Цитата Agnicul:
|
В общем при осмотре с места клиента - пропадает связь с Forefront TMG (по умолчанию обнаруживает автоматически). »
|
В общем в доменной сети существуют два способа "публикации" шлюза на основе TMG.
1.
Настройка поддержки WPAD для веб прокси и Firewall клиентов в DNS и DHCP.
2. Защищённая "публикация" в AD. Так называемый "AD Marker". Выгладит это следующим образом:
Цитата:
Microsoft Forefront TMG предоставляет новую функцию автоматического определения TMG сервера для TMG клиента. В отличие от предыдущих версий Firewall клиентов, Forefront TMG клиент теперь может использовать маркер в Active Directory для поиска соответствующего TMG сервера. TMG клиент использует LDAP для поиска требуемой информации в Active Directory.
Примечание: если TMG клиент не нашел AD маркер, он не перейдет на классическую схему автоматического обнаружения через DHCP и DNS по соображениям безопасности. Это сделано для снижения риска возникновения ситуации, в которой взломщик пытается заставить клиента использовать менее безопасный способ. Если подключение к Active Directory удалось создать, но невозможно найти AD Marker, клиенты TMG переходят к DHCP и DNS.
|
В общем Вам нужно понять какой конкретно метод Вам подходит и реализовать его, т.к. у Вас похоже ошибка где-то в этом.
