locked
Erro ao instalar Forefront 2010 TMG RRS feed

  • Pergunta

  • A empresa a qual trabalho adquiriu o Forefront 2010 TMG e o Windows Server 2008 Standart com direito a Hiper-V. Instalei o Windows Server 2008, promovi como um controlador de dominio e ele faz toda a gestão de AD, DNS e DHCP. Tentei instalar o Forefront e dava erro falando o seguinte: "Este cenário de instalação do Forefront Threat Management Gateway não pode ser instalado em um controlador de domínio. Ele dá erro ao selecionar o tipo de instalação do Forefront. Ele só deixa eu instalar o Gerencimento do Forefront. Eu não quero isso, quero tudo, fazer toda a gestão. Espero que possam me ajudar. Já entrei em contato com a Microsoft perguntando se posso instalar o Forefront num controlador de domínio e me responderam que sim. Preciso de ajuda pois estou com um produto parado. Detalhe, a instalação fala que é Forefront Padrão.

    Grato.

     

    quinta-feira, 16 de dezembro de 2010 18:34

Respostas

  • Então mhgaion,

    Isso é um pouco mais abrangente além do forefront.

    São boas práticas Microsoft para planejar e implantar produtos. Como lhe disse anteriormente, as boas práticas recomendam que cada servidor tenha o seu serviço executando, justamente para que serviços que são executados ná máquina não sejam afetados por outros serviços, fiz uma pesquisa rápida e não consegui uma informação relacionada a instalação do TMG em um domain controller.

    Mas Isso é inviável e bem claro, justamente pela funcionalidade do TMG e a funcionalidade de um domain controller.

    Peço que procure pelas boas práticas de implantação de produtos Microsoft e estude um pouco sobre. Com isso você terá conhecimento para criar um plano de crescimento para sua infraestrutura na medida que sua empresa precisa, e argumentos significativos para apresentar para a diretoria.

    Qualquer outra dúvida estou a disposição para lhe ajudar.

    Grande abraço


    Gustavo Santos - ITIL Foundation - ISO 27002 - http://virtualizing.wordpress.com/
    • Marcado como Resposta mhgaion sexta-feira, 17 de dezembro de 2010 17:37
    sexta-feira, 17 de dezembro de 2010 14:53

Todas as Respostas

  • Olá MHgaion,

    Desta maneira não será possivel instalar. Não é possivel instalar um firewall corporativo em um controlador de dominio.

    Um dos motivos é exatamente segurança.

    Imagine o seguinte, você usa o TMG para trazer segurança para rede isso inclui que ele é o cara que barra todo o tráfego externo indesejado para a sua rede interna.

    O seu DC é onde ficam armazenadas todas as suas contas de dominio, registros de seu DNS, Netlogon, sysvol, quer dizer toda a informação de usuários internos de sua organização, não seria legal perder isso tudo um dia com algum problema por instalar funções diferentes no mesmo servidor.

    Aconselho a instalar o TMG em uma outra máquina virtual, e fazer o correto de acordo com as boas práticas, cada um no seu quadrado ou seja, cada servidor com sua função.

    Caso tenha dúvida poste novamente para te ajudar

    Grande abraço


    Gustavo Santos - ITIL Foundation - ISO 27002 - http://virtualizing.wordpress.com/
    sexta-feira, 17 de dezembro de 2010 03:58
  • Gustavo, primeiramente agradeço a sua ajuda.

    Bem, imaginei que era por esse motivo mesmo. Agora faço a pergunta. Quais são o requisitos para eu instalar o Forefront?

    Posso instalar ele numa maquina com o Windows 7 por exemplo? Ou tenho que instalar ele numa maquina que tenha o Windows 2008 Server?

    Também gostaria de saber quais o requisitos de hardware.

    Agradeço a atenção.

    sexta-feira, 17 de dezembro de 2010 10:48
  • MHgaion,

    Você pode instalar ele somente no Windows Server 2008 SP2 ou R2 e as versões são standard, enterprise ou datacenter.

    Hardware  Requisitos mínimos 
    CPU:  64-bit, 1.86 GHz, processador 2 core (1 CPU x dual core).
     
    Memória:  2 GB, 1 GHz RAM.
     
    Disco rígido:  2,5 GB de espaço disponível. Esse espaço no disco rígido é exclusivo para armazenamento em cache ou para armazenamento temporário de arquivos durante a inspeção de malware.

    Uma partição de disco rígido local que seja formatada com o sistema de arquivos NTFS.
     
    Adaptadores de rede:  Um adaptador de rede que seja compatível com o sistema operacional do computador, para comunicação com a rede interna.

    Observação: 
    Você pode usar o Forefront TMG em um computador com um único adaptador de rede. Normalmente, isso deve ser feito quando outro firewall estiver localizado na ponta da rede, conectado seus recursos corporativos à Internet. Nesse cenário de adaptador único, o Forefront TMG normalmente funciona para fornecer uma camada adicional de proteção de filtragem de aplicativos para servidores publicados ou para conteúdo de cache da Internet.

    Essas informações e outras, como melhores práticas para planejar e implantar o produto, são encontradas neste link:

    http://technet.microsoft.com/pt-br/library/ff684071.aspx

     

    Qualquer outra dúvidas entre em contato

    Grande abraço


    Gustavo Santos - ITIL Foundation - ISO 27002 - http://virtualizing.wordpress.com/
    sexta-feira, 17 de dezembro de 2010 13:13
  • Gustavo, agradeço novamente a atenção.

     

    Gostaria de saber se o senhor tem algum link que fala que não pode ser instalado num servidor de dominio. Peço isso para eu passar para direção da empresa para solicitar mais um investimento tendo em vista que temos a licença do Forefront mas não temos outra maquina.

     

    Grato.

    sexta-feira, 17 de dezembro de 2010 13:55
  • Então mhgaion,

    Isso é um pouco mais abrangente além do forefront.

    São boas práticas Microsoft para planejar e implantar produtos. Como lhe disse anteriormente, as boas práticas recomendam que cada servidor tenha o seu serviço executando, justamente para que serviços que são executados ná máquina não sejam afetados por outros serviços, fiz uma pesquisa rápida e não consegui uma informação relacionada a instalação do TMG em um domain controller.

    Mas Isso é inviável e bem claro, justamente pela funcionalidade do TMG e a funcionalidade de um domain controller.

    Peço que procure pelas boas práticas de implantação de produtos Microsoft e estude um pouco sobre. Com isso você terá conhecimento para criar um plano de crescimento para sua infraestrutura na medida que sua empresa precisa, e argumentos significativos para apresentar para a diretoria.

    Qualquer outra dúvida estou a disposição para lhe ajudar.

    Grande abraço


    Gustavo Santos - ITIL Foundation - ISO 27002 - http://virtualizing.wordpress.com/
    • Marcado como Resposta mhgaion sexta-feira, 17 de dezembro de 2010 17:37
    sexta-feira, 17 de dezembro de 2010 14:53