Настройка wpad
 

Есть лес, в нем 5 доменов.
Я обслуживаю 2 из них
1 - mall.local
2 - abi.ru
Доверительные отношения транзиктивные через самый первый домен в лесу (не спрашивайте зачем это, все было до меня сделано)

На первом установлен TMG 2007, второй контроллер домена во втором домене. Необходимо с помощью групповой политики устанавливать TMG клиент ну и соответственно чтобы было автообнаружение TMG.
Изучив справку сделал так как все написано. В dhcp сделал запись с параметром 252, сделал 2 синейма в доменах 1 и 2. Дальше необходимо сделать AD Marker, ГДЕ его делать на контроллере домена или на сервере где установлен TMG? Без этого маркера у меня картина следующая: после установки клиента он автоматом не обнаруживает TMG, заходим на вкладку Параметры на клиенте TMG, кнопка Дополнительно снимаю калочку Использзовать AD и TMG сразу определяется.
Помогите правильно маркер настроить.

этого достаточно для обнаружения TMG.
смотрите на клиенте fwctool.exe /?
для корректной работы достаточно чего-то одного
DNS/DHCP/Admarker.
настройка AD выполняется с помощью приложения AD Config Pack
http://www.microsoft.com/en-us/downl....aspx?id=11183

cameron, спасибо, все заработало. Но у меня возник ноюанс очень важный. AD маркер прописывается в LDAP://Configuration/Services/Internet Gateway("Container") /Winsock Proxy("ServiceConnectionPoint"), а это уже на уровне леса. Так как 3 остальных домена мною НЕобслуживаемые пользуются ISA Server, то они наверняка будут недовольны такими изменениями в своих доменах. Можно как то маркер прописать именно в моих доменах?

использовать DNS/DHCP, не заморачиваться с маркером.
вы же, конечно же, самостоятельно прочитали документацию от ADConfig, те два с половиной листика? там говорится о сайтовой привязке, но не домена(ов).

Как тогда настроить клиента таким образом, чтобы при установки клиента не стояла галочка "Использовать AD"? Задача стоит о разворачивании клиента через ГП, а если все таки что то руками надо делать, то все это не актуально

Может есть административный шаблон для TMG?

А зачем!? Это галочка говорит только о том, что разрешает искать TMG в AD и всё, если там не найдётся маркера, то клиент будет использовать другие доступные ему методы.

Нет, административного шаблона для клиента TMG нету.

Как показала моя практика, если нет маркера и стоит эта галочка, то надо заходить на клиент и снимать ее, как только галочку снял то прокси сервер тут же определяется.

по-умолчанию клиент встаёт с 2-мя галочками.
отсутствие маркера означает поиск WPAD записей в DNS/DHCP.

В чем же у меня тогда затык? С двумя галочками у меня не хочет делать автообнаружение при отсутствии маркера. Запись в ДНС есть, она пингуется.

А что я должен там увидеть, насколько я изучил эту утилиту то в ней нельзя отключить ненужную мне галочку. Поправьте если я не прав

без проблем.
вы спрашивали
я вам раз сказала
вы опять спрашиваете в чём у вас проблема, я вам второй раз сказала
я говорила что там есть опции отключения галочек? нет.
почему же вы их там ищете?

cameron, я прошу помощи, а не намеков. Если поставленный мною вопрос можно решить, подскажите как...я буду вам благодарен. Если нет, тогда все вопросы отпадут сами собой. Я именно для этого и обратился на форум.
Что я должен увидеть после запуска fwctool.exe /?
Возможно ли установить клиент, чтобы по умолчанию галочка "Поиск в AD" отсутствовала?

А смысл!? Если у Вас не работает обнаружение с включённой галочкой значит у Вас что-то не так настроено, а это (в перспективе) может вылиться в ещё большие проблемы, оно Вам надо!?

без проблем.
вам потребуется утилита ProcessMonitor и немного времени.
с помощью этой утилиты вы сможете отследить какая информация и куда записывается, в момент установки\снятия галочки.

А в принципе возможно обновление с ISA на TMG клиент? Если да то как это реализовать в ГП?

при установке через GP TMG клиента он сперва удалит ISA клиента.

После моих экспериментов TMG клиент не хочет обновлять ISA клиента. Скрин политики прилагаю. Подскажите, где не прав

Покажите скрин к какому OU привязана данная политика.

Политика привязана к пользователю. В данной тестовой OU, тестовый пользователь находится

скрин

Что в журнале на клиентском компьютере?

Это из лога
Приложение [daemonu.exe]. Проверка подлинности не пройдена. Учетные данные пользователя не приняты сервером ISA Server. Убедитесь, что учетная запись, выбранная для данного приложения, имеет требуемые полномочия.

Получается что прав не хватает?

Вообще-то политика установки программ должна быть привязана к компьютеру ;)

P.S. Да и не срабатывание политики уже отношения к ISA/TMG не имеет.