|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » Домен только для чтения+TMG 2010 |
|
||||
|
|
Домен только для чтения+TMG 2010
|
|
Новый участник Сообщения: 20 |
Здравствуйте коллеги!
Предыстория такова : Понадобилось соединить два офиса, СПБ(главный) - Невинномыск(дочка) , начальник придумал некое извращение , AD+DNS+TMG2010 на одном сервере. Причём удалённый домен в роли "read-only". Главный сервер и удалённый на 2008 R2. Подключение по VPN IPsec, TMG-TMG . Чудесным образом это работало 3 месяца , потом начал то появляться то пропадать интернет в нвм. А когда я случайно выключил и включил VPN, связь с офисом и инет вообще пропали. Восстановил только переустановкой TMG на удалённом сервере. Сейчас в дочке всё заработало. И удалёнка по сети, и файлы, и инет. Возникла другая проблема : удалённый TMG заперся и кроме как локально к нему не подключиться. Проверял настройки сервера RDP, прописывал правила, системные правила задавал. Толку 0, сервер не пингуеться и к нему не подключиться. По логам смотрел, все входящие ICMP и RDP рубит дефолтное правило. То есть все явно заданные правила TMG игнорирует и дрпит на дефолт. Помогите вернуть доступ. |
|
|
Отправлено: 13:43, 21-03-2012 |
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать |
|
------- Отправлено: 13:48, 21-03-2012 | #2 |
|
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать cameron
Извиняюсь за неточность. Да контроллер домена. А в SYSTEM Policy в первую очередь проверил чтоб внутренняя сеть имела право доступа. Не работает. Даже все сети добавлял, тот же эффект. Дефолтное правило рубит. |
|
Отправлено: 13:55, 21-03-2012 | #3 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата uk555:
|
|
|
------- Отправлено: 09:40, 22-03-2012 | #4 |
|
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать Вот все правила.
|
|
|
Последний раз редактировалось uk555, 26-03-2012 в 13:44. Отправлено: 14:27, 22-03-2012 | #5 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать system policy
rule 3 добавьте External/Internal, уберите 2 тех группы, проверьте результат. |
|
------- Отправлено: 14:30, 22-03-2012 | #6 |
|
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать cameron,
Попробую отпишусь. Но в теории если в Remote Management добавить нужный комп, то он должен подключатся и так. Проблема ещё в том что на той стороне нет сисадмина, приходится общаться с электронщиком simens  ) |
|
Отправлено: 23:17, 22-03-2012 | #7 |
|
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать cameron,
Удалили всё и добавили Internal, эффект тот же. Но выяснилось что сервер новые правила вообще не воспринимает. Установили правило запрет для mail.ru , сервер никак не отреагировал. Что это может быть, уже никаких предположений не осталось. |
|
Отправлено: 15:07, 23-03-2012 | #8 |
|
Ветеран Сообщения: 4677
|
Профиль | Отправить PM | Цитировать uk555,
есть одно подозрение. покажите скрин с развёрнутыми Alerts. |
|
------- Отправлено: 21:03, 23-03-2012 | #9 |
|
Новый участник Сообщения: 20
|
Профиль | Отправить PM | Цитировать cameron,
вот что прислали |
|
Отправлено: 08:49, 27-03-2012 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - домашняя сеть. открывает файлы только для чтения | isais | Сетевые технологии | 12 | 13-02-2012 17:12 | |
| 2008 R2 - Контоллер домена только для чтения (RODC) | PcDOK | Windows Server 2008/2008 R2 | 4 | 01-05-2011 21:50 | |
| Разное - [решено] Раздел диска- Только для чтения. | minion | Microsoft Windows 2000/XP | 4 | 05-06-2009 01:20 | |
| Доступ - [решено] Атрибут Read only (только для чтения) | cleverkid | Microsoft Windows Vista | 4 | 24-02-2009 16:55 | |
| Файлы открываются только для чтения | Casper | Сетевые технологии | 1 | 17-04-2003 15:53 | |
|
|
Время: 00:51. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
