อาการ
เมื่อคุณเผยแพร่ App เว็บ Outlook ของ Microsoft (OWA) ใน Microsoft Exchange Server 2010 Service Pack 1 (SP1) ด้วยการใช้ Microsoft Forefront รวมเข้าเกตเวย์ (UAG), อาจเกิดปัญหาต่อไปนี้:
-
สำหรับผู้ใช้ที่ได้รับข้อผิดพลาดการละเมิดการเข้าถึงเมื่อผู้ใช้เข้าถึง OWA
-
องค์ประกอบของชุดรูปแบบและรูปจะแสดงในอินเทอร์เฟซสำหรับ OWA ไม่ถูกต้อง
-
ออกจากระบบการเชื่อมโยงบนทำงาน Forefront UAG พอร์ทัลไม่ถูกต้อง
สาเหตุ
ปัญหาเหล่านี้เกิดขึ้นเนื่องจากไม่ได้ใช้ปรับเปลี่ยนบางอย่างที่จำเป็น ในชุดกฎ Forefront UAG และ OWA Exchange Server 2010 SP1 เปลี่ยนบางส่วนของสถาปัตยกรรม OWA และบาง Url ที่ใช้ โดย OWA อย่างไรก็ตาม การเปลี่ยนแปลงเหล่านี้จำเป็นต้องปรับเปลี่ยนเพิ่มเติม กับ Forefront UAG และ OWA
การแก้ไข
เมื่อต้องการแก้ไขปัญหาเหล่านี้ เปลี่ยนแฟ้ม AppWrap และชุดกฎ URL ที่สร้าง โดย Forefront UAG เมื่อต้องการเปลี่ยนแฟ้มAppWrapให้ทำตามขั้นตอนเหล่านี้:
-
ค้นหาแฟ้มHTTPS_WhlFiltAppWrap_ForPortal.xmlในโฟลเดอร์ต่อไปนี้:<ใน Forefront UAG ติดตั้งไดเรกทอรี >\von\conf\WizardDefaults\AppWrapTemplates
-
เปิดแฟ้ม ในตัวแก้ไขข้อความ หรือ ในคอนโซล Forefront UAG Editor โดยใช้โหมดแก้ไข
-
ค้นหาข้อความต่อไปนี้ในแฟ้ม:
<URL case_sensitive="false">/ecp.*</URL>
-
แทรกข้อความต่อไปนี้หลังจากบรรทัดที่ระบุ:
<SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>
หลังจากที่คุณแทรกข้อความAppWrapแฟ้มคล้ายคลึงกับตัวอย่างต่อไปนี้:
<!-- Logoff in ECP --> <DATA_CHANGE> <URL case_sensitive="false">/ecp.*</URL> <SAR conditional_variable="DontShowLogoff" conditional_var_value="True"> <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH> <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH> <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE> </SAR> </DATA_CHANGE>
เมื่อต้องการเปลี่ยนชุดกฎ URL ให้ทำตามขั้นตอนเหล่านี้:
-
เลือก trunk Forefront UAG ที่เผยแพร่ OWA ใน Exchange Server 2010 SP1
-
บนเพจคุณสมบัติของ trunk หลัก คลิกตั้งค่าคอนฟิกเพื่อเปิดคุณสมบัติ trunk
-
เลือกแท็บตั้งค่า URL
-
ค้นหา และการเปลี่ยนแปลงกฎ URL ต่อไปนี้สำหรับแอพลิเคชัน:
ชุดกฎ
กฎของ URL
สร้างกฎสำหรับเปลี่ยนแปลง URL
ExchangePub2010_Rule7
/owa(/[a-z0-9._-]+@[a-z0-9.-]+) ? / [การ 0-การ 9] + /mts themes/(default|black|base|1|2|3) /
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/
ExchangePub2010_Rule 8
/owa(/[a-z0-9._-]+@[a-z0-9.-]+) ? / [การ 0-การ 9] + /mts ชุดรูปแบบ / (เริ่มต้น | ดำ | ฐาน | 1 | 2 | 3) / [ตัว-z0 - 9_-] + \ (gif | css | wav | wrng | png | เพิ่ม)
