Symptom

Personer som HTTP-anslutningar i Microsoft Forefront Threat Management Gateway 2010 kan returnera fel för webbplatser som är tillgängliga. Regler som använder Web Publishing Load Balancing (WPLB) kan därför inte tillgänglig, eftersom Threat Management Gateway felaktigt förutsätter att alla servrar i en webbservergrupp är inte tillgänglig. Du kan också få ofta ”nr anslutning” meddelanden för personer som är i fråga. Dessa meddelanden likna följande:

Kontrollören anslutning ”Name_of_Verifier” rapporterade ett fel när du försöker ansluta till https://ip_host/uri. Orsak: Ingen anslutning.

Kontrollören anslutning ”Name_of_Verifier” rapporterade ett fel när du försöker ansluta till https://ip_host/uri. Orsak: Begäran gjorde timeout.

Händelse-ID 10050 och 21137 är ibland en annan uppgift om det här problemet. Du kan övervaka statusen för anslutning av enskilda personer i Threat Management Gateway Microsoft Management Console (MMC) genom att markera kolumnen resultat under Anslutning personer på menyn övervakning .

Orsak

Det här problemet kan uppstå om kontrollören HTTP-anslutningen dirigeras om till en annan URL under validering av servern. Vanligtvis kan detta inträffa om någon av följande förutsättningar föreligger:

  • Mål-URL är konfigurerad för att omdirigera till en annan URL. Detta kan vara en helt annan URL eller en relativ sökväg under konfigurerade URL. I den här situationen uppdateras både servernamnet och URI för begäran.

  • Mål-URL har felhanteringskoden som dirigerar om begäran till en detaljerad Sidadress.

I det här fallet connectivity kontrollören URL uppdateras till den omdirigerade URL och uppdateras inte vid senare begäranden.

Lösning

Lös problemet genom att installera samlad 5 för Forefront Threat Management Gateway (TMG) 2010 Service Pack 2.

Lösning

Undvik det här problemet genom att göra ändringar i Threat Management Gateway-konfiguration. Till exempel ändra beskrivningen av matrisen och tillämpa ändringarna. Detta kommer att återställa konfigurationen för anslutning personer. Obs!  Den här lösningen är temporär och det ursprungliga tillståndet som orsakade connectivity kontrollören URL uppdateras kan återkomma.

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet ”gäller”.

Mer information

Samlade 5 för Forefront Threat Management Gateway 2010 Service Pack 2 lägger till stöd för att styra hur anslutning kontrollören handtag http-omdirigeringar. Kontrollören anslutning inte längre följer omdirigeringar som standard och den ska fråga den URL som anges i konfigurationen för anslutning kontrollören. Obs!  Följande skript krävs bara om du vill ändra den nya standardfunktionen.

  1. Kopiera följande skript till en textfil och spara filen som SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:

    'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then    uIntParamValue = objArgs(0)    fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then    wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>"    wscript.echo    wscript.echo "Exactly one nonnegative numeric parameter is accepted"    wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID)    Set objVPSets = objParent.VendorParametersSets    On Error Resume Next    Set OpenVPSet = objVPSets.Item(strVpsGUID)    ' Save the Err properties in case it needs to be re-raised    errNumber      = Err.Number    errSource      = Err.Source    errDescription = Err.Description    errHelpFile    = Err.HelpFile    errHelpContext = Err.HelpContext        On Error GoTo 0        if errNumber = Error_FileNotFound Then        Set OpenVPSet = objVPSets.Add(strVpsGUID)    Elseif errNumber < 0 Then        ' An error other than "file not found" occurred -- re-raise the error,        ' this time not under "On Error Resume Next"        Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext    End Ifend function
  2. Välj beteendet krävs i följande lista och Kör kommando vid en kommandotolk med administrativa:

    • Alternativ 1: Desaktiveras båda funktionerna (återgå till pre-samlad 5 funktioner)

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0 ”

    • Alternativ 2: Förhindra anslutning personer efter http-omdirigeringar (standardvärdet)

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1

    • Alternativ 3: Förnya connectivity kontrollören URL-Adressen varje gång en förfrågan skickas

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2

    • Alternativ 4: Aktivera både funktioner från alternativ 2 och 3

      cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3

Referenser

Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med översättningskvaliteten?

Vad påverkade din upplevelse?

Har du ytterligare feedback? (Valfritt)

Tack för din feedback!

×