连接性

使用 ISA 服务器连接性功能,可以通过定期监视从 ISA 服务器计算机到任何网络中任何特定计算机或 URL 的连接来验证连接性。可以配置用来确定连接性的方法:

可以通过指定 IP 地址、计算机名称或 URL 来选择要监视哪一台服务器。有关说明,请参阅创建连接性验证程序

当为服务器配置连接性验证程序时,可以将其归为下面的组类别之一:Active Directory、DHCP、DNS、发布的服务器、Web (Internet) 以及其他。服务器组状态显示在“仪表板”视图中,从而使您可以快速确定特定的服务是否存在问题。

例如,假定您要发布 FTP、SQL 和 Exchange 服务器,并需要确保它们对于客户端的恒定可用性。在这种情况下,可以为每个服务器创建一个连接性验证程序,并将其全部归入到“发布的服务器”组中。在仪表板上,可以看到第一条指示指明某台服务器未正常工作。在“连接性”选项卡上,可以确定具体是哪一台服务器未正常工作。有关说明,请参阅配置连接性验证程序组

在另一种方案中,您可能要验证 ISA 服务器是否真正具有与外部网络中网站的连接性。要执行此操作,可以为三个常用网站(通常已知是可用的)定义 HTTP 连接性验证程序,并将连接性验证程序归为 Web (Internet) 组。

当创建发布 HTTP 请求以检查连接性的连接性验证程序时,ISA 服务器将启用名为“对于 HTTP 连接性验证程序而言,允许 HTTP/HTTPS 从防火墙到达所有网络”的系统策略规则,以便允许从本地主机到达所有网络的 HTTP 和 HTTPS 通讯。在禁用(或删除)使用 HTTP 的所有连接性验证程序后,将禁用该系统策略规则。有关详细信息,请参阅系统策略概述

分析 HTTP 响应

如果将连接性验证程序方法配置为发送 HTTP 请求,那么受监视的服务器应返回 HTTP 响应。根据该响应,ISA 服务器将标记连接性验证程序状态。详细信息如下表所述。

来自受监视的服务器的 HTTP 响应 连接性验证程序状态
1xx、2xx 或 3xx 正确。这是响应时间(以毫秒为单位)。
401 (需要 Web 服务器身份验证) 正确。这一情况不被视为错误,因为 Web 服务器返回了消息。
407 (需要代理身份验证) 错误 (Windows Server 2003)。这一情况被视为错误,因为无法确定与实际 Web 服务器的连接性。
407 (需要代理身份验证) 需要身份验证 (Windows 2000 Server)。
4xx (401 和 407 除外)或 5xx 错误。
请求超时 超时。
无法解析服务器名称。 无法解析名称。
ISA Server 停机 无法验证。Microsoft 防火墙服务不可用。



请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。