У меня есть массив NLB ISA Server 2006 Enterprise Edition, и периодически пользователи, подключающиеся через один из двух серверов, получают сообщение об ошибке ISA Server 403 (запрещено):
Technical Information (for support personnel)
* Error Code: 403 Forbidden. The ISA Server denied the specified Uniform Resource Locator (URL). (12202)
* IP Address: [IP address of public web server
* Date: 6/17/2009 4:07:28 PM [GMT]
* Server: [DNS name of ISA server - always the same one]
* Source: proxy
Точный адрес, по которому я их получаю, сильно различается.
я считать что проблема в том, что он подключается к другому члену массива для доступа к этим сайтам и не может пройти аутентификацию (пользователи должны пройти аутентификацию для доступа к любому сайту), но я понятия не имею, с чего даже начать включить аутентификацию.
Я неправильно настроил аутентификацию - настройки аутентификации для веб-прокси во внутренней сети должны быть такими же, как настройки аутентификации во внутренней сети.
Однако серверы вообще не должны были подключаться друг к другу к Интернету.
Который проблема - гораздо более важная - была проблема с порядок привязки сетевых адаптеров. У этих милых людей из Microsoft есть решение.
Такой же тип аутентификации используется на каждом из веб-хостов. Возможно, один использует BASIC, а другой использует Windows / NTLM, и это не проходит через ISA. Поэтому проверьте и перепроверьте конфигурацию IIS, чтобы убедиться, что они идентичны. Вы также можете попробовать экспортировать его на рабочий сервер и импортировать на неработающий. (сначала удалите нерабочий сайт и импортируйте, создав новый сайт).