none
installationsprobleme mit Forefront TMG 2010 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo

    Nach dem wir fast 2 wochen an unserem Forefront TMG 2010 herumgebastelt hatten, anders kann man das nicht mehr nennen, haben wir beschlossen diesen neu aufzusezten. Was vielleicht ein Fehler war, aber wir wußten uns nicht mehr zu helfen.

    Nun, nachdem wir den Windows Server 2008 aufgesoielt hatten, mit allen updates, wollten wir Forefront aufspielen. am Anfgang klappt dies auch, aber nur bis zur frage, wo das Programm gespeichert werden soll. Im Vorfeld muß ja der Benutzername und die Organisation eigetreagen werden. Nachdem diese eintragungen gemacht worden sind " Administrator und die Dömäne" kommt wie gesagt die Pfad auswahl und nach dem klick auch weiter, tja, kommt eine Fehlermeldung. Das der Rechner und der Benutzer in der selben Dömane sein müßten.  Das sind diese aber. Der PC hängt in der Domäne und der Benutzername ist auch bekannt. Auf allen anderen Rechner haben wir damit keine Probleme, nur wieder mal mit dem Forefront!

    Könnt ihr mir sagen was zu tun ist? Forefront löschen und Linux nehmen wäre mein Vorschlag, aber leider spielt da unsere Geschäftsführung nicht mit. Nur ich bin hier mit meinem Latein am ende.

    Ich danke euch im vorraus für eure hilfe

    Dienstag, 29. Mai 2012 14:31
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Keine Panik,

    das Remotedesktop nicht funktioniert ist völlig normal, ist ja schließlich eine Firewall.

    Also, wenn du auf dem TMG bist, öffne bitte die Forefront TMG-Verwaltung:

    1. Wechsel in die Firewallrichtlinie
    2. Dort findest Du unter den Aufgaben "Systemrichtlinie bearbeiten"
    3. In dem sich öffnen Fenster wählst die Remoteverwaltung > Microsoft Management
    4. In dem "Von" Reiter findest Du entsprechende Einträge, die Remote auf den Server arbeiten dürfen. Dort kannst du entsprechende Dinge freigeben (einzelne Rechner, Netze, usw) und sofern die Remoteverwaltung des Servers zugelassen ist (Systemsteuerung > System > Remoteeinstellungen > Remote) sollte auch der Remotezugriff funktionieren.

    Noch ein kleiner Tip, ich empfehle dir - sofern SP2 bereits installiert ist - auch Rollup Package 2 für SP2 zu installieren (*Donwload hier*).

    • Als Antwort markiert sven1962 Montag, 4. Juni 2012 13:31
    Montag, 4. Juni 2012 09:53
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Sven,

    vorab eine kurze Info es gibt ein extra Forum für TMG/ISA usw., da wird dir mit Sicherheit schneller geholfen, aber vielleicht kann ein Moderator deinen Beitrag verschieben. Hier der Link http://social.technet.microsoft.com/Forums/de-de/forefrontde/threads.

    Nun zum Thema:

    ich habe früher selbst unzählige Linux-Systeme inkl. Firewall/Proxy aufgesetzt, wie auch unter Linux, muss man sich auch in Windows mit diesem Produkt auseinandersetzen. Unter dem TMG muss man im Vergleich zu Linux ein wenig umdenken, aber ich glaube das bekommt man hin.

    Da nicht viele Informationen zur Verfügung stehen, versuche ich nochmal azusammen zu fassen, was geschehen ist:

    • Windows 2008 inkl. alle Updates installiert
    • Server ist Mitglied in der Domäne
    • TMG Medium eingelegt und Installation gestartet und irgendwann im Installationsprozess bricht er ab

    Was mir noch unklar ist, ist die Aussage, das man im Vorfeld Benutzername und die Organisation eingetragen werden.

    Wird ein lokales, oder Domänenkonto verwendet?

    Ist dieser Benutzer auf der Maschine in der Gruppe der Administratoren?

    Wurden das Vorbereitungstool ausgeführt?

    Gruß Alex

    Dienstag, 29. Mai 2012 15:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Alex

    Danke für Deine hilfe, nur leider hat sie nicht zum erfolg geführt.

    Wir haben in der zwischenzeit, nach einigen Fehlermeldungen, den TMG nochmals installiert. Aber auch dies brachte keine änderung. Sobald die Verwaltungskonsole gestartet wird, kommt nun eine neue Fehlermeldung:

    ""

    In diesem Script ist eiFn ehler aufgetretten

     

    Zeile: 286

    Zeichen 13

    Fehler : Ungültiges Argument

    Code : 0

    URL : file:\\\C:\Program%20Files\Microsoft%20Forefront%20Threat%20Managment%20Gateway\UI_HTMLs\Generic.htm?guid=%7B0B51477A-0E40-4415-839F-DBA3F08953C2%7D

    ""

    Es ist zum verzweifeln. Dieses Produkt TMG bringt einen noch um den Verstand.

    Und mit unserer Geschäftsleitung ist nicht zu reden. Die bstehen auf Microsoft.

    Kann mir jemand sagen oder helfen, wie ich nun mit dieser Fehlermeldung umzugehen habe?

    Danke im vorraus

    Sven

    Donnerstag, 31. Mai 2012 06:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Sven,

    das ist schade, dass das nicht geklappt hat. Habt ihr bereits alle Updates vom TMG eingespielt? Wie man die Updates einspielt kannst Du hier: http://www.msisafaq.de/Anleitungen/TMG/Installation/Updates.htm nachlesen.

    Ein mir bekannter Fehler liegt im zusammenspiel mit IE9 und Forefront. Wenn Ihr den Server komplett durchgepatcht habt und auch IE9 installiert habt könnt Ihr die Konsole nicht öffnen, siehe hier: http://blog.alekel.de/?p=321. Wenn man aber alle neuen Patches eingespielt hat, tritt der Fehler nicht mehr auf. Mehr Ideen habe ich leider aktuell nicht.

    Aber wie erwähnt wird dir in dem hier ansässigen TMG Forum besser geholfen, da ich vermute, dass die nicht unbedingt auch hier reinsehen: http://social.technet.microsoft.com/Forums/de-de/forefrontde/threads

    Gruß Alex

    Donnerstag, 31. Mai 2012 14:48
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich habe mit Microsoft geredet. Von dort bekam ich einen Link zu Download eines SP2 für TMG.

    http://support.microsoft.com/kb/2555840

    Am heutigen tage werde ich dies dann mal versuchen.

    Freitag, 1. Juni 2012 07:18
    |
  • Question
    Anmelden
    0
    Anmelden
    Bist Du voran gekommen?
    Montag, 4. Juni 2012 05:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Leider nein.

    Der ServicePack2, den ich unter diesem Link heruntergeladen hatte, wurde nicht akzeptiert von dem TMG.

    Ich bastle nun munter weiter.

    Montag, 4. Juni 2012 06:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Sven,

    SP2 kannst du erst installieren, wenn Du SP1 (*Download hier*) und danach Update 1 für Forefront TMG 2010 SP1 installiert hast (*Download hier*). Danach sollte er das SP 2 akzeptieren. Die Updates spielst du am besten über eine Administrative Konsole ein:

    1. öffne eine Konsole mit als Administrator
    2. wechsle das Verzeichnis zum Update
    3. starte die MSP Datei

    dann sollte das kein Problem darstellen. Siehe auch (http://www.msisafaq.de/Anleitungen/TMG/Installation/Updates.htm)

    Gruß Alex

    Montag, 4. Juni 2012 06:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Dieses System bringt mich noch ins Grab! Nach dem heute wieder mehrere Updates geladen und installiert worden sind, und nach einem Neustart, komme ich nicht einmal mehr per Remote-Desktop auf den TMG. Die IP-Adresse stimmt, im DNS ist er auch eingetragen, aber ich kann ihn nicht einmal mehr anpingen.

    Rauspingen klappt noch, aber kein reinkommen mehr.

    Ich bin hier mit dem TMG am verzweifeln. Gibt es den kein System was mal funktioniert?

    Montag, 4. Juni 2012 08:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Keine Panik,

    das Remotedesktop nicht funktioniert ist völlig normal, ist ja schließlich eine Firewall.

    Also, wenn du auf dem TMG bist, öffne bitte die Forefront TMG-Verwaltung:

    1. Wechsel in die Firewallrichtlinie
    2. Dort findest Du unter den Aufgaben "Systemrichtlinie bearbeiten"
    3. In dem sich öffnen Fenster wählst die Remoteverwaltung > Microsoft Management
    4. In dem "Von" Reiter findest Du entsprechende Einträge, die Remote auf den Server arbeiten dürfen. Dort kannst du entsprechende Dinge freigeben (einzelne Rechner, Netze, usw) und sofern die Remoteverwaltung des Servers zugelassen ist (Systemsteuerung > System > Remoteeinstellungen > Remote) sollte auch der Remotezugriff funktionieren.

    Noch ein kleiner Tip, ich empfehle dir - sofern SP2 bereits installiert ist - auch Rollup Package 2 für SP2 zu installieren (*Donwload hier*).

    • Als Antwort markiert sven1962 Montag, 4. Juni 2012 13:31
    Montag, 4. Juni 2012 09:53
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Alexander

    Ich danke Dir für Deine hilfe. Klasse. Ich werde jetzt beginen die Regeln einzutragen. Der Rest läuft und der Remotezugriff klappt auch wunderbar.

    Grüße

    Sven

    Montag, 4. Juni 2012 11:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Eine frage häte ich da noch.

    Wir haben einenISA-Server 2004 am laufen, mit allen Firewall und VPN-Regeln. Ist es wirklich nicht möglich, diese Regeln zu importieren?

    Montag, 4. Juni 2012 12:29
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    am besten für diese Frage direkt einen neuen Thread in das Security Forum eröffnen. Dort sind ja eigentlich die ISA Spezialisten:

    http://social.technet.microsoft.com/Forums/de-de/forefrontde/threads

    Könntest Du bitte auch die Antworten markieren, die Dir geholfen haben? So dass auch andere davon profitieren können.

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 4. Juni 2012 13:05
    |