В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

Не удается установить пакет обновления Forefront угроз Management Gateway 2010 серверам филиалов

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 2648207
Внимание
Важно: Данная статья содержит сведения о том, как понизить уровень безопасности либо отключить функции безопасности на компьютере. Эти изменения вносятся для устранения определенной проблемы. Прежде чем вносить эти изменения, рекомендуется оценить риски, связанные с ними в конкретной среде. При реализации этого метода обхода необходимо выполните все необходимые дополнительные меры для защиты компьютера.
Проблема
Рассмотрим следующий сценарий:
  • Сервер Microsoft Forefront угроз Management Gateway (TMG) 2010 Enterprise Edition работает сервер управления Microsoft Enterprise (EMS) в центральный офис сети.
  • В штаб-квартиры с помощью виртуальной частной сети для узла, размещенного на сервере TMG 2010 EMS подключен сервер TMG 2010, установленной на сети офиса.
В этом сценарии установки Пакет обновления 1 или 2 Пакет обновления на ветви officefails сразу после установки останавливает службу межсетевого экрана. Затем выводится проблему EMS, и откатить процесс установки выполняет установку пакета обновления. Дополнительные сведения о ISA и TMG для офисов филиалов посетите следующие веб-страницы Microsoft TechNet:
Причина
Эта проблема возникает, поскольку в процессе установки необходимо выключить службу межсетевого экрана Microsoft Forefront TMG для обновления двоичных файлов. Если эта служба остановлена, узлами VPN-подключение сети офиса подразделения с сервера EMS центральный офис закрыт. Когда это происходит, процесс установки теряет соединение с сервером EMS центральный офис.
Решение
Чтобы устранить эту проблему, выполните следующие действия.

Процесс обновления

На сервере EMS центральный офис:

  • Обновите компьютер до TMG 2010 SP1.

На сервере headquartersTMG:

  1. На узле политики удаленного доступа перейдите на вкладку VPN-клиенты .
  2. Включите доступ VPN-клиентов.
  3. Настройте доступ VPN-клиентов. Для этого на вкладке «протоколы», установите флажокВключить протокол L2TP/IPsecи нажмите кнопкуПрименить.
  4. Выберите методы проверки подлинности. В полеРазрешать пользовательские IPsec-политики для L2TP-подключения нажмите кнопку использовать значение предварительного ключаи нажмите кнопку Применить.
  5. Примените изменения в конфигурации.
  6. В разделе Локальные пользователи и группывыберите пользователей, щелкните правой кнопкой мыши Нового пользователяи выберите командуСвойства.
  7. Введите подробные сведения учетных данных пользователя (включая пароль пользователя) и снимите флажокТребовать смену пароля при следующем входе в систему .
  8. Нажмите кнопку Создатьи нажмите кнопку Закрыть.
  9. Щелкните правой кнопкой мыши нового пользователя, нажмите кнопкуСвойства, пункты коммутируемыхи выберите Права доступа к сети.
  10. Нажмите кнопку Разрешить доступ, нажмите кнопку Применитьи нажмите кнопку ОК.
  11. Удаленное подключение к внешнего IP-адреса сервера офиса подразделения TMG в сети TMG центральный офис.

На TMG сервере филиала при подключении:

  1. Выполните следующую команду в командной строке с правами администратора:
    Netsh tmg добавить allowedrange a.b.c.d a.b.c.d постоянный
    В этой команде заполнительa.b.c.dявляется внешним адресом сервера TMG центральный офис. Это добавляет исключение модуля брандмауэр, чтобы сервер TMG центральный офис для подключения к сети офиса подразделения TMG даже в том случае, если она находится в режиме блокирования (Если службы TMG является вниз).
  2. Создание нового подключения удаленного доступа:
    1. Открытие сети и общего доступа к центру.
    2. Нажмите кнопку A нового подключения или сети.
    3. Подключение к рабочему месту.
    4. Выберите подключение к Интернету (VPN).
    5. Нажмите кнопку отложить настройку подключения к Интернету.
    6. Введите внешний адрес сети TMG центральный офис.
    7. Введите учетные данные пользователя. Используйте имя компьютера TMG центральный офис домена.
    8. Нажмите кнопку Закрыть.
  3. Щелкните правой кнопкой мыши новое подключение, нажмите кнопку Свойства, а затем нажмите кнопку Безопасность Вкладка:
    1. Выберите Тип VPN-подключенияL2TP/IPSec.
    2. В группе Дополнительные параметрынажмите кнопку для проверки подлинности использовать предварительный ключ.
  4. Убедитесь, что конфигурации на сервере TMG центральный офис синхронизируется с помощьюНаблюдение за вкладку Подключение к сети TMG центральный офис с использованием нового подключения.

На центральный офис TMG после VPN клиент подключения:

  1. В интерфейсе пользователя центральный офис TMG 2010 в разделеНаблюдениенажмите кнопку сеансыи затем подтвердите, был установлен новый сеанс VPN-клиента.
  2. Добавьте правило, позволяющее всего трафика от VPN-клиентов к внутренней и Локального узла сети для всех пользователей. Создание обратном включении правила внутренний и локального узла для VPN-клиентов для всех пользователей.
  3. Убедитесь в том, что соответствующие сетевые правила маршрутизации. Значение по умолчанию VPN-клиенты в внутренней сети будет достаточно для правила маршрутизации.

На TMG сервере филиала с помощью существующего удаленного подключения:

  1. Остановите службу брандмауэра. Для этого в командной строке с правами администратора, введите следующую команду:
    fwsrv net stop/y
    Это также останавливает службу маршрутизации и удаленного доступа и отменяет существующее подключение узла к узлу.
  2. Установка TMG 2010 SP1, введя следующую команду:
    Msiexec /pmsp полный путьНастроек/l * vпуть полного журнала>
  3. НаМастер обнаружения сервера хранилища настроек странице, предоставьте явные учетные данные. Не используйтетекущего пользователя параметр.
  4. После успешной установки пакета обновления 1 TMG 2010, если необходимо перезагрузите компьютер. Затем при наличии к вручную запустить службу брандмауэра и убедитесь, что восстанавливается туннеля для узла.
  5. Отключение подключения клиента VPN.

На сервере TMG центральный офис вы после успешного обновления сервере TMG филиала:

Обновление сервера центральный офис TMG 2010 Пакет обновления 1. Имейте в виду, что для того чтобы иметь возможность просматривать конфигурацию сервера TMG branch office на сервере TMG центральный офис, необходимо сначала обновить сервер TMG центральный офис, Пакет обновления 1.

Очистка после обновления

На сервере TMG центральный офис:

  1. Восстановить конфигурацию доступа VPN-клиент в «процесс обновления: на сервере TMG центральный офис "процедуры. При перезапуске службы маршрутизации и удаленного доступа, может потребоваться подождать несколько минут, пока все службы запущены.
  2. Удалить пользователя, созданного на шаге 6 «процесс обновления: на сервере TMG центральный офис "процедуры.

На сервере TMG:

  1. Удаление исключения брандмауэра ядра, созданной на шаге 1 процедуры "на TMG сервере филиала при подключении". Чтобы сделать это, выполните следующие действия.
    1. Откройте командную строку с правами администратора.
    2. Выполните следующую команду:
      Netsh tmg Показать все
    3. В выходных данных команды, найдите динамический и постоянные идентификаторы, соответствующей диапазону IP, добавленный в «процесс обновления: на сервере TMG центральный офис "процедуры.
    4. Выполните следующие команды. Используйте значения дляxсоответствующие динамические идентификаторы и использовать значения дляy которые соответствуют постоянные идентификаторы, найденных при выполнении шага 1.c.:
      Netsh tmg удалить идентификатор allowedrange =x

      Netsh tmg удалить идентификатор allowedrange =y постоянный
  2. Удаление подключения удаленного доступа, созданный на шаге 2 "процесс обновления: на сервере TMG branch office при подключении" процедуры.
Офис подразделения TMG Пакет обновления

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2648207 — последний просмотр: 01/09/2016 08:37:00 — редакция: 2.0

Microsoft Forefront Threat Management Gateway 2010 Enterprise, Microsoft Forefront Threat Management Gateway 2010 Service Pack 1, Microsoft Forefront Threat Management Gateway 2010 Service Pack 2

  • kbprb kbinstallation kbfirewall kbexpertiseadvanced kbPubTypeKC kbsurveynew kbmt KB2648207 KbMtru
Отзывы и предложения
ateElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);