最近遇到個isa無法連接配置存儲的問題,最初發現設置isa策略不生效,通過日誌檢查到有些策略已經刪除,但是還在應用,用戶連接進來不通過新的策略
檢查isa時候發現警告:
警報信息
描述: ISA 服務器無法連接到配置存儲服務器,可能的原因如下:
- 配置存儲服務器不可用。
- 一般網絡或身份驗證問題。
- 陣列上的策略配置錯誤。
有關解決這些問題的信息,請參閱 ISA 服務器幫助中的“安裝和連接的疑難解答”或訪問 http://go.microsoft.com/fwlink/?LinkId=37487。
因爲isa沒有加入域,是通過SSL進行身份驗證的,檢查證書發現證書已過期,後重新申請證書替換,替換後發現配置存儲服務器還是無法連接,策略同步到了第二臺ISA,經過ISA1訪問正常,通過ISA2訪問不正常,重啓過幾次更改策略又不生效了。
最後經過多方面檢查,發現證書申請的有問題,因爲第一個證書名爲ISA1,爲了看起來不混亂,新證書的名字改成了ISA01,申請證書的時候模版姓名地方寫的ISA01,這個地方必須是計算機名,至於爲什麼替換之前證書後策略生效就不清楚了,重新申請了次證書,替換之前的,配置存儲正常連接,策略生效。