3.3
配置ISA Server的自动发现特性
ISA Server的自动发现特性允许您配置客户端为可以自动发现一个适当的ISA Server计算机。
本节学习目标
l
为ISA Server客户端配置自动发现特性
l
在客户端上排除自动发现特性故障
估计学习时间:30分钟
3.3.1
自动发现特性
配置ISA Server计算机连接防火墙客户端和Web Proxy客户端是一个简单的任务。然而,随之而来的修改却是很费时间,对漫游客户而言尤其是如此。漫游客户可能需要不断的调节。配置了自动发现,Web Proxy客户端和防火墙客户端会自动地发现适当的ISA Server计算机。这样,漫游客户就可以在需要的时候自动连接到适当的ISA Server计算机上。
配置自动发现要求以下操作:在ISA Server计算机上发布自动发现,在客户端上启动自动发现,在网络上的每一个DHCP服务器上配置特殊的Web Proxy自动发现协议(Proxy Autodiscovery Protocol)项,并确保网络的DNS 服务器已经列出了ISA Server计算机的主机(A)记录和一个指向ISA Server计算机的名为WPAN的别名(CNAME)记录。为了在网络上实现自动发现特性,客户端必须能够访问一个内部DNS服务器或者DHCP服务器,或者两种服务器都可以访问。
注意
如果您计划在课后做练习,现在可以通读以下步骤,而不必操作。
Ø
按照以下步骤发布自动发现特性:
1.
在ISA Management控制台树上,右击可用的阵列,并选择Properties。
2.
在array_name Properties 对话框上的Auto Discovery选项卡中,选择Publish Automatic Discovery Information复选框;
3.
在Use This Port For Automatic Discovery Requests文本框中,输入适当的端口号(默认端口是80)。
按照以下步骤为防火墙客户端设置自动发现特性:
1.
在客户机上打开Control Panel;
2.
双击Firewall Client,然后选择Automatically Detect ISA Server check文本框;
配置并启动自动发现以后,执行以下操作,允许Web Proxy客户端和防火墙客户端能够自动地检测ISA Server。
1.
当客户端发送了一个Winsock请求,该客户端就连接到了DNS或者DHCP服务器上。
DNS服务器或者DHCP服务器应该有Web代理自动发现协议(WPAD)项,该项指向一个指示ISA Server计算机的WPAD服务器。
2.
客户端的请求是由ISA Server来完成的,由DNS服务器或者DHCP服务器上的WSPAD项来识别。
3.3.1.1 在DNS服务器或DHCP服务器上配置WPAD和WSPAD
通过自动发现,防火墙客户端或者Web代理客户端可以从用来完成请求的ISA Server那里请求对象。如果ISA Server没有响应而且客户端上启用了自动发现,该功能就会启动自动发现程序。
ISA Server使用WPAD项来确定适当的Winsock Proxy Autodetect (WSPAD)项。您不必明确地在DNS服务器上设置WSPAD项。
使用DNS为运行Windows 2000、Windows NT 4.0、Windows 98和Windows Me的客户端的配置自动发现。
Ø
按照以下步骤为ISA Server的自动发现特性配置DNS服务器:
1.
单击Start,指向Programs,再指向Administrative Tools,然后单击DNS。
2.
在控制台树,右击现行的正向查找区域,然后单击New Host。
3.
在Name文本框,输入ISA Server 计算机或者阵列的名称。
4.
在IP Address文本框下面输入ISA Server 计算机的内部IP地址。
5.
单击Add Host。
如果收到一个信息指明由于记录已经存在而无法创建主机记录,您可以单击OK忽略该信息。
6.
在DNS 控制台树,右击现行的正向查找区,并单击New Alias。
7.
在Alias Name文本框输入WPAD。
8.
单击Browse按钮,找到ISA Server计算机的Host (A)记录。
9.
单击OK。
使用DHCP可以为运行Windows 2000、Windows 98、and Windows Me操作系统的客户端配置自动发现。
Ø
按照以下步骤可以为ISA Server的自动发现配置DHCP Server:
1.
单击Start菜单,指向Programs,再指向Administrative Tools,然后单击DHCP。
2.
在控制台树,右击现行的DHCP服务器,然后单击Set Predefined Options。
出现Predefined Options and Values对话框。
3.
单击Add。
4.
在Name字段,输入WPAD。
5.
在Data Type 下拉式列表框中,选择String。
6.
在Code 字段,输入252。
7.
