Есть лес, в нем 5 доменов.
Я обслуживаю 2 из них
1 - mall.local
2 - abi.ru
Доверительные отношения транзиктивные через самый первый домен в лесу (не спрашивайте зачем это, все было до меня сделано)

На первом установлен TMG 2007, второй контроллер домена во втором домене. Необходимо с помощью групповой политики устанавливать TMG клиент ну и соответственно чтобы было автообнаружение TMG.
Изучив справку сделал так как все написано. В dhcp сделал запись с параметром 252, сделал 2 синейма в доменах 1 и 2. Дальше необходимо сделать AD Marker, ГДЕ его делать на контроллере домена или на сервере где установлен TMG? Без этого маркера у меня картина следующая: после установки клиента он автоматом не обнаруживает TMG, заходим на вкладку Параметры на клиенте TMG, кнопка Дополнительно снимаю калочку Использзовать AD и TMG сразу определяется.
Помогите правильно маркер настроить.

В dhcp сделал запись с параметром 252, сделал 2 синейма в доменах 1 и 2. »
этого достаточно для обнаружения TMG.
смотрите на клиенте fwctool.exe /?
Дальше необходимо сделать AD Marker »
для корректной работы достаточно чего-то одного
DNS/DHCP/Admarker.
настройка AD выполняется с помощью приложения AD Config Pack
http://www.microsoft.com/en-us/download/details.aspx?id=11183

cameron, спасибо, все заработало. Но у меня возник ноюанс очень важный. AD маркер прописывается в LDAP://Configuration/Services/Internet Gateway("Container") /Winsock Proxy("ServiceConnectionPoint"), а это уже на уровне леса. Так как 3 остальных домена мною НЕобслуживаемые пользуются ISA Server, то они наверняка будут недовольны такими изменениями в своих доменах. Можно как то маркер прописать именно в моих доменах?

Можно как то маркер прописать именно в моих доменах? »
использовать DNS/DHCP, не заморачиваться с маркером.
вы же, конечно же, самостоятельно прочитали документацию от ADConfig, те два с половиной листика? там говорится о сайтовой привязке, но не домена(ов).

использовать DNS/DHCP, не заморачиваться с маркером. »
Как тогда настроить клиента таким образом, чтобы при установки клиента не стояла галочка "Использовать AD"? Задача стоит о разворачивании клиента через ГП, а если все таки что то руками надо делать, то все это не актуально

Может есть административный шаблон для TMG?

Как тогда настроить клиента таким образом, чтобы при установки клиента не стояла галочка "Использовать AD"? »

А зачем!? Это галочка говорит только о том, что разрешает искать TMG в AD и всё, если там не найдётся маркера, то клиент будет использовать другие доступные ему методы.

Может есть административный шаблон для TMG? »

Нет, административного шаблона для клиента TMG нету.

А зачем!? Это галочка говорит только о том, что разрешает искать TMG в AD и всё, если там не найдётся маркера, то клиент будет использовать другие доступные ему методы. »
Как показала моя практика, если нет маркера и стоит эта галочка, то надо заходить на клиент и снимать ее, как только галочку снял то прокси сервер тут же определяется.

Как показала моя практика, если нет маркера и стоит эта галочка, то надо заходить на клиент и снимать ее, как только галочку снял то прокси сервер тут же определяется. »
по-умолчанию клиент встаёт с 2-мя галочками.
отсутствие маркера означает поиск WPAD записей в DNS/DHCP.

отсутствие маркера означает поиск WPAD записей в DNS/DHCP. »
В чем же у меня тогда затык? С двумя галочками у меня не хочет делать автообнаружение при отсутствии маркера. Запись в ДНС есть, она пингуется.

В чем же у меня тогда затык? С двумя галочками у меня не хочет делать автообнаружение при отсутствии маркера. Запись в ДНС есть, она пингуется. »
смотрите на клиенте fwctool.exe /? »

смотрите на клиенте fwctool.exe /? » »
А что я должен там увидеть, насколько я изучил эту утилиту то в ней нельзя отключить ненужную мне галочку. Поправьте если я не прав

А что я должен там увидеть, насколько я изучил эту утилиту то в ней нельзя отключить ненужную мне галочку. Поправьте если я не прав »
без проблем.
вы спрашивали
В чем же у меня тогда затык? »
я вам раз сказала
смотрите на клиенте fwctool.exe /? »
вы опять спрашиваете в чём у вас проблема, я вам второй раз сказала
смотрите на клиенте fwctool.exe /? »

я говорила что там есть опции отключения галочек? нет.
почему же вы их там ищете?

cameron, я прошу помощи, а не намеков. Если поставленный мною вопрос можно решить, подскажите как...я буду вам благодарен. Если нет, тогда все вопросы отпадут сами собой. Я именно для этого и обратился на форум.
Что я должен увидеть после запуска fwctool.exe /?
Возможно ли установить клиент, чтобы по умолчанию галочка "Поиск в AD" отсутствовала?

Возможно ли установить клиент, чтобы по умолчанию галочка "Поиск в AD" отсутствовала? »

А смысл!? Если у Вас не работает обнаружение с включённой галочкой значит у Вас что-то не так настроено, а это (в перспективе) может вылиться в ещё большие проблемы, оно Вам надо!?

можно решить, подскажите как »
без проблем.
вам потребуется утилита ProcessMonitor и немного времени.
с помощью этой утилиты вы сможете отследить какая информация и куда записывается, в момент установки\снятия галочки.

А в принципе возможно обновление с ISA на TMG клиент? Если да то как это реализовать в ГП?

при установке через GP TMG клиента он сперва удалит ISA клиента.

После моих экспериментов TMG клиент не хочет обновлять ISA клиента. Скрин политики прилагаю. Подскажите, где не прав

Покажите скрин к какому OU привязана данная политика.

Политика привязана к пользователю. В данной тестовой OU, тестовый пользователь находится