none
Настройка TMG, продолжение RRS feed

  • Вопрос

  • Добрый день коллеги!

    После установки и первичной настройки TMG MBE скачал, установил и запустил BPA. В отчёте получил ошибку и предложение по коррекции ошибки:

    Verify that the system policy rule, Allow access to directory
    services for authentication purposes
    , is enabled.

    я посмотрел системные правила - всё включено. В чём может быть проблема?

    заранее спасибо за помощь

    как всегда


    Даёшь Библиотека 2.0!

    17 марта 2014 г. 13:56

Ответы

Все ответы

  • День добрый.

    TMG у вас в домене?


    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам; помогли.

    17 марта 2014 г. 18:40
  • Да конечно,


    Даёшь Библиотека 2.0!

    19 марта 2014 г. 11:39
  • Попробуйте запустить BPA с повышением прав (Run As Administrator) из под пользователя с правами Доменного Администратора.

    Грамотная постановка вопроса - уже 50% решения. Не забывайте помечать ответы как полезные или как ответ, если они Вам; помогли.

    19 марта 2014 г. 12:32
  • Здравствуйте. 

    Вам удалось решить проблему?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    21 марта 2014 г. 9:12
    Модератор
  • Добрый день Дмитрий!

    Я сделал как Вы посоветовали и вот получилось:

    Error The primary configuration storage server failed to respond on port
    2171
    :
    A connection to the primary configuration storage server
    Srv-TMG.mgdb.loc could not be established on port 2171. Check that the
    configuration storage server is functioning properly. Error code: 2171 Not
    Available.
    Error The primary configuration storage server failed to respond on port
    2172
    :
    A connection to the primary configuration storage server
    Srv-TMG.mgdb.loc could not be established on port 2172. Check that the
    configuration storage server is functioning properly. Error code: 2172 Not
    Available.

    В каком направлении смотрить и что исправить?

    Там ещё есть разные предупреждения но с ними я разберусь.

    Заранее спасибо за ответ!


    Даёшь Библиотека 2.0!

    24 марта 2014 г. 7:15
  • Я так понимаю с тем что сказано выше как-то связанно и вот это:

    The Service Principal Names (SPNs) for the configuration storage
    server are not registered in Active Directory
    :

    The Service Principal Names (SPNs) for configuration storage
    server Srv-TMG.mgdb.loc are not registered in Active Directory Domain Services
    (AD DS). This can cause a loss of connectivity to the configuration storage
    server. The SPNs are registered when Forefront TMG is installed, and should be
    re-registered automatically by the ADAM_ISASTGCTRL service if deleted. To learn
    why they are not re-registered, check the AD DS (ISASTGCTRL) event log on the
    configuration storage server for event 2536 (The directory server has failed to
    update the AD LDS serviceConnectionPoint object), or run the command "setspn -Q
    ldap/Srv-TMG.mgdb.loc:2171". You could also run the command "setspn -X" to see
    whether the SPN is duplicated. For additional troubleshooting help, see
    http://go.microsoft.com/fwlink/?LinkId=180622

    Если да то как это исправить?

    Заранее спасибо за помощь


    Даёшь Библиотека 2.0!

    24 марта 2014 г. 7:20