คำอธิบายของการปรับปรุงที่ 2 สำหรับเกตเวย์ประกอบการ Access 2010


สรุป


บันทึกย่อประจำรุ่นเหล่านี้ที่อยู่ล่าสุดประเด็นที่เกี่ยวข้องกับ Microsoft Forefront รวมเข้าเกตเวย์ (UAG) 2010 ก่อนที่คุณติดตั้ง Forefront รวมเข้าเกตเวย์ (UAG), คุณต้องอ่านข้อมูลที่มีอยู่ในเอกสารนี้ บทความนี้ประกอบด้วยข้อมูลเกี่ยวกับโปรแกรมปรับปรุงนี้:
  • คุณลักษณะใหม่ ๆ และการปรับปรุงที่รวมอยู่ในการปรับปรุงนี้
  • ปัญหาที่ได้รับการแก้ไขในการปรับปรุงนี้
  • วิธีการขอรับโปรแกรมปรับปรุงนี้
  • ข้อกำหนดเบื้องต้นสำหรับการติดตั้งโปรแกรมปรับปรุงนี้
  • ปัญหาที่ทราบ

บทนำ


บทความนี้อธิบายถึงการปรับปรุง 2 สำหรับ Forefront UAG 2010 และให้คำแนะนำในการติดตั้ง ปรับปรุง 2 สำหรับ Forefront UAG 2010 ที่มีคุณลักษณะต่อไปนี้:
  • ปรับปรุงคอมโพเนนต์ของไคลเอ็นต์: คอมโพเนนต์ Forefront UAG SSL แอพลิเคชัน Tunneling (ตัวส่งต่อซ็อกเก็ต) ในขณะนี้ได้รับการสนับสนุนบน Windows Vista และระบบปฏิบัติการ 64 บิตของ Windows 7 สำหรับโปรแกรมประยุกต์แบบ 32 บิต ดูตารางข้างล่างสำหรับรายละเอียด และการตัดสินค้าจากคลัง #3 สำหรับข้อมูลเพิ่มเติม
    ลักษณะการทำงานWindows XP รุ่น 32 บิตWindows Vista รุ่น 32 บิตWindows Vista 64-บิตWindows 7 รุ่น 32 บิตWindows 7 64-บิตMac หรือ Linux
    ติดตั้งแบบออฟไลน์ใช่ใช่ใช่ใช่ใช่ไม่ใช่
    ติดตั้งออนไลน์ใช่ใช่ใช่ใช่ใช่ใช่
    ตรวจหาปลายทางใช่ใช่ใช่ใช่ใช่ใช่
    Wiper สิ่งที่แนบมาใช่ใช่ใช่ใช่ใช่ใช่
    คอมโพเนนต์ Tunneling SSLใช่ใช่ใช่ใช่ใช่ใช่
    ตัวส่งต่อซ็อกเก็ตใช่ใช่ใช่ใช่ใช่ไม่ใช่
    แอพลิเคชันของ SSL Tunneling (การเชื่อมต่อเครือข่าย)ใช่ใช่ใช่ไม่ใช่ไม่ใช่ไม่ใช่
    หมายเหตุ: สำหรับข้อมูลเฉพาะเกี่ยวกับเบราว์เซอร์ ระบบปฏิบัติการ และคอมโพ เนนต์ของไคลเอ็นต์คุณลักษณะและความเข้ากันได้ แวะไปที่เว็บเพจ Microsoft TechNet ต่อไปนี้:
  • โครงสร้างพื้นฐานของเดสก์ท็อปเสมือน (VDI): Forefront UAG เต็มสนับสนุนเผยแพร่เดสก์ท็อปที่ระยะไกลผ่านสถานการณ์สมมติเดสก์ท็อปส่วนบุคคลของ VDI
  • Citrix สนับสนุนการประกาศ: Forefront UAG สนับสนุน 4.5 เซิร์ฟเวอร์งานนำเสนอ Citrix และ Citrix XenApp 5.0 ตัวแทนทั้งหมด
  • สนับสนุนคอมพิวเตอร์ไคลเอนต์ Citrix: Forefront UAG สนับสนุน Windows Vista และ Windows 7 คอมพิวเตอร์กับระบบปฏิบัติการ 64 บิตที่เข้าถึงโปรแกรมประยุกต์ Citrix XenApp ที่ไคลเอ็นต์ XenApp เป็นแบบ 32 บิต ดูปัญหา #4 ด้านล่างนี้สำหรับรายละเอียดเพิ่มเติม
  • ผู้ใช้ SSTP และการควบคุมการเข้าถึง: นอกจากนี้ forefront UAG เดี๋ยวนี้มีกลไกการตรวจสอบยกตัวอย่างทำให้ผู้ดูแลระบบสามารถอนุมัติแต่ละกลุ่มสำหรับการเข้าถึง SSTP
  • SSL Handshake: Forefront UAG ให้จัดการที่แข็งแกร่งยิ่งขึ้นของ SSL handshakes ระหว่าง UAG และเผยแพร่เว็บเซิร์ฟเวอร์ในขณะนี้
  • การมอบหมายใบรับรองไคลเอ็นต์: Forefront UAG เดี๋ยวนี้เพิ่มการสนับสนุนบางอย่างจำกัดสำหรับโปรแกรมประยุกต์ที่เซิร์ฟเวอร์แอพลิเคชันที่จำเป็นต้องใช้ข้อมูลประจำตัวของใบรับรองไคลเอ็นต์เพื่อเจรจาต่อรอง
  • สนับสนุนที่อยู่ MAC ของตัวเชื่อมต่อเครือข่าย: เซิร์ฟเวอร์การเชื่อมต่อเครือข่าย UAG forefront สนับสนุนช่วงกว้างของการ์ดเชื่อมต่อเครือข่ายกับช่วงที่อยู่ MAC ที่ขยาย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับคุณลักษณะใหม่ ๆ ในการปรับปรุง 2 สำหรับ Forefront UAG 2010 ดูที่ส่วน "มีอะไรใหม่ใน Forefront UAG" บนเว็บเพจ Microsoft ต่อไปนี้:

ข้อมูลเพิ่มเติม


ข้อมูลการปรับปรุง

แฟ้มต่อไปนี้จะสามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft:

Download ดาวน์โหลดแพคเกจโปรแกรมปรับปรุง Forefront รวมเข้าเกตเวย์ (UAG) 2

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
119591วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์
Microsoft สแกนแฟ้มนี้เพื่อหาไวรัสแล้ว Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสที่เป็นปัจจุบันที่สุดซึ่งพร้อมใช้งานตั้งแต่วันที่ซึ่งมีการประกาศแฟ้มนี้ แฟ้มนี้ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ที่เพิ่มการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใด ๆ ที่ไม่ได้รับอนุญาตต่อแฟ้มดังกล่าว

ข้อกำหนดเบื้องต้น

โปรแกรมปรับปรุงนี้จะสะสม และสามารถใช้กับอุปกรณ์ เซิร์ฟเวอร์ หรือเครื่องเสมือนที่กำลังเรียกใช้ UAG 2010 รุ่นต่อไปนี้:
  • 2010 UAG (RTM )
  • การปรับปรุง 2010 UAG 1
  • แพคเกจโปรแกรมแก้ไขด่วน Rollup 1 การปรับปรุง 2010 UAG 1
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ UAG Update 1 คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
981323คำอธิบายของการปรับปรุง 1 สำหรับเกตเวย์ประกอบการ Access 2010
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแพคเกจโปรแกรมแก้ไขด่วน UAG 1 Update Rollup 1 คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
981932คำอธิบายของแพคเกจโปรแกรมแก้ไขด่วน Rollup 1 สำหรับรวมเข้าเกตเวย์ 2010 Update 1

