使ISA的功能和特性得到完全的體現，需要客戶端安裝FWC。其實原本我都是用sNAT模式，后來因為要做基于AD的身份驗證訪問，所以需要用到代理方式，為了客戶端能夠快速的配置，決定分發FWC，但是因為其默認安裝后是自動查找ISA服務器，那么就必須開啟ISA的WPAD功能。于是經過幾番周折終于實現了ISA的WPAD。 其實之前作完配置一直有問題時因為早期作AD遷移遺留下來的一個小問題及我恢復過DHCP保留造成的。后來解決也就正常了，但是考慮了一下還是做一個完整的配置記錄比較好！ 首先需要了解一下ISA的WPAD的感念（以下是引用微軟MVP呂劼專欄中“深入探討ISA Server的自動發現特性”的文字）： ISA Server是Microsoft開發的用于替代Microsoft Proxy Server2.0的最新代理服務器和防火墻產品，其強大的功能及易用性給不同規模的企業帶來的很多顯而易見的好處。因此，ISA Server也正在逐步的成為很多企業，特別的基于Microsoft網絡的企業的首選代理服務器和防火墻產品。今天，朗月繁星想和大家一起來深入的研究一下ISA Server中的自動發現（AutoDiscovery）特性。 ??????? 在一個全球性的企業里，網絡覆蓋全球的很多城市，在每個城市里或者站點里有很多ISA Server或者是ISA Server的陣列（Array）。工作在這個企業的員工有很大一部分是使用筆記本電腦來訪問位于公司其他站點或者是Internet上的資源，我們知道如果一臺客戶機要訪問位于ISA Server外端的資源就必須成為ISA Server的三種客戶端之一，要么是SNAT客戶端，要么是Web代理客戶端，要么是Firewall Client客戶端（以下簡稱FWC）。三種客戶端的共同之處是要明確自己的代理服務器的位置，也就是要知道代理服務器的IP地址。然而，當一個移動用戶從一個城市或者站點出差（漫游）到另外一個城市或者站點的時候，你該如何配置這些客戶機使他們無障礙地訪問Internet的資源？換句話講你將做什么樣的配置使這些移動的客戶機順利的找到提供代理服務的ISA Server？ 我想讀到這里的朋友可能已經猜到了，是的，沒錯！就是利用ISA Server的自動發現（AutoDiscovery）特性！這是一個令人振奮的功能，下面朗月繁星就來談談支持自動發現（AutoDiscovery）特性所涉及的一些技術要素。 如果您急于在網絡中實現ISA Server的自動發現功能，你或許不需要了解過多的技術細節和討論。這樣，你可以直接參考設置“自動發現”之實施篇。
在此文中說的客戶機和客戶端是有區別的，客戶機指用戶使用的計算機，他可能使用Windows9x,Windows NT/2000或者其他Microsoft的操作系統，甚至是Linux；客戶端指客戶機操作系統上的某種應用程序或某種配置，例如，我們可以給Internet Explorer（以下簡稱IE）配置一個代理的信息，使之成為Web代理客戶端；或者給用戶的操作系統配置IP地址，網關以及DNS，這樣這個操作系統就可以作為 SNAT客戶端；如果您安裝的ISA Server光盤中的Firewall Client，則運行在用戶的操作系統上的網絡應用程序的Winsock請求就會被FWC截獲，從而做為ISA Server的FWC客戶端。換句話說，客戶機上可能存在多種客戶端。此外，文中的domainsuffix.net指您的網絡的DNS命名空間或者是您網絡的域名稱。在具體配置“自動發現”時，注意以您網絡的所用的名稱來代替domainsuffix.net。
自動發現（AutoDiscovery）特性的定義
自動發現是使ISA Server的客戶端在不知道ISA Server的具體位置（IP地址）的情況下，通過網絡上的其他網絡服務來自動的發現ISA Server的IP地址及端口（Web代理客戶需要知道提供Web代理服務的端口）的特性。 何種的客戶端可以利用自動發現（AutoDiscovery）特性
我們知道ISA Server有三種客戶端類型，在這3中客戶端類型中，只有Web代理客戶端和FWC可以利用自動發現（AutoDiscovery）特性，SNAT客戶端不行！而且對于客戶機使用的操作系統也有一定要求，客戶機的OS必須是下面列表中的一種：
Windows98
Windows ME
Windows 2000
Windows XP
注意：不包含WinNT和Win95（Win95可以利用DHCP服務器發現ISA Server） 自動發現（AutoDiscovery）特性的機制討論
