Symptom
Du kan konfigurera Microsoft Forefront Unified Access Gateway 2010 om du vill använda alternativet Använd autentisering med lokala Active Directory-skogen . I det här fallet Forefront Unified Access Gateway identifierar och använder bara en enda global katalogserver i skogen så att frågan för befintliga domänkontrollanter vid autentisering trunk.
Om global katalog-server är offline eller otillgänglig på annat sätt, Forefront Unified Access Gateway identifieras inte detta villkor och går inte att hitta domänresurser för autentisering. Trunk autentisering med lokala Active Directory-skog databasen autentiseringsalternativet fortsätter att misslyckas tills servern startas om och en annan global katalog-server identifieras.
Orsak
Det här problemet beror på att för att kunna utföra Active Directory DS (AD DS) skogsautentisering Kontohanteraren för Microsoft Forefront UAG (UserMgrCom-tjänsten) utför en Domain Name System (DNS)-fråga för _gc srv -poster för Active Directory. UserMgrCom-tjänsten gör att hitta en tillgänglig GK-server utifrån databasen skog-konfiguration för verifiering. När en global katalogserver markeras och informationen cachelagras, tjänsten UserMgrCom inte utföra någon ytterligare fråga eller skapa en ny anslutning för global katalog-server förrän tjänsten har startats om.
Lösning
Lös problemet genom att installera Service Pack 4 för Microsoft Forefront Unified Access Gateway 2010.
Temporär lösning
Undvik det här problemet manuellt starta om UAG Kontohanteraren (UserMgrCom-tjänsten) att starta en ny fråga i global katalog-server och -anslutning om den ursprungliga globala katalogservern är inte längre tillgänglig.
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".
Referenser
Se den terminologin som Microsoft använder för att beskriva programuppdateringar.