症状
当您使用 Microsoft 最前沿统一访问网关 (UAG) Microsoft Exchange Server 2010 Service Pack 1 (SP1) 中发布 Microsoft Outlook Web App (OWA) 时,可能会出现下列问题:
-
在用户访问 OWA 时,最终用户会收到访问冲突错误消息。
-
主题元素和图像会显示在 OWA 界面不正常。
-
注销链接上 Forefront UAG 门户工作不正确。
原因
出现这些问题是因为在 Forefront UAG 规则集,OWA 中未实现需要一些修改。 Exchange Server 2010 SP1 更改 OWA 体系结构中的某些部分和 OWA 所使用的某些 Url。 但是,这些更改要求对 Forefront UAG 和 OWA 的其他修改。
解决方案
要解决这些问题,请更改 AppWrap 文件和创建的 Forefront UAG URL 规则集。若要更改AppWrap文件,请执行以下步骤:
-
找到以下文件夹中的HTTPS_WhlFiltAppWrap_ForPortal.xml文件:< Forefront UAG 安装目录 >\von\conf\WizardDefaults\AppWrapTemplates
-
在文本编辑器或 Forefront UAG 编辑器控制台中使用编辑模式下打开的文件。
-
在文件中找到下面的文本:
<URL case_sensitive="false">/ecp.*</URL>
-
您位于行之后插入以下文字:
<SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>
插入文本后, AppWrap文件如下所示:
<!-- Logoff in ECP --> <DATA_CHANGE> <URL case_sensitive="false">/ecp.*</URL> <SAR conditional_variable="DontShowLogoff" conditional_var_value="True"> <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH> <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR> <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH> <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE> </SAR> <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE"> <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH> <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE> </SAR> </DATA_CHANGE>
若要更改 URL 规则集,请执行以下步骤:
-
选择在 Exchange Server 2010 SP1 发布 OWA Forefront UAG 干线。
-
在属性页的主干线上,单击配置以打开干线属性。
-
选择设置 URL选项卡。
-
找到并更改应用程序的以下 URL 规则:
规则集
URL 规则
新改变的 URL 规则
ExchangePub2010_Rule7
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]。+ / themes/(default|black|base|1|2|3) /
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/
ExchangePub2010_Rule 8
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]。+ / 主题 / (默认 | 黑色 | 基 | 1 | 2 | 3) / [-z0-9_-] + \。(gif | css | wav | wrng | png | ico)
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]。+ / 主题 / ([-z0-9_-] {1,20}) / [-z0-9_-] + \。(gif | css | wav | wrng | png | ico)
ExchangePub2010_Rule 29
/forms/ [0-9]。+ / 主题 / (默认 | 黑色 | 基) / [-z0-9-] + \。(gif | png | ico)
/forms/ [0-9]。+ / 主题 / ([-z0-9_-] {1,20}) / [-z0-9-] + \。(gif | png | ico)
-
添加两个新的规则。 为此,请按照下列步骤操作:
-
单击添加主。
-
在 URL 列表中找到的ExchangePub2010规则。 按数值顺序找到ExchangePub2010规则的最大编号的规则。新的规则名称中包含的ExchangePub2010规则的最大编号规则的基础之上递增的数字。 如果最大编号的规则40下, 表中使用规则的名称。 这些规则名称包含41和42。如果最大编号的规则不是40,则使用规则包含数字的递增量最大的编号规则的名称。 数不影响功能的 Forefront UAG。 但是,这两个规则的编号不能相同。
规则名称
操作
URL
参数
方法
ExchangePub2010_Rule 41
接受
/owa/csdc\.gif
忽略
获取,开机自检
ExchangePub2010_Rule 42
接受
/owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap
忽略
获取
-
通过使用在上一步中的表中的值创建两个规则。
-
更改AppWrap文件和 URL 规则集后,启动的 Forefront UAG 配置。 Forefront UAG 配置启动时,会出现以下结果:
-
维护所有的活动和身份验证的 Forefront UAG 会话。
-
访问 web 应用程序的用户不受影响。 如果 Forefront UAG 配置启动时,用户请求 web 资源,则可能出现图像或页面。
-
所有的远程网络访问隧道通过安全套接字隧道协议 (SSTP) 或网络连接器处于关闭状态。 因此,客户端应用程序失去与服务器的连接,如果应用程序使用的任何安全套接字层 (SSL) 的虚拟专用网络 (VPN) 功能。 但是,用户可以通过单击 Forefront UAG 门户主页上的应用程序链接,因为维护 Forefront UAG 会话重新启动隧道客户端应用程序。 这些应用程序包括网络接头。
状态
Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。
更多信息
Forefront uag,使有关的详细信息,请访问下面的 Microsoft 网站: