:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
Toen Threat Manager Gateway 2010 uitkwam als opvolger voor ISA Server zag dat er best goed uit. Voortbordurend op de stabiele basis van ISA 2004/2006 maar nu 64-bits en aangevuld met veel meer functionaliteit. Één van die nieuwigheden is de combinatie van de volgende producten op één server:
- Forefront Threat Manager Gateway 2010
- Exchange 2010/2007 SP2 Edge Transport
- Forefront Protection for Exchange
Het idee is dat je deze combinatie beheert vanuit de TMG Console, door middel van een E-mail Policy. TMG stelt vervolgens FPE, ET en TMG zelf voor je in.
Nu ik deze oplossing probeer te bouwen, eerst in een lab en nu bij klant, loop ik wel tegen een aantal problemen aan. Installatie is geen probleem, die staat hier beschreven.
Het eerste probleem onstaat na de reboot als TMG op de server gezet is, de TMG Control Service en Exchange Transport service doen er 10 minuten over om te starten. Uiteindelijk crashen ze beiden, TMG komt op maar Exchange niet. Op fora zie ik talloze problemen die min of meer vergelijkbaar zijn, crahsende services in ieder geval. Ben hier nu met MS mee bezig maar veel verder dan een service op Delayed zetten komen we niet.
Dan het inrichten. De configuratie van Exchange ET rol doen we het liefst met EdgeSync. Maar voordat dit kan moeten we een E-mail Policy aanmaken, waarom moet ik nu de namen van de interne HT servers opgeven en de Accepted Domains? Daar hebben de EdgeSync toch voor? Met de console kunnen we vervolgens de Edge Subsctription aanmaken en importeren op de HT servers. Gek genoeg werkt EdgeSync dan nog niet en moet ik zelf een Access Rule aanmaken om verkeer op TCP 50636 toe te staan van de HT servers naar Local Host. Wat is dan het nut van die integratie met TMG?
Goed, inmiddels heb ik de boel draaien en klik ik wat rond in Exchange en TMG. Vanaf dat moment verschijnt elke paar minuten een alert in de TMG Console en bijbehorend event:
Okay, maar waarom wordt dit elke paar minuten gecorrigeerd? Hoe dit nou weer te troubleshooten? Nergens is deze informatie te vinden, op fora vind ik alleen maar 'ik ook' berichten.
Inmiddels ben ik anderhalve week na installatie nog niet op het punt dat ik een stabiel systeem heb. Ben bang dat ik de rollen op moet gaan splitsen over meerdere servers, want klant moet verder met het project.
Wat zijn jullie ervaringen met deze combi?
- Forefront Threat Manager Gateway 2010
- Exchange 2010/2007 SP2 Edge Transport
- Forefront Protection for Exchange
Het idee is dat je deze combinatie beheert vanuit de TMG Console, door middel van een E-mail Policy. TMG stelt vervolgens FPE, ET en TMG zelf voor je in.
Nu ik deze oplossing probeer te bouwen, eerst in een lab en nu bij klant, loop ik wel tegen een aantal problemen aan. Installatie is geen probleem, die staat hier beschreven.
Het eerste probleem onstaat na de reboot als TMG op de server gezet is, de TMG Control Service en Exchange Transport service doen er 10 minuten over om te starten. Uiteindelijk crashen ze beiden, TMG komt op maar Exchange niet. Op fora zie ik talloze problemen die min of meer vergelijkbaar zijn, crahsende services in ieder geval. Ben hier nu met MS mee bezig maar veel verder dan een service op Delayed zetten komen we niet.
Dan het inrichten. De configuratie van Exchange ET rol doen we het liefst met EdgeSync. Maar voordat dit kan moeten we een E-mail Policy aanmaken, waarom moet ik nu de namen van de interne HT servers opgeven en de Accepted Domains? Daar hebben de EdgeSync toch voor? Met de console kunnen we vervolgens de Edge Subsctription aanmaken en importeren op de HT servers. Gek genoeg werkt EdgeSync dan nog niet en moet ik zelf een Access Rule aanmaken om verkeer op TCP 50636 toe te staan van de HT servers naar Local Host. Wat is dan het nut van die integratie met TMG?
Goed, inmiddels heb ik de boel draaien en klik ik wat rond in Exchange en TMG. Vanaf dat moment verschijnt elke paar minuten een alert in de TMG Console en bijbehorend event:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| Log Name: Application
Source: Microsoft Forefront TMG Control
Date: 25.12.2009 21:05:28
Event ID: 31506
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: TMG.ad.artax.cz
Description:
Forefront TMG detected changes in Microsoft Exchange Server or Microsoft Forefront Protection configuration, and reapplied the e-mail policy configuration on server 'TMG'.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft Forefront TMG Control" />
<EventID Qualifiers="32768">31506</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2009-12-25T20:05:28.000000000Z" />
<EventRecordID>8101</EventRecordID>
<Channel>Application</Channel>
<Computer>TMG.ad.artax.cz</Computer>
<Security />
</System>
<EventData>
<Data>TMG</Data>
</EventData>
</Event> |
Okay, maar waarom wordt dit elke paar minuten gecorrigeerd? Hoe dit nou weer te troubleshooten? Nergens is deze informatie te vinden, op fora vind ik alleen maar 'ik ook' berichten.
Inmiddels ben ik anderhalve week na installatie nog niet op het punt dat ik een stabiel systeem heb. Ben bang dat ik de rollen op moet gaan splitsen over meerdere servers, want klant moet verder met het project.
Wat zijn jullie ervaringen met deze combi?
