Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   ISA Server / Microsoft Forefront TMG (http://forum.oszone.net/forumdisplay.php?f=98)
-   -   [решено] Перенос сервера TMG на новое железо (http://forum.oszone.net/showthread.php?t=279398)

nikitos435 17-03-2014 17:24 2324910
Перенос сервера TMG на новое железо
 
Здравствуйте!
Планируется перенести ТМГ на новое железо
На старом железе Winserv2008R2 STD SP1 и сам TMG2010, так же есть роль внешнего ДНС
На новом железе Winserv2008R2 STD SP1 и сам TMG2010

Планируется сначала настроить новый, потом отключить старый и дать новому ip старого сервера
Как лучше это сделать?
Я попробовал сделать следующее:
1. Установил ТМГ, но не настараивал
2. Сделал экспорт на старом ТМГ сервере
3. Начал делать импорт на новом сервере и появилась ошибка (см вложение)

отсюда вопросы:
1. Почему не делается импорт?
2. Есть ли другие более эффективные методы переноса ТМГ (тему с образами я читал)?
3. Необходимо ли для переноса настроек на сетевой карте, котор смотрит в инет дать ип провайдера?

nikitos435 19-03-2014 07:55 2325544
Отвечаю сам себе, возможно кому нибудь еще пригодится:
1. Устанавливаем WinServer 2008R2
2. Устанавливаем TMG2010, но не настраиваем
3. Далее в консоли TMG2010 появляются ошибки сценариев. Убираем данные ошибки:
- Открыть файл «C:\Program Files\Microsoft Forefront Threat Management Gateway\UI_HTMLs\TabsHandler\TabsHandler.htc»
- Найти три строчки с параметром «paddingTop», и закоментировать их // (вначале строки)
- Не забудте сохранить внесенные изменения.
Пример изменения.
было: m_aPages [niPage].m_tdMain.style.paddingTop = ((m_nBoostUp < 0) ? -m_nBoostUp : 0) ;
стало: // m_aPages [niPage].m_tdMain.style.paddingTop = ((m_nBoostUp < 0) ? -m_nBoostUp : 0) ;
4. Качаем с сайта MS SP1 for TMG2010 это КВ981324
С установкой SP1 не все так просто, ее выполняем по следующему сценарию:
- Нажмите клавишу SHIFT и щелкните правой кнопкой мыши на файле. MSP, а затем выберите Копировать как путь .
- Щелкните правой кнопкой мыши значок командной строки, а затем выберите Запуск от имени администратора .
- Щелкните правой кнопкой мыши окно командной строки и выберите команду Вставить .
- Следуйте инструкциям мастера.
4.1. Параллельно поставил все обновления для Винды
5. Далее качаем с сайта MS Software Update 1 для Forefront TMG 2010SP1 это КВ2288910
6. Качаем с сайта MS SP2 for TMG2010 это КВ2555840
После это импорт из резервного xml прошел без проблем
7. Настраиваем сетевухи, так же как и на старом сервере
8. На сервере tmg заходим в консоль Forefront TMG 2010 Сеть – Internal (правой кнопкой мыши - свойства) – вкладка Клиент Forefront TMG правим старое имя сервера на новое имя
9. Удаляем записи типа А о сервере tmg на DNS серверах домена
10. Редактируем параметр групповой политики Internet Explorer Policy «Параметр прокси-сервера» в которой указываем имя нового сервера
11. На сервере tmg скачиваем утилиту TMGADConfig, запускаем ее в команднолй строке и набираем команду для смены AD Marker’а :
C:\Program Files (x86)\Microsoft TMG\AdConfig>TmgAdConfig.exe add -default -type
winsock -url http://tmg:8080/wspad.dat -f
12. Меняем настройки прокси-сервера в сторонних сервисах (WSUS, KAK)
13. Настраиваем сервис "маршрутизация и удаленный доступ" кому это необходимо


Основная проблема у меня была это то, что на старом сервере версия TMG2010 выше, чем та, что я скачал из личного кабинета MS, поэтому и из бэкапа не разворачивалось.
Вечером перенастрою сетевухи и проверю, если не отпишусь значит все норм прошло.
Удачи!


Время: 07:10.

Время: 07:10.
© OSzone.net 2001-