Problembeschreibung
HTTP-Konnektivitätsverifizierungen in Microsoft Forefront Threat Management Gateway 2010 möglicherweise Fehler für Websites, die tatsächlich verfügbar sind. Daher Regeln mit Web Publishing Load Balancing (WPLB) nicht verfügbar, möglicherweise Threat Management Gateway falsch setzt voraus, dass alle Server in der Webfarm nicht verfügbar. Sie erhalten auch häufige "Keine Verbindung" Nachrichten für den betreffenden Personen. Diese Meldungen können folgendermaßen aussehen:
Die Konnektivitätsverifizierung "Name_of_Verifier" hat einen Fehler beim Herstellen einer Verbindung zu https://ip_host/uri. Grund: Keine Verbindung.
Die Konnektivitätsverifizierung "Name_of_Verifier" hat einen Fehler beim Herstellen einer Verbindung zu https://ip_host/uri. Grund: Die Anforderung wurde überschritten.
Ereignis-IDs 10050 und 21137 sind manchmal einen anderen Hinweis auf dieses Problem. Überprüfen der Ergebnisspalte unter Konnektivitätsverifizierungen im Menü Überwachen , um den Status der einzelnen Konnektivitätsverifizierungen in Threat Management Gateway Microsoft Management Console (MMC) zu überwachen.
Ursache
Dieses Problem kann auftreten, wenn die HTTP-Konnektivitätsverifizierung zu einem anderen URL umgeleitet wird, während den Server überprüft wird. Normalerweise kann dies auftreten, wenn Folgendes zutrifft:
-
Die Ziel-URL konfiguriert zu einem anderen URL umleiten. Eine vollständig andere URL oder einen relativen Pfad unter dem konfigurierten URL möglicherweise. In diesem Fall kann der Servername und die URI der Anforderung aktualisiert werden.
-
Die Ziel-URL hat Fehlerbehandlungscode, die die Anforderung einen Fehler Seite URL umleitet.
In diesem Fall die Konnektivität Verifier URL umgeleiteten URL aktualisiert und bei späteren Anfragen nicht aktualisiert.
Lösung
Um dieses Problem zu beheben, installieren Sie Updaterollup 5 für Forefront Threat Management Gateway (TMG) 2010 Servicepack 2.
Problemumgehung
Um dieses Problem zu umgehen, Ändern der Threat Management Gateway-Konfigurations. Beispielsweise ändern Sie die Beschreibung des Arrays, und Änderungen Sie diese. Dadurch wird die Konfiguration für die Konnektivitätsverifizierungen erneut angewendet. Hinweis Diese Lösung ist temporär und der Originalzustand, der Konnektivität Verifier URL zu aktualisierenden verursacht auftreten.
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Weitere Informationen
Das Updaterollup 5 für Forefront Threat Management Gateway 2010 Service Pack 2 unterstützt Steuerelement wie Konnektivität Verifier Handles HTTP umleitet. Standardmäßig die Konnektivitätsverifizierung leitet nicht mehr folgen und fragt nur Konnektivität Verifier Konfiguration angegebene URL. Hinweis Das folgende Skript ist nur das neue Standardverhalten ändern möchten.
-
Kopieren Sie das folgende Skript in eine Textdatei, und speichern Sie die Datei als SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:
'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then uIntParamValue = objArgs(0) fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>" wscript.echo wscript.echo "Exactly one nonnegative numeric parameter is accepted" wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID) Set objVPSets = objParent.VendorParametersSets On Error Resume Next Set OpenVPSet = objVPSets.Item(strVpsGUID) ' Save the Err properties in case it needs to be re-raised errNumber = Err.Number errSource = Err.Source errDescription = Err.Description errHelpFile = Err.HelpFile errHelpContext = Err.HelpContext On Error GoTo 0 if errNumber = Error_FileNotFound Then Set OpenVPSet = objVPSets.Add(strVpsGUID) Elseif errNumber < 0 Then ' An error other than "file not found" occurred -- re-raise the error, ' this time not under "On Error Resume Next" Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext End Ifend function
-
Wählen Sie das gewünschte Verhalten aus der folgenden Liste, und führen Sie den Befehl über Befehlszeile:
-
Option 1: Deaktivieren Sie beides (Pre-Updaterollup 5 Funktionalität wiederherstellen)
Cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0"
-
Option 2: Hindern Sie Konnektivitätsverifizierungen HTTP-Anfragen (Standardwert)
Cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1
-
Option 3: Erneuern Sie Konnektivität Verifier URL jedes Mal eine Anfrage
Cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2
-
Option 4: Aktivieren Sie beide Funktionen Optionen 2 und 3
Cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3
-
Informationsquellen
Informationen Sie zur Terminologie , die Microsoft-Softwareupdates verwendet.