Home
  •  

确保客户端满足网络策略服务器上配置的运行状况策略要求

Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway.EventCollection.204 (Rule)

Knowledge Base article:

摘要

若要解决此问题,请确保客户端满足网络策略服务器 (NPS) 上配置的健康策略要求。

解决方法

另外,请考虑在事件日志中检查相关事件,确认网络访问保护 (NAP) 健康策略已成功应用并且客户端满足 TS CAP 的要求。这样做可以帮助您确认问题的根本原因是客户端未能满足 NAP 健康策略要求,而不是客户端未能满足 TS CAP 要求。

检查客户端的健康策略要求

在配置为强制将 NAP 用于 TS 网关访问的 NPS 服务器(已配置健康策略、连接请求策略和强制将 NAP 用于 TS 网关的网络策略的服务器)上执行此过程。若要检查健康策略要求,您必须检查 NPS 服务器上配置的 Windows 安全健康验证程序 (WSHV)。

若要执行此过程,您必须拥有本地 Administrators 组成员身份,或者您必须被委派了适当的权限。

若要检查客户端的健康策略要求,请执行以下操作:

检查客户端配置以确认客户端是否满足健康策略要求

记下在 NPS 服务器上的 WSHV 中配置的健康策略要求后,请检查客户端上的以下设置,并记下客户端配置是否满足 WSHV 中配置的要求:

如果客户端设置与 WSHV 设置不兼容,请执行下列过程之一:

有关网络访问保护 (NAP) 健康策略的一般信息,请参阅 Windows Server 2008 中的“网络访问保护策略”( http://go.microsoft.com/fwlink/?LinkID=102394,页面可能为英文)。

搜索事件日志以查找相关的 NPS 事件

如果已配置本地终端服务连接授权策略 (TS CAP),请在 TS 网关服务器上执行以下过程。如果已配置中央 TS CAP,请在存储中央 TS CAP 的 NPS 服务器上执行以下过程。

若要搜索事件日志以查找相关的 NPS 事件,请执行以下操作:

Element properties:

TargetMicrosoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway
CategoryEventCollection
EnabledFalse
Event_ID204
Event SourceMicrosoft-Windows-TerminalServices-Gateway
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
确保客户端满足网络策略服务器上配置的运行状况策略要求
{0}
Event LogMicrosoft-Windows-TerminalServices-Gateway/Operational

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway.EventCollection.204" Enabled="false" Target="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Microsoft-Windows-TerminalServices-Gateway/Operational</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">204</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-TerminalServices-Gateway</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertName/>

      <AlertDescription/>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2008.TerminalServicesRole.Service.TSGateway.EventCollection.204.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>