Início > Fore Front TMG 2010 > Particularidades de uma implementação TMG

Particularidades de uma implementação TMG

Saudações,

Estive no último final de semana (02 e 03 de outubro) trabalhando na implementação de um conjunto de servidores TMG em NLB para um de nossos clientes.

O desenho da solução contemplava somente serviços de proxy e algumas firewall rules. Nenhum serviço adicional (NIS, SSL Inspection e URL Filtering) foi adicionado. Caso os mesmos venham a ser solicitados, outro planejamento será feito.

Para você que, acompanha este blog e já conhece a ferramenta, pode até pensar que tudo é igual, mas, é aí que você se engana.

Algumas particularidades de hardware e acessos ao AD e DNS podem causar problemas em uma instalação de TMG, caso não sejam analisadas.

Servidores DELL Power Edge 2950 (no nosso caso) lançados anteriormente à geração III (quem tem DELL no seu parque sabe), precisam de um DVD com um update chamado DELL Windows OS Install Support Pack – para Windows Server 2008 R2, além do update utility que comanda a instalação do Sistema Operacional. Clique aqui para baixar.

Após instalação do Windows Server 2008 R2 Std, aplicamos os patches e incluímos o servidor no domínio (pre-requisito do TMG).

Após estes passos implementamos o TMG nos dois nodes e montamos o array. Aplicamos o SP1 e o Software Update 1. No retorno do reboot os servidores levaram mais de 30 minutos (cada um) para se conectar com o domínio. Após isso, mais um bom tempo para logar com usuário de domínio.

Verificamos que no DNS do cliente não existem criados os PTR´s (zona reversa) e isto causava o problema de acesso dos servidores ao domínio.

Para resolver este problema, efetuamos algumas alterações no TMG e no Windows:

  • Na placa de rede interna – properties – Internet protocol Version 4 – Advanced – DNS – incluímos o FQDN na opção “DNS Sufix for this connection:”, além disso habilitamos a opção “Register this connection´s addresses in DNS”
  • Na placa de rede externa – no mesmo caminho – desabilitamos a opção “Register this connection´s addresses in DNS”

Após estas alterações os problemas foram resolvidos e o acesso ao domínio foi restabelecido.

Quero destacar a facilidade e agilidade do produto na configuração do NLB e o acesso internet que ficou muito melhor do que no anterior.

Espero que essas dicas possam ser úteis!

Abraços

Uilson

PS: Pra você que, como eu, usa IIS, de uma passada no blog do MVP Pablo Weyne em www.iishelp.com.br

Categorias:Fore Front TMG 2010
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: