none
Proxy Server & GPO RRS feed

  • Domanda

  • Buongiorno,

    ho la necessità di far gestire al sistema GPO di un dominio Windows 2008 R2 un proxy server... il che di per sè è facilissimo.. la cosa complicata è che i pc portatili dei ns agenti NON devono essere soggetti alla regola quando sono fuori dominio, e quindi quando si connettono ad Internet tramite alberghi, chiavette usb, ecc... ma quando rientrano in ufficio gli deve essere applicata la GPO.

    Sembra facile anche questo.. se non fosse che non ho accesso al Firewall in quanto gestito ad uso esclusivo dalla ns casa madre.. e non la si vuole coinvolgere per motivi "politici" :)

    Gestione Manuale del Proxy...direi di no perchè secondo me non ha senso chiudere a chiave qualcosa e poi dare a tutti la chiave... :)

     

    we poche lamentele :) se avevo la soluzione facile non scrivevo qui :)

    grazie a tutti

    venerdì 24 giugno 2011 08:46

Risposte

  • a furia di leggere la parola "facile" ero convinto che sapevi già come fare....

    leggi qui

    http://technet.microsoft.com/en-us/library/cc985352.aspx

    ed in particolare:

    Automatic detection for DHCP

     

    To set up automatic detection on DHCP servers, you must create a new option type with the code number 252. Then associate (with this option type) the URL to your configuration file. This file can be a .pac, configuration file.

    For more information about configuring option types for automatic detection, consult your server documentation.

    noteNote
    Your DHCP servers must support the DHCPINFORM message.

     

    Automatic detection for DNS

     

    In the DNS database file, enter a host record named wpad that contains the IP address of the Web server that contains the .pac, .jvs, .js, or .ins automatic configuration file. Alternatively, enter a canonical name (CNAME) alias record named wpad that contains the resolved name (not the IP address) of the server that contains the .pac automatic configuration file.

    For more information about configuring a host record or CNAME alias record in the DNS database file, consult your server documentation.

    After the record is added and the database file is propagated to the server, the DNS name wpad.<domain>.com resolves to the same name as your server that contains the automatic configuration file.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    venerdì 24 giugno 2011 08:57
    Moderatore

Tutte le risposte

  • a furia di leggere la parola "facile" ero convinto che sapevi già come fare....

    leggi qui

    http://technet.microsoft.com/en-us/library/cc985352.aspx

    ed in particolare:

    Automatic detection for DHCP

     

    To set up automatic detection on DHCP servers, you must create a new option type with the code number 252. Then associate (with this option type) the URL to your configuration file. This file can be a .pac, configuration file.

    For more information about configuring option types for automatic detection, consult your server documentation.

    noteNote
    Your DHCP servers must support the DHCPINFORM message.

     

    Automatic detection for DNS

     

    In the DNS database file, enter a host record named wpad that contains the IP address of the Web server that contains the .pac, .jvs, .js, or .ins automatic configuration file. Alternatively, enter a canonical name (CNAME) alias record named wpad that contains the resolved name (not the IP address) of the server that contains the .pac automatic configuration file.

    For more information about configuring a host record or CNAME alias record in the DNS database file, consult your server documentation.

    After the record is added and the database file is propagated to the server, the DNS name wpad.<domain>.com resolves to the same name as your server that contains the automatic configuration file.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    venerdì 24 giugno 2011 08:57
    Moderatore
  • Grazie per la segnalazione, me lo sono studiato un pò ed in particolare sono rimasto molto colpito dai file PAC ( Proxy Auto Configuration ) che forse si prestano di più alle mie esigenze... sono che non riesco a compilarli :) più che altro non capisco cosa devo usare x farlo.. va bene il buon vecchio blocco note ( come mi sembra di aver capito ) e poi salvarlo come prova.pac ?? sto sbagliando qualcosa ma non capisco cosa...
    lunedì 27 giugno 2011 09:22
  • cosa non ti funziona esattamente e quali errori trovi nelr egistro eventi del client ?
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    lunedì 27 giugno 2011 10:16
    Moderatore
  • il problema è che apparentemente non mi considera il file... io ho usato la seguente sintassi:

     

    function FindProxyForURL(url, host) {
     
    if (isInNet(host, "10.253.111.0", "255.255.255.0")       

    ) return "PROXY 10.253.111.43:8080";

    else return "DIRECT";

    }

     

    ( si è una struttura strana del ns DHCP :) ) salvato come portatili.pac tramite blocco note, messo in C:\ e impostato sul mio pc usa le regole su IE 9.. e facendo le varie prove ( es. tracert o cambiando IP ) ma non cambia nulla... inoltre nel registro eventi di Windows ( ho un Vista 64b servispathato e aggiornato...  ) o ho sbagliato io a cercare... ma non ho trovato nulla.. ho cercato qualcosa relativa a IP, Proxy, IE...

    però credo che sbaglio io a compilare il file.. non mi ci trovo con la spaziatura tipica dei linguaggi di programmazione ( dire che ho una lievissima spolveratina sull'argomento è dire molto... ) e non capisco se è a causa di ciò per cui non funziona...

    lunedì 27 giugno 2011 12:00
  • ricontrolla tutto leggendo attentamente questo articolo

    http://technet.microsoft.com/en-us/library/dd361918.aspx

    ed in particolare sintassi e note relative ai .pac files.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    martedì 28 giugno 2011 08:34
    Moderatore