none
EDGE + TMG + FPE = проблемы RRS feed

  • Вопрос

  • Стоит Exchange Edge 2010 SP3. Тут же TMG и FPE 2010. Настроена пограничная подписка. Вообще я немного не понимаю логику работы всего этого дела - в плане того, что в каждом из этих продуктов можно настраивать одинаковые параметры. К примеру белый лист для антиспама можно настраивать и на FPE и на TMG и в оснастке exchange. Почитав статьи - я так понимаю что "над всеми" этими компонентами всё таки стоит TMG. Ладно - это всё вопросы теории.

    Первая из насущных проблем. Мне надо создать соединитель получения на EDG'е. При попытке его создать через консоль Exchange - данный соединитель через некоторое время удаляется. Удаляет его TMG - в логах у него фигурирует "Компонентом Forefront TMG обнаружены изменения конфигурации Microsoft Exchange Server или Microsoft Forefront Protection и повторно применена конфигурация политики электронной почты." Ладно - в TMG есть в разделе политик электронной почты "Маршруты SMTP". Это как раз таки как я понимаю коннекторы получения. Но во первых - если тут добавить нужный мне коннектор, то он не появляется в Exchang'е. Командлет Get-ReceiveConnector так же заявляет нам, что никаких новых коннекторов нет. Второе - через интерфейс TMG можно только указать какие интерфейсы прослушивать. Удаленные адреса не дает указать - говорит, что мол это настраивается на хабе - через пограничную подписку. Но ведь соединители получения не передаются как я понимаю через пограничную подписку! Через неё реплицируются соединители отправки.

    Теперь такое наблюдение. Я подумал - ну может надо создать в TMG соединитель, а потом с таким же названием создать  через New-ReceiveConnector с нужными настройками. Сделал. Смотрю - вроде TMG не удаляет соединитель. Но через пару минут в логах TMG вижу следующее "Сбой команды с ошибкой: Не удается привязать параметр "RemoteIPRanges" к целевому объекту. Исключение при задании "RemoteIPRanges" : "Необходимо указать значение для свойства."" Этот эвент появлялся несколько раз, а затем отключилась служба межсетевого экрана TMG.

    Я в большом замешательстве. Казалось бы - элементарная задача - создать коннектор. Надеюсь на Вашу помощь.

    1 октября 2013 г. 11:39

Ответы

  • Читал эту статью) - данное решение больше подходит под категорию "костыль" =)) я нашел более удобный костыль для себя)) Отключил интеграцию почтовых политик в TMG. После этого отрубил в TMG вообще почтовые политики. Все нужные настройки антиспама прописал через FPE. Теперь если надо добавить коннектор получения - делаем это классически через оснастку Exchange или Powershell. Плюсы такого костыля - настройки политик почты/антиспама теперь не пересекаются друг с другом в нескольких местах (как это в случае TMG - FPE). Ну и чтоб добавить коннектор получения - просто его добавляем, никаких дополнительных действий (отключать синхронизацию как написано в статье) не надо делать.

    Спасибо всё равно за помощь))

    PS. Вообще спасибо этой теме за подсказку:

    http://social.technet.microsoft.com/Forums/ru-RU/9abf51d8-7cfe-4cbf-9122-4bed06675aea/edgefpetmg2010-

    2 октября 2013 г. 13:24

Все ответы

  • Привет,

    Посмотрите статью по ссылке внизу:

    Unable to Add an Additional IP on Receive Connector on Exchange Edge when using E-Mail Protection feature on Forefront TMG 2010

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    2 октября 2013 г. 9:41
    Модератор
  • Читал эту статью) - данное решение больше подходит под категорию "костыль" =)) я нашел более удобный костыль для себя)) Отключил интеграцию почтовых политик в TMG. После этого отрубил в TMG вообще почтовые политики. Все нужные настройки антиспама прописал через FPE. Теперь если надо добавить коннектор получения - делаем это классически через оснастку Exchange или Powershell. Плюсы такого костыля - настройки политик почты/антиспама теперь не пересекаются друг с другом в нескольких местах (как это в случае TMG - FPE). Ну и чтоб добавить коннектор получения - просто его добавляем, никаких дополнительных действий (отключать синхронизацию как написано в статье) не надо делать.

    Спасибо всё равно за помощь))

    PS. Вообще спасибо этой теме за подсказку:

    http://social.technet.microsoft.com/Forums/ru-RU/9abf51d8-7cfe-4cbf-9122-4bed06675aea/edgefpetmg2010-

    2 октября 2013 г. 13:24