หมายเหตุการติดตั้ง

ลำดับของการติดตั้งเมื่อใช้กับอาร์เรย์เซิร์ฟเวอร์ UAG
  1. ติดตั้งปรับปรุง 2 บนตัวจัดการอาร์เรย์แรก
  2. เริ่มระบบคอมพิวเตอร์ใหม่
  3. เรียกใช้การตั้งค่าคอนฟิก UAG
  4. รอจนกว่าการตั้งค่าคอนฟิกการซิงโครไนส์
  5. ติดตั้งการปรับปรุง 2 บนสมาชิกของอาร์เรย์ที่ไม่ใช่ผู้จัดการแรก
  6. เริ่มระบบคอมพิวเตอร์ใหม่
  7. ทำซ้ำสำหรับสมาชิกของอาร์เรย์ที่เหลือทั้งหมด
หมายเหตุ ถ้าจำเป็น ถอนการติดตั้งโปรแกรมปรับปรุง 2 ควรจะดำเนินการในลำดับย้อนกลับ

ข้อกำหนดการรีสตาร์ท

ในสถานการณ์ที่ไม่ใช่อาร์เรย์คุณไม่จำเป็นต้องรีสตาร์ทเครื่องคอมพิวเตอร์หลังจากที่คุณนำแพคเกจโปรแกรมปรับปรุงนี้ คุณต้องเปิดใช้งานการตั้งค่าคอนฟิก UAG หลังจากที่คุณติดตั้งแพคเกจโปรแกรมปรับปรุง โปรดสังเกตว่า การดำเนินการเปิดใช้งาน UAG จะจบการทำงานใด ๆ ที่มีอยู่ Tunneling แอพลิเคชันของ SSL เชื่อมต่อไปยังเซิร์ฟเวอร์ UAG

ในสถานการณ์สมมติอาร์เรย์เริ่มการทำงานที่ถูกต้อง อาร์เรย์ติดตั้งขั้นตอนข้างต้นจำเป็นสำหรับการปรับใช้การปรับปรุงเสร็จเรียบร้อยแล้วเมื่อใช้อาร์เรย์ ความล้มเหลวให้ทำตามขั้นตอนเหล่านี้อาจทำให้เกิดความเสียหายของอาร์เรย์และการสูญหายของการกำหนดค่า

ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน

โปรแกรมแก้ไขด่วนนี้ไม่ได้ใช้แทนโปรแกรมแก้ไขด่วนที่มีการนำออกใช้ก่อนหน้านี้

ข้อมูลการถอนการติดตั้ง

เมื่อต้องการถอนการติดตั้งโปรแกรมปรับปรุงนี้ ใช้หนึ่งในวิธีต่อไปนี้:
  • เข้าสู่ระบบในฐานะผู้ดูแลระบบภายใน และถอนการติดตั้งการปรับปรุง โดยการใช้แอปเพล็ตโปรแกรมและคุณลักษณะ'ใน'แผงควบคุม'
  • จากพร้อมท์คำสั่ง พิมพ์คำสั่งต่อไปนี้ และจากนั้น กด ENTER:
    msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

ข้อมูลแฟ้ม

เวอร์ชันภาษาอังกฤษของโปรแกรมแก้ไขด่วนนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่านี้) ซึ่งแสดงรายการไว้ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ระบบจะแปลงข้อมูลนี้เป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้แท็บโซนเวลาในรายการวันและเวลา'ใน'แผงควบคุม'

ชื่อแฟ้มรุ่นของแฟ้มขนาดของแฟ้มวันที่เวลาแพลตฟอร์ม
Agent_win_helper.jarไม่มีข้อมูล1,286,01530-Aug-201013:12ไม่มีข้อมูล
Clientconf.xmlไม่มีข้อมูล6,67515-Sep-201006:41ไม่มีข้อมูล
Configdatacomlayer.dll4.0.1269.200192,40015-Sep-201008:13x64
Configdatalayer.dll4.0.1269.2003,871,63215-Sep-201008:06x64
Configmgrcom.exe4.0.1269.200199,56815-Sep-201008:01x64
Configmgrcomlayer.dll4.0.1269.2002,246,03215-Sep-201008:15x64
Configmgrcore.dll4.0.1269.2001,375,63215-Sep-201008:23x64
Configmgrinfra.dll4.0.1269.2001,599,88815-Sep-201008:12x64
Configmgrlayer.dll4.0.1269.200215,44015-Sep-201008:05x64
Configuration.exe4.0.1269.2008,920,97615-Sep-201008:22x64
Detection.jsไม่มีข้อมูล14,59115-Sep-201007:20ไม่มีข้อมูล
Https_whlfiltappwrap_forporไม่มีข้อมูล60,96115-Sep-201007:19ไม่มีข้อมูล
Http_whlfiltappwrap_forportไม่มีข้อมูล59,47515-Sep-201007:19ไม่มีข้อมูล
Install.jsไม่มีข้อมูล11,21815-Sep-201007:20ไม่มีข้อมูล
Installanddetect.aspไม่มีข้อมูล12,06715-Sep-201007:20ไม่มีข้อมูล
Internalerror.aspไม่มีข้อมูล8,34415-Sep-201007:20ไม่มีข้อมูล
Internalerror.incไม่มีข้อมูล24,40215-Sep-201007:20ไม่มีข้อมูล
Login.aspไม่มีข้อมูล24,18315-Sep-201007:20ไม่มีข้อมูล
Logoffmsg.aspไม่มีข้อมูล7,70530-Aug-201013:11ไม่มีข้อมูล
Microsoft.uag.da.messages.d4.0.1269.20033,68015-Sep-201008:14x64
Microsoft.uag.transformer.c4.0.1269.2006,297,48815-Sep-201008:02x86
Monitormgrcom.exe4.0.1269.200151,95215-Sep-201008:01x64
Monitormgrcore.dll4.0.1269.200740,24015-Sep-201008:23x64
Monitormgrlayer.dll4.0.1269.200354,19215-Sep-201008:12x64
Policy.xmlไม่มีข้อมูล80,24417-Oct-201012:16ไม่มีข้อมูล
Policydefinitions.xmlไม่มีข้อมูล61,51615-Sep-201007:15ไม่มีข้อมูล
Redirecttoorigurl.aspไม่มีข้อมูล1,42330-Aug-201013:11ไม่มีข้อมูล
Repairinstallation.vbsไม่มีข้อมูล3,04430-Aug-201013:12ไม่มีข้อมูล
Ruleset_forinternalsite.iniไม่มีข้อมูล47,01930-Aug-201013:11ไม่มีข้อมูล
Sessionmgrcom.exe4.0.1269.200233,87215-Sep-201008:24x64
Sessionmgrcomlayer.dll4.0.1269.2001,641,36015-Sep-201008:02x64
Sessionmgrcore.dll4.0.1269.200738,19215-Sep-201008:01x64
Sessionmgrinfra.dll4.0.1269.2001,197,96815-Sep-201008:22x64
Sessionmgrlayer.dll4.0.1269.200200,59215-Sep-201008:04x64
Sfhlprutil.cabไม่มีข้อมูล57,19415-Sep-201008:35ไม่มีข้อมูล
Shareaccess.exe4.0.1269.200492,94415-Sep-201008:12x64
Sslbox.dll4.0.1269.20058,76815-Sep-201008:14x64
Sslvpntemplates.xmlไม่มีข้อมูล28,70430-Aug-201013:12ไม่มีข้อมูล
Sslvpn_https_profiles.xmlไม่มีข้อมูล96817-Oct-201012:16ไม่มีข้อมูล
Uagqec.cabไม่มีข้อมูล64,84215-Sep-201008:36ไม่มีข้อมูล
Uagqessvc.exe4.0.1269.200207,76015-Sep-201008:04x64
Uagrdpsvc.exe4.0.1269.200144,27215-Sep-201008:14x64
Uninstalluagupdate.cmdไม่มีข้อมูล21215-Sep-201008:41ไม่มีข้อมูล
Usermgrcom.exe4.0.1269.200119,18415-Sep-201008:01x64
Usermgrcore.dll4.0.1269.200837,00815-Sep-201008:01x64
Whlasynccomm.dll4.0.1269.200107,40815-Sep-201008:14x64
Whlcache.cabไม่มีข้อมูล265,76815-Sep-201008:36ไม่มีข้อมูล
Whlclientsetup-all.msiไม่มีข้อมูล2,964,99215-Sep-201008:22ไม่มีข้อมูล
Whlclientsetup-basic.msiไม่มีข้อมูล2,964,99215-Sep-201008:01ไม่มีข้อมูล
Whlclientsetup-networkconneไม่มีข้อมูล2,965,50415-Sep-201008:04ไม่มีข้อมูล
Whlclientsetup-networkconneไม่มีข้อมูล2,965,50415-Sep-201008:03ไม่มีข้อมูล
Whlclientsetup-socketforwarไม่มีข้อมูล2,964,99215-Sep-201008:24ไม่มีข้อมูล
Whlclntproxy.cabไม่มีข้อมูล242,71315-Sep-201008:35ไม่มีข้อมูล
Whlcompmgr.cabไม่มีข้อมูล689,48315-Sep-201008:35ไม่มีข้อมูล
Whlcppinfra.dll4.0.1269.200669,58415-Sep-201008:23x64
Whldetector.cabไม่มีข้อมูล263,76415-Sep-201008:36ไม่มีข้อมูล
Whlfiltappwrap.dll4.0.1269.200315,28015-Sep-201014:02x64
Whlfiltappwrap_http.xmlไม่มีข้อมูล59,47515-Sep-201013:19ไม่มีข้อมูล
Whlfiltappwrap_https.xmlไม่มีข้อมูล60,96115-Sep-201013:19ไม่มีข้อมูล
Whlfiltauthorization.dll4.0.1269.200311,69615-Sep-201014:23x64
Whlfilter.dll4.0.1269.200589,20015-Sep-201014:22x64
Whlfiltsecureremote.dll4.0.1269.2001,037,20015-Sep-201014:22x64
Whlfiltsecureremote_http.xmไม่มีข้อมูล77,40430-Aug-201013:11ไม่มีข้อมูล
Whlfiltsecureremote_https.xไม่มีข้อมูล80,30817-Oct-201012:16ไม่มีข้อมูล
Whlfirewallinfra.dll4.0.1269.200444,81615-Sep-201008:13x64
Whlgenlib.dll4.0.1269.200511,37615-Sep-201008:04x64
Whlglobalutilities.dll4.0.1269.200106,38415-Sep-201008:05x64
Whlinstallanddetect.incไม่มีข้อมูล4,47630-Aug-201013:11ไม่มีข้อมูล
Whlio.cabไม่มีข้อมูล167,27715-Sep-201008:35ไม่มีข้อมูล
Whlioapi.dll4.0.1269.20076,17615-Sep-201008:04x64
Whliolic.dll4.0.1269.20015,76015-Sep-201008:22x64
Whlios.exe4.0.1269.200137,10415-Sep-201008:24x64
Whllln.cabไม่มีข้อมูล167,09515-Sep-201008:36ไม่มีข้อมูล
Whlllnconf1.cabไม่มีข้อมูล6,52115-Sep-201008:35ไม่มีข้อมูล
Whlllnconf2.cabไม่มีข้อมูล6,61015-Sep-201008:36ไม่มีข้อมูล
Whlllnconf3.cabไม่มีข้อมูล6,59915-Sep-201008:35ไม่มีข้อมูล
Whltrace.cabไม่มีข้อมูล254,35215-Sep-201008:36ไม่มีข้อมูล
Whltsgauth.dll4.0.1269.200184,20815-Sep-201008:02x64
Whltsgconf.dll4.0.1269.20087,44015-Sep-201008:22x64
Whlvaw_srv.dll4.0.1269.200138,12815-Sep-201008:05x64
Wioconfig.dll4.0.1269.200496,52815-Sep-201008:01x64



ปัญหาถาวรที่รวมอยู่ในการปรับปรุงนี้

โปรแกรมปรับปรุงนี้ช่วยแก้ไขปัญหาต่อไปนี้ที่ถูกไม่ก่อนหน้านี้ในบทความฐานความรู้ของ Microsoft

ปัญหาที่ 1


อาการ

ผู้ดูแลระบบต้องการควบคุมการเข้าถึง granular สำหรับไคลเอนต์เครือข่ายส่วนตัวเสมือน (VPN) การรักษาความปลอดภัยซ็อกเก็ต Tunneling โพรโทคอล (SSTP) อย่างไรก็ตาม การกำหนดค่า SSTP ใน UAG สร้างกฎเดียวในการเข้าถึงที่ให้การเข้าถึงไคลเอนต์ VPN ไปยังเครือข่ายภายในทั้งหมด

ตามข้อความต่อไปนี้จาก http://technet.microsoft.com/en-us/library/ee522953.aspx จะได้รับการสนับสนุนการใช้คอนโซลการคุกคามจัดการเกตเวย์ (TMG) เมื่อต้องการสร้างกฎที่เปิดใช้งานการควบคุมการเข้าถึง granular สำหรับ SSTP VPN Access:

"การสร้างกฎการเข้าถึงโดยใช้คอนโซลการจัดการ TMG Forefront เพื่อวัตถุประสงค์ในการจำกัดผู้ใช้ กลุ่ม และเครือข่ายสำหรับการเข้าถึง granular เมื่อปรับใช้ Forefront UAG สำหรับการเข้าถึงเครือข่ายระยะไกล VPN"

อย่างไรก็ตาม เมื่อผู้ดูแลระบบสร้างกฎการเข้าถึงเพื่อจำกัดการเข้าถึงของผู้ใช้ กฎเหล่านี้ถูกเอาออก หรือย้ายไปด้านล่างของนโยบายการเข้าถึงหลังจากเปิดใช้งาน UAG ซึ่งหมายความ ว่า กฎเริ่มต้นจะมีความสำคัญ และควบคุม granular จัดโครงแบบจะสูญหาย

สาเหตุ

ปัญหานี้มีสาเหตุมาจากข้อจำกัดในการออกแบบของการรวมระหว่าง UAG และกฎสร้างขึ้นแบบไดนามิกที่ปรับใช้กับ TMG ในระหว่างการเปิดใช้งาน UAG

การแก้ปัญหา

ปรับเปลี่ยนกฎ TMG เพื่อสนับสนุนการควบคุมการเข้าถึง granular ตามที่อธิบายไว้ใน TechNet ด้วยตนเองถูกคิดค่าเสื่อมราคา (และไม่ได้รับการสนับสนุนหลังการติดตั้ง 2 การปรับปรุง UAG) คุณสามารถควบคุมวิธีการสนับสนุนของการควบคุมการเข้าถึง granular ในคอนโซลการจัดการ UAG ชัดเจนขึ้น

ผู้ดูแล UAG สามารถเดี๋ยวนี้อย่างชัดเจนช่วยให้การเข้าถึงที่อยู่เครือข่ายภายในเฉพาะกับผู้ใช้ SSTP VPN ที่เป็นสมาชิกของกลุ่ม Active Directory เฉพาะ ผู้ดูแล UAG ควรใช้แท็บกลุ่มผู้ใช้ใหม่ในกล่องโต้ตอบเครือข่าย Tunneling การกำหนดค่า SSL เพื่อกำหนดนโยบายการเข้าถึง IP VPN granular ซึ่งประกอบด้วยชุดของกฎการเข้าถึง กฎทุกกำหนดชุดของที่อยู่ IP ของเครือข่ายภายในและช่วงที่อยู่ IP ที่สมาชิกของกลุ่ม Active Directory หนึ่ง ๆ สามารถเข้าถึงได้ในขณะที่เชื่อมต่อกับ SSTP VPN

ปัญหาที่ 2


อาการ

ฝ่ายสนับสนุนของ Microsoft เสมือนเดสก์ท็อปโครงสร้างพื้นฐาน (VDI) ใน UAG ไม่เต็มจำนวนได้ดำเนินการ

สาเหตุ

เนื่องจากการ UI UAG คลาดเคลื่อน การตั้งค่าคอนฟิกตัวที่มีปัญหา และยังไม่สามารถสนับสนุนการตรวจสอบแบบหลายในทรัพยากรที่แตกต่างกันระหว่างการนำไปใช้ป้องกัน VDI จากการทำงานได้อย่างถูกต้อง

