none
TMG не синхронизирован с EMS с 30.11.1999 4:00:00 RRS feed

  • Вопрос

  • Доброго дня суток.

    Установлены сервер TMG, с привязкой к серверу EMS. Установлены обновления SP1, Upd1, SP2. Все 2 сервера в одном домене.

    Сетевые карты настроены правильно (без указания шлюза на Internal-карте, без указания DNS на External-карте), и Internal стоит "выше" чем External. Брандмауэр Windows включен для доменного профиля.

    Со стороны консоли EMS: сервер TMG с состоянием конфигурации "Не синхронизирован. Последняя синхронизация 30.11.1999 4:00:00".

    Самое интересное - когда меняем конфигурацию (либо с консоли в EMS, либо с консоли в TMG), то изменения конфигурации приезжают корректно. Но отображение в консоли "Состояние конфигурации" остается "30.11.1999".

     Вследствие этого, не работает "Имитация трафика", с ошибкой "Не удается выполнить имитацию трафика. Конфигурация выбранного сервера не синхронизирована с конфигурацией сервера хранилища." Также, не производится установка Bandwidth Splitter (ошибка с кодом 0xC00403A6).

    Установил TMG на 2й сервер, присоединил к существующему массиву EMS. Теперь в консоли EMS 2 сервера с синхронизацией от 30.11.1999.

    Со стороны 1го сервера TMG, во вкладке "Конфигурация" - такая же картина. Со стороны 2го сервера TMG - "диспетчеру Forefront TMG не удается установить связь" с 1м сервером TMG, и на самом себе "синхронизация от 30.11.1999".

    Оба сервера добавил в предустановленную группу "Серверы массива". Пробовал отключать брандмауэр Windows (через консоль управления брандмауэром - "Дополнительные параметры").

    Также, непонятно по какой причине: с браузера клиентского компьютера не открываются страницы (Ошибка 502 "Компонент Forefront TMG отклонил указанный URL-адрес (12202)"). При этом в логах TMG появляется "отвергнутый" запрос от анонимного пользователя, и дальше нет запросов с указанием пользователя.

    И вдогонку: создавал правило доступа к серверу WSUS, создал протокол 8530. Однако, на самом TMG (192.168.9.211) запросы к WSUS-серверу (192.168.8.107) отклоняются:

    Отклоненное соединение
    Тип журнала: Служба межсетевого экрана
    Состояние: Пользовательские запросы запрещены правилами политики.
    Правило: [Enterprise] Правило по умолчанию
    Источник: Локальный компьютер (192.168.9.211:40422)
    Назначение: Внутренняя (192.168.8.107:8530)
    Протокол: Нераспознанные IP-данные (TCP:8530)

     Помогите советами, пожалуйста. :)

Ответы

  • Прикрутил политику к EMS-серверу.
    Единственный параметр:

    Computer Configuration - Windows Settings - Security Settings - Local Policies/User Rights Assignment:
    Access this computer from the network - NT AUTHORITY\Authenticated Users

     Синхронизация заработала. Заработали и Правила доступа.

    2 августа 2012 г. 6:14

Все ответы

  • 1) DNS.

    2) Сертификаты.

    3) Лишние разрешения в системных политиках

    По частоте причин. Дайте посмотреть коллеге с "незамыленным" взглядом. Иногда под носом проблему можно долго не разглядеть.


    DikSoft - MCP

    13 июля 2012 г. 16:29
  • WSUS - добавить в группу "Серверы обновления Microsoft"


    DikSoft - MCP

    13 июля 2012 г. 16:31
  • Ещё один момент, забыл уточнить:

    Сервера TMG - "железные" Dell. Сервер EMS - виртуалка на VmWare vSphere.

    Может, это ещё как-нибудь влияет?

    14 июля 2012 г. 13:30
  • Прикрутил политику к EMS-серверу.
    Единственный параметр:

    Computer Configuration - Windows Settings - Security Settings - Local Policies/User Rights Assignment:
    Access this computer from the network - NT AUTHORITY\Authenticated Users

     Синхронизация заработала. Заработали и Правила доступа.

    2 августа 2012 г. 6:14