locked
Не работает интеграция с Exchange и FFS RRS feed

  • Вопрос

  • Имеем:
    Домен
    Windows server 2008 R2 rus
    TMG EE (настроенна и полностью работоспособна)
    Инсталирую Exchange 2010 за ним FFS exch 2010
    Как только включаю и настраиваю интеграцию и защиту почты в лог валятся ошибки, Email policy, что значение не попадает в звданный диапазон. При это отваливается сервис по управленю TMG, не обновляется конфигурация в хранилище, и начинает отваливаться служба фаервола TMG.

    Кто сталкавался с такой проблеммой?
    Как это лечить и в чём тут грабли.


    MCSE:S, MCSE:M, MCITP, MCTS, CCNA Expert of: Exchange, OCS, System Center, Virtualisation.
    20 декабря 2009 г. 15:48

Ответы

  • Ура, MS офицыально признал этот баг.

    Finally the product team accepted to investigate this bug before SP2.

    This means that we should have a post SP1 hotfix solving this problem (SP1 is expected very soon – stay tuned on http://blogs.technet.com/b/isablog/).

    Так что ждём СП1 который вроде как должен решить синхронизацию настроет 3х продуктов.


    MCSE:S, MCSE:M, MCITP, MCTS, CCNA, CCDA Infrastructure expert
    23 июня 2010 г. 16:35

Все ответы

  • Подпись у Вас классная, аж страшно отвечать :-))))))) А что за ошибки-то? Логи можете дать?
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    24 декабря 2009 г. 7:33
    Модератор
  • При внесении изменения в настройки антиспама или других служб начинается вот это
    Description: The service failed to initialize.
    Description: 
    The Microsoft Forefront TMG Managed Control Service failed to initialize. Previous event log entries might help determine the proper action
    Description: E-mail policy configuration settings cannot be applied.
    Description: Значение не попадает в ожидаемый диапазон.

    Я так понимапю, что ни кто не знает как с этим бороться.
    Может МС всё таки обратит внимание на этот БОЛЬШОЙ БАГ.
    MCSE:S, MCSE:M, MCITP, MCTS, CCNA, CCDA Infrastructure expert
    • Изменено DJ Spy 9 февраля 2010 г. 8:12
    17 января 2010 г. 19:11
  • Аналогичная проблема. Уже пробывал все переустанавливать - не помогло. Если только попробовать порядок установки служб изменить. В руководстве на TMG рекомендовано сначала установить роль Edge, затем Forefront и после этого TMG. Похоже надо пробовать. Хотя скорее всего бред

    1 февраля 2010 г. 15:36
  • Рекомендованный порядок установки не помог. Та же самая проблема. Выяснил что проблемы начинаются после установки Microsoft Forefront Protection 2010 for Exchange Server

    2 февраля 2010 г. 16:56
  • Да, эта ошибка, похоже, требует фикса не меньше.

    Ставил все это хозяйство трижды: сначала поставил в порядке TMG, Edge, FPES - после настройки Email policy стала отваливаться служба Управления TMG, ошибки в логах TMG. Прочитал, что надо было на время установки Edge и FPES стопить службу управления TMG - окей, удалил Edge и FPES, остановил службу, поставил роли - служба управления TMG не запускается : ) Пробовал ServicesPipeTimeout увеличивать - бесполезно. Хорошо, снес полностью сервер - он все одно виртуальный - поставил заново чистый Windows Serwer 2008 SP2 EE, поставил Edge, FPES, TMG - тоже самое: служба отваливается, Email policy не накатывается, конфигурация TMG не сохраняется, загрузка системы растягивается на десяток минут (это при том, что сервер в 4 ядра и 4ГБ оперативной памяти и пока FPES не интегрируешь - все прекрасно работает).

    В Микрософте молчат ребята...

    И, кстати, да - интересно насчет противоречия концептуального: раньше Edge рекомендовали выносить в DMZ, ISA - в домен, а теперь что же, при интеграции-то? (http://social.technet.microsoft.com/Forums/ru-RU/forefrontru/thread/b895e3a2-14f1-4038-9446-03dc0a862f2e)

    Хотелось бы узнать ответы на эти животрепещущие вопросы.
    4 февраля 2010 г. 15:44
  • Похожая проблема.

    Тормоз при загрузке системы из-за службы Forefront Protection for Exchange Registration, которая долго регистрирует антивирусных агентов своих. Гдето на форумах как временное решение советуют переключить у службы транспорта Exchange Transport режим запуска в отложенный (по крайней мере не будет ошибок в логах и загрузка системы быстрей). Проблема еще в том что TMG тоже контролирует эту службу и ожидает ее запуска - установка в отложеный запуск службы IsaManagedCtrl внешне решает и эту проблему(можно хотя бы залогинится терминалом после сразу загрузки системы).

    На счет "значения не попадающего в диапазон" не замечал, но есть постоянные сообщения о том, что TMG обнаружил изменения в email policy и заново применяет политику (что, насколько я понял, сбрасывает все текущие почтовые соединения). В принципе слежение это отключается гдето в настройках TMG (сейчас на память не помню). Как я понял, это влияет только на то, что TMG перестает следить за ручными изменениями в FPES и ET.

    Но как то это не по-людски мне кажется... Неужели у других все работает? Или никто не внедрял еще? =)

    7 февраля 2010 г. 15:20
  • >При внесении изменения в настройки антиспама или других служб начинается вот это

    Насколько я понял - идея Email Policy в TMG как раз в том, что все настройки делаются через сам TMG, а он уже "рулит" настройками FPES и ET.
    Только как то не сильно хорошо у него это получается походу...
    7 февраля 2010 г. 15:24
  • Предлагаю выдать Вам карточку Quick Assisstant для обращения в официальный саппорт Microsoft. Одно условие - после решения проблемы Вы должны полностью описать его здесь. Идет?
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    8 февраля 2010 г. 6:22
    Модератор
  • Это кому было предложение? И что это за карточка? =)

    8 февраля 2010 г. 8:10
  • Предлагаю выдать Вам карточку Quick Assisstant для обращения в официальный саппорт Microsoft. Одно условие - после решения проблемы Вы должны полностью описать его здесь. Идет?
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!

    Согласен. Что где и куда отправлять????
    MCSE:S, MCSE:M, MCITP, MCTS, CCNA, CCDA Infrastructure expert
    8 февраля 2010 г. 9:05

  • Согласен. Что где и куда отправлять????
    MCSE:S, MCSE:M, MCITP, MCTS, CCNA, CCDA Infrastructure expert
    Ваш адрес электронной почты напишите сюда и я отправлю Вам письмо с объяснением.

    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    8 февраля 2010 г. 9:49
    Модератор
  • Всем доброго!
    Написал ли кто запрос в техсаппорт?

    8 февраля 2010 г. 14:41
  • Удалось ли решить проблему?


    Admin
    22 февраля 2010 г. 0:10
  • Завели кейс в МС отправили в европейский офис.
    Они решают, а ИСА тим типа заняты.
    MCSE:S, MCSE:M, MCITP, MCTS, CCNA, CCDA Infrastructure expert
    22 февраля 2010 г. 7:06
  • Завели кейс в МС отправили в европейский офис.
    Они решают, а ИСА тим типа заняты.<
    нет ли ответа по данной проблеме? в свою очередь также открыли заявку (сегодня) как партнеры.
    MCP, системный интегратор
    24 марта 2010 г. 12:12
  • Нашли решение проблемы:

    Возникает, если средствами Exchange добавить в список разрешенных или заблокированных IP одиночный IP-адрес. Для того, чтобы можно было запустить Microsoft Forefront TMG Managed Control нужно очистить средствами Exchange списки Allowed и Blocked IP и прописать их средствами TMG. После запуска Managed Control указанные IP адреса добавятся в списки Exchange в виде диапазона.

    • Помечено в качестве ответа Nikita PanovModerator 25 марта 2010 г. 8:43
    • Снята пометка об ответе DJ Spy 25 марта 2010 г. 17:44
    25 марта 2010 г. 8:25
  • Ну возможно это частично и решает проблему, а как тогда быть с фильтрацией по словам и email адресам? А настройка часных фильтров????

    Всё это ведёт у разсинхронизиции конфигурации и вышеупомянутой ошибке.


    MCSE:S, MCSE:M, MCITP, MCTS, CCNA, CCDA Infrastructure expert
    25 марта 2010 г. 17:46
  • Уважаемый DJ Spy , а что Вам сказали по данному вопросу в официальной поддержке?
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения!
    26 марта 2010 г. 6:44
    Модератор
  • Ничего не сказали, молчат они как рыба об лёд.

    Отправили в европейский центр поддержки этот инцедент и всё, уже неделю нет никаких движений.


    MCSE:S, MCSE:M, MCITP, MCTS, CCNA, CCDA Infrastructure expert
    26 марта 2010 г. 8:34
  • ставили как в инструкции последовательно и теперь 25 порт на машине не открывает netstat не показывает и кстате служба Forefront Protection for Exchange Registration не стартует что можно посмотреть куда копать.

    31 марта 2010 г. 9:04
  • ставили как в инструкции последовательно и теперь 25 порт на машине не открывает netstat не показывает и кстате служба Forefront Protection for Exchange Registration не стартует что можно посмотреть куда копать.

    Она вообще не стартует? Или стартует, а потом останавливается? Если второе - то это нормальное поведение.

    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения! Посетите наш блог http://blogs.technet.com/ru_forum_support/default.aspx
    11 мая 2010 г. 10:32
    Модератор
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Поможем друг другу стать лучше! Отметим правильные ответы и полезные сообщения! Посетите наш блог http://blogs.technet.com/ru_forum_support/default.aspx
    9 июня 2010 г. 11:14
    Модератор
  • В МС открыт кейс, по нему работают.

    Результатов пака нет.


    MCSE:S, MCSE:M, MCITP, MCTS, CCNA, CCDA Infrastructure expert
    9 июня 2010 г. 14:12
  • Ура, MS офицыально признал этот баг.

    Finally the product team accepted to investigate this bug before SP2.

    This means that we should have a post SP1 hotfix solving this problem (SP1 is expected very soon – stay tuned on http://blogs.technet.com/b/isablog/).

    Так что ждём СП1 который вроде как должен решить синхронизацию настроет 3х продуктов.


    MCSE:S, MCSE:M, MCITP, MCTS, CCNA, CCDA Infrastructure expert
    23 июня 2010 г. 16:35