Клиент за внедряване управление преден план заплаха шлюз 2018 Олег Ferin (Олег ferin) - Блог

Ние сложи отметка пред всеки "." натиснете ОК и се прилагат избраните настройки (Приложи):

След успеха на настройките ние кликнете OK.

Процесът на създаване на запис WPAD DHCP сървър е, както следва: отворете DHCP конзолата на Административен меню Tools (администрация)

и изберете името на нашия DHCP сървър в левия панел на конзолата. Оповестяват списък с протоколи и изберете IPv4. Щракнете с десния бутон на мишката и изберете командата, зададена Options (изберете предварително дефинирани настройки).

В предварително зададените опции и ценности диалогов прозорец (предварително определени параметри и стойности), щракнете върху Добави (добавяне) бутон и попълнете следните параметри:

Тип на данните (тип данни). низ

Ние потвърждаваме нашата настройки, ние кликнете OK.
На следващо място, включете сървър DHCP WPAD опция код 252 за региона. За да направите това, отворете настройките IPv4 в левия панел конзола, Опции за намиране на обхвата (Опции площ) и кликнете с десния бутон на мишката. Изберете Конфигуриране на опциите за команда (настройка на параметрите). В диалоговия прозорец Опции за поле (Опции поле) в списъка с наличните опции (наличните опции), можете да намерите и поставете отметка в квадратчето 252 WPAD. Кликнете върху Apply (прилагат), а след това върху бутона OK. След това, от дясната страна на конзолата, ние виждаме, че опцията за WPAD е активирана.

В този процес на създаване на влизане WPAD на сървъра на DHCP за автоматично откриване завършена.
Браузърът на клиент или клиентска защитната стена също може да се намери WPAD сървъра с искане за DNS сървър. Нека да създадете запис WPAD в DNS: отидете на конзолата за управление на DNS сървъра на от Административния менюто Tools (администрация)

В диалоговия прозорец New запис за ресурс, въведете.

В името Alias ​​(псевдоним), тип WPAD

В пълното квалифицирано име на домейн (пълно име краен възел), въведете FQDN на WPAD-сървъра. Ако компютърът или Forefront TMG масив е вече определен хост запис (запис), щракнете върху Browse и намерете името на сървъра DNS пространство от имена Forefront TMG.

ние кликнете OK, за да изберете,

И още веднъж ОК, за да създадете запис CNAME.

dnscmd / инфо / enableglobalqueryblocklist

dnscmd / инфо / globalqueryblocklist

Както може да се види от WPAD команди резултат, включени в черния списък на заявките. Когато деактивирате глобалната заявка с помощта на следната команда:

dnscmd / конфигурационния / enableglobalqueryblocklist 0

По този начин процесът на създаване на запис WPAD DNS сървъра за автоматично откриване завършена. Както можете да видите настройка не винаги е тривиално в известен смисъл, а понякога трябва да "poizvraschatsya" за всички конфигуриран правилно. )

За да създадете АД Marker маркер конфигурация в Active Directory използва специален инструмент TMG АД Config. Този инструмент е част от Microsoft® Forefront Threat Management Gateway на (TMG) Beta 3 Инструменти Набор за софтуерна разработка, или по-скоро част от пакета

AdConfigPack.EXE и които могат да бъдат изтеглени от центъра за изтегляния на Microsoft тук.

приемете лицензионното споразумение.

Няколко секунди и всички инсталирани.

След установяване започне командния ред и да отидете в папката, съдържаща инструмента.

На следващо място, погледнете синтаксиса на Тула.

Според синтаксис създаде АД Marker маркер в Active Directory със следната команда.

АД Marker в Active Directory също могат да бъдат отстранени с помощта на същия Тулу, ако решите да не се използва подкрепата на Marker АД. Това е всичко, направено.

един от следните три метода на разпределение може да се използва за разполагане централизирано Forefront TMG клиентски софтуер на клиентски компютри в мрежата:

скрипт за влизане - влизане проверки скрипт дали компютърен софтуер Forefront TMG софтуер клиент. Ако не е инсталиран, скрипта за влизане го инсталира от папка мрежа. Влезлият потребител трябва да е член на "администратори" на компютъра.

2. Поставете правото да прочетете всички потребители в домейна:

Сега, редактирате новосъздадената TMG_Client_Deploy политика обект група.

щракнете с десния бутон на мишката и кликнете върху Редактиране.

5. В левия панел на конзолата го разкрие Configuration - Политики - Софтуер Settings - инсталиране на софтуер.

и да се създаде нов пакет инсталация.

На следващо място, не забравяйте да сложите "отбележете" до Инсталирайте тази молба при влизане в системата, за да Forefront TMG инсталация Client процес е извършено автоматично, когато клиентът се логва към домейна:

За да запишете всички действия, извършени от нас натиснете OK завършеност:

6. Принудително достояние правилата за актуализиране:

и получи настройките на TMG Server.

и автоматично конфигурира вашия уеб браузър: