一个或多个以前不可用的阵列成员未在处理 VPN 连接

Microsoft.Forefront.TMG.One_or_more_previously_unavailable_array_member_is_not_handling_VPN_connections.Rule (Rule)

如果一个或多个以前不可用的阵列成员未在处理 VPN 连接,此规则将生成警报

Knowledge Base article:

摘要

在启用 NLB 的阵列中,至少有一个阵列成员(以前不可用)未在处理 VPN 连接。

原因

在启用 NLB 的阵列中,VPN 隧道在阵列成员中分布不均匀。 这可能是因为以前不可用的服务器又再次运行。 但是,服务器没有处理任何 VPN 连接。

为了避免隧道暂时断开,TMG 服务器没有重新分布活动的连接。

解决方法

在服务器上手动断开 VPN 隧道。 这些隧道将自动重新分布到不是很忙的服务器。

Element properties:

TargetMicrosoft.Forefront.TMG.VPN.ServerComponent
CategoryEventCollection
EnabledTrue
Alert GenerateFalse
RemotableTrue

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Forefront.TMG.Rule.AlertGenerate.DS Default
WA WriteAction Microsoft.Forefront.TMG.Rule.AlertGenerate.WA Default

Source Code:

<Rule ID="Microsoft.Forefront.TMG.One_or_more_previously_unavailable_array_member_is_not_handling_VPN_connections.Rule" Enabled="true" Target="Microsoft.Forefront.TMG.VPN.ServerComponent" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.DS">
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<EventsPattern>^(21246)$</EventsPattern>
<EventType>2</EventType>
<SourcePattern>Microsoft Forefront TMG Firewall</SourcePattern>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="Microsoft.Forefront.TMG.Rule.AlertGenerate.WA">
<AlertMessageId>$MPElement[Name="Microsoft.Forefront.TMG.One_or_more_previously_unavailable_array_member_is_not_handling_VPN_connections.AlertMessage"]$</AlertMessageId>
<DomainName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/DomainDnsName$</DomainName>
<Priority>1</Priority>
<Severity>2</Severity>
</WriteAction>
</WriteActions>
</Rule>