TMG. FTP через HTTP. Отклонённое соединение

Столкнулся с проблемой невозможности соединения через FTP клиент из внутренней сети с FTP сервером во вне. В журнале появлялась следующая ошибка:
"Отклонённое соединение. Пользовательские запросы запрещены правилами политики"





Помогла статья http://support.microsoft.com/kb/300641/en-us/
Если лень читать, то вкратце:
- лезем в реест HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/W3Proxy/
- добавляем раздел "Parameters"
- добавлять параметр "NonPassiveFTPTransfer" типа "DWORD"
- ставим ему значение "0"
- перезапускаем службу "Microsoft Web Proxy"


Через браузер доступ так и не открылся, зато через FTP клиент всё заработало.

Ошибка 1049, APPCRASH, Server 2012

После установки server 2012, AD, DNS  и захват ролей со старого DC (2003) не запустилась консоль управления групповыми политиками

 Имя события проблемы:    APPCRASH
  Имя приложения:    mmc.exe
  Версия приложения:    6.0.6001.18000
  Штамп времени приложения:    47918d09
  Имя модуля с ошибкой:    mmc.exe
  Версия модуля с ошибкой:    6.0.6001.18000
  Штамп времени модуля с ошибкой:    47918d09
  Код исключения:    c0000005
  Смещение исключения:    0006855f
  Версия ОС:    6.0.6001.2.1.0.16.7
  Код языка:    1049

Решение: установить пакет обновлений KB2928427

Миграция Active Directory с 2003 на 2012

Собственно выкладываю план миграции, по которому делал это сам. Но уже с комментариями от себя по спорным моментам. Перед миграцией у меня был один основной и один резервный DC. Резервный находился на виртуалке. Такую же схему я предпочёл и для новой версии.

Подготовительные работы

1. Подготовить виртуальную машину с Server 2012 в качестве резервного DC.
2. Выписать все адреса всех DC (текущих и будущих)
3. Занести в правила на интернет шлюзах адреса будущих DNS и NTP серверов
4. Выписать все групповые политики со старого DC
5. Проверить текущий домен на ошибки: dcdiag.exe Исправить ошибки, если есть.

Основные работы

1. На 2003 проверить установку support tools (<distr 2003>\support\tools\suptools.msi)
2. На 2003 Primary DC проверить роли DC: netdom query fsmo
3. На 2003 Primary DC «Active Directory Users and Computers»-«домен»-«Поднять функциональный уровень домена» - Windows Server 2003. Проверить.
4. На 2003 Primary DC «Active directory Domains and Trusts» - »-«Поднять функциональный уровень домена» - Windows Server 2003. Проверить.
5. На 2012 вводим сервер в домен.
6. Перезагружаем 2012
7. На 2012 поднимаем роль Active directory.
8. Щёлкаем по ссылке «Promote this server to a domain controller» - добавить контроллер домена к существующему домену – галочки «DNS server» и «Global Catalog» - пароль для восстановления AD. Комм.: при данной операцмм вы увидите предупреждение, что не найдено ни одного контроллера домена под управлением Windows Server 2008 и т.д. Это предупреждение можно пропустить. Также вы можете увидеть предупреждение по поводу неразрешимости DNS имён из вне. Его тоже можно проигнорировать.
9. Перезагружаем 2012. Комм.: после перезагрузки контроллер может не пустить и ругаться на несовпадение времени на контроллере и в сети. Просто перезагружаемся ещё раз.
10. На 2012 «Active Directory Users and Computers» - «Operation master». Меняем во всех вкладках на новый DC.
11. На 2012 «Active directory Domains and Trusts» - «Operation Master» - выбираем новый DC.
12. Регестрируем DLL: regsvr32 schmmgmt.dll Комм.: командную строку запускаем от адинистратора
13. В этой же оснастке «Change Schema master» - выбираем новый DC.
14. На 2012 проверяем результат репликации в оснастке «Active Directory Users and Computers»
15. На 2012 «Active Directory Site and Services» - удаляем роль «Global Catalog» со старого DC
16. На 2012 проверить роли DC: netdom query fsmo
17. Меняем IP адреса DNS на всех серверах на адрес нового DC. На 2012 прописываем адрес основного DNS 127.0.0.1
18. Проделываем пункты 5-9 для нового резервного DC. 
19.  На обоих серверах 2003 запускаем dcpromo.exe. Снимаем роль DC.
20. На 2012 «Active Directory Users and Computers» - «Raise domain functional level» - меняем по очереди до 2012-го.
21.  На 2012 «Active directory Domains and Trusts» - «Raise forest functional level» - меняем по очереди до 2012-го.
22.  Меняем настройки DHCP сервера (DNS сервера).
23. Проверяем работу домена dcdiag.exe. Комм.: командную строку запускаем от адинистратора

Окончательные работы

1. Отключаем виртуальную машину со старым резервным DC.
2. Проверяем групповые политики. При необходимости прописываем заново.
3. Проверяем работу почты и интернета
4. Удаляем из правил на интернет шлюзах старые адреса DC
5. Подготавливаем DHCP службу к переносу на новый сервер.

Хорошая видео инструкция здесь: http://www.youtube.com/watch?v=D6I28tqoxyk
Всем удачи.