davinchi9
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
byhlym
Цитата:| Загон в том что я как раз и не могу отследить откуда она так как сначала был конфиг........ |
а ты уверен что проблема ведения логов на MSDE\SQL связана с тем, что служба Microsoft Forefront TMG Managed Contro падает? У тебя вообще такой конфиг который ты хочешь реализоваь уже был развернут и функцианировал достаточно продолжительное время или ты только пробуешь такой конфиг развернуть?
это я вот к чему - недавно сам поднимал вот такой конфиг: уже развернутый и настроенный TMG, который в СТАБИЛЬНОЙ и безошибочной эксплуатации уже приличное время, на него был поставлен Exchange EDGE 2010, далее поставлен Forefront Protection for Exchange 2010...
да... тут, кстати, стоит сразу сказать, что если TMG без Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 _http://www.microsoft.com/downloads/en/details.aspx?FamilyID=695d0709-0d8b-45ee-afdb-727c4428ca4d у меня не могла примениться политика электронной почты, уж не помню точно какая формулировка ошибки была, но в общем и служба падала и ошибки постоянно валились, причем конфиг постоянно откатывался и откатиться не мог, пипец просто что я думал в этот момент о мелкомягких, Software Update 1 решил эту проблему...
далее с того момента как я настроил в TMG политику электронной почты и создались коннекторы, ожил FPE и все завертелось у меня опять через некоторое время упала служба Microsoft Forefront TMG Managed Control и постоянная ругань на то что политика электронной почты не может быть применена, в описании ошибки было что-то типа "значение не входит в ожидаемый диаппазон" и думай тут о каком значении тут идет речь... причем в англиской локализации текст примерно такойже, т.е. ни о чем, так что любителей англиский локализаций прошу сразу успокоиться по этому поводу...
ковыряение буржуйских форумов в этом направлении ничего толком не дало, только направление...
в общем в моем случае ситуация была следующая (это когда я уже не однократно все восстановил и пошагово воссоздавал падение связки TMG+EDGE+FPE):
включил я в TMG политику электронной почты и все-все что в нее входт, т.е. вильтры, блокировщики и т.д., но ТОЛЬКО ВКЛЮЧИЛ, в фильтрах и других места ничего не трогал и не задавал... все работает все ок! далее FPE блокирует по какому-нибудь фильтру спамера и заносит его IP в список блокируемых, смотрю через консоль FPE ченный список - есть несколько IP, смотрю через консоль TMG этотже список - пустой... еще через какое-то время начинает падать служба Microsoft Forefront TMG Managed Control, с невозможностью применить политику электронной почты и значением из неожидаемого диаппазона...
через PowerShell очищаю все блок-листы, пускаю службу и вуаля - все ок! и служба стартовала и политика почты применилась успешно...
Дальнейшие ковыряния, как ни обсурдно это выглядело, показали что малейшее расхождение в конфигурации, т.е. заданных парметрах через консоль TMG, консоль FPE и консоль Exchange EDGE приводят к падению службы Microsoft Forefront TMG Managed Control с описанными синдромами и значения заданные в консоле FPE не появляются в консоле TMG и наоборот...
вывод делай сам...
по поводу ведения логов на внешнем SQL должны быть разрешены соответсвующие правила в системной политике, посмотри логи фаервола на предмет доступности удаленного хоста с SQL для TMG по TCP/1433 и UDP/1434, далее что в системном журнале на самом хосте с SQL - там должны быть события с причиной отказа в подключении... |
Ищите может и есть соответствующий плагин для исы который умеет именно рубить что-то конкретное...