none
Win2008R2+TMG+Edge(Exchange2k10)+FFPE+ORF - после перезагрузки минут 20 пытается определить параметры подключенных сетей (+) RRS feed

  • Вопрос

  • После рестарта появляется событие 5719: This computer was not able to set up a secure session with a domain controller in domain ...  due to the following:

    There are currently no logon servers available to service the logon request.

    This may lead to authentication problems. Make sure that this computer is connected to the network. If the problem persists, please contact your domain administrator.

    ADDITIONAL INFO

    If this computer is a domain controller for the specified domain, it sets up the secure session to the primary domain controller emulator in the specified domain. Otherwise, this computer sets up the secure session to any domain controller in the specified domain.

    Круг на "Центре управления сетями" крутится 20 минут, т.е. сетевой интерфейс не "встал". При этом DC включен и работает (доступен с других комп.).

    Все сервисы "ждут" ~ 20 минут появления сети. После "идентификации" сети - встают.

    Проблема появилась после установки на TMG роли EDGE (E2k10) и FF Protection for Exchange. Без EDGE и FFPE сервер с только TMG вставал за 30 секунд. Все апдейты установлены.

    Вопрос: как узнать, что не дает "подняться" сетевому интерфейсу?                       

    Дополнительно в журнале регистрируются события. 2004: Unable to open the Server service performance object. The first four bytes (DWORD) of the Data section contains the status code.

    23474: Forefront TMG detected Windows Filtering Platform filters that may cause policy conflicts on the server EDGE. The following providers may define filters that conflict with the Forefront TMG firewall policy: Microsoft Corporation.    


    • Изменено Alex Kislov 21 марта 2013 г. 11:32
    21 марта 2013 г. 11:30

Ответы

  • Мое решение:

    1. Перенес SQL базу ORF с EDGE на внешний SQL сервер.

    2. Деинсталлировал SQL Express с EDGE.

    3. Перенес с FFPE на ORF все проверки кроме антивируса.

    Перезагрузка и поднятие всех служб - до 5 минут.

    • Помечено в качестве ответа Alex Kislov 7 мая 2013 г. 13:47

Все ответы

  • Нескромный вопрос- LAN интерфейс первым в списке стоит?

    ncpa.cpl- альт-дополнительно-доп. параметры -адаптеры и привязки?

    21 марта 2013 г. 12:05
    Отвечающий
  • Да. Внутренний - первый.

    21 марта 2013 г. 12:09
  • dns на интерфейсах какие прописаны? если на edge настроены коннекторы и в tmg есть публикация smtp то будет конфликт

    21 марта 2013 г. 12:14
    Модератор
  • На внутреннем - внутренние DNS, на внешнем - внешние DNS.
    На EDGE коннекторы настроены.
    На TMG публикация есть.

    Вы предлагаете убрать внешние DNS на внешнем интерфейсе?

    21 марта 2013 г. 12:49
  • не просто предлагаю, а настаиваю: если tmg в домене, то никаких левых dns серверов прописано быть не должно. это относится к любой доменной машине.

    публикация и коннекторы одновременно работать не будут - они же один порт занимают. edge на tmg как раз и ставится чтобы быть релеем и не публиковать внутренние smtp сервера

    21 марта 2013 г. 14:27
    Модератор
  • DNS из настроек внешней сетевой убрал, пришлось прописать внешние DNS в настройках EDGE Transport Connector (External DNS Lookup).

    Ситуация не изменилась:

    После загрузки пользовательского интерфейса (в тестовых целях сделан autologon) и старта службы TMG  появляется

    23474:Forefront TMG detected Windows Filtering Platform filters that may cause policy conflicts on the server EDGE. The following providers may define filters that conflict with the Forefront TMG firewall policy: Microsoft Corporation.

    и событие 7022:

    The Служба обработки событий Microsoft Forefront Server Protection service hung on starting.

