Загальні відомості
Корпорація Майкрософт випустила пакет виправлень 1 "пакет оновлень 1" для шлюзу служби Microsoft Forefront Access (UAG) 2010. Номер збірки цього зведеного виправлення – 4.0.1752.10020.
Додаткові відомості
Проблеми, які усунено в цьому зведенні виправлень
Це зведене виправлення усуває наведені нижче проблеми, які раніше не були задокументовані в базі знань Microsoft.Випуск 1Репозиторій служби служб Active Directory (ADSI), а також функції репозиторію LDAP змінюють пароль користувача та перевіряти наявність терміну дії пароля не можуть обробляти символи, які не належать до ASCII, що містяться в полях ім'я користувача, парольабо шлях із відмітного імені (DN). У цій статті описано, що заважає користувачам, які використовують символи, які не належать до ASCII, змінювати їхні паролі:
InternalSite_Rule9Наведені нижче два параметри цього ruleset не змінюють пароль.
-
dummy_user_repository
-
user_repository
Обидва параметри мають значення за замовчуванням у 50. Після застосування цього зведеного виправлення ці параметри мають значення за замовчуванням у 500.
Випуск 2Ви публікуєте веб-програму, використовуючи універсальний шаблон webapp, який використовує тип хоста порталу . Якщо під час відповіді програма установлює файл cookie з атрибутом домену, який містить кількість символів, довшого за ім'я хоста, помилка порушення прав доступу створюється з файлу захищеного віддаленого доступу (SRA), коли функція SRA намагається підписати атрибути домену файлів cookie. Результатом є те, що фільтр відмовляється від процесу, і посилає помилку 500 до кінцевої точки.Випуск 3Ви не можете визначити сховище WinHTTP в єдиному шлюзі доступу (UAG). Шлях, який вводиться в поле шлях , іноді приймається. Однак під час спроби ввімкнути конфігурацію UAG з'являється одне з таких повідомлень про помилку:повідомлення про помилку 1
Не вдалося виконати таку операцію: дозвіл на підключення за URL-адресою "urlname" код помилки [0x80004005]
Повідомлення про помилку 2
Не вдалося відшукати порт для служби [urlname] [0x80004005]
Повідомлення про помилку 3
Не вдалося налаштувати настройки брандмауера.
Випуск 4Безшумна видалення компонентів клієнта перезапускає клієнтський комп'ютер без попереджувального повідомлення.Випуск 5Делегування за протоколом Kerberos (KCD) не працює, якщо програма для резервного підтримки не підтримує SPNEGO або не настроєно на підтримку SPNEGO. Журнал HTTP вказує на те, що відповідь "200 OK" повертається відразу після того, як у UAG буде надіслано маркер Kerberos. Програма надсилає відповідь "200 OK". Однак, UAG очікує на маркер переговорів.Інші способи вирішенняУ оптимальному сценарії на задньому сервері веб-сервера має бути повернуто помилку 401, коли він отримає GSS_S_CONTINUE_NEEDED значення, щоб завершити узгодження. У цьому сценарії UAG має знову перемістити маркер на задній веб-сервер, щоб завершити процес автентифікації. Однак деякі резервні програми не підтримують або не настроєно для підтримки взаємного автентифікації Kerberos (наприклад, без підтримки простого та захищеного узгодження [SPNEGO]. Для цих програм можна використовувати додатковий постачальник послуг безпеки (SSP), встановивши реєстр. Наведений нижче запис реєстру змінює SSP від переговорів до протоколу Kerberos:
