我们在运行客户端设备的Web代理自动发现(WPAD)设置的环境中安装了2012域控制器,并且该代理服务器需要身份validation。 但是,Windows更新不支持需要validation的代理服务器。
所以我们要防止我们的服务器上的Windows更新使用WPAD代理设置。 在域成员服务器上,我们可以login到本地pipe理员帐户(不是域pipe理员),并取消勾选IE自动选项中的“自动检测代理设置”,并解决这些服务器上的问题。 但是,域控制器没有本地pipe理员帐户,因为该帐户是域pipe理员帐户。 这样做到DC上的域pipe理员帐户并不妨碍它使用WPAD。
我们运行需要身份validation的代理服务器的全部目的是,我们可以识别基于会话的远程桌面服务器上的用户在互联网上正在做什么。
有关Windows更新和代理服务器的一些信息,请参阅此MS KB文章
“Windows Update客户端如何确定使用哪个代理服务器连接到Windows Update网站” – http://support.microsoft.com/kb/900935
我在Windows 2008 R2上有与WPADlogging相同的问题。 为了适应它,我们添加虚假的DNSlogging,如1.1.1.1 WPAD的主机文件,并重新启动更新客户端后,停止使用代理。 在某些情况下,需要在WPAD块之后重新启动服务器。
干杯,安德烈