Ondrej Sevecek's Blog

Já vím, že někdo už považuje TMG za mrtvé, ale to rozhodně není. Všichni to mají, podporu má ještě na mnoho dalších let, takže není důvod se o tom občas nezmínit. Zrovna včera jsem si potřeboval povolit Kerberos pro dopředné ověřování přes proxy - tedy to, aby WPAD (Web Proxy Autodiscovery) neobsahoval IP adresy členů TMG CARP pole, ale aby obsahoval DNS jména, pro která se dá generovat Kerberos tiket.

A já se dívám k sobě na web, kde jsem očekával, že to tu samozřejmě mám. A nic. No to je hanba! Takže tu si to uvádím na příští časy:

Set oISA = CreateObject("FPC.Root")

Set oArray = oISA.GetContainingArray

Set oWebProxy = oArray.ArrayPolicy.WebProxy

If oWebProxy.CarpNameSystem = 0 Then WScript.Echo "Already ok."

oWebProxy.CarpNameSystem = 0

oWebProxy.Save true

WScript.Echo "Cofigured ok."

Stačí hodit do VBS souboru, pustit na TMG a počkat než se konfigurace zavede. A potom už máte nový WPAD (samozřejmě klienti ho mají nakešovaný, tak je potřeba to vymazat - Internet Options - Advanced - Reset).