ISA Server 2006 中的自動偵測概念
Microsoft® Internet Security and Acceleration (ISA) Server 2006 使用下列方法支援 Web Proxy 設定的自動偵測:
| • | 將 Web Proxy 用戶端指向某特定 ISA Server 電腦,該電腦須具有包含 Web Proxy 設定的自動設定指令碼。 |
| • | 啟用自動探索,讓用戶端自動探索含有由 ISA Server 動態產生的自動設定指令碼 (Wpad.dat 及 Wspad.dat) 的伺服器位置。自動探索的設定方式,是在動態主機設定通訊協定 (DHCP) 或 網域名稱系統 (DNS) 中設定 Web Proxy 自動探索 (WPAD) 項目。ISA Server 透過 Wpad.dat 檔案向 Web Proxy 用戶端提供設定資訊。ISA Server Winsock Proxy Autodetect (WSPAD) 建構 Wspad.dat 檔案,向防火牆用戶端提供資訊。 |
部署注意事項
應實作 WPAD 機制或是靜態設定指令碼,取決於用戶端需求及網路基礎結構。請考慮下列因素:
| • | 對於行動用戶端,參照特定位置的設定指令碼可能會導致探索發生問題。在 DNS 或 DHCP 中使用 WPAD 項目,可讓用戶端在不同位置及網路間移動時,取得正確的 Proxy 設定。 |
| • | 您可以使用不含 WPAD 的自動設定指令碼加上群組原則,將用戶端直接指向含有自動設定指令碼的 ISA Server 電腦。 |
| • | 對於防火牆用戶端,ISA Server 提供一種簡易的方法來指定網頁瀏覽器組態設定,包括自動偵測設定。您可以在啟用防火牆用戶端存取的網路內容頁中,指定將網頁瀏覽器設定傳播到網路上的防火牆用戶端。對於不是在防火牆用戶端電腦上執行的 Web Proxy 用戶端,您可以在每個用戶端瀏覽器中逐一設定自動偵測選項,或是藉由設定群組原則,以設定用戶端瀏覽器設定。這只是針對屬於網域的用戶端電腦進行設定的一種選項。 |
| • | DNS 中的 WPAD 項目只能供屬於網域的用戶端電腦使用,且必須設定用戶端使其解析 DNS 名稱。 |
| • | 若要在 DNS 伺服器上執行 WPAD,必須針對每個含有自動探索用戶端的網域逐一設定項目。 |
| • | 用戶端電腦必須設定為 DHCP 用戶端,以便在 DHCP 中使用 WPAD。 |
| • | DHCP 中的 WPAD 在某些用戶端電腦作業系統上僅適用於特定使用者群組。若需相關資訊,請參閱 Microsoft 知識庫文件 312864 <使用 DHCP 在 Internet Explorer 中進行自動 Proxy 探索時需要特定權限>(英文)。 |
| • | 通常,DHCP 伺服器與自動偵測搭配使用是區域網路 (LAN) 用戶端的最佳選擇,而 DNS 伺服器會在使用 LAN 及撥號連線的電腦上啟用自動偵測。雖然 DNS 伺服器可以處理網路及撥號連線,但 DHCP 伺服器能夠更快地存取 LAN 使用者並具有更大的彈性。如果您同時設定 DHCP 及 DNS,用戶端會先嘗試查詢 DHCP 的自動探索資訊,然後再查詢 DNS。 |
自動探索所需的用戶端支援
著手實作自動探索策略之前,有必要瞭解 DNS 及 DHCP 之中對於 WPAD 項目的用戶端支援。下表摘要列出不同作業系統的支援情形。
| 作業系統 | Web Proxy 用戶端 (Windows® Internet Explorer® 7、Internet Explorer 6 或 Internet Explorer 5) | Firewall Client 2000 | Firewall Client 2004 | ISA Server 4.0 防火牆用戶端 (在 ISA Server 2006 中) |
Microsoft Windows Server™ 2003 with Service Pack 1 (SP1) | 所有使用者 (DNS 及 DHCP) | 所有使用者 (DNS) 僅限系統管理員 (DHCP) | 所有使用者 (DNS 及 DHCP) | 所有使用者 (DNS 及 DHCP) |
Windows 2000 Server | 所有使用者 (DNS)僅限系統管理使用者 (DHCP) | 所有使用者 (DNS)僅限系統管理使用者 (DHCP) | 所有使用者 (DNS 及 DHCP) | 所有使用者 (DNS 及 DHCP) |
Windows NT® Server 4.0 | 所有使用者 (DNS 及 DHCP) | 所有使用者 (DNS 及 DHCP) | 所有使用者 (僅限 DNS) | 所有使用者 (僅限 DNS) |
Windows XP | 所有使用者 (DNS 及 DHCP) | 所有使用者 (DNS)僅限系統管理使用者 (DHCP) | 所有使用者 (DNS 及 DHCP) | 所有使用者 (DNS 及 DHCP) |
Windows XP with Service Pack 2 (SP2) | 所有使用者 (DNS 及 DHCP) | 所有使用者 (DNS 及 DHCP) | 所有使用者 (DNS 及 DHCP) | 所有使用者 (DNS 及 DHCP) |
Windows Millennium Edition | 所有使用者 (DNS 及 DHCP) | 所有使用者 (僅限 DNS) | 所有使用者 (僅限 DNS) | 所有使用者 (僅限 DNS) |
Windows 98 (Second Edition) | 所有使用者 (DNS 及 DHCP) | 所有使用者 (僅限 DNS) | 所有使用者 (僅限 DNS) | 所有使用者 (僅限 DNS) |
Windows 98 | 所有使用者 (DNS 及 DHCP) | 所有使用者 (僅限 DNS) | 不支援防火牆用戶端 | 不支援防火牆用戶端 |
Windows 95 | 所有使用者 (DNS 及 DHCP) | 所有使用者 (僅限靜態 DNS) | 不支援防火牆用戶端 | 不支援防火牆用戶端 |
若為 Windows 2000 Server 中的 Web Proxy 用戶端,只有屬於 Administrators 或 Power Users 群組成員的使用者,才擁有在 DHCP 中使用 WPAD 項目的自動探索功能支援。在 Windows XP 中,Network Configuration Operators 群組也具備發出 DHCP 查詢所需的權限。如需相關資訊,請參閱 Microsoft 知識庫文件 312864 <使用 DHCP 在 Internet Explorer 中進行自動 Proxy 探索需要特定權限>(英文)。該文件中含有執行 Windows 2000 Server 電腦所需設定的 Hotfix 詳細資料。若為 Windows XP,Service Pack 2 已解決這項問題。
使用 WPAD 自動探索
下節說明 Wpad.dat 及 Wspad.dat 檔案,以及 WPAD 探索程序。其中提供有關在 DHCP 中設定 WPAD 項目、在 DNS 中設定 WPAD 項目、部署 WPAD 伺服器,以及設定用戶端進行自動探索等資訊。
Wpad.dat 及 Wspad.dat
Wpad.dat 及 Wspad.dat 檔案係從 WPAD 伺服器取得。WPAD 伺服器可以是一台 ISA Server 電腦,將其設定用來負責接聽自動探索要求,並動態產生 Wpad.dat 及 Wspad.dat 檔案。或者,WPAD 伺服器亦可架設於另一台電腦,例如:執行網際網路資訊服務 (IIS) 的電腦。設定用來自動探索 Proxy 設定的用戶端,會透過由 DHCP 或 DNS 伺服器提供的 WPAD 項目,取得有關 WPAD 伺服器的位置資訊。接著用戶端便連線到該指定位置,擷取下列檔案中所含的設定:
| • | Wpad.dat. Wpad.dat 檔案是一種 Microsoft JScript® 檔,供網頁用戶端瀏覽器用來設定瀏覽器設定。Wpad.dat 內含下列資訊:
| ||||||||
