none
Публикация RD Web RRS feed

  • Вопрос

  • Добрый день!

    Вопрос более общий, чем в теме:

    Есть TMG 2010, за ним в LAN находятся Exchange 2010 и RD Web серверы. опубликован достук к exchange вида mail.domain.ru (настроен редирект средствами tmg на /owa). т.е. создан слушатель на порту 443, и т.д.

    Возникла необходимость опубликовать RD Web по адресу mail2.domain.ru (т.е. ссылка отличная от exchsnge), создал слушатель (порт также 443), создаю правило, выбираю новый слушатель и получаю сообщение об ошибке, что порт 443 уже занят. Признаться, я думал, что TMG понимает, что по разным ссылкам, т.е. доменам, могут находиться разные сервисы с одним и тем же портом. Пошел другим путем, добвил на внешний интерфейс второй публичный IP и в создаваемом првиле указал в External этот конкретный IP и получил такую же ошибку: порт 443 занят. Что я делаю не так ?

    20 июня 2011 г. 10:18

Ответы

  • а слушатель второй зачем? делай на том же слушателе, доменые имена и многие другие параметры определяются на уровне правила публикации и не в слушателе

    • Помечено в качестве ответа Yuriy Lenchenkov 27 июня 2011 г. 9:44
    20 июня 2011 г. 11:43
    Отвечающий

Все ответы

  • а слушатель второй зачем? делай на том же слушателе, доменые имена и многие другие параметры определяются на уровне правила публикации и не в слушателе

    • Помечено в качестве ответа Yuriy Lenchenkov 27 июня 2011 г. 9:44
    20 июня 2011 г. 11:43
    Отвечающий
  • Параметры аутентификации определяются в слушателе. В чем будет разница между, например:

    http://www.bloggersbase.com/computers/publish-remote-desktop-web-access-gateway-forefront-tmg/

    и

    http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Publishing-RD-Web-Access-RD-Gateway-Part2.html

    Совершенно разные варианты, в слушателе, публикующем Exchange, третьи параметры.

    20 июня 2011 г. 12:56
  • не только в слушателе но и в правиле. у меня например на одном слушателе опубликовано два десятка сайтов, в том числе и owa и rdweb и еще сайты со своей аутенфикацией.
    в листенере стоит fba+ad, и не требовать аутенфикацию всегда (Always authenticate No), а в самом правиле для некоторых сайтов стоит аутенфикация и делегирование, а у некоторых, в том числе rdweb, стоит all users и не делегировать. для rdweb аутенцикацию включать мало смысла - юзерам не понравится одни и теже пароли по 2-3 раза вбивать.

    20 июня 2011 г. 15:05
    Отвечающий