Exportar (0) Imprimir
Expandir Tudo
Expandir Minimizar

Desabilitando a resolução de nomes em um computador ISA Server downstream encadeado

Publicado em: 16/06/2004

Em um cenário de proxy avançado com encadeamento, um computador Microsoft® Internet Security and Acceleration (ISA) Server downstream pode ser configurado para enviar solicitações requerendo pesquisa de DNS diretamente ao computador upstream, sem executar a resolução de nomes, definindo a propriedade SkipNameResolutionForAccessAndRoutingRules do objeto FPCWebProxy como True. Quando essa propriedade é definida como True, o proxy da Web do ISA Server ignora a resolução de nomes durante a verificação de regras de rotina e acesso. O código do Microsoft Visual Basic® Scripting Edition (VBScript) em SkipNameResolution.vbs define essa propriedade como True e salva a nova configuração para armazenamento persistente.

Como no caso de outras alterações em configurações de nível baixo, depois que o valor da propriedade SkipNameResolutionForAccessAndRoutingRules tiver sido alterado e que a alteração tiver sido salva chamando o método Save, o serviço de firewall da Microsoft precisa ser reiniciado para que a alteração tenha efeito. Se você estiver usando o código deste script em um script que executa várias alterações na configuração, é recomendável fazer primeiro todas as alterações e depois aplicá-las em uma única chamada para o método Save em um objeto que contenha todos os outros objetos com alterações na configuração como subobjetos. Todas as alterações não salvas podem ser aplicadas reiniciando os serviços necessários com o uso das seguintes técnicas:

  • Chamar o método Save com os parâmetros fResetRequiredServices e fReloadConfiguration definidos como True em um objeto que cohtenha todos os outros objetos com alterações na configuração como subobjetos.

  • Chamar o método Save com os valores padrão para o parâmetro fResetRequiredServices (False) e para o parâmetro fReloadConfiguration (True) em um objeto que contenha todos os outros objetos com alterações na configuração como subobjetos e depois chamar o método RestartServices do objeto FPCArray. Antes de chamar o método RestartServices, você deve chamar o método GetServiceRestartMask em um objeto aplicável para obter a bitmask necessária para definir o parâmetro Services do método RestartServices.

Este script usa a segunda técnica, mas a primeira pode ser usada se você definir o parâmetro fResetRequiredServices como True na chamada para o método Save e excluir as chamadas para os métodos GetServiceRestartMask e RestartServices.

Uso:
SkipNameResolution.vbs

Para desabilitar a resolução de nomes em um computador ISA Server downstream encadeado

  1. Crie uma instância do objeto COM FPC, que fornece acesso aos outros objetos COM de administração do ISA Server.

  2. Declare um objeto FPCArray, um objeto FPCWebProxy e uma bitmask de 32 bits do tipo FpcServices.

  3. Obtenha referências para os objetos FPCArray e FPCWebProxy existentes.

  4. Configure o proxy da Web para ignorar a resolução de nomes durante a verificação de regras de rotina e acesso definindo a propriedade SkipNameResolutionForAccessAndRoutingRules do objeto do proxy da Web como True.

  5. Chame Save no objeto do proxy da Web com os valores de parâmetro padrão para gravar a nova configuração para armazenamento persistente.

  6. Chame GetServiceRestartMask no objeto do proxy da Web para obter a bitmask necessária para definir o parâmetro Services do método RestartServices.

  7. Chame RestartServices no objeto Array para que a alteração tenha efeito.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft