Что лучший способ состоит в том, чтобы автоматически настроить рабочие столы Windows и ноутбуки в AD среде для использования прокси-сервера?
NIS является древним, забудьте, что он даже существует. Можно использовать LDAP для достижения почти такой же вещи намного более современным способом. Я предлагаю, чтобы Вы посмотрели на Kerberos и NFSv4 для аутентификации пользователя. Это - немного инфраструктуры для установки, но после того как Вы получаете все это прокрутка, которую не слишком трудно поддержать.
По моему опыту, не существует единого способа, который бы работал надежно каждый раз. Вам, вероятно, потребуется настроить WPAD, а также настроить политики для некоторых машин, которые не будут использовать WPAD.
Поскольку у ваших пользователей есть ноутбуки, вам почти наверняка понадобится WPAD . IE, Firefox, Chrome - все могут поддерживать это, даже в операционных системах, отличных от Windows.
Вам, вероятно, следует настроить его так, чтобы вы доставляли информацию wpad как через DHCP для ваших ящиков Windows, так и настраивали метод DNS. Поместите конфигурацию по адресу http://wpad.yourdomain.example.org/wpad.dat
Установка групповых политик в качестве другого метода поможет, но вы почти наверняка захотите исключить свои ноутбуки, или они могут не иметь возможность использовать Интернет, когда они находятся за пределами вашей сети.
Если ваш кальмар этого не делает. Если требуется аутентификация, и вы не против взлома SSL или разрешения без прохождения через прокси-сервер, то самый простой способ - просто разместить squid в месте в вашей сети, где вы можете настроить его в режиме перехвата . В этом режиме вам не нужно ничего настраивать на клиентах. Они проходят через прокси-сервер с помощью списков ACL на вашем брандмауэре / маршрутизаторе.
Вы можете настроить параметры прокси-сервера для Internet Explorer в шаблонах параметров групповой политики Internet Explorer. Они находятся в IEAK для каждой версии браузера, доступной на сайте загрузки Microsoft.
Все вышеперечисленное - отличные примеры.
В нашем офисе мы используем другой метод для перехвата всего HTTP-трафика. Какое сетевое оборудование вы используете? Squid поддерживает WCCP, и сетевое оборудование, такое как маршрутизаторы и межсетевые экраны Cisco (ASA, PIX), а также другие поставщики, также поддерживают его. Это позволяет сделать прозрачный прокси-сервер, заставляя весь HTTP-трафик маршрутизироваться на уровне брандмауэра, а не на уровне клиента. Это работает во всех браузерах, а не только в IE, поскольку обрабатывается на уровне сети. Пример настройки хорошо документирован здесь .