Popis aktualizácie 2 pre Unified Access Gateway 2010

Požiadavky

Táto aktualizácia je Kumulatívna a môžu byť použité zariadenia, servery alebo virtuálne počítače, ktoré používajú tieto verzie UAG 2010:

• UAG 2010 (RTM)

• UAG 2010 Update 1

• Hotfix Rollup 1 pre UAG 2010 Update 1

Ďalšie informácie o aktualizácii 1 UAG, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:

981323 Popis aktualizácie 1 pre Unified Access Gateway 2010Ďalšie informácie o UAG Update 1 Rollup 1 rýchlu opravu, po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:

Popis opravy Hotfix Rollup 1 981932 Unified Access Gateway 2010 Update 1

Poznámky k inštalácii

Poradie inštalácie, keď sa používa pole servera UAG

1. Nainštalujte aktualizáciu 2 poľa správca najskôr.

2. Reštartovaním počítača.

3. Aktivácia UAG konfigurácie.

4. Počkajte, kým konfigurácie na synchronizáciu.

5. Prvý člen poľa-manager nainštalovať aktualizáciu 2.

6. Reštartovaním počítača.

7. Opakujte pre všetky zostávajúce pole členov.

Poznámka: V prípade potreby odinštalovania aktualizácie 2 sa vykonáva v opačnom poradí.

Požiadavka na reštartovanie

Do poľa scenáre, nemáte na reštartovanie počítača po nainštalovaní tejto aktualizácie balíka. Po nainštalovaní aktualizácie, musíte aktivovať UAG konfigurácie. Upozorňujeme, že vykonanie aktivácie UAG ukončí všetky existujúce SSL aplikácie tunelového pripojenia na UAG server.

Do poľa prípadoch je potrebné reštartovať. Pole predchádzajúcej inštalácie pre úspešné nasadenie aktualizácie pri použití pole, zlyhanie tieto kroky môže spôsobiť poškodenie poľa a strata konfigurácie.

Informácie o nahradení rýchlej opravy

Táto rýchla oprava nenahrádza predchádzajúcu rýchlu opravu.

Informácie o odinštalovaní

Na odinštalovanie tejto aktualizácie, použite jeden z nasledujúcich postupov:

• Prihláste sa ako správcu a odinštalujte aktualizáciu pomocou apletu programy a súčasti v ovládacom paneli.

• Z príkazového riadka bez obmedzených oprávnení zadajte nasledujúci príkaz a stlačte kláves ENTER:
  

  msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

Informácie o súboroch

Anglická verzia tejto rýchlej opravy má atribúty súborov (alebo novšie atribúty) uvedené v nasledujúcej tabuľke. Dátumy a čas jednotlivých súborov sú uvedené vo formáte koordinovaného svetového času (UTC). Pri zobrazení informácií o súbore sa dátumy a čas prevedú na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite kartu Time Zone v položke Date and Time v ovládacom paneli.

Problémoch, ktoré sú zahrnuté v tejto aktualizácii

Táto aktualizácia odstraňuje nasledujúce problémy, ktoré neboli zdokumentované v článku databázy Microsoft Knowledge Base.

Problém 1

Príznak

Správcovia vyžadovať kontroly prístupu svojim virtuálnej súkromnej siete (VPN) Secure Socket Tunneling Protocol (SSTP). Však Konfigurácia SSTP UAG vytvára pravidlo jediného klienta VPN prístup k celej internej sieti.

Podľa takto z http://technet.microsoft.com/en-us/library/ee522953.aspx, je podporovaný používať konzolu Threat Management Gateway (TMG) na vytvorenie pravidiel, ktoré kontroly prístupu SSTP VPN prístupu:

"Vytvoriť pravidlá prístupu pomocou konzolu správa Forefront TMG na obmedzenie používateľov a skupín siete prístupu pri zavádzaní Forefront UAG pre vzdialený prístup VPN."

Však keď správcovia pravidlá prístupu prístupu používateľa, tieto pravidlá sú odstránené alebo premiestnené do spodnej politiky prístupu po aktivácii UAG. To znamená, že predvolené pravidlo prednosť a nakonfigurovaný zrnitý kontroly sa stratia.

Príčina

Tieto problémy spôsobujú obmedzenie v integrácii UAG a dynamicky generované pravidiel, ktoré sú umiestnené na TMG počas aktivácie UAG.

Riešenie

Manuálna úprava pravidla TMG na podporu kontroly prístupu na lokalite TechNet odpisuje (a nie je podporovaná po inštalácii UAG Update 2) v prospech explicitné podpory riadenia prístupu UAG Management Console.

UAG správcovia explicitne teraz môžete povoliť prístup k určitej internej sieti adresy SSTP VPN používateľom, ktorí sú členmi určitej skupiny služby Active Directory. UAG správcovia by použiť nové Používateľské skupiny karte Konfigurácia tunelového siete SSL dialógové okno definovanie zrnitý IP VPN prístup politiky, ktoré pozostáva z pravidiel prístupu. Každé pravidlo definuje súbor internej sieti IP adresy a rozsahy adries IP, ktoré pri pripojení k SSTP VPN prístup určitej skupiny služby Active Directory.

Problém 2


Príznak

Microsoft Virtual Desktop Infrastructure (VDI) podpora UAG úplne nie je implementovaná.

Príčina

Zavádzajúce UAG UI, problematické konfigurácie a neschopnosťou podpory viacerých povolenie rôznych zdrojov počas vykonávania zabrániť VDI funguje správne.

Riešenie

Prijali sme konštrukčné zmeny aktualizovať rozhranie UAG a osobný Desktop scenáre VDI výkonnejšej implementácie technickej podpory. Scenár zlúčenej plochu VDI nie je implementovaný a vykonávať budúce aktualizácie UAG.

Problém 3


Príznak

UAG klient pre SSL aplikácie Tunneling (Konvertory Forwarder) nie je podporovaný v 64-bitovú verziu systému Windows 7 a 64-bitová verzia systému Windows Vista.

Príčina

Ide o zámerný UAG klientske súčasti pred vydaním UAG Update 2.

Riešenie

Prijali sme návrh zmeniť adresu si nasledujúcu situáciu:

Existuje široký súbor non-webových aplikácií používajúcich UAG soketu presmerovanie / aplikácia tunelového ako metódu publikovania. Napríklad tieto aplikácie sú Citrix XenApps Presentation Server 4.5 a obaja spustiť ako ActiveX aplikácie v prehľadávači. Pred túto aktualizáciu, vzhľadom na technické obmedzenia sme Nepovoliť nasadenie metódach publikovania na 64-bitovú verziu operačného systému klienta. Preto rovnaké Publikované aplikácie, ktorá používa tieto postupy sú prístupné cez 32-bitovú verziu klienta operačný systemss miesto v 64-bitových operačných systémoch.

Zmeny vykonané v tomto prípade je poskytnúť spôsob nasadenia soketu presmerovanie (PD) klienta súčasti na 64-bitovú verziu operačného systému Windows klient umožniť otváranie tunelového prepojenia aplikácie. Obmedzenia tejto sú nasledovné:

• Podpora pre Konvertory Forwarder je obmedzená na 64-bitovú verziu systému Windows Vista a 64-bitová verzia systému Windows 7, Ostatné 64-bitová verzia operačného systému, ktoré nie sú podporované.

• Konvertory Forwarder podporuje iba, keď používatelia UAG 32-bitovú verziu program Internet Explorer (v WOW64 32 bitové emulácia).

• Zásuvka bude len komunikovať s 32-bitové aplikácie (WOW64 aplikácie) a nebude spolupracovať s natívne 64-bitové aplikácie.

Možnosti nasadenia pre aktualizované súčasti sú:

• Online: štandardný postup, ktorý vykonáva nasadenie PD súčastí. Na prvé použitie UAG portálu aplikáciu, ktorá využíva PD tunelového prepojenia publikovanie súčastí sa prevezme a nainštaluje.

• Offline: Správcovia môžu tiež zaviesť príslušnú aplikáciu Windows Installer (MSI) klienta pomocou skriptov software distribution alebo manuálna inštalácia. Po inštalácii UAG Update 2 súbory budú k dispozícii na serveri UAG v nasledujúcom umiestnení:
  

  % UAG inštalácie directory%\von\PortalHomePage\

Problém 4


Príznak

Nemôžete Citrix XenApps 5.0 zverejnenej pomocou UAG z klientskeho počítača so systémom 64-bitovú verziu systému Windows Vista alebo Windows 7.

Príčina

Ide o zámerný UAG klientske súčasti pred vydaním UAG Update 2.

Riešenie

Nájdete v časti "Riešenie" problému 3 podrobné informácie.

Problém 5


Príznak

Pri pokuse o vytvorenie alebo upravovanie koncový bod politiky politika "McAfee Total Protection" uvedená dvakrát v zozname. Ak vyberiete druhá politika "McAfee Total Protection", sa zobrazí chybové hlásenie podobné nasledujúcemu:

Príčina

Tento problém sa vyskytuje, pretože % UAG directory%\von\Conf\PolicyDefinitions.xml inštalácie obsahuje dve položky s rovnakým názvom ID.

Riešenie

Dvojité položka problém vyriešil odstránením druhý záznam v súbore PolicyDefinitions.xml.

Otázka 6

Symptom

Keď pristupujete prostriedok publikovaný UAG, klienti chybové hlásenie "neznáma chyba pri spracovaní certifikátu" v prehľadávači. UAG správca môže nájdete aj v denníkoch ladenia servera UAG, SEC_I_CONTINUE_NEEDED vrátené počas kroku vyjednávanie SSL "Handshake potvrdiť stav." Po tomto kroku ladenia denníky ukáže, /InternalSite/InternalError.asp stránky sa vrátia do klienta s kódom chyby 37. Kód chyby 37 sa chybové hlásenie "neznáma chyba pri spracovaní certifikátu."

Cause

Existujúci mechanizmus SSL sa správne handli niekoľko scenárov pri ukladaní SSL handshake s koncovom serveri zverejnené prostredníctvom UAG. Vysielanie charakter SSL vytvorí zložité scenár možnosť získavať dostatok údaje alebo čítanie príliš veľa informácií počas handshake. V takomto prípade InitializeSecuritykontext hlási, že ste prešli ďalšie údaje, ktoré musí byť uložený na použitie v budúcnosti (pravdepodobne po prečítať ďalšie údaje cez kábel).

Resolution

Algoritmus handshake predlžuje ďalšie vysielania prípadoch a situáciách.


Issue 7

Symptom

Pri prístupe na publikovaný HTTPS cez UAG, používateľovi sa zobrazí chyba 37: "neznáma chyba pri spracovaní certifikátu." Správca, ktorý robí zapisovanie do denníka ladenia, (ktorá zahŕňa SSLBOX_BASE stopy) a používateľ aplikácie sa zobrazí nasledujúce chybové hlásenie:

Cause

Koncových aplikačný server je nakonfigurovaný na požiadať klienta certifikát poverení počas fázy vyjednávanie SSL. Pred túto aktualizáciu túto funkciu nepodporuje. Preto vyjednávanie zlyhá s chybou.

Resolution

Existujú dva možné scenáre, kde koncový server požaduje klienta certifikát poverení:

• Koncových aplikačný server požaduje certifikát klienta na získanie certifikátu kontext, ale nevyžaduje. Pre tento prípad núdzové bola vykonaná umožňujúce UAG znova vyjednávanie po SEC_INCOMPLETE_CREDENTIALS vráti kód nedostane. Zvyčajne koncový server nevyžaduje certifikát klienta a tento vyjednávanie sa úspešne dokončila.

• Koncových aplikácia vyžaduje overenie certifikátu klienta. Bola vykonaná zmena dizajnu neumožňuje klienta poskytnúť cez certifikáty, ale je umožniť jeden platný certifikát dodávané koncovým servera pre všetkých používateľov.
  
  V tomto prípade UAG správca by mal dodať platný certifikát klienta a nainštalovať na serveri UAG ako certifikát počítača.

  1. Ak chcete navrhnúť UAG SSLBox modulu načítať a získať správny certifikát, postupujte nasledovne:

     1. Spustenie príkazu MMC, otvorte konzolu správy.

     2. Kliknite na súbora kliknite na tlačidlo Pridať alebo odstrániť modul.

     3. Zo zoznamu vyberte Certifikáty a kliknite na tlačidlo Pridať.

     4. Vyberte konto a kliknite na tlačidlo Dokončiť.

     5. Otvorte priestore na ukladanie certifikátov.

     6. Vyberte požadovaný certifikát overovania v zozname a dvakrát kliknite na certifikát. Alebo pravým tlačidlom myši kliknite na certifikát a kliknite na tlačidlo Otvoriť.

