我有一个 ISA Server 2006 Enterprise Edition NLB 阵列,并且通过两台服务器之一连接的用户间歇性地收到一条 ISA Server 403(禁止访问)错误消息:
Technical Information (for support personnel)
* Error Code: 403 Forbidden. The ISA Server denied the specified Uniform Resource Locator (URL). (12202)
* IP Address: [IP address of public web server
* Date: 6/17/2009 4:07:28 PM [GMT]
* Server: [DNS name of ISA server - always the same one]
* Source: proxy
我得到他们的确切地址变化很大。
我认为问题在于它连接到阵列的其他成员以访问这些站点并且无法通过身份验证(用户需要进行身份验证才能访问任何网站),但我什至不知道在哪里开始启用身份验证。
我的身份验证设置错误 - 阵列内网络上 Web 代理的身份验证设置必须与内部网络上的身份验证设置相同。
但是,这些服务器一开始就不应该通过彼此连接到互联网。
这个问题——更重要的一个——是网络适配器绑定顺序的问题。那些好心的微软人有一个解决办法。
每个 Web 主机上是否使用相同类型的身份验证。可能是一个使用 BASIC,另一个使用 Windows/NTLM,并且没有通过 ISA。因此,请检查并重新检查 IIS 配置以确保它们相同。您也可以尝试在工作服务器上导出它并在非工作服务器上导入它。(首先删除非工作站点并通过创建一个新站点来导入)。