none
не работают оснастки на localhost RRS feed

  • Общие обсуждения

  • Всем здравствуйте. На windows server 2008 r2  поставил tmg enterprice, раздал инет некоторым группам домена, накрутил wsus и kaspersky administration kit. Все работает и запускается. Обновил tmg до sp1 и пара ребутов для обновлений винды. После этого перестал запускать свою оснастку управления от лица залогиневшегося админа домена.

    The operation failed. Error: 0xc00d0403. Forefront was unable to connect to configuration storage server.

    Прописываешь в connect to configuration storage server локального админа не пускает. А если запускать саму оснастку от имени локального админа, то все норм, только приходиться постоянно при обращении к AD вбивать админа домена :( Погуглил - пишут поменять запуск службы тмг фаервол на локал систем - не помогает. Удалить sp1 не может - пишет не могу от твоих credentials подключиться к storage. Ладно думаю фиг с ним. Решил перекинуть логирование с sql express на одну базу sql 2008 r2 на локалхосте, создал там базу, логин и юзера к ней, убрал autogrowth - пишу что логировать на удаленной машине и вбиваю все параметры локалхоста - не может установить соединение . В правилах поставил разрешить outbound трафик по всем протоколам от localhost к localhost для all users и system\network service и учетки кита каспера. С ней такая же фигня - не может теперь соединиться с localhost по 13000 порту.

    Близок к мысли поставить usergate. Какой танец вуду надо сплясать чтоб оно заработало? Народ выручайте, у меня уже кончились идеи(

    5 августа 2011 г. 5:19

Все ответы

  • User Account Control включен на сервере?
    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Cisco для начинающих http://faq-cisco.ru
    5 августа 2011 г. 5:35
  • выключил - тоже самое. у меня подозрения на фаервол. у него же по фефолту параноидальные настройки - даже на пинг с интернал не отвечает :) сейчас на тмг почти все систем полиси включены. пара правил на доступ в инет по http/https пользователям и полный доступ от админских учеток для локалхоста. вот только локалхост сам с собой не может подружиться.

    P.S. Error: 0xc00d0403 вообще в инете не нашел!

    5 августа 2011 г. 5:52
  • а nslookup и доступ к контролеру по unc пути работают?

    Нужно котрыть доступ к контроллеру как минимум


    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/ Cisco для начинающих http://faq-cisco.ru
    5 августа 2011 г. 5:58
  • протестируйте корректность взаимодействия tmg и КД утилитой nltest
    http://technet.microsoft.com/en-us/library/cc731935%28v=ws.10%29.aspx



    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    5 августа 2011 г. 6:19
  • контроллер домена пингуется, nslookup выдает его айпи. nltest /dclist: выдает контроллера. инет у пользоваталей работает, там же аутентификация через домен идет.
    5 августа 2011 г. 7:04
  • а у кого какие правила для локалхоста и внутренней сетки? у меня для всех пользователей http/ftp, для админов все протоколы, netbios только в обратную сторону от локалхоста в интернал. а то чую как обычно поможет только format c:/ :(
    7 августа 2011 г. 5:38
  • сходи в server manager - configuration - local users and groups - groups - administrators - все доменный группы и пользователи там нормально видны или в виде сидов?

    в консоли TMG - forefront tmg (your_server) - прав клик - properties - assign roles - кто там указан и с какими ролями?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    8 августа 2011 г. 9:03
  • Группы были видны нормально. Себя добавлял к assign roles - tmg administrators. С грехом поплам (тоже ругался на storage) снес ТМГ. Поставил заново без сп1 - добавил пользователей и т.д. - нет инета. Выключаю службу tmg firewall и сопутствующую routing and remote access - инет сервак видит. Включаю обратно - ни сам не видит ни другим не дает.

    В мониторинге 2 ошибки:

    1) wpf filter conflict detected. Forefront TMG detected Windows Filtering Platform filters that may cause policy conflicts on the server ***. The following providers may define filters that conflict with the Forefront TMG firewall policy: Microsoft Corporation.
    2) configuration error. The routing table for the network adapter internet includes IP address ranges that are not defined in the array-level network External, to which it is bound. As a result, packets arriving at this network adapter from the IP address ranges listed below or sent to these IP address ranges via this network adapter will be dropped as spoofed. To resolve this issue, add the missing IP address ranges to the array network.

    На клиенте пишет: Error Code: 502 Proxy Error. Forefront TMG denied the specified Uniform Resource Locator (URL). (12202)

    Пробовал создать еще одну сеть и вбить туда диапазоны от ISP и адаптер - говорит что такие уже используются другой сетью (то бишь экстернал как я понимаю). В общем беда....

    9 августа 2011 г. 7:07
  • у вас адаптеров сколько в сервере?

    ipconfig /all покажите


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    9 августа 2011 г. 8:08
  • 2 адаптера - во внутр и внешнюю. edge firewall конфигурацию выбирал.

    ===========================================================================
    Ethernet adapter intranet:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) PRO/1000
       Physical Address. . . . . . . . . : 00-15-17-1B-A5-31
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::f14e:88e4:4768:2d23%12(Preferred)
       IPv4 Address. . . . . . . . . . . : 10.10.10.250(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 10.10.10.252
       DHCPv6 IAID . . . . . . . . . . . : 285218071
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-7D-37-4F-F7-00-15-17-1B-A5-30
       DNS Servers . . . . . . . . . . . : 10.10.10.1
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Ethernet adapter internet:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) PRO/1000
       Physical Address. . . . . . . . . : 00-15-17-1B-A5-30
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::cef:6375:135b:3685%11(Preferred)
       IPv4 Address. . . . . . . . . . . : 196.60.60.25(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 196.60.60.1
       DHCPv6 IAID . . . . . . . . . . . : 234886423
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-7D-37-4F-F7-00-15-17-1B-A5-30
       DNS Servers . . . . . . . . . . . : 196.60.61.12
       NetBIOS over Tcpip. . . . . . . . : Enabled
    ===========================================================================
    IPv4 Route Table
    ===========================================================================
    Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric
              0.0.0.0          0.0.0.0     196.60.60.1    196.60.60.25     21
              0.0.0.0          0.0.0.0    10.10.10.252    10.10.10.250    266
          10.10.10.0    255.255.255.0         On-link     10.10.10.250    266
        10.10.10.250  255.255.255.255         On-link     10.10.10.250    266
        10.10.10.255  255.255.255.255         On-link     10.10.10.250    266
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
         196.60.60.0    255.255.255.0         On-link     196.60.60.25    276
        196.60.60.25  255.255.255.255         On-link     196.60.60.25    276
       196.60.60.255  255.255.255.255         On-link     196.60.60.25    276
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0         On-link     196.60.60.25    276
            224.0.0.0        240.0.0.0         On-link     10.10.10.250    266
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link     196.60.60.25    276
      255.255.255.255  255.255.255.255         On-link     10.10.10.250    266
    ===========================================================================
    Persistent Routes:
      Network Address          Netmask  Gateway Address  Metric
              0.0.0.0          0.0.0.0     196.60.60.1       1
              0.0.0.0          0.0.0.0    10.10.10.252  Default
    ===========================================================================

    9 августа 2011 г. 9:21
  • посмотрите best practice по настройке сети, измените ваши настройки, как рекомендовано

    http://social.technet.microsoft.com/wiki/contents/articles/recommended-network-adapter-configuration-for-forefront-tmg-enterprise-edition-servers.aspx

    как определены внутренние сети и как внешние?

     

     

     

     

     


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    9 августа 2011 г. 11:15
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    15 августа 2011 г. 7:38