針對整合的 Access 閘道2010的 Service Pack 1 匯總1修補程式套件的描述

摘要

Microsoft 已針對 Microsoft Forefront 整合的 Access 閘道（UAG）2010發行 Service Pack 1 匯總1修補程式套件。此熱修復程式匯總的組建編號為4.0.1752.10020。

其他相關資訊

此修復程式匯總中修正的問題

此修復程式匯總修正了先前未在 Microsoft 知識庫中記錄的下列問題。問題 1UAG Active Directory 服務介面（ADSI）知識庫和 LDAP 知識庫函數會變更使用者密碼並檢查密碼到期時間無法處理辨識名稱（DN）的 [使用者名稱]、[密碼] 或 [路徑] 欄位中所包含的非 ASCII 字元。防止使用非 ASCII 字元的使用者變更其密碼的規則集如下所示：

InternalSite_Rule9這個規則集的下列兩個參數無法變更密碼：

dummy_user_repository
user_repository

這兩個參數的預設值都是50。在套用此熱修復程式匯總之後，這些參數的預設值為500。

問題 2您可以使用使用入口主機名稱稱類型的 webapp 一般範本來發佈 web 應用程式。如果在回應期間，應用程式會使用網域屬性來設定 cookie，且其字元數超過中繼公用主機名稱，當 SRA 嘗試簽署 cookie 的 domain 屬性時，就會產生來自安全遠端存取（SRA）檔案的存取侵犯錯誤。結果是篩選會放棄程式，並將錯誤500傳送到端點。問題 3您無法在 [整合存取閘道（UAG）] 中定義 WinHTTP 知識庫。您在path欄位中輸入的路徑有時會接受。不過，當您嘗試啟用 UAG 設定時，會收到下列其中一個錯誤訊息：錯誤訊息 1

下列作業失敗：允許透過 URL "urlname" 所連線的錯誤碼 [0x80004005]

錯誤訊息 2

找不到服務的埠 [urlname] [0x80004005]

錯誤訊息 3

無法設定防火牆設定。

問題 4靜默移除用戶端元件時會重新開機用戶端電腦，且不會顯示警告訊息。問題 5如果後端應用程式不支援 SPNEGO 或未設定支援 SPNEGO，Kerberos 限制式委派（KCD）就無法運作。 HTTP 記錄會指出 UAG 傳送 Kerberos 權杖之後，會立即傳回「200 OK」回應。應用程式會傳送「200 OK」回應。不過，UAG 預期是協商權杖。因應措施在最佳案例中，後端 web 伺服器會在收到 GSS_S_CONTINUE_NEEDED 值以完成協商時，傳回錯誤401。在這種情況下，UAG 應該將權杖傳送回後端 web 伺服器，以完成驗證程式。不過，有些後端應用程式不支援或未設定為支援相互 Kerberos 驗證（例如，不支援簡單和受保護的協商 [SPNEGO] 實現）。在這些應用程式中，您可以透過設定登錄來使用額外的安全性服務提供者（SSP）。下列登錄專案會將 SSP 從Negotiate變更為Kerberos：

子項： HKEY_LOCAL_MACHINE \SOFTWARE\WhaleCom\eGap\von\UrlFilterEntry： KCDUseKerberosSSNType： REG_DWORDValue：1問題 6當儲備庫 URL 未明確指定埠號時，您就無法定義 WinHTTP 知識庫。若要解決此問題，請在 WinHTTP 知識庫中定義 URL。例如，將HTTPs://urlname變更為HTTPs://urlname:443。問題 7RemoteApps 單一登入（SSO）無法在已停用 UAG 元件安裝和啟用時運作。問題 8當需要 LDAP 簽署時，在 Active Directory 中有 Unicode 顯示名稱的使用者授權就會失敗。只有在網網域控制站上啟用 LDAP 簽章，才會發生此問題。問題 9用戶端元件不會提供有意義的傳回代碼，以指出安裝是否成功，或是否已重新開機。無論安裝或移除成功或失敗，MSI 套件在安裝或移除用戶端元件之後，總是傳回0（零）。問題 10在無人參與移除 UAG 用戶端元件期間，使用者的畫面上會出現一個對話方塊。由於部署方法，此對話方塊會在使用者的桌上型電腦上顯示為黑色方塊。不過，對話方塊仍會回應使用者輸入，且可以按一下對話方塊中的按鈕。安裝此熱修復程式匯總之後，您可以在安裝、移除或升級 UAG 用戶端元件期間，進一步控制是否顯示任何進度對話方塊。問題 11您可以從 UAG 入口網站下載 OfflineInstaller 檔案。當您從用戶端電腦執行離線安裝時，您會收到下列錯誤訊息：

