Triệu chứng
Verifiers kết nối HTTP trong Microsoft Forefront Threat Management Gateway 2010 có thể trả lại lỗi cho các trang web thực sự sẵn sàng. Do đó, quy tắc sử dụng tải xuất bản Web cân bằng (WPLB) có thể không có sẵn, vì Threat Management Gateway sai giả định rằng tất cả các máy chủ trong cụm máy chủ web có sẵn. Bạn cũng có thể nhận được thông báo "Không kết nối" thường xuyên nhất verifiers trong câu hỏi. Các thông báo giống như sau:
Xác minh kết nối "Name_of_Verifier" thông báo lỗi khi cố gắng kết nối https://ip_host/uri. Lý do: Không có kết nối.
Xác minh kết nối "Name_of_Verifier" thông báo lỗi khi cố gắng kết nối https://ip_host/uri. Lý do: Yêu cầu đã hết thời gian.
ID sự kiện 10050 và 21137 đôi khi có một dấu hiệu của sự cố này. Bạn có thể theo dõi trạng thái kết nối cá nhân verifiers trong các mối đe dọa quản lý cổng Microsoft Management Console (MMC) bằng cách kiểm tra kết quả cột trong Kết nối Verifiers trên menu giám sát .
Nguyên nhân
Sự cố này có thể xảy ra nếu xác minh kết nối HTTP được chuyển hướng tới một URL khác nhau khi nó phê chuẩn máy chủ. Thông thường, điều này có thể xảy ra nếu một trong các điều kiện sau là đúng:
-
URL đích được cấu hình để chuyển hướng đến một URL khác nhau. Điều này có thể khác nhau hoàn toàn URL hoặc đường dẫn tương đối trong cấu hình URL. Trong trường hợp này, máy chủ và URI yêu cầu có thể được Cập Nhật.
-
URL đích có mã lỗi xử lý yêu cầu chuyển hướng tới một URL trang lỗi chi tiết.
Trong trường hợp này, xác minh kết nối URL được Cập Nhật để chuyển hướng URL và không được Cập Nhật trên các yêu cầu.
Giải pháp
Để giải quyết vấn đề này, cài đặt Cập Nhật 5 Forefront Threat Management Gateway (TMG) 2010 gói dịch vụ 2.
Cách giải quyết
Để khắc phục sự cố này, hãy thay đổi cấu hình Threat Management Gateway. Ví dụ: thay đổi về mảng, và sau đó áp dụng những thay đổi. Điều này sẽ áp dụng lại cấu hình kết nối verifiers. Lưu ý Giải pháp này là tạm thời và các điều kiện ban đầu gây ra kết nối xác minh URL được Cập Nhật có thể xảy ra.
Trạng thái
Microsoft đã xác nhận đây là sự cố trong các sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".
Thông tin Bổ sung
Cập Nhật 5 Forefront Threat Management Gateway 2010 gói dịch vụ 2 thêm hỗ trợ để kiểm soát cách xử lý xác minh kết nối HTTP chuyển hướng. Theo mặc định, xác minh kết nối sẽ không thực hiện theo chuyển hướng và nó sẽ truy vấn chỉ URL được chỉ định trong cấu hình xác minh kết nối. Lưu ý Tập lệnh sau là bắt buộc nếu bạn muốn thay đổi hành vi mặc định mới.
-
Sao chép lệnh sau vào tệp văn bản và lưu tệp dưới dạng SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:
'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then uIntParamValue = objArgs(0) fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>" wscript.echo wscript.echo "Exactly one nonnegative numeric parameter is accepted" wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID) Set objVPSets = objParent.VendorParametersSets On Error Resume Next Set OpenVPSet = objVPSets.Item(strVpsGUID) ' Save the Err properties in case it needs to be re-raised errNumber = Err.Number errSource = Err.Source errDescription = Err.Description errHelpFile = Err.HelpFile errHelpContext = Err.HelpContext On Error GoTo 0 if errNumber = Error_FileNotFound Then Set OpenVPSet = objVPSets.Add(strVpsGUID) Elseif errNumber < 0 Then ' An error other than "file not found" occurred -- re-raise the error, ' this time not under "On Error Resume Next" Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext End Ifend function
-
Chọn chế độ bắt buộc từ danh sách, và sau đó chạy lệnh tại dấu nhắc lệnh quản trị:
-
Tuỳ chọn 1: Bỏ kích hoạt tính năng cả (quay trở lại chức năng Cập Nhật trước 5)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0"
-
Tuỳ chọn 2: Ngăn chặn kết nối verifiers sau chuyển hướng HTTP (giá trị mặc định)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1
-
Tùy chọn 3: Gia hạn URL xác minh kết nối mỗi lần một yêu cầu được gửi
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2
-
Tùy chọn 4: Kích hoạt cả các tính năng từ tuỳ chọn 2 và 3
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3
-
Tham khảo
Tìm hiểu về thuật ngữ Microsoft sử dụng để miêu tả các bản cập nhật phần mềm.