Simptome
HTTP verificatorii de conectivitate în Microsoft Forefront Threat Management Gateway 2010 poate returna erori pentru site-uri web care sunt disponibile. De aceea, reguli care utilizează Web Publishing Load Balancing (WPLB) pot fi indisponibile, deoarece Threat Management Gateway incorect presupune că toate serverele din Uniunea de web nu sunt disponibile. Este posibil să primiți mesaje de "No Connectivity" frecvente pentru verificatorii în cauză. Aceste mesaje se aseamănă cu următorul:
Verifier conectivitate "Name_of_Verifier" a raportat o eroare atunci când încearcă să se conecteze la https://ip_host/uri. Motivul: Nici o conexiune.
Verifier conectivitate "Name_of_Verifier" a raportat o eroare atunci când încearcă să se conecteze la https://ip_host/uri. Motiv: Solicitarea a expirat.
ID-uri de eveniment 10050 și 21137 sunt uneori un alt indiciu al problemei. Aveți posibilitatea să monitorizați starea individuale conectivitate verificatorii în Threat Management Gateway Microsoft Management Console (MMC) prin verificarea coloana Rezultate sub Verificatorii de conectivitate în meniul de monitorizare .
Cauză
Această problemă poate apărea dacă verificatorul conectivitate HTTP este Redirecționat la o adresă URL diferite în timp ce acesta este validarea server. De obicei, aceasta se poate produce dacă este adevărată una dintre următoarele condiții:
-
Adresa URL de destinaţie este configurat să redirecționați către un URL diferit. Aceasta poate fi fie un URL complet diferită sau o cale relativă sub URL-ul configurat. În această situație, pot fi actualizate atât numele serverului și URI pentru solicitare.
-
URL-ul destinație are cod de eroare de manipulare care redirecționează solicitarea la o adresă URL pagina de eroare detaliate.
În această situație, verifier conectivitate URL-ul este actualizat la redirectat URL-ul și nu este reîmprospătat pe solicitări ulterioare.
Rezolvare
Pentru a rezolva această problemă, instalați pachetul 5 pentru Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.
Soluție de evitare
Pentru a rezolva această problemă, face o modificare în configurația Threat Management Gateway. De exemplu, modificați Descrierea matrice și apoi aplicați aceste modificări. Acest lucru va reaplica configurația pentru verificatorii de conectivitate. Notă Această soluție este temporar și va apărea din nou starea originală care a cauzat verifier conectivitate URL-ul să fie actualizate.
Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.
Mai multe informații
Pachet de 5 pentru Forefront Threat Management Gateway 2010 Service Pack 2 adaugă suport pentru a controla cum redirecționează conectivitate verifier handle-uri HTTP. În mod implicit, verifier conectivitate nu mai va urma redirectările, și se va interoga numai URL-ul care este specificat în configurația verifier conectivitate. Notă Următorul script este necesară numai dacă doriți să modificați comportamentul implicit nou.
-
Copiați următorul script într-un fișier text și salvați fișierul ca SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:
'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then uIntParamValue = objArgs(0) fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>" wscript.echo wscript.echo "Exactly one nonnegative numeric parameter is accepted" wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID) Set objVPSets = objParent.VendorParametersSets On Error Resume Next Set OpenVPSet = objVPSets.Item(strVpsGUID) ' Save the Err properties in case it needs to be re-raised errNumber = Err.Number errSource = Err.Source errDescription = Err.Description errHelpFile = Err.HelpFile errHelpContext = Err.HelpContext On Error GoTo 0 if errNumber = Error_FileNotFound Then Set OpenVPSet = objVPSets.Add(strVpsGUID) Elseif errNumber < 0 Then ' An error other than "file not found" occurred -- re-raise the error, ' this time not under "On Error Resume Next" Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext End Ifend function
-
Selectați comportamentul necesare din următoarea listă și apoi executați comanda într-un prompt de comandă administrator:
-
Opțiunea 1:-A activa ambele caracteristici (reveni la funcționalitatea pre-pachet de 5)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0"
-
Opțiunea 2: Împiedica verificatorii de conectivitate la următoarele pagini de redirectare HTTP (valoarea implicită)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1
-
Opțiunea 3: Renew verifier conectivitate URL-ul de fiecare dată când se trimite o solicitare
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2
-
Opțiunea 4: Activa atât caracteristici din Opțiuni 2 și 3
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3
-
Referințe
Aflați despre terminologia utilizată de Microsoft pentru a descrie actualizările de software.