none
Клиент TMG на терминальном сервере не находит Forefront TMG RRS feed

  • Вопрос

  • Добрый день.

    Установил на терминальный сервер Win 2003 x64 SP2 клиент для Forefront TMG 2010 x64 (TMG установлен на Win 2008 R2, опубликован в AD, DNS - порт 80, DHCP). Все рабочие станции в домене видят сервер нормально - автоматическое обнаружение работает. На терминальном сервере не работает автоматическое обнаружение("Не удалось обнаружить Forefront TMG"), не находит и при попытке задать вручную и протестировать ("Не удалось выполнить операцию из-за ошибки сети"). При этом вывод команды C:\>"C:\Program Files (x86)\Forefront TMG Client\FwcTool.exe" testautodetect на терминальном сервере такой:

    FwcTool version 7.0.7734.100
    Forefront TMG Client support tool
    Copyright (c) Microsoft Corporation. All rights reserved.

    Action:         Test the auto detection mechanism
    Type:           Default

    Detection details:

        Timeout is set to 60 seconds
        Locating WSPAD URL on the Active Directory server
        WSPAD object was found in the global Active Directory container
        WSPAD URL found on the Active Directory server:
        http://myfirewall.mydomain.local:80/wspad.dat
        Initializing Web server connection
        Resolving IP addresses for myfirewall.mydomain.local
        Resolved 1 address(es):
        192.168.0.5
        Connecting to address #1: 192.168.0.5:80
        Waiting for address #1 to connect
        Address #1 successfully connected
        Requesting wspad.dat file
        Web server is connected and ready to send WSPAD file
        Downloading WSPAD file
        WSPAD file was downloaded successfully
        Detected Forefront TMG: myfirewall.mydomain.LOCAL:1745

    Result:         The command completed successfully.

    Дополнительные сведения:
    На шлюзе установлен Forefront TMG 2010 SP1, все обновления загружаются через Центр обновлений.
    На терминальном сервере две сетевые платы объединены в команду (link aggregation).
    Для OU терминального сервера настроены некоторые групповые политики: некоторые настройки ограничений (многие из Win2003 Teminal Server Lockdown http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=12117, некоторые настройки IE).

    В чём причина такого поведения клиента TMG и как победить?

     

    28 июня 2011 г. 13:23

Все ответы

  • Адрес терминального сервера, точнее его сеть, прописана на TMG в Internal?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    29 июня 2011 г. 10:45
    Модератор
  • Да, локальная подсеть вообще одна: у терминального сервера, TMG, рабочих станций - 192.168.0.0, прописана Internal. Кроме того, на TMG поднята роль Hyper-V, соответственно есть подсеть virtual. Рабочие станции автоматически определяют нормально.

     

    29 июня 2011 г. 11:26
  • Возможно просто FWC некорректно установился на терминальном сервере - переустановить пробовали?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    30 июня 2011 г. 10:58
    Модератор
  • Нет, не пробовал. Я так и не нашёл никаких конкретных рекомендаций по установке клиента на терминальный сервер. Установка производилась, когда не работает ни один пользователь в терминальном режиме, просо запуском setup ПО клиента. затем перезагрузил сервер. Соответственно, перед установкой, вопросов множество:

    1. Нужно ли изменять режим работы терминального сервера в режим установки приложений принудительно (сhange user /install)?
    2. На TMG был установлен SP1. Соответственно, подходит ли скачанный клиент версии 7.0 (7.0.7734.182) для взаимодействия с сервером?
    3. Производить установку можно из терминального сеанса или обязательно из консоли сервера?

    Переустановить попробую в выходные.

     

    30 июня 2011 г. 12:09
  • У себя устанавливал от локального администратора в терминальном сеансе с сhange user /install. Версия ТМГ клиента такая же - все работает. Правда у меня не используется автоматическое обнаружение. Попробуй пропиши имя сервера в файле common (лежит в директории X:\Documents and Settings\All Users\Application Data\Microsoft\Firewall Client 2004) в параметре ServerName=имя_сервера_ТМГ

    Можешь еще в hosts ТМГ добавить, а то вот у меня одно время DNS-сервер криво IP ТМГ выдавал.


  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
  • Проделал переустановку с сhange user /install. Результат отрицательный. В файле common было всё прописано. DNS всё резолвит нормально (см. топик - там и TMG в режиме тестирования говорит, что всё ОК).

     

    6 июля 2011 г. 10:54
  • шлюз по умолчанию вы прописали на сервере? проверьте правильность
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    8 июля 2011 г. 12:12
  • Проверил. Шлюз настроен в свойствах TCP-IP для команды (TEAM) корректно. Напоминаю: "на терминальном сервере две сетевые платы объединены в команду (link aggregation)". Для физических адаптеров свойства TCP-IP не настраиваются - включен только один компонент "Intel(R) Advanced Network Services Protocol".

     

    8 июля 2011 г. 12:46