Beschreibung von Forefront Unified Access Gateway 2010 Service Pack 1 (SP1)
Einführung
In diesem Artikel werden Funktionen und Korrekturen beschrieben, die in Service Pack 1 (SP1) für Forefront Unified Access Gateway (UAG) 2010 enthalten sind. Forefront UAG 2010 SP1 bietet Folgendes:
SharePoint 2010-Unterstützung: Sie können SharePoint 2010 über Forefront UAG veröffentlichen.
RMS-Unterstützung: Auf SharePoint-Bibliotheken, die Active Directory Rights Management Services (AD RTM) verwenden und Information Rights Management (IRM) aktiviert haben, kann über Forefront UAG zugegriffen werden.
AD FS 2.0-Unterstützung: Sie können Remote- und Partnermitarbeitern Zugriff auf veröffentlichte Anwendungen gewähren, für die Active Directory Federation Services (AD FS) 2.0 aktiviert ist.
Vereinfachte DirectAccess-Bereitstellung: Sie können Forefront UAG DirectAccess mithilfe des DirectAccess-Assistenten in der Forefront UAG-Verwaltungskonsole konfigurieren. Verwenden Sie den Assistenten, um Ihre DirectAccess-Kernbereitstellung einzurichten, und führen Sie dann nach Bedarf optionale Aufgaben aus.
Remotezugriff und -verwaltung: Sie können Forefront UAG DirectAccess bereitstellen, um DirectAccess-Clients remote zu verwalten und DirectAccess-Clients die Verbindung mit internen Netzwerken zu ermöglichen. Alternativ können Sie Forefront UAG DirectAccess nur für die Remote-Clientverwaltung bereitstellen.
Tunneling erzwingen: Standardmäßig werden Internetanfragen von DirectAccess-Clients direkt an das Internet weitergeleitet. Alternativ können Sie Tunnel erzwingen aktivieren, um Client-Internetanfragen über den Forefront UAG DirectAccess-Server weiterzuleiten.
Clientzustand: Der Zustand von DirectAccess-Clients kann mithilfe von NAP-Richtlinien (Network Access Protection) überprüft werden. NAP-Richtlinien können im Durchsetzungsmodus implementiert werden, der nur konformen Clients die Verbindung ermöglicht, oder im Überwachungsmodus, der den Clientzustand überwacht, aber sowohl konformen als auch nicht konformen DirectAccess-Clients die Verbindung ermöglicht.
Zwei-Faktor-Authentifizierung: Zusätzlich zur Verwendung des Kerberos-Protokolls zur Authentifizierung von DirectAccess-Clients können Sie von Clients verlangen, dass sie sich mit einer Smartcard oder einem Einmalkennwort (OTP) authentifizieren.
DCA 1.5: SP1 enthält eine neue Version des DirectAccess Connectivity Assistant (DCA). Führen Sie diese Anwendung auf Forefront UAG DirectAccess-Clientcomputern aus, um DirectAccess-Statusinformationen und Fehlerbehebungsoptionen bereitzustellen. Sie können Einstellungen für die DCA-Anwendung im DirectAccess-Assistenten konfigurieren. Diese Einstellungen werden im Gruppenrichtlinienobjekt (GPO) des Clients gespeichert und auf Clientcomputer angewendet, auf denen DCA installiert ist.
GPOs: DirectAccess-Einstellungen werden mithilfe von GPOs auf den DirectAccess-Server, DirectAccess-Clients und Infrastrukturserver angewendet. In SP1 können Sie festlegen, dass Gruppenrichtlinienobjekte automatisch erstellt werden, wenn Sie den DirectAccess-Assistenten ausführen, oder vordefinierte Gruppenrichtlinienobjekte verwenden.
DirectAccess-Organisationseinheiten: Vor SP1 wurden Computer, die das Client-GPO erhalten sollten, mithilfe von Active Directory-Sicherheitsgruppen identifiziert. In SP1 können Sie DirectAccess-Clients zusätzlich zu Sicherheitsgruppen auch mithilfe von Organisationseinheiten (OUs) identifizieren.
Automatische Erkennung des Verwaltungsservers: SP1 unterstützt die automatische Erkennung von DirectAccess-Verwaltungsservern, einschließlich Domänencontrollern, System Center Operations Manager-Servern und Health Registration Authority (HRA)-Servern.
Überwachung: Mit SP1 können Sie Forefront UAG-Server und -Arrays protokollieren und überwachen, um den Status von Forefront UAG DirectAccess-Servern und -Clients zu bewerten. Sie können DirectAccess mit dem integrierten Web Monitor, SQL Server-Protokollen, PowerShell oder dem Management Pack Forefront UAG Systems Center Operations Manager überwachen.
Darüber hinaus enthält SP1 Folgendes:
Eine Reihe interner Korrekturen.
Die Möglichkeit, interne IP-Adressen zu ändern.
Ein Fix für Probleme, die im Microsoft-Artikel 2316074 aufgeführt sind.
Hinweis: Forefront UAG SP1 ist kumulativ und umfasst Forefront UAG Update 1, Forefront UAG Update 2 und die Sicherheitsfixes, die im Artikel 2316074 aufgeführt sind.
Mehr Informationen
Informationen aktualisieren
Die folgende Datei steht im Microsoft Download Center zum Download bereit: 
Sie können auch die Vollversion von Forefront UAG 2010 mit integriertem SP1 erhalten. Um die Vollversion von Forefront UAG zu erhalten, besuchen Sie die folgende Microsoft Volume Licensing Service Center-Website:
Microsoft Volume Licensing Service Center
Voraussetzungen
Um Forefront Unified Access Gateway (UAG) 2010 SP1 anzuwenden, müssen Sie eine der folgenden Versionen von Forefront UAG 2010 ausführen:
Forefront UAG 2010 (RTM)
Forefront UAG 2010 mit Update 1
Forefront UAG 2010 mit Update 2
Für weitere Informationen zu Forefront UAG Update 1 klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
981323 Beschreibung von Update 1 für Unified Access Gateway 2010 Weitere Informationen zum Hotfix-Paket „Forefront UAG Update 1 Rollup 1" finden Sie im folgenden Artikel in der Microsoft Knowledge Base:
2288900 Beschreibung von Update 2 für Unified Access Gateway 2010
Installationshinweise
Wenn Sie Forefront UAG 2010 in einer Array-Konfiguration ausführen, müssen Sie dieses Update auf jedes Array-Mitglied anwenden.
Bevor Sie Forefront UAG SP1 installieren, empfehlen wir Ihnen, einen Systemwiederherstellungspunkt zu erstellen. Sie müssen keine Sicherung Ihrer vorhandenen Forefront UAG 2010-Konfiguration erstellen, da während der Installation von Forefront UAG SP1 automatisch eine Sicherung erstellt wird.
Bevor Sie Forefront UAGSP1 installieren, empfehlen wir Ihnen, die Versionshinweise und die Installationsanweisungen zu lesen.
Weitere Informationen zu den Versionshinweisen für Forefront UAG 2010 SP1 finden Sie auf der folgenden Microsoft TechNet-Website:Versionshinweise für Forefront UAG 2010 SP1
Weitere Informationen zu den Installationsanweisungen für Forefront UAG 2010 SP1 finden Sie auf der folgenden Microsoft TechNet-Website:Weitere Informationen zum Deinstallieren oder Zurücksetzen von Forefront UAG 2010 SP1 finden Sie auf der folgenden Microsoft TechNet-Website:
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
No comments:
Post a Comment