Eine IPsec-VPN-Standort-zu-Standort-Tunnel oder eine PPTP-VPN-Standort-zu-Standort-Tunnel funktioniert nicht, wenn Sie die integrierten NETZWERKLASTENAUSGLEICH in einem Array Forefront TMG 2010 aktivieren

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 980674 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Stellen Sie sich das folgende Szenario vor:
  • Sie konfigurieren einen IP-Sicherheit (IPsec) VPN-Standort-zu-Standort-Tunnel oder eine Point-to-Point-Tunneling-Protokoll (PPTP) VPN-Standort-zu-Standort-Verbindung zwischen einem Microsoft Forefront Threat Management Gateway (TMG) 2010 Array multiple-member Bereitstellung und einem anderen Standort. Und Sie erfolgreich auf Ressourcen durch den Tunnel zugreifen können.
  • Sie können integrierte Netzwerk Lastenausgleich (NLB) auf dem <a1>TMG 2010</a1>-Array.
  • Sie versuchen, Zugriff auf Ressourcen in einem anderen Standort.
In diesem Szenario der IPSec-Tunnel nicht funktioniert, und Sie können nicht zugegriffen werden Ressourcen auf beiden Seiten des Tunnels.

Hinweis: Der Umfang des Problems ist tatsächlich größer als IPSec-Standort-zu-Standort-VPN. Das hier beschriebene Problem kann auftreten, in jedem Array-basierte TMG 2010 Bereitstellungen für die integrierten NETZWERKLASTENAUSGLEICH aktiviert ist, beim NETZWERKLASTENAUSGLEICH WMI-Ereignisse wie z. B. Knoten Konvergenz ausgelöst werden. Standort-zu-Standort-VPN, auf dem NLB aktiviert ist wird Beispiel der am häufigsten angezeigt.

Ursache

Dieses Problem tritt auf, weil der TMG 2010 falsch definiert discretionary Access Control (DACLs) für die COM-Dienste aufgeführt, die von TMG 2010 verfügbar gemacht werden. Diese DACLs zu verhindern, dass die NLB-WMI-Ereignisbenachrichtigungen von TMG Dienste akzeptiert wird. Aus diesem Grund der interne NLB-Zustand der TMG wird nicht aktualisiert und Unterkomponenten, die abhängig von den NLB-Zustand, wie z. B. Definitionen von IPSec-Filtern, werden nicht ordnungsgemäß initialisiert.

Lösung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Installieren Sie das Update für Forefront TMG 2010, die aus dem Microsoft Download Center zur Verfügung steht:

    Bild minimierenBild vergrößern
    Download
    Download the Update for Forefront TMG 2010 (KB 980674) package now.

    Weitere Informationen darüber, wie Sie Microsoft Support-Dateien downloaden klicken Sie auf die folgende KB-Artikelnummer:
    119591So erhalten Sie Dateien vom Microsoft Support im Internet
    Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei ist auf Servern mit verstärkter Sicherheit gespeichert, wodurch nicht autorisierten Änderungen an der Datei verhindert.
  2. Starten Sie den Computer, auf dem Forefront TMG 2010 ausgeführt wird.

Status

Microsoft hat bestätigt, dass dies ein Problem in der Microsoft-Produkten handelt, die im Abschnitt "Beziehen sich auf" aufgeführt sind.

Eigenschaften

Artikel-ID: 980674 - Geändert am: Freitag, 16. April 2010 - Version: 1.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Forefront Threat Management Gateway 2010 Enterprise
  • Microsoft Forefront Threat Management Gateway 2010 Standard
Keywords: 
kbmt atdownload kbexpertiseinter kbfix kbsurveynew KB980674 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 980674
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com