    еще через 10 сек. она "встает", но зависимые от нее

    7001:The Монитор службы Microsoft Forefront Server Protection service depends on the Служба обработки событий Microsoft Forefront Server Protection service which failed to start because of the following error: After starting, the service hung in a start-pending state.

    и

    7001:The Служба Microsoft Forefront Server Protection for Exchange Registration service depends on the Монитор службы Microsoft Forefront Server Protection service which failed to start because of the following error: The dependency service or group failed to start.

    и

    7001:The Транспорт Microsoft Exchange service depends on the Служба Microsoft Forefront Server Protection for Exchange Registration service which failed to start because of the following error: The dependency service or group failed to start.

    уже не смогли стартовать. В течении 8 минут сервер не пингуется, потом ping появляется. Еще через 10 минут смог таки открыться Network and Sharing center, после чего начали подниматься остальные сервисы (MS Forefront server protection и Exchange Transport). Итого в лучшем случае - 20-25 минут ...



    • Изменено Alex Kislov 21 марта 2013 г. 16:44
    21 марта 2013 г. 16:23
  • а зачем на edge внешние писать? все должены резолвить внутренние dns, которые обычно и домен контроллеры.

    настройик с коннекторов или публикацию убрали?

    инсталяция edge вообще нормально проходила? по умолчаию, без бубна, edge поверх tmg не встает, рекомендуется наоборот.

    22 марта 2013 г. 7:29
    Модератор
  • Настройки DNS убрал из свойств сетевых карт.

    В свойствах сервера EDGE (роли EDGE Transport оснастки EMC) есть закладка "Externel DNS Lookups". Вот там и добавил внешние DNS для внешней сетевой карты. В настройках самих же "Send" коннекторов "EdgeSync - Default-First-Site-Name to Internet" и "EdgeSync - Inbound to Default-First-Site-Name" на закладке "Network" привязка к "Externel DNS Lookups Settings" не сделана. Т.е. можно предположить, что настройки этих внешних DNS не используются. 

    Инсталляцию EDGE поверх TMG делал не раз и всегда без бубна... Может потому что о рекомендации делать наоборот не слышал :-). Бубен понадобился после установки FFPE на EDGE.

    Мне кажется, что проблема не в настройках DNS. а в порядке старта служб. Возможно это  связано с необходимостью установки сначала роли EDGE, и только потом TMG.

    20 минут, пока не поднимется роль TMG, нет сетевой идентификации подключенных сетей, хотя в это время с самого сервера все внутренние и внешние ресурсы пингуются по имени.

    Есть большое подозрение что проблема в FFPE. Продукт кривоватый. Последний RU4 был в декабре 2011. Вроде без него когда-то было все OK. И отказываться от него как-то не хочется. Хотя бы из-за проверки вх. почты на вирусы. Спам у меня на 99,5% отсеивается ORF'ом.


    • Изменено Alex Kislov 22 марта 2013 г. 14:15
    22 марта 2013 г. 9:06
  • Мое решение:

    1. Перенес SQL базу ORF с EDGE на внешний SQL сервер.

    2. Деинсталлировал SQL Express с EDGE.

    3. Перенес с FFPE на ORF все проверки кроме антивируса.

    Перезагрузка и поднятие всех служб - до 5 минут.

    • Помечено в качестве ответа Alex Kislov 7 мая 2013 г. 13:47
  • Если отключить правило публикации smtp сервера в правилах TMG, то при настройке outlook, когда идет проверка учетной записи, outlook пытается отправить тестовое письмо, сервер запрашивает учетку и пароль, но когда вводишь учетные  данные, сервер их не принимает. И так до бесконечности, а если включить правило публикации smtp то все ок. Почему?
    26 августа 2013 г. 12:32
  • Потому, что нужно учиться создавать новые темы, а не писать в первую попавшуюся. Это помогает.
    26 августа 2013 г. 17:37
    Отвечающий
  • Уже создал, пока не помогло =)
    27 августа 2013 г. 5:55