Доброго времени суток.
Народ, подскажите пожалуйста, может кто сталкивался...

Ситуация:
AD, для доступа в Инет поднят TMG 2010.sp1, на некоторых клиентах стоит TMGC.

Наблюдаю проблему: на Windows 7 установлен TMGC, который автоматически настраивает параметры proxy для IE (автоматическое обнаружение + скрипт + адрес прокси); при этом перестает работать Windows Update... т.е. при попытке обновления вылетает ошибка. Если руками отключить прокси в IE, то обновление проходит успешно.
Успех или ошибка не зависит от активности TMGC, а только от настроек proxy.

В настройках TMG для клиентов прописан в исключениях локальный домен и диапазоны адресов локальной сети; проблем при обычном серфинге как по Интернет-сайтам, так и по внутренним не возникает; смотрел авто-скрипт TMG - там все сайты-исключения и диапазоны адресов присутствуют!
Пробовал Netmon на проблемном ПК... он показывает, что при попытке обновления система ломится только на прокси... пытаться подключаться напрямую даже не думает, хотя групповая политика для обновлений задает URL через FQDN с именем домена (добавленного в исключения) :(

Может кто уже сталкивался и решил???

PS: я понимаю, что можно сделать workaround и параметры (и исключения) прокси задать через групповые политики... но пока что хотелось бы использовать функционал TMG.

Наблюдаю проблему: на Windows 7 установлен TMGC, который автоматически настраивает параметры proxy для IE (автоматическое обнаружение + скрипт + адрес прокси); при этом перестает работать Windows Update... т.е. при попытке обновления вылетает ошибка. Если руками отключить прокси в IE, то обновление проходит успешно.
Успех или ошибка не зависит от активности TMGC, а только от настроек proxy.
В настройках TMG для клиентов прописан в исключениях локальный домен и диапазоны адресов локальной сети; проблем при обычном серфинге как по Интернет-сайтам, так и по внутренним не возникает; смотрел авто-скрипт TMG - там все сайты-исключения и диапазоны адресов присутствуют! »
allow - https - intenal - external - all users, без проверок, поставьте первым.
работает?
в свойствах internal сети - web-proxy - require all users to authenticate стоит?

да, где WSUS то? :)
это WU, а не всус.
что говорит %systemroot%\WindowsUpdate.log ?

cameron, очень смешно :)

"Windows Update" (я не виноват, что оно так называется в английской локализации) локальной машины лезет на WSUS (настроено в GP).
Т.о. нет необходимости выходить в Интернет и вопрос с правилами отпадает... хотя отвечу:
allow - https - intenal - external - all users, без проверок, поставьте первым.
работает?
в свойствах internal сети - web-proxy - require all users to authenticate стоит? »
Выход в Инет работает.
requier all user не стоит.

что говорит %systemroot%\WindowsUpdate.log ? »
Говорит, что ошибка при подключении.. детально - завтра.
Я же писал, что если настройку прокси в IE отключить, то все работает и заплатки с WSUS качаются, есть прокси включено... то все печально.

cameron, очень смешно »
я не издевалась, я не поняла. как тут принято описывать проблемы вы и сами знаете.
локальной машины лезет на WSUS (настроено в GP). »
на SSL порт? 8531 или не SSL 8530?

WSUS настроен дефолным портом, в GP прописан: http://wsus.domain.name
Но при включенном прокси, подключения идут только на TMG.