Причини
Розглянемо таку ситуацію:
-
Веб-сервера, опублікованого за допомогою Microsoft Forefront Unified Access Gateway (UAG) 2010.
-
Forefront UAG 2010 використовує Kerberos обмежені делегування (примусове делегування Kerberos) квитки делегування облікових даних користувача, до опублікованого веб-сервера.
-
Опублікованого веб-сервер, скасування квиток примусове делегування Kerberos, забезпечується технологією Forefront UAG 2010 а також повертає помилки 401.
У цьому випадку Forefront UAG 2010, що входить у цикл запит та повторіть спробу. Крім того, наведених нижче умов може виникнути Forefront UAG w3wp.exe завершення процесу під час циклу запит та повторіть спробу.
-
Швидке збільшення пам'яті
-
Значне завантаження процесора
Причина
Ця проблема, зазвичай, відбувається проблема, яка стосується примусове делегування Kerberos інсталяції або проблема, яка міститься в опублікованих веб-сервера.
Forefront UAG має автентифікацію, користувач успішно отримав квиток примусове делегування Kerberos, опубліковані сервера, програма не очікує помилку 401 опубліковані сервера під час узгодження примусове делегування Kerberos, опубліковані сервера. За таких умов Forefront UAG намагається обробити повідомлення про помилку 401 отримання квиток примусове делегування Kerberos, а потім повторно на запит до опублікованого веб-сервера. Ця дія призводить до відбуваються, цикл запит та повторіть спробу.
Увага! Запит та повторіть спробу цикл проблему вирішено в Forefront Unified Access шлюз 2010 пакет оновлень 3 (SP3). Forefront UAG 2010 SP3 не вирішує проблему базової автентифікації через те, що, проблема не виникає Forefront UAG. Якщо Forefront UAG отримує неочікувана помилка 401 з опублікованого веб-сервера через узгодження примусове делегування Kerberos, опублікованого веб-сервера, повідомлення про помилку 401 повертається до клієнта. Клієнт отримує запит на автентифікацію. Однак, клієнт буде завершення перевірки автентичності через основні проблеми.
Примітка Див. розділ "Додаткові відомості", щоб отримати додаткові відомості про деякі причини неполадки неочікувані автентифікації до опублікованого веб-сервера.
Вирішення
Щоб вирішити цю проблему, слід інсталювати пакет оновлень, описане в такій статті бази знань Майкрософт:
2744025 -Опис Forefront Unified Access Gateway 2010 з пакетом оновлень
Стан
Корпорація Майкрософт підтвердила існування цієї неполадки у продуктах Майкрософт, перелічених у розділі "Застосовується до".
Додаткові відомості
Служби підтримки клієнтів Microsoft, має запис кілька екземплярів цієї проблеми, у публікації сценарії "віддалений Outlook". У таких випадках проблема виникає у примусове делегування Kerberos автентифікації, сервер клієнтського доступу (CAS) невдалі RPC через протокол HTTP трафік. Щоб отримати додаткові відомості про подібну проблему клацніть цей номер статті, щоб переглянути її в базі знань Microsoft Knowledge Base:
2545850 користувачі не мають доступу до веб-сайт служби IIS, розміщених після того, як комп'ютер пароль для сервера змінюється в ОС Windows 7 або Windows Server 2008 R2Примітки
-
Необхідно інсталювати виправлення, які розглядаються в KB 2545850 на CAS, а не на сервер Forefront UAG.
-
Щоб вирішити цю проблему, не інсталюючи виправлення 2545850, перезавантаження, CAS. Цей спосіб діє залишиться до наступного разу, ця проблема виникає.
Веб-сторінки сервера може також повернути помилки 401 через проблеми з дозволами або якщо примусове делегування Kerberos не настроєно неправильно. Наприклад, до служби імен (SPN), Forefront UAG делегує повноваження, не може бути зареєстрований обліковий запис цільового web server або процес обліковий запис служби. Щоб отримати додаткові відомості про делегування Kerberos, обмежені параметри, перейдіть на веб-сайт Microsoft TechNet.
Настроювання єдиного входу, Kerberos, з обмеженням, делегування
Посилання
Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть цей номер статті в базі знань Microsoft:
824684 Опис стандартну термінологію, яка використовується для опису оновлень програмних продуктів Майкрософт
