熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows服務器 >> 正文

ISA配置教程之配置ISA Server的自動發現特性

2022-06-13   來源: Windows服務器 

   配置ISA Server的自動發現特性
  ISA Server的自動發現特性允許您配置客戶端為可以自動發現一個適當的ISA Server計算機
  
  本節學習目標
  l     為ISA Server客戶端配置自動發現特性
  
  l     在客戶端上排除自動發現特性故障
  
  估計學習時間分鐘
   自動發現特性
  配置ISA Server計算機連接防火牆客戶端和Web Proxy客戶端是一個簡單的任務然而隨之而來的修改卻是很費時間對漫游客戶而言尤其是如此漫游客戶可能需要不斷的調節配置了自動發現Web Proxy客戶端和防火牆客戶端會自動地發現適當的ISA Server計算機這樣漫游客戶就可以在需要的時候自動連接到適當的ISA Server計算機上
  
    配置自動發現要求以下操作在ISA Server計算機上發布自動發現在客戶端上啟動自動發現在網絡上的每一個DHCP服務器上配置特殊的Web Proxy自動發現協議(Proxy Autodiscovery Protocol)項並確保網絡的DNS 服務器已經列出了ISA Server計算機的主機(A)記錄和一個指向ISA Server計算機的名為WPAN的別名(CNAME)記錄為了在網絡上實現自動發現特性客戶端必須能夠訪問一個內部DNS服務器或者DHCP服務器或者兩種服務器都可以訪問
  
  
   注意 如果您計劃在課後做練習現在可以通讀以下步驟而不必操作
  
  
  Ø     按照以下步驟發布自動發現特性
  
    在ISA Management控制台樹上右擊可用的陣列並選擇Properties
  
    在array_name Properties 對話框上的Auto Discovery選項卡中選擇Publish Automatic Discovery Information復選框
  
    在Use This Port For Automatic Discovery Requests文本框中輸入適當的端口號(默認端口是)
  
  按照以下步驟為防火牆客戶端設置自動發現特性
  
    在客戶機上打開Control Panel
  
    雙擊Firewall Client然後選擇Automatically Detect ISA Server check文本框
  
  配置並啟動自動發現以後執行以下操作允許Web Proxy客戶端和防火牆客戶端能夠自動地檢測ISA Server
  
     當客戶端發送了一個Winsock請求該客戶端就連接到了DNS或者DHCP服務器上
  
  DNS服務器或者DHCP服務器應該有Web代理自動發現協議(WPAD)項該項指向一個指示ISA Server計算機的WPAD服務器
  
     客戶端的請求是由ISA Server來完成的由DNS服務器或者DHCP服務器上的WSPAD項來識別
  
   在DNS服務器或DHCP服務器上配置WPAD和WSPAD
  通過自動發現防火牆客戶端或者Web代理客戶端可以從用來完成請求的ISA Server那裡請求對象如果ISA Server沒有響應而且客戶端上啟用了自動發現該功能就會啟動自動發現程序
  
    ISA Server使用WPAD項來確定適當的Winsock Proxy Autodetect (WSPAD)項您不必明確地在DNS服務器上設置WSPAD項
  
  使用DNS為運行Windows Windows NT Windows 和Windows Me的客戶端的配置自動發現
  
  Ø     按照以下步驟為ISA Server的自動發現特性配置DNS服務器
  
    單擊Start指向Programs再指向Administrative Tools然後單擊DNS
  
    在控制台樹右擊現行的正向查找區域然後單擊New Host
  
    在Name文本框輸入ISA Server 計算機或者陣列的名稱
  
    在IP Address文本框下面輸入ISA Server 計算機的內部IP地址
  
    單擊Add Host
  
  如果收到一個信息指明由於記錄已經存在而無法創建主機記錄您可以單擊OK忽略該信息
  
    在DNS 控制台樹右擊現行的正向查找區並單擊New Alias
  
    在Alias Name文本框輸入WPAD
  
    單擊Browse按鈕找到ISA Server計算機的Host (A)記錄
  
    單擊OK
  
  使用DHCP可以為運行Windows Windows and Windows Me操作系統的客戶端配置自動發現
  
  Ø     按照以下步驟可以為ISA Server的自動發現配置DHCP Server
  
    單擊Start菜單指向Programs再指向Administrative Tools然後單擊DHCP
  
    在控制台樹右擊現行的DHCP服務器然後單擊Set Predefined Options
  
           出現Predefined Options and Values對話框
  
    單擊Add
  
    在Name字段輸入WPAD
  
    在Data Type 下拉式列表框中選擇String
  
    在Code 字段輸入
  
    單擊OK
  
  出現Predefined Options and Values對話框並有Option Name下拉列表框中指定的 WPAD項
  
    在String 文本框中輸入此處String 指定為如下
  
  u     WPAD(如果配置DNS解析WPAD請求)
  
  u     ISA Server計算機名或者是陣列名(如果沒有配置DNS來解析WPAD請求)
  
