Beschreibung des Service Pack 1 Rollup 1 Hotfix-Pakets für Unified Access Gateway 2010
Zusammenfassung
Microsoft hat das Service Pack 1 Rollup 1-Hotfix-Paket für Microsoft Forefront Unified Access Gateway (UAG) 2010 veröffentlicht. Die Build-Nummer dieses Hotfix-Rollups ist 4.0.1752.10020.
Mehr Informationen
Probleme, die in diesem Hotfix-Rollup behoben werden
Dieses Hotfix-Rollup behebt die folgenden Probleme, die zuvor nicht in der Microsoft Knowledge Base dokumentiert wurden. Fehler 1 Die UAG Active Directory Service Interfaces (ADSI)-Repository- und LDAP-Repository-Funktionen „Benutzerkennwort ändern" und „Auf Kennwortablauf prüfen" können keine Nicht-ASCII-Zeichen verarbeiten, die in den Feldern „Benutzername" , „Kennwort" oder „Pfad " des Distinguished Name (DN) enthalten sind. Der Regelsatz, der verhindert, dass Benutzer, die Nicht-ASCII-Zeichen verwenden, ihre Passwörter ändern, lautet wie folgt:
InternalSite_Rule9 Die folgenden zwei Parameter dieses Regelsatzes schlagen bei der Passwortänderung fehl:
dummy_user_repository
user_repository
Beide Parameter haben einen Standardwert von 50. Nach der Anwendung dieses Hotfix-Rollups haben diese Parameter einen Standardwert von 500.
Ausgabe 2 Sie veröffentlichen eine Webanwendung mithilfe einer generischen Webanwendungsvorlage, die den Typ „Portal-Hostname" verwendet. Wenn die Anwendung während einer Antwort ein Cookie mit einem Domänenattribut setzt, dessen Zeichenzahl länger ist als der öffentliche Hostname des Trunks, wird aus der SRA-Datei (Secure Remote Access) ein Zugriffsverletzungsfehler generiert, wenn SRA versucht, die Domäne zu signieren Attribut von Cookies. Das Ergebnis ist, dass der Filter den Prozess abbricht und Fehler 500 an den Endpunkt sendet. Ausgabe 3 Sie können in Unified Access Gateway (UAG) kein WinHTTP-Repository definieren. Der Pfad, den Sie in das Feld „Pfad" eingeben, wird manchmal akzeptiert. Wenn Sie jedoch versuchen, die UAG-Konfiguration zu aktivieren, erhalten Sie eine der folgenden Fehlermeldungen: Fehlermeldung 1
Der folgende Vorgang ist fehlgeschlagen: Verbindung über URL „URL-Name" zulassen Fehlercode [0x80004005]
Fehlermeldung 2
Port für Dienst [ URL-Name ] [0x80004005] konnte nicht gefunden werden.
Fehlermeldung 3
Firewall-Einstellungen konnten nicht konfiguriert werden.
Ausgabe 4 Durch das stille Entfernen von Clientkomponenten wird der Clientcomputer ohne Warnmeldung neu gestartet. Ausgabe 5 Kerberos Constrained Delegation (KCD) funktioniert nicht, wenn eine Back-End-Anwendung SPNEGO nicht unterstützt oder nicht für die Unterstützung von SPNEGO konfiguriert ist. Das HTTP-Protokoll gibt an, dass unmittelbar nach dem Senden eines Kerberos-Tokens durch UAG eine „200 OK"-Antwort zurückgegeben wird. Die Anwendung sendet eine „200 OK"-Antwort. UAG erwartet jedoch einen Verhandlungs-Token. Problemumgehung In einem optimalen Szenario sollte der Back-End-Webserver den Fehler 401 zurückgeben, wenn er einen GSS_S_CONTINUE_NEEDED-Wert empfängt, um die Aushandlung abzuschließen. In diesem Szenario sollte UAG ein Token an den Back-End-Webserver zurücksenden, um den Authentifizierungsprozess abzuschließen. Einige Back-End-Anwendungen unterstützen jedoch die gegenseitige Kerberos-Authentifizierung nicht oder sind nicht dafür konfiguriert (z. B. keine Unterstützung für die Simple and Protected Negotiate [SPNEGO]-Implementierung). Für diese Anwendungen kann durch Einstellung der Registry ein zusätzlicher Security Service Provider (SSP) genutzt werden. Der folgende Registrierungseintrag ändert den SSP von Negotiate zu Kerberos :
Unterschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\WhaleCom\eGap\von\UrlFilter Eintrag: KCDUseKerberosSSN Typ: REG_DWORD Wert: 1 Ausgabe 6 Sie können kein WinHTTP-Repository definieren, wenn die Repository-URL die Portnummer nicht explizit angibt. Um dieses Problem zu umgehen, definieren Sie die URL im WinHTTP-Repository. Ändern Sie beispielsweise https://urlname in https://urlname:443. Ausgabe 7 RemoteApps Single Sign-On (SSO) funktioniert nicht, wenn die Installation und Aktivierung der UAG-Komponente deaktiviert ist. Ausgabe 8 Die Autorisierung schlägt für Benutzer mit Unicode-Anzeigenamen in Active Directory fehl, wenn eine LDAP-Signierung erforderlich ist. Dieses Problem tritt nur auf, wenn die LDAP-Signatur auf dem Domänencontroller aktiviert sein muss. Ausgabe 9 Clientkomponenten stellen keinen aussagekräftigen Rückkehrcode bereit, der angibt, ob die Installation erfolgreich war oder fehlgeschlagen ist und ein Neustart aussteht. Das MSI-Paket gibt nach der Installation oder Entfernung der Clientkomponenten immer 0 (Null) zurück, unabhängig davon, ob die Installation oder Entfernung erfolgreich war oder fehlgeschlagen ist. Ausgabe 10 Während der unbeaufsichtigten Entfernung von UAG-Client-Komponenten wird ein Dialogfeld auf dem Bildschirm des Benutzers angezeigt. Aufgrund der Bereitstellungsmethode wird dieses Dialogfeld als Blackbox auf dem Desktop des Benutzers angezeigt. Das Dialogfeld reagiert jedoch weiterhin auf Benutzereingaben und die Schaltflächen im Dialogfeld können angeklickt werden. Nachdem Sie dieses Hotfix-Rollup installiert haben, haben Sie mehr Kontrolle darüber, ob während der Installation, Entfernung oder Aktualisierung der UAG-Clientkomponenten Fortschrittsdialogfelder angezeigt werden. Ausgabe 11 Sie laden die OfflineInstaller.msi-Datei von der UAG-Portalseite herunter. Wenn Sie die Offline-Installation von einem Client-Computer aus ausführen, erhalten Sie die folgende Fehlermeldung:
Dieses Installationspaket konnte nicht geöffnet werden. Wenden Sie sich an den Anwendungsanbieter, um zu überprüfen, ob es sich um ein gültiges Windows Installer-Paket handelt.
Ausgabe 12 Dieses Problem tritt auf dem japanischen Windows-Betriebssystem auf. Sie kopieren alle WhlClientSetup-*.msi-Dateien vom UAG-Server auf den Clientcomputer. Wenn Sie die Datei ausführen, erhalten Sie die folgende Fehlermeldung:
Der Installationsassistent startet nicht und es wird keine Endpunktkomponente installiert. In der Ereignisanzeige wird jedoch das Protokoll „Installation abgeschlossen" aufgezeichnet. Unter „Programme hinzufügen oder entfernen" in der Systemsteuerung ist kein Programm vorhanden.
Auflösung
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir Ihnen daher, auf das nächste Software-Update zu warten, das diesen Hotfix enthält. Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten. Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.
Voraussetzungen
Sie müssen UAG 2010 Service Pack 1 installiert haben, um dieses Hotfix-Rollup anwenden zu können. Weitere Informationen zum Erhalt von UAG 2010 Service Pack 1 finden Sie auf der folgenden Microsoft-Website:
Microsoft Forefront Unified Access Gateway (UAG) 2010 Service Pack 1 (SP1)
Informationen zum Neustart
Sie müssen den Computer nicht neu starten, nachdem Sie dieses Hotfix-Rollup angewendet haben. Allerdings müssen Sie UAG 2010 aktivieren, nachdem Sie das Hotfix-Rollup installiert haben.
Informationen zum Entfernen
Um dieses Hotfix-Rollup zu entfernen, verwenden Sie eine der folgenden Methoden:
Melden Sie sich als integrierter Administrator an und deinstallieren Sie das Update mithilfe der Option „Programme und Funktionen" in der Systemsteuerung.
Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein und drücken Sie dann die Eingabetaste:
msiexec.exe /uninstallHinweis Die Befehlszeile sollte für diese Entfernungsmethode erhöht sein. Durch das Entfernen des Unified Access Gateway 2010 Service Pack 1 wird automatisch das Rollup 1-Hotfix-Paket für Unified Access Gateway 2010 Service Pack 1 entfernt.