单击OK。
出现Predefined Options and Values对话框,并有Option Name下拉列表框中指定的252 WPAD项。
8.
在String 文本框中,输入http://String/Wpa d.dat,此处String 指定为如下:
u
WPAD。(如果配置DNS解析WPAD请求)
u
ISA Server计算机名或者是阵列名。(如果没有配置DNS来解析WPAD请求)
9.
单击OK。
10.
在DHCP控制台中,右击Scope选项或者 Server选项,然后单击Configure Options。
11.
向下滚动Available Options框并选择Option 252 WPAD。
12.
单击OK。
3.3.1.2 防火墙客户端的自动发现特性
在客户机上的控制面板中配置Firewall Client时,指明客户端应该连接的特定ISA Server计算机。还可以配置自动发现功能,以便防火墙客户端自动发现它应该使用的ISA Server计算机。防火墙客户端也可以从ISA Management的Client Configuration节点集中配置自动发现特性。
3.3.1.3 为Firewall Client验证自动发现特性
如果在Firewall Client上启动自动发现,其后应该验证自动发现功能是否在起作用。当自动发现功能不能成功地发现或者解析ISA Server计算机,防火墙客户端就作为安全网络地址转换客户端来处理,并且该客户端会话停止传送用户账户和客户端名信息到ISA Server。为了确定一个本地计算机是否以安全网络地址转换客户端还是以防火墙客户端连接到ISA Server,可以从客户端启动一个非Web的Internet会话(比如一个邮件、新闻或者nslookup会话),然后检查在ISA Management中监视的会话,看用户账户和客户端名是否随着会话传递了。如果是,则该客户端是防火墙客户端,并且自动发现功能在正常工作。否则,客户端是安全网络地址转换客户端,而且自动发现特性没有工作。
3.3.1.4
Web代理客户端的自动发现特性
ISA Server也向Web代理客户端提供类似的支持。您可以在Internet Explorer LAN Settings(IE的局域网设置中)设置自动发现,这样会使漫游的Web代理客户端在登录到Internet之后就能够一直跟适当的ISA Server计算机保持连接。您并不需要为Web代理客户端运行自动发现特性安装和启动防火墙客户端软件。
Internet Explorer 5.0及其更高版本都支持自动发现特性。
Ø
按照以下步骤就可以为Microsoft Internet Explorer 5配置ISA Server的自动发现:
1.
打开Microsoft Internet Explorer。
2.
单击Tools菜单,然后单击Internet Options。
3.
在Connections选项卡上,单击LAN Settings。
4.
选择Automatically Detect Settings复选框。
5.
确认Use A Proxy Server复选框被清空。
3.3.1.5 自动发现特性故障排除
如果自动发现特性没有正常工作,在排除故障的时候您应该想到如下的问题:
1.
客户端和ISA Server是否连接到局域网的DNS 服务器或DHCP 服务器上,或者跟两者同时连接了吗?
2.
客户端和DNS服务器计算机、DHCP服务器计算机、ISA Serve计算机之间建立了网络连接吗?
3.
在ISA Server计算机上发布自动发现特性了吗?
4.
对于防火墙自动发现而言,在客户端上安装防火墙客户端软件了吗?在Firewall Client Options对话框中启动防火墙自动发现特性了吗?
5.
对于Web代理自动发现而言,浏览器使用的是Internet Explorer 5.0或者更高版本吗?是否在Local Area Network (LAN) Settings对话框中对IE设置了自动检测设置?
6.
如果您在DHCP服务器上使用自动发现特性,是否确定DHCP服务器上正确配置了WPAD项?客户端的操作系统是否只是Windows 2000、Windows 98或Windows Me(Windows NT 和Windows 95并不支持基于DHCP的自动发现特性)?
7.
如果正在DNS server上使用自动发现特性,DNS server计算机拥有定义ISA Server计算机的主机(A)的记录?是否添加了指向ISA Server计算机名为WPAD的别名(CNAME)记录?是否设置客户端的TCP/IP属性包含本地DNS 服务器做为备选DNS服务器了?
3.3.2
练习:配置自动发现特性
这个练习将引导您在网络上配置自动发现特性。由于DNS可能已经列出了一个本地计算机的host (A) record,又因为双服务器(two-server)配置没有使用DHCP,所以这里只有3个比较简短的步骤来配置自动发现特性。
对于本练习,您必须在Server2上面安装并启用防火墙客户端软件。此外,还需要把Se
