Фриман
10-07-2012, 15:43
Доброго времени суток.
Установлен сервер TMG, с привязкой к серверу EMS. Установлены обновления SP1, Upd1, SP2. Оба сервера в одном домене.
Сетевые карты настроены правильно (без указания шлюза на Internal-карте, без указания DNS на External-карте), и Internal стоит "выше" чем External. Брандмауэр Windows включен для доменного профиля.
Со стороны консоли EMS: сервер TMG с состоянием конфигурации "Не синхронизирован. Последняя синхронизация 30.11.1999 4:00:00".
Самое интересное - когда меняем конфигурацию (либо с консоли в EMS, либо с консоли в TMG), то изменения конфигурации приезжают корректно. Но отображение в консоли "Состояние конфигурации" остается "30.11.1999".
Вследствие этого, не работает "Имитация трафика", с ошибкой "Не удается выполнить имитацию трафика. Конфигурация выбранного сервера не синхронизирована с конфигурацией сервера хранилища." Также, не производится установка Bandwidth Splitter (ошибка с кодом 0xC00403A6 - недоступен сервер EMS).
Установил TMG на 2й сервер, присоединил к существующему массиву EMS. Теперь в консоли EMS 2 сервера с синхронизацией от 30.11.1999.
Со стороны 1го сервера TMG, во вкладке "Конфигурация" - такая же картина. Со стороны 2го сервера TMG - "диспетчеру Forefront TMG не удается установить связь" с 1м сервером TMG, и на самом себе "синхронизация от 30.11.1999".
Оба сервера добавил в предустановленную группу "Серверы массива". Пробовал отключать брандмауэр Windows (через консоль управления брандмауэром - "Дополнительные параметры").
Также, непонятно по какой причине: с браузера клиентского компьютера не открываются страницы (Ошибка 502 "Компонент Forefront TMG отклонил указанный URL-адрес (12202)"). При этом в логах TMG появляется "отвергнутый" запрос от анонимного пользователя, и дальше нет запросов с указанием пользователя.
И вдогонку: создавал правило доступа к серверу WSUS, создал протокол 8530. Однако, на самом TMG (192.168.9.211) запросы к WSUS-серверу (192.168.8.107) отклоняются:
Отклоненное соединение
Тип журнала: Служба межсетевого экрана
Состояние: Пользовательские запросы запрещены правилами политики.
Правило: [Enterprise] Правило по умолчанию
Источник: Локальный компьютер (192.168.9.211:40422)
Назначение: Внутренняя (192.168.8.107:8530)
Протокол: Нераспознанные IP-данные (TCP:8530)
Помогите советами, пожалуйста. :)
Установлен сервер TMG, с привязкой к серверу EMS. Установлены обновления SP1, Upd1, SP2. Оба сервера в одном домене.
Сетевые карты настроены правильно (без указания шлюза на Internal-карте, без указания DNS на External-карте), и Internal стоит "выше" чем External. Брандмауэр Windows включен для доменного профиля.
Со стороны консоли EMS: сервер TMG с состоянием конфигурации "Не синхронизирован. Последняя синхронизация 30.11.1999 4:00:00".
Самое интересное - когда меняем конфигурацию (либо с консоли в EMS, либо с консоли в TMG), то изменения конфигурации приезжают корректно. Но отображение в консоли "Состояние конфигурации" остается "30.11.1999".
Вследствие этого, не работает "Имитация трафика", с ошибкой "Не удается выполнить имитацию трафика. Конфигурация выбранного сервера не синхронизирована с конфигурацией сервера хранилища." Также, не производится установка Bandwidth Splitter (ошибка с кодом 0xC00403A6 - недоступен сервер EMS).
Установил TMG на 2й сервер, присоединил к существующему массиву EMS. Теперь в консоли EMS 2 сервера с синхронизацией от 30.11.1999.
Со стороны 1го сервера TMG, во вкладке "Конфигурация" - такая же картина. Со стороны 2го сервера TMG - "диспетчеру Forefront TMG не удается установить связь" с 1м сервером TMG, и на самом себе "синхронизация от 30.11.1999".
Оба сервера добавил в предустановленную группу "Серверы массива". Пробовал отключать брандмауэр Windows (через консоль управления брандмауэром - "Дополнительные параметры").
Также, непонятно по какой причине: с браузера клиентского компьютера не открываются страницы (Ошибка 502 "Компонент Forefront TMG отклонил указанный URL-адрес (12202)"). При этом в логах TMG появляется "отвергнутый" запрос от анонимного пользователя, и дальше нет запросов с указанием пользователя.
И вдогонку: создавал правило доступа к серверу WSUS, создал протокол 8530. Однако, на самом TMG (192.168.9.211) запросы к WSUS-серверу (192.168.8.107) отклоняются:
Отклоненное соединение
Тип журнала: Служба межсетевого экрана
Состояние: Пользовательские запросы запрещены правилами политики.
Правило: [Enterprise] Правило по умолчанию
Источник: Локальный компьютер (192.168.9.211:40422)
Назначение: Внутренняя (192.168.8.107:8530)
Протокол: Нераспознанные IP-данные (TCP:8530)
Помогите советами, пожалуйста. :)