我有一个 ISA Server 2006 Enterprise Edition NLB 阵列,偶尔,通过两个服务器之一连接的用户会收到 ISA Server 403(禁止)错误消息:
Technical Information (for support personnel)
* Error Code: 403 Forbidden. The ISA Server denied the specified Uniform Resource Locator (URL). (12202)
* IP Address: [IP address of public web server
* Date: 6/17/2009 4:07:28 PM [GMT]
* Server: [DNS name of ISA server - always the same one]
* Source: proxy
我获得它们的具体地址差异很大。
我思考问题在于它正在连接到数组的其他成员来访问这些站点并且无法通过身份验证(用户需要进行身份验证才能访问任何网站),但我不知道从哪里开始启用身份验证。
答案1
我的身份验证设置错误——阵列内网络上的 Web 代理的身份验证设置必须与内部网络上的身份验证设置相同。
然而,服务器本来就不应该通过彼此连接到互联网。
那更重要的一个问题是网络适配器的绑定顺序. 那些善良的微软人有一个解决方案。
答案2
每个 Web 主机是否使用同一种身份验证。可能其中一个使用 BASIC,另一个使用 Windows/NTLM,并且未通过 ISA。因此,请检查并重新检查 IIS 配置以确保它们相同。您还可以尝试在工作服务器上导出它,然后在非工作服务器上导入它。(首先删除非工作站点,然后通过创建新站点进行导入)。