最近在運(yùn)維過程中��,遇到了兩個歷史悠久而且截然不同的疑難問題��。但巧合的是�,兩個問題殊途同歸,最后居然使用了同樣的解決方法���。為了慶祝送別這兩個問題���,也為了和大家共同學(xué)習(xí),共同進(jìn)步�,現(xiàn)在把解決問題的詳細(xì)過程獻(xiàn)出來和大家分享。
先對問題進(jìn)行一下描述啊���。第一個問題就是MSN無法登錄�!估計(jì)很多朋友看到這個題目就要暗自點(diǎn)頭���,大有一見如故的感覺��。這個問題非常普遍����,在我們公司更是由來已久����。無論用戶的級別高低�����,無論使用的MSN版本新舊�����,總有一部分不和諧的用戶會跑來反映自己的MSN無法登錄�����。按理說�����,即時通訊軟件很不受網(wǎng)管待見�,應(yīng)該學(xué)會在夾縫里求生存����,登錄方式應(yīng)該手段繁多,花樣翻新���。什么封裝成HTTP��,HTTPS���,什么通過Web代理��,Socks代理��,加密代理登錄等等,應(yīng)該讓網(wǎng)管覺得MSN登錄真是防不勝防����,堵不勝堵才好�����?蒑SN倒好����,我們還沒想限制呢,它先自己頂不住了��。
為了解決這個問題����,勞動人民可是想了不少主意,大家上網(wǎng)搜了不少辦法�����。什么導(dǎo)入證書法,什么在瀏覽器中勾選自動檢測設(shè)置啊���,這些方法倒也不是一無是處�����,可奇怪的是有些辦法在張三的機(jī)器上行���,在李四的機(jī)器上就不行,搞來搞去��,也沒有一個通用的解決辦法����。最可氣的是有些用戶第一天能登錄,第二天就不能登錄了�,搞得大家每次登錄MSN時心情都忐忑不安,充滿了憧憬和期待�����。以前在MSN中配置代理服務(wù)器登錄還是比較靠譜的一招����,我們在TMG服務(wù)器上也配置了防火墻策略����,希望用戶通過HTTPS協(xié)議登錄MSN服務(wù)器�������?珊髞砼渲肳eb代理基本上就毫無作用了����。很長一段時間以來�����,遇到用戶無法登錄MSN�,大家都很頭疼去進(jìn)行技術(shù)支持。對比一下吃苦耐勞��,從不挑肥揀瘦的QQ�����,這MSN跟別人的差距可真不是一星半點(diǎn)。
第二個問題也是一個老問題了��,WPAD和WSUS之間有沖突��。這個問題聽起來挺匪夷所思的�,WSUS是干嘛的,WSUS是用于給客戶機(jī)自動更新微軟補(bǔ)丁的�;WPAD是干嘛的,WPAD是自動在客戶機(jī)的Web代理或防火墻客戶端上配置代理服務(wù)器的����。咋一看這兩者之間沒什么關(guān)聯(lián),可奇怪的是只要一啟用WPAD����,客戶機(jī)能自動發(fā)現(xiàn)代理服務(wù)器的同時會立即和WSUS服務(wù)器失去聯(lián)系。為了解決這個奇怪的問題��,我們在微軟特意開了CASE�����,可微軟抓了不少包進(jìn)行分析��,最后也沒分析出什么結(jié)果。結(jié)果呢���,這個CASE就一直掛在那了�����。問題沒解決�,我們只能在WPAD和WSUS之間選擇Kill一個了��,WSUS是負(fù)責(zé)更新補(bǔ)丁的���,安全問題應(yīng)該優(yōu)先保證�,所以只能委屈一下WPAD了�。
介紹完現(xiàn)有的問題后�,再來介紹一下是怎么解決問題的。我們先在MSN問題上找到了突破口����,查詢微軟Technet三月份的安全博客時,忽然發(fā)現(xiàn)有篇文章介紹MSN登錄原理���,文章提到如何希望MSN通過代理服務(wù)器登錄服務(wù)器�,僅僅配置Web代理是不夠的,MSN只是在完成登錄的部分工作時使用到Web代理���!注意���,這也就意味著如果僅僅在MSN中配置下圖所示的Web代理,是無法完成MSN登錄的�。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)�!虛擬主機(jī)域名注冊頂級提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
