Tóm tắt
Microsoft đã phát hành gói Service Pack 1 Rollup 1 hotfix cho cổng truy nhập hợp nhất của Microsoft Forefront (UAG) 2010. Số bản dựng của hotfix rollup này là 4.0.1752.10020.
Thông tin Bổ sung
Các vấn đề đã được khắc phục trong hotfix rollup này
Hotfix rollup này khắc phục các vấn đề sau đây chưa được ghi lại trước đó trong cơ sở kiến thức Microsoft.Sự cố 1Kho lưu trữ dịch vụ thư mục hoạt động UAG (ADSI) và các hàm LDAP Repository thay đổi mật khẩu người dùng và kiểm tra hết hạn mật khẩu không thể xử lý các ký tự không phải ASCII được chứa trong tên người dùng, mật khẩuhoặc trường đường dẫn của tên được phân biệt (DN). Ruleset đang ngăn không cho người dùng sử dụng các ký tự không phải ASCII thay đổi mật khẩu của họ như sau:
InternalSite_Rule9Hai tham số sau đây của những điều này không thay đổi mật khẩu:
-
dummy_user_repository
-
user_repository
Cả hai tham số đều có giá trị mặc định là 50. Sau khi áp dụng hotfix hotfix này, các tham số này có giá trị mặc định là 500.
Sự cố 2Bạn đã phát hành một ứng dụng web bằng cách sử dụng mẫu chung của Web App sử dụng loại máy chủ cổng thông tin . Nếu trong một phản hồi, ứng dụng sẽ đặt một cookie có thuộc tính miền có số ký tự dài hơn tên máy chủ lưu trữ Trunk, lỗi vi phạm truy nhập sẽ được tạo từ tệp truy nhập từ xa an toàn (SRA) khi SRA cố gắng ký tên miền thuộc tính cookie. Kết quả là bộ lọc đã từ bỏ quá trình đó và gửi lỗi 500 đến điểm cuối.Sự cố 3Bạn không thể xác định kho lưu trữ WinHTTP trong cổng truy nhập hợp nhất (UAG). Đường dẫn mà bạn nhập bên trong trường Path đôi khi được chấp nhận. Tuy nhiên, khi bạn cố gắng bật cấu hình UAG, bạn nhận được một trong các thông báo lỗi sau:thông báo lỗi 1
Thao tác sau không thành công: cho phép mã lỗi kết nối bằng URL "urlname" [0x80004005]
Thông báo lỗi 2
Không thể tìm thấy cổng dịch vụ [urlname] [0x80004005]
Thông báo lỗi 3
Thiết đặt tường lửa không thể được cấu hình.
Sự cố 4Việc loại bỏ im lặng của các cấu phần máy khách khởi động lại máy tính khách mà không có thông báo cảnh báo.Sự cố 5Ủy quyền Kerberos ràng buộc (KCD) không hoạt động nếu ứng dụng Back-end không hỗ trợ SPNEGO hoặc không được cấu hình để hỗ trợ SPNEGO. Nhật ký HTTP cho biết phản hồi "200 OK" được trả về ngay lập tức sau khi UAG gửi một mã thông báo Kerberos. Ứng dụng sẽ gửi trả lời "200 OK". Tuy nhiên, UAG đang mong một mã thông báo thương lượng.Cách giải quyếtTrong kịch bản tối ưu, máy chủ web Back-end sẽ trả về lỗi 401 khi nó nhận được giá trị GSS_S_CONTINUE_NEEDED để hoàn tất việc thương lượng. Trong trường hợp này, UAG sẽ gửi một mã thông báo trở về máy chủ web Back-end để hoàn tất quy trình xác thực. Tuy nhiên, một số ứng dụng Back-end không hỗ trợ hoặc không được cấu hình để hỗ trợ xác thực Kerberos lẫn nhau (ví dụ, không hỗ trợ cho các thương lượng đơn giản và được bảo vệ [SPNEGO] thực hiện). Đối với các ứng dụng này, một nhà cung cấp dịch vụ bảo mật bổ sung (SSP) có thể được sử dụng bằng cách thiết đặt sổ đăng ký. Mục nhập sổ đăng ký sau đây sẽ thay đổi phân số từ đàm phán với Kerberos:
Khoá con: HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry: KCDUseKerberosSSNType: REG_DWORDValue: 1Sự cố 6Bạn không thể xác định kho lưu trữ WinHTTP khi URL kho lưu trữ không xác định số cổng một cách rõ ràng. Để giải quyết vấn đề này, hãy xác định URL trong kho lưu trữ WinHTTP. Ví dụ, thay đổi https://urlname thành https://urlname:443.Sự cố 7Đăng nhập đơn (SSO) không hoạt động khi cài đặt cấu phần UAG và kích hoạt đã bị vô hiệu hóa.Sự cố 8Ủy quyền không cho người dùng có tên hiển thị Unicode trong Active Directory khi việc đăng nhập LDAP được yêu cầu. Sự cố này chỉ xảy ra nếu bạn đã bật tính năng đăng nhập LDAP trên bộ điều khiển tên miền.Sự cố 9Các cấu phần máy khách không cung cấp mã trả về có ý nghĩa để cho biết liệu cài đặt đã thành công hay không và đang chờ một khởi động lại. Gói MSI luôn trả về 0 (không) sau khi cài đặt hoặc loại bỏ các cấu phần máy khách, bất kể việc cài đặt hay loại bỏ đã thành công hoặc không thành công.Sự cố 10Trong quá trình loại bỏ các cấu phần máy khách không giám sát, một hộp thoại sẽ xuất hiện trên màn hình của người dùng. Vì phương pháp triển khai, hộp thoại này sẽ được hiển thị dưới dạng hộp đen trên màn hình của người dùng. Tuy nhiên, hộp thoại vẫn phản ứng với đầu vào của người dùng và các nút trong hộp thoại có thể được bấm vào. Sau khi bạn cài đặt bản sửa lỗi hotfix này, bạn có quyền kiểm soát xem có bất kỳ hộp thoại tiến trình nào được hiển thị trong khi cài đặt, loại bỏ hay nâng cấp các cấu phần máy khách UAG.Số phát hành 11Bạn tải xuống tệp OfflineInstaller. msi từ site cổng thông tin UAG. Khi bạn chạy cài đặt ngoại tuyến từ máy tính khách, bạn nhận được thông báo lỗi sau đây:
Không mở được gói cài đặt này. Liên hệ với nhà cung cấp ứng dụng để xác nhận rằng đây là một gói Windows Installer hợp lệ.
Sự cố 12Sự cố này xảy ra trên hệ điều hành Windows tiếng Nhật. Bạn sao chép bất kỳ tệp WhlClientSetup-*. msi từ máy chủ UAG đến máy tính khách. Khi bạn chạy tệp, bạn nhận được thông báo lỗi sau đây:
Trình hướng dẫn cài đặt không khởi động và không cài đặt cấu phần điểm cuối. Tuy nhiên, trên trình xem sự kiện "việc cài đặt đã hoàn thành" Nhật ký được ghi lại. Không có chương trình trong Pa-nen điều khiển thêm hoặc loại bỏ chương trình.
Giải pháp
Thông tin hotfix
Một hotfix được hỗ trợ sẵn có từ Microsoft. Tuy nhiên, hotfix này chỉ nhằm khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng hotfix này cho hệ thống đang gặp vấn đề được mô tả trong bài viết này. Hotfix này có thể nhận được kiểm tra bổ sung. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn nên đợi cho bản cập nhật phần mềm tiếp theo có chứa hotfix này. Nếu các hotfix có sẵn để tải xuống, có phần "tải xuống hotfix có sẵn" ở đầu bài viết cơ sở kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với dịch vụ khách hàng và hỗ trợ của Microsoft để có được các hotfix. Lưu ý Nếu bắt buộc phải có vấn đề bổ sung hoặc nếu bất kỳ khắc phục sự cố nào, bạn có thể phải tạo một yêu cầu dịch vụ riêng biệt. Các chi phí hỗ trợ thông thường sẽ áp dụng cho các câu hỏi và vấn đề hỗ trợ bổ sung mà không đủ điều kiện cho các hotfix cụ thể này. Để biết danh sách đầy đủ về dịch vụ khách hàng và số điện thoại hỗ trợ của Microsoft hoặc để tạo một yêu cầu dịch vụ riêng biệt, hãy truy cập trang web Microsoft sau đây:
http://support.microsoft.com/contactus/?ws=supportLưu ý Biểu mẫu "tải xuống hotfix sẵn dùng" sẽ hiển thị các ngôn ngữ mà hotfix sẵn dùng. Nếu bạn không nhìn thấy ngôn ngữ của mình, đó là vì một hotfix không sẵn dùng cho ngôn ngữ đó.
Điều kiện tiên quyết
Bạn phải có UAG 2010 gói dịch vụ 1 được cài đặt để áp dụng hotfix rollup này. Để biết thêm thông tin về cách tải xuống các gói dịch vụ UAG 2010 1, hãy truy cập trang web Microsoft sau đây:
Cổng truy nhập hợp nhất của Microsoft Forefront (UAG) 2010 gói dịch vụ 1 (SP1)
Thông tin về khởi động lại
Bạn không cần phải khởi động lại máy tính sau khi áp dụng hotfix rollup này. Tuy nhiên, bạn phải bật UAG 2010 sau khi bạn cài đặt hotfix rollup.
