Gestione di Windows 2000, 2003, 2008, XP e 7

3. Amministrazione di Internet Explorer

3.1 Come assegnare in modo automatico il Proxy Server ad un browser

Se si utilizza come proxy server il programma Internet Security and Acceleration Server (o più brevemente ISA Server) allora risulta possibile far assegnare, in modo automatico, l'impostazione del proxy server ad Internet Explorer.

Più in generale la proprietà di assegnare in modo automatico il proxy server, vale sia per Proxy Server diversi da ISA Server sia per browser diversi da Internet Explorer.

Questa caratteristica di ISA Server prende il nome di Automatic Discovery e consente di configurare in automatico sia il Web Proxy, sia il Firewall Client. Per poter però sfruttare questa caratteristica di ISA Server bisogna che le macchine su cui è installato Internet Explorer soddisfino alle seguenti condizioni:

Internet Explorer, se configurato per ricercare in modo automatico le impostazioni del proxy server (ovvero è stata abilitata l'opzione Automatically Detect Settings), interroga il DHCP Server affinchè questi gli fornisca il valore dell'opzione 252. Se non riceve alcuna risposta, Internet Explorer, procede alla ricerca dei seguenti URL:

Ne segue che affinchè Internet Explorer possa ricevere l'impostazione del proxy server questi deve essere in grado di rintracciare la macchina chiamata wpad.<DNS Domain Suffix> (dove <DNS Domain Suffix> costituisce il DNS Domain Suffix di apparteneza del client e WPAD è l'acronimo di Web Proxy Auto Discovery). La macchina wpad.<DNS Domain Suffix> altri non è, ovviamente, che lo ISA Server che pertanto deve essere in ascolto sulla porta 80. Se Internet Explorer riceve, invece, una risposta dal DHCP Server alla sua query sull'opzione 252, allora Internet Explorer utilizza la risposta del DHCP Server per rintracciare il file WPad.dat per la configurazione del Web Proxy e WSPad.dat per quella del Firewall Client. In questo modo risulta possibile configurare lo ISA Server affinchè questi resti in ascolto su una porta diversa da quella 80. Per accertarsi che la macchina wpad.<DNS Domain Suffix> venga rintracciata, bisogna configurare in modo opportuno i DNS Server:

Si osservi che il record wpad.<DNS Domain Suffix> non deve necessariamente fare riferimento ad ISA Server, ma pu� puntare, pi� genericamente, ad un qualunque server web.

Si pu� far puntare il record wpad.<DNS Domain Suffix> ad un qualunque server web a patto che vengano soddisfatte le seguenti condizioni:

Recentemente, la Microsoft, ha introdotto in Windows 2008 alcune modifiche alla configurazione del servizio DNS. In particolare ha introdotto una lista, chiamata DNS Server Global Query Block List, di record DNS riservati, come ad esempio wpad.<DNS Domain Suffix>, che non vengono rilasciati alle postazioni client quando questi svolgono una query DNS per risolverli. In altri termini, per impostazioni predefinite, i server DNS basati su Windows 2008 non sono in grado di rispondere alle query DNS per ottenere l'indirizzo IP del record wpad.<DNS Domain Suffix> Per maggiori informazioni sulla DNS Server Global Query Block List si pu� leggere il documento DNS Server Global Query Block List.

Per rimuovere il record wpad.<DNS Domain Suffix> dalla DNS Server Global Query Block List si pu� utilizzare il comando:

dnscmd /config /globalqueryblocklist isatap

Se si vuole invece disabilitare la DNS Server Global Query Block List, bisogna eseguire il comando:

dnscmd /config /enableglobalqueryblocklist 0

Se si vuole invece conoscere l'elenco dei record A che compongono la DNS Server Global Query Block List, bisogna eseguire il comando:

dnscmd /info /globalqueryblocklist

Se si vuole invece sapere se la DNS Server Global Query Block List � abilitata o meno, si deve eseguire il comando:

dnscmd /info /enableglobalqueryblocklist

Con l'installazione della HotFix MS09-008 nei server con sistema operativo Windows 2000 o Windows 2003 che ospitano il servizio DNS, vengono introdotte delle procedure di sicurezza che inibiscono il rilascio dei record wpad.<DNS Domain Suffix> e isatap.<DNS Domain Suffix> (la sigla ISATAP sta per Intra-Site Automatic Tunnel Addressing Protocol). Per consentire a questi server DNS di poter rispondere alle query DNS sui record wpad.<DNS Domain Suffix> e isatap.<DNS Domain Suffix>, bisogna modificare la chiave di registro HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList togliendo i riferimenti al record che si vuole abilitare. Ad esempio, se si vuole abilitare la risposta alle query DNS sul record wpad.<DNS Domain Suffix>, bisogna cancellare dalla chiave di registro HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList i riferimenti alla voce wpad e riavviare il servizio DNS Server. Per maggiori informazioni si pu� consultare la Knowledge Base KB968732.

Per configurare invece il DHCP Server in modo che questi sia in grado di rilasciare l'opzione 252, si deve procedere nel seguente modo (per maggiori informazioni si consulti la Knowledge Base: KB309814):

Per configurare Internet Explorer di modo che sia abilitata l'opzione Automatically Detect Settings si può procedere nel seguente modo:

Il modo di procedere indicato, va bene se il numero di client da configurare è relativamente piccolo, un metodo molto più elegante e conveniente, è quello di ricorrere all'uso di un Group Policy Object opportunamente configurato. L'utilizzo dei Group Policy Object consente anche di assegnare direttamente ai client, in alternativa al DHCP, l'assegnazione dell'Address del file wpad.dat.

