Проблема при перезагрузки сервера с TMG 2010
 

Доброго времени суток.

Поиском что-то подобное не нашёл.

Есть такая проблема: перезагружаю сервер где установлен TMG, захожу в винду, вход выполняется штатно, но винда около 5-10 минут не может обнаружить сеть (иконка сети перечёркнута). Пока это происходит ни чего другого запустить не получается (ни cmd, ни консоль управления TMG, ни окно сетевых). После этой задержки иконка меняется на шарик и всё стартует нормально. При этом никакой пиковой нагрузки на сервер не просматривается.

О ПК: сервер HP DL140 G3 4 ГБ оперативы, windows server 2008 SP2 x64 + все актуальные обновления, TMG2010 SP1 + все актуальные обновления в домене.
Данная проблема возникла после обновления TMG 2010 до SP1, до этого обновления проблемы такой не было. Такая же ситуация и в тестовой системе на виртуалках.

С уважением.

А если зайти на TMG не под доменной, а под локальной учетной записью? - приложения сразу начинают запускаться?

На всякий случай уточню: DNS прописан только на внутреннем интерфейсе? :)

Как-то не думал уже давно, надо посмотреть.

DNS прописан на внутреннем интерфейсе - внутренний. На внешнем прописан и IP и шлюз и DNS провайдера

Записи DNS с внешнего интерфейса уберите.

Т.е. убрать ip адрес dns-сервера провайдера, а как же тогда будут разрешаться имена в инете из локалки?

Судя по этому:
у Вас в сети есть внутренний DNS сервер, на использование которого должны быть настроены все клиенты в локальной сети, а на самом DNS сервере должна быть настроена пересылка запросов на DNS сервера провайдера. На TMG должно быть правило разрешающее только внутреннему DNS серверу обращаться к серверам DNS провайдера.

Как у меня устроено.

Есть сервер АД с внутренним DNS и DHCP. Все сервера имеют статические ip типа 172.20.ххх.ххх и прописан ip внутреннего DNS. Клиенты через dhcp настроены на использование внутреннего dns. Никаких пересылок на днс провайдера не прописано. На TMG у внешнего интерфейса прописан внешний ip (81.24.ххх.ххх) и соответствующая ему маска, шлюз провайдера и ip днс провайдера. На внутреннем прописан ip 172.20.xxx.xxx и соответствующая ему маска и ip внутреннего dns (172.20.ххх.ххх) - всё.
При таком раскладе инет работает и сайты грузятся с любой машины в локалке :)

То что вы упомянули нечто подобное было описано в известной книге по ISA 2004. Там предлагалось установить ещё один днс в качестве кэширующего днс на сервере иса2004 и создать зоны заглушки на нём. На внутреннем днс предлагалось указать пересылку на этот второй днс, а на нём соответственно пересылку на днс провайдера и соответственно два правила на файрволе. Но этот вариант я отбросил так как и так всё работает.

П.С. Сейчас ради интереса создал правило от внутреннего днс во внешний мир или к ip провайдера, внутренний днс не смог передать данные на днс провайдера

С уважением.

посмотрите в лог на предмет старта служб TMG, скорее всего она медленно стартует.

Brat_ES,
Если есть возможность попробуйте на время убрать записи DNS с внешнего интерфейса и посмотрите измениться ли скорость загрузки или нет.

Зашёл под локальной учёткой - всё так же :(

Убрал, ничего не изменилось, зато сайты перестали открываться.

Удалось найти только одно упоминание о том, что зависла служба "Планировщик заданий TMG", но когда винда прочухается, служба отображается как запущенная и в диспетчере служб и в консоли управления TMG

Brat_ES,
А у Вас установлен Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 вроде как этот Update должен решать проблему с медленной загрузкой.

Этот апдейт установлен. Устанавливался через центр обновления винды автоматом (успех). Может попробовать накатить заново отдельным файлом?

П.С. Ещё на этом же сервере стоит центр обновления avira и трафик-фильтр (версии 1.1), но не думаю что это они, ведь первоначально проблем не было :(

С уважением.

Попробуйте в тестовой среде выполнить команду sc config isactrl depend= RasMan/SSTPSVC/FwEng/ISASTG/bfe/mpssvc/HTTP и проверить измениться ли скорость входа или нет.

Запустить cmd с повышенным приоритетом и просто ввести эту команду?

Да.

Доброго времени суток.

Применил команду (написало Успех) в тестовой системе - вроде как чуть быстрее визуально стало и зависаний нет таких. Безопасно ли это для рабочей системы, ну там не начнёт ли глючить прокси, трафик фильтр и т.п.?

С уважением.

Если в тестовой среде никакие проблемы не возникли то думаю что и в рабочей системе не должно быть, но backup системы не помешает.

В тестовой проблем вроде нет, но ТМГ всёравно запускается при перезапуске то быстро то как описывал при создании этой темы.
Есть одно событие, которое в логе винды пишется: Служба "Планировщик заданий Microsoft Forefront TMG" зависла при запуске. Может ли это быть причиной?

Раз других событий нет, то думаю что это как раз и является причиной столь долгой загрузки TMG.