Súhrn
Spoločnosť Microsoft vydala balík s rýchlou Service Pack 1 Rollup 1, ktorý je určený pre Microsoft čele jednotný prístup brána (UAG) 2010. Číslo zostavy tejto hotfix rollup je 4.0.1752.10020.
Ďalšie informácie
Problémy, ktoré sú odstránené v tejto hotfix rollup
Tento hotfix rollup odstraňuje tieto problémy, ktoré neboli zdokumentované v databáze Microsoft Knowledge Base.Číslo 1Služby UAG (UAG) repository a funkcie odkladacieho priestoru protokolu UAG (Active Directory Service Interfaces) zmenia heslo používateľa a Kontrola uplynutia platnosti hesla nedokáže spracovať neascii znaky, ktoré sú obsiahnuté v poliach meno používateľa, hesloalebo cesta rozlišujúceho názvu (DN). Triediaceho pravidlá, ktorá zabraňuje používateľom, ktorí používajú iné znaky než ASCII, zmeniť svoje heslá, je nasledovné:
InternalSite_Rule9Nasledovné dva parametre tohto triediaceho pravidlá zlyhajú pri zmene hesla:
-
dummy_user_repository
-
user_repository
Obidva parametre majú predvolenú hodnotu 50. Po použití tejto hotfix rollup, tieto parametre majú predvolenú hodnotu 500.
Číslo 2Webovú aplikáciu publikujete pomocou všeobecnej šablóny webapp, ktorá používa typ názvu hostiteľa portálu . Ak sa počas odpovede aplikácia nastavuje súbor cookie s atribútom domény s počtom znakov dlhším ako názov verejného hostiteľa kufra, chyba porušenia prístupu sa vygeneruje zo súboru zabezpečeného vzdialeného prístupu (SRA), keď sa SRA pokúsi o podpísanie doménových atribútov súborov cookie. Výsledkom je, že filter ukončí proces a na koncový bod odošle chybovú 500.Číslo 3Repository služby WinHTTP nie je možné definovať v službe Unified Access Gateway (UAG). Cesta, ktorú zadáte v poli cesta , je niekedy prijatá. Pri pokuse o povolenie konfigurácie UAG sa však zobrazí jedno z nasledujúcich chybových hlásení:chybové hlásenie 1
Nasledujúca operácia zlyhala: povolenie pripojenia podľa URL "urlname" kód chyby [0x80004005]
Chybové hlásenie 2
Nepodarilo sa nájsť port pre službu [urlname] [0x80004005]
Chybové hlásenie 3
Nastavenie brány firewall sa nepodarilo nakonfigurovať.
Číslo 4Tiché odstránenie klientskych súčastí reštartuje klientsky počítač bez upozorňujúcej správy.Číslo 5Delegovanie Kerberos s obmedzením (KCD) nefunguje, ak aplikácia na zálohovanie nepodporuje SPNEGO alebo nie je nakonfigurovaná na podporu SPNEGO. Denník HTTP označuje, že odpoveď "200 OK" sa vráti ihneď po tom, ako UAG odošle token Kerberos. Aplikácia odošle odpoveď "200 OK". Avšak UAG očakáva vyjednávanie token.Alternatívne riešenieV optimálnom scenári by koncový webový server mal vrátiť chybu 401, keď prijme GSS_S_CONTINUE_NEEDED hodnotu na ukončenie vyjednávania. V tomto scenári by mala UAG poslať token späť na koncový webový server, aby sa dokončil proces overovania. Niektoré klientske aplikácie však nepodporujú alebo nie sú nakonfigurované na podporu vzájomného overovania protokolom Kerberos (napríklad nepodporujú jednoduchú a chránenú realizáciu vyjednávania [SPNEGO]). V prípade týchto aplikácií sa môže použiť dodatočný poskytovateľ zabezpečenia (SSP) nastavením databázy Registry. Nasledujúca položka databázy Registry zmení BPL z vyjednávania na protokol Kerberos:
Podkľúč: HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry: KCDUseKerberosSSNType: REG_DWORDValue: 1Číslo 6Ak URL odkladacieho priestoru neurčí číslo portu explicitne, nie je možné definovať úložisko WinHTTP. Ak chcete tento problém obísť, zadajte URL adresu do odkladacieho priestoru WinHTTP. Napríklad zmeňte https://urlname na https://urlname:443.Problém 7Po vypnutí inštalácie a aktivácie UAG súčastí nie je jednoduché prihlasovanie cez RemoteApp (SSO) funkčné.Číslo 8Povolenie zlyhá pre používateľov, ktorí majú v službe Active Directory zobrazené názvy kódovania Unicode, keď sa vyžaduje podpísanie LDAP. Tento problém sa vyskytuje iba v prípade, ak máte v radiči domény zapnuté podpísanie LDAP.Číslo 9Klientske súčasti neposkytujú zmysluplný spiatočný kód na označenie toho, či sa inštalácia úspešne dokončila alebo či zlyhala a kým sa nereštartuje. Balík MSI vždy vráti hodnotu 0 (nula) po inštalácii alebo odstránení klientskych súčastí, bez ohľadu na to, či sa inštalácia alebo odstránenie podarilo alebo zlyhalo.Číslo 10Pri bezobslužnom odstránení súčastí klienta UAG sa na obrazovke používateľa zobrazí dialógové okno. Vzhľadom na spôsob nasadenia sa toto dialógové okno zobrazí ako čierne pole na pracovnej ploche používateľa. Dialógové okno však stále reaguje na vstupy používateľov a tlačidlá v dialógovom okne možno klikať. Po inštalácii tohto hotfix rollup, máte väčšiu kontrolu nad tým, či sa v priebehu inštalácie, odstránenia alebo inovácie súčastí klienta UAG zobrazia dialógové okná priebehu.Číslo 11Stiahnete súbor OfflineInstaller. msi z lokality UAG Portal. Pri spustení inštalácie offline z klientskeho počítača sa zobrazí nasledujúce chybové hlásenie:
Tento inštalačný balík sa nepodarilo otvoriť. Ak chcete overiť, či ide o platný balík Inštalátora systému Windows, obráťte sa na dodávateľa aplikácie.
Číslo 12Tento problém sa vyskytuje v japonskom operačnom systéme Windows. Skopírujte všetky súbory WhlClientSetup-*. msi zo servera UAG do klientskeho počítača. Pri spustení súboru sa zobrazí nasledujúce chybové hlásenie:
Sprievodca inštaláciou sa nespustí a nie je nainštalovaná žiadna súčasť koncového bodu. V Zobrazovači udalostí sa však zaznamenáva denník dokončenia inštalácie. V ovládacom paneli Pridanie alebo odstránenie programov nie je k dispozícii žiadny program.
Riešenie
Informácie o rýchlej oprave
Podporovaná rýchla oprava je k dispozícii od spoločnosti Microsoft. Táto rýchla oprava je však určená len na odstránenie problému popísaného v tomto článku. Táto rýchla oprava sa vzťahuje len na systémy, v ktorých sa vyskytol problém popísaný v tomto článku. Táto rýchla oprava môže získať ďalšie testovanie. Ak preto tento problém nie je vážne ovplyvnený, odporúčame vám počkať na ďalšiu aktualizáciu softvéru, ktorá túto rýchlu opravu obsahuje. Ak je rýchla oprava k dispozícii na stiahnutie, v hornej časti tohto článku databázy Knowledge Base sa nachádza časť stiahnutie dostupnej rýchlej opravy. Ak sa táto časť nezobrazuje, obráťte sa na oddelenie technickej podpory pre zákazníkov spoločnosti Microsoft a Získajte rýchlu opravu. Poznámka: Ak sa vyskytnú ďalšie problémy alebo ak sa vyžaduje riešenie problémov, možno budete musieť vytvoriť samostatnú žiadosť o službu. Obvyklé náklady na podporu sa vzťahujú na ďalšie otázky a problémy týkajúce sa podpory, ktoré sa nekvalifikujú pre túto konkrétnu rýchlu opravu. Ak chcete zobraziť celý zoznam telefónnych čísel služieb zákazníkom spoločnosti Microsoft a podpory alebo vytvoriť samostatnú žiadosť o službu, navštívte nasledujúcu webovú lokalitu spoločnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Formulár na stiahnutie dostupnej rýchlej opravy zobrazuje jazyky, pre ktoré je rýchla oprava k dispozícii. Ak sa váš jazyk nezobrazuje, je to preto, že rýchla oprava nie je k dispozícii pre daný jazyk.
Požiadavky
Ak chcete použiť tento hotfix rollup, musíte mať nainštalovanú verziu UAG 2010 Service Pack 1. Ďalšie informácie o tom, ako získať UAG 2010 Service Pack 1, nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:
Microsoft čele jednotný prístup brána (UAG) 2010 Service Pack 1 (SP1)
Informácie o reštartovaní
Nemáte na reštartovanie počítača po použití tejto hotfix rollup. Avšak, musíte zapnúť UAG 2010 po inštalácii hotfix rollup.
Informácie o odstránení
Ak chcete odstrániť tento hotfix rollup, použite jeden z nasledujúcich postupov:
-
Prihláste sa ako vstavaný správca a potom aktualizáciu odinštalujte pomocou položky programy a súčasti v ovládacom paneli.
-
Do príkazového riadka zadajte nasledujúci príkaz a stlačte kláves Enter:
msiexec.exe /uninstallPoznámka: Tento spôsob odstránenia by mal byť zvýšený v príkazovom Rade. Odstránením služby Unified Access Gateway 2010 Service Pack 1 sa automaticky odstráni balík s rýchlou Rollup 1 pre jednotný prístup brána 2010 Service Pack 1.
Informácie o výmene
Táto Kumulatívna oprava hotfix nenahrádza predchádzajúcu vydanú rýchlu opravu.
Informácie o súboroch
Anglická verzia tejto hotfix rollup obsahuje atribúty súborov (alebo novšie atribúty), ktoré sú uvedené v nasledujúcej tabuľke. Dátumy a časy týchto súborov sú uvedené v koordinovanom univerzálny čas (UTC). Keď zobrazíte informácie o súbore, skonvertuje sa na miestny čas. Ak chcete vyhľadať rozdiely medzi časom UTC a miestnym časom, použite kartu časové pásmo v položke Dátum a čas v ovládacom paneli.
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
---|---|---|---|---|---|
Adfs.whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
Clientcompres.cab |
Not applicable |
256 003 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.cab |
Not applicable |
8 413 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.xml |
Not applicable |
8 561 |
19-Dec-2010 |
22:05 |
Not applicable |
Clientconf.xml.sig |
Not applicable |
128 |
19-Dec-2010 |
22:05 |
Not applicable |
Install.js |
Not applicable |
11 222 |
19-Dec-2010 |
22:43 |
Not applicable |
Otp.whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42 896 |
19-Dec-2010 |
23:14 |
x86 |
Portalhomepage.whlclientsetup_all.msi |
Not applicable |
3 556 864 |
19-Dec-2010 |
23:23 |
Not applicable |
Portalhomepage.whlclientsetup_basic.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:29 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnector.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:19 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:20 |
Not applicable |
Portalhomepage.whlclientsetup_socketforwarder.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:25 |
Not applicable |
Rsast.cab |
Not applicable |
79 766 |
19-Dec-2010 |
23:35 |
Not applicable |
Sfhlprutil.cab |
Not applicable |
63 016 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagqec.cab |
Not applicable |
64 832 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagrdpsvc.exe |
4.0.1752.10020 |
140 688 |
19-Dec-2010 |
23:17 |
x64 |
Uninstalluagupdate.cmd |
Not applicable |
183 |
19-Dec-2010 |
23:45 |
Not applicable |
Usermgrcore.dll |
4.0.1752.10020 |
939 920 |
19-Dec-2010 |
23:20 |
x64 |
Whlcache.cab |
Not applicable |
265 479 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
Whlclntproxy.cab |
Not applicable |
244 280 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcompmgr.cab |
Not applicable |
951 812 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcppinfra.dll |
4.0.1752.10020 |
705 936 |
19-Dec-2010 |
23:16 |
x64 |
Whldetector.cab |
Not applicable |
262 306 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlfiltruleset.dll |
4.0.1752.10020 |
608 144 |
19-Dec-2010 |
23:18 |
x64 |
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1 053 072 |
19-Dec-2010 |
23:19 |
x64 |
Whlfirewallinfra.dll |
4.0.1752.10020 |
492 432 |
19-Dec-2010 |
23:14 |
x64 |
Whlio.cab |
Not applicable |
192 920 |
19-Dec-2010 |
23:35 |
Not applicable |
Whllln.cab |
Not applicable |
167 091 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf1.cab |
Not applicable |
6 521 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf2.cab |
Not applicable |
6 610 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf3.cab |
Not applicable |
6 599 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlmgr.dll |
4.0.1752.10020 |
980 368 |
19-Dec-2010 |
22:01 |
x86 |
Whltrace.cab |
Not applicable |
255 946 |
19-Dec-2010 |
23:35 |
Not applicable |
Stav
Spoločnosť Microsoft potvrdzuje, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v tomto článku v časti Informácie v tomto článku sa týkajú nasledujúcich produktov.