Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   TMG не синхронизирован с EMS с 30.11.1999 4:00:00 (http://forum.oszone.net/showthread.php?t=238306)

Фриман 10-07-2012 15:43 1949327

TMG не синхронизирован с EMS с 30.11.1999 4:00:00
 
Доброго времени суток.

Установлен сервер TMG, с привязкой к серверу EMS. Установлены обновления SP1, Upd1, SP2. Оба сервера в одном домене.

Сетевые карты настроены правильно (без указания шлюза на Internal-карте, без указания DNS на External-карте), и Internal стоит "выше" чем External. Брандмауэр Windows включен для доменного профиля.

Со стороны консоли EMS: сервер TMG с состоянием конфигурации "Не синхронизирован. Последняя синхронизация 30.11.1999 4:00:00".

Самое интересное - когда меняем конфигурацию (либо с консоли в EMS, либо с консоли в TMG), то изменения конфигурации приезжают корректно. Но отображение в консоли "Состояние конфигурации" остается "30.11.1999".

Вследствие этого, не работает "Имитация трафика", с ошибкой "Не удается выполнить имитацию трафика. Конфигурация выбранного сервера не синхронизирована с конфигурацией сервера хранилища." Также, не производится установка Bandwidth Splitter (ошибка с кодом 0xC00403A6 - недоступен сервер EMS).

Установил TMG на 2й сервер, присоединил к существующему массиву EMS. Теперь в консоли EMS 2 сервера с синхронизацией от 30.11.1999.

Со стороны 1го сервера TMG, во вкладке "Конфигурация" - такая же картина. Со стороны 2го сервера TMG - "диспетчеру Forefront TMG не удается установить связь" с 1м сервером TMG, и на самом себе "синхронизация от 30.11.1999".

Оба сервера добавил в предустановленную группу "Серверы массива". Пробовал отключать брандмауэр Windows (через консоль управления брандмауэром - "Дополнительные параметры").

Также, непонятно по какой причине: с браузера клиентского компьютера не открываются страницы (Ошибка 502 "Компонент Forefront TMG отклонил указанный URL-адрес (12202)"). При этом в логах TMG появляется "отвергнутый" запрос от анонимного пользователя, и дальше нет запросов с указанием пользователя.

И вдогонку: создавал правило доступа к серверу WSUS, создал протокол 8530. Однако, на самом TMG (192.168.9.211) запросы к WSUS-серверу (192.168.8.107) отклоняются:

Отклоненное соединение
Тип журнала: Служба межсетевого экрана
Состояние: Пользовательские запросы запрещены правилами политики.
Правило: [Enterprise] Правило по умолчанию
Источник: Локальный компьютер (192.168.9.211:40422)
Назначение: Внутренняя (192.168.8.107:8530)
Протокол: Нераспознанные IP-данные (TCP:8530)

Помогите советами, пожалуйста. :)

Фриман 02-08-2012 10:16 1963302

Прикрутил политику к EMS-серверу.
Единственный параметр:

Computer Configuration - Windows Settings - Security Settings - Local Policies/User Rights Assignment:
Access this computer from the network - NT AUTHORITY\Authenticated Users

Синхронизация заработала.
Также заработали правила доступа.


Время: 13:32.

Время: 13:32.
© OSzone.net 2001-