Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Khắc phục: Một thống nhất truy cập vào cổng 2010 SP1 khách hàng kết nối có thể thất bại khi lưu lượng truy cập của khách hàng không hơn giữa các mảng tải cân bằng nút chọn một

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2699805
Triệu chứng
Hãy xem xét kịch bản sau đây:
  • Bạn tạo một mảng Microsoft Forefront thống nhất truy cập vào cổng (UAG) 2010 Service Pack 1 (SP1).
  • Bạn bật cân bằng tải mạng tích hợp hoặc bên ngoài phần cứng tải cân bằng.
  • Bạn đặt cấu hình bản ghi dịch vụ liên bang Thư mục Họat động (AD FS) 2.0 xác thực cho một thân cây HTTPS.
  • Một khách hàng kết nối với thân cây đứng đầu UAG HTTPS và thành công thực hiện AD FS 2.0 xác thực.
  • Sau khi kết nối khởi đầu, một sự kiện gây ra lưu lượng truy cập khách hàng thất bại trên giữa tải cân bằng mảng nút chọn một cho phiên hiện tại của trình duyệt xảy ra.

    Lưu ý Dựa trên IP mối quan hệ và cân bằng tải mạng, sự kiện này sẽ chỉ xảy ra trong một thất bại nút chọn một hoặc một dừng hành chính của mạng tải cân bằng cho một nút chọn một. Với phần cứng mạng tải cân bằng, sự kiện này cũng có thể xảy ra nếu phiên IP ái lực dính hết hạn.

Trong trường hợp này, reauthentication khách hàng cho kỳ họp này để các nút chọn một mới có thể thất bại, và bạn có thể nhận được một thông báo lỗi khách hàng giống như sau:

HTTP/1.1 500 Internal Server Error

Server lỗi trong ' / InternalSite/ADFSv2Sites /Trunk_Name' Ứng dụng

Lỗi thời gian chạy
Trò chơi mô tả: Lỗi ứng dụng xuất hiện trên máy chủ. Các thiết đặt tùy chỉnh lỗi hiện tại cho ứng dụng này ngăn chi tiết lỗi ứng dụng đang được xem. HTTP/1.1 500 Internal Server Error

Server lỗi trong ' / InternalSite/ADFSv2Sites /Trunk_Name' Ứng dụng

Lỗi thời gian chạy
Trò chơi mô tả: Lỗi ứng dụng xuất hiện trên máy chủ. Các thiết đặt tùy chỉnh lỗi hiện tại cho ứng dụng này ngăn chi tiết lỗi ứng dụng đang được xem.


Ngoài ra, sự kiện ASP.Net sau đây có thể được ghi nhật ký sự kiện ứng dụng:

Sự kiện thông báo: một ngoại lệ không được đã xảy ra.
Thời gian tổ chức sự kiện: Ngày
Sự kiện các thời gian (UTC): thời gian
ID sự kiện: 1309
Trình tự sự kiện: 2
Sự xuất hiện của sự kiện: 1
Sự kiện chi tiết mã: 0

Ứng dụng truyền hình thông tin:
tên ứng dụng miền: / LM/W3SVC/1/ROOT/InternalSite/ADFSv2Sites /trunk_name
Mức độ tin tưởng: đầy đủ ứng dụng
Đường dẫn ảo: /InternalSite/ADFSv2Sites /trunk_name
Ứng dụng đường dẫn: C:\Program Files\Microsoft Forefront thống nhất truy cập Gateway\von\InternalSite\ADFSv2Sites\trunk_name

Tên máy tính: computer_name
Quá trình truyền hình thông tin:
Quá trình ID: PID
Quá trình tên: w3wp.exe
Tên tài khoản: NT AUTHORITY\SYSTEM
Ngoại lệ truyền hình thông tin:
Ngoại lệ loại: CryptographicException
Thông báo ngoại lệ: Key không hợp lệ để sử dụng trong quy định nhà nước.


Nguyên nhân
Vấn đề này có thể xảy ra bởi vì dữ liệu bảo vệ API (DPAPI) không thể giải mã AD FS 2.0 khách hàng an ninh bối cảnh cookie đã được mã hóa bằng cách sử dụng chìa khóa máy tính của một nút chọn một mảng khác nhau.
Giải pháp
Để giải quyết vấn đề này, cài đặt chuyên biệt các gói bản ghi dịch vụ được mô tả trong bài viết Cơ sở tri thức Microsoft sau:
2710791 Mô tả của gói bản ghi dịch vụ 2 cho Forefront thống nhất truy cập vào cổng 2010
Tình trạng
Microsoft đã xác nhận rằng đây là một vấn đề trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin thêm
Khi vấn đề này xảy ra, Microsoft Web bản ghi dịch vụ cải tiến (WSE) cố gắng để giải mã khách hàng an ninh bối cảnh token cookie để truy cập vào /InternalSite/ADFSv2Sites. Để làm điều này, WSE dựa trên các API bảo vệ dữ liệu (DPAPI) để giải mã các cookie.

Thống nhất truy cập vào cổng sử dụng một cấu hình máy tính cụ thể khi /InternalSite/ADFSv2Sites ứng dụng AD FS 2.0 thân cây được triển khai trong Internet Information Services (IIS). Cấu hình này sử dụng máy tính cụ thể mã hóa và không hỗ trợ tải cân bằng.

Lưu ý Khi bạn đặt cấu hình một bản ghi dịch vụ dựa trên WSE 3,0 Web để sử dụng an toàn các cuộc trò chuyện trong một môi trường cân bằng tải, bạn có thể nhận được thông báo lỗi sau:

Key không hợp lệ để sử dụng trong quy định nhà nước

Để biết thêm chi tiết về thông báo lỗi này, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

939760 Thông báo lỗi khi bạn đặt cấu hình một bản ghi dịch vụ dựa trên WSE 3,0 Web để sử dụng an toàn các cuộc trò chuyện trong một môi trường cân bằng tải: "Key không hợp lệ để sử dụng trong chỉ định trạng thái"

Tham khảo
Để biết thêm thông tin về bản ghi dịch vụ liên bang Thư mục Họat động (AD FS) 2.0, truy cập vào web site Microsoft TechNet sau đây:


Để biết thêm chi tiết về làm thế nào để tạo một thân cây đứng đầu thống nhất truy cập vào cổng HTTPS cổng thông tin, hãy ghé thăm website sau của Microsoft TechNet:


Để biết thêm chi tiết về IP ái lực dính, ghé thăm website sau của Microsoft TechNet:


Để biết thêm chi tiết về thuật ngữ Cập nhật phần mềm, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập nhật phần mềm Microsoft

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 2699805 - Xem lại Lần cuối: 12/07/2012 10:38:00 - Bản sửa đổi: 3.0

Microsoft Forefront Unified Access Gateway 2010 Service Pack 1

  • kbqfe kbfix kbexpertiseinter kbbug kbsurveynew kbmt KB2699805 KbMtvi
Phản hồi
>