Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   TMG(c)2010 vs WSUS (http://forum.oszone.net/showthread.php?t=201050)

QRS 03-03-2011 22:22 1626716
TMG(c)2010 vs WSUS
 
Доброго времени суток.
Народ, подскажите пожалуйста, может кто сталкивался...

Ситуация:
AD, для доступа в Инет поднят TMG 2010.sp1, на некоторых клиентах стоит TMGC.

Наблюдаю проблему: на Windows 7 установлен TMGC, который автоматически настраивает параметры proxy для IE (автоматическое обнаружение + скрипт + адрес прокси); при этом перестает работать Windows Update... т.е. при попытке обновления вылетает ошибка. Если руками отключить прокси в IE, то обновление проходит успешно.
Успех или ошибка не зависит от активности TMGC, а только от настроек proxy.

В настройках TMG для клиентов прописан в исключениях локальный домен и диапазоны адресов локальной сети; проблем при обычном серфинге как по Интернет-сайтам, так и по внутренним не возникает; смотрел авто-скрипт TMG - там все сайты-исключения и диапазоны адресов присутствуют!
Пробовал Netmon на проблемном ПК... он показывает, что при попытке обновления система ломится только на прокси... пытаться подключаться напрямую даже не думает, хотя групповая политика для обновлений задает URL через FQDN с именем домена (добавленного в исключения) :(

Может кто уже сталкивался и решил???

PS: я понимаю, что можно сделать workaround и параметры (и исключения) прокси задать через групповые политики... но пока что хотелось бы использовать функционал TMG.

cameron 04-03-2011 10:19 1626999
Цитата:
Цитата QRS
Наблюдаю проблему: на Windows 7 установлен TMGC, который автоматически настраивает параметры proxy для IE (автоматическое обнаружение + скрипт + адрес прокси); при этом перестает работать Windows Update... т.е. при попытке обновления вылетает ошибка. Если руками отключить прокси в IE, то обновление проходит успешно.
Успех или ошибка не зависит от активности TMGC, а только от настроек proxy.
В настройках TMG для клиентов прописан в исключениях локальный домен и диапазоны адресов локальной сети; проблем при обычном серфинге как по Интернет-сайтам, так и по внутренним не возникает; смотрел авто-скрипт TMG - там все сайты-исключения и диапазоны адресов присутствуют! »
allow - https - intenal - external - all users, без проверок, поставьте первым.
работает?
в свойствах internal сети - web-proxy - require all users to authenticate стоит?

да, где WSUS то? :)
это WU, а не всус.
что говорит %systemroot%\WindowsUpdate.log ?

QRS 04-03-2011 19:42 1627348
cameron, очень смешно :)

"Windows Update" (я не виноват, что оно так называется в английской локализации) локальной машины лезет на WSUS (настроено в GP).
Т.о. нет необходимости выходить в Интернет и вопрос с правилами отпадает... хотя отвечу:
Цитата:
Цитата cameron
allow - https - intenal - external - all users, без проверок, поставьте первым.
работает?
в свойствах internal сети - web-proxy - require all users to authenticate стоит? »
Выход в Инет работает.
requier all user не стоит.

Цитата:
Цитата cameron
что говорит %systemroot%\WindowsUpdate.log ? »
Говорит, что ошибка при подключении.. детально - завтра.
Я же писал, что если настройку прокси в IE отключить, то все работает и заплатки с WSUS качаются, есть прокси включено... то все печально.

cameron 05-03-2011 09:58 1627644
Цитата:
Цитата QRS
cameron, очень смешно »
я не издевалась, я не поняла. как тут принято описывать проблемы вы и сами знаете.
Цитата:
Цитата QRS
локальной машины лезет на WSUS (настроено в GP). »
на SSL порт? 8531 или не SSL 8530?

QRS 06-03-2011 19:21 1628829
WSUS настроен дефолным портом, в GP прописан: http://wsus.domain.name
Но при включенном прокси, подключения идут только на TMG.


Время: 03:58.

Время: 03:58.
© OSzone.net 2001-