6
IE, ActiveDirectory und WPAD
IE-Suche nach WPAD anders als mit den FF.
Hallo,
ich experimentiere gerade mit der automatischen Proxykonfiguration herum und bin da auf einige Eigenheiten gestoßen, die ich mir so nicht wirklich erklären kann.
Ich habe hier eine Testdomain mit einem Win2003-AD-Server, 2 ISA2004-Server und einem XP-Client.
Auf dem Win2003-AD-Server läuft der IIS und DNS. Der WPAD-Eintrag im DNS verweist auf den IIS.
Frage 1:
Wenn ich den WPAD-Eintrag im DNS lösche, dann sucht der XP-Client nach wie vor die wpad.dat auf dem IIS. Das macht aber nur der IE. ping und nslookup auf wpad funktionieren nicht. Woher hat der IE denn die Information, daß auf dem IIS eine wpad.dat-Datei sein soll? Das bleibt auch Wochen später so. Gibt es im AD einen Cache, der sich nicht automatisch leert?
Das gleiche Problem habe ich auch, wenn ich denn wpad-Eintag im DNS änder. Der IE sucht nach wie vor auf dem alten Server die wpad.dat.
Frage 2:
Um dem ganzen etwas auf den Zahn zu fühlen habe ich auf allen Servern den Netzwerkmonitor installiert. Wenn ich im FF eine URL angebe, dann schickt der Client eine Anfrage an den DNS-Server, bekommt die WPAD-Info und geht in's Internet.
Mit dem IE scheint es anders zu laufen. Der IE schickt eine Anfrage an den DNS/AD, der DomainServer sucht dann nach der wpad.dat usw.usw.
So ganz bin ich noch nicht dahinter gekommen. Ich denke, das der IE nicht nach wpad.dat sucht, sondern diese Info vom AD oder vom DNS bekommt.
Wenn ich z.B. auf einem Server 2 Webseiten betreibe mit der gleichen IP, dann sucht das AD/DNS oder IE immer auf der ersten Webseite nach wpad.dat, d.h. Er geht nur nach der IP. Der FF macht das alles korrekt.
Kann mir mal hier bitte irgendeiner erklären, was Microsoft da produziert hat?
Gruß
Viktor
ich experimentiere gerade mit der automatischen Proxykonfiguration herum und bin da auf einige Eigenheiten gestoßen, die ich mir so nicht wirklich erklären kann.
Ich habe hier eine Testdomain mit einem Win2003-AD-Server, 2 ISA2004-Server und einem XP-Client.
Auf dem Win2003-AD-Server läuft der IIS und DNS. Der WPAD-Eintrag im DNS verweist auf den IIS.
Frage 1:
Wenn ich den WPAD-Eintrag im DNS lösche, dann sucht der XP-Client nach wie vor die wpad.dat auf dem IIS. Das macht aber nur der IE. ping und nslookup auf wpad funktionieren nicht. Woher hat der IE denn die Information, daß auf dem IIS eine wpad.dat-Datei sein soll? Das bleibt auch Wochen später so. Gibt es im AD einen Cache, der sich nicht automatisch leert?
Das gleiche Problem habe ich auch, wenn ich denn wpad-Eintag im DNS änder. Der IE sucht nach wie vor auf dem alten Server die wpad.dat.
Frage 2:
Um dem ganzen etwas auf den Zahn zu fühlen habe ich auf allen Servern den Netzwerkmonitor installiert. Wenn ich im FF eine URL angebe, dann schickt der Client eine Anfrage an den DNS-Server, bekommt die WPAD-Info und geht in's Internet.
Mit dem IE scheint es anders zu laufen. Der IE schickt eine Anfrage an den DNS/AD, der DomainServer sucht dann nach der wpad.dat usw.usw.
So ganz bin ich noch nicht dahinter gekommen. Ich denke, das der IE nicht nach wpad.dat sucht, sondern diese Info vom AD oder vom DNS bekommt.
Wenn ich z.B. auf einem Server 2 Webseiten betreibe mit der gleichen IP, dann sucht das AD/DNS oder IE immer auf der ersten Webseite nach wpad.dat, d.h. Er geht nur nach der IP. Der FF macht das alles korrekt.
Kann mir mal hier bitte irgendeiner erklären, was Microsoft da produziert hat?
Gruß
Viktor
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 25281
Url: https://administrator.de/contentid/25281
Printed on: April 23, 2024 at 20:04 o'clock
6 Comments
Latest comment
Hallo,
Versuch mal folgendes:
geh auf dem XP Client in die Eingabeaufforderung und gebe dort:
ipconfig /flushdns ein
der Befehl bewirkt dass auf dem Client der Cache von dem DNS geleert wird
mfg
Versuch mal folgendes:
geh auf dem XP Client in die Eingabeaufforderung und gebe dort:
ipconfig /flushdns ein
der Befehl bewirkt dass auf dem Client der Cache von dem DNS geleert wird
mfg
Hi,
man kann ja mit ipconfig /displaydns den Cache anschauen. Dort existiert kein wpad-Eintrag. Habe dennoch den Cache geleert mit ipconfig /flushdns. Der Client greift immernoch auf den nicht mehr existierenden wpad-Ort zu. Wie gesagt, das macht nur der IE.
Ich habe einfach das ActiveDirectory in Verdacht. Nur wo kann ich da suchen?
Was Microsoft da produziert hat ist echt ein Graus.
Gruß
Viktor
man kann ja mit ipconfig /displaydns den Cache anschauen. Dort existiert kein wpad-Eintrag. Habe dennoch den Cache geleert mit ipconfig /flushdns. Der Client greift immernoch auf den nicht mehr existierenden wpad-Ort zu. Wie gesagt, das macht nur der IE.
Ich habe einfach das ActiveDirectory in Verdacht. Nur wo kann ich da suchen?
Was Microsoft da produziert hat ist echt ein Graus.
Gruß
Viktor
Hallo !
auch wenns schon eine Weile her ist - konnte das Problem gelöst werden ?
Ich stehe gerade vor demselben Problem - WPAD mit Firefox funktioniert tadellos, nur der IE mag net. Dabei ist es sogar so, wenn ich dem IE sage, wo er die wpad.dat findet, dann gehts. Nur halt eben mit der Einstellung "automatische Suche der Einstellungen" gehts nicht.
Habe auch in einer Testumgebung ein AD aufgesetzt, Clientanmeldung usw. funktioniert soweit auch alles tadellos. Kein ISA-Server, es wird lediglich die DNS-Variante verwendet.
Was mir noch aufgefallen ist und vielleicht auch ein Hinweis sein könnte, wenn ein Client die wpad.dat per "Ziel speichern unter" herunterlädt, steht im Infofeld des Downloads "unbekannter Typ" drin - obwohl im IIS bei den Mime-Types "application/x-ns-proxy-autoconfig" für ".dat" eingetragen wurde. Die wpad.dat liegt im Verzeichnis "wwwroot".
Hat evtl. noch jmd. einen Tip ?
Danke & Gruss
Stefan
auch wenns schon eine Weile her ist - konnte das Problem gelöst werden ?
Ich stehe gerade vor demselben Problem - WPAD mit Firefox funktioniert tadellos, nur der IE mag net. Dabei ist es sogar so, wenn ich dem IE sage, wo er die wpad.dat findet, dann gehts. Nur halt eben mit der Einstellung "automatische Suche der Einstellungen" gehts nicht.
Habe auch in einer Testumgebung ein AD aufgesetzt, Clientanmeldung usw. funktioniert soweit auch alles tadellos. Kein ISA-Server, es wird lediglich die DNS-Variante verwendet.
Was mir noch aufgefallen ist und vielleicht auch ein Hinweis sein könnte, wenn ein Client die wpad.dat per "Ziel speichern unter" herunterlädt, steht im Infofeld des Downloads "unbekannter Typ" drin - obwohl im IIS bei den Mime-Types "application/x-ns-proxy-autoconfig" für ".dat" eingetragen wurde. Die wpad.dat liegt im Verzeichnis "wwwroot".
Hat evtl. noch jmd. einen Tip ?
Danke & Gruss
Stefan
Hi Stefan,
ich konnte das Problem nicht lösen. Habe es dann auch erstmal aufgegeben und es jetzt so gelöst, daß er auf eine proxy.pac-Datei zugreift und sich dort weitere Infos zieht.
Was der IE da veranstaltet war für mich einfach nicht nachvollziehbar.
Gruß
Viktor
ich konnte das Problem nicht lösen. Habe es dann auch erstmal aufgegeben und es jetzt so gelöst, daß er auf eine proxy.pac-Datei zugreift und sich dort weitere Infos zieht.
Was der IE da veranstaltet war für mich einfach nicht nachvollziehbar.
Gruß
Viktor
Hi Viktor,
danke für die Antwort.
Ganz krass: Habe das ganze heut mal in der Produktiv-Umgebung mit identischen Daten (DNS, Skript welches Netzabhängig den Proxy wählt) installiert - und es hat auch noch funktioniert.
Ist zwar toll, dass es funktioniert, aber für die Fehlersuche bringt das nix, wenn man net weiss, worans lag.
Man muss nicht alles verstehen
Gruss, Stefan
danke für die Antwort.
Ganz krass: Habe das ganze heut mal in der Produktiv-Umgebung mit identischen Daten (DNS, Skript welches Netzabhängig den Proxy wählt) installiert - und es hat auch noch funktioniert.
Ist zwar toll, dass es funktioniert, aber für die Fehlersuche bringt das nix, wenn man net weiss, worans lag.
Man muss nicht alles verstehen
Gruss, Stefan
Hi Stefan,
das habe ich bei Microsoft schonlange aufgegeben
Gruß
Viktor
das habe ich bei Microsoft schonlange aufgegeben
Gruß
Viktor