| • | Wspad.dat. ISA Server WSPAD 實作採用 WPAD 機制,並建構 Wspad.dat 檔案為用戶端提供 Proxy 設定,以及一些非自動偵測所需的其他防火牆用戶端設定資訊。Wspad.dat 中的相關自動偵測項目為伺服器名稱及連接埠名稱。當您在執行 IIS 的伺服器上執行 Wspad.dat 時,必須指定這兩個項目。防火牆用戶端會利用伺服器名稱及連接埠來連接指定的伺服器,並從中擷取防火牆用戶端組態設定。在此僅支援連接埠 1745。Wspad.dat 中的相關項目如下: |
[Common]
Port=1745
[Servers IP Addresses]Name = DNS_Entry
| • | [Servers IP Addresses] 的部分可能包含陣列中 (一台或多台) ISA Server 電腦的 IP 位址,或者包含單一 DNS 名稱。 |
WPAD 探索程序
Web Proxy 用戶端使用 WPAD,以如下方式找出組態設定:
1. | 用戶端使用 WPAD 通訊協定,從 DHCP 或 DNS 伺服器取得 WPAD。 |
2. | 傳回用戶端的 WPAD URL 中,即含有 Wpad.dat 及 Wspad.dat 檔案所在的 WPAD 伺服器位址。 |
用戶端電腦以如下方式連線到 WPAD 伺服器:
1. | Web Proxy 用戶端要求自動設定指令碼使用格式為 http://wpad/wpad.dat 的 URL 從 DNS 伺服器擷取 WPAD 項目,或 http://Computer_FQDN:Port/wpad.dat 的 URL,其中 Computer_FQDN 是將會產生 Wpad.dat 檔案的電腦或 ISA Server 電腦的完整網域名稱 (FQDN)。 |
2. | 防火牆用戶端電腦上執行的 Web Proxy 用戶端使用格式為 http://wpad/wspad.dat 的 URL,向 DHCP 伺服器要求提供自動設定指令碼;或是使用格式為 http://Computer_FQDN:Port/wspad.dat 的 URL,從 DHCP 伺服器擷取 WPAD 項目。Computer_FQDN 是將會產生 Wpad.dat 檔案的 WPSD 伺服器的 FQDN。Port 應符合可接收自動探索資訊的連接埠號碼。 |
3. | ISA Server 電腦會為防火牆用戶端電腦上所有的應用程式處理 Winsock 連線。對於 Web Proxy 用戶端,Internet Explorer 會連線到負責處理 Web 要求的指定 ISA Server 電腦。 |
4. | 如果自動偵測失敗,則當用戶端電腦具有已適當設定的預設閘道時,用戶端可回復到 SecureNAT 設定。 |
在 DHCP 中設定 WPAD 項目
若要在 DHCP 中設定 WPAD 項目,請確定下列事項:
| • | 已安裝有效的 DHCP 伺服器。 |
| • | 啟用進行自動探索的用戶端已設定為 DHCP 用戶端。 |
DHCP 項目的設定方式如下:
| • | 藉由 DHCP 選項 252 項目,將 WPAD 項目設定到 DHCP 伺服器。DHCP 提供數種預先定義的選項,而選項 252 即是含有字串值的 DHCP 預先定義選項,通常作為探索印表機、Web Proxy (透過 WPAD)、時間伺服器及其他網路服務的註冊及查詢點。在該選項的字串值中,指定 WPAD 伺服器 (即 Wpad.dat 和 Wspad.dat 檔案所在之處) 的 URL,其格式為 http://Computer_Name:Port/wpad.dat。對於防火牆用戶端,則擷取選項 252 中指定的 URL,而以 wspad.dat 代替檔案名稱。 請注意下列事項:
| ||||
| • | 針對每個含有用戶端電腦的子網路定義 DHCP 領域。DHCP 領域是每個實體子網路的電腦系統管理群組。該領域涵蓋可指派到 DHCP 用戶端的可能 IP 位址範圍。由您指派唯一的子網路遮罩,以指定與特定 IP 位址相關的子網路,並可設定排除範圍,以排除該範圍內不應釋出的 IP 位址。例如在大型網路中,您可以使用整個連續的 IP 位址範圍來定義本機 IP 子網路的領域,再設定排除範圍以排除該領域中含有靜態 IP 位址的主機。 | ||||
| • | 將選項 252 項目新增到適當領域 (即使只有單一領域)。 |
DHCP 自動探索程序如下:
1. | DHCP 用戶端傳送 DHCPINFORM 訊息至 DHCP,查詢含有 WPAD 項目的 WPAD 伺服器位置。 |
2. | DHCP 會在配置程序期間提供 WPAD 資訊所在的伺服器位址,或視需要擷取資訊。 |
3. | 用戶端向該位址要求 WPAD 資訊。 |
如需部署 DHCP 及設定領域的相關資訊,請參閱 Microsoft TechNet 網站上的 <Windows Server 2003 的動態主機設定通訊協定>。
在 Windows XP 上執行的 Internet Explorer 6 中,透過 DHCP 偵測 Proxy 設定時可能會稍有延遲。現可透過 Hotfix 解決此問題。如需相關資訊,請參閱 Microsoft 知識庫文件 907455 <第一次在 Windows XP 中啟動 Internet Explorer 時可能會延遲最多 10 秒>(英文)。
在 DNS 中設定 WPAD 項目
若要在 DNS 中設定 WPAD 項目,請確定下列事項:
| • | 用戶端必須屬於單一網域。 |
| • | 用戶端必須經過設定以解析 DNS 名稱。 |
DNS 項目的設定方式如下:
| • | 針對 WPAD 伺服器設定主機 (A) 記錄,然後建立別名 (CNAME) 記錄以指向該主機記錄。如果要為用戶端要求服務的 ISA Server 電腦也是您的 WPAD 伺服器,則該 ISA Server 電腦必須有一個主機記錄。請注意,主機記錄在建立別名項目之前就必須存在,且必須位於用戶端所屬的 DNS 區域中 (或必須使用該 DNS 區域設定)。Web Proxy 用戶端使用格式為 http://wpad/wpad.dat 的 URL,要求自動設定指令碼。若為防火牆用戶端,URL 會建構成一般的 WPAD 呼叫,其 URL 結尾為 wspad.dat,亦即:http://wpad/wspad.dat。 用戶端必須能夠解析別名。用戶端不會分辨網域是否包含 WPAD 項目或別名,必須仰賴作業系統提供此資訊。用戶端雖然能夠分辨主機名稱,但作業系統必須在主機名稱 (WPAD) 之後提供正確的網域名稱 (網域尾碼),才能傳送查詢至 WPAD 伺服器。依預設,使用的網域為用戶端的主要網域尾碼 (用戶端所在的網域,或設定使用的網域)。如果主要網域尾碼沒有作用,則會嘗試連線特定的 DNS 尾碼。如果在網域中找不到 WPAD 伺服器,則會從網域中移除子網域,直到找到 WPAD 伺服器或到達第三層網域為止。例如,在 a.b.microsoft.com 網域中,會嘗試連絡下列主機: |
| • | wpad.a.b.microsoft.com |
| • | wpad.b.microsoft.com |
| • | wpad.microsoft.com |
如果第三層網域找不到 WPAD 伺服器,則自動探索會失敗。通常使用下列其中一種方法為用戶端指定網域尾碼:
| • | 使用 DHCP 指定用戶端的主要網域名稱。利用 DHCP 領域選項,可設定讓 DHCP 伺服器對 DHCP 用戶端提供主要網域名稱。 |
| • | 使用正確的網域尾碼,手動設定用戶端電腦的 IP 內容。 |
| • | 如果用戶端屬於多個網域,則需針對各個網域逐一設定 DNS 項目。防火牆用戶端應設定為使用內部 DNS 伺服器來解析 WPAD 項目。WPAD 伺服器必須透過連接埠 80 接聽來自 DNS 的 WPAD 項目。依預設,由 ISA Server 擔任 WPAD 伺服器,透過連接埠 80 進行接聽。 |
部署 WPAD 伺服器
WPAD 伺服器是 Wpad.dat 及 Wspad.dat 設定檔案所在的伺服器。在大多數的實例中,通常是以 ISA Server 電腦作為 WPAD 伺服器,但在某些情況下,有可能需要由替代電腦 (例如執行 IIS 的伺服器) 來主控 Wpad.dat 或 Wspad.dat 檔案。設定 WPAD 伺服器時請考量下列幾點:
