Добрый вечер!
Ситуация следующая. Периодически пропадает интернет случайным образом у пользователей. Причем это происходит с разными пользователями с разной периодичностью (но не больше 1 раза в день).
В общем при осмотре с места клиента - пропадает связь с Forefront TMG (по умолчанию обнаруживает автоматически). При повторном подключении связь не возобновляется (Невозможно определить пишет).
Лечится перезагрузкой. Пока объясняю пользователям тем, что это подозрение на вирус, и сервер рубит от интернета автоматом. Но на сервере в логах никаких событий об этом нет.... А если есть то пара-тройка других ip-адресов (Пишет о отом, что кол-во запросов превысило лимит и это похоже на флуд и т.д.).
Сегодня уже 2 компа перезагружались, по причине пропажи интернета. Причем всегда разные... Что можно сделать?

В общем при осмотре с места клиента - пропадает связь с Forefront TMG (по умолчанию обнаруживает автоматически). »
Что можно сделать? »

В общем в доменной сети существуют два способа "публикации" шлюза на основе TMG.

1. Настройка поддержки WPAD для веб прокси и Firewall клиентов (http://isaserver.ru/forums/p/6715/28943.aspx#28943) в DNS и DHCP.
2. Защищённая "публикация" в AD. Так называемый "AD Marker". Выгладит это следующим образом:

Microsoft Forefront TMG предоставляет новую функцию автоматического определения TMG сервера для TMG клиента. В отличие от предыдущих версий Firewall клиентов, Forefront TMG клиент теперь может использовать маркер в Active Directory для поиска соответствующего TMG сервера. TMG клиент использует LDAP для поиска требуемой информации в Active Directory.

Примечание: если TMG клиент не нашел AD маркер, он не перейдет на классическую схему автоматического обнаружения через DHCP и DNS по соображениям безопасности. Это сделано для снижения риска возникновения ситуации, в которой взломщик пытается заставить клиента использовать менее безопасный способ. Если подключение к Active Directory удалось создать, но невозможно найти AD Marker, клиенты TMG переходят к DHCP и DNS.


В общем Вам нужно понять какой конкретно метод Вам подходит и реализовать его, т.к. у Вас похоже ошибка где-то в этом.

2. Защищённая "публикация" в AD. Так называемый "AD Marker".
Использую данный вариант. С помощью инструмента TMGADConfig прописал маркер в реестр "" Tmgadconfig add 'default 'type winsock 'url http://nameoftmgserver.domain.tld:8080/wspad.dat "". Работало исправно где-то полгода.
Думаю что проблема кроется на клиентских машинах... Может что-то с FWC... Конфликт с чем-либо...

С помощью инструмента TMGADConfig прописал маркер в реестр "" Tmgadconfig add 'default 'type winsock 'url http://nameoftmgserver.domain.tld:8080/wspad.dat "" »

Попробуйте просто скачать данный (wspad.dat) файл и открыть его в блокноте, проверьте все ли параметры прописаны верно (если не уверенны можете выложить на форум для анализа.

Думаю что проблема кроется на клиентских машинах... Может что-то с FWC... Конфликт с чем-либо... »

Это вряд-ли FWC вообще-то ни с чем не конфликтует, а вот что-то с ним конфликтовать может, например антивирусник. ;)

P.S. У себя если и наблюдал такую проблему, то простой рестарт службы на клиенте всё ставил на свои места.

В общем проблема с серваком ТМГ.
Не открывает некоторые сайты : update.microsoft.com. hotmail.com и многие другие.
На выходных буду делать восстановление из резервной копии.... Что могло произойти? Обновления с интернета даже не пропускает...

Проблема решилась перезагрузкой DNS