locked
Problème d'ajout d'un servreur TMG à un groupe d'entreprise RRS feed

  • Question

  • Bonjour,

    On a réinstallé récemment notre  serveur ISA Publication (était sous ISA 2006) et installé ForeFront TMG pour le rôle Publication, et lorsque on voulait l'ajouter à un groupe nouvellement créé au niveau du serveur EMS qu'on utilise dèjà comme serveur de stockage de la configuration pour notre serveur TMG Pare-Feu, mais lors de son ajout on reçoit l'erreur ci dessous sachant qu'on a définit dans le type d'authentification entre serveur ForeFront Pub et le serveur EMS au niveau du propriété du groupe créé: Authentification sur canal SSl chiffré puisque le serveur TMG Pub (DMZ) n'appartient pas au même domaine  que le serveur EMS (domaine X) et on a installé un certificat qu'on a généré auprés de notre autorité de certification interne sur le serveur EMS et l'exporter et l'ajouter au niveau du serveur TMG Publication:

    Pourriez-vous SVP me dire que dois je faire dans ce cas?

    Par Avance Merci,

    Salutations




    jeudi 14 juin 2012 15:59

Réponses

  • Hello,

    Mais c'est que tu n'auras pas le choix, et je ne vois pas quel problème cela peut te poser !

    Si ton TMG de publication est dans le domaine, OK tu peux continuer ainsi; mais comme là tu te trouves sur une configuration hybride avec des tableaux TMG Workgroup et d'autres dans le domaine, alors oui il te faut installer le certificat Computer de l'EMS dans sa base. Mais inutile de déployer des certificats partout, tu peux créer des problèmes de sécurité d'autant que ta clé me semble exportable si tu me dis que tu le déploies à tout va.

    Voilà la documentation Technet : http://technet.microsoft.com/en-us/library/ee658141.aspx

    Alex


    GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de voter ou de la marquer comme réponse.

    • Marqué comme réponse Florin Ciuca mardi 3 juillet 2012 07:31
    mardi 19 juin 2012 14:54
  • Bonjour,

    Pour les certificats, on a installé un certificat computer sur le serveur EMS et sur le serveur TMG publication, mais on l'a pas installé dans la base de service ADAM_ISASTGCTRL afin d'éviter d'avoir des problèmes au niveau du serveur EMS car on l'utilise aussi pour TMG Pare-feu.

    Merci pour vos retour,

    Salutations,

    • Marqué comme réponse Florin Ciuca mardi 3 juillet 2012 07:31
    mardi 19 juin 2012 14:44

Toutes les réponses

  • Bonjour,

    Depuis le serveur TMG cible, il est possible de se connecter en TPC 2172 (port ldap/s pour EMS) vers le serveur EMS (un Telnet suffira).

    Tes autres TMG qui sont actuellement connectés avec succès aux EMS, ils sont également sur le même mode d'authentification ? même domaine que le TMG de publication ?

    Alex


    GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de voter ou de la marquer comme réponse.

    jeudi 14 juin 2012 17:43
  • Bonjour,

    Merci tout d'abord pour votre retour, Telnet fonctionne correctement.

    Nos serveurs TMG Pare-feu sont dans le même domaine que le serveur EMS, mais le serveur TMG Publication qu'on vient d'installer se trouve dans la DMZ (WorkGroup).

    Bien Cordialement,

    vendredi 15 juin 2012 07:46
  • Bonjour,

    As-tu bien installé le certificat racine (et les éventuelles intermédiares) sur ton TMG de publication ?

    Est-ce que dans l'EMS, tu as bien inscrit les certificats d'authentification Computer (dans la base ADLDS) ?

    Alex


    GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de voter ou de la marquer comme réponse.

    vendredi 15 juin 2012 08:36
  • Bonjour,

    As-tu bien installé le certificat racine (et les éventuelles intermédiares) sur ton TMG de publication ?

    ==>J'ai créé un certificat (authentification serveur) auprés de notre Autorité de certification interne et je l'ai installé sur EMS aprés je l'ai exporté à partir MMC du serveur EMS sous format pfx et l'importer sur le serveur TMG Publication.Est ce qu'il s'agit de la bonne méthode?

    Est-ce que dans l'EMS, tu as bien inscrit les certificats d'authentification Computer (dans la base ADLDS) ?

    ==>Je n'ai pas compris cette question et comment je peux y procéder???

    Merci,

    vendredi 15 juin 2012 08:57
  • Bonjour,

    En fait, tu as un peu fait l'inverse :)

    Il te faut juste installer les RootCa sur les TMG, c'est tout !

    Et sur les EMS (tu en as un seul apparement), il te faut installer un Certificat Computer (du nom du serveur EMS, et non celui du TMG). Il faut l'installer dans la base de service ADAM_ISASTGCTRL (quand tu lances la MMC, au lieu de prendre user ou Computer, tu choisis Services).

    Bon courage,
    Alex


    GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de voter ou de la marquer comme réponse.

    • Proposé comme réponse Reserwar vendredi 15 juin 2012 17:21
    vendredi 15 juin 2012 14:51
  • Bonjour,

    Pour les certificats, on a installé un certificat computer sur le serveur EMS et sur le serveur TMG publication, mais on l'a pas installé dans la base de service ADAM_ISASTGCTRL afin d'éviter d'avoir des problèmes au niveau du serveur EMS car on l'utilise aussi pour TMG Pare-feu.

    Merci pour vos retour,

    Salutations,

    • Marqué comme réponse Florin Ciuca mardi 3 juillet 2012 07:31
    mardi 19 juin 2012 14:44
  • Hello,

    Mais c'est que tu n'auras pas le choix, et je ne vois pas quel problème cela peut te poser !

    Si ton TMG de publication est dans le domaine, OK tu peux continuer ainsi; mais comme là tu te trouves sur une configuration hybride avec des tableaux TMG Workgroup et d'autres dans le domaine, alors oui il te faut installer le certificat Computer de l'EMS dans sa base. Mais inutile de déployer des certificats partout, tu peux créer des problèmes de sécurité d'autant que ta clé me semble exportable si tu me dis que tu le déploies à tout va.

    Voilà la documentation Technet : http://technet.microsoft.com/en-us/library/ee658141.aspx

    Alex


    GIRAUD Alexandre - MVP Forefront France http://www.alexgiraud.net/blog Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de voter ou de la marquer comme réponse.

    • Marqué comme réponse Florin Ciuca mardi 3 juillet 2012 07:31
    mardi 19 juin 2012 14:54