我正在尝试使用 Microsoft ForeFront TMG 2010 配置 VPN 客户端访问。当我尝试添加域组以允许访问它们时,在“组”列下,我只能看到域组的 SID。而“域”列最终为空。Microsoft ForeFront TMG 2010 已加入域。
你能想到一个理由吗?
答案1
我刚刚遇到了同样的问题,并在日志中发现错误,指出 AD 和 TMG 主机之间的信任关系已中断。结果发现这是 DNS 问题,因为我在外部 NIC 上也有 DNS 条目。只需确保内部 NIC 上只有一个指向 AD 服务器的 DNS 条目。这为我解决了问题。
答案2
尝试退出并重新加入域。您可以访问 Active Directory 吗?事件日志中是否有任何相关事件(关于处理组策略等)?