SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for the ‘ISA’ Category

TMG 2010 経由で Outlook Anywhere を使用

leave a comment

ISA 2006 でも同じだと思います。

検証環境の Exchange Server 2010 の OWA は TMG 2010 の後ろに配置しています。
帰宅の電車の中で時間があったので、Outlook Anywhere を設定しようとしていたのですが、プロファイル設定時に
サーバーに接続することができませんでした。

image

TMG 2010 のログを確認していたところ、OWA 用のアクセスルールで賄えていないパスに対してアクセスされていました。
image

そういえば、Outlook Anywhere は [/rpc] に対してアクセスできる必要がありましたね。
Outlook Anywhere での ISA Server の使用

私が使用していたルールでは以下のパスしか設定されていませんでした。
image

なんでだろうと考えていたところ、作成するときに使用していたのが、[Outlook Web Access] だったからのようでした。
[Outlook Anywhere (RPC/HTTP)] でルールを作成すると Outlook Anywhere 用に [rpc] が設定されているルールが作成されました。
image
image

[Outlook Web Access] 用のルールに [/rpc/*] のパスを追加することで、TMG 2010 経由で Outlook Anywhere を
使用することができるようになりました。

最近は SQL Server ではなく、Exchange Server の引き合いに関わることが多くなってきました。
昔、話題に上がることのあった、Exchange のストレージエンジンの SQL Server への変更が行われるのであれば、
Exchange Server に携わることで SQL Server のスキルアップもできて一挙両得なんですけどね。
実際に、ESE が SQL Server に変わる日は来るのでしょうかね~。

Written by Masayuki.Ozawa

1月 13th, 2010 at 2:09 pm

Posted in ISA

ISA 2006 で単一 NIC で 統合 NLB を構成

leave a comment

記憶に残っているうちに投稿しておきたいと思います。

ISA 2006 Enterprise Edition のシステム要件には以下のように記載されています。
ISA Server 2006 のシステム要件

ISA Server 2006 Enterprise Edition は、統合ネットワーク負荷分散のための冗長化構成に、
追加のネットワークアダプタが 1 台必要

?

ISA 2006 Enterprise Edition は統合 NLB を設定することにより、ISA で NLB を統合管理することができるようになります。

ISA 2006 の既定の設定では、NLB がユニキャストモードで設定されます。
ユニキャストモードの NLB では NIC の MAC アドレスの書き換えが発生し、各ホスト間は NLB で使用している NIC では
通信ができなくなります。
そのため、ISA 2006 Enterprise Edition の統合 NLB では、ホスト間通信用に追加の NIC が必要とされています。
ISA はホスト間通信ができないと、アレイ内のサーバー通信ができなくなってしまいノード間の死活監視ができなくなります。

Windows Server 2003 SP1 以降であればレジストリを変更することでホスト間通信が可能になるのですが試したことはありません…。
大抵、マルチキャストモードで構築してしまうんですよね。

Windows Server 2003 では、NLB が有効なネットワーク アダプター経由で通信できないユニキャスト NLB ノード

TMG 2010 であれば統合 NLB の設定時にユニキャスト / マルチキャストの選択ができるのですが、ISA 2006 では管理コンソールで
普通に設定を行うとユニキャストモードとなります。

マルチキャストモードで ISA 2006 の統合 NLB を使用する場合には、以下の KB の作業を実施する必要があります。

ISA Server NLB の統合の更新を有効にマルチキャスト操作

[/nlb:multicast] でマルチキャストモードに設定することにより、単一 NIC でもホスト間通信が可能となります。
Enterprise Edition でも単一 NIC で統合 NLB が使用できるのでメモとして。

Written by Masayuki.Ozawa

1月 6th, 2010 at 2:30 pm

Posted in ISA

TMG 2010 の Exchange 2010 用の公開ルール

leave a comment

TMG 2010 には Exchange 用のアクセスルールとして、Exchange 2010 に対応したものが含まれています。

image

作成されたルールでは、パスが以下のように設定されます。
image

TMG 2010 で作成した Exchange 2007 用のルールが下になります。

image

ISA 2006 で作成した Exchange 2007 のルールが下になります。

image

Exchange 2007 のルールは TMG も ISA も同じですね。
Exchange 2010 と Exchange 2007 の違いは、[ecp] と [Exchweb] になるようですね。

[Exchweb] は予定表やアドレス帳の制御機能を提供していたディレクトリになるようです。
Exchange 2010 でも [Exchweb] は IIS 上で存在しているのですが OWA のパスを
仮想ディレクトリとして設定しているものになっています。
image
Exchange 2007 では アプリケーションとして登録されていたかと。
# Exchange 2007 を撤去してしまったので、書籍で確認したレベルですがアプリケーションになっているようです。

Exchange 2010 では、[Exchweb] の機能は [OWA] ディレクトリに統一されているようですね。

ECP は確認していなかったのですが、Outlook Web App は Exchange 2007 のルールそのままでもそれなりに
動いていたと思います。
# 旧環境をいろいろと撤去してしまったので、きちんとした確認はできていませんが。

ISA 2006 で Exchange 2010 を公開する場合には Exchange 2007 のルールをベースに ecp のパスを
追加してあげれば対応できそうです。

Written by Masayuki.Ozawa

12月 16th, 2009 at 2:26 pm

Posted in ISA

TMG 2010 インストール後の初期設定

leave a comment

ISA 2006 の設定が終了したので、開始ウィザードの内容を実行していきたいと思います。

  1. [Forefront TMG の管理] を実行します。
    image
  2. 以前に自動的に起動するを無効にしていなかった場合は、管理コンソール起動時に開始ウィザードが起動します。
    image?
    手動で起動する場合には、サーバーを選択した状態のタスクから [開始ウィザードの起動] をクリックします。
    image
  3. [ネットワーク設定の構成] をクリックします。
  4. [次へ] をクリックします。
    image
  5. ネットワークテンプレートの種類を選択して、[次へ] をクリックします。
    今回は NIC が一枚だけですので、[単一ネットワーク アダプター] しか選択ができない状態となっています。
    image
  6. ネットワークアダプターを選択して、[次へ] をクリックします。
    image
  7. [完了] をクリックします。
    image
  8. [システム設定の構成] をクリックします。
    image
  9. [次へ] をクリックします
    image
  10. ホスト ID の情報を設定して、[次へ] をクリックします。
    今回の環境はワークグループ環境で構築しています。
    image
  11. [完了] をクリックします。
    image
  12. [展開オプションの定義] をクリックします。
    image
  13. [次へ] をクリックします。
    image
  14. Microsoft Update の設定をして、[次へ] をクリックします。
    image
  15. 保護機能の設定をして、[次へ] をクリックします。
    image
  16. NIS の更新設定をして、[次へ] をクリックします。
    image
  17. CEIP の設定をして、[次へ] をクリックします。
    image
  18. 遠隔測定レポートサービスの設定をして、[次へ] をクリックします。
    image
  19. [完了] をクリックします。
    image
  20. [閉じる] をクリックします。
    image
  21. [次へ] をクリックします。
    image
  22. [次へ] をクリックします。
    image
  23. [次へ] をクリックします。
    image
  24. [次へ] をクリックします。
    image
  25. [次へ] をクリックします。
    image
  26. [次へ] をクリックします。
    image
  27. 証明書のエクスポート先を設定し、[次へ] をクリックします。
    image
  28. [次へ] をクリックします。
    # キャッシュサイズは 0MB より大きい数値を設定する必要があります。
    image
  29. [完了] をクリックします。
    image
  30. [適用] をクリックします。
    image?
  31. [OK] をクリックします。
    image
  32. [適用] をクリックします。
    image
  33. [OK] をクリックします。
    image?

以上で、初期設定は完了です。

ISA 2006 と比較して初期設定で NIS の設定や、保護機能の設定が増えているようですね。
この辺はヘルプで機能を確認しないと。

TMG 2010 になるとエンタープライズ構成が ISA 2006 から変わっていそうなんですよね。
1 台構成だと Enterprise Edition でもアレイ構成にはならないようですし。
構成保管サーバーの複製に関しても変わっていそうなので、この辺は要調査です。

まずは、この環境を使って TMG 2010 のリバースプロキシの基本動作を理解したいと思います。

Written by Masayuki.Ozawa

12月 13th, 2009 at 2:32 pm

Posted in ISA

ISA 2006 の設定を TMG 2010 に移行

leave a comment

ISA 2006 の設定を TMG 2010 に移行できるかを検証してみました。

  • ISA 2006 から設定をエクスポート
  1. ISA 2006 で [ISA Server の管理] を起動します。
    image
  2. [エクスポート (バックアップ)] をクリックします。
    image
  3. [次へ] をクリックします。
    image
  4. [機密の情報をエクスポートする] と [ユーザーアクセス許可設定をエクスポートする] を有効にして、
    [次へ] をクリックします。
    image
  5. ファイルの出力場所を選択して、[次へ] をクリックします。
    image
  6. [完了] をクリックします。
    image?
  7. [OK] をクリックします。
    image

エクスポートしたファイルを TMG 2010 に移します。
この状態では両方共の ISA / TMG のファイアウォールが設定されている状態ですので、
どちらかに CIFS を許可するアクセスルールを作成して、ファイルを移動させます。

?

