Symptom
Personer som HTTP-anslutningar i Microsoft Forefront Threat Management Gateway 2010 kan returnera fel för webbplatser som är tillgängliga. Regler som använder Web Publishing Load Balancing (WPLB) kan därför inte tillgänglig, eftersom Threat Management Gateway felaktigt förutsätter att alla servrar i en webbservergrupp är inte tillgänglig. Du kan också få ofta ”nr anslutning” meddelanden för personer som är i fråga. Dessa meddelanden likna följande:
Kontrollören anslutning ”Name_of_Verifier” rapporterade ett fel när du försöker ansluta till https://ip_host/uri. Orsak: Ingen anslutning.
Kontrollören anslutning ”Name_of_Verifier” rapporterade ett fel när du försöker ansluta till https://ip_host/uri. Orsak: Begäran gjorde timeout.
Händelse-ID 10050 och 21137 är ibland en annan uppgift om det här problemet. Du kan övervaka statusen för anslutning av enskilda personer i Threat Management Gateway Microsoft Management Console (MMC) genom att markera kolumnen resultat under Anslutning personer på menyn övervakning .
Orsak
Det här problemet kan uppstå om kontrollören HTTP-anslutningen dirigeras om till en annan URL under validering av servern. Vanligtvis kan detta inträffa om någon av följande förutsättningar föreligger:
-
Mål-URL är konfigurerad för att omdirigera till en annan URL. Detta kan vara en helt annan URL eller en relativ sökväg under konfigurerade URL. I den här situationen uppdateras både servernamnet och URI för begäran.
-
Mål-URL har felhanteringskoden som dirigerar om begäran till en detaljerad Sidadress.
I det här fallet connectivity kontrollören URL uppdateras till den omdirigerade URL och uppdateras inte vid senare begäranden.
Lösning
Lös problemet genom att installera samlad 5 för Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Lösning
Undvik det här problemet genom att göra ändringar i Threat Management Gateway-konfiguration. Till exempel ändra beskrivningen av matrisen och tillämpa ändringarna. Detta kommer att återställa konfigurationen för anslutning personer. Obs! Den här lösningen är temporär och det ursprungliga tillståndet som orsakade connectivity kontrollören URL uppdateras kan återkomma.
Status
Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet ”gäller”.
Mer information
Samlade 5 för Forefront Threat Management Gateway 2010 Service Pack 2 lägger till stöd för att styra hur anslutning kontrollören handtag http-omdirigeringar. Kontrollören anslutning inte längre följer omdirigeringar som standard och den ska fråga den URL som anges i konfigurationen för anslutning kontrollören. Obs! Följande skript krävs bara om du vill ändra den nya standardfunktionen.
-
Kopiera följande skript till en textfil och spara filen som SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:
'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then uIntParamValue = objArgs(0) fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>" wscript.echo wscript.echo "Exactly one nonnegative numeric parameter is accepted" wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID) Set objVPSets = objParent.VendorParametersSets On Error Resume Next Set OpenVPSet = objVPSets.Item(strVpsGUID) ' Save the Err properties in case it needs to be re-raised errNumber = Err.Number errSource = Err.Source errDescription = Err.Description errHelpFile = Err.HelpFile errHelpContext = Err.HelpContext On Error GoTo 0 if errNumber = Error_FileNotFound Then Set OpenVPSet = objVPSets.Add(strVpsGUID) Elseif errNumber < 0 Then ' An error other than "file not found" occurred -- re-raise the error, ' this time not under "On Error Resume Next" Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext End Ifend function
-
Välj beteendet krävs i följande lista och Kör kommando vid en kommandotolk med administrativa:
-
Alternativ 1: Desaktiveras båda funktionerna (återgå till pre-samlad 5 funktioner)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0 ”
-
Alternativ 2: Förhindra anslutning personer efter http-omdirigeringar (standardvärdet)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1
-
Alternativ 3: Förnya connectivity kontrollören URL-Adressen varje gång en förfrågan skickas
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2
-
Alternativ 4: Aktivera både funktioner från alternativ 2 och 3
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3
-
Referenser
Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.