อาการ
พิจารณาสถานการณ์สมมติต่อไปนี้:
-
เว็บเซิร์ฟเวอร์ที่มีการเผยแพร่โดย Microsoft Forefront รวมเข้าเกตเวย์ (UAG) 2010
-
Forefront UAG 2010 ใช้บัตรผ่านการมอบหมาย Kerberos ที่จำกัด (KCD) เมื่อต้องการมอบหมายข้อมูลประจำตัวของผู้ใช้เพื่อเผยแพร่เว็บเซิร์ฟเวอร์
-
เผยแพร่เว็บเซิร์ฟเวอร์ไม่ยอมรับตั๋วโดยสาร KCD ที่ให้ไว้ โดย Forefront UAG 2010 และส่งกลับค่าความผิดพลาด 401
ในสถานการณ์สมมตินี้ Forefront UAG 2010 ป้อนลงในคำขอ/ลองวน นอกจากนี้ มีเงื่อนไขใด ๆ ต่อไปนี้อาจเกิดขึ้นสำหรับกระบวนการของผู้ปฏิบัติงาน w3wp.exe Forefront UAG ในระหว่างการร้องขอ/ลองลูป:
-
ปริมาณการใช้หน่วยความจำเพิ่มขึ้นอย่างรวดเร็ว
-
การใช้งาน CPU สูง
สาเหตุ
ปัญหานี้มักมีสาเหตุจากปัญหาที่มีผลกระทบต่อการตั้งค่า KCD หรือประเด็นที่มีอยู่ในการเผยแพร่เว็บเซิร์ฟเวอร์
ถ้า Forefront UAG มีผู้ใช้ที่รับรองความถูกต้อง และได้รับ ticket KCD ไปยังเซิร์ฟเวอร์การเผยแพร่เสร็จเรียบร้อยแล้ว โปรแกรมไม่คาดว่าจะได้รับมีข้อผิดพลาด 401 จากการเผยแพร่เว็บเซิร์ฟเวอร์ในระหว่างการเจรจา KCD กับเซิร์ฟเวอร์ที่เผยแพร่แล้ว ภายใต้เงื่อนไขเหล่านี้ Forefront UAG พยายามจัดการกับข้อผิดพลาด 401 โดยรับ ticket KCD ใหม่ และ resubmitting การร้องขอไปยังเซิร์ฟเวอร์เว็บที่เผยแพร่แล้ว กิจกรรมนี้ทำให้การร้องขอ/ลองลูปจะเกิดขึ้น
สิ่งสำคัญ คำขอ/ลองวนรอบเกิดปัญหาได้รับการแก้ไขใน Forefront รวมเข้าเกตเวย์ 2010 Service Pack 3 (SP3) Forefront UAG 2010 SP3 ได้กล่าวปัญหาการรับรองความถูกต้องพื้นฐานเนื่องจากที่เกิดปัญหาขึ้นใน Forefront UAG ถ้า Forefront UAG ได้รับข้อผิดพลาด 401 ที่ไม่คาดคิดจากการเผยแพร่เว็บเซิร์ฟเวอร์ได้เนื่องจากการเจรจา KCD กับการเผยแพร่เว็บเซิร์ฟเวอร์ล้มเหลว ข้อผิดพลาด 401 จะถูกส่งกลับไปยังไคลเอนต์ ไคลเอ็นต์ได้รับพร้อมท์การรับรองความถูกต้องแล้ว อย่างไรก็ตาม ไคลเอนต์จะไม่สามารถทำการรับรองความถูกต้องเนื่องจากการตัดสินค้าจากคลังอยู่ภายใต้
หมายเหตุ ดูส่วน "ข้อมูลเพิ่มเติม" สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุของความล้มเหลวของการรับรองความถูกต้องที่ไม่คาดคิดในการเผยแพร่เว็บเซิร์ฟเวอร์
การแก้ปัญหา
เมื่อต้องการแก้ไขปัญหานี้ ติดตั้ง service pack ที่อธิบายไว้ในบทความฐานความรู้ของ Microsoft ต่อไปนี้:
2744025คำอธิบายของ Forefront รวมเข้าเกตเวย์ 2010 Service Pack ที่ 3
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลเพิ่มเติม
ฝ่ายสนับสนุนลูกค้าของ Microsoft ได้บันทึกไว้หลายลักษณะที่ปรากฏของปัญหานี้ใน Outlook ที่ใดก็ได้เผยแพร่สถานการณ์จำลอง ในกรณีเหล่านี้ ปัญหาเกิดจากการรับรองความถูกต้อง KCD ไปยังเซิร์ฟเวอร์การเข้าถึงไคลเอ็นต์ (CAS) ล้มเหลวสำหรับ RPC ผ่าน HTTP ปริมาณการใช้งาน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหาคล้ายคลึงกัน คลิกหมายเลขบทความต่อไปนี้เพื่อไปยังบทความในฐานความรู้ของ Microsoft:
2545850ผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์ที่โฮสต์ IIS หลังจากที่มีเปลี่ยนรหัสผ่านคอมพิวเตอร์ของเซิร์ฟเวอร์ ใน Windows 7 หรือ ใน Windows Server 2008 R2หมายเหตุ
-
ควรติดตั้งโปรแกรมแก้ไขด่วนที่ถูกกล่าวถึงใน KB 2545850 บน CAS บนเซิร์ฟเวอร์ Forefront UAG ไม่
-
เมื่อต้องการหลีกเลี่ยงปัญหานี้ได้โดยไม่ต้องติดตั้งโปรแกรมแก้ไขด่วน 2545850 เริ่ม CAS วิธีแก้ปัญหานี้จะยังคงมีผลจนกว่าถึงครั้งถัดไปที่พบปัญหานี้
เว็บเซิร์ฟเวอร์ยังสามารถกลับมีข้อผิดพลาด 401 เนื่องจาก มีปัญหากับสิทธิ์ หรือถ้า KCD ไม่ได้ติดตั้งอย่างถูกต้อง ตัวอย่างเช่น การบริการหลักชื่อ (SPN) ที่มอบสิทธิ์ Forefront UAG อาจไม่สามารถลงทะเบียนกับบัญชีเป้าหมายเว็บเซิร์ฟเวอร์หรือบัญชีผู้ใช้บริการกระบวนการ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่าการมอบหมายที่จำกัดของ Kerberos ไปที่เว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้:
ข้อมูลอ้างอิง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับศัพท์เฉพาะในการปรับปรุงซอฟต์แวร์ ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft