MSN无法登录问题解决过程中的意外收获

通过查阅资料发现，WSUS客户端访问WSUS服务器时，也调用Winhttp代理进行通信。由于WSUS客户端和WSUS服务器位于TMG的内网，WSUS客户端应该直接访问WSUS服务器，客户端不应该先访问TMG服务器，再通过TMG服务器访问WSUS服务器！发现问题后，如何解决？其实解决方法也很简单。在netsh Winhttp中设置绕过列表，告诉Winhttp代理不用Winhttp代理访问WSUS服务器。就是这样。例如，如果WSUS服务器是hq-sus，那么我们可以在客户端输入下图所示的命令：netsh winhttp set proxy proxy.chamc.com.cn:80“HQ-SUS”。此指令用于通知Winhttp代理可以直接访问hq-sus服务器，而无需通过Winhttp代理。如果要排除intranet中的其他服务器，可以用分号分隔。

在客户端配置了Netsh Winhttp后，问题解决了。用户可以登录MSN，不会和WSUS有冲突。问题好像圆满解决了！但是，但是，问题好像留了个小尾巴。WSUS和WPAD最初为什么会发生冲突？是类似原因造成的吗？在微软网站上寻找信息！找，找，找，嘿嘿，好事多磨。我真的找到他了。原来Winhttp代理可以通过Netsh Winhttp和WPAD自动配置。但是当Winhttp代理通过wpad下载wpad.dat文件进行自动配置时，由于wpad.dat文件中没有排除wsus服务器，WSUS客户端不会通过Winhttp代理直接访问WSUS服务器。而是需要通过TMG代理服务器访问WSUS服务器，当然这是不行的！

如果你知道真相，问题就解决了。配置WPAD时，可以将WSUS服务器排除在内部网之外。打开TMG服务器上的管理控制台，在网络连接-内部-属性中找到Web浏览器选项卡，如下图所示。将WSUS服务器hq-sus添加到直接访问列表中，这样WPAD会通知Web proxy或Winhttp proxy不要通过代理服务器访问WSUS服务器。如果有其他服务器需要排除，请参考此操作。

TMG服务器上的wpad.dat文件可以反映排除的服务器。我们可以使用浏览器查看排除的服务器列表，从TMG服务器下载wpad.dat文件。如下图所示，我们用记事本打开TMG服务器上的wpad.dat，可以看到WSUS服务器hq-sus已经被排除在代理服务器访问之外。

现在，可以通过在WPAD设置排除服务器来启用WPAD。用户的Winhttp代理可以通过WPAD自动获取配置，不需要通过Netsh Winhttp进行配置。现在，用户登录MSN和访问WSUS服务器都没有问题，非常和谐。从这个问题可以得出两个结论：第一，不要迷信微软，微软产品之间会有兼容性问题；第二，一定要相信微软，问题最终是可以解决的。