Mô tả các bản Cập Nhật 2 cho Unified Access Gateway 2010

Điều kiện tiên quyết

Bản cập nhật này là tích luỹ và có thể được áp dụng cho thiết bị, máy chủ hoặc máy ảo đang chạy các phiên bản UAG 2010:

• UAG 2010 (RTM)

• Cập Nhật 2010 UAG 1

• Gói Hotfix UAG 2010 cập 1 Nhật 1

Để biết thêm thông tin về UAG Update 1, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

981323 mô tả các bản Cập Nhật 1 cho Unified Access Gateway 2010Để biết thêm chi tiết về gói hotfix UAG Update 1 Nhật 1, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

Mô tả gói hotfix Rollup 1 dành cho Unified Access Gateway 2010 Update 1 981932

Cài đặt ghi chú

Để cài đặt khi một mảng máy chủ UAG sử dụng

1. Cài đặt bản Cập Nhật 2 trên trình quản lý mảng đầu tiên.

2. Khởi động lại.

3. Kích hoạt cấu hình UAG.

4. Đợi cấu hình để đồng bộ hoá.

5. Cài đặt bản Cập Nhật 2 thành viên không quản lý mảng đầu tiên.

6. Khởi động lại.

7. Lặp lại cho tất cả các thành viên còn lại của mảng.

Lưu ý Nếu cần thiết, dỡ cài đặt bản Cập Nhật 2 sẽ được thực hiện theo thứ tự đảo ngược.

Yêu cầu khởi động lại

Trong trường hợp mảng, bạn không phải khởi động lại máy tính sau khi bạn áp dụng gói cập nhật này. Bạn phải kích hoạt hình UAG sau khi bạn cài đặt gói Cập Nhật. Xin lưu ý rằng thực hiện kích hoạt UAG sẽ chấm dứt mọi kết nối máy chủ UAG SSL ứng dụng đường ống hiện có.

Trong trường hợp mảng khởi động lại là bắt buộc. Các bước cài đặt mảng trên được yêu cầu để triển khai bản Cập Nhật thành công khi sử dụng một mảng, không làm theo các bước này có thể gây ra của mảng và mất cấu hình.

Thông tin thay thế cập nhật nóng

Cập nhật nóng này không thay thế cập nhật nóng được phát hành trước đó.

Thông tin gỡ bỏ

Để dỡ cài đặt bản cập nhật này, sử dụng một trong các phương pháp sau:

• Đăng nhập như một quản trị viên cài sẵn, và sau đó gỡ bỏ cài đặt bản Cập Nhật bằng cách sử dụng chương trình và tính năng tiểu dụng Pa-nen điều khiển.

• Từ dấu nhắc lệnh nâng cao, nhập lệnh sau, và sau đó nhấn ENTER:
  

  msiexec.exe /uninstall {31F37A8F-7454-453C-B084-9334E3EBA839} /package {9B0CE58E-C122-4CB4-80C1-514D4162C07C}

Thông tin về tệp

Phiên bản tiếng Anh của cập nhật nóng này có các thuộc tính tệp (hoặc thuộc tính tệp mới hơn) được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Quốc tế Phối hợp (UTC). Khi bạn xem thông tin về tệp, ngày và giờ được chuyển đổi thành giờ địa phương. Để xem sự khác nhau giữa UTC và giờ địa phương, sử dụng tab múi giờ trong mục ngày và giờ trong Pa-nen điều khiển.

Khắc phục sự cố được bao gồm trong bản cập nhật này

Bản cập nhật này khắc phục các sự cố sau đã không trước đây tài liệu trong bài viết trong cơ sở kiến thức Microsoft.

Vấn đề 1

Hiện tượng

Người quản trị cần kiểm soát truy nhập chi tiết cho khách hàng của mạng riêng ảo (VPN) Secure Socket đường hầm giao thức (SSTP). Tuy nhiên, cấu hình SSTP trên UAG tạo quy tắc truy cập một lần truy cập máy khách VPN cho toàn bộ mạng nội bộ.

Theo văn bản sau từ http://technet.microsoft.com/en-us/library/ee522953.aspx, có hỗ trợ sử dụng bàn điều khiển Threat Management Gateway (TMG) để tạo quy tắc cho phép kiểm soát truy nhập chi tiết SSTP VPN truy cập:

"Tạo quy tắc truy cập bằng cách sử dụng bàn Forefront TMG điều khiển để hạn chế người dùng, nhóm và mạng để truy cập chi tiết khi triển khai Forefront UAG để truy cập mạng từ xa VPN."

