คำอธิบายของ Forefront รวมเข้าเกตเวย์ 2010 Service Pack ที่ 1 (SP1)

บทนำ

บทความนี้อธิบายถึงคุณลักษณะและการแก้ไขที่รวมอยู่ใน Service Pack 1 (SP1) สำหรับ Forefront รวมเข้าเกตเวย์ (UAG) 2010 Forefront UAG 2010 SP1 มีต่อไปนี้:

สนับสนุน SharePoint 2010: คุณสามารถประกาศ SharePoint 2010 ผ่าน Forefront UAG

สนับสนุน RMS: สามารถเข้าถึงไลบรารี SharePoint ที่ใช้ Active Directory บริการจัดการสิทธิ์ (AD RTM), และมีสิทธิ์จัดการข้อมูล (IRM) เปิดใช้งาน ผ่าน Forefront UAG ได้

FS โฆษณา 2.0 สนับสนุน: คุณสามารถระบุระยะไกล และคู่ค้าพนักงานที่ มีการเข้าถึงโปรแกรมประยุกต์ที่เผยแพร่แล้วที่มีบริการสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ (AD FS) 2.0 ที่เปิดใช้งานได้

DirectAccess สมัยใหม่ปรับใช้: คุณสามารถตั้งค่าคอนฟิก DirectAccess UAG Forefront โดยใช้วิซาร์ DirectAccess ในคอนโซลการจัดการ UAG Forefront ใช้ตัวช่วยสร้างการติดตั้งหลักของคุณปรับใช้ DirectAccess และจากนั้น ทำงานหรือไม่ก็ได้ตามความจำเป็น

การจัดการและการเข้าถึงระยะไกล: คุณสามารถปรับใช้ DirectAccess UAG Forefront ไคลเอนต์ DirectAccess ที่จัดการจากระยะไกล และเปิดใช้งานไคลเอนต์ DirectAccess เชื่อมต่อกับเครือข่ายภายใน อีกวิธีหนึ่งคือ คุณสามารถปรับใช้ Forefront UAG DirectAccess สำหรับการจัดการของไคลเอนต์ระยะไกลเท่านั้น

Force tunneling: โดยค่าเริ่มต้น จากไคลเอนต์ DirectAccess ถูกเวียนส่งโดยตรงกับอินเทอร์เน็ต อีกวิธีหนึ่งคือ คุณสามารถเปิดใช้งานบังคับ tunneling การร้องขออินเทอร์เน็ตไคลเอ็นต์เส้นทางผ่านเซิร์ฟเวอร์ Forefront UAG DirectAccess

ความสมบูรณ์ของไคลเอ็นต์: สามารถสามารถตรวจสอบความสมบูรณ์ของไคลเอนต์ DirectAccess ใช้นโยบายเครือข่าย Access Protection (NAP) นโยบาย NAP สามารถนำมาใช้ได้ ในโหมดบังคับที่อนุญาตให้ไคลเอนต์เท่านั้นเข้ากันได้กับการเชื่อมต่อ หรือตรวจสอบโหมดที่ตรวจสอบความสมบูรณ์ของไคลเอนต์ แต่อนุญาตให้ทั้งสองเข้ากันได้และเครื่องไคลเอนต์ DirectAccess ที่ไม่เข้ากันได้กับการเชื่อมต่อ

การรับรองความถูกต้องสองปัจจัย: นอกจากการใช้โพรโทคอล Kerberos การรับรองความถูกต้องของไคลเอนต์ DirectAccess คุณสามารถกำหนดให้ไคลเอ็นต์เพื่อรับรองความถูกต้องกับสมาร์ทการ์ดหรือรหัสผ่านแบบครั้งเดียว (OTP)

DCA 1.5: SP1 รวมถึงเวอร์ชันใหม่ของการ DirectAccess เชื่อมต่อผู้ช่วย (DCA) เรียกใช้โปรแกรมประยุกต์นี้บนไคลเอ็นต์ Forefront UAG DirectAccess คอมพิวเตอร์จะให้ข้อมูลสถานะ DirectAccess และตัวเลือกการแก้ไขปัญหา คุณสามารถกำหนดค่าการตั้งค่าสำหรับแอพลิเคชัน DCA ในวิซาร์ DirectAccess การตั้งค่าเหล่านี้ถูกเก็บไว้ในไคลเอนต์วัตถุนโยบายกลุ่ม (GPO), และนำไปใช้กับคอมพิวเตอร์ไคลเอนต์ที่ มี DCA ที่ติดตั้ง

Gpo: มีใช้การตั้งค่า DirectAccess ไปยังเซิร์ฟเวอร์ DirectAccess ไคลเอนต์ DirectAccess และโครงสร้างพื้นฐานเซิร์ฟเวอร์ Gpo โดยใช้ ใน SP1 คุณสามารถระบุว่า Gpo จะถูกสร้างขึ้นโดยอัตโนมัติเมื่อคุณรันวิซาร์ DirectAccess หรือใช้ Gpo ที่กำหนดไว้ล่วงหน้า

Ou DirectAccess: ก่อน SP1 คอมพิวเตอร์ที่ควรได้รับไคลเอนต์ GPO ที่ระบุโดยใช้กลุ่มความปลอดภัยของไดเรกทอรีที่ใช้งานอยู่ ใน SP1 คุณสามารถระบุไคลเอนต์ DirectAccess ใช้หน่วยองค์กร (Ou), นอกเหนือจากกลุ่มความปลอดภัย

ค้นหาอัตโนมัติของเซิร์ฟเวอร์การจัดการ: SP1 สนับสนุนการค้นหาอัตโนมัติของเซิร์ฟเวอร์จัดการ DirectAccess รวมถึงตัวควบคุมโดเมน ตัวจัดการการดำเนินงานศูนย์การระบบเซิร์ฟเวอร์ และเซิร์ฟเวอร์ผู้ลงทะเบียนสุขภาพ (HRA)

ตรวจสอบ: ใช้ SP1 คุณสามารถเข้าสู่ระบบ และตรวจสอบเซิร์ฟเวอร์ Forefront UAG และอาร์เรย์ การประเมินสถานะของ Forefront UAG DirectAccess เซิร์ฟเวอร์และไคลเอนต์ได้ คุณสามารถตรวจสอบการใช้ตัวตรวจ สอบสร้างในเว็บ SQL Server ล็อก PowerShell หรือแพคความจัดการตัวจัดการการดำเนินงานศูนย์ระบบ UAG Forefront ของ DirectAccess
นอกจากนี้ SP1 รวมต่อไปนี้:

• หมายเลขการแก้ไขปัญหาภายใน

• ความสามารถในการเปลี่ยนแปลง IP ภายในที่อยู่

• การแก้ไขสำหรับปัญหาที่ระบุอยู่ในบทความ Microsoft 2316074

หมายเหตุ  Forefront UAG SP1 จะสะสม และรวมถึง Forefront UAG Update 1, 2 การปรับปรุง UAG Forefront และแก้ไขที่อยู่ในบทความ2316074

ข้อมูลเพิ่มเติม