1、1 Service Pack 1 新增的和改进的功能 配置更改跟踪 查看配置更改跟踪输出 配置更改跟踪功能 输入更改描述 筛选和搜索配置更改 测试规则 运行测试 通讯模拟器 配置通讯模拟器 模拟通讯方案 诊断日志 配置诊断日志 筛选诊断日志 对现有功能的改进 对集成 NLB 的多播支持 跨域环境中允许的 Kerberos 约束委派 (KCD) 身份验证 不映射到 Active Directory 的辅助客户端证书验证 支持使用包含多个主题备用名称 (SAN) 条目的服务器证书 RSA SecurID 支持公共超时 改进 Web 发布负载平衡 Cookie 处理 按 UUID 筛选 RPC 通讯
2、 警报改进 新性能计 数器ISA Server 2006 SP1 包括以下新功能: 配置更改跟踪 注册所有已应用到 ISA 服务器配置的更改,以便评估这些更改可能带来的问题。 测试规则 确认 Web 发布规则的配置设置是否与 Web 服务器上的设置一致。 通讯模拟器 按照指定的请求参数模拟网络通讯,并提供可根据请求进行评估的防火墙策略规则的相关信息。 2 诊断日志 已作为选项卡集成到 ISA 服务器管理控制台中,该功能可显示与规则评估方法相关的各种详细事件。ISA Server 2006 SP1 还包含若干功能改进,它们包括: 支持网络负载平衡 (NLB) 多播操作 支持包含多个主题备用名称
3、(SAN) 条目的证书 在垮域环境中允许 Kerberos 约束委派 (KCD) 身份验证有关其他功能改进,请参阅本文档后面“对现有功能的改进”部分的内容。本文档的以下几个部分描述了新的 ISA Server 2006 SP1 功能。 配置更改跟踪启用后,配置更改跟踪功能将注册在 ISA 服务器管理中所做的或使用脚本通过编程进行的所有配置更改。可以将配置更改跟踪功能作为支持工具使用,以确定因配置发生更改而导致的问题的原因。默认情况下禁用更改跟踪。在 ISA 服务器管理控制台中,可以在“监视”节点的“更改跟踪”选项卡中查看配置更改跟踪功能的输出。在 ISA Server 2006 Enterpr
4、ise Edition 中,可以在企业级对配置更改跟踪功能进行配置。如果对企业启用配置更改跟踪功能,系统将启用对企业中所有阵列的跟踪。企业设置将覆盖阵列级设置。如果在阵列级和企业级同时应用更改,将在输出中获得两个条目:一个条目显示企业级的配置更改,另一个条目则显示阵列级的更改。查看配置更改跟踪输出每个配置更改跟踪输出条目都代表一个配置更改。条目按日期和时间排序,最近的排在前面。在“更改跟踪”选项卡的结果窗格中提供了以下详细信息: 时间 显示配置更改的日期和时间。 用户 显示执行配置更改者的用户名。 更改摘要 显示 ISA 服务器中由系统生成的配置更改描述。 描述 显示用户输入的针对配置更改所做
5、的更改描述。 阵列 显示进行配置更改的阵列的名称,如果在企业级别进行更改,则显示企业的名称(仅限于 Enterprise Edition)。每个条目都可以展开,以显示更多详细信息。下面显示示例输出。3配置更改跟踪功能可以为更改跟踪功能配置以下项: 启用更改跟踪 指定更改跟踪日志中的最大条目数 要求用户在 ISA 服务器管理中进行配置更改时指定一个可在配置更改跟踪输出中显示的描述启用和配置更改跟踪1. 在 ISA 服务器管理控制台中,单击“监视”节点,然后单击“更改跟踪”选项卡。 2. 在“任务”选项卡上,单击“配置更改跟踪”。 3. 若要启用更改跟踪功能,请选择“启用更改跟踪”。Note: 若
6、要在企业级配置更改跟踪,请右键单击企业节点,然后单击“属性”,最后再在“企业属性”对话框中单击“更改跟踪”选项卡。44. 默认情况下选中的“应用配置更改时提示更改描述”可以让用户在 ISA 服务器管理中进行配置更改时添加可选的更改描述。清除该复选框将禁用更改描述提示。5. 若要指定更改跟踪日志的最大条目数,请在“条目数限制”框中输入数字。建议不要配置超过 10,000 的限制。再大的限制可能影响性能。Note: 达到最大条目数时,将覆盖最早的条目。6. 若要查看配置更改跟踪输出中的条目,请单击“应用”。 5输入更改描述如果启用配置更改跟踪,则用户在 ISA 服务器管理中进行配置更改时可以为该更
7、改输入可选的描述。该描述将出现在配置更改跟踪输出中。导出当前配置和更改描述1. 在 ISA 服务器管理中进行配置更改之后,单击“应用”,此时会显示“配置更改描述”提示。键入更改描述。2. 在应用更改和更改描述之前,可以创建现有配置的备份。若要打开“导出向导”,请单击“导出”。对于 Enterprise Edition,导出将备份整个企业。3. 单击“应用”。单击“应用”时,将保存必需的配置更改,并将描述应用于更改。4. “正在保存配置更改”状态对话框显示完成以后,请单击“确定”。配置更改将记录到更改跟踪输出中。6筛选和搜索配置更改筛选器选项显示在“更改跟踪”选项卡的顶部。可以按用户名和内容来筛
8、选条目。还可以使用快捷键 CTRL+F 来搜索条目。搜索条目1. 在“用户名包含”框中,输入执行配置更改用户的名称。2. 在“条目包含”框中,输入搜索关键字。Note: 可以根据一个或两个选项来执行筛选。3. 单击“应用筛选器”按钮。系统将执行搜索,然后结果将显示在“更改跟踪”选项卡上的“监视”节点中。4. 输出中的每个条目都可以展开,以显示更多详细信息。7测试规则测试规则功能可验证 Web 发布规则的配置设置是否与 Web 服务器上的设置一致。此外,如果规则没有达到期望效果,还可以使用测试规则功能进行故障排除。测试结果描述可以帮助您识别和解决在测试中检测到的问题。 可以从以下向导和规则类型激
9、活测试规则: Exchange Web Client Access 发布向导 SharePoint 站点发布规则向导 网站发布向导 通过 HTTP 发布单个 Web 服务器、网站或服务器场的规则。 可通过安全套接字层 (SSL) 发布单个 Web 服务器、网站或服务器场的规则。Note: 在禁用已发布规则的情况下,仍然可以运行测试。89单击“测试规则”按钮时,ISA 服务器将首先尝试执行名称解析。将名称解析为 IP 地址之后,ISA 服务器会尝试与发布的服务器建立 TCP/IP 连接。对于跨安全套接字层 (SSL) 的发布规则,测试规则还会尝试与发布的服务器建立 SSL 连接,并测试证书的有效
10、性。ISA 服务器会将 HTTP GET 请求发送到发布的服务器,并等待响应。在收到响应之后,ISA 服务器会将其身份验证要求和方法与规则中配置设置的相应要求和方法进行比较。请注意下列事项: 在对应用于所有请求(未指定公用名称)的发布规则运行测试且选择“转发原始主机头而不是内部站点名称字段中指定的实际主机头”时,该测试将使用 ISA 服务器计算机的完全限定的域名 (FQDN) 作为主机头。如果发布的 Web 服务器拒绝 ISA 服务器计算机的主机头,则测试可能失败。但是,如果发布的 Web 服务器接受了主机头,则在运行实际规则时可能允许通讯。相反的情况也可能发生:如果发布的 Web 服务器接受
11、 ISA 服务器计算机的主机头,将通过测试;而如果发布的 Web 服务器拒绝该主机头,将拒绝实际的客户端通讯。 除非特定文件是按照该规则并使用该路径发布的,否则测试时不会检查文件夹内特定文件的身份验证类型。10 如果在发布的服务器上未配置身份验证委派,则测试将检查在发布规则中指定的文件夹是否存在。 如果配置了身份验证委派,则测试无法检查此文件夹是否存在,因为测试未传递所需的身份验证凭据。在这种情况下,如果为规则配置的身份验证方法与在规则中指定的文件夹所需的身份验证方法之一相匹配,则表明测试规则成功。成功并不表示该文件夹存在。运行测试运行测试 1. 在所选择的发布向导中,或在规则的“属性”页上,单击“测试规则”按钮。 2. 若要查看树中每一项的详细状态信息,请单击该项。可以在描述框架中查看相应的状态描述。3. 单击“关闭”即可关闭 Web 发布规则的测试结果对话框。Note: 如果要在任何时候停止测试过程,请单击“停止”。如果测试正在进行中,则无法关闭对话框。仅在测试过程完成之后,或者一开始就单击“停止”,才能关闭对话框。