Tuy nhiên, khi người quản trị tạo quy tắc truy cập giới hạn truy cập người dùng, các quy tắc được gỡ bỏ hoặc di chuyển đến cuối chính sách truy nhập sau khi kích hoạt UAG. Điều này có nghĩa là các quy tắc mặc định sẽ ưu tiên điều khiển cấu hình chi tiết sẽ bị mất.

Nguyên nhân

Vấn đề này là do một giới hạn trong thiết kế tích hợp giữa UAG và tự động tạo ra các quy tắc được triển khai TMG khi kích hoạt UAG.

Giải pháp

Hướng dẫn sử dụng sửa đổi quy tắc TMG hỗ trợ kiểm soát truy nhập chi tiết như được mô tả trên TechNet giảm (và không được hỗ trợ sau khi cài đặt bản Cập Nhật UAG 2) để hỗ trợ rõ ràng kiểm soát truy nhập chi tiết trong UAG Management console.

UAG quản trị viên có thể bây giờ rõ ràng cho phép truy cập vào địa chỉ mạng nội bộ cụ thể để SSTP VPN người dùng là thành viên của nhóm Active Directory cụ thể. Quản trị viên UAG nên sử dụng tab Nhóm người dùng mới của hộp thoại cấu hình đường hầm SSL mạng để xác định các chi tiết chính sách truy nhập IP VPN bao gồm một tập hợp các quy tắc truy cập. Mỗi quy tắc xác định bộ địa chỉ IP mạng nội bộ và phạm vi địa chỉ IP thành viên của một nhóm Active Directory cụ thể có thể truy cập khi kết nối SSTP VPN.

Vấn đề 2


Hiện tượng

Hỗ trợ Microsoft Virtual Desktop cơ sở hạ tầng (VDI) UAG không được thực hiện đầy đủ.

Nguyên nhân

Vì giao diện UAG sai, vấn đề cấu hình và không có khả năng hỗ trợ cho phép nhiều tài nguyên khác nhau trong quá trình thực hiện ngăn VDI hoạt động bình thường.

Giải pháp

Chúng tôi đã có một thiết kế thay đổi giao diện UAG Cập Nhật và hỗ trợ tình huống máy tính cá nhân của VDI với triển khai mạnh mẽ hơn. Tình huống gộp màn hình của VDI không được thực hiện và có thể được thực hiện trong bản Cập Nhật trong tương lai của UAG.

Vấn đề 3


Hiện tượng

Phần UAG khách hàng cho SSL ứng dụng đường hầm (ổ cắm trình chuyển) không được hỗ trợ trên phiên bản 64-bit của Windows 7 và phiên bản 64-bit của Windows Vista.

Nguyên nhân

Đây là chế độ được thiết kế thành UAG khách trước phiên bản UAG Update 2.

Giải pháp

Chúng tôi đã có một thiết kế thay đổi để giải quyết tình huống sau:

Có nhiều thiết lập của ứng dụng web không sử dụng chuyển tiếp cổng UAG / ứng dụng đường hầm là một phương pháp xuất bản. Ví dụ: các ứng dụng là Citrix XenApps và bản trình bày Server 4.5 và họ chạy ứng dụng ActiveX trong trình duyệt. Trước khi bản cập nhật này, vì hạn chế kỹ thuật, chúng tôi không cho phép triển khai các phương pháp phát hành phiên bản 64-bit của hệ điều hành khách. Do đó, ứng dụng được xuất bản cùng sử dụng các phương pháp có thể truy cập từ phiên bản 32-bit của khách hàng hoạt động systemss thay vì hệ điều hành 64-bit.

Thay đổi cho tình huống này là cung cấp phương thức triển khai cho khách hàng chuyển tiếp cổng (Fin) thành phần trên phiên bản 64-bit của hệ điều hành Windows khách hàng để cho phép mở tunneled ứng dụng. Hạn chế này thực hiện như sau:

• Hỗ trợ khe cắm trình chuyển giới hạn phiên bản 64-bit của Windows Vista và phiên bản 64-bit của Windows 7, phiên bản 64-bit của hệ điều hành không được hỗ trợ.

• Cổng giao nhận chỉ được hỗ trợ khi người dùng truy cập UAG Phiên bản 32-bit của Internet Explorer (chạy WOW64 32 bit mô phỏng).

