Kezdőlap > ISA, Windows Server > W2k8 R2 DNS vs. Wpad

W2k8 R2 DNS vs. Wpad


Egyik hálózatban fejlesztések történtek, mégpedig a DC-k lettek lecserélve a Windows 2003-ról 2008 R2-re. Természetesen ezzel nem volt semmi baj, a gond ott kezdődött, hogy a hálózatban található gépekre telepített ISA kliensek egyes esetekben megtalálták az ISA kiszolgálót, más esetben nem.

A kollégák a segítségem kérték, hogy derítsük ki a hiba okát. Némi nyomozás után kiderült, hogy azok a gépek, amelyek DHCP-val kapják az IP-címet, csont nélkül megkapják a Wpad.dat elérhetőségét, a gond azokkal a gépekkel van, amelyek fix ip-címmel rendelkeznek.

Mivel a wpad szórása mindkét módon meg van oldva (DHCP és DNS), ezért természetesen a DNS-re terelődött a figyelem. Igen ám, de eddig nem volt baj, s mivel AD-integrált a tartomány, természetesen az új DC-kre is átkerült a bejegyzés. De akkor miért nem kapják meg a gépek?

Hogy erre válaszoljunk, kipróbáltuk egy „maradvány” 2003-as DC-vel, hogy azt állítottuk be elsődleges DNS-kiszolgálónak – s máris csont nélkül ismét felismerte az ISA kliens.

Igaz, hogy hamarabb be kellett volna ugorjon, de csak ekkor jött az ötlet, hogy a GlobalQueryBlockList értékét megnézzem. S valóban, az isatap mellett a wpad is alapértelmezetten tiltólistán van (biztonsági megfontolásokból). Ennek lekérdezése:

dnscmd [<ServerName>] /info /globalqueryblocklist

Emelt szintű parancs-sorban ha lefuttatjuk a

dnscmd [<ServerName>] /config /globalqueryblocklist [<name> [<name>]…]

parancsot, ahol a végén található listáról elhagyjuk a wpad-ot, máris közelebb kerültünk a megoldáshoz. Csak ne felejtsük el a „negatív cache”-t, tehát, hogy a teszt-gépen mindenképp a DNS-cache ürítése után próbálkozzunk J

Advertisements
Kategóriák:ISA, Windows Server Címke: ,
  1. Még nincs hozzászólás.
  1. No trackbacks yet.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s

%d blogger ezt kedveli: