我们在运行客户端设备 Web 代理自动发现 (WPAD) 设置的环境中拥有一台 2012 域控制器,并且该代理服务器需要身份验证。但是 Windows 更新不支持需要身份验证的代理服务器。
因此,我们希望阻止服务器上的 Windows 更新使用 WPAD 代理设置。在域成员服务器上,我们可以登录本地管理员帐户(不是域管理员),然后取消勾选 IE Internet 选项中的“自动检测代理设置”,这样就可以解决这些服务器上的问题。但域控制器没有本地管理员帐户,因为该帐户是域管理员帐户。对 DC 上的域管理员帐户执行此操作不会阻止它使用 WPAD。
我们运行需要身份验证的代理服务器的全部目的是我们可以识别基于会话的远程桌面服务器上的用户在互联网上做什么。
有关 Windows 更新和代理服务器的一些信息,请参阅此 MS KB 文章
“Windows Update 客户端如何确定使用哪个代理服务器连接到 Windows Update 网站”-http://support.microsoft.com/kb/900935
答案1
我在 Windows 2008 R2 上遇到了同样的问题,其中有 WPAD 记录。为了解决这个问题,我们在主机文件中添加了虚假的 DNS 记录,例如 1.1.1.1 WPAD,在重新启动更新客户端后,它停止使用代理。在某些情况下,WPAD 阻止后需要重新启动服务器。
欢呼吧,安德烈