ISA2006之用DHCP部署WPAD(一)

　　上篇中我们分析了用DNS部署WPAD的原理，然后得出一个结论，在域环境下用DNS部署WPAD很方便，在工作组下效率就不是很理想。因此今天我们介绍另外一种WPAD部署方案作为补充，即通过DHCP实现WPAD。这样大家可以更好地根据自己的实际环境选择合适的技术方案，其实在部署WPAD时，我们既可以单独使用DNS或DHCP，也可以将两种技术结合起来使用，已达到最佳效果。

　　DHCP部署WPAD的原理是这样的。DHCP服务器中有一个252选项，252项通常被当作查询或注册用的指针，我们可以通过252项发现打印机，时间服务器，WPAD主机以及其他的网络服务器。既然252项有如此神通，那我们只要在DHCP服务器中添加一个用于查找WPAD主机的252项就行了，252 项是一个字符串值，内容是 WPAD主机的 URL。这样一来，DHCP客户机就能知道WPAD主机的位置，当客户机需要对浏览器或防火墙客户端进行自动配置时，就可以到WPAD主机下载所需的配置文件了。

　　构建一个实验环境，实验拓扑如下图所示，Beijing是ISA2006服务器，Florence是DHCP服务器，Perth是客户机，所有计算机都在工作组环境下。

　　

　　一、ISA服务器提供配置文件

　　用DHCP部署WPAD具有很大的灵活性，ISA可以在任意端口提供WPAD.DAT和WSPAD.DAT，不象DNS那样，必须限制在80端口。我们准备在ISA的8000端口提供配置文件，在ISA服务器上依次点击 开始-程序-Microsoft ISA Server-ISA服务器管理-配置-网络-内部，在内部网络属性中切换到自动发现标签，如下图所示，我们将自动发现的端口设置为8000。

　　

　　二、DHCP服务器配置

　　1)创建作用域

　　在DHCP服务器上依次点击 开始-程序-管理工具-DHCP，右键点击DHCP服务器，如下图所示，选择“新建作用域”。

　　

　　出现新建作用域向导，点击下一步。

　　

　　输入作用域的名称和描述，点击下一步。

　　

　　为作用域定义地址范围，如下图所示，我们将地址范围定义为10.1.1.200-10.1.1.220，子网掩码为C类网掩码。

　　

　　创建地址排除范围，本例中我们不排除任何地址。

　　

　　地址租约我们选择用默认期限。

　　

　　以上我们创建了一个作用域，然后我们暂时不要配置作用域选项，等我们创建了252项后再配置作用域选项。

　　

　　点击“完成”结束作用域创建。

　　

来源：IT专家网 编辑：花脸道

【投稿】【打印】【关闭】