Dieses Forum ist geschlossen. Vielen Dank für Ihre Beiträge.

Remove From My Forums

TMG 2010 kann Konfiguration nicht mehr ändern

Frage
0

Anmelden

Hi

hatte ein Hardware Problem, weswegen ich ein etwa 2 Monate altes Backup auf unseren TMG 2010 zurückspielen musste. Funktioniert so weit alles wieder, nur ich kann trotzdem ich die in der Zwischenzeit abgelaufenen Zertifikate alle erneuert und in die Listener eingebunden habe, keine Änderungen an der Konfiguration mehr abspeichern.

Jedes Mal wenn ich irgend etwas ändern will und sei es nur (testweise) den Namen einer Zugriffsregel und danach auf speichern gehe, kommt folgende Message in einem Pop-Up Fenster:

Die Änderungen konnten nicht gespeichert werden!

Die Richtliniengruppe Webzugriffsrichtliniengruppe darf nur aufeinander folgende Richtlinienregeln enthalten.

Der Fehler ist auf Objekt "Arrayrichtlinie" der Klasse "Arrayrichtlinie" im Arraybereich "der Netbios-Rechner Name" aufgetreten.

Hier wird kein explizites Array verwendet, der Server arbeitet alleine und ist unser Internet Gateway, ist aber Memberserver in der Domäne. Ich finde absolut nichts diesbezüglich im Netz und wüsste auch nicht wo ich welche Array-Richtline finde oder bearbeiten sollte?

Bitte um Hilfe, danke

Freitag, 16. Mai 2014 14:57

Alle Antworten

0

Anmelden

Hi,

als Vorbereitung, dass man auch TMG Standard auf Enterprise updaten kann ohne Neuinstallation wir in der AD-LDS Konfiguration auch bei Standalone Servern ein Array gebildet, zumindest AD-LDS seitig. Die Fehlermeldung deutet auf ein Problem mit der AD-LDS Konfiguratin hin.

Wie hast Du den Restore gemacht? TMG mit XML Datei Restore oder mit einer anderen Backup Loeung? Wenn TMG mit XML, starte mal ADSIEDIT und navigiere zu dem genannten Bereich in der AD-LDS Instance und versuch herauszubekommen, wo evtl. der Fehler liegt:
http://www.isaserver.org/articles-tutorials/configuration-general/Microsoft-Forefront-TMG-Storage-101.html

In dem TMG Monitoring Dashboard und im System Node sollte stehen, dass der TMG keine Verbindung mit dem Configurations Speicher Server herstellen kann - korrekt?
regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.galileocomputing.de/3570

Freitag, 16. Mai 2014 15:04
0

Anmelden

Hallo Marc,

danke für die überaus rasche Antwort. Ich habe mir die beschriebenen Dinge angesehen, kann aber (für mich) nichts ungewöhnliches entdecken. Es gibt zwar 2 Warnmeldungen die aber m. E. nichts mit der Sache zu tun haben (sollten), sind aber sogar ähnlich auf dem Bild des Server Managers auf ausgewiesener Webseite.

Vielelicht sollte ich zu der Rücksicherung noch etwas mehr sagen.

Mir ist ein hardwaremäßig identischer Server zur Verfügung gestellt worden, auf den die Rücksicherung via "Drive-Snapshot" auf gleich partitionierte Platten gespielt wurde. Klappt wunderbar, Server hat sofort problemlos gestartet. Aber, da das Beckup doch nicht mehr ganz taufrisch war, musste ich den Server zuerst aus der Domäne löschen und neu hinzufügen, da er aufgrund der 120 Tage Regel die Domainzugehörigkeit verloren hatte. Danach wurde das aktuelle *.xml File der TMG Konfiguration zurückgespielt. Als letzter Punkt wurden dann und das hat lustigerweise funktioniert, die Any-Regel wieder aktiv geschaltet und die strikte RPC EInhaltung in der Systemregel deaktiviert um die Zertifikate zu erneuern. Das hat alles problemlos geklappt.

Als nächstes wollte ich die any-Regel und die RPC Konfiguration wieder zurück setzen und da hakte es das erste Mal mit dieser Meldung.

Sie tritt interessanterweise nicht immer auf, leider aber fast immer. Nur wie kann ich das bereinigen, so sind ja Konfigurationsänderungen wie sie immer wieder einmal passieren müssen, leider nicht möglich?

Samstag, 17. Mai 2014 14:23