摘要
Microsoft 已发布用于 Microsoft Forefront 统一访问网关(UAG)2010的 Service Pack 1 汇总1修补程序包。 此修补程序汇总的版本号为4.0.1752.10020。
更多信息
此修补程序汇总中修复的问题
此修补程序汇总修复了以前未在 Microsoft 知识库中记录的以下问题。问题 1UAG Active Directory 服务接口(ADSI)存储库和 LDAP 存储库功能更改用户密码并检查密码过期情况无法处理可分辨名称(DN)的用户名、密码或路径字段中包含的非 ASCII 字符。阻止使用非 ASCII 字符的用户更改其密码的规则如下所示:
InternalSite_Rule9此规则集的以下两个参数无法更改密码:
-
dummy_user_repository
-
user_repository
这两个参数都具有默认值50。 应用此修补程序汇总后,这些参数的默认值为500。
问题 2通过使用 webapp 泛型模板(使用门户主机名称类型)发布 web 应用程序。 在响应过程中,如果应用程序设置的 cookie 的域属性的字符计数比中继公共主机名长,则当 SRA 尝试对 cookie 的 domain 属性进行签名时,将从安全的远程访问(SRA)文件生成访问冲突错误。 结果是筛选器放弃进程并将错误500发送到终结点。问题 3不能在统一访问网关(UAG)中定义 WinHTTP 存储库。 有时,您在 "路径" 字段中键入的路径将被接受。 但是,当你尝试启用 UAG 配置时,将收到以下错误消息之一:错误消息 1
以下操作失败:通过 URL "urlname" 允许连接错误代码 [0x80004005]
错误消息 2
无法找到服务的端口 [urlname] [0x80004005]
错误消息 3
无法配置防火墙设置。
问题 4静默删除客户端组件会重新启动客户端计算机,并且不会发出警告消息。问题 5如果后端应用程序不支持 SPNEGO 或未配置为支持 SPNEGO,则 Kerberos 约束的委派(KCD)不起作用。 HTTP 日志指示 UAG 发送 Kerberos 令牌后立即返回 "200 OK" 响应。 应用程序发送 "200 OK" 响应。 但是,UAG 需要一个协商令牌。解决方法在最佳方案中,后端 web 服务器在收到 GSS_S_CONTINUE_NEEDED 值以完成协商时,应返回错误401。 在这种情况下,UAG 应将令牌返回到后端 web 服务器,以完成身份验证过程。 但是,某些后端应用程序不支持或未配置为支持相互 Kerberos 身份验证(例如,不支持简单和受保护的协商 [SPNEGO] 实现)。 对于这些应用程序,可以通过设置注册表来使用其他安全服务提供程序(SSP)。 以下注册表项将 SSP 从Negotiate更改为Kerberos:
子项: HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry: KCDUseKerberosSSNType: REG_DWORDValue:1问题 6当存储库 URL 未显式指定端口号时,不能定义 WinHTTP 存储库。要解决此问题,请在 WinHTTP 存储库中定义 URL。 例如,将https://urlname更改为https://urlname:443。问题7当 UAG 组件安装和激活被禁用时,RemoteApps 单一登录(SSO)不起作用。问题8当需要 LDAP 签名时,在 Active Directory 中具有 Unicode 显示名称的用户的授权失败。 仅当必须在域控制器上启用 LDAP 签名时,才会出现此问题。问题9客户端组件不提供有意义的返回代码,以指示安装是否成功、是否失败以及是否等待重启。 在安装或删除客户端组件之后,无论安装或删除是成功还是失败,MSI 程序包始终返回0(零)。问题10在 UAG 客户端组件的无人参与删除期间,用户屏幕上将显示一个对话框。 由于部署方法,此对话框在用户桌面上显示为黑框。 但是,对话框仍会响应用户输入,并且可以单击对话框中的按钮。安装此修补程序汇总后,你可以更好地控制在 UAG 客户端组件的安装、删除或升级期间是否显示任何进度对话框。问题 11从 UAG 门户网站下载 OfflineInstaller 文件。 从客户端计算机运行脱机安装时,收到以下错误消息:
无法打开此安装程序包。 请与应用程序供应商联系,验证这是否是有效的 Windows Installer 程序包。
问题12此问题出现在日语 Windows 操作系统上。 将 WhlClientSetup-* 文件从 UAG 服务器复制到客户端计算机。 运行文件时,将收到以下错误消息:
安装向导无法启动,并且未安装终结点组件。 但是,在事件查看器上记录 "安装已完成" 日志。 "控制面板" 的 "添加或删除程序" 中没有程序。
解决方案
修补程序信息
Microsoft 提供了一个受支持的修补程序。 但是,此修补程序仅用于更正本文所述的问题。 仅对遇到本文中所述问题的系统应用此修补程序。 此修补程序可能会接受其他测试。 因此,如果你不会对此问题造成严重影响,我们建议你等待包含此修补程序的下一个软件更新。如果此修补程序可供下载,请参阅本知识库文章顶部的 "提供程序下载" 部分。 如果此部分未显示,请联系 Microsoft 客户服务和支持以获取修补程序。 注意 如果出现其他问题或需要进行任何故障排除,则可能必须创建单独的服务请求。 对于此特定修补程序不具备的其他支持问题和问题,将照常收取支持费用。 有关 Microsoft 客户服务和支持电话号码的完整列表,或者要创建单独的服务请求,请访问以下 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support注意 "提供程序下载" 窗体显示可使用该修补程序的语言。 如果您看不到您的语言,这是因为该语言的修补程序不可用。
先决条件
必须安装 UAG 2010 Service Pack 1 才能应用此修补程序汇总。有关如何获取 UAG 2010 Service Pack 1 的详细信息,请访问以下 Microsoft 网站:
重启信息
应用此修补程序汇总后,无需重新启动计算机。 但是,在安装修补程序汇总后,必须启用 UAG 2010。
删除信息
若要删除此修补程序汇总,请使用以下方法之一:
-
以内置管理员身份登录,然后使用 "控制面板" 中的 "程序和功能" 项目卸载更新。
-
在命令提示符处,键入以下命令,然后按 Enter:
msiexec.exe /uninstall注意 应为此删除方法提升命令行的权限。 删除统一访问网关 2010 Service Pack 1 将自动删除统一访问网关 2010 Service Pack 1 的汇总1修补程序包。
替换信息
此修补程序汇总不替换以前发布的修补程序。
文件信息
此修补程序汇总的英文版具有下表中列出的文件属性(或更新的文件属性)。 这些文件的日期和时间按协调世界时 (UTC) 列出。 在查看文件信息时,文件时间将转换为本地时间。 要了解 UTC 与本地时间之间的时差,请使用“控制面板”中“日期和时间”项中的“时区”选项卡。
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
