Applies ToMicrosoft Forefront Unified Access Gateway 2010 Service Pack 4

Triệu chứng

Xem xét tình huống sau:

  • Bạn có gói dịch vụ 3 cho Microsoft Forefront Unified Access Gateway (UAG) 2010 được cài đặt trên máy chủ UAG.

  • Máy chủ UAG được cấu hình để sử dụng một cổng chính sử dụng dịch vụ liên kết Active Directory (AD FS) 2.0 là chính xác thực máy chủ (xác thực kho).

  • Bạn nâng cấp lên máy chủ UAG gói dịch vụ 4 (SP4).

Trong trường hợp này, sau khi áp dụng SP4, khách hàng sử dụng Internet Explorer 11 để truy cập vào cổng chính Unified Access Gateway sử dụng xác thực AD FS nhận được thông báo lỗi thay vì trang đăng nhập mong muốn:

Đăng nhập lỗi: truy cập vào thông tin từ thiết bị di động không được phép do sử dụng cổng liên kết xác thực.

Nguyên nhân

Sự cố này xảy ra khi một tập tin cấu hình trên máy chủ UAG không được Cập Nhật cho Microsoft Forefront Unified Access Gateway 2010 SP4. Phiên bản SP4 thêm hỗ trợ cho Internet Explorer 11.Lưu ý Tệp cấu hình được gọi là Mobile.browser và được đặt trong cặp sau trên máy chủ UAG:

...\InternalSite\ADFSv2Sites\ < thân tên > \App_Browsers\DetectionModule

Giải pháp

Vấn đề này được khắc phục trong Nhật 1 cho Forefront UAG 2010 SP4.

Giải pháp

Để khắc phục sự cố này, hãy làm theo các bước sau:

  1. Định vị tệp mobile.browser trong thư mục "...\InternalSite\ADFSv2Sites\ < thân tên > \App_Browsers\DetectionModule" trên máy chủ UAG.Lưu ý Tệp cùng tồn tại trong thư mục ba máy chủ UAG. Thay đổi các tập tin. Thay đổi tập tin cho tất cả các thân AD FS nằm trong thư mục ADFSv2Sites.

  2. Xoá tệp.Lưu ý An toàn, sao chép vào vị trí khác hoặc đổi tên mở rộng tên tệp của mình bất cứ điều gì mà bạn muốn. Ví dụ: thay đổi tên tệp sau:

    mobile.browser_backupNếu bạn đã cấu hình nhiều chính bằng cách sử dụng AD FS 2.0 xác thực, lặp lại bước 2 cho mỗi tệp Mobile.browser trong mỗi thư mục trong thư mục InternalSite\ADFSv2Sites.

  3. Kích hoạt hình UAG.

Quy trình này gây ra các tập tin Mobile.browser được tái tạo trong thư mục InternalSite\ADFSv2Sites. Tệp mới này là phiên bản gói dịch vụ 4 đúng. Phiên bản tệp này một cách chính xác phát hiện trình duyệt web Internet Explorer 11 kiểu đúng khách hàng. Thuộc tính ngày sửa đổi các tập tin sẽ hiển thị ngày trong năm 2013.

Trạng thái

Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Thông tin

Các tập tin Mobile.browser được sử dụng AD FS thân trên máy chủ Unified Access Gateway để xác nhận và phân loại kết nối máy khách. Nếu tệp không cập nhật đúng phiên bản mới nhất bằng cách cài đặt gói dịch vụ 4 Unified Access Gateway, trình duyệt Internet Explorer 11 được công nhận không đúng máy chủ Unified Access Gateway là thiết bị di động. Do đó, máy chủ từ chối truy cập vào AD FS chính. Bạn có thể xác định một tập tin không được Cập Nhật theo ngày sửa đổi thuộc tính của nó. Giá trị sẽ ngày trong năm 2011.

Tham khảo

Tìm hiểu về thuật ngữ Microsoft sử dụng để miêu tả các bản cập nhật phần mềm.

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám pháCộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365