症状

当您使用 Microsoft 最前沿统一访问网关 (UAG) Microsoft Exchange Server 2010 Service Pack 1 (SP1) 中发布 Microsoft Outlook Web App (OWA) 时,可能会出现下列问题:

  • 在用户访问 OWA 时,最终用户会收到访问冲突错误消息。

  • 主题元素和图像会显示在 OWA 界面不正常。

  • 注销链接上 Forefront UAG 门户工作不正确。

原因

出现这些问题是因为在 Forefront UAG 规则集,OWA 中未实现需要一些修改。 Exchange Server 2010 SP1 更改 OWA 体系结构中的某些部分和 OWA 所使用的某些 Url。 但是,这些更改要求对 Forefront UAG 和 OWA 的其他修改。

解决方案

要解决这些问题,请更改 AppWrap 文件和创建的 Forefront UAG URL 规则集。若要更改AppWrap文件,请执行以下步骤:

  1. 找到以下文件夹中的HTTPS_WhlFiltAppWrap_ForPortal.xml文件:< Forefront UAG 安装目录 >\von\conf\WizardDefaults\AppWrapTemplates

  2. 在文本编辑器或 Forefront UAG 编辑器控制台中使用编辑模式下打开的文件。

  3. 在文件中找到下面的文本:

    <URL case_sensitive="false">/ecp.*</URL>
  4. 您位于行之后插入以下文字:

    <SAR><SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH><REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE></SAR>

    插入文本后, AppWrap文件如下所示:

    <!-- Logoff in ECP -->   <DATA_CHANGE>   <URL case_sensitive="false">/ecp.*</URL>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="True">                  <SEARCH encoding="base64">PGRpdiBpZD0ibG9nT2ZmIg==</SEARCH>                 <REPLACE encoding="base64">PGRpdiBpZD0ibG9nT2ZmIiBzdHlsZT0iZGlzcGxheTpub25lIg==</REPLACE>          </SAR>          <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                  <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnTG9nb3V0Jyki</SEARCH>                 <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>          </SAR>    <SAR>      <SEARCH encoding="base64">b25jbGljaz0icmV0dXJuIEp1bXBUbygnbG9nb2ZmLmFzcHg/c3JjPWV4Y2gnLCB0cnVlKSI=</SEARCH>      <REPLACE encoding="base64">b25jbGljaz0iZW5kU2Vzc2lvbigpOyI=</REPLACE>    </SAR>           <SAR conditional_variable="DontShowLogoff" conditional_var_value="FALSE">                 <SEARCH encoding="base64">PGEgY2xhc3M9ImxvZ09mZkxpbmsi</SEARCH>                 <REPLACE encoding="base64">PHNjcmlwdCBsYW5ndWFnZT0iSmF2YVNjcmlwdCIgc3JjPSJXaGxPd25VUkxzY3JpcHRzL0NhY2hlQ2xlYW4uanMiPjwvc2NyaXB0PjxzY3JpcHQgbGFuZ3VhZ2U9IkphdmFTY3JpcHQiIHNyYz0iV2hsT3duVVJMbG9nb2ZmUGFyYW1zLmFzcD9zaXRlX25hbWU9V2hsU2l0ZU5hbWUmc2VjdXJlPVdobFNlY3VyZSI+PC9zY3JpcHQ+DQo8c2NyaXB0IGxhbmd1YWdlPSJKYXZhU2NyaXB0IiBzcmM9IldobE93blVSTHNjcmlwdHMvbG9nb2ZmLmpzIj48L3NjcmlwdD48YSBjbGFzcz0ibG9nT2ZmTGluayI=</REPLACE>          </SAR>   </DATA_CHANGE>

若要更改 URL 规则集,请执行以下步骤:

  1. 选择在 Exchange Server 2010 SP1 发布 OWA Forefront UAG 干线。

  2. 属性页的主干线上,单击配置以打开干线属性。

  3. 选择设置 URL选项卡。

  4. 找到并更改应用程序的以下 URL 规则:

    规则集

    URL 规则

    新改变的 URL 规则

    ExchangePub2010_Rule7

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]。+ / themes/(default|black|base|1|2|3) /

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/themes/([a-z0-9_-]{1,20})/

    ExchangePub2010_Rule 8

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]。+ / 主题 / (默认 | 黑色 | 基 | 1 | 2 | 3) / [-z0-9_-] + \。(gif | css | wav | wrng | png | ico)

    /owa(/[a-z0-9._-]+@[a-z0-9.-]+)? / [0-9]。+ / 主题 / ([-z0-9_-] {1,20}) / [-z0-9_-] + \。(gif | css | wav | wrng | png | ico)

    ExchangePub2010_Rule 29

    /forms/ [0-9]。+ / 主题 / (默认 | 黑色 | 基) / [-z0-9-] + \。(gif | png | ico)

    /forms/ [0-9]。+ / 主题 / ([-z0-9_-] {1,20}) / [-z0-9-] + \。(gif | png | ico)

  5. 添加两个新的规则。 为此,请按照下列步骤操作:

    1. 单击添加主。

    2. 在 URL 列表中找到的ExchangePub2010规则。 按数值顺序找到ExchangePub2010规则的最大编号的规则。新的规则名称中包含的ExchangePub2010规则的最大编号规则的基础之上递增的数字。 如果最大编号的规则40下, 表中使用规则的名称。 这些规则名称包含4142。如果最大编号的规则不是40,则使用规则包含数字的递增量最大的编号规则的名称。 数不影响功能的 Forefront UAG。 但是,这两个规则的编号不能相同。

      规则名称

      操作

      URL

      参数

      方法

      ExchangePub2010_Rule 41

      接受

      /owa/csdc\.gif

      忽略

      获取,开机自检

      ExchangePub2010_Rule 42

      接受

      /owa(/[a-z0-9._-]+@[a-z0-9.-]+)?/[0-9.]+/clientbin/owasi.xap

      忽略

      获取

    3. 通过使用在上一步中的表中的值创建两个规则。

更改AppWrap文件和 URL 规则集后,启动的 Forefront UAG 配置。 Forefront UAG 配置启动时,会出现以下结果:

  • 维护所有的活动和身份验证的 Forefront UAG 会话。

  • 访问 web 应用程序的用户不受影响。 如果 Forefront UAG 配置启动时,用户请求 web 资源,则可能出现图像或页面。

  • 所有的远程网络访问隧道通过安全套接字隧道协议 (SSTP) 或网络连接器处于关闭状态。 因此,客户端应用程序失去与服务器的连接,如果应用程序使用的任何安全套接字层 (SSL) 的虚拟专用网络 (VPN) 功能。 但是,用户可以通过单击 Forefront UAG 门户主页上的应用程序链接,因为维护 Forefront UAG 会话重新启动隧道客户端应用程序。 这些应用程序包括网络接头。

状态

Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。

更多信息

Forefront uag,使有关的详细信息,请访问下面的 Microsoft 网站:

Forefront uag,使有关的一般信息

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?
哪些因素影响了你的体验?

谢谢您的反馈意见!

×