none
TMG 2010 как член домена -вместе с EDGE Server. RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

     Добрый день господа.

    Решил "замутить" вот такую вот конфигурацию, а именно из-за экономии $ совместить EDGE и TMG на одном сервере!

    Что есть:

    Есть лес 2008 R2, есть почта на MS Exchange 2010, есть TMG -как пограничный Firewall .

    TMG как член домена.

    Какая цель:

    Поставить EDGE сервер прямо на TMG.

    Вопросы:

    1. Можно ли безболезненно поставить EDGE на TMG для антиспама, если учитывается что TMG так же в домене, то есть EDGE не в DMZ и не в рабочей группе.

    2.Подписка в таком случае не нужна , я правильно понимаю, так как коннектор с HUB будет прямо на TMG смотреть ?

    3. Какова тогда будет публикация почты-через E-Mail Policy ? То есть публикуется сам EDGE Server ? То есть не внутренний айпи моего HUB Transport, а именно айпи от TMG ?

    Спасибо! 

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!


    • Изменено rеstless 24 октября 2012 г. 12:54
    24 октября 2012 г. 12:51
    |

Ответы

  • Question
    Нужно войти
    0
    Нужно войти

    1. можно, и даже рекомендуется как единый узел защиты, но нужен еще FPE, последовательность установки Edge - FPE - TMG (хотя можно и на существующий tmg но с кой каким действием с удалением PS)

    2. подписка нужна, это все таки hub и полноценный edge

    3. это уже не публикация а просто разрешешающее правила из external на localhost.

    вот для ознакомления http://technet.microsoft.com/en-us/library/dd897005.aspx там еще и ссылки для продолжения.

    • Помечено в качестве ответа rеstless 25 октября 2012 г. 4:29
    24 октября 2012 г. 14:27
    |
  • Question
    Нужно войти
    0
    Нужно войти

    про суффикс написали чтобы охватить случай установки не в домене, сценарии то разные могут быть.

    AD LDS нужен по любому, в нем хранится конфигурация Edge и TMG, внезависимости от того в домене они или нет. Edge всегда живет отдельно от домена, даже если сам сервер в домене.

    • Помечено в качестве ответа rеstless 26 октября 2012 г. 4:54
    25 октября 2012 г. 17:44
    |

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    1. можно, и даже рекомендуется как единый узел защиты, но нужен еще FPE, последовательность установки Edge - FPE - TMG (хотя можно и на существующий tmg но с кой каким действием с удалением PS)

    2. подписка нужна, это все таки hub и полноценный edge

    3. это уже не публикация а просто разрешешающее правила из external на localhost.

    вот для ознакомления http://technet.microsoft.com/en-us/library/dd897005.aspx там еще и ссылки для продолжения.

    • Помечено в качестве ответа rеstless 25 октября 2012 г. 4:29
    24 октября 2012 г. 14:27
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Спасибо!

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    25 октября 2012 г. 4:29
    |
  • Question
    Нужно войти
    0
    Нужно войти

    (хотя можно и на существующий tmg но с кой каким действием с удалением PS)


     С каким то  действием с удалением PS-что имеется в виду ?

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    25 октября 2012 г. 10:05
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Все дошло!

    PowerShell;-)

    http://technet.microsoft.com/ru-ru/library/ee207141.aspx

    Только одного не могу понять! Коли упоминается Forefront TMG, то почему в данной конфигурации он рассматривается не как член домена ? Ведь наоборот для лучьшей интеграции со службами каталога TMG должен быть как член домена!! Плюс еще тут коллективный доступ в интернет, у всех FWC клиенты стоят, тогда как быть -если TMG вне домена.

     Или имеется в виду отдельно , один TMG для коллективного доступ в инет, а другой TMG для публикации почты ?

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!



    • Изменено rеstless 25 октября 2012 г. 12:23
    25 октября 2012 г. 12:15
    |
  • Question
    Нужно войти
    0
    Нужно войти

    а где написано что он не член домена?

    25 октября 2012 г. 14:01
    |
  • Question
    Нужно войти
    0
    Нужно войти

    а где написано что он не член домена?

     

    Перед установкой роли пограничного транспортного сервера Exchange необходимо убедиться, что в настройках компьютера указан суффикс DNS. Выполните следующие действия.

    Чтобы добавить суффикс DNS к компьютеру Forefront TMG

    1. Щелкните правой кнопкой мыши Компьютер на рабочем столе и выберите пункт менюСвойства.

    2. Перейдите на вкладку Дополнительные параметры системы и перейдите на вкладку Имя компьютера.

    3. Нажмите кнопку Изменить, а затем кнопку Дополнительно.

    4. Если полное доменное имя компьютера не задано, введите в поле Основной DNS-суффикс этого компьютера соответствующий суффикс и нажмите кнопку ОК.

    Обычно суффикс добавляют, когда сам хост не в домене..Если узел в домене то суффикс заполняется автоматом.

    И далее

    You must install Active Directory Lightweight Directory Services (AD LDS) before installing the Exchange Server Edge Transport role.

    А что обязательно разворачивать ADAM если сервер является членом домена ?

    Если узел уже в домене значит он двунаправлено общается с AD!

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!



    • Изменено rеstless 25 октября 2012 г. 17:07
    25 октября 2012 г. 17:02
    |
  • Question
    Нужно войти
    0
    Нужно войти

    про суффикс написали чтобы охватить случай установки не в домене, сценарии то разные могут быть.

    AD LDS нужен по любому, в нем хранится конфигурация Edge и TMG, внезависимости от того в домене они или нет. Edge всегда живет отдельно от домена, даже если сам сервер в домене.

    • Помечено в качестве ответа rеstless 26 октября 2012 г. 4:54
    25 октября 2012 г. 17:44
    |
  • Question
    Нужно войти
    0
    Нужно войти

     Ну что же спасибо!

    Тогда можно подвести итог:

    И так мой TMG на данный момент как рядовой сервер (член домена).

    1. Для начала я проверяю есть ли там старый PoSh-удаляю его, хотя у меня там Windows Server 2008 R2-там вроде 2- я версия идет.

    2.Далее ставлю Edge

    3.Далее FPE

    4.Firewall Policy

    Далее уже "фантики" настроек.

    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    26 октября 2012 г. 4:54
    |
  • Question
    Нужно войти
    0
    Нужно войти

    кстати при установке edge необходимые компоненты windows лучше ставить самому и не доверять визарду - он может сгоряча весь iis сунуть вместе с web server, который ему не нужен в принципе, зато по умолчанию будет запущенным и сломает публикации web сайтов на tmg

    26 октября 2012 г. 7:45
    |