你目前正处于脱机状态,正在等待 Internet 重新连接

你的浏览器不受支持

你需要更新你的浏览器才能使用该网站。

更新到 Internet Explorer 的最新版本

说明的 Forefront 统一访问网关 2010 Service Pack 2

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 2710791
症状
本文介绍的功能和修复程序中包括 Service Pack 2 (SP2) 为 Microsoft Forefront 统一访问网关 (UAG) 2010年。

包含的功能和 Service Pack 2 中所修复的问题

功能

Forefront UAG 2010 SP2 包括以下功能:
  • 改进了的 Microsoft SharePoint 2010 支持

    Forefront UAG 2010 SP2 允许通过身份验证中继主干使用 活动目录的联合身份验证服务 (AD FS) 时,请使用 Microsoft Office Forms-Based 身份验证 (MSOFBA) 的用户进行身份验证的 2.0。

  • 改进活动目录联合身份验证服务 2.0 支持

    可以提供远程和合作伙伴有权访问发布的应用程序具有 AD FS 2.0 启用的员工。例如,可以执行以下操作:
    • 使用 AD FS 多命名空间支持:AD fs 2.0 的多个命名空间支持使您可以使用单个 AD FS 2.0 服务器的完全限定的域名 (Fqdn 或公用的主机名) 的中继时在不同的域中具有多个 Forefront UAG 中继。例如,第一个中继的 FQDN 是 portal.contoso.com,而第二个中继的 FQDN 是 portal.fabrikam.com。可以将这两个中继配置为使用相同的 AD 执行 AD FS 身份验证 FS 2.0 服务器 (sts.contoso.com)。在这种部署,AD FS 2.0 服务器发布通过之一 Forefront UAG 中继或平行于 Forefront UAG AD FS 代理。
    • 使用 AD FS 代理发布 AD FS 2.0 服务器:发布 AD FS 2.0 服务器的 AD FS 代理具有许多优于发布广告通过 Forefront UAG FS 2.0 服务器。这些优点包括 Office 365 身份验证和移动设备的支持。
    • 使复杂的拓扑:Forefront UAG 用于发布的 SharePoint 网站时,AD FS 服务器位于另一个站点中时,在一个站点中找到。

  • 添加客户端设备

    Forefront UAG 2010 SP2 允许连接到以下的移动设备的用户:
    • Windows Phone 7.5
    • iOS 5。x iPad 和 iPhone 上
    • Android 4。x 平板电脑和电话

    有关 Forefront UAG 和移动设备的详细信息,请转到下面的 Microsoft TechNet 网站:

修补程序

Forefront UAG 2010 SP2 包括了下列修补程序:
  • 当您尝试应用包含 AD FS 主干 Forefront 统一访问网关 (UAG) 2010 Service Pack 1 (SP1) 阵列配置时,收到错误消息:
    无效的外部端口地址
  • Forefront UAG 2010 SP1 客户端组件的安装将停止响应时使用基于 Windows 安装程序的安装程序。
  • 当您尝试导出 Forefront UAG 2010 SP1 中的配置设置时,您会收到以下错误消息:
    未指定的错误
  • "标识通过扩展"端点下载策略不 Forefront UAG 2010 SP1 客户端中按预期方式工作。
  • " 注销按钮和 用户状态在 Microsoft Outlook Web Access 2010 到 Forefront UAG 2010 门户发布中的下拉列表框不可见。
  • 生成的 Forefront UAG NLSessionStrunknamePersistForOffice 票证 cookie 域设置为host.domain.com而不是 在前沿 UAG 2010。
  • 当客户端的通信故障转移节点的负载平衡阵列之间,Forefront UAG 2010 SP1 客户端连接可能会失败。
  • 与错误 152 或错误 116 Forefront UAG 2010 SP1 数组中,客户端连接到 HTTPS 主干可能会失败。
  • 当您尝试导入 Forefront UAG 2010 SP1 中的配置设置时,您会收到以下错误消息:
    导入配置失败 (0x80070002)
  • 当您尝试分配 Forefront UAG 2010 SP1 中的 IP 地址范围时,您会收到以下错误消息:
    下面的阵列成员没有定义为 VPN 客户端连接的静态 IP 地址池。
  • 外部动态同步客户端会话可能无法查看 Forefront UAG 2010 SP1 中的其他用户的邮箱。
  • 包含特殊字符的密码可能无法识别的 Nokia 邮件的 Forefront UAG 2010 SP1 中的 Exchange 用户。
  • 应用前沿 UAG 2010 SP1 后,配置激活时间可能会明显增加。
  • Forefront UAG 2010 年发布远程桌面服务或远程应用程序程序之后,用户无法连接到远程桌面虚拟化主机时,可能发生错误。
  • 试图使用 Forefront UAG 打开 Office 文档存储在 Microsoft SharePoint 网站上的客户端可能会收到多个身份验证提示。
  • 使用 Forefront UAG 来浏览到 Outlook Web 应用程序 (OWA) 站点的客户端可能会发现错误 500 随机显示 OWA 用户而不是 Forefront UAG 错误页。
  • 当 Forefront UAG 尝试对 活动目录(AD) 架构的用户进行身份验证时,Forefront UAG 尝试查询而不是全局编录的域控制器。
  • 用户在登录到 Forefront UAG 门户不提示您要更改其过期的密码,当 Forefront UAG 不加入到用户的域。
  • 在 2012 年 3 月 24,过期 Forefront UAG Java 客户端组件的数字签名。
  • Forefront UAG Web 监视器不 Forefront UAG 阵列部署中生成事件 18 后正确显示事件。
  • Forefront UAG 不正确实施 Exchange ActiveSync 应用程序的授权设置。
  • 当您尝试连接到客户端访问许可证 (CAL) 服务器通过 Forefront UAG 客户端计算机上添加新的 Microsoft Outlook 配置文件时,配置文件创建失败。
  • Forefront UAG 用于浏览 Exchange OWA 2010 站点。但是,OWA 中的某些功能被阻止,并从 Forefront UAG 收到无效的 URL 错误页。
  • 当授权的用户的 活动目录(AD) 主要组成员且 Forefront UAG 未加入域时,forefront UAG 不强制应用程序访问的配置的授权设置。
  • 当您浏览到 Forefront UAG 通过发布应用程序 (如 Exchange OWA 2003) 时,用户会遇到间歇性错误 500 条消息。
  • 此服务包包括一些稳定性问题的修补程序。

注意Forefront UAG 2010 SP2 具有累积性,并包括以下以前的修复程序和安全更新:
2647899 汇总 1 Forefront 统一访问网关 (UAG) 2010年服务包 1 更新 1

2663860 MS12-026: 在 Forefront 统一访问网关 (UAG) 的漏洞可能允许信息泄漏: 2012 年 4 月 10

解决方案

服务包信息

下面的文件,可从 Microsoft 下载中心下载:

系统必备组件

要安装此服务包,您必须运行更新 1 Forefront UAG 2010 sp1。有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
2585140 Forefront 统一访问网关 (UAG) 的 Service Pack 1 更新 1 的说明

安装说明

  • 可以在现有的 Forefront UAG 服务器安装的服务包更新按原样提供 forefront UAG 2010 SP2。有关详细信息,请转到下面的 Microsoft TechNet 网站:
  • 如果您在阵列配置运行 Forefront UAG 2010,必须将此更新应用到每个阵列成员中。
  • 在安装 Forefront UAG 2010 SP2 之前,我们建议您创建系统还原点。不需要备份现有的 Forefront UAG 2010 配置,因为 Forefront UAG SP2 的安装过程中自动创建备份。
  • 在安装 Forefront UAG 2010 SP2 之前,我们建议您阅读发行说明和安装说明。要执行此操作,请转到下面的 Microsoft TechNet 网站:
  • 有关如何卸载或回滚 Forefront UAG 2010 SP2 的详细信息,请转到下面的 Microsoft TechNet 网站:

重新启动要求

应用此服务包之后,您必须重新启动计算机。
参考
有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684 用于描述 Microsoft 软件更新的标准术语的说明

Warning: This article has been translated automatically

属性

文章 ID:2710791 - 上次审阅时间:08/06/2012 15:47:00 - 修订版本: 1.0

  • Microsoft Forefront Unified Access Gateway 2010
  • kbqfe kbfix kbexpertiseinter kbsurveynew kbbug kbmt KB2710791 KbMtzh
反馈
javascript" src="https://c.microsoft.com/ms.js"> ;t=">