![]() |
TMG не синхронизирован с EMS с 30.11.1999 4:00:00
Доброго времени суток.
Установлен сервер TMG, с привязкой к серверу EMS. Установлены обновления SP1, Upd1, SP2. Оба сервера в одном домене. Сетевые карты настроены правильно (без указания шлюза на Internal-карте, без указания DNS на External-карте), и Internal стоит "выше" чем External. Брандмауэр Windows включен для доменного профиля. Со стороны консоли EMS: сервер TMG с состоянием конфигурации "Не синхронизирован. Последняя синхронизация 30.11.1999 4:00:00". Самое интересное - когда меняем конфигурацию (либо с консоли в EMS, либо с консоли в TMG), то изменения конфигурации приезжают корректно. Но отображение в консоли "Состояние конфигурации" остается "30.11.1999". Вследствие этого, не работает "Имитация трафика", с ошибкой "Не удается выполнить имитацию трафика. Конфигурация выбранного сервера не синхронизирована с конфигурацией сервера хранилища." Также, не производится установка Bandwidth Splitter (ошибка с кодом 0xC00403A6 - недоступен сервер EMS). Установил TMG на 2й сервер, присоединил к существующему массиву EMS. Теперь в консоли EMS 2 сервера с синхронизацией от 30.11.1999. Со стороны 1го сервера TMG, во вкладке "Конфигурация" - такая же картина. Со стороны 2го сервера TMG - "диспетчеру Forefront TMG не удается установить связь" с 1м сервером TMG, и на самом себе "синхронизация от 30.11.1999". Оба сервера добавил в предустановленную группу "Серверы массива". Пробовал отключать брандмауэр Windows (через консоль управления брандмауэром - "Дополнительные параметры"). Также, непонятно по какой причине: с браузера клиентского компьютера не открываются страницы (Ошибка 502 "Компонент Forefront TMG отклонил указанный URL-адрес (12202)"). При этом в логах TMG появляется "отвергнутый" запрос от анонимного пользователя, и дальше нет запросов с указанием пользователя. И вдогонку: создавал правило доступа к серверу WSUS, создал протокол 8530. Однако, на самом TMG (192.168.9.211) запросы к WSUS-серверу (192.168.8.107) отклоняются: Отклоненное соединение Тип журнала: Служба межсетевого экрана Состояние: Пользовательские запросы запрещены правилами политики. Правило: [Enterprise] Правило по умолчанию Источник: Локальный компьютер (192.168.9.211:40422) Назначение: Внутренняя (192.168.8.107:8530) Протокол: Нераспознанные IP-данные (TCP:8530) Помогите советами, пожалуйста. :) |
Прикрутил политику к EMS-серверу.
Единственный параметр: Computer Configuration - Windows Settings - Security Settings - Local Policies/User Rights Assignment: Access this computer from the network - NT AUTHORITY\Authenticated Users Синхронизация заработала. Также заработали правила доступа. |
Время: 13:32. |
Время: 13:32.
© OSzone.net 2001-