無法開啟此安裝套件。請與應用程式供應商聯繫，確認這是有效的 Windows 安裝程式套件。

問題 12這個問題會發生在日文 Windows 作業系統上。您可以將任何 WhlClientSetup-* 的 .msi 檔案從 UAG 伺服器複製到用戶端電腦。當您執行檔案時，您會收到下列錯誤訊息：

安裝精靈無法啟動且沒有安裝端點元件。但在已記錄事件檢視器「安裝已完成」記錄中。 [控制台] 的 [新增或移除程式] 中沒有任何程式。

解決方案

修復程式資訊

Microsoft 提供了支援的修補程式。不過，此修正程式僅適用于本文所述的問題。僅將此熱修復程式套用至本文所述問題的系統。此熱修復程式可能會收到其他測試。因此，如果這個問題不會對您造成嚴重影響，我們建議您等待包含此熱修復程式的下一個軟體更新。如果有可供下載的熱修復程式，請參閱這篇知識庫文章頂端的「提供修補程式下載」一節。如果此區段未出現，請與 Microsoft 客戶服務和支援聯繫，以取得此熱修復程式。注意：如果發生其他問題，或需要進行任何疑難排解，您可能必須建立個別的服務要求。一般支援費用適用于不符合此特定熱修復程式的其他支援問題與問題。如需 Microsoft Customer Service 和支援電話號碼的完整清單，或是要建立個別的服務要求，請造訪下列 Microsoft 網站：

http://support.microsoft.com/contactus/?ws=support注意： [可使用的修補程式下載] 表單會顯示可供修復程式使用的語言。如果您沒有看到您的語言，這是因為該語言沒有可用的修補程式。

先決條件

您必須安裝 UAG 2010 Service Pack 1，才能套用此熱修復程式匯總。如需如何取得 UAG 2010 Service Pack 1 的詳細資訊，請造訪下列 Microsoft 網站：

Microsoft Forefront 統一存取閘道（UAG） 2010 Service Pack 1 （SP1）

重新啟動資訊

在套用此熱修復程式匯總之後，您不需要重新開機電腦。不過，在安裝修複程式匯總之後，您必須啟用 UAG 2010。

移除資訊

若要移除此修復程式匯總，請使用下列其中一種方法：

以內建管理員身分登入，然後使用 [控制台] 中的 [程式和功能] 專案來卸載更新。
在命令提示字元輸入下列命令，然後按下 Enter：

msiexec.exe /uninstall注意：此移除方法應該要提升命令列。移除 [整合存取閘道 2010 Service Pack 1] 會自動移除統一存取閘道 2010 Service Pack 1 的匯總1熱修復程式套件。

取代資訊

此修復程式匯總不會取代先前發佈的熱修復程式。

檔案資訊

此熱修復程式匯總的英文版具有下表所列的檔案屬性（或更新的檔案屬性）。這些檔案的日期與時間是以國際標準時間 (UTC) 表示。當您檢視檔案資訊時，它會轉換為當地時間。若要查看 UTC 與當地時間的差異，請使用 [控制台] 中 [日期和時間] 項目的 [時區] 索引標籤。

檔案名稱	檔案版本	檔案大小	日期	時間	平台
Adfs.whlclientinst.inc	Not applicable	1104	19-Dec-2010	22:43	Not applicable
Clientcompres.cab	Not applicable	256003	19-Dec-2010	23:35	Not applicable
Clientconf.cab	Not applicable	8413	19-Dec-2010	23:35	Not applicable
Clientconf.xml	Not applicable	8561	19-Dec-2010	22:05	Not applicable
Clientconf.xml.sig	Not applicable	128	19-Dec-2010	22:05	Not applicable
Install.js	Not applicable	11222	19-Dec-2010	22:43	Not applicable
Otp.whlclientinst.inc	Not applicable	1104	19-Dec-2010	22:43	Not applicable
Portalhomepage.bin.microsoft.uag.portal.handlers.dll	4.0.1752.10020	42,896	19-Dec-2010	23:14	x86
Portalhomepage.whlclientsetup_all.msi	Not applicable	3,556,864	19-Dec-2010	23:23	Not applicable
Portalhomepage.whlclientsetup_basic.msi	Not applicable	3557888	19-Dec-2010	23:29	Not applicable
Portalhomepage.whlclientsetup_networkconnector.msi	Not applicable	3557888	19-Dec-2010	23:19	Not applicable
Portalhomepage.whlclientsetup_networkconnectoronly.msi	Not applicable	3557888	19-Dec-2010	23:20	Not applicable
Portalhomepage.whlclientsetup_socketforwarder.msi	Not applicable	3557888	19-Dec-2010	23:25	Not applicable
Rsast.cab	Not applicable	79766	19-Dec-2010	23:35	Not applicable
Sfhlprutil.cab	Not applicable	63016	19-Dec-2010	23:35	Not applicable
Uagqec.cab	Not applicable	64832	19-Dec-2010	23:35	Not applicable
Uagrdpsvc.exe	4.0.1752.10020	140,688	19-Dec-2010	23:17	x64
Uninstalluagupdate.cmd	Not applicable	183	19-Dec-2010	23:45	Not applicable
Usermgrcore.dll	4.0.1752.10020	939920	19-Dec-2010	23:20	x64
Whlcache.cab	Not applicable	265479	19-Dec-2010	23:35	Not applicable
Whlclientinst.inc	Not applicable	1104	19-Dec-2010	22:43	Not applicable
Whlclntproxy.cab	Not applicable	244280	19-Dec-2010	23:35	Not applicable
Whlcompmgr.cab	Not applicable	951812	19-Dec-2010	23:35	Not applicable
Whlcppinfra.dll	4.0.1752.10020	705936	19-Dec-2010	23:16	x64
Whldetector.cab	Not applicable	262306	19-Dec-2010	23:35	Not applicable
Whlfiltruleset.dll	4.0.1752.10020	608144	19-Dec-2010	23:18	x64
Whlfiltsecureremote.dll	4.0.1752.10020	1053072	19-Dec-2010	23:19	x64
Whlfirewallinfra.dll	4.0.1752.10020	492432	19-Dec-2010	23:14	x64
Whlio.cab	Not applicable	192920	19-Dec-2010	23:35	Not applicable
Whllln.cab	Not applicable	167091	19-Dec-2010	23:35	Not applicable
Whlllnconf1.cab	Not applicable	6521	19-Dec-2010	23:35	Not applicable
Whlllnconf2.cab	Not applicable	6610	19-Dec-2010	23:35	Not applicable
Whlllnconf3.cab	Not applicable	6599	19-Dec-2010	23:35	Not applicable
Whlmgr.dll	4.0.1752.10020	980368	19-Dec-2010	22:01	x86
Whltrace.cab	Not applicable	255946	19-Dec-2010	23:35	Not applicable

狀態

Microsoft 已確認＜適用於＞一節所列的 Microsoft 產品確實有上述問題。