nikitos435 |
07-08-2012 10:10 1966025 |
Настройка wpad
Есть лес, в нем 5 доменов.
Я обслуживаю 2 из них
1 - mall.local
2 - abi.ru
Доверительные отношения транзиктивные через самый первый домен в лесу (не спрашивайте зачем это, все было до меня сделано)
На первом установлен TMG 2007, второй контроллер домена во втором домене. Необходимо с помощью групповой политики устанавливать TMG клиент ну и соответственно чтобы было автообнаружение TMG.
Изучив справку сделал так как все написано. В dhcp сделал запись с параметром 252, сделал 2 синейма в доменах 1 и 2. Дальше необходимо сделать AD Marker, ГДЕ его делать на контроллере домена или на сервере где установлен TMG? Без этого маркера у меня картина следующая: после установки клиента он автоматом не обнаруживает TMG, заходим на вкладку Параметры на клиенте TMG, кнопка Дополнительно снимаю калочку Использзовать AD и TMG сразу определяется.
Помогите правильно маркер настроить.
|
Цитата:
Цитата nikitos435
В dhcp сделал запись с параметром 252, сделал 2 синейма в доменах 1 и 2. »
|
этого достаточно для обнаружения TMG.
смотрите на клиенте fwctool.exe /?
Цитата:
Цитата nikitos435
Дальше необходимо сделать AD Marker »
|
для корректной работы достаточно чего-то одного
DNS/DHCP/Admarker.
настройка AD выполняется с помощью приложения AD Config Pack
http://www.microsoft.com/en-us/downl....aspx?id=11183
|
nikitos435 |
07-08-2012 16:18 1966288 |
cameron, спасибо, все заработало. Но у меня возник ноюанс очень важный. AD маркер прописывается в LDAP://Configuration/Services/Internet Gateway("Container") /Winsock Proxy("ServiceConnectionPoint"), а это уже на уровне леса. Так как 3 остальных домена мною НЕобслуживаемые пользуются ISA Server, то они наверняка будут недовольны такими изменениями в своих доменах. Можно как то маркер прописать именно в моих доменах?
|
Цитата:
Цитата nikitos435
Можно как то маркер прописать именно в моих доменах? »
|
использовать DNS/DHCP, не заморачиваться с маркером.
вы же, конечно же, самостоятельно прочитали документацию от ADConfig, те два с половиной листика? там говорится о сайтовой привязке, но не домена(ов).
|
nikitos435 |
07-08-2012 17:25 1966320 |
Цитата:
Цитата cameron
использовать DNS/DHCP, не заморачиваться с маркером. »
|
Как тогда настроить клиента таким образом, чтобы при установки клиента не стояла галочка "Использовать AD"? Задача стоит о разворачивании клиента через ГП, а если все таки что то руками надо делать, то все это не актуально
Может есть административный шаблон для TMG?
|
Цитата:
Цитата nikitos435
Как тогда настроить клиента таким образом, чтобы при установки клиента не стояла галочка "Использовать AD"? »
|
А зачем!? Это галочка говорит только о том, что разрешает искать TMG в AD и всё, если там не найдётся маркера, то клиент будет использовать другие доступные ему методы.
Цитата:
Цитата nikitos435
Может есть административный шаблон для TMG? »
|
Нет, административного шаблона для клиента TMG нету.
|
nikitos435 |
08-08-2012 13:32 1966804 |
Цитата:
Цитата Anton04
А зачем!? Это галочка говорит только о том, что разрешает искать TMG в AD и всё, если там не найдётся маркера, то клиент будет использовать другие доступные ему методы. »
|
Как показала моя практика, если нет маркера и стоит эта галочка, то надо заходить на клиент и снимать ее, как только галочку снял то прокси сервер тут же определяется.
|
Цитата:
Цитата nikitos435
Как показала моя практика, если нет маркера и стоит эта галочка, то надо заходить на клиент и снимать ее, как только галочку снял то прокси сервер тут же определяется. »
|
по-умолчанию клиент встаёт с 2-мя галочками.
отсутствие маркера означает поиск WPAD записей в DNS/DHCP.
|
nikitos435 |
08-08-2012 14:36 1966835 |
Цитата:
Цитата cameron
отсутствие маркера означает поиск WPAD записей в DNS/DHCP. »
|
В чем же у меня тогда затык? С двумя галочками у меня не хочет делать автообнаружение при отсутствии маркера. Запись в ДНС есть, она пингуется.
|
Цитата:
Цитата nikitos435
В чем же у меня тогда затык? С двумя галочками у меня не хочет делать автообнаружение при отсутствии маркера. Запись в ДНС есть, она пингуется. »
|
Цитата:
Цитата cameron
смотрите на клиенте fwctool.exe /? »
|
|
nikitos435 |
08-08-2012 16:07 1966878 |
Цитата:
Цитата cameron
смотрите на клиенте fwctool.exe /? » »
|
А что я должен там увидеть, насколько я изучил эту утилиту то в ней нельзя отключить ненужную мне галочку. Поправьте если я не прав
|
Цитата:
Цитата nikitos435
А что я должен там увидеть, насколько я изучил эту утилиту то в ней нельзя отключить ненужную мне галочку. Поправьте если я не прав »
|
без проблем.
вы спрашивали
Цитата:
Цитата nikitos435
В чем же у меня тогда затык? »
|
я вам раз сказала
Цитата:
Цитата cameron
смотрите на клиенте fwctool.exe /? »
|
вы опять спрашиваете в чём у вас проблема, я вам второй раз сказала
Цитата:
Цитата cameron
смотрите на клиенте fwctool.exe /? »
|
я говорила что там есть опции отключения галочек? нет.
почему же вы их там ищете?
|
nikitos435 |
08-08-2012 17:07 1966908 |
cameron, я прошу помощи, а не намеков. Если поставленный мною вопрос можно решить, подскажите как...я буду вам благодарен. Если нет, тогда все вопросы отпадут сами собой. Я именно для этого и обратился на форум.
Что я должен увидеть после запуска fwctool.exe /?
Возможно ли установить клиент, чтобы по умолчанию галочка "Поиск в AD" отсутствовала?
|
Цитата:
Цитата nikitos435
Возможно ли установить клиент, чтобы по умолчанию галочка "Поиск в AD" отсутствовала? »
|
А смысл!? Если у Вас не работает обнаружение с включённой галочкой значит у Вас что-то не так настроено, а это (в перспективе) может вылиться в ещё большие проблемы, оно Вам надо!?
|
Цитата:
Цитата nikitos435
можно решить, подскажите как »
|
без проблем.
вам потребуется утилита ProcessMonitor и немного времени.
с помощью этой утилиты вы сможете отследить какая информация и куда записывается, в момент установки\снятия галочки.
|
nikitos435 |
09-08-2012 11:06 1967259 |
А в принципе возможно обновление с ISA на TMG клиент? Если да то как это реализовать в ГП?
|
при установке через GP TMG клиента он сперва удалит ISA клиента.
|
nikitos435 |
10-08-2012 14:48 1968067 |
После моих экспериментов TMG клиент не хочет обновлять ISA клиента. Скрин политики прилагаю. Подскажите, где не прав
|
Покажите скрин к какому OU привязана данная политика.
|
nikitos435 |
10-08-2012 15:07 1968083 |
Политика привязана к пользователю. В данной тестовой OU, тестовый пользователь находится
|
nikitos435 |
10-08-2012 15:10 1968087 |
скрин
|
Что в журнале на клиентском компьютере?
|
nikitos435 |
10-08-2012 15:15 1968097 |
Это из лога
Приложение [daemonu.exe]. Проверка подлинности не пройдена. Учетные данные пользователя не приняты сервером ISA Server. Убедитесь, что учетная запись, выбранная для данного приложения, имеет требуемые полномочия.
Получается что прав не хватает?
|
Цитата:
Цитата nikitos435
Политика привязана к пользователю. В данной тестовой OU, тестовый пользователь находится »
|
Вообще-то политика установки программ должна быть привязана к компьютеру ;)
P.S. Да и не срабатывание политики уже отношения к ISA/TMG не имеет.
|
Время: 09:51.
© OSzone.net 2001-