---|---|---|---|---|---|
Adfs.whlclientinst.inc |
Not applicable |
1,104 |
19-Dec-2010 |
22:43 |
Not applicable |
Clientcompres.cab |
Not applicable |
256003 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.cab |
Not applicable |
8413 |
19-Dec-2010 |
23:35 |
Not applicable |
Clientconf.xml |
Not applicable |
8561 |
19-Dec-2010 |
22:05 |
Not applicable |
Clientconf.xml.sig |
Not applicable |
128 |
19-Dec-2010 |
22:05 |
Not applicable |
Install.js |
Not applicable |
11222 |
19-Dec-2010 |
22:43 |
Not applicable |
Otp.whlclientinst.inc |
Not applicable |
1,104 |
19-Dec-2010 |
22:43 |
Not applicable |
Portalhomepage.bin.microsoft.uag.portal.handlers.dll |
4.0.1752.10020 |
42,896 |
19-Dec-2010 |
23:14 |
x86 |
Portalhomepage.whlclientsetup_all.msi |
Not applicable |
3,556,864 |
19-Dec-2010 |
23:23 |
Not applicable |
Portalhomepage.whlclientsetup_basic.msi |
Not applicable |
3557888 |
19-Dec-2010 |
23:29 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnector.msi |
Not applicable |
3557888 |
19-Dec-2010 |
23:19 |
Not applicable |
Portalhomepage.whlclientsetup_networkconnectoronly.msi |
Not applicable |
3557888 |
19-Dec-2010 |
23:20 |
Not applicable |
Portalhomepage.whlclientsetup_socketforwarder.msi |
Not applicable |
3557888 |
19-Dec-2010 |
23:25 |
Not applicable |
Rsast.cab |
Not applicable |
79766 |
19-Dec-2010 |
23:35 |
Not applicable |
Sfhlprutil.cab |
Not applicable |
63016 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagqec.cab |
Not applicable |
64832 |
19-Dec-2010 |
23:35 |
Not applicable |
Uagrdpsvc.exe |
4.0.1752.10020 |
140,688 |
19-Dec-2010 |
23:17 |
x64 |
Uninstalluagupdate.cmd |
Not applicable |
183 |
19-Dec-2010 |
23:45 |
Not applicable |
Usermgrcore.dll |
4.0.1752.10020 |
939920 |
19-Dec-2010 |
23:20 |
x64 |
Whlcache.cab |
Not applicable |
265479 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlclientinst.inc |
Not applicable |
1,104 |
19-Dec-2010 |
22:43 |
Not applicable |
Whlclntproxy.cab |
Not applicable |
244280 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcompmgr.cab |
Not applicable |
951812 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlcppinfra.dll |
4.0.1752.10020 |
705936 |
19-Dec-2010 |
23:16 |
x64 |
Whldetector.cab |
Not applicable |
262306 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlfiltruleset.dll |
4.0.1752.10020 |
608144 |
19-Dec-2010 |
23:18 |
x64 |
Whlfiltsecureremote.dll |
4.0.1752.10020 |
1053072 |
19-Dec-2010 |
23:19 |
x64 |
Whlfirewallinfra.dll |
4.0.1752.10020 |
492432 |
19-Dec-2010 |
23:14 |
x64 |
Whlio.cab |
Not applicable |
192920 |
19-Dec-2010 |
23:35 |
Not applicable |
Whllln.cab |
Not applicable |
167091 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf1.cab |
Not applicable |
6521 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf2.cab |
Not applicable |
6610 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlllnconf3.cab |
Not applicable |
6599 |
19-Dec-2010 |
23:35 |
Not applicable |
Whlmgr.dll |
4.0.1752.10020 |
980368 |
19-Dec-2010 |
22:01 |
x86 |
Whltrace.cab |
Not applicable |
255946 |
19-Dec-2010 |
23:35 |
Not applicable |
状态
Microsoft 已经确认这是一个列于“适用范围”部分的 Microsoft 产品问题。