|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » 2008 - Единый домен TMG 2010 VPN |
|
2008 - Единый домен TMG 2010 VPN
|
Новый участник Сообщения: 16 |
Профиль | Отправить PM | Цитировать Здравствуйте форумчане. Есть вопросик, помогите с решением. Есть задача сделать единый домен через VPN посредством TMG, сейчас все сделано так, есть головной офис домен у него firma.com есть офисы в Екате Питере и так далее у них свои домены ekat.firma.com spb.firma.com Шлюз на котором стоит TMG соответственно в том же домене, VPN поднимаю создав учетку в AD все нормально поднимается, но как организовать единый домен вида firma.com? VPN без логина и пароля не поднимается, а логин и пароль я не могу получить пока у меня не будет единого домена. Пытаюсь сейчас настроить таким образом. Есть домен rnd.firma.com Шлюз с TMG тоже в этом домене, хочу убрать этот домен и собственно его завести в единый домен. Создал локального пользователя на шлюзе, разрешил ему входящие звонки, но при подсоеденении под этим логином и паролем он ругается что не знает их, говорит имя либо пароль не верны. Может TMG не должен быть в домене? или может где то галочка есть чтобы TMG разрешал подключаться по локальному пользователю?
|
|
Отправлено: 17:22, 14-06-2012 |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Цитата cameron:
|
|
Отправлено: 10:08, 15-06-2012 | #11 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Народ теперь такая проблема, видимо что то в настройках не так. Это наверное уже не в этой теме, но попробую. Поднял VPN завел КД из филиала в наш домен. Соответственно на КД в филиале поднят DNS сервер и DHCP сервер. На шлюзе все тот же TMG стоит. Почему то на КД который в филиале в правом нижнем углу на мониторчике стоит восклицательный знак, без доступа к инету, хотя инет есть. На рабочих станциях, пинги идут и по IP и по имени сайта, но загружаю браузер ввожу имя сайта, выдает сообщение что не смог найти сайт, хотя сайты в нашей сети которые крутятся на наших серверах открываются легко. В DNS на КД стоит адрес DNS провайдера для неизвестных имен.
|
Отправлено: 15:43, 15-06-2012 | #12 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата Tlen:
с клиента: nslookup mail.ru tracert mail.ru ipconfig /all с КД: nslookup mail.ru tracert mail.ru ipconfig /all с ТМГ: nslookup mail.ru tracert mail.ru ipconfig /all |
|
------- Отправлено: 15:56, 15-06-2012 | #13 |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Мда блин, дело было не в бабине. В общем дело в том что у меня стоит TMG в домене на машинах соответственно TMG клиент, в домене настроена автоматическая раздача настроек TMG, то есть при входе в домен, компьютер автоматом получает настройки TMG сервера, так вот он скотина получил соответственно настройки TMG головного шлюза, добавил вручную TMG филиала, все заработало. Так вот тогда вопрос в тему, как быть если есть единый домен, несколько КД соответственно несколько шлюзов с TMG как сделать так чтобы каждый сайт получал свои настройки TMG?
|
Отправлено: 15:57, 15-06-2012 | #14 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата Tlen:
|
|
------- Отправлено: 16:00, 15-06-2012 | #15 |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать Цитата cameron:
|
|
Отправлено: 16:20, 15-06-2012 | #16 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать вот информация о сайтовой настройке через adconfigpack
http://blogs.technet.com/b/tristank/...onfigpack.aspx соотно там есть информация о том, куда эта утилита пишет нужные маркеры. |
------- Отправлено: 16:35, 15-06-2012 | #17 |
Новый участник Сообщения: 16
|
Профиль | Отправить PM | Цитировать cameron, спасибо большое за ценные советы, буду ковырять.
|
Отправлено: 16:54, 15-06-2012 | #18 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата Tlen:
|
|
------- Отправлено: 17:48, 15-06-2012 | #19 |
Новый участник Сообщения: 15
|
Профиль | Сайт | Отправить PM | Цитировать Цитата Telepuzik:
|
|
Отправлено: 18:44, 05-09-2013 | #20 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Домен только для чтения+TMG 2010 | uk555 | ISA Server / Microsoft Forefront TMG | 11 | 02-04-2012 11:49 | |
2008 - Единый стиль проводника для всех компов в домене | counterfeit | Windows Server 2008/2008 R2 | 1 | 28-03-2012 13:13 | |
Нельзя придумать ЕДИНЫЙ стандарт? | lunar | Хочу все знать | 2 | 22-07-2011 19:38 | |
Office 2010, SharePoint 2010, Visio 2010 и Project 2010 RTM собраны! | Morpheus | Новости и события Microsoft | 3 | 23-04-2010 09:18 | |
Приобретение - Единый ключ для установки | alnimo | Лицензирование продуктов Microsoft | 3 | 11-09-2009 14:01 |
|