none
Зависает служба "Microsoft Forefront TMG Firewall" RRS feed

  • Общие обсуждения

  • Добрый день!

    Практически каждый рабочий день с утра на сервере TMG на Win 2008 r2 происходит 3-4х кратное зависание (каждые 5-20 минут) службы "Microsoft Forefront TMG Firewall", после чего TMG работает нормально до следующего утра...

    Симптомы:

    1. новые клиентские сессии не подключаются

    2. с сервера нет ping'a внешних ресурсов, соответственно у клиентов нет доступа к Internet 

    3. есть ping внутренних ресурсов 

    4. вручную служба "Microsoft Forefront TMG Firewall" не перезагружается, только после перезагрузки сервера.

    5. В логах после "зависания" может появиться событие 5783 Netlogon: "The session setup to the Windows NT or Windows 2000 Domain Controller \\dc.....local for the domain ... is not responsive. The current RPC call from Netlogon on \\TMG to \\dc.....local has been cancelled."    (при этом сам сервер dc пингуется).

    На клиентских компьютерах не установлен Firewall Client. Железо сервера - в порядке. Доступ клиентов к Internet - только с авторизацией. Количество клиентов ~ 100.

    Видится два возможных источника проблемы:

    1. Skype на некоторых клиентских компьютерах. Когда количество включенных Skype клиентов превышает некий порог - служба "Microsoft Forefront TMG Firewall" "зависает".

    2. Некий софт на конкретном клиенте, который при запуске "валит" службу "Microsoft Forefront TMG Firewall"

    Как найти источник зависания службы "Microsoft Forefront TMG Firewall"?

    P.S. Поставил SP2, но, похоже, мне это не поможет :-( .

     

     

     

    • Изменен тип Yuriy Lenchenkov 24 октября 2011 г. 8:30 обсуждение перешло в другую тему
    18 октября 2011 г. 8:07

Все ответы

  • та же проблема, только у меня сегодня он зависал после утра каждый час а к вечеру и того быстрее. помогал только хард ресет. бьюсь с проблемой уже неделю, никак не могу решить
    18 октября 2011 г. 18:08
  • Какие сетевые карты? Драйверы? Менять пробовали?


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    19 октября 2011 г. 2:41
    Модератор
  • сетевухи встроенные, гигабитные. Intel PRO/1000 EB

    самое интересное что с начала года на них всё работало. драйвера свежие. 

    когда всё накрылось медным тазом, просто переустановил с нуля - и началось в колхозе утро. ошибок нет, ТМГБпа показывает что всё в порядке.

    19 октября 2011 г. 5:27
  • в журналах ОС и ТМГ есть какие-либо сообщения в момент зависаний?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    19 октября 2011 г. 9:01
  • У меня в журналах ничего нет, кроме события 5783 Netlogon: "The session setup to the Windows NT or Windows 2000 Domain Controller\\dc.....local for the domain ... is not responsive. The current RPC call from Netlogon on \\TMG to\\dc.....local has been cancelled." (при этом сам сервер dc с TMG пингуется)..

    Сетевые - внутренняя Intel Gigabit desktop Pro Adapter, внешняя Realtek GBE Adapter (встроенная).

    После установки SP2 уже пока 26 часов - полет нормальный ...

    Алексей, а Skype клиентов у тебя много? В свое время на ISA 2004 и 2006 сталкивался с ситуацией, когда ~50 skype клиентов внутренней сети "укладывали" ISA Server в течении ~ 10-15 минут его работы. При этом ничего "крамольного" в событиях ISA не регистрировалось. Сетевые и драйвера менял - не помогло. Помогло только административное ограничение на количество запущенных клиентов Skype. Как вариант объяснения ситуации: при превышении определенного количества соединений с фиксированного IP адреса, Skype пытается использовать внутренних клиентов, как "ретрансляторов" своего трафика (пиринговая сеть все-таки :-)), что и вызывает "падение" ISA.  

    19 октября 2011 г. 10:44
  • та же проблема, только у меня сегодня он зависал после утра каждый час а к вечеру и того быстрее. помогал только хард ресет. бьюсь с проблемой уже неделю, никак не могу решить

    SP2 стоит?
    19 октября 2011 г. 11:20
  • Аналогичная проблема, как решить непонятно. Был установлен сервер windows 2008 r2 rus st ed + sp1+ TMG 2010+sp1, проработал полгода, потом начались зависания , т.е отваливается внутренний и внешний интерфейсы, пакеты не идут. В логах Винды и Tmg вообще никаких ошибок. локальная сеть добавлена в исключение Flood. Ничего не помогало, кроме перезагрузки и то на 15 мин. Было все переустановлено 2008 r2 rus st ed + TMG 2010 , но заметьте без sp1. Неделю сервре проработал без проблем. Как только накатился через обновления sp1 на винду, снова начались проблемы с подвисанием, как быть незнаю, наверное придется вернуться на isa 2006

    20 октября 2011 г. 5:17
  • Аналогичная проблема, как решить непонятно. Был установлен сервер windows 2008 r2 rus st ed + sp1+ TMG 2010+sp1, проработал полгода, потом начались зависания , т.е отваливается внутренний и внешний интерфейсы, пакеты не идут. В логах Винды и Tmg вообще никаких ошибок. локальная сеть добавлена в исключение Flood. Ничего не помогало, кроме перезагрузки и то на 15 мин. Было все переустановлено 2008 r2 rus st ed + TMG 2010 , но заметьте без sp1. Неделю сервре проработал без проблем. Как только накатился через обновления sp1 на винду, снова начались проблемы с подвисанием, как быть незнаю, наверное придется вернуться на isa 2006


    Попробуйте накатить на TMG - SP2,

    посмотрите http://social.technet.microsoft.com/Forums/ru/isaru/thread/21f1d849-b2f9-4f87-bcd5-a4615b31df46

    20 октября 2011 г. 5:56
  • Спасибо за совет! "не первый год замужем" , это первое что я попробовал

     

    20 октября 2011 г. 6:09
  • Тема сильно связана с обсуждением на:

    http://social.technet.microsoft.com/Forums/ru/isaru/thread/21f1d849-b2f9-4f87-bcd5-a4615b31df46

    предлагаю всем перейти к ней.

    20 октября 2011 г. 12:48
  • поддерживаю ибо я уже в ней. у меня вроде как получилось решить проблему.
    22 октября 2011 г. 12:56