• Cổng giao nhận chỉ tương tác với các ứng dụng 32-bit (WOW64 ứng dụng) và sẽ không tương tác với các ứng dụng 64-bit.

Sau đây là các tuỳ chọn triển khai cho các cấu phần Cập Nhật:

• Trực tuyến: phương pháp tiêu chuẩn thực hiện triển khai thành Fin. Nhập lệnh gọi đầu tiên của bất kỳ ứng dụng cổng UAG Fin sử dụng phương pháp xuất bản đường hầm, phần được tải xuống và cài đặt.

• Trực tuyến: quản trị viên có thể cũng triển khai ứng dụng Windows Installer (MSI) phù hợp trên máy khách bằng cách sử dụng phân phối phần mềm script hoặc cài đặt thủ công. Sau khi cài đặt bản Cập Nhật UAG 2 các tập tin sẽ có sẵn trên máy chủ UAG ở vị trí sau:
  

  % UAG cài đặt directory%\von\PortalHomePage\

Vấn đề 4


Hiện tượng

Bạn không thể truy cập Citrix XenApps 5.0, được xuất bản với UAG từ máy khách đang chạy phiên bản 64-bit của Windows Vista hoặc cửa sổ 7.

Nguyên nhân

Đây là chế độ được thiết kế thành UAG khách hàng trước khi phát hành UAG Update 2.

Giải pháp

Tham khảo phần "Giải quyết" vấn đề 3 để biết thông tin chi tiết.

Vấn đề 5


Hiện tượng

Khi bạn cố gắng tạo hoặc chỉnh sửa một chính sách điểm cuối, các chính sách "McAfee Total Protection" xuất hiện hai lần trong danh sách. Nếu bạn chọn chính sách "McAfee Total Protection" thứ hai, bạn nhận được thông báo lỗi tương tự như sau:

Nguyên nhân

Sự cố này xảy ra vì tệp directory%\von\Conf\PolicyDefinitions.xml % UAG cài đặt chứa hai mục có cùng tên và ID.

Giải pháp

Nhập hai vấn đề được giải quyết bằng cách loại bỏ hồ sơ thứ hai từ các tập tin PolicyDefinitions.xml.

Vấn đề 6

Symptom

Khi bạn truy cập vào tài nguyên được xuất bản bởi UAG, khách hàng nhận được lỗi "xảy ra lỗi không xác định trong khi xử lý chứng chỉ" trong trình duyệt. Ngoài ra, UAG quản trị viên có thể nhìn thấy trong UAG Nhật ký gỡ lỗi máy chủ SEC_I_CONTINUE_NEEDED được trả về trong bước thương lượng SSL "Bắt tay xác nhận trạng thái." Sau đó bước gỡ lỗi Nhật ký sẽ hiển thị trang /InternalSite/InternalError.asp được trả lại cho khách hàng cùng với mã lỗi 37. Mã lỗi 37 là thông báo lỗi "lỗi không xác định xảy ra trong khi xử lý chứng chỉ."

Cause

Cơ chế SSL hiện có không không đúng handli một số trường hợp khi thực hiện bắt tay SSL với máy chủ nền xuất bản qua UAG. Tính chất trực tuyến của SSL tạo tình huống phức tạp có thể nhận được hoặc dữ liệu không đủ hoặc đọc quá nhiều thông tin trong phần bắt tay. Trong trường hợp này, InitializeSecuritybối cảnh báo cáo rằng bạn đã chuyển dữ liệu bổ sung phải được lưu để sử dụng trong tương lai (có lẽ sau khi bạn đọc thêm dữ liệu trên dây).

Resolution

Thuật toán bắt tay mở rộng hỗ trợ thêm các trường hợp trực tuyến và kịch bản.


Issue 7

Symptom

Khi bạn truy cập ứng dụng HTTPS xuất bản qua UAG, người dùng sẽ nhận được lỗi 37: "đã xảy ra lỗi không xác định trong khi xử lý chứng chỉ." Quản trị viên rồi gỡ lỗi (có theo dõi SSLBOX_BASE) trong khi người dùng đang truy cập ứng dụng sẽ thấy thông báo lỗi sau:

Cause

Máy chủ ứng dụng nền được cấu hình để yêu cầu thông tin đăng nhập chứng chỉ máy khách trong giai đoạn thương lượng SSL. Trước khi bản cập nhật này chức năng không được hỗ trợ. Do đó, việc thương lượng thất bại với lỗi.

Resolution

Có hai kịch bản có thể xảy ra khi máy chủ nền yêu cầu thông tin đăng nhập chứng chỉ máy khách:

• Máy chủ ứng dụng nền yêu cầu chứng chỉ máy khách để lấy bối cảnh chứng chỉ mà không cần. Đây là một dự phòng được thực hiện cho phép UAG để thử lại việc thương lượng sau khi SEC_INCOMPLETE_CREDENTIALS trả về mã nhận. Thông thường máy chủ nền không yêu cầu chứng chỉ máy khách và thoả thuận này hoàn tất.

• Nền ứng dụng yêu cầu xác thực chứng chỉ máy khách. Thay đổi thiết kế được thực hiện không cho phép khách hàng cung cấp đi qua chứng chỉ máy khách nhưng có cho phép chứng chỉ máy khách hợp lệ để được cung cấp cho máy chủ web nền cho tất cả người dùng.
  
  Trường hợp này quản trị viên UAG sẽ cung cấp chứng chỉ máy khách hợp lệ và cài đặt trên máy chủ UAG như chứng chỉ máy.

  1. Hướng dẫn mô-đun UAG SSLBox để lấy và lấy chứng chỉ đúng, hãy làm theo các bước sau:

     1. Chạy lệnh MMC để mở bảng điều khiển quản lý.

     2. Bấm tệp, và sau đó nhấp vào thêm/loại bỏ phần đính vào.

     3. Chọn chứng chỉ từ danh sách và bấm Thêm.

     4. Chọn tài khoản máy tính, và sau đó bấm kết thúc.

     5. Mở kho chứng chỉ cá nhân .

     6. Chọn chứng chỉ xác thực máy khách yêu cầu từ danh sách và bấm đúp vào chứng chỉ. Hoặc, bấm chuột phải vào chứng chỉ và bấm mở.

     7. Chọn ngăn chi tiết và di chuyển xuống.

     8. Chọn vân tay thuộc tính.

     9. Chọn giá trị trong bảng dưới và sao chép giá trị của nó bằng cách nhấn CTRL + C.

     10. Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ đăng ký. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

         322756 cách sao lưu và khôi phục sổ đăng ký trong Windowsa. khởi động Registry Editor (Regedt32.exe).
         
         b. định vị và sau đó bấm vào khoá sau trong sổ đăng ký:
         
         

         HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\e-Gap\Von\UrlFilter\Comm\SSL
         c. trên menu chỉnh sửa , nhấp vào Thêm giá trị, và sau đó thêm giá trị đăng ký sau:

         Tên giá trị: ClientCertHash
         Loại dữ liệu: chuỗi
         Giá trị: {văn bản sao chép trong bước 9} [ví dụ: a7 36 4b ca 87 3f 10 ac d5 4b 0f ca 83 9e 9e 74 c8 3e fa 8b]
         d. thoát khỏi Registry Editor.
         e. IISReset chạy như quản trị viên để khởi động lại IIS.
         f. kích hoạt hình UAG.

Vấn đề 8

Symptom

Trong một số trường hợp hiếm máy khách đã UAG khách phần cài đặt chúng nhận được thông báo Nhật ký sự kiện ID 85 "uagqecsvc" ghi nhật ký sự kiện Windows mỗi phút khi khách hàng đó là giao tiếp với máy chủ UAG. Mặc dù một sai báo này, này đầy lên bản ghi sự kiện khách hàng gây khó khăn cho quản trị viên hoặc bàn trợ giúp từ việc thực sự kiện trong Nhật ký sự kiện Windows của khách hàng. Các thông báo sẽ luôn xuất hiện trên máy khách mỗi phút nếu khách hàng có kết nối với máy chủ IAG.

Cũng có thể có một sự kiện có liên quan trong Nhật ký sự kiện khách hàng.

Mặc dù vấn đề này không liên quan trực tiếp UAG hoặc triển khai UAG, có thể với triển khai một số người dùng có phần khách UAG cài đặt chúng sẽ truy cập máy chủ IAG và UAG.

Cause

UAG khách cấu phần có một phần dịch vụ "uagqecsvc" với tên hiển thị của "Microsoft Forefront UAG cách ly thi hành khách" có tình trạng sức khoẻ điểm cuối truy vấn bằng ngủ và báo cáo trạng thái lại mô-đun NAP UAG. Trong một số trường hợp hiếm vấn đề này sẽ được xem trong triển khai UAG như dịch vụ tái cố lại liên kết với máy chủ UAG. Ràng buộc máy sẽ chạy trong vòng một phút chờ cho đến khi nó có thể kết nối.

Ngoài ra, bắt đầu với IAG Service Pack 2 Update 3, phần UAG máy khách được chuyển sang IAG. Do đó các dịch vụ uagqecsvc cũng được cài đặt trên máy khách kết nối với bất kỳ máy chủ IAG có gói dịch vụ 2 Update 3 khách phần. Vì chức năng phát hiện NAP điểm cuối không tồn tại trong IAG, khách hàng đã cài đặt trên các cấu phần UAG sẽ tiếp tục cố gắng kết nối với dịch vụ UAG NAP mỗi phút, trong quá trình tạo Nhật ký được đề cập trước đó messaged trong Nhật ký sự kiện của Windows.

Resolution

Trong các phiên bản phần khách hàng chờ mặc định cho lần thử lại giao tiếp với nhân viên phát hiện UAG NAP đặt cách đó được thay đổi trong UAG Update 2 đến một giờ. Dành cho quản trị viên muốn thay đổi giá trị này một cách thủ công xác định hết khách hàng được cung cấp.

Quan trọng Phần, phương pháp hoặc tác vụ này chứa các bước chỉ dẫn bạn cách sửa đổi sổ đăng ký. Tuy nhiên, sự cố nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không đúng. Vì vậy, hãy đảm bảo bạn làm theo các bước sau đây một cách cẩn thận. Để bảo vệ tốt hơn, sao lưu sổ đăng ký trước khi bạn sửa đổi. Sau đó, bạn có thể khôi phục sổ đăng ký nếu xảy ra sự cố. Để biết thêm thông tin về cách sao lưu và khôi phục sổ đăng ký, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

322756 cách sao lưu và khôi phục sổ đăng ký trong WindowsQuản trị viên hoặc người dùng máy tính có thể tự xác định bất kỳ máy hết trong mili giây. Để thực hiện việc này, hãy làm theo các bước sau:

1. Khởi động Trình soạn Sổ đăng ký (Regedt32.exe).

2. Hãy tìm và sau đó bấm vào khoá sau trong đăng ký:
   

   HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\Client\QEC

3. Trên menu Chỉnh sửa, bấm vào Thêm Giá trị và sau đó thêm giá trị đăng ký sau:

   Tên giá trị: InitRetryTimeout
   Loại dữ liệu: REG_DWORD
   Sau: thập phân
   Giá trị: (trong mili giây 360000 là mặc định nhưng giá trị này phải
   Đặt lớn rồi 6000)

4. Thoát khỏi Trình chỉnh sửa Sổ đăng ký.

5. Khởi động lại máy tính của bạn.

Vấn đề 9
Hiện tượng

(Quản trị viên UAG) có UAG cài đặt trên máy chủ đang chạy phiên bản địa hoá ngôn ngữ APAC Windows 2008 R2. Khi bạn cố gắng tạo ra một thân trên UAG, bạn nhận được thông báo lỗi và tạo đường truyền chính bị dừng.

Ví dụ, trống windows, thông báo lỗi không mong muốn hoặc thường xuyên MMC sự cố xảy ra khi bạn cố gắng tạo ra một thân trên UAG.

Nguyên nhân

Sự cố này xảy ra vì các thao tác chính xác của tài nguyên hệ thống. Các thao tác không đúng dẫn đến thất bại khi bạn chạy UAG trên một số phiên bản ngôn ngữ Tây của hệ điều hành (tiếng Hàn/Nhật/Trung Quốc).

Giải pháp

Mã chịu trách nhiệm để truy cập vào các tài nguyên hệ thống đã được khắc phục.

Số 10


Hiện tượng

Điểm cuối phiên dọn phần bắt đầu thực hiện sau khi khởi động lại điểm cuối. Ngoài ra, một cửa sổ explorer mở ra chỉ để khách hàng phần thư mục sau khi khởi động lại.

Nguyên nhân

Trước khi khởi động lại, điểm cuối phiên dọn phần ghi giá trị sổ đăng ký theo phím "Chạy". Giá trị sổ đăng ký này cho phép Windows khởi động điểm cuối phiên dọn phần tự động sau khi khởi động lại. Tuy nhiên, giá trị này đường dẫn của khoá đăng ký là một đường dẫn thực thi có chứa dấu cách. Do đó, không xảy ra.

