Информация о невозможности установки ISA Server 2006 SP1 на ознакомительные версии продукта, приведённая мною в одном из предыдущих блог-постов, не подтвердилась.
Ваш покорный слуга нашёл время, загрузил ознакомительные версии обеих редакций ISA Server 2006 Standard Edition и Enterprise Edition и произвёл установку ISA Server 2006 SP1. Читать далее…
Появилась информация о потенциальной проблеме, с которой могут столкнуться пользователи после установки Microsoft ISA Server 2006 Service Pack 1. Суть проблемы заключается в том, что после установки SP1 пользователи в ответ на запросы к ISA Server 2006 начинают получать следующую ошибку:
Error Code: 502 Proxy Error. The request is not supported. (50)
На самом деле данная проблема берёт своё начало ещё в Microsoft ISA Server 2004 SP2. В этом пакете обслуживания впервые были представлены фильтры, обеспечивающие обработку компрессированного трафика. Данный функционал обеспечивался двумя веб-фильтрами (Web Filters):
Compression Filter;
Caching Compressed Content Filter.
Имеют место ситуации, в которых для обеспечения совместимости с работой некоторых веб-серверов необходимо отключение вышеуказанных фильтров. После отключения веб-фильтров ISA Server будет блокировать пользовательские HTTP-запросы, содержащие HTTP-заголовок Accept-Encoding, выдавая пользователю ошибку 502, приведенную в начале статьи.
Эта нормальное поведение ISA Server при отключенной функции обработки копрессированного трафика (обеспечиваемой отключенными веб-фильтрами). Так как в этом случае ISA Server не сможет произвести инспекцию ответа от запрашиваемого веб-сервера, происходит блокировка самого запроса. В случаях, когда веб-сервер всегда в качестве ответа использует компрессированный трафик, ISA Server будет также блокировать подобные ответы.
Для разрешения этой проблемы следует обратиться к статье базы знаний:
ISA Server 2004 blocks requests that include the Accept-Encoding HTTP header when a forward proxy is used.
Информация приведеннная в статье также относится к ISA Server 2006 SP1. Статья содержит пример сценария, запуск которого добавляет новый параметр конфигурации ISA Server. С этим параметром ISA Server передает пользовательские запросы, содержащие заголовок Accept-Encoding, запрашиваемому веб-серверу, а полученный компрессированный ответ направляет обратно пользователю. Обращаю Ваше внимание на то, что в данном случае ISA Server не будет инспектировать возращаемый пользователю ответ.
Достаточно часто администраторам Microsoft ISA Server приходится работать с инсталляциями этого продукта в информационной инфраструктуре компании-заказчика. В большинстве случаев установка ISA Server у заказчиков была проведена не Вами, и ответственным за эту операцию может быть как Ваш коллега по компании, так и совершенно неизвестный индивид. При этом бывает просто необходимо быстро определить версию установленного Microsoft ISA Server.
И хотя сделать это достаточно просто, информация об установленных пакетах обслуживания (Service Pack, SP) зачастую не столь очевидна. К примеру, бывает необходимо определить установлен ли Microsoft ISA Server 2006 SP1.
Marc Grote представил общественности статью How to Determine the Correct ISA Server Version and Service Pack Information.
Помимо систематизированной информации, охватывающей все существующие версии ISA Server, в статье также приводятся различные методы определения версии установленных ISA Server Service Pack и продукта MSDE, необходимого для включения функции Advanced Logging.
В конце июля был обнаружен первый баг, относящийся к фунционированию Microsoft ISA Server 2006 после установки Service Pack 1.Проявляется этот “жучок” при публикации службы Exchange Outlook Anywhere (раннее именовавшейся Outlook RPC-over-HTTP(S). До установки ISA Server 2006 SP1 при подключении пользователя к своему почтовому ящику из Office Outlook 2007 через службу Exchange Server 2003 SP2 Outlook Anywhere выдается приглашение на ввод верительных данных пользователя (имени пользователя и соответствующего ему пароля). При вводе некорректных данных окно ввода появляется вновь, предлагая ввести корректную информацию.
После установки SP1 при вводе некорректных верительных данных пользователя окно ввода не появляется вновь. Вместо этого ISA Server повторяет попытку аутентификации пользователя, используя введенные некорректные верительные данные, пока пользовательская учетная запись не будет заблокирована в Active Directory. При удалении ISA Server 2006 SP1 начинает “вести себя” корректно, предлагая ввести данные снова после указания некорректной информации.
Служба поддержки компании Microsoft признала данное поведение багом и создала “private hotfix”. В данный момент исправление отсутствует в публичном доступе, но согласно информации, предоставленной сотрудником службы поддержки, в конце августа будет опубликована статья базы знаний, описывающая этот баг и процедуру его устранения. Эта статья будет иметь номер KB956269.
Более подробно описанная ситуация приведена здесь.
Последние комментарии