การแก้ปัญหา

เราได้ทำการออกแบบได้เปลี่ยนเป็นการปรับปรุง UAG UI และสนับสนุนสถานการณ์สมมติเดสก์ท็อปส่วนบุคคลของ VDI ด้วยการดำเนินการที่แข็งแกร่งยิ่งขึ้น สถานการณ์ทางพูเดสก์ท็อปของ VDI ไม่นำมาใช้ และอาจถูกนำมาใช้ในการปรับปรุงในอนาคตของ UAG

ปัญหาที่ 3


อาการ

คอมโพเนนต์ไคลเอ็นต์ UAG สำหรับ SSL Tunneling แอพลิเคชัน (ตัวส่งต่อซ็อกเก็ต) ไม่ได้รับการสนับสนุนบนเวอร์ชัน 64 บิตของ Windows 7 และ Windows Vista รุ่น 64 บิต

สาเหตุ

นี่คือลักษณะการทำงานออกแบบของคอมโพเนนต์ของไคลเอ็นต์ UAG ก่อนรุ่น UAG 2 การปรับปรุง

การแก้ปัญหา

เราได้ทำการออกแบบที่เปลี่ยนแปลงเพื่อแก้ไขสถานการณ์สมมติต่อไปนี้:

มีการตั้งค่าของโปรแกรมประยุกต์ที่ไม่ใช่เว็บที่ใช้ส่งต่อซ็อกเก็ต UAG กว้าง / แอพลิเคชัน Tunneling เป็นวิธีการเผยแพร่ ตัวอย่างเช่น โปรแกรมประยุกต์ดังกล่าว Citrix XenApps และ 4.5 เซิร์ฟเวอร์งานนำเสนอ และทั้งสองรันเป็นโปรแกรมประยุกต์ ActiveX ในเบราว์เซอร์ ก่อนการปรับปรุงนี้ เนื่องจาก มีข้อจำกัดทางเทคนิค เราไม่อนุญาตให้มีการปรับใช้วิธีการเหล่านั้นประกาศบนเวอร์ชัน 64 บิตของระบบปฏิบัติการไคลเอ็นต์ ดังนั้น โปรแกรมประยุกต์เผยแพร่เดียวกันที่ใช้วิธีการดังกล่าวอาจสามารถเข้าถึงจากไคลเอ็นต์การดำเนินการ systemss แทนจากระบบปฏิบัติการ 64 บิตรุ่น 32 บิต

การเปลี่ยนแปลงที่ทำไว้สำหรับสถานการณ์สมมตินี้จะแสดงวิธีการปรับใช้สำหรับส่งต่อซ็อกเก็ต (ค) ไคลเอ็นต์คอมโพเนนต์บนเวอร์ชัน 64 บิตของระบบปฏิบัติการไคลเอ็นต์ของ Windows เมื่อต้องการเปิดใช้งานการเปิดแอพลิเคชัน tunneled ข้อจำกัดของการใช้งานนี้จะเป็นดังนี้:
  • การสนับสนุนสำหรับตัวส่งต่อซ็อกเก็ตฟิลด์ฟิลด์บน Windows Vista รุ่น 64 บิตและรุ่น 64 บิตของ Windows 7 ระบบปฏิบัติการรุ่น 64 บิตอื่น ๆ ไม่ได้รับการสนับสนุน
  • ตัวส่งต่อซ็อกเก็ตเท่านั้นได้รับการสนับสนุนเมื่อผู้ใช้เข้าถึง UAG จาก Internet Explorer (ทำงานใน WOW64 32 บิตจำลอง) รุ่น 32 บิต
  • ตัวส่งต่อซ็อกเก็ตจะโต้ตอบกับโปรแกรมประยุกต์ 32 บิต (WOW64 แอพลิเคชัน) ได้เท่านั้น และจะไม่มีการโต้ตอบกับโปรแกรมประยุกต์ 64 บิตดั้งเดิม
ต่อไปนี้จะมีตัวเลือกการปรับใช้สำหรับคอมโพเนนต์ที่ปรับปรุงแล้ว:
  • ออนไลน์: วิธีการมาตรฐานที่ทำการปรับใช้คอมโพเนนต์ค ในการเรียกของแอพพลิเคชันใด ๆ พอร์ทัล UAG ที่ใช้คเป็นวิธีการเผยแพร่ tunneling แรก คอมโพเนนต์จะดาวน์โหลด และติดตั้ง
  • ออฟไลน์: ผู้ดูแลระบบนอกจากนี้การปรับใช้แอพพลิเคชันที่เหมาะสมของ Windows Installer (MSI) บนไคลเอนต์ โดยใช้การกระจายซอฟต์แวร์สคริปต์ หรือ โดยการติดตั้งด้วยตนเองได้ หลังจากการติดตั้ง UAG 2 การปรับปรุง แฟ้มต่าง ๆ จะพร้อมใช้งานบนเซิร์ฟเวอร์ UAG ในตำแหน่งที่ตั้งต่อไปนี้:
    Directory%\von\PortalHomePage\ ติดตั้ง UAG %
ปัญหาที่ 4


อาการ

คุณไม่สามารถเข้าถึง Citrix XenApps 5.0 ที่มีการเผยแพร่ ด้วย UAG จากไคลเอ็นต์คอมพิวเตอร์ที่กำลังเรียกใช้รุ่น 64 บิตของ Windows Vista หรือหน้าต่าง 7

สาเหตุ

นี่คือลักษณะการทำงานออกแบบของคอมโพเนนต์ของไคลเอ็นต์ UAG ก่อนรุ่น UAG 2 การปรับปรุง

การแก้ปัญหา

ดูที่ส่วน "การแก้ไข" ของการตัดสินค้าจากคลัง 3 สำหรับรายละเอียด

ปัญหาที่ 5


อาการ

เมื่อคุณพยายามสร้าง หรือแก้ไขนโยบายปลายทาง นโยบาย "การป้องกันทั้งหมดของ McAfee" ปรากฏขึ้นสองครั้งในรายการ ถ้าคุณเลือกนโยบาย "การป้องกันทั้งหมดของ McAfee" ที่สอง คุณได้รับข้อความแสดงข้อผิดพลาดที่คล้ายกับต่อไปนี้:

ไม่สามารถระบุตำแหน่งบรรทัดแหล่งที่มา

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากแฟ้ม directory%\von\Conf\PolicyDefinitions.xml สำหรับการติดตั้ง UAG %ที่ประกอบด้วยรายการสองรายการที่มีชื่อเรื่องเดียวกันและรหัส

ความละเอียด

ในหลักบัญชีคู่หมายปัญหา โดยการเอาเรกคอร์ดที่สองจากแฟ้ม PolicyDefinitions.xml

การตัดสินค้าจากคลัง 6

Symptom

เมื่อคุณเข้าถึงทรัพยากรที่มีการเผยแพร่ โดย UAG ไคลเอนต์ได้รับข้อผิดพลาด "เกิดข้อผิดพลาดที่ไม่รู้จักขณะกำลังประมวลผลใบรับรอง" ในเบราว์เซอร์ นอกจากนี้ ผู้ดูแลระบบ UAG อาจเห็นในบันทึกดีบักของเซิร์ฟเวอร์ UAG ที่SEC_I_CONTINUE_NEEDEDจะถูกส่งกลับในระหว่างขั้นตอนการเจรจา SSL "สถานะยืนยัน Handshake" ตามขั้นตอนที่จะให้แสดงว่า เพ/InternalSite/InternalError.aspจะถูกส่งกลับไปยังไคลเอนต์พร้อมกับข้อผิดพลาดในแฟ้มบันทึกการดีบักรหัส 37 รหัสข้อผิดพลาด 37 เป็นข้อความข้อผิดพลาด "ข้อผิดพลาดที่ไม่รู้จักเกิดขึ้นขณะกำลังประมวลผลใบรับรอง"

Cause

กลไก SSL ที่มีอยู่ไม่ได้อย่างไม่ถูกต้อง handli สถานการณ์มากมายเมื่อโปรแกรมทำการ SSL handshake กับเซิร์ฟเวอร์ส่วนหลังเผยแพร่ผ่าน UAG ลักษณะแบบกระแสข้อมูลของ SSL สร้างเป็นสถานการณ์ที่ซับซ้อน ด้วยด้วยการรับข้อมูลไม่เพียงพอ หรืออ่านข้อมูลมากเกินไปในระหว่าง handshake ในสถานการณ์นี้InitializeSecurityบริบทรายงานว่า คุณส่งผ่านข้อมูลเพิ่มเติมที่ต้องบันทึกสำหรับใช้ในอนาคต (สันนิษฐานว่าหลังจากคุณอ่านข้อมูลเพิ่มเติมผ่านสาย)

Resolution

อัลกอริทึม handshake ถูกขยายเพื่อสนับสนุนกรณีการส่งกระแสข้อมูลเพิ่มเติมและสถานการณ์สมมติ


Issue 7

Symptom

เมื่อคุณเข้าถึงโปรแกรมประยุกต์ HTTPS ที่เผยแพร่ผ่าน UAG ผู้ใช้ได้รับข้อผิดพลาด 37: "ข้อผิดพลาดที่ไม่รู้จักเกิดขึ้นขณะกำลังประมวลผลใบรับรอง" ผู้ดูแลที่จะทำการบันทึกข้อมูลการตรวจแก้จุดบกพร่อง (ที่มีการสืบค้นกลับ SSLBOX_BASE) ในขณะที่ผู้ใช้กำลังเข้าถึง แอพลิเคชันจะเห็นข้อความแสดงข้อผิดพลาดต่อไปนี้:
ข้อผิดพลาด: ล้มเหลวในการเตรียมใช้งานบริบทการรักษาความปลอดภัย ส่งกลับข้อผิดพลาด: 0x90320

SEC_INCOMPLETE_CREDENTIALS คืน InitializeSecurityContext – Schannel จำเป็นต้องใช้ข้อมูลประจำตัวของใบรับรองไคลเอ็นต์
Cause

มีการกำหนดค่าเซิร์ฟเวอร์แอพลิเคชันไว้ต้องขอข้อมูลประจำตัวของใบรับรองไคลเอ็นต์ในระหว่างระยะการเจรจา SSL ก่อนการปรับปรุงนี้ มีการสนับสนุนฟังก์ชันดังกล่าว ดังนั้น การเจรจาล้มเหลว ด้วยข้อผิดพลาด

Resolution

มีสองสถานการณ์ที่เป็นไปได้ที่เซิร์ฟเวอร์ back-end กำลังขอข้อมูลประจำตัวของใบรับรองไคลเอ็นต์:
  • เซิร์ฟเวอร์โปรแกรมประยุกต์ส่วนหลังกำลังร้องขอใบรับรองไคลเอ็นต์เพื่อขอรับแบบบริบทของใบรับรอง แต่ไม่จำเป็นต้องมีก็ การเจรจาหลังจากรหัสส่งคืนSEC_INCOMPLETE_CREDENTIALSจะได้รับสำหรับกรณีนี้การย้อนกลับถูกนำมาใช้ให้ UAG เพื่อลองอีกครั้ง โดยปกติแล้วเซิร์ฟเวอร์ back-end ไม่จำเป็นต้องมีใบรับรองไคลเอ็นต์ และเจรจานี้เสร็จสมบูรณ์เรียบร้อยแล้ว
  • โปรแกรมประยุกต์ส่วนหลังจำเป็นต้องมีการรับรองความถูกต้องใบรับรองของไคลเอ็นต์ การเปลี่ยนแปลงการออกแบบที่มีการใช้งานไม่อนุญาตสำหรับไคลเอ็นต์เพื่อใส่พาส-ทรูใบรับรองไคลเอ็นต์แต่ไม่อนุญาตให้มีใบรับรองไคลเอนต์เดียวที่ถูกต้องเพื่อให้สามารถระบุให้ไว้เว็บเซิร์ฟเวอร์สำหรับผู้ใช้ทั้งหมด

    สำหรับกรณีนี้ ผู้ดูแลระบบ UAG ควรใบรับรองไคลเอ็นต์ที่ถูกต้องในการจัดหา และติดตั้งบนเซิร์ฟเวอร์ UAG เป็นใบรับรองเครื่อง
    1. เมื่อต้องการแนะนำโมดู UAG SSLBox เพื่อดึงข้อมูล และขอรับใบรับรองถูกต้อง ให้ทำตามขั้นตอนเหล่านี้:
      1. เรียกใช้คำสั่ง MMC เพื่อเปิดคอนโซลการจัดการ
      2. คลิกแฟ้มแล้ว คลิ กเพิ่ม/เอาสแน็ปอินออก
      3. เลือกใบรับรองจากรายการ และจากนั้น คลิกเพิ่ม
      4. เลือกบัญชีคอมพิวเตอร์ และจากนั้น คลิกเสร็จสิ้น
      5. เปิดเก็บใบรับรองส่วนบุคคล
      6. เลือกใบรับรองการรับรองความถูกต้องไคลเอ็นต์ที่ต้องการจากรายการ และคลิกสองครั้งที่ใบรับรอง หรือ คลิกขวาที่ใบรับรอง และคลิกเปิด
      7. เลือกบานหน้าต่างรายละเอียดและเลื่อนลง
      8. เลือกคุณสมบัติรหัสประจำตัว
      9. เลือกค่าคุณสมบัติในแบบ bellow แผง และคัดลอกค่าของ โดยการกด CTRL + C
      10. สิ่งสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นจึงให้ตรวจสอบจนแน่ใจว่าคุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการปกป้องเพิ่มเติม ให้สำรองรีจิสทรีก่อนที่คุณทำการปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหาขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
        322756วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows
        a. เริ่มตัวแก้ไขรีจิสทรี (Regedt32.exe)

        b. ค้นหา และคลิกที่คีย์ต่อไปนี้ในรีจิสทรี:

        HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
        c. บนเมนูแก้ไขคลิกเพิ่มค่าแล้ว เพิ่มค่ารีจิสทรีต่อไปนี้:
        ชื่อค่า: ClientCertHash
        ชนิดข้อมูล:สายอักขระ
        ค่า: {ข้อความคัดลอกไว้ในขั้นตอนที่ 9 } [ตัวอย่าง: a7 วาง 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e fa 8b]
        d. ออกตัวแก้ไขรีจิสทรี
        e. รัน IISReset เป็นผู้ดูแลระบบเพื่อรีสตาร์ท IIS
        f. เปิดใช้งานการตั้งค่าคอนฟิก UAG
การตัดสินค้าจากคลัง 8

Symptom

ในบางกรณีไม่ค่อย คอมพิวเตอร์ไคลเอนต์ที่มีคอมโพเนนต์ของไคลเอ็นต์ UAG ที่ติดตั้งไว้บนนั้นได้รับการบันทึกข้อความเหตุการณ์ ID 85 "uagqecsvc" เขียนลงในล็อกเหตุการณ์ของ Windows ทุกนาทีเมื่อไคลเอนต์ที่กำลังสื่อสารกับเซิร์ฟเวอร์ UAG ถึงแม้ว่านี่เป็น false การแจ้งเตือน นี้เต็มแฟ้มบันทึกเหตุการณ์ของไคลเอ็นต์ทำให้ยากสำหรับผู้ดูแลหรือ helpdesk จากเฉพาะเหตุการณ์จริงในล็อกเหตุการณ์ของ Windows ของไคลเอ็นต์ ข้อความเหล่านี้จะสามารถถูกแสดงเสมอบนไคลเอนต์ทุกนาทีถ้าไคลเอนต์ที่เชื่อมต่อไปยังเซิร์ฟเวอร์ IAG
รหัสเหตุการณ์: 85

แหล่งที่มา: uagqecsvc

ชนิด: ข้อผิดพลาด

คำอธิบาย: คอมโพเนนต์ของ Microsoft Forefront UAG ตรวจสอบสินค้าบังคับไคลเอ็นต์ไม่สามารถเตรียมใช้งานเรียกกลับไคลเอ็นต์การบังคับค่า HRESULT: 0x8027000E ได้ ปัญหานี้อาจเกิดขึ้นถ้านโยบายความปลอดภัยเปิดใช้งานคอมโพเนนต์

อาจมีเหตุการณ์ที่เกี่ยวข้องอื่นในบันทึกเหตุการณ์ของไคลเอ็นต์
รหัสเหตุการณ์: 16

แหล่งที่มา: uagqecsvc

ชื่อการเข้าสู่ระบบ: แอพลิเคชัน

คำอธิบาย: คอมโพเนนต์ของไคลเอ็นต์การบังคับเฉพาะ UAG Forefront Microsoft ไม่สามารถเรียกข้อมูลสถานะของบริการของบริษัทตัวแทนเครือข่าย Access Protection (NAP) ข้อผิดพลาดของระบบ 1115: กำลังดำเนินการปิดระบบ (0x45b) เริ่มการทำงานของคอมโพเนนต์เมื่อตัว Microsoft Forefront UAG ตรวจสอบไคลเอ็นต์การบังคับ การตั้งค่าแบบสอบถามของตัวแทนบริการ NAP

แม้ว่าปัญหานี้ไม่เกี่ยวข้องโดยตรง เพื่อ UAG หรือปรับใช้ UAG เป็นไปได้ว่า มีบางระบบ ผู้ใช้ที่มีคอมโพเนนต์ไคลเอ็นต์ UAG ติดตั้งไว้บนนั้นจะเข้าถึงเซิร์ฟเวอร์ทั้ง IAG และ UAG

Cause

คอมโพเนนต์ของไคลเอ็นต์ UAG ได้กับคอมโพเนนต์บริการ "uagqecsvc" มีชื่อที่ใช้แสดงของ "Microsoft Forefront UAG ตรวจสอบไคลเอ็นต์การบังคับ" สถานะความสมบูรณ์ของแบบสอบถามปลายทาง โดยใช้ NAP และรายงานสถานะกลับไปยังโมดู NAP บน UAG ในบางกรณีบาง ปัญหานี้จะสามารถดูปรับใช้ UAG เป็นบริการอีกครั้งพยายามซ้ำ ๆ ผูกกับเซิร์ฟเวอร์ UAG อยู่ การผูกจะทำงานวนซ้ำกับการหมดเวลาเป็นนาทีจนกว่าจะสามารถเชื่อมต่อ

นอกจากนี้โดยเริ่มต้น ด้วย IAG Service Pack 2 ปรับปรุง 3 ถูก ported คอมโพเนนต์ไคลเอ็นต์ UAG ใน IAG ดังนั้น การบริการ uagqecsvc ถูกติดตั้งบนคอมพิวเตอร์ไคลเอนต์ที่เชื่อมต่อกับเซิร์ฟเวอร์ IAG ใด ๆ ที่มี Service Pack 3 ปรับปรุง 2 ของคอมโพเนนต์ของไคลเอ็นต์ เนื่องจากไม่มีหน้าที่การใช้งานการตรวจหารายการปลายทาง NAP อยู่ใน IAG ไคลเอนต์ที่มีคอมโพเนนต์ UAG ที่ติดตั้งไว้บนนั้นจะยังพยายามเชื่อมต่อไปยังบริการ UAG NAP ทุกนาที ในกระบวนการสร้างแฟ้มบันทึกการกล่าว messaged ในล็อกเหตุการณ์ของ Windows

Resolution

ในรุ่นก่อนหน้าของไคลเอ็นต์คอมโพเนนต์การหมดเวลาเริ่มต้นสำหรับการลองใหม่เพื่อสื่อสารกับผู้ทำหน้าที่ตรวจหา UAG NAP ถูกตั้งค่าให้เป็นนาที จะมีการเปลี่ยนแปลงใน UAG 2 การปรับปรุงไปหนึ่งชั่วโมง สำหรับผู้ดูแลที่ต้องการปรับเปลี่ยนค่านี้ ถูกจัดเตรียมวิธีการในการกำหนดค่าหมดเวลาเป็นตนบนไคลเอนต์

สิ่งสำคัญ ส่วน วิธีการ หรืองานนี้ประกอบด้วยขั้นตอนที่บอกให้คุณทราบวิธีการปรับเปลี่ยนรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง ดังนั้นจึงให้ตรวจสอบจนแน่ใจว่าคุณทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการปกป้องเพิ่มเติม ให้สำรองรีจิสทรีก่อนที่คุณทำการปรับเปลี่ยน จากนั้นคุณจะสามารถคืนค่ารีจิสทรีได้หากเกิดปัญหาขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
322756วิธีการสำรอง และคืนค่ารีจิสทรีใน Windows
ผู้ใช้คอมพิวเตอร์หรือผู้ดูแลระบบสามารถกำหนดตนบนคอมพิวเตอร์ไคลเอนต์ใด ๆ ค่าหมดเวลาเป็นมิลลิวินาที เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
  1. เริ่มตัวแก้ไขรีจิสทรี (Regedt32.exe)
  2. ค้นหา และคลิกที่คีย์ต่อไปนี้ในรีจิสทรี:
    HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC
  3. บนเมนูแก้ไขคลิกเพิ่มค่าแล้ว เพิ่มค่ารีจิสทรีต่อไปนี้:
    ชื่อค่า: InitRetryTimeout
    ชนิดข้อมูล: REG_DWORD
    Radix: เลขฐานสิบ
    ค่า: (เวลาในหน่วยมิลลิวินาที 360000 เป็นค่าเริ่มต้น แต่ค่านี้ต้องเป็น
    การตั้งค่าที่มีขนาดใหญ่ 6000 แล้ว)
  4. ออกจากตัวแก้ไขรีจิสทรี
  5. รีสตาร์ทเครื่องคอมพิวเตอร์
การตัดสินค้าจากคลัง 9
อาการ

(ผู้ดูแล UAG) ได้ UAG ที่ติดตั้งอยู่บนเซิร์ฟเวอร์ที่กำลังเรียกใช้รุ่นของภาษา APAC เป็นภาษาท้องถิ่นของ Windows 2008 R2 เมื่อคุณพยายามที่จะสร้างเป็น trunk UAG คุณได้รับข้อผิดพลาด และหยุดการสร้างของ trunk

สำหรับตัวอย่าง windows ว่าง ข้อผิดพลาดที่ไม่คาดคิด หรือ MMC บ่อยๆ ล้มเหลวเกิดขึ้นเมื่อคุณพยายามที่จะสร้างเป็น trunk UAG

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากหากทรัพยากรของระบบที่ไม่ถูกต้อง หากไม่ถูกต้องเหล่านี้ทำให้ความล้มเหลวเมื่อคุณเรียกใช้ UAG ในบางภาษาที่ไม่ใช่ตะวันตกรุ่นของระบบปฏิบัติการ (เกาหลี/ญี่ปุ่น/จีน)

ความละเอียด

รหัสงานที่รับผิดชอบในการเข้าถึงทรัพยากรของระบบเหล่านี้ได้รับการแก้ไข

การตัดสินค้าจากคลัง 10


อาการ

คอมโพเนนต์การล้างข้อมูลบนเซสชันปลายทางเริ่มต้นเพื่อดำเนินการหลังจากเริ่มการทำงานของปลายทาง นอกจากนี้ หน้าต่าง explorer เปิดที่ชี้ไปยังโฟลเดอร์คอมโพเนนต์ของไคลเอ็นต์หลังจากเริ่มการทำงาน

สาเหตุ

ก่อนที่จะเริ่มการทำงาน คอมโพเนนต์การล้างข้อมูลบนเซสชันปลายทางเขียนค่ารีจิสทรีภายใต้คีย์ "รัน" ค่ารีจิสทรีนี้ช่วยให้ Windows สามารถเริ่มคอมโพเนนต์การล้างข้อมูลบนเซสชันปลายทางโดยอัตโนมัติหลังจากเริ่มการทำงาน อย่างไรก็ตาม ค่านี้เส้นทางของคีย์รีจิสทรีจะเป็นเส้นทางปฏิบัติที่ประกอบด้วยช่องว่าง ดังนั้น ความล้มเหลวเกิดขึ้น

การแก้ปัญหา

ขณะนี้มีเขียนค่าเส้นทางที่ชี้ไปปฏิบัติ Wiper สิ่งที่แนบมาที่เขียนภายใต้คีย์ "รัน" เป็นสายอักขระที่เสนอราคาเพื่อป้องกันความล้มเหลวใด ๆ

ปัญหาที่ 11


อาการ

เมื่อคุณพยายามเข้าถึงภาษาตั้งค่าตัวเลือกใน Exchange Server 2007 Outlook เว็บแอพลิเคชัน (OWA) ที่มีการเผยแพร่ผ่าน UAG ข้อความแสดงข้อผิดพลาดต่อไปนี้จะถูกส่งไปยังไคลเอนต์

คุณได้พยายามเข้าถึง URL ถูกจำกัด

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากหมดของแม่แบบกล่องสำหรับ OWA 2007 เซิร์ฟเวอร์ Exchange ไม่ได้เป็นรายการชุดกฎสำหรับ URL"/owa/languageselection.aspx การ" กลไกชุดกฎ UAG ไม่อนุญาตให้เข้าถึง URL ใด ๆ ที่ไม่อยู่ในรายการที่ปลอดภัย

การแก้ปัญหา

มีเพิ่มกฎใหม่สำหรับ OWA Exchange 2007 ที่เผยแพร่เพื่ออนุญาตให้สามารถเข้าถึงทรัพยากรของ URL นี้ ในกรณีนี้ "ExchangePub2007_Rule36" กฎใหม่ช่วยให้สามารถเข้าถึง URL "/owa/languageselection.aspx"

ปัญหาที่ 12


อาการ

เมื่อผู้ใช้พยายามเข้าถึงไซต์ UAG หรือพยายามเข้าถึงเส้นทางคั่นหน้าภายในแอพลิเคชันแทนที่เป็นเส้นทางการเข้าสู่ระบบ UAG ผู้ใช้ที่ได้รับมีข้อผิดพลาดภายในเซิร์ฟเวอร์ 500 และไม่สามารถเข้าถึงไซต์

หมายเหตุ ไซต์ UAG ใช้ ADFS สำหรับการรับรองความถูกต้อง และร้องขอโปรแกรมประยุกต์ที่ประกาศโดยตรง

สาเหตุ

เมื่อมีการกำหนดค่า UAG ใช้ ADFS สำหรับการรับรองความถูกต้อง เปลี่ยนเส้นทางหลายเกิดขึ้นระหว่างการรักษาความปลอดภัยโทเค็นบริการ (STS) และไซต์ภายใน UAG ถ้าไม่ทำการ redirectes ในรูปแบบที่คาดไว้ UAG ส่งกลับข้อผิดพลาด เมื่อผู้ใช้พยายามเข้าถึงทรัพยากรแทนที่เป็นพอร์ทัลไซต์เผยแพร่โดยตรง กระบวนการ re-routing ใช้งานไม่ ดังนั้น ข้อผิดพลาดของเซิร์ฟเวอร์ภายในเกิดขึ้น

การแก้ปัญหา

ปัญหานี้ได้รับการแก้ไขในการปรับปรุงนี้

ปัญหาที่ 13

อาการ

เมื่อผู้ดูแลระบบเท่านั้นที่จะจัดเก็บข้อมูลการรับรองความถูกต้องเป็นชนิด ActiveDirectory ผู้ดูแลระบบไม่สามารถตั้งค่ากลุ่มซ้อนกับ "ไม่จำกัด" ตามข้อมูลจำเพาะ UAG ค่าของเขตข้อมูลซ้อนกลุ่มไม่สามารถว่างเปล่า อย่างไรก็ตาม เมื่อฟิลด์ว่างเปล่า และตั้งค่าคอนฟิกถูกบันทึก และเรียกใช้ มีตั้งค่ากลับไปเป็น "0" โดยไม่คาดคิด

หมายเหตุ UAG MMC จำเป็นต้องปิด และเปิดใหม่อีกครั้งเพื่อให้ได้ค่า "0" ที่มองเห็นได้หรือไม่ เป็นข้อมูลจำเพาะ UAG, "0" หมายความ ว่า มีกลุ่มซ้อนไม่ ดังนั้น ซ้อนกลุ่มทำงานตามที่คาดไว้

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากไม่สามารถเก็บค่าถูกต้องสำหรับเขตข้อมูลซ้อนกลุ่มในการกำหนดค่า ดังนั้น ค่าถูกต้องไม่สามารถใช้กับทั้งการ GUI และฟังก์ชันการรับรองความถูกต้อง

การแก้ปัญหา

ค่าในการตั้งค่าคอนฟิกจะเดี๋ยวนี้อย่างถูกต้องเก็บ และปรับปรุงเมื่อมีลบค่าซ้อนกลุ่มจากแบบ GUI นอกจากนี้ ค่าถูกนำไปใช้กับฟังก์ชันการรับรองความถูกต้องไม่ถูกต้อง

หมายเหตุ Microsoft แนะนำให้ตั้งค่าเป็น หมายเลขต่ำสุดที่จำเป็นสำหรับการตรวจสอบใน UAG คุณสามารถตั้งค่าให้สูงกว่าระดับการซ้อนเนื่องจากความล่าช้าที่อาจเกิดขึ้นและทรัพยากรจำเป็น ถ้าสูงกว่าระดับ 2 จำเป็นสำหรับการปรับใช้ คุณต้องทดสอบผลกระทบของการเปลี่ยนแปลงเหล่านี้ก่อนที่ระบบมีการปรับใช้ในการผลิต ในกรณีที่รุนแรงที่สุดคือ การตั้งค่าเหล่านี้สามารถทำให้ทั้งเซิร์ฟเวอร์ UAG และ DCs ใด ๆ ที่ใช้สำหรับการรับรองความถูกต้อง โดย UAG การเกิดความผิดพลาดเนื่องจากความต้องการทรัพยากรสูง

ปัญหาที่ 14


อาการ

เมื่อคุณพยายามที่จะปิดหน้าต่างการกำหนดค่าเซิร์ฟเวอร์ตัวเชื่อมต่อ (NC) เครือข่ายหลังจากที่คุณเปิดใช้งานเซิร์ฟเวอร์ NC คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้:

พารามิเตอร์การเชื่อมต่อเครือข่ายไม่ถูกต้อง รายชื่อของเซ็กเมนต์ที่ไม่ถูกต้อง

สาเหตุ

สามารถใช้บริการ SSL เครือข่าย Tunneling เฉพาะเมื่ออะแดปเตอร์เครือข่ายที่มีอยู่จริงที่มีที่อยู่ MAC ที่ขึ้นต้น ด้วย "00"

การแก้ปัญหา

สามารถใช้บริการ SSL เครือข่าย Tunneling แม้ว่าอะแดปเตอร์เครือข่ายที่มีอยู่จริงที่มีที่อยู่ MAC ที่ขึ้นต้น ด้วย "00"

ปัญหาที่ 15


อาการ

UAG ถูกนำออกใช้ ด้วยการสนับสนุนเพียงบางส่วนเท่านั้นสำหรับ Citrix XenApp 5

เมื่อคุณต้องการเผยแพร่ Citrix โดยไม่มีข้อผิดพลาด พวกเขาได้ถูกยื่นให้ทำตามขั้นตอนที่กำหนดไว้ในเว็บไซต์ของ Microsoft ต่อไปนี้:

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากมีการละเมิดการสนับสนุนสำหรับ Citrix

การแก้ปัญหา

ขั้นตอนที่กำหนดไว้ในแบบข้างต้นเพื่อเผยแพร่ Citrix XenApp 5.0 อย่างถูกต้อง ในขณะนี้รวมอยู่ในการปรับปรุงนี้

ปัญหาที่ 16


อาการ

ผลิตภัณฑ์ภาพและเสียง "แนวโน้ม Micro OfficeScan แอนตี้ไวรัส" หรือ "แนวโน้ม Micro Cillin พีซีแอนตี้ไวรัส" ถูกเลือกจากแบบ GUI ในกรณีนี้ เมื่อคุณสร้างนโยบายแล้ว นโยบายนำไปใช้กับโปรแกรมประยุกต์ คุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้ในระหว่างการเรียกใช้:

ไม่สามารถระบุตำแหน่งบรรทัดแหล่งที่มา

สาเหตุ

ปัญหานี้เกิดขึ้นเนื่องจากอัลกอริทึมการตรวจสอบไวยากรณ์ของนโยบายการอ้างอิงที่จำเป็น โดยนโยบายเหล่านี้เฉพาะที่ขาดหายไป

การแก้ปัญหา

การอ้างอิงที่จำเป็น โดยนโยบายเหล่านี้ถูกเพิ่มเข้าไปอัลกอริทึมการตรวจสอบไวยากรณ์ของนโยบายหลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้

ปัญหาที่ทราบ

  • หลังจากที่คุณติดตั้งโปรแกรมปรับปรุงนี้ อะแดปเตอร์เครือข่าย Tunneling เครือข่าย SSL จะมองไม่เห็นในหน้าต่างการเชื่อมต่อเครือข่าย ลักษณะการทำงานนี้เกิดจากการออกแบบ เพื่อให้แน่ใจว่า อะแดปเตอร์เครือข่ายถูกติดตั้งเปิดตัวจัดการอุปกรณ์และเลือก 'แสดงซ่อนอุปกรณ์' รายการบนเมนูมุมมอง
  • บางครั้งการดำเนินการปรับปรุงการถอนการติดตั้งอาจล้มเหลว ด้วย ข้อผิดพลาด ระบุว่า ไม่พบแฟ้มการติดตั้ง "FirefrontUAG.msi" หรือ มีข้อผิดพลาดในการติดตั้ง 1269
    1. เปิดเมนู'เริ่ม' และพิมพ์แสดงแฟ้มที่ซ่อนไว้และโฟลเดอร์
    2. ในหน้าต่างเปิด การตั้งค่าขั้นสูงล้างตัวเลือกการซ่อนแฟ้มระบบปฏิบัติการ (แนะนำ) ที่ได้รับการป้องกันและกด'ตกลง'
    3. เปิดหน้าต่างพร้อมรับคำสั่งผ่านการตรวจสอบ และพิมพ์UninstallUagUpdate
    4. รอหลายนาทีสำหรับการซ่อมแซมการติดตั้งฐานข้อมูลถ้าจำเป็น
      หมายเหตุ คุณอาจได้รับข้อความที่จะแจ้งให้คุณทราบความต้องการการซ่อมแซม

  • Citrix XenApp สนับสนุนเฉพาะสำหรับรุ่น 5.0 ได้ รุ่นที่ใหม่กว่าไม่ได้รับการสนับสนุน
  • รุ่นนี้สนับสนุนสถานการณ์จำลองเดสก์ท็อปส่วนบุคคลของ VDI เท่านั้น ปัจจุบันไม่สนับสนุนทางพูสถานการณ์สมมติบนเดสก์ท็อป
  • ส่งต่อซ็อกเก็ตจะพร้อมใช้งานบนไคลเอนต์ 64 บิต 7 หน้าต่างและ Vista สำหรับโปรแกรมประยุกต์แบบ 32 บิต (WOW64 แอพลิเคชัน) ไม่พร้อมใช้งานสำหรับโปรแกรมประยุกต์ 64 บิตดั้งเดิม
  • ประกาศ OWA สำหรับ Exchange Service Pack 2010 1 โดย UAG ต้อง AppWrap ปรับเปลี่ยนได้ด้วยตนเองและการปรับเปลี่ยน RuleSets บทความเกี่ยวกับขั้นตอนต่าง ๆ ที่จำเป็นต่อการดำเนินการนี้ได้รับการเผยแพร่บนบล็อกทีมผลิตภัณฑ์ UAG http://blogs.technet.com/b/edgeaccessblog/ ขั้นตอนที่อธิบายไว้ในบทความนี้จะถูกรวมไว้ในการปรับปรุงในอนาคตของ UAG
  • Microsoft ลูกค้าสนับสนุนบริการ (CSS) ไม่สามารถให้การสนับสนุนแก่ลูกค้าถ้ามีใช้รุ่น beta ไม่ใช่ rtm หรือที่ไม่ใช่โดยทั่วไป- (GA) ผลิตภัณฑ์ที่มีอยู่เช่นรุ่น Beta 9 Explorer ของอินเทอร์เน็ตได้ การสนับสนุนสำหรับ IE9 จะรวมอยู่ในการปรับปรุงในอนาคตหลังจาก IE9 เป็นนำออกใช้แล้ว

ปัญหาที่ทราบ ด้วยอาร์เรย์และเครือข่ายโหลดดุล (NLB)

  • เมื่อคุณพยายามเข้าใช้เซิร์ฟเวอร์สองตัวกับอาร์เรย์เดียวกันในเวลาเดียวกัน ที่เก็บอาร์เรย์อาจเกิดความเสียหาย ถ้าเกิดกรณีนี้ขึ้น คืนการตั้งค่าจากการสำรองข้อมูล
  • เมื่อคุณลบ IPv6 เสมือนอยู่ IP (VIP) ในคอนโซลการจัดการ UAG Forefront ที่อยู่อาจไม่สามารถเอาออกอย่างสมบูรณ์ เมื่อต้องการหลีกเลี่ยงปัญหานี้ ลบด้วยตนเองที่อยู่จากอะแดปเตอร์เครือข่าย ในเครือข่ายและการใช้งานร่วมกันศูนย์ และ ในคอนโซลการจัดการ UAG Forefront
  • Forefront UAG อาจตรวจพบว่า สมาชิกที่มีอาร์เรย์ที่ใช้รวมร้องสูญเสียการเชื่อมต่อเครือข่าย (เช่นมี ISP ระบบล้มเหลว) ในสถานการณ์สมมตินี้ Forefront UAG อาจยังกำหนดเส้นทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ไม่พร้อมใช้งาน เมื่อต้องการหลีกเลี่ยงปัญหานี้ ปิดใช้งานอะแดปเตอร์ภายใน และภายนอกของสมาชิกในอาร์เรย์แบบออฟไลน์ เปิดใช้งานอะแดปเตอร์อีกครั้งหลังจากที่ได้รับการแก้ไขปัญหาการเชื่อมต่อ
  • ถ้าคุณมี Microsoft ระบบศูนย์การดำเนินงาน Manager 2007 การปรับใช้ในองค์กรของคุณ คุณสามารถตรวจสอบสถานะของอะแดปเตอร์เครือข่ายสมาชิกของอาร์เรย์ เมื่อต้องการทำเช่นนี้ ให้ทำตามขั้นตอนเหล่านี้
    • ตรวจสอบให้แน่ใจว่า มีการติดตั้งแพคการจัดการระบบปฏิบัติการ Windows Server และ NLB 2008 เซิร์ฟเวอร์ Windows บนแต่ละสมาชิกของแถวลำดับ
    • ใช้การดำเนินงาน Manager 2007 ตรวจหาอะแดปเตอร์เครือข่ายไม่ต่อบนสมาชิกของอาร์เรย์
      หมายเหตุ การดำเนินงาน Manager 2007 แจ้งปัญหาต่อไปนี้:
      • ถ้ามีปัญหากับอะแดปเตอร์ที่เชื่อมต่อกับเครือข่ายภายใน การดำเนินงาน Manager 2007 รายงานว่า มีฮาร์ทบีตรวจพบ
      • ถ้ามีปัญหากับอะแดปเตอร์ที่เชื่อมต่อกับเครือข่ายภายนอก การดำเนินงาน Manager 2007 รายงานปัญหา Windows ร้อง
  • เมื่อคุณสร้าง trunk การเปลี่ยนเส้นทางสำหรับการ trunk HTTPS ในอาร์เรย์ที่มีการเปิดใช้งานการปรับสมดุลการโหลด คุณต้องกำหนด IP แอดเดรสของ trunk เปลี่ยนเส้นทางสำหรับแต่ละสมาชิกของแถวลำดับด้วยตนเอง งานนี้ได้อธิบายไว้ในบทความต่อไปนี้: