeobecne-nedostupných (GA) ako Internet Explorer 9 Beta. Podpora pre IE9 zahrnie budúce aktualizácie po je IE9.
Známe problémy s polia a vyrovnávanie zaťaženia siete (NLB)
-
Pokúsite pripojiť dva servery rovnakého poľa v rovnakom čase ukladanie poľa môže byť poškodený. Ak sa v takomto prípade obnoviť nastavenia zo zálohy.
-
Pri odstraňovaní IPv6 virtuálnej adresy IP (VIP) Forefront UAG Management Console, adresa nemusí odstrániť úplne. Tento problém obísť, manuálne odstránenie adries zo sieťového adaptéra v centrum sietí a Forefront UAG Management Console.
-
Forefront UAG nemusí zistiť, že člen poľa, ktorý používa integrované NLB stratí sieťové pripojenie (napríklad ISP systémové poruchy). V takomto prípade môže Forefront UAG smerovať prevádzku na serveri k dispozícii. Obísť tento problém, vypnite interným a externým adaptéry offline pole členov. Znova zapnite adaptéry, keď sa riešia problémy s pripojením.
-
Ak máte Microsoft System Center Operations Manager 2007 v organizácii, môžete sledovať stav pole člen sieťové adaptéry. Ak to chcete urobiť, postupujte nasledovne:
-
Uistite sa, že sú nainštalované balíky správy operačného systému Windows Server a Windows Server 2008 NLB na každom poli.
-
Pomocou Operations Manager 2007 zistiť Odpojené sieťové adaptéry na pole členov.
Poznámka: Operations Manager 2007 hlási nasledujúce problémy:-
Ak sa vyskytol problém s adaptérom, ktorý je pripojený k internej sieti, Operations Manager 2007 správy, no prezenčného adaptéra zistí.
-
Ak sa vyskytol problém s pripojený externý sieťový adaptér, Operations Manager 2007 hlási problém Windows NLB.
-
-
-
Vytvoríte presmerovanie kmeňa pre HTTPS trunk poľa, ktorý nemá vyrovnávanie zaťaženia zapnutá, musíte manuálne priradiť adresy IP presmerovanie kmeňa na každý člen poľa. Túto úlohu je popísaný v nasledujúcom článku: