Многие, посмотрев на заголовок поста воскликнут "Фу, какой баян" и будут абсолютно правы: это обновление вышло достаточно давно, чтобы не быть новостью. Однако многие ли из Вас уже протестировали его? А многие ли внедрили его в боевую сеть? Предвижу, что ответ отрицательный. А зря. Этот SP реально заслуживает, чтобы его использовать на полную катушку. Заявляю не понаслышке. =)
На данный момент, я не столкнулся ни с какими проблемами, вызванными применением ISA Server 2006 SP1 в промышленной эксплуатации, да и не слышал о таковых. Потому, учитывая предоставленные вкусности, считаю его почти что необходимым к внедрению.
Ну а теперь более подробно уже о самих "пряниках".
Пряник #1: отслеживание изменений.
Каждый, кто администрирует ISA не в гордом одиночестве, поймет, почему это важно. Остальным же поясню: приходите Вы солнечным утром (часа в два дня) на работу, а там уже кто-то рвет и мечет по поводу работающего сетевого приложения. Или просто взялось непонятно откуда правило, и неизвестно кто его создал. И не признается ведь никто, что удивительно ;) Для подобных ситуаций и создан этот инструмент. Понятно, что в нормально организованной работе ведутся журналы изменений и пишутся комментарии, но в любом случае приятно часть работ автоматизировать.
Выглядит использование этой возможности так: 
Вывод можно фильтровать по имени пользователя, внесшего изменения и по ключевым словам.
А еще можно использовать ее, не запуская консоль управления - из веб-странички, о чем подробно написано тут.
Да, кстати, теперь, когда Вы нажимаете кнопку Apply, чтобы ввести измененный конфиг в строй, появляется еще одно окно, 
которого не было раньше и в котором есть возможность ввести комментарий к сделанным изменениям (рекомендую) и экспортировать текущую конфигурацию (настоятельно рекомендую). Предвидя вопросы на эту тему, уточняю: экспортируется при этом вся конфигурация. То есть если у Вас даже Enterprise Edition, то экспортируется конфигурация всего предприятия.
Пряник #2: кнопка Test Rule
Собственно почти без комментариев. Только расскажу, какие правила можно проверить и как происходит проверка. Проверить можно правила веб-публикации. А проверяется соответствие настроек, заданных в правиле, настройкам веб-сервера. Если чуть подробнее разобрать, что при этом происходит, то последовательность будет такой:
- ISA Server пытается разрешить доменное имя публикуемого сервера.
- Потом он устанавливает соединение с этим сервером. Если правило заставляет ISA связываться с публикуемым сервером по защищенному соединению, то выясняется валидность сертификата веб-сервера.
- Шлется запрос HTTP GET, после получения ответа на который
- Проверяется соответствие требований к аутентификации, требуемой сервером требованиям, заданным в правиле.
Результат:
Есть всякие тонкости, связанные с различными настройкам правила публикации, но за ними уже в этот документ. =)
А продолжение следует. И, поверьте, дальше все ничуть не менее вкусное =)
Комментариев нет:
Отправить комментарий