locked
UAG vs TMG Вазмознасти конфигурация RRS feed

  • Общие обсуждения

  • Есть ли задачи, которые могут быть сдела ни TMG, но не UAG? Может быть использован UAG как TMG и UAG в то же время?

    Если UAG сертификат не соответствует имени. Тогда "Aplications" не будет работать? Дайте инструкции, как правильно создать сертификат для UAG.

    При создании нового UAG "Aplications" параллельно нужно создать правила доступа в TMG ? или будут созданы для всех разрешений от UAG?

    существует документация о параметрах/ Опции UAG? ( Я не могу найти ). 

    DirectAccess находиться на сервере UAG или требуется выделенный сервер DirectAccess? Есть подробная инструкция по настройке DirectAccess na UAG? ( Я не могу найти ).

    Я рассчитываю на вашу помощь. На мой вопросы. Спасибо заранее


    cenubit
    21 июня 2010 г. 19:52

Все ответы

  • Здравствуйте, GirtsR .

    1) Думаю, что начать Вам нужно с ознакомления с функционалами TMG и UAG .

    2,3,4) Это всё есть здесь

    5) DA может находиться на сервере UAG. Вот для примера тестовая модель подобной реализаци и. Тут даже массив UAG имеет место быть.


    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    24 июня 2010 г. 11:17
    Модератор
  • Здравствуйте, GirtsR Медали пользователяМедали пользователяМедали пользователяМедали пользователяМедали пользователя
     
    Требуются ли Вам какие-то еще комментарии?

    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    29 июня 2010 г. 12:53
    Модератор
  • Fix сертификат. Но не работает "Aplications". Неt шаг за шагом руководство, как установить/конфигурировать RD Aplication? что требуется конфигурировать для работы на UAG и RD сервере?

     


    cenubit

    Я обнаружил, информацию о RD. Сертификат (который используется для Trunk?) Должны быть связаны с сервером RD. И настроен на сотрудничество с RD. (http://technet.microsoft.com/en-us/library/cc754499.aspx). Но сертификат не может выбрать из Server2008 "TerminalServicesConfigurations". Почему? Я импортировали сертификат (UAG и CA), В mmc "Certificate" LocalComputer в "TrustedRootCertificationAuthority" и "RemoteDesktop".
    • Изменено GirtsR 30 июня 2010 г. 10:15
    30 июня 2010 г. 6:36
  • Еще раз повторюсь, что в приведенных мною выше ссылках всё это есть. Вот пример.
    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    30 июня 2010 г. 9:36
    Модератор
  • Я обнаружил, информацию о RD. Сертификат (который используется для Trunk?) Должны быть связаны с сервером RD. И настроен на сотрудничество с RD. (http://technet.microsoft.com/en-us/library/cc754499.aspx). Но сертификат не может выбрать из Server2008 "TerminalServicesConfigurations". Почему? Я импортировали сертификат (UAG и CA), В mmc "Certificate" LocalComputer в "TrustedRootCertificationAuthority" и "RemoteDesktop".

     

    Я создал сертификат следующим образом. Это правильно?

    From UAG server.

    1) create isaserver.inf file in C:\CERTIFICATE:

    [NewRequest]
    Subject = "CN=vpn.domain.gg"
    MachineKeySet = True
    KeyLength = 2048
    KeySpec=1
    [RequestAttributes]
    CertificateTemplate = WebServer

    2) From cmd:

    C:\Windows\system32>cd C:\CERTIFICATE

    C:\CERTIFICATE>certreq -new isaserver.inf isaserver.req
    Active Directory Enrollment Policy
      {05C9B26B-6FA9-423B-8CF9-203D961E2C64}
      ldap:
    DumpVariantStringWorker: 0: "Microsoft RSA SChannel Cryptographic Provider"
    DumpVariantStringWorker: 1: "Microsoft DH SChannel Cryptographic Provider"

    C:\CERTIFICATE>certreq -submit isaserver.req isaserver.cer
    Active Directory Enrollment Policy
      {05C9B26B-6FA9-423B-8CF9-203D961E2C64}
      ldap:
    RequestId: 23
    RequestId: "23"
    Certificate retrieved(Issued) Issued

    C:\CERTIFICATE>certreq –retrieve 23 isaserver.cer

    C:\CERTIFICATE>certreq –accept isaserver.cer

     


    cenubit
    30 июня 2010 г. 10:26
  • Продолжайте следовать руководству.
    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    30 июня 2010 г. 10:56
    Модератор
  • Я думаю, сертификат создан неправильнa. Проблема заключается в следующем. Не удалось экспортировать сгенерированный сертификат в качестве private key. RemoteDesktop видит толка private key. Там должен быть private key. Как создать соответствующий сертификат?
    cenubit
    1 июля 2010 г. 12:21
  • GirtsR , Ваша проблема сохраняется?

    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    26 июля 2010 г. 11:17
    Модератор
  • Да. UAG использования начинает казаться мне неудобноi. С неразрешимой проблемы c PKI. Действительно, неty работающий пример!?
    cenubit
    26 июля 2010 г. 20:01
  • "Не удалось экспортировать сгенерированный сертификат в качестве private key. RemoteDesktop видит толка private key. Там должен быть private key." - можете подробнее объяснить суть проблемы? Хорошо бы еще номер ошибки из логов достать.

    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    27 июля 2010 г. 6:58
    Модератор
  • Так.

    Изображение.

    После создания сертификата Добавиl в "RD Session Host Configuration". Когда Создание соединения с целевым сервером RD, Кричiт o сертификатe.
    Но на целевом сервере RD, не может быть указан сертификат для RD созданный для UAG.
    Из целевого сервера RD, я могу только добавить "PrivateKey" сертификат. Он невидит других видов сертификатов.

    Может быть, нужно создать новый сертификат с "PrivatKey"? И это может быть использована для целевых серверов RD? Или,
    для всех целевих серверов RD нужна создавать свои сертификаты?
    Что делать?


    cenubit
    2 августа 2010 г. 16:52
  • Статья о том, как объединить и настроить UAG + Direct Access есть в блоге Андрея Бешкова.
    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    9 августа 2010 г. 8:57
    Модератор
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Данный форум является бесплатным сервисом Microsoft с целью оказания посильной помощи пользователям и повышения уровня знаний о продуктах Microsoft. Информация, представленная на форуме, распространяется "как есть" без официальной ответственности компании Microsoft.
    20 августа 2010 г. 12:21
    Модератор