Здравствуйте форумчане. Есть вопросик, помогите с решением. Есть задача сделать единый домен через VPN посредством TMG, сейчас все сделано так, есть головной офис домен у него firma.com есть офисы в Екате Питере и так далее у них свои домены ekat.firma.com spb.firma.com Шлюз на котором стоит TMG соответственно в том же домене, VPN поднимаю создав учетку в AD все нормально поднимается, но как организовать единый домен вида firma.com? VPN без логина и пароля не поднимается, а логин и пароль я не могу получить пока у меня не будет единого домена. Пытаюсь сейчас настроить таким образом. Есть домен rnd.firma.com Шлюз с TMG тоже в этом домене, хочу убрать этот домен и собственно его завести в единый домен. Создал локального пользователя на шлюзе, разрешил ему входящие звонки, но при подсоеденении под этим логином и паролем он ругается что не знает их, говорит имя либо пароль не верны. Может TMG не должен быть в домене? или может где то галочка есть чтобы TMG разрешал подключаться по локальному пользователю?

Tlen,

Боюсь, что данный вопрос в компетенции темы ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98) ;)

можно на серверах TMG создать локальных пользователей и использовать их для Site-to-Site соединений.
можно поднять туннели IPsec, вместо PPTP/L2TP, чтогда пользователи будут не нужны.

можно на серверах TMG создать локальных пользователей и использовать их для Site-to-Site соединений. »
Вот как раз таки вот это и не получается, после подключение под локальным пользователем он выдает "не удалось подключиться с помощью указанного имени пользователя и пароля. Хотя у локальной учетки разрешения на входящие звонки есть.

"не удалось подключиться с помощью указанного имени пользователя и пароля. »
Что в логах TMG?
Хотя у локальной учетки разрешения на входящие звонки есть. »
В каком формате указываете логин пользователя при подключении VPN?

Вот как раз таки вот это и не получается, после подключение под локальным пользователем он выдает "не удалось подключиться с помощью указанного имени пользователя и пароля. Хотя у локальной учетки разрешения на входящие звонки есть. »
указываете в настройках
user
tmghost
password
?

В каком формате указываете логин пользователя при подключении VPN? »
Локальный пользователь имеет вид VPN.MITISHI собственно этого же пользователя и указываю.

указываете в настройках
user
tmghost
password »
Извините, честно говоря этот момент не понял, в настройках чего?

Извините, честно говоря этот момент не понял, в настройках чего? »
STS соединения

В каком формате указываете логин пользователя при подключении VPN? »
И да я сейчас пытаюсь тупо подключиться из Семерки на TMG по логину и паролю который заведен на локальной машине где стоит TMG

STS соединения »
Как я понял STS это Site-to-Site, там насколько я помню только логин пароль и домен можно ввести.

Как я понял STS это Site-to-Site, там насколько я помню только логин пароль и домен можно ввести.
вместо домена можно указать хостнейм сервера.
в случае с локальными учётками не можно, а нужно.

STS соединения »
Спасибо)) указал в поле домена название Шлюза и соединение прошло успешно, блин век живи век учись. Я пока темку закрывать не буду, думаю будет еще парочка вопросов.

Народ теперь такая проблема, видимо что то в настройках не так. Это наверное уже не в этой теме, но попробую. Поднял VPN завел КД из филиала в наш домен. Соответственно на КД в филиале поднят DNS сервер и DHCP сервер. На шлюзе все тот же TMG стоит. Почему то на КД который в филиале в правом нижнем углу на мониторчике стоит восклицательный знак, без доступа к инету, хотя инет есть. На рабочих станциях, пинги идут и по IP и по имени сайта, но загружаю браузер ввожу имя сайта, выдает сообщение что не смог найти сайт, хотя сайты в нашей сети которые крутятся на наших серверах открываются легко. В DNS на КД стоит адрес DNS провайдера для неизвестных имен.

Народ теперь такая проблема, видимо что то в настройках не так. Это наверное уже не в этой теме, но попробую. Поднял VPN завел КД из филиала в наш домен. Соответственно на КД в филиале поднят DNS сервер и DHCP сервер. На шлюзе все тот же TMG стоит. Почему то на КД который в филиале в правом нижнем углу на мониторчике стоит восклицательный знак, без доступа к инету, хотя инет есть. На рабочих станциях, пинги идут и по IP и по имени сайта, но загружаю браузер ввожу имя сайта, выдает сообщение что не смог найти сайт, хотя сайты в нашей сети которые крутятся на наших серверах открываются легко. В DNS на КД стоит адрес DNS провайдера для неизвестных имен. »
как сложно что-то телепатировать.

с клиента:
nslookup mail.ru
tracert mail.ru
ipconfig /all

с КД:
nslookup mail.ru
tracert mail.ru
ipconfig /all

с ТМГ:
nslookup mail.ru
tracert mail.ru
ipconfig /all

Мда блин, дело было не в бабине. В общем дело в том что у меня стоит TMG в домене на машинах соответственно TMG клиент, в домене настроена автоматическая раздача настроек TMG, то есть при входе в домен, компьютер автоматом получает настройки TMG сервера, так вот он скотина получил соответственно настройки TMG головного шлюза, добавил вручную TMG филиала, все заработало. Так вот тогда вопрос в тему, как быть если есть единый домен, несколько КД соответственно несколько шлюзов с TMG как сделать так чтобы каждый сайт получал свои настройки TMG?

Мда блин, дело было не в бабине. В общем дело в том что у меня стоит TMG в домене на машинах соответственно TMG клиент, в домене настроена автоматическая раздача настроек TMG, то есть при входе в домен, компьютер автоматом получает настройки TMG сервера, так вот он скотина получил соответственно настройки TMG головного шлюза, добавил вручную TMG филиала, все заработало. Так вот тогда вопрос в тему, как быть если есть единый домен, несколько КД соответственно несколько шлюзов с TMG как сделать так чтобы каждый сайт получал свои настройки TMG? »
раздавать настройки TMG не через DNS (телепатирую что у вас сейчас так), а через местный (для сайта) DHCP.

раздавать настройки TMG не через DNS (телепатирую что у вас сейчас так), а через местный (для сайта) DHCP. »
Думаю ты правильно телепатируеш, настраивал с помощью утилы AdConfigPack, вот только не знаю куда она записывает настройки. Можно немного подробнее как сделать так чтобы DHCP настройки TMG раздавал? Извиняюсь уж за столь глупые вопросы, просто очень много задач висит, гугл ковырять даже времени нет((

вот информация о сайтовой настройке через adconfigpack
http://blogs.technet.com/b/tristank/archive/2010/05/11/tmgadconfig-aka-adconfig-adconfigpack.aspx
соотно там есть информация о том, куда эта утилита пишет нужные маркеры.

cameron, спасибо большое за ценные советы, буду ковырять.

Можно немного подробнее как сделать так чтобы DHCP настройки TMG раздавал? »
Настраиваем Web Proxy Automatic Discovery (WPAD) (http://amaksimov.wordpress.com/2012/06/05/forefront-tmg-and-web-proxy-automatic-discovery-wpad/).

Настраиваем Web Proxy Automatic Discovery (WPAD). »
Новая ссылка на статью http://blog.it-kb.ru/2012/06/05/forefront-tmg-and-web-proxy-automatic-discovery-wpad/