/owa(/[a-z0-9._-]+@[a-z0-9.-]+) ? / [การ 0-การ 9] + /mts ชุดรูปแบบ / ([ตัว-z0 - 9_-] { 1,20 }) / [ตัว-z0 - 9_-] + \ (gif | css | wav | wrng | png | เพิ่ม)
ExchangePub2010_Rule 29
/forms/ [การ 0-การ 9] + /mts ชุดรูปแบบ / (เริ่มต้น | ดำ | ฐาน) / [ตัว-z0 - 9-] + \ (gif | png | เพิ่ม)
/forms/ [การ 0-การ 9] + /mts ชุดรูปแบบ / ([ตัว-z0 - 9_-] { 1,20 }) / [ตัว-z0 - 9-] + \ (gif | png | เพิ่ม)
-
เพิ่มกฎใหม่ที่สอง โดยทำตามขั้นตอนต่อไปนี้:
-
คลิกเพิ่มหลัก
-
ค้นหากฎExchangePub2010ในรายการ URL ค้นหากฎที่มีหมายเลขที่มากที่สุดของกฎExchangePub2010ตามลำดับตัวเลข ชื่อกฎใหม่ประกอบด้วยตัวเลขที่มีการเพิ่มขึ้นของกฎของกฎExchangePub2010ลำดับเลขที่มากที่สุด ถ้ากฎลำดับเลขที่มากที่สุดคือ40ใช้ชื่อกฎในตารางต่อไปนี้ ชื่อกฎเหล่านี้ประกอบด้วย41และ42 ถ้ากฎลำดับเลขที่มากที่สุดคือ40ไม่ใช้ชื่อกฎที่ประกอบด้วยตัวเลขที่มีการเพิ่มขึ้นของกฎมีหมายเลขที่มากที่สุด หมายเลขไม่มีผลต่อการทำงานของ Forefront UAG อย่างไรก็ตาม หมายเลขของกฎที่สองต้องไม่เหมือนกัน
ชื่อกฎ
การดำเนินการ
URL
พารามิเตอร์
วิธีการ
ExchangePub2010_Rule 41
ยอมรับ
/owa/csdc\.gif
ละเว้น
การรับ การลงรายการบัญชี
ExchangePub2010_Rule 42
ยอมรับ
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap
ละเว้น
รับ
-
สร้างกฎสอง โดยใช้ค่าในตารางที่อยู่ในขั้นตอนก่อนหน้า
-
หลังจากที่คุณเปลี่ยนทั้งแฟ้มAppWrapและชุดกฎ URL เริ่มต้นที่ตั้งค่าคอนฟิก Forefront UAG ผลลัพธ์ต่อไปนี้เกิดขึ้นในขณะเริ่มต้นการตั้งค่าคอนฟิก Forefront UAG:
-
รับรองความถูกต้อง และเปิดใช้งาน Forefront UAG เซสชันทั้งหมดจะยังคงอยู่
-
ผู้ใช้ที่เข้าถึงโปรแกรมประยุกต์เว็บจะไม่มีผลกระทบ ถ้าผู้ใช้ร้องขอทรัพยากรบนเว็บในขณะที่เริ่มต้นการตั้งค่าคอนฟิก Forefront UAG รูปภาพหรือหน้าอาจไม่ปรากฏขึ้น
-
Tunnels การเข้าถึงเครือข่ายระยะไกลทั้งหมดผ่าน Secure ซ็อกเก็ต Tunneling โพรโทคอล (SSTP) หรือการเชื่อมต่อเครือข่ายถูกปิด ดังนั้น โปรแกรมประยุกต์ไคลเอ็นต์สูญเสียการเชื่อมต่อไปยังเซิร์ฟเวอร์ถ้าโปรแกรมประยุกต์ใช้ใด ๆ ความปลอดภัย sockets layer (SSL) เครือข่ายส่วนตัวเสมือน (VPN) ฟังก์ชันการทำงาน อย่างไรก็ตาม ผู้ใช้สามารถเปิดใช้ใหม่โปรแกรมประยุกต์ไคลเอ็นต์ tunneled พิเคราะห์แอพลิเคชันบนโฮมเพจของพอร์ทัล Forefront UAG เนื่องจากเซสชัน Forefront UAG ถูกเก็บรักษาไว้ โปรแกรมประยุกต์เหล่านี้รวมถึงการเชื่อมต่อเครือข่าย
สถานะ
Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "นำไปใช้กับ"
ข้อมูลเพิ่มเติม
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Forefront UAG แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้: