Deshabilitar la resolución de nombres en un equipo servidor ISA encadenado en dirección descendente
En un escenario de proxy directo con encadenamiento, se puede configurar un equipo Microsoft® Internet Security and Acceleration (ISA) Server descendente que envíe las peticiones que requieran búsquedas DNS directamente al equipo ascendente sin efectuar la resolución de nombres, estableciendo la propiedad SkipNameResolutionForAccessAndRoutingRules del objeto FPCWebProxy en True. Cuando esta propiedad está establecida en True, el proxy Web de ISA Server omite la resolución de nombres mientras comprueba las reglas de acceso y enrutamiento. El código escrito en Microsoft Visual Basic® Scripting Edition (VBScript) incluido en SkipNameResolution.vbs establece esta propiedad en True y guarda las nuevas opciones de configuración en una ubicación permanente.
Como ocurre con otros cambios realizados en la configuración de bajo nivel, una vez modificado el valor de la propiedad SkipNameResolutionForAccessAndRoutingRules y tras guardar los cambios mediante una llamada al método Save, debe reiniciarse el servicio del servidor de seguridad de Microsoft para que los cambios surtan efecto. Si utiliza el código de esta secuencia de comandos en una secuencia que realiza varios cambios en la configuración, es recomendable efectuar todos los cambios en la configuración y, a continuación, aplicar dichos cambios en una sola llamada al método Save en un objeto que contenga todos los demás objetos con cambios en la configuración como subobjetos. Todos los cambios que no se han guardado se pueden aplicar reiniciando los servicios necesarios mediante alguna de las siguientes técnicas:
| • | Llamando al método Save con los parámetros fResetRequiredServices y fReloadConfiguration establecidos en True en un objeto que contenga todos los demás objetos con cambios en la configuración como subobjetos. |
| • | Llamando al método Save con los valores predeterminados del parámetro fResetRequiredServices (False) y del parámetro fReloadConfiguration (True) en un objeto que contenga todos los demás objetos con cambios en la configuración como subobjetos y llamando, a continuación, al método RestartServices del objeto FPCArray. Antes de llamar al método RestartServices, debe llamar al método GetServiceRestartMask en un objeto apropiado para obtener la máscara de bits necesaria para configurar el parámetro Services del método RestartServices. |
En esta secuencia de comandos se utiliza la última técnica, pero se puede usar la primera estableciendo el parámetro fResetRequiredServices en True en la llamada al método Save y eliminando las llamadas a los métodos GetServiceRestartMask y RestartServices.
Uso:
SkipNameResolution.vbs
Para deshabilitar la resolución de nombres en un equipo servidor ISA encadenado en dirección descendente
1. | Cree una instancia del objeto COM FPC, que proporcione acceso a los otros objetos COM de administración de ISA Server. |
2. | Declare un objeto FPCArray, un objeto FPCWebProxy y una máscara de 32 bits del tipo FpcServices. |
3. | Obtenga las referencias al objeto FPCArray y al objeto FPCWebProxy existentes. |
4. | Configure el proxy Web para que omita la resolución de nombres mientras se comprueban las reglas de acceso y enrutamiento estableciendo la propiedad SkipNameResolutionForAccessAndRoutingRules del objeto de proxy Web en True. |
5. | Llame a Save en el objeto de proxy Web con los valores de parámetros predeterminados para almacenar la nueva configuración en una ubicación permanente. |
6. | Llame a GetServiceRestartMask en el objeto de proxy Web para obtener la máscara de bits necesaria para establecer el parámetro Services del método RestartServices. |
7. | Llame a RestartServices en el objeto de matriz para que los cambios surtan efecto. |
