用DHCP部署WPAD
上篇博文中我們分析了用DNS部署WPAD的原理,然後得出一個結論,在域環境下用DNS部署WPAD很方便,在工作組下效率就不是很理想。因此今天我們介紹另外一種WPAD部署方案作爲補充,即通過DHCP實現WPAD。這樣大家可以更好地根據自己的實際環境選擇合適的技術方案,其實在部署WPAD時,我們既可以單獨使用DNS或DHCP,也可以將兩種技術結合起來使用,已達到最佳效果。
DHCP部署WPAD的原理是這樣的。DHCP服務器中有一個252選項,252項通常被當作查詢或註冊用的指針,我們可以通過252項發現打印機,時間服務器,WPAD主機以及其他的網絡服務器。既然252項有如此神通,那我們只要在DHCP服務器中添加一個用於查找WPAD主機的252項就行了,252 項是一個字符串值,內容是 WPAD主機的 URL。這樣一來,DHCP客戶機就能知道WPAD主機的位置,當客戶機需要對瀏覽器或防火牆客戶端進行自動配置時,就可以到WPAD主機下載所需的配置文件了。
構建一個實驗環境,實驗拓撲如下圖所示,Beijing是ISA2006服務器,Florence是DHCP服務器,Perth是客戶機,所有計算機都在工作組環境下。
一 ISA服務器提供配置文件
用DHCP部署WPAD具有很大的靈活性,ISA可以在任意端口提供WPAD.DAT和WSPAD.DAT,不象DNS那樣,必須限制在80端口。我們準備在ISA的8000端口提供配置文件,在ISA服務器上依次點擊 開始-程序-Microsoft ISA Server-ISA服務器管理-配置-網絡-內部,在內部網絡屬性中切換到自動發現標籤,如下圖所示,我們將自動發現的端口設置爲8000。
二 DHCP服務器配置
1)創建作用域
在DHCP服務器上依次點擊 開始-程序-管理工具-DHCP,右鍵點擊DHCP服務器,如下圖所示,選擇“新建作用域”。
出現新建作用域嚮導,點擊下一步。
輸入作用域的名稱和描述,點擊下一步。
爲作用域定義地址範圍,如下圖所示,我們將地址範圍定義爲10.1.1 .200-10.1.1.220,子網掩碼爲C類網掩碼。
創建地址排除範圍,本例中我們不排除任何地址。
地址租約我們選擇用默認期限。
以上我們創建了一個作用域,然後我們暫時不要配置作用域選項,等我們創建了252項後再配置作用域選項。
點擊“完成”結束作用域創建。
2)在DHCP選項中創建252項
在DHCP管理器中右鍵單擊服務器,如下圖所示,選擇“設置預定義的選項”。
在預定義選項中,選擇“添加”。
添加一個DHCP選項,名稱爲WPAD(大寫),數據類型爲字符串,代碼爲252。
爲添加的252選項賦值爲 http://10.1.1 .254:8000/wpad.dat,這樣DHCP服務器就可以通過252選項爲客戶機指示WPAD主機了。要注意的是,雖然從我們在252項中填寫的內容來看似乎只能爲瀏覽器提供自動發現代理服務,但實際上防火牆客戶端也可以使用252項,當防火牆客戶端需要尋找代理服務器時,防火牆客戶端會自動訪問[url]http://10.1.1.254:8000/wspad.dat[/url]。
3)配置DHCP作用域選項。
我們在DHCP作用域選項中配置252選項和DNS選項,爲了避免讓客戶機使用SNAT客戶端,我們就不配置路由器選項了。
如下圖所示,右鍵單擊作用域選項,選擇“配置選項”。
確保在作用域選項中選中了WPAD項,如下圖所示。
DNS項也配置一下,雖然理論上Web代理和防護器客戶端都具有DNS轉發功能。
4)激活
配置完DHCP選項後,我們來激活DHCP作用域,如下圖所示,右鍵點擊作用域,選擇“激活”。
如下圖所示,DHCP作用域已被激活。
三 客戶機測試
ISA服務器和DHCP服務器都已經作好準備了,最後我們在客戶機上測試一下,看看我們之前做的是不是有用功。如下圖所示,在客戶機Perth上將TCP/IP屬性設置爲自動獲得IP地址。
如果不能立即獲得IP,可以用命令IPCONFIG/RENEW,強制客戶機發出DHCP Discover,
如下圖所示,命令使用後立竿見影,客戶機獲得了IP地址。
那客戶機有沒有獲得最關鍵的252選項呢?我們在客戶機上用防護器客戶端來測試一下,在防護器客戶端屬性的設置標籤中選擇“自動檢測到的ISA服務器”,如下圖所示,點擊“立即檢測”。
如下圖所示,檢測成功,哈哈,DHCP部署WPAD成功了。
小結:用DHCP部署WPAD還是很方便的,既不限制端口,又不受客戶機計算機名影響,無論是工作組還是域都能很好地工作,個人建議管理員應更多考慮。DHCP精練使用,確實是居家旅行,殺人滅口之必備良藥,哈哈:)
本文出自 “嶽雷的微軟網絡課堂” 博客,請務必保留此出處http://yuelei.blog.51cto.com/202879/84047