| • | 使用 ISA Server 電腦作為 WPAD 伺服器的最大好處在於,若在 ISA Server 管理嵌入式管理單元中修改 Web Proxy 設定時,會自動更新 Wpad.dat 及 Wspad.dat 檔案。 |
| • | 如果 ISA Server 在擔任 WPAD 伺服器期間無法使用,用戶端便無法要求 WPAD (Web Proxy 用戶端) 或 WSPAD (防火牆用戶端) 資訊。 |
| • | 若要更新 WPAD 伺服器位置,應更新指向該伺服器的 DHCP 或 DNS WPAD 項目。由於資訊是在 DHCP 或 DNS 伺服器上快取,因此傳回的 WPAD 項目未必包含最新的 ISA Server 資訊。 |
| • | 維護位在 IIS 電腦上的 WPAD 及 WSPAD 檔案,可避免因連續修改 WPAD 項目使其指向替代 ISA Server 電腦而發生快取延遲問題。 |
| • | 在執行 IIS 的電腦上設定 WPAD 及 WSPAD 檔案,能提供某些容錯移轉能力。您可以在 IIS 中設定多個 Web 伺服器,並在每個 Web 伺服器中放置不同的 WPAD 及 WSPAD 檔案。使用中的 Web 伺服器是包含目前使用中 ISA Server 電腦之 WPAD 及 WSPAD 資訊的 Web 伺服器。 |
| • | 如果您不是使用 ISA Server 電腦作為 WPAD 伺服器,則因為 ISA Server 無需接聽自動探索要求,所以您無需發行自動探索資訊。其好處是當 IIS 同時存在於 ISA Server 電腦上時,可避免連接埠衝突的情形發生。 |
| • | 將 WPAD 及 WSPAD 放置在 IIS 電腦上的最大缺點在於必須手動更新檔案內容。 |
將 ISA Server 設定為 WPAD 伺服器
若要使用 ISA Server 電腦作為 WPAD 伺服器以處理自動探索要求,需設定用戶端所在的網路使其發行自動探索資訊,並指定 ISA Server 電腦用來流通自動探索資訊的連接埠號碼。依預設,ISA Server 會在連接埠 8080 上發行自動探索資訊。如果您在 DNS 中使用 WPAD 項目,則必須透過連接埠 80 發行。DHCP 中的 WPAD 項目可使用任何連接埠,但請確定您在 [ISA Server 管理] 中指定供 DHCP 使用的連接埠與 DHCP 選項 252 中指定的連接埠相符。
設定替代的 WPAD 伺服器
此替代設定是將 Wpad.dat 及 Wspad.dat 檔案存放在 ISA Server 電腦以外的另一台電腦上。例如,您可以將檔案存放在執行 IIS 的伺服器上。在此種設定下,DNS 及 DHCP 項目會指向執行 IIS 的電腦,由此電腦擔任專屬的重新導向器,為用戶端提供 WPAD 及 WSPAD 資訊。要取得 Wpad.dat 及 Wspad.dat 檔案,最簡單的方法是透過網頁瀏覽器連線到 ISA Server 電腦,再從下列 URL 取得檔案:
| • | http://computer_name:port/wpad.dat |
| • | http://computer_name:port/wspad.dat |
Wpad.dat 及 Wspad.dat 檔案應如下存放:
| • | 若為 DHCP 項目,只要選項 252 指向正確的位置,即可將檔案放置在任何地方,而不僅限於已發行 Web 伺服器的根資料夾。您可以修改 Wpad.dat 檔案的名稱,但不應該變更 Wspad.dat 檔案的名稱。可以在任何連接埠上發行 Web 伺服器。 |
| • | 若為 DNS 項目,則必須將檔案放置在已發行 Web 伺服器的根資料夾中,且必須在連接埠 80 上發行 Web 伺服器。 |
在所有情況下,Wspad.dat 檔案都必須與 Wpad.dat 檔案放在同一個資料夾中。
設定讓用戶端使用自動探索
為了方便部署,當您在 ISA Server 網路上設定防火牆用戶端支援時,可設定網路內容,讓網路中的防火牆用戶端電腦的網頁瀏覽器啟用自動探索。其設定方法是,在網路內容的 [防火牆用戶端] 索引標籤上啟用 [自動偵測設定]。
在用戶端電腦上安裝防火牆用戶端後,便會套用這些設定。若您日後變更 ISA Server 電腦上的防火牆用戶端組態設定,ISA Server 會在以下情況下更新組態設定:每次重新啟動防火牆用戶端時、每次在 [Microsoft Firewall Client for ISA Server] 對話方塊中的 [設定] 索引標籤上點選 [立即偵測] 或 [測試伺服器] 時,以及前次重新整理後每六小時。設定會套用到防火牆用戶端電腦上的所有使用者。
對於不是在安裝有防火牆用戶端的電腦上執行的 Web Proxy 用戶端,您可以在瀏覽器內容中啟用自動探索。Internet Explorer 7、Internet Explorer 6 及 Internet Explorer 5 均支援自動偵測。若要啟用自動偵測,在 Internet Explorer 中按一下 [網際網路選項] 功能表。按一下 [連線] 索引標籤,然後按 [區域網路設定]。在 [區域網路 (LAN) 設定] 索引標籤上,按一下 [自動偵測設定],開始使用 WPAD 進行自動偵測。
使用自動設定指令碼進行自動偵測
Web Proxy 用戶端可使用設定指令碼自動更新瀏覽器設定。用戶端可使用該設定指令碼輔助 WPAD 自動探索,亦可單獨作為替代設定。
ISA Server 提供預設的設定指令碼,位於 http://FQDN:8080/array.dll?Get.Routing.Script,其中 FQDN 是 ISA Server 電腦的 FQDN。此指令碼含有在網路內容的 [網頁瀏覽器] 索引標籤上指定的設定。若 Web Proxy 用戶端設定為使用設定指令碼,即可透過此資訊自動更新。
或者,您可以自行建構 Proxy 自動設定 (PAC) 檔案,並將其放置在 Web 伺服器上。當網頁瀏覽器在您指定的 URL 尋找設定指令碼時,Web 伺服器會接收要求,並將自訂的自動設定指令碼傳回到瀏覽器。
如果同時啟用 WPAD 並設定指令碼,當 WPAD 偵測失敗時,會使用指令碼位置。
如下設定讓用戶端使用自動設定指令碼:
| • | ISA Server 允許您指定讓特定網路中所有的防火牆用戶端使用自動設定指令碼。在網路內容頁面上,按一下 [防火牆用戶端] 索引標籤。選取 [使用自動設定指令檔] 設定。 |
| • | 對於不是在防火牆用戶端電腦上執行的 Web Proxy 用戶端,應在網頁瀏覽器內容中設定使用設定指令碼。其設定方法是,在 Internet Explorer 中按一下 [網際網路選項] 功能表。按一下 [連線] 索引標籤,然後按 [區域網路設定]。在 [區域網路 (LAN) 設定] 索引標籤上,按一下 [使用自動組態指令碼],指定設定指令碼的位置。或者,您可以使用群組原則來指定指令碼的位置。 |
ISA Server 2006 Enterprise Edition 中的 Web Proxy 用戶端容錯移轉
ISA Server 2006 Enterprise Edition 中具有某些 Proxy 容錯移轉能力、用戶端 CARP 能力,以及網路負載平衡 (NLB) 設定。請考慮下列因素:
| • | CARP 提供負載平衡及快取散佈,但未提供真正的容錯移轉解決方案。例如,Internet Explorer 依預設會進行 50 分鐘的設定指令碼 (Wpad.dat 或 Isa.routing.script) 快取,而新的網頁瀏覽器工作階段會先檢查指令碼的快取。若有指令碼所指定的 ISA Server 陣列成員因故無法使用,用戶端仍會以快取到的指令碼嘗試與其連線。 |
| • | 設定指令碼屬於用戶端型,而 CARP 實作取決於用戶端對於特定伺服器狀態的轉譯。相較於 NLB 伺服器型解決方案,指令碼的錯誤回復力較低。 |
| • | 同時實作 NLB 及 CARP 可確保自動設定指令碼具有高度可用性,因此提供某種程度的容錯移轉能力。若您已設定 NLB,可在自動設定指令碼的所在位置指定 NLB 叢集的虛擬 IP 位址,或是在 DNS 或 DHCP WPAD 項目中指定虛擬 IP 位址。NLB 只會向陣列的可用成員轉送指令碼的要求。而指令碼中的用戶端 CARP 演算法會確保讓最合適的陣列成員處理 URL 要求。 |
| • | 若為真正的容錯移轉能力,用戶端會連線到陣列虛擬 IP 位址,而非使用自動設定指令碼中的用戶端 CARP 能力。 |
用戶端 CARP
在 ISA Server Enterprise Edition 中,設定指令碼包含所有陣列成員的清單,以便用戶端能夠使用任何陣列成員。此外,自動設定指令碼會執行 CARP 演算法,以選取能夠處理特定 URL 要求的 Web Proxy。CARP 會根據您能夠在陣列成員之間設定的載入因數來快取散佈,減少用戶端存取快取網頁所需的躍點。
用戶端 CARP 實作方式如下:
1. | 網頁瀏覽器針對每個要求的 URL,各自選取所要使用的 Web Proxy,亦即在啟動自動偵測的情況下,使用 Wpad.dat 檔案中的資訊,而在啟動自動設定指令碼的情況下,則使用設定指令碼提供的資訊。 |
2. | 指令碼中實施的 CARP 演算法運算出一份陣列成員的優先順序清單,亦即網頁瀏覽器所應連絡的對象,以擷取 URL 要求的指定物件。 |
3. | 網頁瀏覽器連線至清單中的第一台伺服器,並要求擷取頁面。若第一部伺服器沒有回應,瀏覽器便會連絡清單中的下一部伺服器,一直到可以擷取物件才會停止連絡。 |
4. | 指令碼永遠會將相同的伺服器清單傳回給任何指定的 URL,以確保每個 URL 只會自一個陣列成員快取。 |
ISA Server 2006 Enterprise Edition 中的 CARP 演算法使用主機名稱來決定要求應由哪個陣列成員處理。CARP 會將某特定主機 (例如 www.fabrikam.com) 的所有要求指派給特定的陣列成員。如此可確保要求及回應均由單一陣列成員處理,方便維護工作階段的內容。
若想要在所有陣列成員之間散佈網站,可針對這類網站指定 CARP 例外狀況,不交由特定陣列成員進行處理。這適用於流量過高、單一陣列成員處理不及的網站。例如,您可將 Microsoft Update 網站加入 CARP 例外狀況清單,以避免單一陣列成員在尖峰活動期間超載。
NLB
若要使用 NLB 功能並同時搭配由路由指令碼所提供的 CARP 機制,您可以執行下列動作:
| • | 設定讓 WPAD 項目指向陣列的虛擬 IP 位址。 |
| • | 或者,設定讓設定指令碼 URL 指向陣列的虛擬 IP 位址,或是指向解析成陣列虛擬 IP 位址的 DNS 記錄。使用下列語法: http://ISA_ArrayName/array.dll?Get.Routing.Script |
ISA_ArrayName 是解析成陣列虛擬 IP 位址的 DNS 項目。
測試自動偵測
若為 DNS 中的 WPAD 項目,您可以在網頁瀏覽器中進行如下輸入,藉此測試自動探索機制:
| • | http://wpad/wpad.dat |
| • | http://wpad.wspad.dat |
若為 DHCP 中的 WPAD 項目,則是指定 WPAD 伺服器的 FQDN。例如,若 ISA Server 電腦上可使用 WPAD DHCP 項目,請輸入:
| • | http://ISA_Server_FQDN:Port/wpad.dat |
| • | http://ISA_Server_FQDN:Port/wspad.dat |
若要測試是否順利擷取到自動設定指令碼,請在網頁瀏覽器中輸入:
| • | http://ISA_Server_FQDN /array.dll?Get.Routing.Script |
在上述各種情形中,系統都會提示您儲存檔案。
其他資源
如需疑難排解資訊,請參閱 Microsoft TechNet 網站上的 <ISA Server 中的 WPAD 疑難排解>(英文)。
如需 ISA Server 用戶端的相關資訊,請參閱 Microsoft TechNet 網站上的 <ISA Server 2006 的內部用戶端概念>。