Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Ознаки

Під час публікації Microsoft Outlook Web App (OWA) в Microsoft Exchange Server 2010 із пакетом оновлень 1 (SP1), за допомогою Microsoft Forefront Unified Access Gateway (UAG), можуть виникнути такі проблеми:

  • Кінцевий користувач отримує повідомлення про помилку порушення прав доступу, після того, як користувач отримує доступ до OWA.

  • Елементи тем та зображення відображаються в інтерфейсі OWA неправильно.

  • Вихід із системи посилання на порталі роботи Forefront UAG неправильно.

Причина

Ці проблеми виникають, тому, що зміни, які потрібні не реалізовано в OWA та набори з Forefront UAG. Exchange Server 2010, SP1 зміни, що деякі частини архітектури OWA та деякі URL-адреси, що використовуються OWA. Однак ці зміни, потребують додаткові зміни Forefront UAG та OWA.

Спосіб вирішення

Щоб вирішити ці проблеми, змінювати, AppWrap файл а також набори правил URL-адреси, створених Forefront UAG. Щоб змінити файл AppWrap , виконайте такі дії:

  1. Знайдіть файл HTTPS_WhlFiltAppWrap_ForPortal.xml в такій папці:< каталогу установки Forefront UAG >\von\conf\WizardDefaults\AppWrapTemplates

  2. Відкрийте файл у текстовому редакторі або Forefront UAG редактор консолі за допомогою режим редагування.

  3. У файлі, знайдіть такий текст:

    <URL case_sensitive="false">/ecp.*</URL>

  4. Після рядка, знайдений, вставте такий текст:

    <SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>

    Після вставлення тексту, файл AppWrap приблизно такого вигляду:

    <!-- Logoff in ECP -->   <DATA_CHANGE>   <URL case_sensitive="false">/ecp.*</URL>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="True">                  <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH>                 <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE>          </SAR>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                  <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH>                 <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>          </SAR>    <SAR>      <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH>      <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>    </SAR>           <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                 <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH>                 <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE>          </SAR>   </DATA_CHANGE>

Спроба змінити правило URL-адресу, виконайте такі дії:

  1. Виберіть каналу передачі Forefront UAG, які публікує OWA, в Exchange Server 2010, SP1.

  2. На сторінці властивостей до основного каналу передачі, клацніть настроїти , щоб відкрити властивості каналу передачі.

  3. Виберіть вкладку URL-адресу настроєно .

  4. Знайдіть і змінити URL-адресу правил для застосунку:

    Набір правил

    Правило для URL-адреси

    Створити правило на змінені URL-адреса

    ExchangePub2010_Rule7

    /OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9]. / themes/(default|black|base|1|2|3) /

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/

    ExchangePub2010_Rule 8

    /OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9]. / теми / (за промовчанням | чорний | бази | 1 | 2 | 3) / [a-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)

    /OWA(/[a-Z0-9._-]+@[a-Z0-9.-]+)? / [0-9]. / теми / ([a-z0 - 9_-] {1,20}) / [-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)

    ExchangePub2010_Rule 29.

    /Forms/ [0-9]. / теми / (за промовчанням | чорний | бази) / [a-z0 - 9-] + \. (gif | png | ico)

    /Forms/ [0-9]. / теми / ([a-z0 - 9_-] {1,20}) / [-z0 - 9-] + \. (gif | png | ico)

  5. Додайте дві нові правила. Для цього виконайте описані нижче дії.

    1. Натисніть кнопку, додайте основний.

    2. Знайдіть ExchangePub2010 правила, у списку URL-адреси. Знайдіть найбільший нумерованих правило ExchangePub2010 правила, за нумерацією. Назви правило, містять номер, який кроком найбільший нумерованих правила ExchangePub2010 правил. Якщо найбільший нумерованих правило 40, використовуйте правило імена в наведеній нижче таблиці. Ці правила, імена, містять 4142. Якщо найбільший нумерованих правило 40, за допомогою правила імена, числа, які кроком найбільший нумерованих правила. Номер не впливає на роботу Forefront UAG. Однак кількість два правила не повинні бути однаковими.

      Правила

      Дія

      URL-АДРЕСА

      Параметри

      Методи

      ExchangePub2010_Rule 41

      Приймаю

      /owa/csdc\.gif

      Ігнорувати

      GET-ПОВІДОМЛЕННЯ

      ExchangePub2010_Rule 42

      Приймаю

      /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap

      Ігнорувати

      ОТРИМАЙТЕ

    3. Створити два правила, за допомогою значення в таблиці, що на попередньому етапі.

Після змінення AppWrap файл, так і на набори URL-адреси, запустіть Forefront UAG конфігурації. Такі результати, виникають під час запуску в конфігурації Forefront UAG:

  • Зберегти всі сеанси активний та автентифікованих Forefront UAG.

  • Користувачам доступ до веб-застосунки не впливає. Користувач надсилає запит на веб-ресурс, під час запуску на Forefront UAG конфігурації, зображення або сторінки можуть не відображатися.

  • Усі тунелів доступ до віддаленої мережі через Secure Socket тунельний протокол (SSTP) або Network Connector закрито. Таким чином, клієнтських застосунків втрачено підключення до серверів програми, використання будь-який протокол SSL віртуальної приватної мережі (VPN) функціональні можливості layer (SSL). Проте користувачі можуть відновити tunneled клієнтських застосунків, натиснувши посилання застосунку на домашній сторінці порталу Forefront UAG, через те, що підтримує Forefront UAG сеанс. Ці програми включають в мережі Connector.

Стан

Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".

Додаткові відомості

Щоб отримати додаткові відомості про Forefront UAG відвідайте веб-сайт корпорації Майкрософт:

Загальні відомості про Forefront UAG.

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×