症状
配置 Microsoft 最前沿统一访问网关 2010 使用使用本地 Active Directory 目录林的身份验证选项。在这种情况下,前沿统一访问网关检测和干线身份验证期间只有一个全局编录服务器中查询到的目录林使用现有域控制器。
如果全局编录服务器脱机或不可用,前沿统一访问网关将无法检测到这种情况,并变得找不到用于身份验证的域资源。干线身份验证使用此本地 Active Directory 目录林身份验证的存储库选项继续失败,直到重新启动服务器,并且检测到不同的全局编录服务器。
原因
因为,为了执行 Active Directory 域服务 (AD DS) 目录林的身份验证,Microsoft Forefront UAG 用户管理器 (UserMgrCom 服务) 所执行的 Active Directory _gc srv记录的域名系统 (DNS) 查询,将出现此问题。UserMgrCom 服务这样做是为了找到可用的全局编录服务器,基于身份验证存储库目录林配置。选择全局编录服务器,并连接信息被缓存后,UserMgrCom 服务不执行任何其他的查询或创建新的全局编录服务器的连接,直到重新启动该服务。
解决方案
若要解决此问题,请为 Microsoft 最前沿统一访问网关 2010年安装Service Pack 4 。
解决方法
要变通解决此问题,请手动重新启动 UAG 用户管理 (UserMgrCom 服务) 来启动新的全局编录服务器查询和连接,如果原始全局编录服务器不再可用。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。
参考资料
请参见用于描述软件更新的术语Microsoft。