locked
Policy defekt RRS feed

  • Frage

  • Hallo,

    ich habe eine defekte policy, die ich nicht mehr editieren kann.

    Fehler beim Editieren: Forefront TMG cannot load the property page. Error: 0x80070002 - The system cannot find the file specified.

    Ich habe mir gerade auf die Schnelle von Freitag das komplette System (OS, TMG) virtuell als Laufwerk gemappt.

    Gibt es eine Möglichkeit auf Fileebene diese policy mit der Konfiguration zu finden und sich anzuschauen?

    Dann könnte ich schnell die policy neu anlegen.

    Danke.

    Viele Grüße, Anastasia

    Dienstag, 20. März 2012 09:33

Antworten

Alle Antworten

  • Hi,

    Exportiere die Firewallregeln mal und schau in das XML File und schau ob dort ein langer String enthalten ist, welcher mit dem Tag „BIN.HEX“ beginnt.
    Das sollte die defekte Regel sein, wenn es denn daran liegt


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Dienstag, 20. März 2012 12:26
  • Hi Marc,

    leider kommt beim Export der Firewallregeln auch ein Fehler und der Vorgang bricht ab:

    A failure occurred. The task was not activated.

    Error: 0xc0040357

    The Computer referenced by poliy rule "Name" does not exist.

    The error occurred on object "Name" of class policy rule in the scope of array "Servername".

    So ein Mist... Ich weiss auch gar nicht warum das überhaupt passiert ist.

    Viele Grüße, Anastasia

    Dienstag, 20. März 2012 12:55
  • Hi,

    dann hilft nur noch ADSIEDIT um direkt zur AD-LDS instance von TMG zu connecten:
    http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Storage-101.html


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Dienstag, 20. März 2012 13:48
  • Hi Marc,

    danke, habe jetzt ADSI Edit auf dem TMG auf, doch finde in der Struktur keine Stelle, wo die firewall policies aufgeführt sind.

    Bin hier unterwegs:

    CN=FPC2
         CN=Array-Root
              CN=Arrays
                  CN={72......} Finde zwar die Stellen wo u.a. manuell eingerichtet hosts aufgeführt sind, aber nicht die Stelle mit den policies.Hast Du noch einen Tipp?Danke, viele Grüße, Anastasia

    Montag, 26. März 2012 14:00
  • Hi,

    CN=PolicyRules,CN=ArrayPolicy,CN={xyz},CN=Arrays,CN=Array-Root,CN=FPC2


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Montag, 26. März 2012 14:11
  • okay, danke, gefunden!

    Doch, in hinter den einzelnen CNs kann leider keine Konfiguration oder Daten auslesen, wie hostnamen oder domänengruppennamen oder policynamen oder ähnliches...ich glaube, die Daten sind weiter verschlüsselt und nicht im Klartest auslesebar oder irre ich mich da?

    Viele Grüße, Anastasia

    Montag, 26. März 2012 15:57
  • Hi,

    die meisten Werte stehen im Klartext darin, einige sind codiert. Ich denke Dir bleibt nur die Suche in den einzelnen Regeln uebrig um zu schauen, ob eine Regel auffaellige Eintraege hat. Welche das sind kann ich so aus der Ferne nicht sagen.
    Evtl. hilft das TMG Diagnostic Logging Feature beim Aufruf / Exportversuch der Regeln zu sehen, welche Regel problematisch ist


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort vorgeschlagen Alex Pitulice Dienstag, 27. März 2012 07:12
    Montag, 26. März 2012 16:43
  • Sorry, habe keine verwertbaren Daten auslesen können, schade.

    Trotzdem vielen Dank, Anastasia

    Dienstag, 27. März 2012 08:47