Симптоми
HTTP връзка по в Microsoft Forefront Threat Management портал 2010 може да върне откази за уеб сайтове, които са действително на разположение. Следователно, правила, които използват уеб публикуване за балансиране на натоварването (WPLB) може да е недостъпен, Threat Management Gateway неправилно приема, че всички сървъри в уеб група са недостъпни. Можете също да получавате съобщения "Без връзка" за въпросния по. Тези съобщения прилича на следното:
Проверка на връзката "Name_of_Verifier" съобщи за грешка при опит за свързване с https://ip_host/uri. Причина: Връзка.
Проверка на връзката "Name_of_Verifier" съобщи за грешка при опит за свързване с https://ip_host/uri. Причина: Заявката изтече.
ИД на събитие 10050 и 21137 са друга индикация на този проблем. Можете да следите състоянието на отделните връзки по в Threat Management Gateway Microsoft Management Console (MMC) като проверите резултата колона под Връзка помониторинг меню.
Причина
Този проблем може да възникне, ако HTTP връзка проверка се пренасочи към друг URL, докато е проверка на сървъра. Обикновено това може да възникне, ако е налице едно от следните условия:
-
URL адреса на местоназначението е конфигуриран за пренасочване към друг URL адрес. Това може да бъде напълно различен URL или относителен път под конфигурирани URL. В тази ситуация може да се актуализира името на сървъра и URI на искане.
-
URL адреса на местоназначението е обработване на грешки код, която пренасочва заявката за подробно грешка страница URL.
В този случай проверка URL връзка се актуализира пренасочване на URL и не се обновява при последващите.
Решение
За да разрешите този проблем, инсталирайте Сборен пакет за актуализация 5 за Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Заобиколно решение
За да заобиколите този проблем, извършване на промени в конфигурацията на Threat Management Gateway. Например промяна на описанието на масива и след това да приложите тези промени. Това ще отново конфигурацията за връзка по. Забележка: Това решение е временно и може да се повтори първоначалното състояние, които предизвикват connectivity проверка URL да се актуализира.
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Повече информация
Сборен пакет за актуализация 5 за Forefront Threat Management портал 2010 Service Pack 2 добавя поддръжка да контролирате как връзката проверка манипулаторите HTTP пренасочвания. По подразбиране връзка проверка вече ще се спазват пренасочвания и че ще заявка само URL адрес, който е указан в конфигурацията на връзката проверка. Забележка: Следния скрипт е необходим само ако искате да промени подразбиращото се поведение.
-
Копирайте следния скрипт в текстов файл и запишете файла като SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:
'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then uIntParamValue = objArgs(0) fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>" wscript.echo wscript.echo "Exactly one nonnegative numeric parameter is accepted" wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID) Set objVPSets = objParent.VendorParametersSets On Error Resume Next Set OpenVPSet = objVPSets.Item(strVpsGUID) ' Save the Err properties in case it needs to be re-raised errNumber = Err.Number errSource = Err.Source errDescription = Err.Description errHelpFile = Err.HelpFile errHelpContext = Err.HelpContext On Error GoTo 0 if errNumber = Error_FileNotFound Then Set OpenVPSet = objVPSets.Add(strVpsGUID) Elseif errNumber < 0 Then ' An error other than "file not found" occurred -- re-raise the error, ' this time not under "On Error Resume Next" Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext End Ifend function -
Изберете необходимите поведение от следния списък и след това изпълнете командата в командния ред на административно:
-
Опция 1: Деактивирате двете функции (връщане към предварително-Сборен пакет за актуализация 5 функционалност)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0"
-
Опция 2: Предотвратите свързването по след HTTP пренасочвания (стойност по подразбиране)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1
-
Вариант 3: Подновяване проверка URL връзка всеки път, когато се изпраща искане
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2
-
Вариант 4: Активирате двете функции от опции 2 и 3
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3
-
Препратки
Научете повече за терминологията , използвана за описание на софтуерните актуализации от Microsoft.
