Início > Fore Front TMG 2010 > Forefront TMG–Event ID 14148–Serviços fazendo socket na mesma porta

Forefront TMG–Event ID 14148–Serviços fazendo socket na mesma porta

Saudações,

Estou analisando o ambiente de um de nossos clientes para melhorias em Forefront TMG. A dois dias ocorreu um fato que me faz voltar ao tema do planejamento e da atenção ao se implementar qualquer coisa no seu ambiente.

Durante o processo de análise comecei a sentir o servidor um tanto quanto lento e como essa lentidão já etava afetando o acesso internet dos usuários, fui envolvido no assunto para verificações.

O processo do Forefront TMG consumia 100% do processamento. O primeiro item a verificar foi o hardware. O ambiente Está disposto conforme abaixo:

 

image

O Forefront TMG está instalado em duas VM’s em NLB com outro servidor (que não aparece no desenho acima) fazendo o papel de EMS (Enterprise Management Server).

Como se trata de VM’s hosteadas em VMWare ESX, pedi aos responsáveis que verificassem a saúde dos hosts físicos. Os administradores retornaram dizendo que o alto consumo de processador dos hosts físicos estava associado ao Forefront TMG. Mesmo assim foi executado um VMotion alocando uma VM em cada host físico do cluster de hosts.

Voltando as VM’s, mesmo com o restart do serviço de firewall o processo voltava a consumir 100% causando indisponibilidade.

Usando o Process Explorer ainda assim só viamos o processo do Forefront TMG como o “vilão” da história.

Analisando Dashboard e Event Viewer encontrei algo muito interessante:

image

Vários erros como o exibido na figura acima estava ocorrendo com intervalo de poucos segundos em um período de quase 1 hora. Ao me alinhar com a equipe responsável pela operação, verificamos que se tratava do IP de Backup do próprio servidor (o TMG está em padrão Edge com placa Interna e Externa. Além disso tem a placa da rede de backup).

O client de backup instalado localmente estava tentando executar alguma ação usando a porta 8080 (mesma do TMG). Neste caso envolvemos a equipe de backup para verificação.

Para nossa surpresa, o mesmo IP estava configurado em um outro servidor do domínio (aplicação) e, no momento em que um job agendado no Master se iniciou, acabou envolvendo o servidor TMG (que por sinal, não deveria ter job de backup associado a ele).

Como teste, desabilitei a placa de Backup e o serviço foi voltando ao normal, ou seja, o processamento foi caindo até chegar a níveis normal para o horário.

Definimos que o backup do Forefront TMG seria feito a partir de script no servidor do EMS e este deverá estar coberto pela política de backup do cliente. Aliás, publiquei no TEchNetWiki um artigo sobre como montar um script em VBS para cópia do array do Forefront TMG. Clique aqui para ler.

O desenho do ambiente acima vai ser alterado. Estou trabalhando nisso nos próximos dias e compartilho aqui com vocês.

Vale ressaltar também um post da VMWare (pra quem usa tal produto) sobre como configurar os hosts físicos e a parte de redes para VM’s com NLB Microsoft –

http://www.vmware.com/resources/techresources/1072

Abraços

Uilson

Categorias:Fore Front TMG 2010
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: