|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » WPAD в DNS при single-label domain |
|
||||
|
|
WPAD в DNS при single-label domain
|
|
Пользователь Сообщения: 67 |
Репост с http://social.technet.microsoft.com/...3-1979efe32467
Добрый день. Есть домен single-label(достался по наследству). Сейчас используется обнаружение wpad через dhcp, в принципе работает нормально в 95% случаев, иногда не обнаруживает isa сервер, помогает только перезагрузка машины(такое бывает на только XP, совершенно разных конфигурациях и сетевых картах(ipconfig /release и /renew не помогают), понять почему и выявить зависимость не удается, зависимости не прослеживается. Запись в DNS тоже добавлена. Сейчас решил проверить, работает ли она, на что получил: Код:
 FwcTool version 7.0.7734.100
Forefront TMG Client support tool
Copyright (c) Microsoft Corporation. All rights reserved.
Action: Test the auto detection mechanism
Type: Default
Detection details:
Timeout is set to 60 seconds
Locating WSPAD URL on the Active Directory server
Unable to find WSPAD object on the Active Directory server
WSPAD URL was not found on the Active Directory server
Locating WSPAD URL in DHCP Server
Locating option 252 in DHCP
Reading network adapters information
DHCP option for WPAD not found
WSPAD URL was not found in DHCP Server
Locating WSPAD URL in DNS Server
Locating domain name in registry
Opening registry key:
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters
Querying registry value:
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Domain
Domain name found:
domain
This is a top level domain, quitting
WSPAD URL was not found in DNS Server
Failed to detect Forefront TMG
Поиском нашел похожую тему(http://social.technet.microsoft.com/...c-14bd8ac7837b) но там ничего не решилось. Может есть способ заставить работать обнаружение wpad в одноименном домене? PS: ISA 2006, DNS на 2008 r2 wpad параметр разблокирован(удален из реестра) Код:
C:\Program Files\Forefront TMG Client>nslookup wpad Server: *****.domain Address: 192.168.1.2 Name: isa.domain Addresses: 192.168.1.1, 192.168.2.1, 192.168.0.1, 192.168.3.1 Aliases: wpad.domain Код:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : tk-kamery-2
Основной DNS-суффикс . . . . . . : domain
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NETGEAR FA311 Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 00-09-5B-BB-C1-47
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.191
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.1
DNS-серверы . . . . . . . . . . . : 192.168.1.2
|
|
|
Отправлено: 14:09, 30-10-2011 |
Ветеран Сообщения: 2170
|
Профиль | Отправить PM | Цитировать Цитата Grem007:
у меня например всего один... Цитата Grem007:
Цитата Grem007:
P.S. Попробуйте проанализировать статью и посмотреть где у Вас сделано, что не так. |
|||
|
------- Отправлено: 16:30, 31-10-2011 | #2 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата Anton04:
Цитата Anton04:
Цитата Grem007:
вы пробовали опубликовать нужные информацию в АД? (adconfig по-моему утилита называется) |
|||
|
------- Отправлено: 16:44, 31-10-2011 | #3 |
|
Пользователь Сообщения: 67
|
Профиль | Отправить PM | Цитировать Цитата:
Цитата:
Делалось кстати по какой-то статье или форуму, точно не помню. Существуют A записи isa и CNAME Wpad указывающий на isa Цитата:
 Цитата:
Но глюк бывает на тех и на тех. Публикацию в ад видел, но не пробовал тестировать с autodetect и отключенным dhcp. Вечером постараюсь потестить |
||||
|
Отправлено: 17:32, 31-10-2011 | #4 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата Grem007:
возможно поэтому-то у вас ISA и ресолвится в неверный адрес для клиента и поэтому FWC не цепляется. что бы это исправить откройте оснастку "маршрутизация и удалённый доступ" и свойствах StS интерфейсов уберите "регистрация в DNS". и удалите все эти записи из DNS. если у вас на ISA есть DNS сервер то нужно в его свойствах явно указать что он должен работать только на внутреннем IP (не STS). |
||
|
------- Отправлено: 18:20, 31-10-2011 | #5 |
|
Пользователь Сообщения: 67
|
Профиль | Отправить PM | Цитировать Черт, написал пост, моргнул свет и хана
 переписываю Цитата cameron:
Каждая иса в днс под своим именем и айпи есть. ДНС серверов на них нет. В днс специально вручную создавались записи, для обнаружения wpad через dns Примерная таблица: Код:
Тип Имя Параметр A isa 192.168.0.1 A isa 192.168.1.1 A isa 192.168.2.1 CNAME wpad isa Код:
Тип Имя Параметр CNAME wpad isaname.domain Видимо определение через днс не заработает при текущем названии домена. На technet написали переименовывать домен Настроил AD Marker, посмотрим будет ли при нем у кого-то отваливаться Код:
Timeout is set to 60 seconds Locating WSPAD URL on the Active Directory server WSPAD object was found in the current Active Directory site: SiteName WSPAD URL found on the Active Directory server: http://isaname.domain:80/wspad.dat Initializing Web server connection Resolving IP addresses for isaname.domain Resolved 1 address(es): 192.168.1.1 Connecting to address #1: 192.168.1.1:80 Waiting for address #1 to connect Address #1 successfully connected Requesting wspad.dat file Web server is connected and ready to send WSPAD file Downloading WSPAD file WSPAD file was downloaded successfully Detected Forefront TMG: isaname.domain:1745 |
|
|
Отправлено: 20:49, 31-10-2011 | #6 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 21:00, 31-10-2011 | #7 |
|
Пользователь Сообщения: 67
|
Профиль | Отправить PM | Цитировать Как написал выше, созданы вручную для поиска wpad в dns
ISA серверов несколько, в каждой подсети(офисе) свой Домен же во всех офисах один и в днс зона одна. Другого способа создать разные wpad записи в одной днс зоне я не представляю |
|
Отправлено: 21:06, 31-10-2011 | #8 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать Цитата Grem007:
Цитата Grem007:
Цитата Grem007:
|
|||
|
------- Отправлено: 21:15, 31-10-2011 | #9 |
|
Пользователь Сообщения: 67
|
Профиль | Отправить PM | Цитировать Цитата:
Цитата:
Цитата:
Сегодня вот добавился ad marker, надеюсь с ним эти единичные случаи уйдут. Днс записи созданные вручную удалил |
|||
|
Отправлено: 21:23, 31-10-2011 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Domain Unregistered To view, register at: bit ly/imageshack-domain | Stepbol | Хочу все знать | 16 | 31-03-2011 10:56 | |
| Music Label 2010 16.0.3 | OSZone Software | Новости программного обеспечения | 0 | 24-02-2010 19:30 | |
| V. 2010 - [решено] при установке MailBox Role ошибка Default Offline Address Book on domain controller.. | offskid | Microsoft Exchange Server | 1 | 17-12-2009 23:25 | |
| Movie Label 2010 5.1.4 | OSZone Software | Новости программного обеспечения | 0 | 17-11-2009 17:30 | |
| Элемент Label в качестве кнопки | FlatX007 | AutoIt | 2 | 20-09-2009 04:50 | |
|
|
Время: 17:38. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
