Добрый день. Имеется 2008 R2 полностью обновлен. На нем вертится Форефронт СП2, так же обновлен. Про проблему я слышал и так же слышал что ее пофиксили с выходом СП1. Но у меня эта проблема осталась, с перепрописыванием основного шлюза на модем моя локалка отрубается, и никакими плясками с бубном инициализировать не хочет. Как только ставлю шлюз сразу все работает.
Подскажите как с этим быть, есть ли решение ? в групповой политики указывал принадлежность сети но ничего ен помогло, сеть все равно "неопознанная сеть"

Что неужели никто не разворачивал на 2008R2 TMG ?
Ни у кого не было подобных проблем ?

illznn, честно говоря, не понял вообще из твоего описания, в чем суть проблемы.
Про проблему я слышал и так же слышал что ее пофиксили с выходом СП1 »
Какая проблема то? Мы, конечно, телепаты, но не настолько :)
Или тебя волнует просто надпись "неопознанная сеть" в сетевых свойствах?

Какая проблема то? »
с перепрописыванием основного шлюза на модем моя локалка отрубается »
Т.е идентифицируется как "Неопознанная сеть" Компьютер в домене, при таком раскладе корректно не работает.
просто надпись "неопознанная сеть" в сетевых свойствах? »
Это не просто надпись, не в сетевых свойствах а идентификация сетевого подключения.
Меня бы это не волновало если бы после этого сеть не переставала корректно работать, сетевые шары перестают работать, доменная авторизация не проходит. Это еще до установки TMG.

Это еще до установки TMG. »
Так может проблема не в TMG тогда?

с перепрописыванием основного шлюза на модем моя локалка отрубается »
ipconfig /all и route print с клиента в студию с пояснениями.

Так может проблема не в TMG тогда? »
спасибо, кэп Благодарю за очевидное предположение. Проблема не в TMG. Написал сюда так как по моему мнению люди устанавливающие TMG должны были столкнуться с данной проблемой.
Проблема была решена, после долгих мучений, ковыряний реестра и локальной политики, прописывания DNS суффикса - все заработало.
Для тех у кого подобная конфигурация и подобная проблема скажу что на обоих сетевых подключениях нужно выставить DNS - DNS сервер в вашей доменной сети (контроллер домена)

Для тех у кого подобная конфигурация и подобная проблема скажу что на обоих сетевых подключениях нужно выставить DNS - DNS сервер в вашей доменной сети (контроллер домена) »
Тут я с Вами не соглашусь, DNS должны быть прописаны только на интерфейсе который смотрит в локальную сеть и в качестве DNS прописаны адреса внутренних серверов, на внешнем интерфейсе DNS записей не должно быть совсем.

Telepuzik, ну почему же, моя ISA имеет на внешнем интерфейсе внешние DNS, на внутреннем - внутренние. Работает довольно корректно все. Хотя и высказывание illznn не верно - не надо на внешнем ставить внутренний DNS. Достаточно в дополнительных параметрах сетевых подключений выставить локальную сетевую вверху списка обхода.

на внешнем интерфейсе DNS записей не должно быть совсем. »
А почему? Объясните.
Достаточно в дополнительных параметрах сетевых подключений выставить локальную сетевую вверху списка обхода. »
Так и есть. Но я не согласен с тем что не надо на внешнем ставить внутренний DNS »
Разницы нет укажу я внешний сервер например Google DNS 8.8.8.8 или укажу свой сервер который все равно пересылает запросы на внешний сервер провайдера, (хотя я использую другой DNS сервер для интерпретации внешних ресурсов) через маршрутизатор.

А почему? Объясните. »

Потому как у Вас на внутреннем DNS сервере происходит кэширование запросов и если такой запрос уже был произведён, то ответ быстрее получить от Вашего внутреннего DNS сервера чем от внешнего.

Разницы нет укажу я внешний сервер например Google DNS 8.8.8.8 или укажу свой сервер который все равно пересылает запросы на внешний сервер провайдера »

Разница есть, хоть Вы её не видите. ;) См. выше.

Anton04, Вы не внимательно читали.

ответ быстрее получить от Вашего внутреннего DNS сервера чем от внешнего »

на обоих сетевых подключениях нужно выставить DNS - DNS сервер в вашей доменной сети (контроллер домена) »
Именно внутренний DNS у меня и используется.
К тому же если я потеряю доли секунды в ответе на мой запрос то ничего критичного не произойдет.
В данном случае мне кажется нужно использовать не термины вроде "не верно, нельзя" а "Не совсем корректно, нолучше...." Так как проблемы из за этого быть не может. А с чем связана и как решить проблему сабжа так никто и не сказал.
Уж простите господа но мануалов я не мало прочитал, думаю что настраивать сетевые подключения я умею.
PS: IPCONFIG /ALLНастройка протокола IP для Windows

Имя компьютера . . . . . . . . . : servername
Основной DNS-суффикс . . . . . . : domain.name
Тип узла. . . . . . . . . . . . . : Одноранговый
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.name

Ethernet adapter Внешняя сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Физический адрес. . . . . . . . . : 00-15-60-56-25-DE
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.20(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 10.26.12.1
10.26.12.8
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Локальная сеть:

DNS-суффикс подключения . . . . . : domain.name
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-15-60-56-25-DF
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.26.13.34(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.26.12.1
10.26.12.8
Основной WINS-сервер. . . . . . . : 10.26.12.8
Дополнительный WINS-сервер. . . . . . : 10.26.12.1
NetBios через TCP/IP. . . . . . . . : Включен

illznn, да никто не говорит, что неправильно настроено. Можно, конечно, указать внутренний DNS на внешней сетевой, но что это даст? :) Допустим, идет запрос на megassssite.ru. Прокси ползет во внутренний ДНС по внутренней сети, не находит там такого адреса ни в кеше, нигде. ПОлзет по внешней сетевой, и видит что ему опять надо ползти на внутренний ДНС, опять сходит, увидит, что ничего нет, и только потом пойдет совсем наружу. Да, это милисекунды, но это же "не кошерно" :)))

Delirium, Благодарю за разъяснения, теперь понятно.

Итак, возвращаемся к проблеме
Имеем:
Свежеприготовленный Win2k8R2 STD RUS SP1 только установил ничего не делал и ничего не ставил
Локальная сеть (Доменная), Внешняя сеть (Internet).
Прописал параметры, локальная сеть не определяется и недоступна без основного шлюза - пинги не проходят в домен не войти соответсвенно.
Почему это происходит?
Все дело в тупой системе и багах которые никак не пофиксят том что сеть инициализируется только при наличии основного шлюза.
Философский вопрос - как же быть ?
Прилагаю скрин и ipconfig

C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ZSRV3
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Ethernet adapter Локальная сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether
net, 1 Гбит/с #2
Физический адрес. . . . . . . . . : 00-15-60-56-25-DE
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.26.12.34(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.26.12.1
10.26.12.8
Основной WINS-сервер. . . . . . . : 10.26.12.1
Дополнительный WINS-сервер. . . . . . : 10.26.12.8
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Внешняя сеть:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether
net, 1 Гбит/с
Физический адрес. . . . . . . . . : 00-15-60-56-25-DF
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.20(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

route print с клиента без шлюза и со шлюзом в студию.

illznn,

Ещё раз перечитайте статью Настройка сетевых интерфейсов для ISA сервера (http://www.networkdoc.ru/microsoft-isa-server/nastroyka-setevich-interfeysov-dlya-isa-servera.html) и настройте всё в соответствии с ней.