none
Forefront TMG + RODC RRS feed

  • Общие обсуждения

  • Возникла проблема после развертывания Forefront TMG совместно с контроллером домена только для чтения, согласно статье http://technet.microsoft.com/ru-ru/library/ff808305%28en-us%29.aspx

    Установка произведена в главном офисе с доступным контроллером домена для записи. Подразумевалось, что на Forefront TMG будет создан VPN-канал до главного офиса с созданием необходимых правил. После отправления сервера в филиал, после включения (в этот момент контроллер домена в главном офисе еще не доступен) Forefront TMG отказался применять текущую конфигурацию. В оснастке состояния конфигурации: "Состояние: Не синхронизирован, Последнее обновление: 30.11.1999 4:00:00".

    Сопутствующая ошибка в журнале:
    "Не удалось настроить службы отчетов SQL Server для Forefront TMG. Разрешить проблему можно путем перезапуска службы планировщика заданий Microsoft Forefront TMG. Сведения об ошибке служб отчетов: Не удается создать контекст SSPI. Сбой произошел из-за ошибки: Неопознанная ошибка".

    В результате не применяется правило доступа к серверу, как к контроллеру домена и нет возможности создать VPN-соединение с главным офисом.

    Позднее в тестовой среде выявлено, что конфигурация применяется только при доступном контроллере домена с возможностью записи.

    Используется Windows 2008 R2 SP1, Forefront TMG SP1.

    Есть возможность заставить Forefront TMG применять конфигурацию без доступного DC в главном офисе?

    • Изменен тип Yuriy Lenchenkov 7 ноября 2011 г. 10:50 отсутствие активности
    17 октября 2011 г. 13:08

Все ответы

  • Кэширование учеток и паролей настроили?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    19 октября 2011 г. 3:54
    Модератор
  • Кэшированы учетки пользователей и компьютеров филиала, администратора RODC, учетка компьютера RODC, доменные учетки для создания L2TP соединения. В остальном политика репликации настроена в соответствии со статьей.
    19 октября 2011 г. 9:57
  • Alexey Potemkin, удалось ли вам решить проблему?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    26 октября 2011 г. 9:09
  • К сожалению, пока нет. Есть мысли, что TMG плохо переносит смену IP локального адаптера после развертывания.
    27 октября 2011 г. 8:57
  • вы как меняете адреса - через свойства сетевых подключений или через консоль tmg (networking-network adapters - edit selected adapter)?

     


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    31 октября 2011 г. 13:08