实战ISA三种客户端部署方案（下）

 经过上期的学习，咱们已经成功的在企业里部署了ISA的三种客户端，可是当咱们部署完FireWall Client这种客户端或在部署Web Proxy客户端时选择“自动检测设置”项，它们并不能自动检测到ISA服务器（即代理服务器），那接下来咱们就来学习下篇，如何让咱们的这两种客户端能自动检测到代理服务器。

 

     实际上若是能让这两种客户端自动检测到代理服务器，咱们必须在ISA上启用WPAD功能（Web Proxy Auto Discovery，Web代理自动发现），启动这个功能，就意味着让WPAD这台主机（通常就是ISA服务器）提供两个配置文件（wpad.dat和wspad.dat)。同时让Web Proxy和Firewall Client这两种客户端想办法下载相对应的这两个文件，其中wpad.dat供Web Proxy客户端下载，而后由这个文件提供的相应信息帮助客户端找到代理服务器，wspad.dat供Firewall Client下载，而后由这个文件提供的相应信息帮助客户端找到代理服务器。
   

    而这两种客户端经过什么方式才能下载相对应的这两种文件呢？ 能够经过DNS或DHCP服务器完成。

   

    可见咱们若是要正确的实现这个操做，必须在ISA服务器和客户端分别来作设置。下面咱们来看这个配置过程：

 

1、服务器的操做

启动WPAD功能，如图所示：配置--网络--内部，右击选属性。

 

以下图：

 

注意： 默认的端口是80，不修改它，意味着客户端只能经过DNS才能从WPAD主机下载配置文件。在这里咱们先不修改端口。客户端咱们先用DNS来发现WPAD主机并下载配置文件。

 

2、客户端的操做
（ 一）利用DNS来发现代理服务器

在这里须要说明一下，若是在服务器端你启用WPAD后，在客户端咱们利用 [url]http://10.1.1.1/wpad.dat[/url] 就能下载配置文件，以下图所示：

    但实际上客户端选择自动检测设置时，不是直接用IP去找，而是找wpad.contoso.com这台主机的80端口（在这里咱们内部网络是域，域名contoso.com），而wpad.contoso.com的IP其实就是10.1.1.1，也就是咱们的代理服务器的内网IP。所以咱们必须想办法让咱们内部的DNS能把wpad.contoso.com解析为10.1.1.1。

 

    补充： 若是你的Web Proxy或FireWall Client均是加入域的客户端，则利用它们利用DNS找的WPAD的主机名即是wpad.contoso.com这样的域名;但若是这两种客户端未加入域，建议经过DHCP修改这些客户端的域名后缀，这样经过DNS找的WPAD主机名也是和域内相似。不然就直接找WPAD这个名字了，这样经过DNS实现起来就不容易了。在这里咱们讨论域环境。其它感兴趣的朋友能够留言。
   

    在这个案例中，Denver是咱们的DNS服务器，咱们打开DNS控制台（dnsmgmt.msc)，具体操做以下：

单击后，在下面的对话框内输入ISA的IP地址等信息：

 

单击“添加主机”以下所示，咱们就创建了一个wpad.contoso.com的A记录：

 

    咱们打开Firewall client软件界面，并选择“自动检测到的ISA服务器”，单击“自动检测”以下所示：

 

能够看到：咱们已经成功的联系到了WPAD服务器，并测试成功！！！

     其实只要咱们启用了WPAD功能并在配置好了DNS服务器后，再把客户端的DNS指向正确，这两种类型的客户端就会利用DNS把wpad.contoso.com主机解析为10.1.1.1，而后再到它的80端口下载相对应的配置文件，经过配置文件再联系到代理服务器。

（二）利用DHCP来发现代理服务器

     利用DNS来发现代理服务器，只能使用80端口，但在某些场合，如ISA服务器上相应的Web站点占用了80端口，咱们不得不改变WPAD的端口了，以下所示：

 

这样再利用DNS就不能下载配置文件了，那怎么办呢？咱们只能利用DHCP服务器了。

     在DHCP服务器里有一个252的选项，它能够实现咱们这个功能。咱们再把全部客户端配置成DHCP客户端，自动分发IP地址等信息，包括252选项信息。就能够了，见以下操做：

 

上述的建立过程，各位能够见上篇，此处就再也不赘述了。接下来咱们先新建DNS选项，以下所示：

 

单击“配置选项”，在下图中选中“006 DNS服务器”，输入正确的IP地址，单击“肯定”。

 

最后以下：

 

接下来咱们来新建一个252的选项，以下所示：

 

单击以下，选项“添加”，以下下图所示：

 

看这里，输入相应的名称及选择相应的数据类型，以下图：

 

单击“肯定”，在“字符串”处写入正确的URL。

 

单击“肯定”，完成252选项的定义。此时就能够配置这个选项了，以下：

 

单击后以下，选择“252 wpad ”，单击“肯定”。

 

最后的配置选项以下图所示：

 

这样DHCP服务器就配置完了，再把客户端选择成“自动得到IP等”以下所示：

 

检查客户端成功的从DHCP得到相应的信息。以下：

 

再次打开FireWall客户端软件，选择“自动检测到ISA服务器”，单击“当即检测”发现已成功联系上了ISA服务器。测试成功~~！

 

 

3、补充说明：
1.若是你DHCP和DNS都启用的话，那么客户端会优先走DHCP。
2.若是你的ISA是加入域的客户端，那么你能够在对应的DNS里建一个CNAME记录：wpad.contoso.com指向ISA的主机记录便可。
3.若是你内网的客户端是工做组，你须要借助于DHCP服务器给全部的客户端添加DNS域名后缀，如contoso.com，这样你在内网搭建本身的DNS，再建contoso.com这个区域，在区域里建wpad这个主机记录就能够了，固然你须要把全部的客户端的DNS指向本身搭建的DNS。在这里就不演示了，各位有什么问题能够留言。

 

本文出自 “千山岛主之微软技术空间站” 博客，转载请与做者联系！