当您尝试启用 927265 上正在运行 ISA Server 2004 的上游服务器或 ISA Server 2006 的修补程序后,通过下游服务器访问网站时出现错误消息:"502 代理错误"

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 938465
本文已归档。它按“原样”提供,并且不再更新。
症状
请考虑以下情形:
  • 下游服务器被链接到上游服务器正在运行 Microsoft Internet 安全性和加速 (ISA) Server 2004 或 Microsoft Internet 安全性和加速 (ISA) 服务器 2006年。
  • 客户端计算机配置为使用下游服务器作为代理服务器。
  • 在上游服务器上已经启用了下列 Microsoft 知识库文章中描述的修复程序:
    927265身份验证失败时通过下游的 ISA 服务器计算机,不需要身份验证的到一个上游 ISA 服务器计算机的身份验证的客户端计算机使用 Internet 浏览器 7
但是,客户端计算机上的用户尝试通过下游服务器访问 Web 站点时, 用户会收到以下错误消息:
错误代码: 502 代理错误。登录失败: 未知的用户名或密码错误。() 1326
原因
由于代理到代理身份验证失败时,会出现此问题。下游服务器预期上游服务器作为对 Windows 集成身份验证的支持的身份验证方案中返回"协商"。但是,启用修补程序 927265 后,上游服务器配置为将作为 Windows 集成身份验证的身份验证方案中返回仅"NTLM"。因此,下游服务器和上游服务器无法验证另一个。
解决方案
若要解决此问题可用的修补程序包。 有关详细的信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
938466Internet 安全性和加速 Server 2004 修补程序包说明: 2007 年 6 月 5
954258如何获取最新的 Internet 安全和 $ 加速 (ISA) Server 2006 服务包
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
更多信息
身份验证过程下游服务器和 $ 上游服务器之间使用特殊的 URL 请求。应用修补程序 938466 后,上游 ISA 服务器计算机将返回"kerberos"和"协商"支持的身份验证方案为如果没有特殊的 ISA 到 ISA 身份验证 URL 请求。

警告:本文已自动翻译

属性

文章 ID:938465 - 上次审阅时间:01/16/2015 02:05:08 - 修订版本: 2.1

Microsoft Internet Security and Acceleration Server 2004 Standard Edition, Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition, Microsoft Internet Security and Acceleration Server 2006 Standard Edition, Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition

  • kbnosurvey kbarchive kbmt kberrmsg kbtshoot kbexpertiseinter kbprb KB938465 KbMtzh
反馈