    單擊OK
  
   在DHCP控制台中右擊Scope選項或者 Server選項然後單擊Configure Options
  
   向下滾動Available Options框並選擇Option WPAD
  
   單擊OK
  
   防火牆客戶端的自動發現特性
  在客戶機上的控制面板中配置Firewall Client時指明客戶端應該連接的特定ISA Server計算機還可以配置自動發現功能以便防火牆客戶端自動發現它應該使用的ISA Server計算機防火牆客戶端也可以從ISA Management的Client Configuration節點集中配置自動發現特性
  
   為Firewall Client驗證自動發現特性
  如果在Firewall Client上啟動自動發現其後應該驗證自動發現功能是否在起作用當自動發現功能不能成功地發現或者解析ISA Server計算機防火牆客戶端就作為安全網絡地址轉換客戶端來處理並且該客戶端會話停止傳送用戶賬戶和客戶端名信息到ISA Server為了確定一個本地計算機是否以安全網絡地址轉換客戶端還是以防火牆客戶端連接到ISA Server可以從客戶端啟動一個非Web的Internet會話(比如一個郵件新聞或者nslookup會話)然後檢查在ISA Management中監視的會話看用戶賬戶和客戶端名是否隨著會話傳遞了如果是則該客戶端是防火牆客戶端並且自動發現功能在正常工作否則客戶端是安全網絡地址轉換客戶端而且自動發現特性沒有工作
  
   Web代理客戶端的自動發現特性
  ISA Server也向Web代理客戶端提供類似的支持您可以在Internet Explorer LAN Settings(IE的局域網設置中)設置自動發現這樣會使漫游的Web代理客戶端在登錄到Internet之後就能夠一直跟適當的ISA Server計算機保持連接您並不需要為Web代理客戶端運行自動發現特性安裝和啟動防火牆客戶端軟件
  
  Internet Explorer 及其更高版本都支持自動發現特性
  
  Ø     按照以下步驟就可以為Microsoft Internet Explorer 配置ISA Server的自動發現
  
    打開Microsoft Internet Explorer
  
    單擊Tools菜單然後單擊Internet Options
  
    在Connections選項卡上單擊LAN Settings
  
    選擇Automatically Detect Settings復選框
  
    確認Use A Proxy Server復選框被清空
  
   自動發現特性故障排除
  如果自動發現特性沒有正常工作在排除故障的時候您應該想到如下的問題
  
     客戶端和ISA Server是否連接到局域網的DNS 服務器或DHCP 服務器上或者跟兩者同時連接了嗎?
  
     客戶端和DNS服務器計算機DHCP服務器計算機ISA Serve計算機之間建立了網絡連接嗎?
  
    在ISA Server計算機上發布自動發現特性了嗎?
  
     對於防火牆自動發現而言在客戶端上安裝防火牆客戶端軟件了嗎?在Firewall Client Options對話框中啟動防火牆自動發現特性了嗎?
  
     對於Web代理自動發現而言浏覽器使用的是Internet Explorer 或者更高版本嗎?是否在Local Area Network (LAN) Settings對話框中對IE設置了自動檢測設置?
  
     如果您在DHCP服務器上使用自動發現特性是否確定DHCP服務器上正確配置了WPAD項?客戶端的操作系統是否只是Windows Windows 或Windows Me(Windows NT 和Windows 並不支持基於DHCP的自動發現特性)?
  
     如果正在DNS server上使用自動發現特性DNS server計算機擁有定義ISA Server計算機的主機(A)的記錄?是否添加了指向ISA Server計算機名為WPAD的別名(CNAME)記錄?是否設置客戶端的TCP/IP屬性包含本地DNS 服務器做為備選DNS服務器了?
  
   練習配置自動發現特性
  這個練習將引導您在網絡上配置自動發現特性由於DNS可能已經列出了一個本地計算機的host (A) record又因為雙服務器(twoserver)配置沒有使用DHCP所以這裡只有個比較簡短的步驟來配置自動發現特性
  
  對於本練習您必須在Server上面安裝並啟用防火牆客戶端軟件此外還需要把Se
From:http://tw.wingwit.com/Article/os/fwq/201311/10212.html
    推薦文章
    Copyright © 2005-2022 電腦知識網 Computer Knowledge   All rights reserved.