none
ISA 2004 NLB问题 RRS feed

  • 问题

  •  

    目前有三台ISA主机做NLB 做为proxy使用,这段时经常出连接NLB IP时USER连接不上,但测试实体IP时上网代理是正常的.后将ISA服务重启后连接NLB IP恢复正常或将网卡IP重新设置过也能恢复正常。在ISA管理器的监视--->警示 里出现以下错误提示

     

    描述:nbsp</B(&N)>ISA Server 無法判定陣列成員的狀態。所以,任何建立 VPN 網站到網站通道的嘗試可能都無法成功。ISA Server 將會週期檢查陣列成員的狀態。在可以判定陣列成員的狀態時,就會在需要時建立通道。



    ISA Server 可能因下列原因無法判定陣列成員的狀態: 陣列成員無法成功出示認證; 防火牆服務沒有回應; 陣列間通訊無法運作。

    不知哪位大侠能提供些资料。

    谢谢!

    2008年3月25日 8:45

答案

  •  

    OK,

    1、我想知道的是你是在工作组的情况下,还是在AD的环境中?(ISA三台机器加入域了吗)

    2、请你提这三台机器是如何实现信任的。也就是CA的布署。

     

    一般情况下,这种情况,就是CA认证。也就是成员之间无法相到信任造成的。

    可参考如下偶的BLOG:

    http://www.rickyfang.net/article.asp?id=150

    ISA SERVER 2004之配置网络负载平衡(NLB)

    2008年3月25日 12:08

全部回复

  •  

    OK,

    1、我想知道的是你是在工作组的情况下,还是在AD的环境中?(ISA三台机器加入域了吗)

    2、请你提这三台机器是如何实现信任的。也就是CA的布署。

     

    一般情况下,这种情况,就是CA认证。也就是成员之间无法相到信任造成的。

    可参考如下偶的BLOG:

    http://www.rickyfang.net/article.asp?id=150

    ISA SERVER 2004之配置网络负载平衡(NLB)

    2008年3月25日 12:08
  • thank rickfang兄。

    我这三台ISA主机都是加在同一个域里的。这三台isa server只是给内部员工做代理上网使用,所以并未安装CA。

    2008年3月26日 0:21
  •  

    ISA Server 可能因下列原因無法判定陣列成員的狀態: 陣列成員無法成功出示認證; 防火牆服務沒有回應; 陣列間通訊無法運作。

     

    根据提示排查下原因?

    CSS在哪一台机器上,三台ISA主机是使用SSL或是WINDOWS基本身份验证?

    2008年3月26日 5:15
  • 陣列間通訊無法運作

    LZ检查过这个问题了吗?!
    2008年3月26日 23:33
  • 三台主机是在一个域中,ISA无法判断阵列的状态,也就是说ISA在域中没有办法判断自己的所属的位置。

    这是我的blog
    http://www.3glab.us/lyh20004
    可以去看看,欢迎指教!!
    2009年2月21日 12:19