Hallo Marc
Wir hatten schon zu diesem Problem mit Norbert Fehlauer Kontakt. Das war letzte Woche.
Die Rechner kann ich nur per IP anpingen. NetBios scheint nicht zu gehen wird jedenfalls port 137 als denied. Die Regeln dafür habe ich erstellt geht trotzdem nicht. Bringt als Fehlermeldung immer
"None - see Result Code" 0xc0040030FWX_E_OUTBOUND_PHAT_THROUGH_DROPPED
Description: The Forefront TMG Configuration Agent was unable to resolve account name RFT.de\RFT-ISA-PDM$ specified for administration.
The failure is due to error: The trust relationship between this workstation and the primary domain failed.
Description: Configuration changes made may result in loss of connectivity to the configuration storage server RFT-ISA-PDM.rft.de and cannot be applied. This alert is caused by a failure to connect to the Domain
Controller. The error description is: The specified domain either does not exist or could not be contacted.
Description: Configuration changes saved to the configuration storage server could not be applied to Forefront TMG services. After 5 attempts to apply the changes, Forefront TMG postpones any new attempts to
apply these changes, and will only renew attempts when a new configuration is saved to the configuration storage server. Recent alerts may indicate the reason for this failure.
Description: Forefront TMG detected Windows Filtering Platform filters that may cause policy conflicts on the server RFT-ISA-PDM. The following providers may define filters that conflict with the Forefront
TMG firewall policy: Microsoft Corporation.
The failure is due to error: The specified domain either does not exist or could not be contacted.
Das ist die Fehlermeldung die die TMG in den Alerts auswürft
Wenn Ich mit einem Client an der Domäne anmelde kann ich per UNC- Pfad die DC erreichen und dann mein Anmeldescript per Hand ausführen. Dabei bekomme ich die Laufwerke und kann auch drauf zugreifen. Hintergrundbilder für den Desktop
werden nich mit gezogen.
Zur Anbindung :
Die ISA ist mit einer 1 Gb Leitung ins Internet zum Provider verbunden. Da wir selber Kabelnetzbetreiber sind ist das kein Problem. die TMG ist über ein Kabelmodem mit dem Internet Verbunden. zwischen beiden Endpunkten ist eine Site to SiteVerbindung
mit IPSeek aufgebaut.
Ich Habe mit Norbert letzte Woche schon gesessen und wir sind bald verzweifelt.
Ich hoffe du kannst mir weiter helfen.
MfG
Marc
Kurzes Update zur TMG:
1.
Update Rollup sp 1 für TMG
2.
Den Server aus der Domäne genommen.
Nach diesen Maßnahmen beziehen sich die Clients ordnungsgemäß ihre DHCP Adressen vom DHCP-Server ( TMG) und können sauber in die Domäne
gefahren werden.
Die Clients haben Internetzugang und können auf die Netzlaufwerke zugreifen.
Outlook und Exchange funktioniert.
Was geht nicht?
1.
Gruppenrichtlinien und Laufwerksmapping geht nur wenn ich das Script von Hand am Client ausführe
2.
Zugriff auf die Webseiten von RFT geht gar nicht (sonstiger Internetverkehr geht )
3.
Netzwerkumgebung ist nicht an allen Rechnern sichtbar
4.
Teilnehmerverwaltung dauer sehr lange
Hast du eine Idee wie wie die vier Punkte noch verbessern können
MfG
Marc
