none
Автоматическое определение TMG сервера (2 сервера) RRS feed

  • Вопрос

  • В сети был 1 сервер TMG 2010, работающий с автоопределением клиента по WPAD.  Решили установить второй  такой же сервер и перевести часть клиентов на него, но не понятно как сделать 2 записи WPAD??? В планах выключить старый сервер и перевести все на  новый, поэтому  исправили запись в DHCP   и  DNS серверах, но коннектиться клиент к новому не захотел....

    2 тмг в сети возможны?

    или же что исправить для коннекта на новый сервер?

    5 сентября 2014 г. 11:26

Ответы

Все ответы

  • Массив серверов TMG 2010 возможен только в версии Enterprise, подробнее см.

    http://technet.microsoft.com/ru-ru/library/ee207137.aspx

    5 сентября 2014 г. 11:29
    Модератор
  •  версия тмг стандарт...

    Если я изменяю записи WPAD днс и дхсп,  как применить изменения? Когда компьютеры с тмг клиентами начнут видеть новый сервер?

    необходимо ли перезагружать сервер и рабочие станции?

    5 сентября 2014 г. 12:10
  • Посмотрите статью:

    http://blogs.msdn.com/b/asiatech/archive/2012/08/15/insight-wpad-proxy-settings-on-ie.aspx

    В ней (в конце) перечислены условия, когда обновление wpad.dat не распознается своевременно на стороне клиента.

    5 сентября 2014 г. 12:59
    Модератор
  • как я понял из статьи необходимо очистить dhcp cashe, dns cashe, brouser cashe,  удалить ключики реестра:

    How to resolve the problems?

    If you are encountering the 1<sup>st</sup> problem, the only way is to clear all caches as below.

    Clear DHCP cache

    ipconfig /release

    ipconfig /renew

     Clear DNS cache

    ipconfig /flushdns

     Delete proxy cache from registry

    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\DefaultConnectionSettings

    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\SavedLegacySettings

     Delete IE cache

    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

    И ЭТО НА КАЖДОЙ РАБОЧЕЙ СТАНЦИИ... У НАС 600...  МОЖЕТ ЕСТЬ ДРУГОЙ СПОСОБ???

    8 сентября 2014 г. 4:32
  • Возьмите одну из рабочих станций, выполните на ней рекомендации статьи, действие за действием, и проверьте, после какого совета изменяется настройка на новый прокси-сервер. Кэши DNS и DHCP сами обновляются со временем, а массово выполнить последние две настройки можно с помощью групповых политик.

    Другой способ - выключить первый сервер TMG, удалить его A-запись в DNS и вместо нее создать CNAME-запись, указывающую на второй TMG, но не могу сказать без тестирования, будет ли работать такая конфигурация. 

    8 сентября 2014 г. 6:49
    Модератор
  • сделал вот такой батник, скопировал на сетевой диск в папку - доступную всем, теперь необходимо для компьютеров определенного подразделения выполнить  это при входе в систему любого пользователя, но выполняться должно под правами админской учетки. Создал у тестового подразделения объект группой политики и привязал его в этому подразделению, в подразделении пользователи. Теперь в политиках пользователя есть 2 места, где выполняются скрипты:

    1) политики пользователя - конфигурация windows -  сценарии входа

    2) Административные шаблоны - система - запускать программы при входе в систему

    не могу понять выполняется или нет скрипт, но одно изменилось, теперь компьютер не получает ip, приходится выкл вкл сетевое подключение...

    как сделать чтобы сам скрипт запускался через 3 мин после входа и под учеткой администратора????

    netsh interface ip delete arpcache
    ipconfig /flushdns
    nbtstat -R
    REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" /v DefaultConnectionSettings /f
    REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" /v SavedLegacySettings /f
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8
    ipconfig /release
    ipconfig /renew
    rem ECHO !!!!!!press any key
    pause

    8 сентября 2014 г. 8:49
  • Вы на одной машине проделали перечисленные действия вручную? Вы выяснили, что именно позволяет изменить настройку прокси-сервера на клиенте?

    По поводу скрипта: первые два действия нужно выполнять под администратором, остальные - в контексте пользователя, вошедшего в систему. 

    8 сентября 2014 г. 9:10
    Модератор
  • пока что не могу добиться того, чтобы батник появлялся в окне при выполнении его через групповые политики... вообще не понятно что-то происходит или не происходит.... пишу gpupdate

    политики обновляются...вхожу выхожу... ничего не происходит... в диспетчере тоже ничего не происходит..

    8 сентября 2014 г. 10:08
  • скрипт начал выполняться... но вы говорите что необходимо запускать от имени системного администратора первые 2 команды - как это сделать групповыми политиками и чтобы это было без ввода пароля...
    • Изменено shmelfrol 8 сентября 2014 г. 10:37
    8 сентября 2014 г. 10:21
  • Все же прошу вас проверить вручную на одном компьютере и написать о результате.

    >>  необходимо запускать от имени системного администратора первые 2 команды - как это сделать групповыми политиками и чтобы это было без ввода пароля...

    Разделить скрипт на два скрипта, один запускать в контексте Компьютера (и настроить в групповых политиках, применяющихся для компьютеров), а другой - в контексте Пользователя.

    8 сентября 2014 г. 11:10
    Модератор
  • на компьютере проверил, скрипт срабатывает все очищает, переполучает адрес, чистит кеш...

    в контексте компьютера необходимо выполнять: (в групповой политики сценарии входа - Автозагрузка)

    netsh interface ip delete arpcache
    ipconfig /flushdns
    nbtstat -R

    а все остальное под пользователем? (Адм. шаблоны - система - вход в системы - программы выполняемые при входе)раньше скрипт запускал из под пользователя  (Адм. шаблоны - система - вход в системы - программы выполняемые при входе) но винда спрашивала запустить файл или нет... - необходимо чтобы без подтверждения

    9 сентября 2014 г. 5:50
  • Вы прямо заставляете идти у вас на поводу, тогда как я прошу вас выяснить на отдельном компьютере, какой именно кэш нуждается в сбросе, и какая именно команда из перечисленных в статье решает проблему. И затем применять только эту команду, а не все сразу.

    Ну хорошо, не буду больше уговаривать, дело ваше. Вот эти команды

    REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" /v DefaultConnectionSettings /f
    REG DELETE "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections" /v SavedLegacySettings /f
    RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

    должны выполняться в контексте пользователя, остальные - в контексте компьютера. Их потребуется настроить и применить однократно, на постоянной основе они не нужны. Предлагаю запустить их через Group Policy Preferences (Computer Configuration - Policies - Windows Settings - Scripts - Startup и User Configuration - Policies - Windows Settings - Scripts - Logon). Не используйте в компьютерном сценарии команду ipconfig /release (происходит разрыв сетевого подключения) и pause (скрипт не выводит окно интерфейса, и пользователю просто негде нажать клавишу для завершения работы сценария, перенаправляйте вывод в лог-файл, если хотите смотреть результаты работы скрипта).


    9 сентября 2014 г. 7:13
    Модератор
  • проверил на одной машине - локально запустил скрипт - все операции прошли успешно.... ничего не помогает - все равно тмг клиент обнаруживает старый тмг-сервер...

    изменил запись wpad  на dhcp  и на  dns  сервере... включил выключил тмг клиент... не помогает...

    перезагрузил компьютер .. не помогает...

    10 сентября 2014 г. 9:28
  • вообщем сейчас в сети включены 2 тмг сервера, но автоматически определяется только старый, но если задать тестовый сервер, то он определиться. нашел в реестре 3  ключа  с записями proxy

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\NetFabb

    HKEY_USERS\S-1-5-21-2360985638-2472867694-978536527-6222\Software\Microsoft\Windows\CurrentVersion\Internet Settings

    причем в первый  прописывает тмг клиент, собственно это настройки браузера...

     если я удаляю тмг клиент, защчищаю записи в реестре вручную, запускаю вышеописанный батник, изменяю записи WPAD на dhcp  и dns  серверах, а потом опять устанавливаю тмг клиент, то все равно обнаруживается старый сервер, ПОЧЕМУ???



    • Изменено shmelfrol 10 сентября 2014 г. 10:47
    10 сентября 2014 г. 10:36
  • Не может в вашем случае использоваться сохраненная в AD информация для обнаружения сервера TMG?

    http://technet.microsoft.com/ru-ru/library/ee658145.aspx

    • Предложено в качестве ответа Elina Lebedeva 15 сентября 2014 г. 7:44
    • Помечено в качестве ответа Elina Lebedeva 16 сентября 2014 г. 6:41
    11 сентября 2014 г. 8:30
    Модератор
  • ввожу команду удаления TmgAdConfig.exe del -default -type winsock

    говорит что такой команды не найдено, следовательно маркер не используется

    11 сентября 2014 г. 9:33
  • Из того, что exe-файл не найден, не следует, что данной информации нет в AD. Прошу все же посмотреть с помощью ADSI Editor или ldp.exe, существует ли следующий объект в AD в разделе Конфигурации:

    Configuration/Services/Internet Gateway("Container") /Winsock Proxy("ServiceConnectionPoint")


    11 сентября 2014 г. 9:42
    Модератор
  • Expanding base 'CN=Winsock Proxy,CN=Internet Gateway,CN=Services,CN=Configuration,DC=kubstu,DC=edu'...
    Result <0>: (null)
    Matched DNs: 
    Getting 1 entries:
    >> Dn: CN=Winsock Proxy,CN=Internet Gateway,CN=Services,CN=Configuration,DC=kubstu,DC=edu
    4> objectClass: top; leaf; connectionPoint; serviceConnectionPoint; 
    1> cn: Winsock Proxy; 
    1> distinguishedName: CN=Winsock Proxy,CN=Internet Gateway,CN=Services,CN=Configuration,DC=kubstu,DC=edu; 
    1> instanceType: 0x4 = ( IT_WRITE ); 
    1> whenCreated: 3/30/2012 9:10:45 Russian Standard Time Russian Standard Time; 
    1> whenChanged: 3/30/2012 9:10:45 Russian Standard Time Russian Standard Time; 
    1> uSNCreated: 538972523; 
    1> uSNChanged: 538972524; 
    1> showInAdvancedViewOnly: TRUE; 
    1> name: Winsock Proxy; 
    1> objectGUID: 154f5d7a-b429-46ef-92bc-9028354864bb; 
    2> keywords: Winsock Proxy; ISAServer; 
    1> serviceClassName: Winsock Proxy Service; 
    1> serviceBindingInformation: http://Ase220a-28.kubstu.edu:8080/wspad.dat; 
    1> objectCategory: CN=Service-Connection-Point,CN=Schema,CN=Configuration,DC=kubstu,DC=edu; 
    11 сентября 2014 г. 11:52
  • значит все-таки используется маркер... чтобы удалить этот маркер воспользоваться утилитой TmgAdConfig.exe? 
    11 сентября 2014 г. 11:54
  • Значит, используется. Здесь написано, откуда загрузить эту утилиту:

    http://blogs.technet.com/b/tristank/archive/2010/05/11/tmgadconfig-aka-adconfig-adconfigpack.aspx

    11 сентября 2014 г. 12:05
    Модератор