Informationen zum Ersatz
Dieses Hotfix-Rollup ersetzt keinen zuvor veröffentlichten Hotfix.
Dateiinformationen
Die englische Version dieses Hotfix-Rollups verfügt über die Dateiattribute (oder spätere Dateiattribute), die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese in die Ortszeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte „Zeitzone" im Element „Datum und Uhrzeit" in der Systemsteuerung.
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Adfs.whlclientinst.inc | Unzutreffend | 1.104 | 19. Dezember 2010 | 22:43 | Unzutreffend |
Clientcompres.cab | Unzutreffend | 256.003 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Clientconf.cab | Unzutreffend | 8.413 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Clientconf.xml | Unzutreffend | 8.561 | 19. Dezember 2010 | 22:05 | Unzutreffend |
Clientconf.xml.sig | Unzutreffend | 128 | 19. Dezember 2010 | 22:05 | Unzutreffend |
Install.js | Unzutreffend | 11.222 | 19. Dezember 2010 | 22:43 | Unzutreffend |
Otp.whlclientinst.inc | Unzutreffend | 1.104 | 19. Dezember 2010 | 22:43 | Unzutreffend |
Portalhomepage.bin.microsoft.uag.portal.handlers.dll | 4.0.1752.10020 | 42.896 | 19. Dezember 2010 | 23:14 | x86 |
Portalhomepage.whlclientsetup_all.msi | Unzutreffend | 3.556.864 | 19. Dezember 2010 | 23:23 | Unzutreffend |
Portalhomepage.whlclientsetup_basic.msi | Unzutreffend | 3.557.888 | 19. Dezember 2010 | 23:29 | Unzutreffend |
Portalhomepage.whlclientsetup_networkconnector.msi | Unzutreffend | 3.557.888 | 19. Dezember 2010 | 23:19 | Unzutreffend |
Portalhomepage.whlclientsetup_networkconnectoronly.msi | Unzutreffend | 3.557.888 | 19. Dezember 2010 | 23:20 | Unzutreffend |
Portalhomepage.whlclientsetup_socketforwarder.msi | Unzutreffend | 3.557.888 | 19. Dezember 2010 | 23:25 | Unzutreffend |
Rsast.cab | Unzutreffend | 79.766 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Sfhlprutil.cab | Unzutreffend | 63.016 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Uagqec.cab | Unzutreffend | 64.832 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Uagrdpsvc.exe | 4.0.1752.10020 | 140.688 | 19. Dezember 2010 | 23:17 | x64 |
Deinstallieren Sie uagupdate.cmd | Unzutreffend | 183 | 19. Dezember 2010 | 23:45 | Unzutreffend |
Usermgrcore.dll | 4.0.1752.10020 | 939.920 | 19. Dezember 2010 | 23:20 | x64 |
Whlcache.cab | Unzutreffend | 265.479 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Whlclientinst.inc | Unzutreffend | 1.104 | 19. Dezember 2010 | 22:43 | Unzutreffend |
Whlclntproxy.cab | Unzutreffend | 244.280 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Whlcompmgr.cab | Unzutreffend | 951.812 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Whlcppinfra.dll | 4.0.1752.10020 | 705.936 | 19. Dezember 2010 | 23:16 | x64 |
Whldetector.cab | Unzutreffend | 262.306 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Whlfiltruleset.dll | 4.0.1752.10020 | 608.144 | 19. Dezember 2010 | 23:18 | x64 |
Whlfiltsecureremote.dll | 4.0.1752.10020 | 1.053.072 | 19. Dezember 2010 | 23:19 | x64 |
Whlfirewallinfra.dll | 4.0.1752.10020 | 492.432 | 19. Dezember 2010 | 23:14 | x64 |
Whlio.cab | Unzutreffend | 192.920 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Whllln.cab | Unzutreffend | 167.091 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Whlllnconf1.cab | Unzutreffend | 6.521 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Whlllnconf2.cab | Unzutreffend | 6.610 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Whlllnconf3.cab | Unzutreffend | 6.599 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Whlmgr.dll | 4.0.1752.10020 | 980.368 | 19. Dezember 2010 | 22:01 | x86 |
Whltrace.cab | Unzutreffend | 255.946 | 19. Dezember 2010 | 23:35 | Unzutreffend |
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.
No comments:
Post a Comment