Per configurare ISA Server si deve procedere nel seguente modo:

Per avere maggiori informazioni sul comportamento di Internet Explorer quando è impostato per ricercare in modo automatico il proxy server si può consultare la Knowledge Base: KB296591.

Per avere maggiori informazioni sulla configurazione del Automatic Discovery di ISA Server si possono leggere le seguenti Knowledge Base: KB255930. KB307502, KB252898 e il documento Deploying the Secure Firewall, Proxy, and Web Cache.

Per avere maggiori informazioni su come realizzare un file WPAD.dat si può consultare il documento Proxy Automatic Configuration. Un tipico esempio di file WPAD.dat può essere visto qui.

Si osservi, infine, che se non si desidera utilizzare i record wpad.<DNS Domain Suffix>, � bene riservare questo record all'interno dei servizi DNS e WINS, onde evitare che un programma male intenzionato, possa registrare un record wpad.<DNS Domain Suffix> che punti ad un file WPAD.dat maligno che esegua del codice inopportuno sul browser. Per registrare in maniere statica il record wpad.<DNS Domain Suffix>, si pu� leggere quanto suggerito dalla Knowledge Base: KB934864.

Automatic Discovery e client remoti

I client che si collegano ad una LAN tramite una qualunque connessione Dial-Up non possono sfruttare la proprietà di Automatic Discovery di ISA Server. Quando parliamo di una qualunque connessione Dial-Up ci riferiamo a tutte le connessioni Dial-Up possibili, ovvero:

L'impossibilità di godere della proprietà di Automatic Discovery di ISA Server sorge in quanto i client remoti non possono ricevere l'opzione 252 del DHCP Server (per maggiori informazioni a tal proposito si consulti la Knowledge Base: KB232703). In questo modo i client remoti non sono in grado di ricevere le impostazioni relative ai file WPad.dat e WSPad.dat fornite dal DHCP Server. Ciò non di meno, se si lascia in ascolto ISA Server sulla porta 80 e si sfrutta il comportamento di Internet Explorer quando questi non riceve risposta dal DHCP Server allora si può far configurare in automatico o il Web Proxy o il Firewall Client anche ai client remoti. In questo caso però, la risoluzione via DNS della macchina wpad.<DNS Domain Suffix> diventa fondamentale (si ricordi che da quanto detto, la macchina wpad.<DNS Domain Suffix> deve puntare o ad ISA Server direttamente o al Array di ISA Server).

Problemi noti

Sui client Windows XP in cui è stato installato Internet Explorer 6 Sp1, si possono verificare dei problemi nell'assegnazione automatica del Proxy Server. Per maggiori informazioni si può consultare la Knowledge Base KB829643.

3.2 Come controllare l'esecuzione di una pagina ASP

Se si è messo in piedi un sito web basato sulla tecnologia ASP (Active Service Page), si può desiderare, prima di andare in produzione, di controllare il funzionamento delle pagine ASP realizzate. Per far ciò si può procedere come riportato di seguito:

3.3 Come non far visualizzare i documenti di office dentro Internet Explorer

Quando si tenta di visualizza un pagina web con dei link ipertestuali a dei documenti di Microsoft Office può succedere che il file venga aperto all'interno di Internet Explorer anzichè all'interno dell'appropriato programma di Office. Questo comportamento, apparentemente anomalo, si verifica quando Internet Explorer viene configurato per trattenere al suo interno i documenti di office presenti nel computer locale (si osservi che questa è, di solito, l'impostazione di default).

Per risolvere il problema si può procedere come segue:

Soluzione per Windows 95/98

La soluzione si applica solamente alle versioni di Internet Explorer superiori alla 3.0. Se si sta utilizzando questa versione di Internet Explorer si cosiglia di eseguire l'aggiornamento alla versione più recente.

3.4 Come risolvere i problemi di esecuzione della Start Web Page di Internet Explorer 7

Quando si esegue per la prima volta l'accesso ad Internet Explorer 7, viene visualizzata una delle due seguenti pagine web http://runonce.msn.com/runonce2.aspx o http://runonce.msn.com/runonce3.aspx. Talvolta la visualizzazione di queste pagine web o la loro compilazione pu� risultare problematica, come descritto nella Knowledge Base della Microsoft KB945385. Il problema dell'erronea compilazione della pagina, � di solito dovuto all'erronea configurazione della chiave di registro HKEY_CLASSES_ROOT\TypeLib\{EAB22AC0-30C1-11CF-A7EB-0000C05BAE0B}\1.1\0\win32 che dovrebbe avere il valore C:\WINDOWS\system32\ieframe.dll ed invece ha il valore C:\WINDOWS\system32\shdocvw.dll. Questo problema ha conseguenze anche nella compilazione della pagina web http://www.microsoft.com/windows/ie/searchguide/en-en/default.mspx relativa all'inserimento di ulteriori motori di ricerca nel campo di ricerca di Internet Explorer 7, oltre a quello predefinitio.

Per risolvere i problemi segnalati, si possono utilizzare due soluzioni:

Per adottare la prima soluzione, basta procedere come segue:

Per risolvere il problema con la seconda soluzione, procedere come indicato di seguito:

Qualora lo riteneste pi� semplice, potete scaricare una copia del file citati, IE7_Fix_Registry_Start_Page_#1.reg e IE7_Fix_Registry_Start_Page_#2.reg da qui (codice MD5: 5695eb5a7d7e09a48f5de0b6c5ad5db1).

© 2020 Home Works - all rights reserved
Questo sito ha superato il test W3C Validator HTML e CSS