Giải pháp

Giá trị đường dẫn trỏ tới tệp thực thi đính kèm khăn lau được ghi trong khoá "Chạy" được ghi ngay bây giờ là một chuỗi trích dẫn để tránh bất kỳ lỗi.

Vấn đề 11


Hiện tượng

Khi bạn cố gắng truy cập vào ngôn ngữ cài đặt tuỳ chọn trong Exchange Server 2007 Outlook Web Application (OWA) được xuất bản qua UAG, thông báo lỗi sẽ được gửi cho khách hàng.

Nguyên nhân

Sự cố này xảy ra vì trên hộp mẫu cho Exchange Server 2007 OWA không có mục bộ quy tắc cho URL"/owa/languageselection.aspx". Bộ quy tắc UAG chế không cho phép truy cập vào bất kỳ URL không có trong danh sách trắng.

Giải pháp

Quy tắc mới được thêm vào cho Exchange 2007 OWA xuất bản để truy cập vào tài nguyên URL này. Trong trường hợp này, các quy tắc mới "ExchangePub2007_Rule36" cho phép truy cập vào URL "/owa/languageselection.aspx".

Vấn đề 12


Hiện tượng

Khi người dùng cố gắng truy cập một trang web UAG hoặc cố gắng truy cập vào đường dẫn đánh dấu trong ứng dụng thay vì đường dẫn đăng nhập UAG, người dùng nhận được một 500 lỗi nội bộ máy chủ và không thể truy cập trang web.

Lưu ý Trang web UAG sử dụng ADFS để xác thực và trực tiếp yêu cầu một ứng dụng được xuất bản.

Nguyên nhân

Khi UAG được cấu hình để sử dụng ADFS để xác thực, một số chuyển hướng xảy ra giữa các dịch vụ mã thông báo bảo mật (STS) và trang web nội bộ UAG. Nếu các redirectes không được thực hiện theo dự kiến, UAG trả về lỗi. Khi người dùng cố gắng truy cập trực tiếp tài nguyên đăng thay vì cổng trang web, trình re-routing bị hỏng. Do đó, xảy ra lỗi nội bộ máy chủ.

Giải pháp

Vấn đề này được khắc phục trong bản cập nhật này.

Vấn đề 13

Hiện tượng

Khi quản trị viên cấu hình một kho lưu trữ ActiveDirectory loại xác thực, quản trị viên không thể đặt giá trị làm tổ nhóm để "không giới hạn". Theo đặc tả UAG, giá trị trường làm tổ nhóm thể trống. Tuy nhiên, khi trường trống và cấu hình được lưu và kích hoạt, giá trị được đặt lại "0" bất ngờ.

Lưu ý UAG MMC cần được đóng và mở lại để có được giá trị "0" Hiển thị. Với kỹ thuật UAG, "0" có nghĩa là có không làm tổ nhóm. Do đó, nhóm tổ hoạt động như mong đợi.

Nguyên nhân

Sự cố này xảy ra do giá trị đúng cho trường làm tổ nhóm không thể được lưu trữ trong cấu hình. Do đó, giá trị đúng không được áp dụng cho cả giao diện và chức năng xác thực.

Giải pháp

Giá trị cấu hình bây giờ được lưu trữ và Cập Nhật khi giá trị làm tổ nhóm được khỏi giao diện ngoài ra, giá trị được áp dụng đúng chức năng xác thực.

Lưu ý Microsoft khuyến cáo đặt giá trị là số lượng thấp nhất là bắt buộc cho phép trong UAG. Bạn có thể đặt giá trị cao hơn 2 tầng tổ do sự chậm trễ tiềm ẩn và tài nguyên cần thiết. Nếu cao hơn mức 2 yêu cầu khai, bạn phải kiểm tra ảnh hưởng của những thay đổi này trước khi hệ thống được triển khai trong sản xuất. Trong trường hợp cực kỳ, các thiết đặt này có thể khiến máy chủ UAG và bất kỳ DC đang được sử dụng để xác thực UAG sập vì yêu cầu nhiều tài nguyên.

Vấn đề 14


Hiện tượng

Khi bạn cố gắng đóng cửa sổ cấu hình mạng nối (NC) máy chủ sau khi bạn kích hoạt máy chủ NC, bạn có thể nhận được thông báo lỗi sau:

Nguyên nhân

Dịch vụ SSL mạng đường hầm có thể được sử dụng chỉ khi các bộ điều hợp mạng vật lý có địa chỉ MAC bắt đầu bằng "00".

Giải pháp

Dịch vụ SSL mạng đường hầm có thể sử dụng ngay cả khi các bộ điều hợp mạng vật lý có địa chỉ MAC bắt đầu bằng "00".

Vấn đề 15


Hiện tượng

UAG được phát hành chỉ một phần hỗ trợ Citrix XenApp 5.

Khi bạn muốn xuất bản Citrix mà không có lỗi, họ đã bắt buộc phải làm theo các bước được cung cấp trong trang web của Microsoft sau:

Giới thiệu về cách xuất bản Citrix XenApp 5.x UAG 2010
Nguyên nhân

Vấn đề này xảy ra do sự hỗ trợ cho Citrix bị hỏng.

Giải pháp

Các bước được cung cấp ở trên để được xuất bản Citrix XenApp 5.0 hiện có trong bản cập nhật này.

Vấn đề 16


Hiện tượng

Sản phẩm AV "Trend Micro OfficeScan chống vi-rút" hoặc "Trend Micro PC-Cillin chống vi-rút" được chọn từ GUI. Trong trường hợp này, khi bạn tạo một chính sách và sau đó áp dụng chính sách cho ứng dụng, bạn nhận được thông báo lỗi trong quá trình kích hoạt:

Nguyên nhân

Sự cố này xảy ra do thuật toán xác nhận cú pháp chính sách bỏ phụ thuộc yêu cầu các chính sách cụ thể.

Giải pháp

Phụ thuộc yêu cầu các chính sách được thêm vào chính sách xác nhận cú pháp thuật toán sau khi bạn cài đặt bản cập nhật này.

Các vấn đề với mảng và cân bằng tải mạng (NLB)

• Khi bạn cố gắng kết nối hai máy chủ với mảng cùng cùng một lúc, mảng lưu trữ có thể bị hỏng. Nếu điều này xảy ra, khôi phục cài đặt từ bản sao lưu.

• Khi bạn xoá IPv6 ảo địa chỉ IP (VIP) trong Forefront UAG Management console, địa chỉ có thể không được loại bỏ hoàn toàn. Để khắc phục sự cố này, xoá thủ công địa chỉ từ mạng trong mạng và chia sẻ Trung tâm và Forefront UAG Management console.

• Forefront UAG có thể phát hiện viên mảng sử dụng tích hợp NLB mất kết nối mạng (chẳng hạn như một hệ thống ISP-không). Trong trường hợp này, Forefront UAG có thể tiếp tục gửi lưu lượng truy cập vào máy chủ không khả dụng. Để tránh sự cố này, vô hiệu hoá bộ điều hợp bên trong và bên ngoài các thành viên diễn đàn mảng. Cho phép các bộ điều hợp lại sau khi kết nối vấn đề được giải quyết.

• Nếu bạn có Microsoft System Center Operations Manager 2007 được triển khai trong tổ chức của bạn, bạn có thể theo dõi trạng thái của bộ điều hợp mạng viên mảng. Để thực hiện việc này, hãy làm theo các bước sau:
  

  • Đảm bảo rằng hệ điều hành Windows Server và Windows Server 2008 NLB gói quản lý được cài đặt trên viên mảng.

  • Sử dụng Operations Manager 2007 để phát hiện bộ điều hợp mạng bị ngắt kết nối thành viên mảng.
    Lưu ý Operations Manager 2007 báo cáo sự cố như sau:
    

    • Nếu có sự cố với bộ điều hợp được kết nối với mạng nội bộ, Operations Manager 2007 báo cáo heartbeat không được phát hiện.

    • Nếu có sự cố với bộ điều hợp được kết nối với mạng bên ngoài, Operations Manager 2007 báo cáo sự cố Windows NLB.

• Khi bạn tạo chính chuyển cho kết nối HTTPS chính trong một mảng có cân bằng tải cho phép, bạn phải tự gán địa chỉ IP của chính chuyển cho viên mảng. Tác vụ này được mô tả trong bài viết sau:
  

  Giới thiệu về cách cài đặt bản Cập Nhật 1 trên một mảng bằng cách sử dụng NLB