     7. Vyberte na table s podrobnosťami a presúvať.

     8. Vyberte vlastnosť odtlačok prsta .

     9. Hodnota vlastnosti v paneli nižšie vyberte a skopírujte jeho hodnotu stlačením klávesov CTRL + C.

     10. Dôležité upozornenie: Táto časť, postup alebo úloha obsahuje kroky, ktoré informujú o úpravách databázy Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany zálohujte databázu Registry pred úpravou. Potom môžete obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

         322756 Zálohovanie a obnovovanie databázy registry v systéme WindowsSpustite Editor databázy Registry (Regedt32.exe).
         
         Vyhľadajte a potom kliknite na nasledujúci kľúč databázy registry:
         
         

         HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
         c. v ponuke úpravy kliknite na položku Pridať hodnotua pridajte nasledujúcu hodnotu databázy registry:

         Názov hodnoty: ClientCertHash
         Typ údajov: reťazec
         Hodnota: {text skopírovali v kroku 9} [napríklad: a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e DM 8b]
         d. Zatvorte Editor databázy Registry.
         e. Explorera ako správca a reštartujte službu IIS.
         f. aktivovať UAG konfigurácie.

Vydanie 8

Symptom

V niektorých zriedkavých prípadoch klientske počítače, ktoré UAG klienta súčasti nainštalované im hlásenie "uagqecsvc" event ID 85 denníka zapíše do denníka udalostí systému Windows každú minútu, keď klient komunikuje s servera UAG. Hoci táto false alarm, to naplní denníky udalostí klienta sťažuje pre správcov a technickú podporu od špinenie skutočných udalostí v denníku udalostí systému Windows klienta. Tieto hlásenia sa vždy zobrazí klienta inteligentnejšie Ak klient pripojí k serveru IAG.

Môžu existovať aj ďalšie súvisiace udalosť v denníku udalostí klienta.

Napriek tomu, že tento problém sa netýka priamo UAG alebo UAG nasadenia, je možné, že s niektoré nasadenie používateľov UAG klientske súčasti nainštalované na ne prístup IAG a UAG serveroch.

Cause

UAG klientske súčasti sa súčasti služby "uagqecsvc" s názvom zobrazenia na "Microsoft Forefront UAG klient vynútenia karantény" stav ktorý dotazy koncový bod pomocou NAP a hlási stav späť modul NAP na UAG. V niektorých zriedkavých prípadoch problém bude považovať UAG nasadenie služby znova pokúsi opakovane viazať na serveri UAG. Väzba spustí slučku s minút časového limitu dovtedy, kým sa môže pripojiť.

Okrem spustenia IAG Service Pack 2 aktualizácie 3, UAG klientske súčasti boli prenášať na IAG. Preto uagqecsvc je tiež nainštalovaná v klientskych počítačoch, ktoré sa pripojiť k ľubovoľnému serveru IAG, s balíkom Service Pack 2 aktualizácie 3 klientske súčasti. Keďže NAP koncový bod funkcie detekcie neexistuje v IAG, UAG nainštalovaná súčasť ich klient bude pokúsi pripojiť k službe UAG NAP každú minútu v procese vytvára Denník spomínané messaged v denníku udalostí systému Windows.

Resolution

V predchádzajúcich verzií klienta súčasti predvolený časový limit pre pokusy na komunikáciu s agentom UAG NAP zisťovania bol chvíľu, to, sa zmenilo UAG aktualizácia 2 až jednu hodinu. Pre správcov, ktorí chcú zmeniť túto hodnotu je k dispozícii ako manuálne definovať limitu na strane klienta.

Dôležité upozornenie: Táto časť, postup alebo úloha obsahuje kroky, ktoré informujú o úpravách databázy Registry. Ak databázu Registry upravíte nesprávne, môžu nastať vážne problémy. Postupujte preto presne podľa týchto krokov. Na dosiahnutie lepšej ochrany zálohujte databázu Registry pred úpravou. Potom môžete obnoviť databázu Registry, ak sa vyskytne problém. Ďalšie informácie o zálohovaní a obnovení databázy Registry získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

322756 Zálohovanie a obnovovanie databázy registry v systéme WindowsPoužívateľov alebo správcov môžete manuálne definovať klientskom počítači časového limitu v milisekundách. Ak to chcete urobiť, postupujte nasledovne:

1. Spustite Editor databázy Registry (Regedt32.exe).

2. Vyhľadajte a potom kliknite na nasledujúci kľúč databázy registry:
   

   HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC

3. V ponuke úpravy kliknite na položku Pridať hodnotua pridajte nasledujúcu hodnotu databázy registry:

   Názov hodnoty: InitRetryTimeout
   Typ údajov: REG_DWORD
   Základ: desiatková
   Hodnota: (v milisekundách 360000 je predvolená však musí byť táto hodnota
   nastaviť väčšie potom 6000)

4. Ukončite Editor databázy Registry.

5. Reštartujte počítač.

Vydanie 9
Príznak

(UAG správca) máte UAG nainštalovaný na serveri so systémom APAC lokalizovaná jazyková verzia systému Windows 2008 R2. Pri pokuse o vytvorenie trunk na UAG chybové hlásenie a vytváranie kmeňa zastaví.

