Arquivo mensal 21 de setembro de 2020

ATENÇÃO

Este tutorial é uma referencia básica, não tentamos cobrir todas as versões, possibilidades e variações possíveis do Active Directory. A configuração do mesmo é de inteira responsabilidade do cliente e recomendamos que seja feito por um especialista nesta tecnologia, ou com auxílio do suporte da Microsoft.

Atenção: Muitos navegadores não suportam a configuração do WPAD via DHCP, portanto recomendamos o procedimento de configuração do WPAD via DNS..

A configuração que segue foi realizada, e testada, com Windows Server 2012 R2, caso a sua versão seja diferente verifique as configurações correspondentes. Seguem alguns links da documentação oficial para tal:


(Português) https://technet.microsoft.com/pt-br/library/cc940962(v=ws.10).aspx


(Inglês) https://technet.microsoft.com/en-us/library/cc995090.aspx

Partiremos do ponto que já existe um DHCP configurado no servidor Windows, somente iremos adicionar a configuração do WPAD.

1) Abra o gerenciador do serviço DHCP:

2) Acesse a opção Configurar Opções Pré-definidas (Set Predefined Options…) do servidor IPv4.

3) Na caixa de diálogo que surgir, Opções e Valores Pré-definidos (Pre Defined Options and Values), clique em Adicionar (Add).

4) Na caixa de diálogo que surge, Tipo de Opção ( Option Type ), configure como segue na imagem.

• Em Nome (Name), digite WPAD.
• Em Código (Code), digite 252.
• Em Tipo de dados ( Data Type ), selecione Seqüência de Caracteres (bytes).

5) Após pressionar OK, retornaremos a tela de Opções e Valores Pré-definidos para configurar o local do arquivo WPAD.

• Em Cadeia de Caracteres ( String ), digite http://login.uniconet:10000/wpad.dat.

Atenção: Tenha certeza que login.uniconet possui resolução de nome para o endereço da eth0 do servidor ÚnicoNET. O endereço ip também pode ser utilizado nesse caso.

6) Após clicar em OK no passo anterior, abra o scopo da configuração do servido IPv4, abra as Opções de Escopo ( Scope Options ) , e click em Configurar Opções ( Configure Options ).

7) Na caixa de diálogo que aparece, Opções de Escopo, pela gia Geral certifique-se que a opção 252 WPAD está ativa, a opção está no final da lista.

Essa é a configuração do WPAD do ÚnicoNET no Windows Server 2012 R2. No terminal do usuário que estiver com DHCP, certifique-se que o as configurações de Proxy do navegador estão definidas como Automática.

Configuração do WPAD no DNS do Windows Server 2012 R2

ATENÇÃO: Para esse procedimento está sendo utilizado um Windows Server 2012 R2. Adaptações para versões diferentes podem ser necessárias.

Para configuração do WPAD seguiremos os passos abaixo:

1. Usar RegEdit para eliminar wpad da Global Query BlockList, permitindo que endereços com subdomínio WPAD possam ser resolvidos.
2. Adicionar a zona existente um registro A para o ÚnicoNET, uniconet.dominio, e um CNAME, wpad, apontando para uniconet.dominio.
3. Adicionar uma nova zona, sem atualização de domínio, com um registro sem nome apontando para o endereço do servidor Windows. Criar um registro TXT com o endereço do http://wpad.dominio:10000/wpad.dat

Alterando regedit

A partir do Windows Server 2008 foi incluido o “Global Query Block List”, esse é um recurso do DNS que impede a resolução de nomes de serviços que podem ser considerados inseguros. De forma prática, a partir do Windows Server 2008, se tentar rodar o comando ping para um endereço wpad.dominio o mesmo não irá resolver. Como precisamos dessa configuração para a atribuição de proxy automática funcione, vamos abrir o regedit e alterar essa “Global Query Block List”.

1. Abra o menu do Windows Server 2012, precione a combinação de teclas “windows + r”. No campo de texto digite regedit como é mostrado na figura:

2. Com o RegEdit aberto, identifique a pasta HKEY_LOCAL_MACHINE, abra a arvore de pastas HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services conforme mostrado abaixo:

3. Dentro da pasta Services identifique o serviço DNS, e abra a pasta Parameters:

4. Na janela ao lado será exibida a lista de registros relacionados aos parametros do DNS, identifique o registro GlobalQueryBlockList. Click com o botão direto do mause sobre o registro e escolha a opção Modify (Modificar/Editar):

Será exibida uma janela como segue:

5, Edite o conteúdo do registro, removendo o linha wpad e click OK.

Criando entradas WPAD no domínio do AD

Para que o WPAD possa ser configurado corretamente do AD precisamos que o domínio existente possuam uma resolução de nome para o ÚnicoNET.

1. Adicione uma entra de novo host apontando para o ip da eth0 do ÚnicoNET, e uma CNAME para esse no endereço, como exemplificado abaixo:

Após a configuração, reinicie o serviço de DNS e teste a resolução de nome. Abra um prompt de comandos e tente pingar o endereço wpad.seu_domínio. Caso não venha a responder, ou resolver o nome, reveja os passos anteriores ou entre em contato com suporte.

Adicione uma nova Zona DNS para o WPAD

Agora iremos configurar a nova Zona DNS para incluirmos o caminho correto do arquivo wpad.dat que contém a configuração de proxy que será reconhecida pelos navegadores.

1. Adicione uma nova zona dns de nome wpad (é somente wpad mesmo), no passo de atualização escolha a opção Do not allow dynamic updates (Não permitir atualizações dinâmicas), conforme é exemplificado abaixo:

2. Adicione a nova Zona um registro A sem nome, somente com ip do próprio servidor Windows:

3. Click com botão direito sobre a nova Zona e escolha a opção Other New Records… ( Novo tipo de registro ):

4. Na lista de opções escolha TXT e click em Create Record (Criar Registro ):

5. Na configuração defina o nome com wpad e o campo texto como wpad:!http://wpad.seu_dominio:10000/wpad.dat, conforme exemplificado abaixo:

Finalizando

Todo esse processo leva a um ambiente onde seu DNS do Windows Server deva resolver o nome wpad.seu_domínio. Caso o mesmo não seja possível após os passos realizados, volte e reveja se o passo do GlobalQueryBlockList foi realizado corretamente. Estando tudo respondendo corretamente, deixe seu navegador com a opção de Proxy Automático ativo.

Alguns problemas podem ser encontrados após a configuração como:

• Terminal não consegue abrir a tela de autenticação.
• Mesmo autenticado o navegado não abre o site e pede para autenticar o usuário novamente.

Para o primeiro caso, verifique se já possui uma configuração de Forward na Zona de seu domínio encaminhando suas requisições DNS para o ip da eth0 do ÚnicoNET.

O segundo caso é mais problemático, e está relacionado ao fato do navegador não ter pego o arquivo wpad.dat no servidor ÚnicoNET. Verifique isso abrindo as Opções de Internet e na aba Geral click em Configurações dentro de Histórico de Navegação. Na caixa de diálogo Configurações de Arquivos de Internet Temporários e de Histórico, clique em Exibir arquivos. Assim que a pasta abrir procure pelo arquivo wpad, caso não exista reveja os passos de configuração.