之所以Microsoft稱之為自動發現，足以證明ISA Server 的客戶端在不經過“發現”這一過程前，是不知道代理服務器的具體位置的。那么，不難推斷，在“發現”這一過程中，客戶機肯定不是向ISA Server 來查詢，所以就我的知識范圍來講，我想只有2種可以使用的方法來查找代理服務器ISA Server ：一個是通過發送廣播，另外一個是向某個公共的中心服務器來查找這個信息。最終Microsoft采取了后者，我想這也是明智之選，因為以廣播的方式查找，對于網絡的利用極其不利。以太網中廣播是任何網絡管理員應該避免的問題，說廣播是網絡殺手，我想不會有人有異議！在一個LAN（或者VLAN）中，所有節點都處于一個廣播域，所以，當其中一個節點發送廣播數據幀時，任何處于這個廣播域的所有其他節點都會處理這個幀，盡管這個幀對于很多節點都是毫無意義的。如果在一個包含一個非常的大的沖突域的基于CSMA/CD的以太網中，廣播會導致處于這個沖突域的其他節點，無法“搶奪”到傳輸介質，而導致暫時無法發送和接受其他數據的情況，直到這個廣播被所有節點處理完成。 現在我們就來談談ISA Server的客戶端是如何向中心服務器來查找代理服務器ISA Server的。這個中心服務器的角色可以是DNS，也可以是DHCP，或者是其兩者（請放心，兩者同時利用不會產生任何沖突，而是會提高發現ISA Server的機率）。Web代理客戶端和FWC都可以利用DHCP和DNS來發現ISA Server。沒有FWC只能使用其中之一（指DNS和DHCP），或者Web代理客戶只能使用其中之一這樣的限制。正是由于沒有這樣的限制，所以最終Web代理客戶和FWC究竟是從DNS還是從DHCP來“自動發現”ISA Server的始終是我們困惑的問題。所以，朗月繁星分以下幾種情況分析說明。 如果客戶機不是DHCP Client，那么不論的Web代理客戶還是FWC都是不能通過DHCP服務器“自動發現”ISA Server的，那么就只能利用DNS服務器。向DNS查詢的條件就是：客戶機配置了DNS。如果DNS服務器上的WPAD記錄配置正確，則查詢成功；如果DNS服務器沒有配置DNS或者錯誤配置了WPAD記錄，則查詢失敗。如果客戶機是DHCP Clinet，這種情況，客戶機具備從DNS和DHCP“自動發現”ISA Server，但至于是否可以完成“自動發現”要看DHCP和DNS服務器的設置。執行的過程如下，DHCP Client在引發“發現”這個過程時，它會向自己的DHCP服務器發送Inform消息，當DHCP服務器收到這個信息后，會給客戶機發送ACK信息，這個信息告訴客戶機到什么位置去得到配置信息的文件，這個配置文件的作用就是把客戶機配置成為Web代理客戶端或者是FWC，配置成功后，客戶機就可以通過ISA Server來訪問特定的資源了。如果DHCP服務器上沒有配置252記錄（也就是用于支持自動發現特性的252記錄），但客戶機配置了DNS，則客戶機就會向DNS服務器查詢wpad.domainsuffix.net，如果DNS配置了WPAD記錄，則“自動發現”成功，如果DNS服務器沒有配置WPAD記錄，則“自動發現”失敗。若客戶機根本沒有配置DNS，那么也會失敗。這里還有一點要注意，如果DHCP服務器雖然配置了252記錄，但是配置有錯誤，那么客戶機也不會在向DNS服務器查詢，所以，結果還是會失敗！有關上邊的論述，我做了一張流程圖，如圖1，大家可以參考。 接下來就是我的操作步驟： 我的環境：
ISASrv：Windows Server 2003 ST SP1，ISA2004，DCHP，WINS，WAN219.154.154.1，LAN192.168.0.1
ADSrv：Windows Server 2003 ST SP1，AD，DNS
XPClient：Windows XP Pro SP2 備注：之前此環境使用的是sNat方式，在客戶端直接配置網關訪問，ISA上直接作了條Allow 4 All（嘿嘿比較懶）。后來準備實施基于AD身份驗證的訪問規則，發現客戶端就無法訪問了，后來才想起來需要配置代理方式才可以，還是群里的哥們提醒！想了想直接安裝FWC又方便又可靠。于是開始實施（之前并不知道WPAD），之后發現自動查找ISA服務器失敗，才搜索資料找到了微軟MVP呂劼的那篇文章，粗略的瀏覽了一下，看了主要的細節，其實還是很頭大，干脆做著理解著算了！（昨天本來就頭腦混亂，沒想到下午下班前還試驗成功了！） 1、準備工作：
其實也沒什么準備工作可言，XPClient的IE默認連接我全部不打勾，直接通過網關訪問，DHCP已經配置好了TCP/IP數據。ISA在部署的時候就選擇了安裝FWC并共享。我所做的就是進入AD管理中為OU建立一個策略，分發FWC。 2、配置DNS和DHCP支持WPAD：
WPAD可以用DNS和DHCP實現，推薦兩者都作設置，這樣ISA在實現WPAD更加準確有效。
（1）DNS方式：
進入DNS控制臺，查找ISA服務器的A記錄，如果沒有就建立。（廢話，我的ISA是成員，所以在DNS中存在它的A記錄）。
之后，為這個A記錄建立一個CNAME記錄，命名為WPAD（注：一定要用這個WPAD名字，別問問什么微軟的ISA自動發現就認這個名字）

