修正: Forefront 統一存取閘道 2010年輸入要求/重試迴圈

狀況

請考慮下列情況:

  • 使用 Microsoft Forefront 統一存取閘道 (UAG) 2010年便會發行 web 伺服器。

  • Forefront UAG 2010 委派至已發行的 web 伺服器的使用者認證,使用 Kerberos 限制委派 (KCD) 的票證。

  • 已發佈的 web 伺服器會拒絕 Forefront UAG 2010 年,並會傳回 401 錯誤的 KCD 票證。

在這個案例中,Forefront UAG 2010 輸入要求/重試迴圈。此外,下列條件可能會要求/重試迴圈期間發生 Forefront UAG w3wp.exe 工作者處理序:

  • 快速的增加記憶體耗用量

  • 高 CPU 使用率問題

原因

這個問題通常被因為會影響 KCD 安裝程式的問題或已發佈的 web 伺服器存在的問題。

如果 Forefront UAG 已驗證使用者,而且已成功地取得 KCD 票證已發佈的伺服器,不會不會希望程式與已發佈的伺服器的 KCD 交涉期間,從已發佈的 web 伺服器收到 401 錯誤。在上述情況中,Forefront UAG 會嘗試取得新的 KCD 票證,然後再重新送出要求到已發佈的 web 伺服器處理 401 錯誤。這項活動會導致發生的要求/重試迴圈。

重要要求/重試迴圈問題已修正在 Forefront 統一存取閘道 2010 Service Pack 3 (SP3) 中。Forefront UAG 2010 SP3 不能解決基礎的驗證問題因為,Forefront UAG 中沒有發生問題。如果 Forefront UAG 從已發佈的 web 伺服器收到未預期的 401 錯誤,因為與已發佈的 web 伺服器的 KCD 交涉失敗,則 401 錯誤會傳回給用戶端。然後在用戶端會收到驗證提示。不過,用戶端將無法完成驗證,因為基礎問題。

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×