ForefrontTMG展示了自动检测TMG服务器中的客户端的新功能。与以前版本号的服务器防火墙客户端不同,TMG客户端可以通过在活动目录中应用标记来搜索对面的TMG网络服务器。在活动目录中,TMG客户端使用轻量级目录访问协议(LDAP)来搜索所需的信息内容。安装ForefrontTMG客户端后,在“设置”菜单栏中,可以查询ForefrontTMG的客户端可以通过“应用ActiveDirectory(强烈推荐)”和“应用其他基于DHCP和DNS的自动检测方法”两种方式自动检测ForefrontTMG网络服务器,如图1-1所示。
图1-1ForefrontTMG客户端的自动发现模式
【适应症】:在activedirectory的互联网中(即服务中心添加ActiveDirectory),如果TMG客户端无法搜索到ActiveDirectory标志,出于安全考虑,不会根据DHCP和DNS进行自动检测。这样做是为了更好的降低***人强行修复系统软件到不安全状况的风险。如果创建了activedirectory连接并且无法搜索activedirectory标记,TMG客户端将自动转换为DHCP和DNS。
1在TMG网络服务器上配备活动目录标记但是,在默认设置下,ActiveDirectory中不会完全配备ForefrontTMG网络服务器,必须配备微软生产的专用工具TmgAdConfig.exe。
本文详细介绍了配置活动目录标签的方法。要配备活动目录标记,TMG活动目录可以从微软下载管理中心免费下载。配备专用工具AdConfigPack.EXE,然后将该软件安装在ForefrontTMG2010网络服务器计算机上。这种专用工具的安装非常简单,如图1-2~图1-5所示。
图1-2专用工具安装图1-3授权文件验收
图1-4选择安装位置图1-5安装
如果您想在ActiveDirectory中存储标签密钥,请输入:
TmgAdConfig.exe添加-默认类型Winsock-URL<;服务url>[-f]
其中:service-url项的文件格式应为http://
本指令中可使用以下主要参数:
(1)如果要从ActiveDirectory中删除密钥,请输入:
TmgAdConfig.exe德尔-默认类型winsock
(2)如果要配备特殊网站的ActiveDirectory标签,请应用site命令行参数。
TmgAdConfig特殊工具在ActiveDirectory的***卷中创建条目:
LDAP://Configuration/Services/InternetGateway("Container")/WinsockProxy("serviceconnectionpoint")
密钥的网络服务器相关信息内容将被设置为
以下是基于实际案例的详细介绍。下载TmgAdConfig后,进入命令提示符,进入软件安装站点(信息如图1-4所示),通过实现下面的cmd申请注册,如图1-6所示。
图1-6注册TMG2010web服务器的详细url地址和服务端口号
2在服务中心上开启ActiveDirectory发觉在配置了活动目录标签后,在添加到域中的服务中心上,安装了ForefrontTMG客户端后,可以应用“活动目录”来发现TMG2010网络服务器,如图1-7所示。
图1-7TMG前沿网络服务器的自动检测
如果没有适用的活动目录标记,也可以使用配备有特殊工具的TMG活动目录来消除标记。指令文件格式为:
默认类型winsock
如图1-8所示。
图1-8消除标记
此时,您可以在DHCP网络服务器上配置名为WPAD的最前沿TMG选项,如图1-9所示。
图1-9WPAD的选项
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)