Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Khắc phục: Forefront thống nhất truy cập cổng 2010 nhập vào một vòng lặp yêu cầu/thử lại

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2811103
Triệu chứng
Xem xét kịch bản sau đây:
  • Một Máy chủ Web được xuất bản bằng cách sử dụng Microsoft Forefront thống nhất truy cập cổng (UAG) năm 2010.
  • Đứng đầu UAG 2010 sử dụng vé giới hạn trên Kerberos đoàn (KCD) để người đại diện người sử dụng thông tin kí nhập cho Máy chủ Web được xuất bản.
  • Các Máy chủ Web được xuất bản từ chối KCD vé được cung cấp bởi Forefront UAG 2010, và trả về một lỗi 401.
Trong trường hợp này, đứng đầu UAG 2010 nhập vào một vòng lặp yêu cầu/thử lại. Ngoài ra, các điều kiện sau đây có thể xảy ra cho quá trình công nhân hàng đầu UAG w3wp.exe trong vòng lặp yêu cầu/thử lại:
  • Sự gia tăng nhanh chóng trong tiêu thụ bộ nhớ
  • Sử dụng CPU cao
Nguyên nhân
Vấn đề này thường được gây ra bởi một vấn đề mà ảnh hưởng đến việc thiết lập KCD hoặc một vấn đề mà tồn tại trên Máy chủ Web được xuất bản.

Nếu Forefront UAG đã xác thực người dùng và thành công đã đạt được một vé KCD đến các máy chủ được công bố, các chương trình không mong đợi để nhận được một lỗi 401 từ các Máy chủ Web được xuất bản trong đàm phán KCD với máy chủ được công bố. Dưới những điều kiện này, đứng đầu UAG cố gắng để xử lý các lỗi 401 bằng cách lấy một vé KCD mới, và sau đó gửi lại yêu cầu đến Máy chủ Web được xuất bản. Hoạt động này gây ra các vòng lặp yêu cầu/thử lại để xảy ra.

Quan trọng Vấn đề vòng lặp của yêu cầu/thử lại được cố định trong Forefront thống nhất truy cập cổng 2010 Service Pack 3 (SP3). Đứng đầu UAG 2010 SP3 không địa chỉ các vấn đề sự xác thực cơ bản bởi vì vấn đề không xảy ra trong hàng đầu UAG. Nếu Forefront UAG nhận được 401 lỗi không mong muốn từ các Máy chủ Web được xuất bản bởi vì việc đàm phán KCD với các Máy chủ Web xuất bản thất bại, lỗi 401 trở lại cho khách hàng. Khách hàng sau đó nhận được một dấu kiểm nhắc xác thực. Tuy nhiên, khách hàng sẽ không thể hoàn tất việc xác thực vì những vấn đề cơ bản.

Lưu ýXem phần "Thông tin" để biết thêm thông tin về một số trong những nguyên nhân của lỗi bất ngờ xác thực với Máy chủ Web được xuất bản.
Giải pháp
Để giải quyết vấn đề này, cài đặt chuyên biệt các gói bản ghi dịch vụ được mô tả trong bài viết Cơ sở tri thức Microsoft sau:

2744025 Mô tả của Forefront thống nhất truy cập cổng 2010 Service Pack 3
Tình trạng
Microsoft đã xác nhận rằng đây là một vấn đề trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin thêm
Hỗ trợ khách hàng của Microsoft đã ghi nhận một số các sự kiện về vấn đề này trong Outlook Anywhere kịch bản xuất bản. Trong những trường hợp này, vấn đề gây ra KCD xác thực cho máy chủ truy cập khách hàng (CAS) thất bại cho RPC qua HTTP giao thông. Để biết thêm chi tiết về một vấn đề tương tự, nhấp vào số bài viết sau đây để đi đến các bài viết trong cơ sở kiến thức Microsoft:

2545850 Người dùng không thể truy cập một web site IIS tổ chức sau khi mật khẩu máy tính cho các máy chủ được thay đổi trong Windows 7 hoặc trong Windows Server 2008 R2
Ghi chú
  • Hotfix được thảo luận trong KB 2545850 nên được cài đặt chuyên biệt trên CAS, không phải trên các máy chủ Forefront UAG.
  • Để làm việc xung quanh vấn đề này mà không cần cài đặt chuyên biệt hotfix 2545850, khởi động lại CAS. Sửa lỗi tạm này sẽ vẫn có hiệu lực cho đến khi thời gian tới gặp phải vấn đề này.
Các Máy chủ Web cũng có thể trả lại một lỗi 401 vì một vấn đề quyền hoặc nếu KCD không phải là thiết lập một cách chính xác. Ví dụ, các bản ghi dịch vụ chính tên (SPN) mà đứng đầu UAG đại biểu không có thể được kiểm nhập với tài khoản Máy chủ Web của mục tiêu hoặc tài khoản bản ghi dịch vụ quá trình. Để biết thêm chi tiết về thiết lập đoàn đại biểu giới hạn trên Kerberos, hãy vào web site Microsoft TechNet sau đây:

Tham khảo
Để biết thêm chi tiết về thuật ngữ Cập nhật phần mềm, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

824684 Mô tả thuật ngữ chuẩn được sử dụng để mô tả Cập nhật phần mềm Microsoft

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 2811103 - Xem lại Lần cuối: 02/21/2013 20:21:00 - Bản sửa đổi: 3.0

Microsoft Forefront Unified Access Gateway 2010, Microsoft Forefront Unified Access Gateway 2010 Service Pack 1, Microsoft Forefront Unified Access Gateway 2010 Service Pack 2

  • kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2811103 KbMtvi
Phản hồi