Mô tả về gói hotfix gói dịch vụ 1 Rollup 1 cho cổng truy nhập hợp nhất 2010

Các vấn đề đã được khắc phục trong hotfix rollup này

Hotfix rollup này khắc phục các vấn đề sau đây chưa được ghi lại trước đó trong cơ sở kiến thức Microsoft.Sự cố 1Kho lưu trữ dịch vụ thư mục hoạt động UAG (ADSI) và các hàm LDAP Repository thay đổi mật khẩu người dùng và kiểm tra hết hạn mật khẩu không thể xử lý các ký tự không phải ASCII được chứa trong tên người dùng, mật khẩuhoặc trường đường dẫn của tên được phân biệt (DN). Ruleset đang ngăn không cho người dùng sử dụng các ký tự không phải ASCII thay đổi mật khẩu của họ như sau:

InternalSite_Rule9Hai tham số sau đây của những điều này không thay đổi mật khẩu:

• dummy_user_repository

• user_repository

Cả hai tham số đều có giá trị mặc định là 50. Sau khi áp dụng hotfix hotfix này, các tham số này có giá trị mặc định là 500.

Sự cố 2Bạn đã phát hành một ứng dụng web bằng cách sử dụng mẫu chung của Web App sử dụng loại máy chủ cổng thông tin . Nếu trong một phản hồi, ứng dụng sẽ đặt một cookie có thuộc tính miền có số ký tự dài hơn tên máy chủ lưu trữ Trunk, lỗi vi phạm truy nhập sẽ được tạo từ tệp truy nhập từ xa an toàn (SRA) khi SRA cố gắng ký tên miền thuộc tính cookie. Kết quả là bộ lọc đã từ bỏ quá trình đó và gửi lỗi 500 đến điểm cuối.Sự cố 3Bạn không thể xác định kho lưu trữ WinHTTP trong cổng truy nhập hợp nhất (UAG). Đường dẫn mà bạn nhập bên trong trường Path đôi khi được chấp nhận. Tuy nhiên, khi bạn cố gắng bật cấu hình UAG, bạn nhận được một trong các thông báo lỗi sau:thông báo lỗi 1

Thông báo lỗi 2

Thông báo lỗi 3

Sự cố 4Việc loại bỏ im lặng của các cấu phần máy khách khởi động lại máy tính khách mà không có thông báo cảnh báo.Sự cố 5Ủy quyền Kerberos ràng buộc (KCD) không hoạt động nếu ứng dụng Back-end không hỗ trợ SPNEGO hoặc không được cấu hình để hỗ trợ SPNEGO. Nhật ký HTTP cho biết phản hồi "200 OK" được trả về ngay lập tức sau khi UAG gửi một mã thông báo Kerberos. Ứng dụng sẽ gửi trả lời "200 OK". Tuy nhiên, UAG đang mong một mã thông báo thương lượng.Cách giải quyếtTrong kịch bản tối ưu, máy chủ web Back-end sẽ trả về lỗi 401 khi nó nhận được giá trị GSS_S_CONTINUE_NEEDED để hoàn tất việc thương lượng. Trong trường hợp này, UAG sẽ gửi một mã thông báo trở về máy chủ web Back-end để hoàn tất quy trình xác thực. Tuy nhiên, một số ứng dụng Back-end không hỗ trợ hoặc không được cấu hình để hỗ trợ xác thực Kerberos lẫn nhau (ví dụ, không hỗ trợ cho các thương lượng đơn giản và được bảo vệ [SPNEGO] thực hiện). Đối với các ứng dụng này, một nhà cung cấp dịch vụ bảo mật bổ sung (SSP) có thể được sử dụng bằng cách thiết đặt sổ đăng ký. Mục nhập sổ đăng ký sau đây sẽ thay đổi phân số từ đàm phán với Kerberos:

Khoá con: HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry: KCDUseKerberosSSNType: REG_DWORDValue: 1Sự cố 6Bạn không thể xác định kho lưu trữ WinHTTP khi URL kho lưu trữ không xác định số cổng một cách rõ ràng. Để giải quyết vấn đề này, hãy xác định URL trong kho lưu trữ WinHTTP. Ví dụ, thay đổi https://urlname thành https://urlname:443.Sự cố 7Đăng nhập đơn (SSO) không hoạt động khi cài đặt cấu phần UAG và kích hoạt đã bị vô hiệu hóa.Sự cố 8Ủy quyền không cho người dùng có tên hiển thị Unicode trong Active Directory khi việc đăng nhập LDAP được yêu cầu. Sự cố này chỉ xảy ra nếu bạn đã bật tính năng đăng nhập LDAP trên bộ điều khiển tên miền.Sự cố 9Các cấu phần máy khách không cung cấp mã trả về có ý nghĩa để cho biết liệu cài đặt đã thành công hay không và đang chờ một khởi động lại. Gói MSI luôn trả về 0 (không) sau khi cài đặt hoặc loại bỏ các cấu phần máy khách, bất kể việc cài đặt hay loại bỏ đã thành công hoặc không thành công.Sự cố 10Trong quá trình loại bỏ các cấu phần máy khách không giám sát, một hộp thoại sẽ xuất hiện trên màn hình của người dùng. Vì phương pháp triển khai, hộp thoại này sẽ được hiển thị dưới dạng hộp đen trên màn hình của người dùng. Tuy nhiên, hộp thoại vẫn phản ứng với đầu vào của người dùng và các nút trong hộp thoại có thể được bấm vào. Sau khi bạn cài đặt bản sửa lỗi hotfix này, bạn có quyền kiểm soát xem có bất kỳ hộp thoại tiến trình nào được hiển thị trong khi cài đặt, loại bỏ hay nâng cấp các cấu phần máy khách UAG.Số phát hành 11Bạn tải xuống tệp OfflineInstaller. msi từ site cổng thông tin UAG. Khi bạn chạy cài đặt ngoại tuyến từ máy tính khách, bạn nhận được thông báo lỗi sau đây:

Sự cố 12Sự cố này xảy ra trên hệ điều hành Windows tiếng Nhật. Bạn sao chép bất kỳ tệp WhlClientSetup-*. msi từ máy chủ UAG đến máy tính khách. Khi bạn chạy tệp, bạn nhận được thông báo lỗi sau đây:

Thông tin hotfix

Một hotfix được hỗ trợ sẵn có từ Microsoft. Tuy nhiên, hotfix này chỉ nhằm khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng hotfix này cho hệ thống đang gặp vấn đề được mô tả trong bài viết này. Hotfix này có thể nhận được kiểm tra bổ sung. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn nên đợi cho bản cập nhật phần mềm tiếp theo có chứa hotfix này. Nếu các hotfix có sẵn để tải xuống, có phần "tải xuống hotfix có sẵn" ở đầu bài viết cơ sở kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với dịch vụ khách hàng và hỗ trợ của Microsoft để có được các hotfix. Lưu ý Nếu bắt buộc phải có vấn đề bổ sung hoặc nếu bất kỳ khắc phục sự cố nào, bạn có thể phải tạo một yêu cầu dịch vụ riêng biệt. Các chi phí hỗ trợ thông thường sẽ áp dụng cho các câu hỏi và vấn đề hỗ trợ bổ sung mà không đủ điều kiện cho các hotfix cụ thể này. Để biết danh sách đầy đủ về dịch vụ khách hàng và số điện thoại hỗ trợ của Microsoft hoặc để tạo một yêu cầu dịch vụ riêng biệt, hãy truy cập trang web Microsoft sau đây:

http://support.microsoft.com/contactus/?ws=supportLưu ý Biểu mẫu "tải xuống hotfix sẵn dùng" sẽ hiển thị các ngôn ngữ mà hotfix sẵn dùng. Nếu bạn không nhìn thấy ngôn ngữ của mình, đó là vì một hotfix không sẵn dùng cho ngôn ngữ đó.