什么是 WPAD 呢?它是 Web Proxy Auto Discover 的缩写,直接译过来是网站代理自动发现的意思。部署 WPAD 是为了让 ISA 客户端自动发现 ISA 服务器。它的工作原理是让客户下载 WPAD WSPAD 文件来分别配置浏览器、 Firewall 。客户端怎么下载这两个文件呢?是这样的,客户机向主机( WPAD+DNS 后缀)的 80 端口下载这两个文件,所以我们的任务就是帮它找到 WPAD 主机。部署办法常用的大概有三种分别是: DNS 部署、 DHCP 部署、 WINS 部署,接下来我们尝试用这 3 种办法来部署它。

WINS 部署

环境: FLORENCE WINS 服务器, BEIJING ISA 服务器, TIANJIN 为客户端。

FLORENCE 上安装 WINS 服务, WINS 解析 NETBIOS 名字还是有一手的,我们就在 WINS 服务器上做一个 WPAD 主机与 ISA 内网地址的一个静态映射,这样客户机就能下载这两个文件了。
通过抓包我们可以看到客户机查询的是 WPAD+DNS 后缀,那后缀是我后来加上去的,怪不得它找不到啊,我们来重新做两条映射
DNS 部署

保留上面的实验条件,我们在 FLORENCE 上安装 DNS 服务。

通过上面的实验我们看出工作组环境下部署 WPAD 和在有域的环境下区别就是它查询的主机不一样。我们把 WINS 组建删掉,添加 DNS

既然 TIANJIN DNS 后缀是 ITET.COM 那我们就添加一个名叫 ITET.COM 的区域,并添加 WPAD WSPAD 两台主机

这时 TIANJIN 已经自动检测不到 ISA 服务器了

我们将它的 DNS 指向 FLORENCE
果然又重新检测到了 ISA 服务器
DHCP 部署

DHCP 服务没有名称解析功能,它怎么能给我客户机找到 WPAD 主机呢?原来 DHCP 有一个 252 选项, 252 项通常被当作查询或注册用的指针,我们可以通过 252 项发现打印机,时间服务器,那我们就把它的指针功能找到 WPAD 主机。与前边一样先安装 DHCP 服务

我们来新建一个作用域,分配 IP 地址,设置默认网关
这些基本的弄好后我们开始神奇的 252
我们添加一条新的选项

最后我们配置 DHCP 的作用域选项,我只配置了 252 选项,最后重新激活 DHCP 服务器。

客户机 TCP/IP 为自动获得 IP 地址