Triệu chứng
Khi bạn xuất bản Microsoft Outlook Web App (OWA) trong Microsoft Exchange Server 2010 gói dịch vụ 1 (SP1) bằng cách sử dụng Microsoft Forefront Unified Access Gateway (UAG), các vấn đề có thể xảy ra:
-
Một người dùng cuối nhận được thông báo lỗi vi phạm truy cập khi người dùng truy cập OWA.
-
Phần tử chủ đề và hình ảnh được thực hiện trong giao diện OWA không chính xác.
-
Đăng xuất liên kết trên Forefront UAG cổng hoạt động không đúng.
Nguyên nhân
Các sự cố này xảy ra do một số thay đổi yêu cầu không được thực hiện trong bộ quy tắc Forefront UAG và OWA. Exchange Server 2010 SP1 thay đổi một số phần của kiến trúc OWA và một số URL được sử dụng OWA. Tuy nhiên, những thay đổi cần sửa đổi bổ sung Forefront UAG và OWA.
Giải pháp
Để giải quyết các vấn đề này, thay đổi tệp AppWrap và bộ quy tắc URL được tạo ra bởi Forefront UAG. Để thay đổi tệp AppWrap , hãy làm theo các bước sau:
-
Định vị tệp HTTPS_WhlFiltAppWrap_ForPortal.xml trong cặp sau:< Forefront UAG mục cài đặt >\von\conf\WizardDefaults\AppWrapTemplates
-
Mở tệp trong trình soạn thảo văn bản hoặc bàn điều khiển Forefront UAG Editor bằng cách sử dụng chế độ chỉnh sửa.
-
Định vị văn bản sau vào tệp:
<URL case_sensitive="false">/ecp.*</URL>
-
Chèn văn bản sau đây sau khi dòng mà bạn đã định vị:
<SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>
Sau khi bạn chèn văn bản, tệp AppWrap giống như sau:
<!-- Logoff in ECP --> <DATA_CHANGE> <URL case_sensitive="false">/ecp.*</URL> <SAR conditional_variable="DontShowLogoff" conditional_var_value="True"> <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH> <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH> <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE> </SAR> </DATA_CHANGE>
Để thay đổi bộ quy tắc URL, hãy làm theo các bước sau:
-
Chọn thân Forefront UAG xuất bản OWA trong Exchange Server 2010 SP1.
-
Trên trang thuộc tính của thân chính, bấm cấu hình để mở thuộc tính chính.
-
Chọn tab URL đặt .
-
Định vị và thay đổi các quy tắc URL sau cho các ứng dụng:
Bộ quy tắc
Quy tắc URL
Quy tắc URL thay đổi mới
ExchangePub2010_Rule7
/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9.] / themes/(default|black|base|1|2|3) /
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/
ExchangePub2010_Rule 8
/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9.] / chủ đề / (mặc định | đen | sở | 1 | 2 | 3) / [a-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)
/OWA(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9.] / chủ đề / ([a-z0 - 9_-] {1,20}) / [a-z0 - 9_-] + \. (gif | css | wav | wrng | png | ico)
ExchangePub2010_Rule 29
/Forms/ [0-9.] / chủ đề / (mặc định | đen | sở) / [a-z0 - 9-] + \. (gif | png | ico)
/Forms/ [0-9.] / chủ đề / ([a-z0 - 9_-] {1,20}) / [a-z0 - 9-] + \. (gif | png | ico)
-
Thêm hai quy tắc mới. Để thực hiện việc này, hãy làm theo các bước sau:
-
Bấm vào thêm chính.
-
Xác định quy tắc ExchangePub2010 trong danh sách URL. Xác định quy tắc số lớn các quy tắc ExchangePub2010 theo số thứ tự. Tên quy tắc mới có một số gia của quy tắc số lớn các quy tắc ExchangePub2010 . Nếu các quy tắc số lớn 40, sử dụng tên quy tắc trong bảng sau. Các tên quy tắc chứa 41 và 42. Nếu các quy tắc số lớn không 40, sử dụng tên quy tắc chứa số gia tắc số lớn. Số không ảnh hưởng đến các chức năng của Forefront UAG. Tuy nhiên, số hai quy tắc không phải giống nhau.
Tên quy tắc
Hành động
URL
Tham số
Phương pháp
ExchangePub2010_Rule 41
Chấp nhận
/owa/csdc\.gif
Bỏ qua
CÓ, BÀI
ExchangePub2010_Rule 42
Chấp nhận
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap
Bỏ qua
NHẬN
-
Tạo hai quy tắc bằng cách sử dụng các giá trị trong bảng ở bước trước.
-
Sau khi bạn thay đổi tệp AppWrap và bộ quy tắc URL, khởi động cấu hình Forefront UAG. Kết quả sau xảy ra trong khi cấu hình Forefront UAG khởi động:
-
Tất cả hoạt động và xác thực Forefront UAG phiên được duy trì.
-
Người dùng truy cập vào ứng dụng web không bị ảnh hưởng. Nếu người dùng yêu cầu tài nguyên web khi Forefront UAG cấu hình khởi động, một hình ảnh hoặc trang có thể không xuất hiện.
-
Đóng tất cả đường hầm truy cập mạng từ xa qua Secure Socket đường hầm giao thức (SSTP) hoặc kết nối mạng. Do đó, ứng dụng khách mất kết nối máy chủ nếu các ứng dụng sử dụng bất kỳ chức năng mạng riêng ảo (VPN) secure socket layer (SSL). Tuy nhiên, người dùng có thể relaunch ứng tunneled bằng ứng dụng liên kết trên trang chủ cổng Forefront UAG vì phiên Forefront UAG được duy trì. Các ứng dụng bao gồm kết nối mạng.
Trạng thái
Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin Bổ sung
Để biết thêm thông tin về Forefront UAG, ghé thăm website sau của Microsoft: