狀況
您設定 Microsoft Forefront 統一存取閘道 2010 至使用 [使用本機的 Active Directory 樹系驗證的選項。在此情況下,Forefront 統一存取閘道偵測,並查詢樹系中使用單一通用類別目錄伺服器現有的網域控制站 trunk 驗證期間。
如果此通用類別目錄伺服器是離線或無法使用,Forefront 統一存取閘道會將不會偵測這種情況,而且會成為 [找不到網域進行驗證的資源。使用此本機 Active Directory 樹系驗證儲存機制選項 trunk 驗證還是失敗,直到重新啟動伺服器時,並在偵測到不同的通用類別目錄伺服器。
原因
之所以發生這個問題,是因為,為了執行 Active Directory 網域服務 (AD DS) 樹系的驗證,Microsoft Forefront UAG 使用者管理員 (UserMgrCom 服務),請執行 Active Directory _gc srv資料錄的網域名稱系統 (DNS) 查詢。UserMgrCom 服務的運作來尋找可用的通用類別目錄伺服器,根據驗證儲存機制的樹系設定。已選取 [通用類別目錄伺服器,並會快取的連接資訊之後,UserMgrCom 服務不會執行任何其他的查詢或建立新的通用類別目錄伺服器連線,直到服務重新啟動。
解決方案
若要解決這個問題,Microsoft Forefront 統一存取閘道 2010年安裝Service Pack 4 。
因應措施
若要解決這個問題,您必須手動重新啟動 UAG 使用者管理員 (UserMgrCom 服務) 來啟動新的通用類別目錄伺服器查詢和連線,如果原始的通用類別目錄伺服器已無法使用。
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
參考
請參閱術語Microsoft 用來描述軟體更新。