理論上講，到這里DNS下WPAD的設置就完成，客戶端應該可以自動查詢到ISA服務器，但是我這里的一些故障導致查詢失敗，所以就繼續DHCP下WPAD的設置，瀏覽此文章的朋友可以自己試驗一下。 （2）、DHCP方式：
首先進入DHCP控制臺，單擊DHCP服務器，右鍵選擇“預定義的選項和值”，單擊“添加”
之后在“名稱”填寫“WPAD”，數據類型選擇“字符串”，“代碼”填寫“252”

然后點擊“確定”，并為此選型類型定義值為“http://isasrv.office.local:8080/wpad.dat”（注：如果你只有一臺ISA，那么這個值完全可以填寫為IP方式，畢竟使用域名會增加一次對DNS的查詢。另外wpad.dat必須是小寫，因為ISA對他的名字大小寫敏感。）

最后單擊左側選項中的“服務器選項”，右鍵選擇“配置選項”，找到“252 WPAD”并購選，當完成這一步后，“作用域選項”中就自動添加上了此選擇配置（在“服務器選項”上應用這個配置是一個高效的做法）。
3、設置ISA啟動WPAD
進入ISA2004控制臺，單擊ISA服務器，選擇“配置”-“網絡”-選擇網絡下的“內部”-右鍵“屬性”
之后切換到“自動發現”購選“發布自動發布信息”

最后切換到“防火墻客戶端”，復查配置是否正確。（有網友提到如果將ISA服務器名稱添寫為IP，更加適合FWC客戶端的查找，這里我依舊是用的是完整的FQDN，并且最終測試無錯誤！）
完成以上的配置，ISA2004的WPAD就完成了。在客戶端配置FWC自動查詢，你就可以查找到ISA服務器。 結尾，在完成這些配置后我這邊的客戶端依舊無法找到ISA服務器，最終在DHCP中找到了問題，我設置的保留中出現了錯誤的MAC綁定，正好影響了AD服務器。修正后我這邊才算大功告成！！欣慰啊。 微軟MVP呂劼的“深入探討ISA Server的自動發現特性”這邊文章的地址是：
http://www.microsoft.com/china/community/Columns/Lvjie/3.mspx


本文轉自 蘇繁 51CTO博客，原文鏈接：http://blog.51cto.com/goxia/224004，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的实现ISA2004的WPAD（自动发现功能）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。