Problembeschreibung
Ein Server mit Microsoft Forefront Threat Management Gateway (TMG) 2010 kann neue Verbindungen auf bestimmte Webproxy oder Weblistener akzeptieren. Dieses Problem kann nach mehreren Stunden bis zu mehreren Tagen Serverbetriebszeit auftreten.
Ursache
Dieses Problem tritt auf, wenn TMG nimmt neue Verbindungen auf Weblistener. Dies wird bald der Backlogwarteschlange für zusätzliche Funktionen (AFD) Treiber Socket. Die Backlogwarteschlange voll ist, startet neue eingehende Verbindung zurückgesetzt. Wenn des Servers überwachen über den Netzwerkmonitor in diesem Fall wird möglicherweise eine SYN ACK/RST Muster für jede neue Verbindung fest.
Problemlösung
Um dieses Problem zu beheben, installieren Sie Updaterollup 5 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 2.
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Nach der Installation von Updaterollup 5 müssen Sie aktivieren die Funktion Zeit im Leerlauf aus Anrufe annehmen. Gehen Sie hierzu folgendermaßen vor:
-
Kopieren Sie das folgende Skript in Editor, und speichern Sie die Datei als SetAcceptIdleTimeout.vbs:
'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"
Const strVpsPropertyName = "AcceptIdleTimeout"
Const Error_FileNotFound = &H80070002
Set objArgs = wscript.Arguments
if objArgs.Count > 0 then
uAcceptIdleTimeout = objArgs(0)
end if
if objArgs.Count <> 1 then
wscript.echo "Usage: SetAcceptIdleTimeout.vbs <timeout>"
wscript.echo
wscript.echo "Set async accept timeout to <timeout> value (in sec)"
wscript.echo "To disable async accept timeout set it to 0"
wscript.Quit 2
end if
set objArray = CreateObject("FPC.Root").GetContainingArray()
Set objVPSet = OpenVPSet(objArray, strVpsGUID)
objVPSet.Value(strVpsPropertyName) = uAcceptIdleTimeout
objArray.Save()
objArray.RestartServices(1)
function OpenVPSet(objParent, strVpsGUID)
Set objVPSets = objParent.VendorParametersSets
On Error Resume Next
Set OpenVPSet = objVPSets.Item(strVpsGUID)
' Save the Err properties in case it needs to be re-raised
errNumber = Err.Number
errSource = Err.Source
errDescription = Err.Description
errHelpFile = Err.HelpFile
errHelpContext = Err.HelpContext
On Error GoTo 0
if errNumber = Error_FileNotFound Then
Set OpenVPSet = objVPSets.Add(strVpsGUID)
Elseif errNumber < 0 Then
' An error other than "file not found" occurred -- re-raise the error,
' this time not under "On Error Resume Next"
Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext
End If
end function
-
Führen Sie das Skript auf einem Server TMG. Beispielsweise das Timeoutintervall auf 5 Minuten festzulegen führen Sie Folgendes über eine administrative Befehlszeile:
cscript.exe SetAcceptIdleTimeout.vbs 300
-
Starten Sie den Firewalldienst auf allen Arraymitgliedern neu diese Änderung wirksam wird.
Um diese Änderung rückgängig zu machen, führen Sie den folgenden Befehl die Leerlaufzeit auf 0 festlegen:
cscript.exe SetAcceptIdleTimeout.vbs 0
Referenzen
Informationen Sie zur Terminologie , die Microsoft-Softwareupdates verwendet.