Підрозділ: HKEY_LOCAL_MACHINE \Software\vlage\egap\von\urlfilenзапису: KCDUseKerberosSSNType: REG_DWORDValue: 1Випуск 6Не можна визначити сховище WinHTTP, якщо URL-адреса сховища не визначає номер порту явно. Щоб вирішити цю проблему, визначте URL-адресу у сховищі WinHTTP. Наприклад, змініть https://urlname на https://urlname:443.Випуск 7RemoteApps єдиного входу (SSO) не працює, коли інсталяцію компонента та активації компонентів UAG вимкнуто.Випуск 8Не вдалося виконати дозвіл для користувачів, які мають імена Юнікоду в Active Directory, коли потрібно підписувати LDAP. Ця проблема виникає, лише якщо потрібно, щоб у контролері домену ввімкнуто вхід LDAP.Випуск 9Компоненти клієнта не дають змістовного коду, що вказує на те, чи вдалося інсталювати чи помилка, і він очікує перезавантаження. Пакет MSI завжди повертає 0 (нуль) після інсталяції або видалення компонентів клієнта, незалежно від того, чи вдалося інсталювати або видалити.Випуск 10Під час автоматичного видалення компонентів клієнта UAG з'явиться діалогове вікно на екрані користувача. У зв'язку з методом розгортання це діалогове вікно відображається як чорний прямокутник на робочому столі користувача. Проте діалогове вікно все одно реагує на входи користувачів, а кнопки в діалоговому вікні можна клацнути. Після інсталяції цього зведеного виправлення ви маєте більше контролю над тим, чи відображаються діалогові вікна перебігу інсталяції, видалення або оновлення компонентів клієнта UAG.Випуск 11Ви завантажуєте файл OfflineInstaller. msi із сайту порталу UAG. Коли ви запускаєте автономну інсталяцію з клієнтського комп'ютера, з'являється таке повідомлення про помилку:
Цей пакет інсталяції не можна відкрити. Зверніться до постачальника програм, щоб переконатися, що це дійсний пакет інсталятора Windows.
Випуск 12Ця проблема виникає в японській операційній системі Windows. Ви скопіюєте будь-які файли WhlClientSetup-*. msi із сервера UAG на клієнтський комп'ютер. Під час запуску файлу з'являється таке повідомлення про помилку:
Майстер інсталяції не запускається і не інстальовано компонент кінцевої точки. Але в журналі подій "Інсталяцію завершено" записується журнал. У розділі Інсталяція та видалення програм на панелі керування немає програми.
Спосіб вирішення
Відомості про виправлення
Корпорацією Майкрософт випущено підтримуване виправлення. Однак це виправлення призначене для виправлення лише проблеми, описаної в цій статті. Застосуємо це виправлення лише до системний інтегратор, які відчувають проблему, описаної в цій статті. Це виправлення може отримати додаткове тестування. Тому, якщо ви не позначилося на цій проблемі, радимо зачекати наступне оновлення програмного забезпечення, яке містить це виправлення. Якщо виправлення доступні для завантаження, у верхній частині цієї статті бази знань є розділ "термінове доступні". Якщо цей розділ не відображається, зверніться до служби підтримки клієнтів Microsoft і підтримайте її, щоб отримати термінове виправлення. Примітка. Якщо виникають додаткові проблеми або якщо потрібно виконати будь-які виправлення неполадок, можливо, знадобиться створити окремий запит на обслуговування. До додаткових питань технічної підтримки та питань, які не відповідають цим виправленням, буде застосовано звичайні витрати на обслуговування. Щоб отримати повний список телефонних номерів служби підтримки клієнтів Microsoft або створити окремий запит на обслуговування, перейдіть на веб-сайт Microsoft:
http://support.microsoft.com/contactus/?ws=supportПримітка. У формі "термінове доступні" відображаються мови, для яких доступний термінове виправлення. Якщо ваша мова не відображається, це означає, що виправлення недоступне для цієї мови.
Попередні вимоги
Щоб застосовувати це Зведене виправлення, потрібно мати UAG 2010 Service Pack 1. Щоб отримати докладні відомості про отримання пакета оновлень для UAG 2010 Service Pack 1, перейдіть на такі веб-сайт Microsoft:
Шлюз служб Microsoft Forefront Access (UAG) 2010 Service Pack 1 (SP1)
Необхідність перезавантаження
Після інсталяції цього зведеного виправлення не потрібно перезавантажувати комп'ютер. Проте потрібно ввімкнути службу UAG 2010 після інсталяції зведеного виправлення.
Відомості про видалення
Щоб видалити це Зведене виправлення, скористайтеся одним із наведених нижче способів.
-
Увійдіть у систему як вбудований адміністратор, а потім видаліть оновлення, використовуючи елемент " програми та засоби " на панелі керування.
-
У командному рядку введіть таку команду й натисніть клавішу Enter:
msiexec.exe /uninstallПримітка. Командний рядок має бути підвищений для цього методу видалення. Після видалення єдиного шлюзу служби Access 2010 Service Pack 1 буде автоматично видалено пакет виправлень 1 для єдиного шлюзу Access 2010 Service Pack 1.
Відомості про заміну
Це зведене виправлення не замінює попередні випущені виправлення.
Відомості про файл
Англійська версія цього зведеного виправлення містить атрибути файлів (або новіші атрибути файлів), наведені в таблиці нижче. Дати й час для цих файлів наведено за всесвітнім координованим часом (UTC). Під час перегляду відомостей про файл його буде перетворено на місцевий час. Щоб визначити різницю між UTC і місцевим часом, скористайтеся вкладкою часовий пояс у елементі " Дата й час " на панелі керування.
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
---|---|---|---|---|---|
Adfs.whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
Clientcompres.cab |
Not applicable |
256 003 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.cab |
Not applicable |
8 413 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.xml |
Not applicable |
8 561 |
19-Dec-2010 |
22:05 |
Not applicable |
Clientconf.xml.sig |
Not applicable |
128 |
19-Dec-2010 |
22:05 |
Not applicable |
Install.js |
Not applicable |
11 222 |
19-Dec-2010 |
22:43 |
Not applicable |
Otp.whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42 896 |
19-Dec-2010 |
23:14 |
x86 |
Portalhomepage.whlclientsetup_all.msi |
Not applicable |
3 556 864 |
19-Dec-2010 |
23:23 |
Not applicable |
Portalhomepage.whlclientsetup_basic.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:29 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnector.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:19 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:20 |
Not applicable |
Portalhomepage.whlclientsetup_socketforwarder.msi |
Not applicable |
3 557 888 |
19-Dec-2010 |
23:25 |
Not applicable |
Rsast.cab |
Not applicable |
79 766 |
19-Dec-2010 |
23:35 |
Not applicable |
Sfhlprutil.cab |
Not applicable |
63 016 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagqec.cab |
Not applicable |
64 832 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagrdpsvc.exe |
4.0.1752.10020 |
140 688 |
19-Dec-2010 |
23:17 |
x64 |
Uninstalluagupdate.cmd |
Not applicable |
183 |
19-Dec-2010 |
23:45 |
Not applicable |
Usermgrcore.dll |
4.0.1752.10020 |
939 920 |
19-Dec-2010 |
23:20 |
x64 |
Whlcache.cab |
Not applicable |
265 479 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlclientinst.inc |
Not applicable |
1 104 |
19-Dec-2010 |
22:43 |
Not applicable |
Whlclntproxy.cab |
Not applicable |
244 280 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcompmgr.cab |
Not applicable |
951 812 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcppinfra.dll |
4.0.1752.10020 |
705 936 |
19-Dec-2010 |
23:16 |
x64 |
Whldetector.cab |
Not applicable |
262 306 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlfiltruleset.dll |
4.0.1752.10020 |
608 144 |
19-Dec-2010 |
23:18 |
x64 |
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1 053 072 |
19-Dec-2010 |
23:19 |
x64 |
Whlfirewallinfra.dll |
4.0.1752.10020 |
492 432 |
19-Dec-2010 |
23:14 |
x64 |
Whlio.cab |
Not applicable |
192 920 |
19-Dec-2010 |
23:35 |
Not applicable |
Whllln.cab |
Not applicable |
167 091 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf1.cab |
Not applicable |
6 521 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf2.cab |
Not applicable |
6 610 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf3.cab |
Not applicable |
6 599 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlmgr.dll |
4.0.1752.10020 |
980 368 |
19-Dec-2010 |
22:01 |
x86 |
Whltrace.cab |
Not applicable |
255 946 |
19-Dec-2010 |
23:35 |
Not applicable |
Стан
Корпорація Майкрософт підтвердила, що це проблема в продуктах Microsoft, перелічених у розділі "застосовується до".