บทนำ
บทความนี้อธิบายถึงคุณลักษณะและการแก้ไขที่รวมอยู่ใน Service Pack 1 (SP1) สำหรับ Forefront รวมเข้าเกตเวย์ (UAG) 2010 Forefront UAG 2010 SP1 มีต่อไปนี้:
สนับสนุน SharePoint 2010: คุณสามารถประกาศ SharePoint 2010 ผ่าน Forefront UAG
สนับสนุน RMS: สามารถเข้าถึงไลบรารี SharePoint ที่ใช้ Active Directory บริการจัดการสิทธิ์ (AD RTM), และมีสิทธิ์จัดการข้อมูล (IRM) เปิดใช้งาน ผ่าน Forefront UAG ได้
FS โฆษณา 2.0 สนับสนุน: คุณสามารถระบุระยะไกล และคู่ค้าพนักงานที่ มีการเข้าถึงโปรแกรมประยุกต์ที่เผยแพร่แล้วที่มีบริการสหพันธรัฐไดเรกทอรีที่ใช้งานอยู่ (AD FS) 2.0 ที่เปิดใช้งานได้
DirectAccess สมัยใหม่ปรับใช้: คุณสามารถตั้งค่าคอนฟิก DirectAccess UAG Forefront โดยใช้วิซาร์ DirectAccess ในคอนโซลการจัดการ UAG Forefront ใช้ตัวช่วยสร้างการติดตั้งหลักของคุณปรับใช้ DirectAccess และจากนั้น ทำงานหรือไม่ก็ได้ตามความจำเป็น
การจัดการและการเข้าถึงระยะไกล: คุณสามารถปรับใช้ DirectAccess UAG Forefront ไคลเอนต์ DirectAccess ที่จัดการจากระยะไกล และเปิดใช้งานไคลเอนต์ DirectAccess เชื่อมต่อกับเครือข่ายภายใน อีกวิธีหนึ่งคือ คุณสามารถปรับใช้ Forefront UAG DirectAccess สำหรับการจัดการของไคลเอนต์ระยะไกลเท่านั้น
Force tunneling: โดยค่าเริ่มต้น จากไคลเอนต์ DirectAccess ถูกเวียนส่งโดยตรงกับอินเทอร์เน็ต อีกวิธีหนึ่งคือ คุณสามารถเปิดใช้งานบังคับ tunneling การร้องขออินเทอร์เน็ตไคลเอ็นต์เส้นทางผ่านเซิร์ฟเวอร์ Forefront UAG DirectAccess
ความสมบูรณ์ของไคลเอ็นต์: สามารถสามารถตรวจสอบความสมบูรณ์ของไคลเอนต์ DirectAccess ใช้นโยบายเครือข่าย Access Protection (NAP) นโยบาย NAP สามารถนำมาใช้ได้ ในโหมดบังคับที่อนุญาตให้ไคลเอนต์เท่านั้นเข้ากันได้กับการเชื่อมต่อ หรือตรวจสอบโหมดที่ตรวจสอบความสมบูรณ์ของไคลเอนต์ แต่อนุญาตให้ทั้งสองเข้ากันได้และเครื่องไคลเอนต์ DirectAccess ที่ไม่เข้ากันได้กับการเชื่อมต่อ
การรับรองความถูกต้องสองปัจจัย: นอกจากการใช้โพรโทคอล Kerberos การรับรองความถูกต้องของไคลเอนต์ DirectAccess คุณสามารถกำหนดให้ไคลเอ็นต์เพื่อรับรองความถูกต้องกับสมาร์ทการ์ดหรือรหัสผ่านแบบครั้งเดียว (OTP)
DCA 1.5: SP1 รวมถึงเวอร์ชันใหม่ของการ DirectAccess เชื่อมต่อผู้ช่วย (DCA) เรียกใช้โปรแกรมประยุกต์นี้บนไคลเอ็นต์ Forefront UAG DirectAccess คอมพิวเตอร์จะให้ข้อมูลสถานะ DirectAccess และตัวเลือกการแก้ไขปัญหา คุณสามารถกำหนดค่าการตั้งค่าสำหรับแอพลิเคชัน DCA ในวิซาร์ DirectAccess การตั้งค่าเหล่านี้ถูกเก็บไว้ในไคลเอนต์วัตถุนโยบายกลุ่ม (GPO), และนำไปใช้กับคอมพิวเตอร์ไคลเอนต์ที่ มี DCA ที่ติดตั้ง
Gpo: มีใช้การตั้งค่า DirectAccess ไปยังเซิร์ฟเวอร์ DirectAccess ไคลเอนต์ DirectAccess และโครงสร้างพื้นฐานเซิร์ฟเวอร์ Gpo โดยใช้ ใน SP1 คุณสามารถระบุว่า Gpo จะถูกสร้างขึ้นโดยอัตโนมัติเมื่อคุณรันวิซาร์ DirectAccess หรือใช้ Gpo ที่กำหนดไว้ล่วงหน้า
Ou DirectAccess: ก่อน SP1 คอมพิวเตอร์ที่ควรได้รับไคลเอนต์ GPO ที่ระบุโดยใช้กลุ่มความปลอดภัยของไดเรกทอรีที่ใช้งานอยู่ ใน SP1 คุณสามารถระบุไคลเอนต์ DirectAccess ใช้หน่วยองค์กร (Ou), นอกเหนือจากกลุ่มความปลอดภัย
ค้นหาอัตโนมัติของเซิร์ฟเวอร์การจัดการ: SP1 สนับสนุนการค้นหาอัตโนมัติของเซิร์ฟเวอร์จัดการ DirectAccess รวมถึงตัวควบคุมโดเมน ตัวจัดการการดำเนินงานศูนย์การระบบเซิร์ฟเวอร์ และเซิร์ฟเวอร์ผู้ลงทะเบียนสุขภาพ (HRA)
ตรวจสอบ: ใช้ SP1 คุณสามารถเข้าสู่ระบบ และตรวจสอบเซิร์ฟเวอร์ Forefront UAG และอาร์เรย์ การประเมินสถานะของ Forefront UAG DirectAccess เซิร์ฟเวอร์และไคลเอนต์ได้ คุณสามารถตรวจสอบการใช้ตัวตรวจ สอบสร้างในเว็บ SQL Server ล็อก PowerShell หรือแพคความจัดการตัวจัดการการดำเนินงานศูนย์ระบบ UAG Forefront ของ DirectAccess
นอกจากนี้ SP1 รวมต่อไปนี้:
-
หมายเลขการแก้ไขปัญหาภายใน
-
ความสามารถในการเปลี่ยนแปลง IP ภายในที่อยู่
-
การแก้ไขสำหรับปัญหาที่ระบุอยู่ในบทความ Microsoft 2316074
หมายเหตุ Forefront UAG SP1 จะสะสม และรวมถึง Forefront UAG Update 1, 2 การปรับปรุง UAG Forefront และแก้ไขที่อยู่ในบทความ2316074
ข้อมูลเพิ่มเติม
ข้อมูลการปรับปรุง
แฟ้มต่อไปนี้จะสามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft:
ดาวน์โหลด Forefront รวม SP1 2010 เกตเวย์ (UAG) การเข้าถึง
นอกจากนี้คุณสามารถรับรุ่นเต็มของ 2010 UAG Forefront ที่ติดตั้ง SP1 รวม เมื่อต้องการรับรุ่นเต็มของ Forefront UAG แวะไปที่เว็บไซต์ศูนย์บริการการอนุญาตระดับเสียงของ Microsoft ต่อไปนี้:
ศูนย์บริการการอนุญาตให้ใช้สิทธิ์ระดับเสียง Microsoft
ข้อกำหนดเบื้องต้น
การใช้ Forefront รวมเข้าเกตเวย์ (UAG) 2010 SP1 คุณต้องเรียกใช้ Forefront UAG 2010 รุ่นต่อไปนี้หนึ่ง:
-
Forefront UAG 2010 (RTM)
-
Forefront UAG 2010 ที่ มีการปรับปรุง 1
-
Forefront UAG 2010 พร้อมกับการอัพเด 2
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Forefront UAG Update 1 คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
981323คำอธิบายของการปรับปรุง 1 สำหรับเกตเวย์ประกอบการ Access 2010สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแพคเกจโปรแกรมแก้ไขด่วน Forefront UAG Update 1 Rollup 1 คลิกที่หมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
2288900คำอธิบายของการปรับปรุงที่ 2 สำหรับเกตเวย์ประกอบการ Access 2010
หมายเหตุการติดตั้ง
-
ถ้าคุณเรียกใช้ Forefront UAG 2010 ในการกำหนดค่าอาร์เรย์ คุณต้องใช้การปรับปรุงนี้แต่ละสมาชิกของแถวลำดับ
-
ก่อนที่คุณติดตั้ง Forefront UAG SP1 เราขอแนะนำให้ คุณสร้างจุดคืนค่าระบบ คุณไม่จำเป็นต้องทำสำเนาสำรองของการกำหนดค่า Forefront UAG 2010 ที่มีอยู่ของคุณเนื่องจากการสำรองข้อมูลถูกสร้างขึ้นโดยอัตโนมัติในระหว่างการติดตั้ง Forefront UAG SP1
-
ก่อนที่คุณติดตั้ง Forefront UAGSP1 เราขอแนะนำให้ คุณอ่านบันทึกย่อประจำรุ่นและคำแนะนำการติดตั้ง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการบันทึกย่อประจำรุ่นสำหรับ Forefront UAG 2010 SP1 แวะไปที่เว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้:บันทึกย่อประจำรุ่นสำหรับ Forefront UAG 2010 SP1
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการติดตั้งสำหรับ Forefront UAG 2010 SP1 แวะไปที่เว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้: -
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการถอนการติดตั้ง หรือย้อนกลับ Forefront UAG 2010 SP1 แวะไปที่เว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้:
ข้อกำหนดการรีสตาร์ท
คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณนำโปรแกรมแก้ไขด่วนนี้ไปใช้แล้ว