У нас есть контроллер домена 2012 года в среде, где мы запускаем установку автоматического обнаружения веб-прокси (WPAD) для клиентских устройств, и этот прокси-сервер требует аутентификации. Однако обновление Windows не поддерживает прокси-серверы, требующие аутентификации.
Поэтому мы хотим, чтобы обновление Windows на наших серверах не использовало настройки прокси-сервера WPAD. На рядовом сервере домена мы можем войти в учетную запись локального администратора (не администратора домена) и снять галочку с «Автоматически определять настройки прокси» в параметрах Интернета IE, что устраняет проблему на этих серверах. Но у контроллера домена нет учетной записи локального администратора, поскольку эта учетная запись является учетной записью администратора домена. Выполнение этого с учетной записью администратора домена на контроллере домена не мешает ему использовать WPAD.
Вся наша цель запуска прокси-сервера, требующего аутентификации, состоит в том, чтобы мы могли идентифицировать, что пользователи на наших серверах удаленных рабочих столов на основе сеансов делают в Интернете.
См. Эту статью MS KB для получения дополнительной информации об обновлениях Windows и прокси-серверах.
«Как клиент Центра обновления Windows определяет, какой прокси-сервер использовать для подключения к веб-сайту Центра обновления Windows» - http://support.microsoft.com/kb/900935
У меня была такая же проблема в Windows 2008 R2 с записью WPAD. Чтобы соответствовать этому, мы добавляем фальшивую запись DNS в файл hosts, например 1.1.1.1 WPAD, и после перезапуска клиента обновления он перестает использовать прокси. В некоторых случаях необходимо перезагрузить Сервер после блокировки WPAD.
Ура, Андрей