Napríklad prázdne okná, neočakávané chybové hlásenia alebo časté MMC zlyhania vyskytnúť, keď sa pokúsite vytvoriť trunk na UAG.

Príčina

Tento problém sa vyskytuje z dôvodu nesprávne manipulácie systémových prostriedkov. Tieto nesprávne manipulácie viesť pri spustení UAG niektorých-Western jazykových verziách operačných systémov (kórejský/japonský/čínština).

Riešenie

Vyriešil sa kód, ktorý je zodpovedný za prístup týchto systémových prostriedkov.

Vydanie 10


Príznak

Koncový bod relácie čistenie súčastí nespustí spustiť po reštarte koncového bodu. Okrem toho explorer okno odkazujúci na priečinok súčasti klienta po reštarte.

Príčina

Pred reštartom Endpoint relácie čistenie súčastí zapíše hodnotu databázy registry pod kľúčom "Spustiť". Hodnota databázy registry umožňuje spustenie Endpoint relácie čistenie súčastí automaticky po reštartovaní systému Windows. Táto hodnota kľúča databázy registry cesta je však spustiteľný cestu, ktorá obsahuje medzery. Preto dochádza k zlyhaniu.

Riešenie

Cesta hodnotu, ktorá odkazuje na prílohu stierač spustiteľný napísanú v kľúči "Run" je teraz napísané uvedená reťazec, aby sa žiadne chyby.

Otázka 11


Príznak

Pri pokuse o prístup k jazykové nastavenia v Exchange Server 2007 Outlook Web Application (OWA) vydávané cez UAG chybové hlásenie odošle klientovi.

Príčina

Tento problém sa vyskytuje z poľa Šablóna pre Exchange Server 2007 OWA nemá záznam triediaceho pravidlá pre URL"/owa/languageselection.aspx". UAG triediaceho pravidlá mechanizmus neumožňuje prístup k URL, ktorý nie je v zozname prázdne.

Riešenie

Nové pravidlo sa pridá Exchange 2007 OWA publikovanie prístup k týmto zdrojom URL. V tomto prípade nové pravidlo "ExchangePub2007_Rule36" umožňuje prístup k URL "/owa/languageselection.aspx".

Vydanie 12


Príznak

Ak používateľ sa pokúša získať prístup k UAG lokality alebo pokúša získať prístup k cestu záložiek aplikácie namiesto cesty prihlásiť UAG, používateľ dostane 500 Vnútorná chyba servera a nemôže získať prístup k lokalite.

Poznámka: UAG lokality používa ADFS overenie a priamo vyžaduje publikovaný.

Príčina

Keď UAG je nakonfigurovaný na používanie ADFS overovania, niekoľko presmerovania vyskytnúť Security Token Service (STS) a interné stránky UAG. Ak redirectes nie sú v očakávaným spôsobom, UAG vráti chyby. Keď sa používateľ pokúsi priamo k Publikované prostriedku namiesto portálu, proces presmerovanie nefunguje. Preto sa vyskytne vnútorná chyba servera.

Riešenie

Tento problém je opravený v tejto aktualizácii.

Vydanie 13

Príznak

Keď správca konfiguruje ActiveDirectory typ overovania odkladacieho priestoru, správca nemožno nastaviť skupiny vnorenia hodnota "neobmedzene". Podľa špecifikácie UAG hodnota skupiny vnorenia pole môže byť prázdne. Ak je pole prázdne a konfigurácia sa uloží a aktivovať hodnota nastavená späť na "0" neočakávane.

Poznámka: UAG MMC musí byť uzavretý a znovu otvoril za účelom získania Zobraziť hodnotu "0". Ako UAG špecifikácie, "0" znamená, že je žiadne skupiny vnorenia. Preto skupiny vnorenia nefunguje podľa očakávania.

Príčina

Tento problém sa vyskytuje, pretože správna hodnota poľa vnorené skupiny nemôžu byť uložené v konfigurácii. Preto sa nemôže uplatniť správnu hodnotu GUI a overenie funkcie.

Riešenie

Hodnoty konfigurácie teraz správne uložené a aktualizuje po odstránení skupiny vnorenia hodnotu z GUI okrem, hodnota sa použije správne overenie funkcie.

Poznámka: Spoločnosť Microsoft odporúča nastavenie hodnoty sa najnižšia číslo, ktoré je potrebné na povolenie UAG. Môžete nastaviť hodnotu vyššia ako 2 vnorenia potenciálne oneskorenie a požadované prostriedky. Ak je vyššia ako 2 úrovne sú potrebné na nasadenie, musí otestovať vplyv zmien pred zavedení systému výroby. Vo výnimočných prípadoch môže spôsobiť tieto nastavenia UAG server a všetky radiče domén, ktoré sa používajú na overovanie UAG zlyhá z dôvodu vysokej prostriedkov požiadavky.

Vydanie 14


Príznak

Keď sa pokúsite zatvoriť sieťový konektor (NS) server konfigurácia po zapnutí NS server, zobrazí nasledujúce chybové hlásenie:

Príčina

Služby SSL siete tunelového možno len v prípade fyzickej sieťové adaptéry MAC adresy, ktorých názov začína reťazcom "00".

Riešenie

Služby SSL siete tunelového možno hoci fyzickej sieťové adaptéry MAC adresy, ktorých názov začína reťazcom "00".

Vydanie 15


Príznak

UAG bol vydaný len čiastočná podpory Citrix XenApp 5.

Ak chcete publikovať Citrix chyby, boli ich povinný postupujte podľa pokynov, ktoré sú k dispozícii na nasledujúcej webovej lokalite spoločnosti Microsoft:

Úvodné informácie o publikovaní Citrix XenApp 5.x UAG 2010
Príčina

Tento problém sa vyskytuje, pretože podpora Citrix nefunguje.

Riešenie

Kroky, ktoré sú k dispozícii v správne publikovať Citrix XenApp 5.0 je teraz súčasťou aktualizácie.

Vydanie 16


Príznak

AV produktu "Trend Micro OfficeScan Anti-Virus" alebo "Trend Micro PC-Cillin Anti-Virus" vybratá z GUI. V takomto prípade pri vytváraní politiky a potom použite politiku pre aplikácie, zobrazí nasledujúce chybové hlásenie počas aktivácie:

Príčina

Tento problém sa vyskytuje, pretože politika syntaxe overenie algoritmu chýba závislostí, ktoré tieto konkrétne podmienky.

Riešenie

Závislostí, ktoré tieto podmienky sú pridané do politiky syntaxe overenia algoritmus po nainštalovaní tejto aktualizácie.

Známe problémy s polia a vyrovnávanie zaťaženia siete (NLB)

• Pokúsite pripojiť dva servery rovnakého poľa v rovnakom čase ukladanie poľa môže byť poškodený. Ak sa v takomto prípade obnoviť nastavenia zo zálohy.

• Pri odstraňovaní IPv6 virtuálnej adresy IP (VIP) Forefront UAG Management Console, adresa nemusí odstrániť úplne. Tento problém obísť, manuálne odstránenie adries zo sieťového adaptéra v centrum sietí a Forefront UAG Management Console.

• Forefront UAG nemusí zistiť, že člen poľa, ktorý používa integrované NLB stratí sieťové pripojenie (napríklad ISP systémové poruchy). V takomto prípade môže Forefront UAG smerovať prevádzku na serveri k dispozícii. Obísť tento problém, vypnite interným a externým adaptéry offline pole členov. Znova zapnite adaptéry, keď sa riešia problémy s pripojením.

• Ak máte Microsoft System Center Operations Manager 2007 v organizácii, môžete sledovať stav pole člen sieťové adaptéry. Ak to chcete urobiť, postupujte nasledovne:
  

  • Uistite sa, že sú nainštalované balíky správy operačného systému Windows Server a Windows Server 2008 NLB na každom poli.

  • Pomocou Operations Manager 2007 zistiť Odpojené sieťové adaptéry na pole členov.
    Poznámka: Operations Manager 2007 hlási nasledujúce problémy:
    

    • Ak sa vyskytol problém s adaptérom, ktorý je pripojený k internej sieti, Operations Manager 2007 správy, no prezenčného adaptéra zistí.

    • Ak sa vyskytol problém s pripojený externý sieťový adaptér, Operations Manager 2007 hlási problém Windows NLB.

• Vytvoríte presmerovanie kmeňa pre HTTPS trunk poľa, ktorý nemá vyrovnávanie zaťaženia zapnutá, musíte manuálne priradiť adresy IP presmerovanie kmeňa na každý člen poľa. Túto úlohu je popísaný v nasledujúcom článku:
  

  Úvodné informácie o inštalácii aktualizácie 1 na pole NLB