徵狀
Microsoft Forefront 威脅管理閘道 2010年的 HTTP 連線能力檢查器可能會傳回實際可用的網站的失敗。因此,使用 Web 發行負載平衡 (WPLB) 的規則可能無法使用,因為威脅管理閘道不正確地會假設 web 伺服陣列中的所有伺服器都都無法使用。您也可能會收到頻繁的 「 無連線 」 訊息的能力檢查器有問題。這些訊息如下所示:
嘗試連接到 https://ip_host/uri 時,連線能力檢查器"Name_of_Verifier"會報告錯誤。原因: 沒有連接。
嘗試連接到 https://ip_host/uri 時,連線能力檢查器"Name_of_Verifier"會報告錯誤。原因: 要求已經逾時。
事件識別碼 10050 和 21137 有時會指出這個問題。您可以藉由檢查結果資料行在 [連線能力檢查器] 下的,在 [監視] 功能表上,監視個別的連線能力檢查器中潛在威脅管理閘道 Microsoft 管理主控台 (MMC) 的狀態。
原因
如果 HTTP 連線能力檢查器會重新導向至不同的 URL 時,它會驗證伺服器,可能會發生這個問題。一般而言,這可能是發生了下列情況之一時:
-
目的端 URL 已設定為重新導向至不同的 URL。這可能是完全不同的 URL 或已設定的 URL 下的相對路徑。在此情況下,就可能會更新伺服器名稱和要求的 URI。
-
目的地 URL 會有詳細的錯誤頁面 url 重新導向要求的錯誤處理程式碼。
在此情況下,連線能力檢查器 URL 就會更新為重新導向的 URL,並不會重新整理在稍後的要求。
解決方案
若要解決這個問題,安裝的 Forefront 威脅管理閘道 (TMG) 2010 Service Pack 2 的彙總套件 5 。
因應措施
若要解決這個問題,請對威脅管理閘道設定中進行變更。例如,變更的陣列,描述,然後套用這些變更。這會重新套用的連線能力檢查器設定。注意此因應措施是暫時性的並造成連線能力檢查器 URL,要更新的原始條件可能會循環。
狀態
Microsoft 已確認<適用於>一節中所列的 Microsoft 產品確實有上述問題。
其他相關資訊
Forefront 威脅管理閘道 2010 Service Pack 2 的彙總套件 5 會將支援的連線能力檢查器控點 HTTP 的重新導向的控制項加入。根據預設,連線能力檢查器將無法再遵循重新導向,而它會查詢中的連線能力檢查器設定所指定的 URL。注意只有當您想要變更新的預設行為時,才需要下列的指令碼。
-
將下列指令碼複製到文字檔,並將檔案儲存為 SetConnectivityVerifierHttpRedirectProcessingOptions.vbs:
'Define the constants needed.Const strVpsGUID = "{143F5698-103B-12D4-FF34-1F34767DEABC}"Const strVpsPropertyName = "ConnectivityVerifierHttpRedirectProcessingOptions"Const Error_FileNotFound = &H80070002Set objArgs = wscript.ArgumentsfInvalidParameterValue = Trueif objArgs.Count > 0 then uIntParamValue = objArgs(0) fInvalidParameterValue = (uIntParamValue < 0)end ifif objArgs.Count <> 1 or fInvalidParameterValue then wscript.echo "Usage: SetConnectivityVerifierHttpRedirectProcessingOptions.vbs <options>" wscript.echo wscript.echo "Exactly one nonnegative numeric parameter is accepted" wscript.Quit 2end ifset objArray = CreateObject("FPC.Root").GetContainingArray()Set objVPSet = OpenVPSet(objArray, strVpsGUID)objVPSet.Value(strVpsPropertyName) = uIntParamValueobjArray.Savefunction OpenVPSet(objParent, strVpsGUID) Set objVPSets = objParent.VendorParametersSets On Error Resume Next Set OpenVPSet = objVPSets.Item(strVpsGUID) ' Save the Err properties in case it needs to be re-raised errNumber = Err.Number errSource = Err.Source errDescription = Err.Description errHelpFile = Err.HelpFile errHelpContext = Err.HelpContext On Error GoTo 0 if errNumber = Error_FileNotFound Then Set OpenVPSet = objVPSets.Add(strVpsGUID) Elseif errNumber < 0 Then ' An error other than "file not found" occurred -- re-raise the error, ' this time not under "On Error Resume Next" Err.Raise errNumber, errSource, errDescription, errHelpFile, errHelpContext End Ifend function
-
從下列清單中,選取所需的行為,然後在 [系統管理的命令提示字元中執行命令:
-
選項 1: 取消啟動這兩個 (回到預先彙總套件 5 功能) 的功能
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 0"
-
選項 2: 防止連線能力檢查器遵循 HTTP 重新導向 (預設值)
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 1
-
選項 3: 更新的連線能力檢查器 URL 要求會傳送每次
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 2
-
選項 4: 啟用兩者的功能,從選項 2 和 3
cscript.exe SetConnectivityVerifierHttpRedirectProcessingOptions.vbs 3
-
參考
深入了解 Microsoft 會使用來描述軟體更新術語。