  • TMG 2010 に設定をインポート
  1. TMG 2010 で [Forefront TMG の管理] を起動します。
    image
  2. [開始ウィザード] が起動するので、[閉じる] で閉じます。
    image
  3. [はい] をクリックします。
    image
  4. [インポート (復元)] をクリックします。
    image
  5. [次へ] をクリックします。
    image
  6. インポートするファイルを選択して、[次へ] をクリックします。
    image
  7. [OK] をクリックします。
    image
  8. 今回はエクスポート時にパスワードを設定していますので、エクスポート時に設定したパスワードを入力して、
    [次へ] をクリックします。
    image
  9. [完了] をクリックします。
    image
  10. [OK] をクリックします。
    image
  11. [閉じる] をクリックします。
    image?
  12. [適用] をクリックします。
    image
  13. [適用] をクリックします。
    image
  14. [OK] をクリックします。
    image

この状態では、上のダイアログに表示されているように、サーバー証明書と、レポート構成設定はインポートされていないので、
これらに関しては手動でインポート、設定を行います。

以上で設定の移行は完了です。

ISA 2006 の IP に付け替えてみたところ、正常にルールも稼働しています。

TMG 2010 は x64 専用ですので、ISA 2006 から直接アップグレードをすることができません。
# ISA 2006 は x86 専用です。
インポート / エクスポートで設定が簡単に移行できると、移行工数を抑えることができていいですね。

開始ウィザードを使用した初期設定は次の投稿で。

Written by Masayuki.Ozawa

12月 13th, 2009 at 12:07 pm

Posted in ISA

TMG 2010 RTM をインストール

leave a comment

Forefront Threat Management Gateway 2010 RTM が TechNet サブスクリプションでダウンロードできるようになったので、
さっそくインストールしてみました。

  1. [準備ツールの実行] をクリックします。
    image
  2. [次へ] をクリックします。
    image
  3. [ライセンス条項に同意します] を有効にして、[次へ] をクリックします。
    image
  4. [Forefront TMG のサービスと管理] を選択し、[次へ] をクリックします。
    image image
  5. [Forefront TMG インストール ウィザードの起動] を有効にして、[完了] をクリックします。
    image
  6. [次へ] をクリックします。
    image
  7. [使用許諾契約書に同意します] を選択し、[次へ] をクリックします。
    image
  8. [次へ] をクリックします。
    image
  9. [次へ] をクリックします。
    image
  10. 内部ネットワークの IP アドレスセグメントを追加して、[次へ] をクリックします。
    image??
  11. [次へ] をクリックします。
    image
  12. [インストール] をクリックします。
    image image
    image
  13. [完了] をクリックします。
    私の環境ではインストールの終了まで 1 時間程かかりました。
    image

インストールは以上で終了です。

[Forefront TMG のサービスと管理] で構成保管サーバーとしての AD LDS もインストールされているようです。
現在、検証環境で ISA 2006 Standard Edition を使用しているのですがこの設定内容が、TMG 2010 Enterprise Edition に
引き継げるが少し検証してみたいと思います。

Written by Masayuki.Ozawa

12月 13th, 2009 at 10:38 am

Posted in ISA

TMG 2010 RC でリバプロ その 1 – インストール –

leave a comment

TMG 2010 RC のインストールをまとめてみたいと思います。
今回は Windows Server 2008 R2 + TMG 2010 RC の環境を構築しています。

インストーラーで役割までインストールできるのでかなり簡単に導入できます。

ISA 2006 は CSS をインストールしてから、ISA をインストールするパターンで構築しましたが、
今回は両方を一度にインストールする方法でインストールしてみたいと思います。

[役割 / 機能のインストール]

サーバーマネージャで必要となる役割をインストールしなくても、インストーラーから必要なものを
一括でインストールすることができます。

  1. インストーラーを起動します。
  2. [Run Preparation Tool] をクリックします。
    image
  3. [次へ] をクリックします。
    image
  4. [I accept the terms of the License Agreements] を有効にして、[次へ] をクリックします。
    image
  5. [Forefront TMG services and Management] を選択し、[次へ] をクリックします。
    image
  6. 必要となる役割 / 機能がインストールされます。
    image
  7. [完了] をクリックします。
    image?

これでインストール前の準備は完了です。

役割は

  • Active Directory ライトウェイト ディレクトリサービス
  • ネットワーク ポリシーとアクセスサービス

機能は

  • .NET Framework 3.5.1
  • ネットワーク負荷分散
  • AD LDS スナップインおよびコマンドライン ツール
  • Windows PowerShell の Active Directory モジュール
  • ネットワーク負荷分散ツール

がインストールされます。

[TMG 2010 のインストール]

[Launch Forefront TMG Installation Wizard] を有効にした状態で、[完了] をクリックすると
自動的にインストールウィザードが起動されます。
有効にしていなかった場合は、インストーラーの [Run Installation Wizard] をクリックします。

  1. [Next] をクリックします。
    image
  2. [I accept the terms in the license agreement] を選択し、[Next] をクリックします。
    image
  3. [Next] をクリックします。
    image
  4. [Next] をクリックします。
    image
  5. [Add] をクリックして、内部ネットワークを追加し、[Next] をクリックします。
    ?image
  6. [Next] をクリックします。
    image
  7. [Install] をクリックします。
    image image
    image
  8. [Finish] をクリックします。
    image?

これでインストールは完了です。

次は冗長構成のためにサーバーを追加してみたいと思います。

Written by Masayuki.Ozawa

10月 26th, 2009 at 9:34 pm

Posted in ISA