Loại bỏ thông tin
Để loại bỏ hotfix rollup này, hãy sử dụng một trong các phương pháp sau đây:
-
Đăng nhập như một người quản trị tích hợp sẵn, rồi dỡ cài đặt bản Cập Nhật bằng cách sử dụng các chương trình và mục tính năng trong Pa-nen điều khiển.
-
Tại dấu nhắc lệnh, hãy nhập lệnh sau đây, rồi nhấn Enter:
msiexec.exe /uninstallLưu ý Dòng lệnh phải được nâng cao cho phương pháp loại bỏ này. Loại bỏ gói truy nhập Access 2010 gói dịch vụ 1 sẽ tự động loại bỏ gói hotfix rollup 1 cho gói dịch vụ truy nhập hợp nhất 2010 1.
Thông tin thay thế
Hotfix rollup này không thay thế bản vá lỗi đã phát hành trước đó.
Thông tin về tệp
Phiên bản tiếng Anh của hotfix rollup này có các thuộc tính tệp (hoặc các thuộc tính tệp sau này) được liệt kê trong bảng sau đây. Ngày và giờ của các tệp này được liệt kê theo Giờ chuẩn quốc tế (UTC). Khi bạn xem thông tin về tệp, tệp đó đã được chuyển đổi thành giờ địa phương. Để tìm sự khác biệt giữa UTC và giờ địa phương, hãy dùng tab múi giờ trong Pa-nen điều khiển ngày và thời gian.
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền |
---|---|---|---|---|---|
Adfs.whlclientinst.inc |
Not applicable |
1.104 |
19-Dec-2010 |
22:43 |
Not applicable |
Clientcompres.cab |
Not applicable |
256.003 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.cab |
Not applicable |
8.413 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.xml |
Not applicable |
8.561 |
19-Dec-2010 |
22:05 |
Not applicable |
Clientconf.xml.sig |
Not applicable |
128 |
19-Dec-2010 |
22:05 |
Not applicable |
Install.js |
Not applicable |
11.222 |
19-Dec-2010 |
22:43 |
Not applicable |
Otp.whlclientinst.inc |
Not applicable |
1.104 |
19-Dec-2010 |
22:43 |
Not applicable |
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42.896 |
19-Dec-2010 |
23:14 |
x86 |
Portalhomepage.whlclientsetup_all.msi |
Not applicable |
3.556.864 |
19-Dec-2010 |
23:23 |
Not applicable |
Portalhomepage.whlclientsetup_basic.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:29 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnector.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:19 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:20 |
Not applicable |
Portalhomepage.whlclientsetup_socketforwarder.msi |
Not applicable |
3.557.888 |
19-Dec-2010 |
23:25 |
Not applicable |
Rsast.cab |
Not applicable |
79.766 |
19-Dec-2010 |
23:35 |
Not applicable |
Sfhlprutil.cab |
Not applicable |
63.016 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagqec.cab |
Not applicable |
64.832 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagrdpsvc.exe |
4.0.1752.10020 |
140.688 |
19-Dec-2010 |
23:17 |
x64 |
Uninstalluagupdate.cmd |
Not applicable |
183 |
19-Dec-2010 |
23:45 |
Not applicable |
Usermgrcore.dll |
4.0.1752.10020 |
939.920 |
19-Dec-2010 |
23:20 |
x64 |
Whlcache.cab |
Not applicable |
265.479 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlclientinst.inc |
Not applicable |
1.104 |
19-Dec-2010 |
22:43 |
Not applicable |
Whlclntproxy.cab |
Not applicable |
244.280 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcompmgr.cab |
Not applicable |
951.812 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcppinfra.dll |
4.0.1752.10020 |
705.936 |
19-Dec-2010 |
23:16 |
x64 |
Whldetector.cab |
Not applicable |
262.306 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlfiltruleset.dll |
4.0.1752.10020 |
608.144 |
19-Dec-2010 |
23:18 |
x64 |
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1.053.072 |
19-Dec-2010 |
23:19 |
x64 |
Whlfirewallinfra.dll |
4.0.1752.10020 |
492.432 |
19-Dec-2010 |
23:14 |
x64 |
Whlio.cab |
Not applicable |
192.920 |
19-Dec-2010 |
23:35 |
Not applicable |
Whllln.cab |
Not applicable |
167.091 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf1.cab |
Not applicable |
6.521 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf2.cab |
Not applicable |
6.610 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf3.cab |
Not applicable |
6.599 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlmgr.dll |
4.0.1752.10020 |
980.368 |
19-Dec-2010 |
22:01 |
x86 |
Whltrace.cab |
Not applicable |
255.946 |
19-Dec-2010 |
23:35 |
Not applicable |
Trạng thái
Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".