Como configurar o 'serviço' Autodiscovery com ISA 2004 no Windows Server 2003

Por Eduardo Petizme

Olá,
Antes de prosseguir com esse artigo, mais uma vez gostaria de sugerir que seja feita uma verificação dos patchs e service packs aplicados no servidor. Podemos fazer isso utilizando o software Microsoft Baseline Security Analyzer, ou utilizando o site do Windows Update.

Agora que já verificamos se o Windows Server está atualizado, sugiro que verifiquemos se existem atualizações para o ISA Server 2004. Se você esta utilizando o ISA Server 2004 Standard Edition, você deve aplicar o SP2 do ISA 2004, ou o último service pack vigente.

Verifique também se existem mais atualizações disponíveis no ISA Server Security Update Center.

Introdução

O ISA Server suporta diversos tipos de clientes, incluindo computadores cliente web proxy e cliente firewall. Cliente web proxy envia requisições HTTP diretamente para o serviço Web Proxy no servidor ISA. Computadores com client firewall instalado encaminha requisições 'Winsock' diretamente para o serviço Firewall no servidor ISA.

Você pode manualmente configurar ambos clientes, web proxy e firewall client, com o endereço IP ou nome do servidor ISA. Entretanto, se você configurar em notebooks a configuração não estará correta para todos os sites (filiais, parceiros etc.) utilizados pelo usuário móvel. "Autoconfiguration" é um recurso que torna isso possível para clientes Web Proxy e clientes firewall descobrirem o endereço do servidor ISA. Esse recurso é também conhecido como "Autodiscovery".

O Autodiscovery torna isso possível para usuários móveis conectarem com o servidor ISA apropriado independente do site (filial, parceiro etc.) que ele está sem precisar reconfigurar manualmente as opções de cliente.

Configuração do DNS

Obs.: Publicar WPAD na porta 80 é requerido para o DNS funcionar (Veremos mais adiante).

Para configurar o servidor DNS para enviar a "Autoconfiguration" URL para o cliente Web proxy e cliente firewall, adicione uma entrada "wpad" no DNS que aponte para o servidor ISA:

No servidor DNS:

  1. Clique "Start", "Administrative Tools" (também pelo Painel de Controle), DNS;

  2. Clique no nome do seu servidor e clique "Forward Lookup Zones";

  3. Clique com botão secundário na "Forward Lookup Zone" que você quer que suporte Web proxy e cliente firewall "Autoconfiguration" e clique em "New Alias (CNAME)"

  4. Na tela "New Resource Record" digite wpad em "Alias name (uses parent domain if left blank)";

  5. Em "Fully Qualified Domain Name (FQDN) for target host" digite o nome completo do seu servidor ISA da interface interna. Exemplo: isaserver.dominio.local
    Obs.: O servidor ISA precisa ter uma entrada "A" Host antes de criar uma entrada alias (CNAME).

  6. Clique Ok;

Configurando client Firewall e Web proxy

Para configurar o Internet Explorer para utilizar "Autodiscovery" para detectar as configurações:

  1. Inicie o Internet Explorer;
    Obs.: Precisa ser versão 5 ou superior.

  2. Clique no menu "Ferramentas" e clique em "Opções da Internet";

  3. Clique na guia "Conexões";

  4. Clique em "Configurações da Lan"

  5. Clique para selecionar "Detectar automaticamente as configurações" e clique 0k duas vezes.

Para configurar o cliente Firewall para utilizar "Autodiscovery" para detectar as configurações:

  1. No painel de controle, duplo clique no "Firewall Client";

  2. Clique para selecionar "Automatically detect ISA Server";

  3. Clique "Update Now" e clique 0k.
    Obs.: O recurso do "Autodiscovery" não é suportado no Windows 95 e no Windows NT 4.0 Workstation.

ISA Server "Autodiscovery"

Por padrão, o servidor ISA publica informação do "Autodiscovery" na porta 80 da interface interna. Para modificar essa porta, siga os passos a seguir:

  1. Clique "Start", "All Programs", "Microsoft ISA Server" e clique em "ISA Server Management";

  2. Expanda "Configuration" e clique em "Networks";

  3. Na guia "Networks", clique com botão secundário na rede "Internal" e clique em "Properties";

  4. Clique na guia "Auto Discovery";

  5. Clique para selecionar "Publish automatic discovery information";

  6. Para modificar a porta utilizada que o "automatic discovery" utiliza, modifique em "Use this port for automatic discovery requests";

  7. Clique 0k;

  8. Clique "Apply" para salvar as alterações e clique em 0k para concluir.

Aplicavél a:

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)

  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • Microsoft Windows Server 2003, Web Edition

  • Microsoft Windows XP Professional for Itanium-based systems

  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition

  • Microsoft Windows Small Business Server 2003 Standard Edition

  • Microsoft Windows Small Business Server 2003 Premium Edition

Fonte também utilizada: KB 816320

Até a próxima,

Eduardo Petizme
http://www.petizme.com/