SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Exchange 2010 と TMG 2010 の共存環境の構築

leave a comment

Exchange Server 2010 のエッジ トランスポートサーバーと Threat Management Gateway (TMG) 2010 は共存することが可能になっています。

TMG 2010 では [電子メール ポリシー] という設定があります。

image

上記のダイアログにも表示されているようにこの機能を使用するためには Forefront Protection 2010 for Exchange (FPE) と Exchange のエッジ トランスポートサーバーをインストールしている必要があります。

この構成は以下の 3 種類のソフトで構成されます。

  1. Exchange Server 2010 エッジ トランスポート
  2. Forefront Protection 2010 for Exchange Server
  3. Forefront Threat Management Gateway 2010

 

自宅の検証環境にも TMG とエッジ トランスポートは構築されているのですが、常時起動しているサーバーで起動するにはリソースが足りていないので、複数の物理サーバーで実行しています。

検証環境のサーバー増強で一台でTMG とエッジを実行できる環境を構築できそうなので、この環境の構築方法をまとめてみたいと思います。
# メモリが 2GB はないと検証環境として動かすのも少し厳しいかと。 AD LDS が 2 インスタンス、SQL Server Express、TMG、Exchange 2010 が動作しますので。

 

FPE に関してはオプションではなく必須コンポーネントとなっています。
エッジ トランスポート + TMG の構成で電子メール アドレスポリシーを設定しようとしても以下のエラーとなり、電子メール ポリシーが動作しません。

image

■Exchange 2010 エッジ トランスポートのインストール

まずは、エッジ トランスポートをインストールします。
Exchange 2010 の現時点の最新版は、[Exchange Server 2010 SP1] となっています。

最近、[TMG 2010 SP1 Software Update 1] の提供が開始されました。
Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

こちらの Overview に以下の記載があります。

  • Support for Exchange 2010 SP1

あまり意識していなかったのですが、 Update 1 から Exchange 2010 SP1 をサポートとなっています。
Update 1 に関しては、現時点では日本語版の提供がされていません。

そのためエッジ トランスポートに関しては Exchange 2010 RU4 で構築をしています。

エッジ トランスポートのインストールに関しては通常のインストールと変わりませんのでインストール手順の概要のみ記載しておきます。

  1. システムのプロパティを開き、[このコンピューターのプライマリ DNS サフィックス] を設定します。
    image
  2. コマンドプロンプトで以下のコマンドを実行して必要となる機能をインストールして、再起動します。

    ServerManagerCmd –ip D:ScriptsExchange-Edge.xml
  3. Exchange 2010 のセットアップを起動してエッジ トランスポートの役割をインストールします。
    image
    image
  4. Exchange 2010 RU4 をインストールします。
    Exchange Server 2010 用の更新プログラムのロールアップ 4 (KB982639)
    image
    image

 

■Forefront Protection 2010 for Exchange のインストール

 

次に FPE をインストールします。
Exchange 2010 のインストーラーを起動すると FPE 2010 のインストールというメニューがあります。
image

これをクリックすると、Download Center の FPE のダウンロードサイトが開きます。
image

TMG のインストーラーにも FPE のインストールメニューがあります。
image

こちらをクリックすると、FPE のインストールが開始されます。
image
TMG のインストーラーには FPE のインストールモジュールが含まれていますので、FPE をインストールする場合にはこちらを使った方が楽かと。

FPE のインストールも通常のインストールと同じですので概要を。

  1. FPE のインストールを実行します。
    image
    image

 

 

■Threat Management Gateway 2010 のインストール

 

最後に TMG をインストールします。

こちらもインストールの概要を。

  1. [準備ツールの実行] をクリックして、TMG に必要な役割/機能をインストールします。
    image
    image

    今回はアレイ構成ではないので、[Forefront TMG のサービスと管理] を選択しています。
    image

  2. TMG のインストールを開始します。
    image
    image
    image
    image
  3. TMG 2010 SP1 をインストールします。
    Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
    image
    image

以上で、Exchange 2010 のエッジトランスポートと TMG の共存環境の構築は完了です。

インストールですが、

  1. Forefront Threat Management Gateway 2010
  2. Exchange Server 2010 エッジ トランスポート
  3. Forefront Protection 2010 for Exchange Server

の順番でも構築することは可能です。

FPE は、Exchange を保護するものになりますので、エッジ トランスポート導入後にインストールする必要がありますが。
image

 

 

通常であればエッジトランスポートの受信/送信コネクタは [Exchange Management Console] から作成することになりますが共存環境で電子メール ポリシーを有効にすると、TMG の管理コンソールで設定をすることになるようです。

電子メールのゲートウェイとして使用できるようにするための設定は別の投稿でまとめたいと思います。

Written by masayuki.ozawa

10月 3rd, 2010 at 1:24 pm

Posted in ISA

Tagged with ,

Leave a Reply

*