Автомитическое обнаружение сервера Forefront TMG на клиентах

Опубликовано 08.07.2011 автором NORFOLK

Два способа обнаружения:

  • При помощи поиска в Active Directory – теперь эта информация может быть опубликована в AD и только Forefront TMG Client позволяет производить поиск в AD. Этот метод является рекомендуемым по умолчанию.
  • Если же на клиентском компьютере установлена более ранняя версия Firewall Client, то поиск сервера Forefront TMG возможен лишь посредством запросов к DHCP или DNS серверу

С самом начале сервер Forefront TMG должен быть сконфигурирован как WPAD (Web Proxy Auto-Discovery Protocol) сервер: Консоль Forefront TMG -> вкладка «Networking» -> сеть, которой нужно слушать WPAD запросы (это наша внутренняя сеть) — > Properties Если планируется использовать DNS сервер для обнаружения сервера Forefront TMG, то нужно использовать только 80 порт, так как, в отличие от обнаружения через DHCP сервер, нет возможности указать прослушиваемый порт. Для создания/удаления записи в AD используется утилита TmgAdConfig.exe см. Microsoft® Forefront Threat Management Gateway (TMG) 2010 Tools & Software Development Kit Создание записи в AD:

TmgAdConfig.exe add -default -type winsock -url <service-url> [-f]

, где <service-url> имеет формат http://<TMG Server Name>:8080/wspad.dat Удаление записи из AD:

TmgAdConfig.exe del -default -type winsock

Настройка обнаружения через DNS В зоне прямого разрешения имен для домена создается псевдоним для Forefront TMG сервера: Более гибким и быстрым является обнаружение сервера Forefront TMG посредством DHCP сервера Сначала создадим соответствующий параметр (опцию). Для этого откроем оснастку DHCP, выберем нужный сервер (он должен быть авторизован в AD!) и выберем «Set Predefined Options» Зададим имя – WPAD, код – 252 и тип – String, а в поле «Description» введем строку вида http://computer_name:port/wpad.dat , где port показывает какой порт используется для публикации информации для автообнаружения. В результате вышеописанных действий у нас в стандартных опциях DHCP появится новая опция С которой и нужно сконфигурировать соответствующую область DHCP сервера. При конфигурировании клиент посылает сообщение DHCPINFORM, в ответ на которое DHCP сервер посылает содержимое опции WPAD. При отсутствии ответа клиент использует DNS.

Рубрика: Windows, Компы | Комментарии к записи Автомитическое обнаружение сервера Forefront TMG на клиентах отключены

Мастер очистки рабочего стола

Опубликовано 04.07.2011 автором NORFOLK

Конфигурация пользователя/Административные шаблоны/Рабочий стол/ Удалить мастер очистки рабочего стола

Запрещает пользователям использование мастера очистки рабочего стола

(работает в Windows XP)

Рубрика: gpo, Windows, Компы | Комментарии к записи Мастер очистки рабочего стола отключены

Михаил Юрьевич Лермонтов

Опубликовано 02.07.2011 автором NORFOLK

ПРОРОК

С тех пор как вечный судия
Мне дал всеведенье пророка,
В очах людей читаю я
Страницы злобы и порока.
Провозглашать я стал любви
И правды чистые ученья:
В меня все ближние мои
Бросали бешено каменья.
Посыпал пеплом я главу,

Из городов бежал я нищий,
И вот в пустыне я живу,

Как птицы, даром божьей пищи;
Завет предвечного храня,
Мне тварь покорна там земная:
И звезды слушают меня,
Лучами радостно играя.
Когда же через шумный град
Я пробираюсь торопливо,
То старцы детям говорят
С улыбкою самолюбивой:
«Смотрите: вот пример для вас!
Он горд был, не ужился с нами:
Глупец, хотел уверить нас,
Что бог гласит его устами!
Смотрите ж, дети, на него:
Как он угрюм, и худ, и бледен!
Смотрите, как он наг и беден,
Как презирают все его!»

Рубрика: Вокруг..., Стихи | Комментарии к записи Михаил Юрьевич Лермонтов отключены

Уменьшение размеров папки winsxs

Опубликовано 30.06.2011 автором NORFOLK

http://habrahabr.ru/blogs/microsoft/72427/

Рубрика: Windows, Компы | Комментарии к записи Уменьшение размеров папки winsxs отключены

Отключение первоначальных настроек IE8 с помощью групповой политики

Опубликовано 27.06.2011 автором NORFOLK

Управление групповой политикой -> Конфигурация пользователя (компьютера) -> Политики -> Административные шаблоны -> Компоненты Windows -> Internet Explorer ->
Запретить выполнение параметров “Настроить первый запуск”
(Prevent performance of First Run Customize settings)
«Включить» и выбрать один из двух вариантов действия;

Рубрика: gpo, Windows, Компы | Комментарии к записи Отключение первоначальных настроек IE8 с помощью групповой политики отключены