Poprawka: Nowe połączenia nie są akceptowane na określonego serwera proxy lub odbiornika sieci web w zagrożenie Management Gateway 2010

Objawy

Serwera, na którym działa Microsoft zagrożenie Management Gateway (Poruszać) 2010 może przestać akceptować nowe połączenia na określonego serwera proxy lub odbiornika sieci web. Ten problem może wystąpić po upływie kilku godzin do kilku dni czas pracy serwera.

Przyczyna

Ten problem występuje, gdy TMG przestaje akceptować nowe połączenia na odbiornika sieci web. Wypełnia to szybko kolejki zaległości dla funkcji pomocniczej gniazda sterownika (ADF). Po zapełnieniu kolejki zaległości serwer uruchamia się zresetować nowych połączeń przychodzących. Jeśli serwer można monitorować przy użyciu Monitora sieci w tej sytuacji, można zaobserwować SYN, ACK/RST wzorzec dla każdej nowej próby połączenia.

Rozwiązanie

Aby rozwiązać ten problem, należy zainstalować pakiet zbiorczy 5 zagrożenie Management Gateway (Poruszać) 2010 z dodatkiem Service Pack 2.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Więcej informacji

Po zainstalowaniu pakietu zbiorczego 5, należy włączyć funkcje do czasu bezczynności out akceptować wywołań. Aby to zrobić, wykonaj następujące kroki:

1. Skopiuj poniższy skrypt do Notatnika, a następnie zapisz plik jako SetAcceptIdleTimeout.vbs:

   'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"
   Const strVpsPropertyName = "AcceptIdleTimeout"
   Const Error_FileNotFound = &H80070002
   Set objArgs = wscript.Arguments
   if objArgs.Count > 0 then
       uAcceptIdleTimeout = objArgs(0)
   end if
   if objArgs.Count <> 1 then
       wscript.echo "Usage: SetAcceptIdleTimeout.vbs <timeout>"
       wscript.echo
       wscript.echo "Set async accept timeout to <timeout> value (in sec)"
       wscript.echo "To disable async accept timeout set it to 0"
       wscript.Quit 2
   end if
   set objArray = CreateObject("FPC.Root").GetContainingArray()
   Set objVPSet = OpenVPSet(objArray, strVpsGUID)
   objVPSet.Value(strVpsPropertyName) = uAcceptIdleTimeout
   objArray.Save()
   objArray.RestartServices(1)
   function OpenVPSet(objParent, strVpsGUID)
       Set objVPSets = objParent.VendorParametersSets
       On Error Resume Next
       Set OpenVPSet = objVPSets.Item(strVpsGUID)
       ' Save the Err properties in case it needs to be re-raised
       errNumber      = Err.Number
       errSource      = Err.Source
       errDescription = Err.Description
       errHelpFile    = Err.HelpFile
       errHelpContext = Err.HelpContext
   
       On Error GoTo 0
   
       if errNumber = Error_FileNotFound Then
           Set OpenVPSet = objVPSets.Add(strVpsGUID)
       Elseif errNumber < 0 Then
           ' An error other than "file not found" occurred -- re-raise the error,
           ' this time not under "On Error Resume Next"
           Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext
       End If
   end function
   

   
   

2. Uruchom skrypt na jednym z serwerów TMG. Na przykład ustawić limit czasu na 5 minut uruchom następujące w wierszu polecenia:
   
   

   cscript.exe SetAcceptIdleTimeout.vbs 300

3. Aby ta zmiana została uwzględniona, należy uruchomić ponownie usługę zapory na wszystkich elementach członkowskich macierzy.

Aby cofnąć tę zmianę, uruchom następujące polecenie, aby ustawić limit czasu bezczynności na 0:

cscript.exe SetAcceptIdleTimeout.vbs 0

Powiązane artykuły

Więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.