Estou sendo levado à frustração por esse problema.
Configurei um arquivo chamado wpad.dat (essencialmente, um arquivo proxy.pac renomeado) e o coloquei em um site interno. Eu configurei as entradas DNS para que o nome do host wpad seja um CNAME para o servidor da web. Defino o tipo MIME apropriado para arquivos .dat no site. Eu removi o wpad da lista de bloqueios de consulta global do DNS.
Eu sei que o arquivo de configuração está sintaticamente correto, porque se eu definir manualmente o "usar script de configuração automática" do Internet Explorer como http://wpad/wpad.dat
o proxy está claramente sendo usado (ou seja, eu vejo minha navegação aparecer nos arquivos de log e em alguns sites que eu neguei) minha página de substituição.)
No entanto, entendo que tudo o que preciso fazer é marcar a caixa "Detectar configurações automaticamente" e o Internet Explorer deve procurar http://wpad/wpad.dat
- ou, mais corretamente http://wpad.localdomain/wpad.dat
- o que também funciona.
Alguém pode me ajudar a diagnosticar esse problema? Simplesmente não consigo ver o que perdi ou o que está errado.
Obrigado !!
(Observe, também é possível definir o arquivo de configuração automática usando DHCP, no entanto, temos uma organização de vários sites com DHCP fornecida por uma mistura de servidores e roteadores, dependendo da localização, além de escritórios remotos usando modems celulares 3G, que são muito básicos. Além disso, é apenas o Internet Explorer que supostamente suporta a descoberta automática de proxy da Web via DHCP - nem o Firefox nem o Safari. Na verdade, não usamos nenhum desses navegadores, mas por uma questão de compatibilidade máxima e facilidade de administração / alterações futuras Eu acho que é certamente melhor fazer isso funcionar através de uma entrada DNS única e agradável.)
fonte
Respostas:
David,
Caso você ainda esteja enfrentando esse problema, é realmente bastante simples de corrigir. Mas isso não está documentado EM QUALQUER LUGAR, e levei anos para resolvê-lo no meu ambiente. Tudo o que você fez é bom, e é o que eu chamaria de bug na maneira como o IE obtém as informações do WPAD e se conecta ao servidor da web.
Primeiro de tudo, você não pode usar um registro CNAME para o WPAD. Use um registro A. Bobo, eu sei, e não deve fazer nenhuma diferença, mas é definitivamente o caso. Portanto, remova seu CNAME no seu DNS e faça um registro A para o Endereço IP do servidor web.
Em segundo lugar (e isso pode ser mais complicado para você), você precisa ter o arquivo WPAD.DAT localizado na raiz do site padrão que está escutando o Endereço IP que você atribuiu acima. Essa é a chave. NÃO funcionará com um campo de cabeçalho de host ou algo assim.
Explicação: O que o IE faz é resolver o nome WPAD para um Endereço IP. Ele deve ser capaz de resolvê-lo diretamente para um endereço IP. Se resolver como uma consulta CNAME com um nome diferente, não funcionará. Portanto, quando o IE obtém o endereço IP para o qual o WPAD resolve, o que realmente faz é conectar-se a http: // <> /WPAD.dat. Se você tiver um site diferente configurado no mesmo servidor da Web, ouvindo na porta 80, mas usando um campo de cabeçalho de host como eu tinha (IE, "site padrão" e também "Site WPAD"), então você tenha tudo configurado corretamente, mas não funcionará exatamente por esse motivo. Coloque uma cópia do seu arquivo WPAD.DAT na raiz do seu site padrão e tudo deve começar a funcionar.
Obviamente, se você não conseguir acessar a raiz desse site (ou não conseguir proteger a raiz desse site), poderá precisar mover o site WPAD para um servidor diferente em que ele pode estar. a raiz do endereço IP atribuído a esse servidor.
De qualquer forma, dê uma chance. Esse é o processo que funcionou para mim. Levei séculos para fazê-lo funcionar, mas ele está funcionando de maneira confiável agora há muito tempo. No entanto, tudo o que foi dito acima é simplesmente meu entendimento de como o IE funciona em relação aos arquivos WPAD.DAT e pode não estar correto - é simplesmente baseado na observação do que ele faz no meu próprio ambiente. O seu pode ser diferente, mas eu pelo menos gastaria algum dinheiro com a solução do problema.
Deixe-me saber como você se dá! Matto :)
fonte
Outro método para resolver isso no IE8 (também pode funcionar no IE7) é alterar algumas configurações na Diretiva de Grupo.
Com as 2 configurações acima modificadas, consegui que as configurações do WPAD funcionassem no IE8.
NOTA: Você não precisa estar em um ambiente de domínio para usar isso. Em um PC de grupo de trabalho, basta usar o GPEDIT.MSC para alterar a diretiva do computador local.
Consulte: Como desativar o cache automático de proxy no Internet Explorer
Atenciosamente, Kym
fonte
Esta questão de falha no servidor aparece em alta nas pesquisas do Google, e é por isso que estou respondendo a ela. Espero que outros achem isso útil, pois esse problema foi uma verdadeira dor para mim.
Quase todos os computadores com Windows 7 em nosso domínio, com cerca de 50 usuários, foram afetados - não foi aceitável reiniciar o IE e redefinir o IE, então resolvi o seguinte:
Em primeiro lugar, aqui estão alguns links úteis, mas muito difíceis de encontrar:
http://blog.frankleonhardt.com/2011/wpad-and-windows-7-and-internet-explorer-8/
http://kb.k12usa.com/Knowledgebase/Proxy-Auto-Detect-WPAD-Issues-With-IE-Windows-7
http://infratalk.wordpress.com/2011/09/10/trou Troubleshooting-windows-proxy-autodiscovery-wpad/
Eu sugiro que você leia primeiro cada um dos links.
A seguinte citação do primeiro link é particularmente interessante:
"Acontece que os caras espertos da Microsoft implementaram um recurso para parar de procurar um servidor WPAD após algumas tentativas fracassadas. Reconhece que sabe em qual rede uma máquina de roaming está, deixa uma nota para si no registro, se não estiver. vai incomodar a olhar novamente. Um monte de utilidade se você acabou de implementá-lo. "
Eu encontrei a chave wpad reg anotada nos links, que é como encontrei os links no google. Fiquei implacável durante o teste e descobri que o seguinte funciona:
Feche todas as sessões do IE, abra o Painel de controle -> Opções da Internet -> guia Conexões -> Configurações da LAN e desmarque a opção "Detectar configurações automaticamente" (e todas as outras opções) - NÃO ABRA O IE DE NOVO.
Exclua a seguinte chave de registro:
Abra o Painel de Controle -> Opções da Internet -> Guia Conexões -> Configurações da LAN e TICK "Detectar Configurações Automaticamente".
Se você atualizar sua janela regedit (F5), deverá ver a chave reg do wpad recriada, mas ela estará vazia.
Agora abra o IE. Atualize o registro do wpad novamente e você deverá vê-lo preenchido com uma subchave que contém várias informações do wpad.
Esta foi uma correção sem ter que redefinir o IE, mas eu ainda precisava implantá-lo em 50 máquinas de alguma forma. Fiz isso da seguinte maneira:
Criei o seguinte registro usando um computador que eu havia redefinido como acima (não copie esse texto literalmente, pois ele foi criado com base em nosso domínio e editei o nome do domínio), a linha wpadOverride foi adicionada manualmente:
Isso foi adicionado aos scripts de login do usuário e basicamente exclui a chave reg e a substitui.
Criei um GPO para desativar "Detectar configurações automaticamente" e adicionei manualmente o URL do wpad:
Configuração do Usuário -> Diretivas -> Configurações do Windows -> Manutenção do Internet Explorer -> Conexão -> Configuração Automática do Navegador | Desmarque a opção "Detectar automaticamente as configurações" e marque "Ativar configuração automática" e insira " http: //wpad.example.local/wpad.dat " em "URL de configuração automática".
Também habilitei a "Substituição de cache de decisão do IE WPAD" (consulte o segundo link acima).
Deixei isso por alguns dias para implantar no maior número possível de computadores, desabilitei o "URL de configuração automática" e marquei "Detectar automaticamente as definições de configuração" novamente e removi a chave reg do script de login.
Fiz isso porque não parecia funcionar simplesmente desmarcando e marcando a caixa "Detectar definições de configuração automaticamente" via GPO, para que a adição da URL não seja necessária.
Eu esperava que o WpadOverride funcionasse sem as etapas extras, mas infelizmente não funcionou no meu caso.
Aliás, usar um cname funciona perfeitamente bem em nossa rede.
Todos os computadores que estavam desligados durante a correção foram manipulados manualmente depois disso.
Espero que isso ajude outros que se deparam com essa pergunta como eu fiz via google. Esse "recurso" da Microsoft é simplesmente estúpido.
fonte
Eu tive exatamente o mesmo problema, mas apenas para alguns computadores ...
O Wireshark mostrou que o IE não tenta nada na rede antes de atingir o servidor da web de destino. O servidor da Web configurado como host wpad responde a qualquer nome de host nesse endereço IP específico.
Consegui que os clientes IE8 que não funcionassem baixassem o wpad.dat novamente, fazendo o seguinte:
Infelizmente, depois de fazer modificações no arquivo wpad.dat, é evidente que o IE8 após o primeiro download do wpad.dat não faz mais downloads :-(
fonte
Outra coisa a observar é detalhada no seguinte URL: https://technet.microsoft.com/en-au/library/cc995158.aspx
O DNS pode ter uma lista de bloqueios habilitada, da qual o wpad é definido como um registro bloqueado. Essa é uma medida de proteção.
fonte
Tente executar o wireshark em uma máquina cliente ... veja para onde o IE está procurando? O seu servidor da web registra que ele serviu algum wpads?
fonte
O Internet Explorer tentará acessar " http: //wpad.your-machine 's-dns-suffix.com/wpad.dat". Verifique se o servidor da Web configurado para servir o arquivo wpad.dat está respondendo pelo nome completo do host. (BTW, o IE também decomporá o sufixo DNS tentando cada domínio pai. Dê uma olhada em http://wpad.com . O cara que possui esse domínio poderia ter sido muito, muito ruim se ele quisesse. .)
fonte
O IE versão 6.0.2900.xxxx procura o nome do arquivo "wpad.da" em vez de "wpad.dat" CUIDADO! ;) Basta usar um sniffer ou verificar os logs do servidor da web.
Espero que isto ajude!
fonte
Como Tom Newton sugere que execute o wireshark para ver o que o IE está fazendo (consulta DNS, HTTP GET, ...), verifique também os logs do servidor da web.
Tome cuidado para que o IE envie o IP em vez do nome do host (wpad) como 'Host' na consulta GET, para que você não possa usar um host virtual 'wpad' no servidor da web.
fonte
Este método funciona para mim
Eu acho que o IE8 me confunde muito, eles da MS, mas por que isso funciona de maneira inadequada. Enquanto o Firefox funciona muito bem.
fonte
Se você estiver usando DHCP, existe uma configuração (opção 252, IIRC) para declarar a localização do seu arquivo wpad. Eu acredito que você está incorreto sobre o Firefox não poder usar isso.
Além disso, você tem domínio local na lista de pesquisa?
fonte