SE の雑記

SQL Server の情報をメインに Microsoft 製品の勉強内容を日々投稿

Archive for the ‘TMG 2010’ tag

PPPoE と TMG 2010 を使って Windows Azure Virtual Network に接続

with 2 comments

TMG で Azure の Virtual Network に接続できるか挑戦中 (未完) の続編です。
Windows Azure Virtual Network VPN with TMG 2010 という記事を見て、TMG で接続するための手順が細かに紹介されていたので、もう一度やってみようと思ってシンプルな構成にしてチャレンジしてみました。
こちらは未完になっていないので接続後のオンプレミスと Azure 間のデータ授受まで試せました。
Read the rest of this entry »

Written by Masayuki.Ozawa

7月 29th, 2012 at 4:06 pm

Posted in TMG,Windows Azure

Tagged with , ,

TMG の Data Packager で VPN のログを取得

with one comment

TMG (Threat Management Gateway) 2010 はMicrosoft Forefront Threat Management Gateway Best Practices Analyzer Tool に含まれている Data Pakager を使用することで VPN 接続のログを取得することができます。

Azure の Virtual Network (VPN) を NAT の後ろにある TMG で接続できないものかと試行錯誤しているのですが、接続ができない原因のログをとるために使いたかったので使用方法を少しまとめてみたいと思います。

以下の技術情報を参考にさせていただいています。

Using TMG Data Packager to Troubleshoot Exchange Web, Lync Web and SharePoint connectivity
How TMG Data Packager can assist you troubleshooting VPN Site to Site Issues

Read the rest of this entry »

Written by Masayuki.Ozawa

7月 1st, 2012 at 12:26 pm

Posted in TMG

Tagged with ,

TMG で Azure の Virtual Network に接続できるか挑戦中 (未完)

with 2 comments

挑戦中なだけでうまく接続ができていないのですが…。
# NAT の後ろに配置した TMG で Virtual Network に接続できた方がいらっしゃいましたらコメントを頂けると嬉しいです。

MSDN 上の情報としては以下になるようです。サポートされているデバイスの情報なども記載されています。
About VPN Devices for Virtual Network

フォーラムも開かれているようですのでこちらも定期的に確認をすると良さそうです。
Windows Azure Virtual Machines Virtual Network

IP Sec についてはこちらの情報がわかり易いです。
T10:IPSec ~技術概要とセキュアなネットワークの実現手法~ 第一部IPsecの基本とリモートアクセスへの応用

TMG にグローバル IP を割り当てた状態で、接続するための手順がこちらで詳細に説明されています。素晴らしい!!
Windows Azure Virtual Network VPN with TMG 2010

この辺も参考で
Azure Connect UP but can not route accross
Custom pre-shared key

Read the rest of this entry »

Written by Masayuki.Ozawa

6月 23rd, 2012 at 9:15 pm

PPTP を使用して TMG で VPN 接続

without comments

PPTP を使用して TMG で VPN 接続した際の作業内容をメモとして。

Read the rest of this entry »

Written by Masayuki.Ozawa

5月 5th, 2012 at 3:44 pm

Posted in TMG

Tagged with ,

TMG でキャッシング + リバースプロキシを設定

without comments

TMG はプロキシの機能を備えていますので、キャッシング + リバースプロキシとして設定をすることが可能です。
今日はその設定をまとめてみたいと思います。
Read the rest of this entry »

Written by Masayuki.Ozawa

3月 15th, 2011 at 10:41 pm

Posted in ISA,TMG

Tagged with

Edge On TMG を Exchange 2010 SP1 で構築

without comments

Edge on TMG (TMG と Exchange エッジ トランスポートの共存環境) を Exchange 2010 SP1 で構築するための方法をまとめてみたいと思います。

今回は以前構築した Exchange 2010 RU4 + TMG 2010 SP1 の環境を使用しいます。

 

■エッジ トランスポートに Exchange Server 2010 SP1 を適用

まずは、Exchange Server 2010 SP1 を適用してます。

  1. Exchange Server 2010 SP1 を実行します。
    image
  2. [アップグレード用 Exchange 言語オプションの選択] をクリックして、言語オプションを選択します。
    image
    言語オプションの選択ですが、[DVD に含まれる言語のみをアップグレードする] を選択してアップグレードをしようとすると以下のメッセージが表示され、失敗となります。

    言語パックは、現在のサーバーにインストールされており、Exchange バイナリでアップグレードする必要があります。
    アップグレード操作で言語バンドルを指定してください。
    ヘルプを参照するにはここをクリックしてください…
    http://technet.microsoft.com/ja-JP/library/ms.exch.err.default(EXCHG.141).aspx?v=14.1.218.11&e=ms.exch.err.Ex28883C&l=0&cl=cp

    アップグレードの場合、[DVD に含まれる~] は使えないようですので以下のURL から言語パックバンドルをダウンロードして、[言語バンドルからすべての言語をアップグレードする] を使用して、言語オプションを指定するようにします。
    Microsoft Exchange Server 2010 SP1 言語パック バンドル

    imageimage

  3. 言語オプションの選択が終了したら、[Microsoft Exchange Server アップグレードのインストール] をクリックします。
    image
  4. [次へ] をクリックします。
    image
  5. [使用許諾契約書に同意します。] を選択して、[次へ] をクリックします。
    image
  6. 前提条件のチェックが実行されます。
    エッジ トランスポートと TMG が共存している場合、以下のエラーが発生します。

    ‘IsaManagedCtrl’ () プロセス (ID: 3256) で開かれているファイルがあるため、アップグレードを続行できません。
    プロセスを閉じてセットアップを再起動してください。
    ヘルプを参照するにはここをクリックしてください…
    http://technet.microsoft.com/ja-JP/library/ms.exch.err.default(EXCHG.141).aspx?v=14.1.218.11&e=ms.exch.err.Ex28883C&l=0&cl=cp

    [IsaManagedCtrl] ですが、[Microsoft Forefront TMG Managed Control] サービスになります。
    インストール時にはこのサービスを停止した状態にしておきます。
    image

    サービスが停止した状態であれば、前提条件のチェックはすべて完了します。
    image

  7. [アップグレード] をクリックしてアップグレードを実行します。
    image
  8. アップグレードが完了したら、[終了] をクリックします。image
  9. 再起動後に、[Microsoft Forefront TMG Managed Control] サービスを開始しようとしたところ以下のエラーが発生してしまい、サービスを起動することができませんでした…。
    image

    サーバーを再起動しても状況は変わらず、TMG 2010 の管理コンソールを確認すると、[電子メール ポリシー] でエラーが発生してしまっています。
    image

 

TMG 2010 SP1 ですが、Exchange 2010 SP1 には対応していないバージョンとなっています。
Exchange 2010 SP1 に対応させるためには TMG 2010 SP1 RU1 を適用する必要があります。

Forefront TMG 2010 Service Pack 1 用のソフトウェア更新プログラム 1

■TMG 2010 SP1 RU1 の適用

TMG 2010 SP1 RU1 をダウンロードして適用し、Exchange 2010 SP1 に対応させてみたいと思います。

  1. TMG 2010 SP1 RU1 を実行してインストーラーを起動します。
  2. [次へ] をクリックします。
    image
  3. [使用許諾契約書に同意します] を選択し、[次へ] をクリックします。
    image
  4. [次へ] をクリックします。
    # 今回は TMG の管理者としてログオンしているので、ログオンユーザーで接続が可能です。
    image
  5. [インストール] をクリックして、SP1 RU1 を適用します。
    image
    image
  6. [完了] をクリックします。
    image
  7. [はい] をクリックしてサーバーを再起動します。
    image

以上で SP1 RU1 の適用は完了です。

 

[Microsoft Forefront TMG Managed Control] サービスも起動して、[電子メール ポリシー] のエラーも出力されなくなっています。
# [Microsoft Forefront TMG Managed Control] サービスは手動起動しないとちょっと調子悪かったりしましたが…。
image

image

Exchange 2010 の現時点の最新版は Exchange 2010 SP1 RU1 ですが、このバージョンでも [電子メール ポリシー] は起動しました。
Exchange Server 2010 Service Pack 1 用の更新プログラムのロールアップ 1 (KB2407028)

 

Edge on TMG を Exchange 2010 SP1 で構築する場合、TMG を SP1 RU1 にしないと正常に機能が起動しないので注意する必要がありそうです。

Written by Masayuki.Ozawa

10月 12th, 2010 at 10:25 pm

Posted in Exchange,ISA

Tagged with ,

Exchange 2010 と TMG 2010 の共存環境の構築

without comments

Exchange Server 2010 のエッジ トランスポートサーバーと Threat Management Gateway (TMG) 2010 は共存することが可能になっています。

TMG 2010 では [電子メール ポリシー] という設定があります。

image

上記のダイアログにも表示されているようにこの機能を使用するためには Forefront Protection 2010 for Exchange (FPE) と Exchange のエッジ トランスポートサーバーをインストールしている必要があります。

この構成は以下の 3 種類のソフトで構成されます。

  1. Exchange Server 2010 エッジ トランスポート
  2. Forefront Protection 2010 for Exchange Server
  3. Forefront Threat Management Gateway 2010

 

自宅の検証環境にも TMG とエッジ トランスポートは構築されているのですが、常時起動しているサーバーで起動するにはリソースが足りていないので、複数の物理サーバーで実行しています。

検証環境のサーバー増強で一台でTMG とエッジを実行できる環境を構築できそうなので、この環境の構築方法をまとめてみたいと思います。
# メモリが 2GB はないと検証環境として動かすのも少し厳しいかと。 AD LDS が 2 インスタンス、SQL Server Express、TMG、Exchange 2010 が動作しますので。

 

FPE に関してはオプションではなく必須コンポーネントとなっています。
エッジ トランスポート + TMG の構成で電子メール アドレスポリシーを設定しようとしても以下のエラーとなり、電子メール ポリシーが動作しません。

image

■Exchange 2010 エッジ トランスポートのインストール

まずは、エッジ トランスポートをインストールします。
Exchange 2010 の現時点の最新版は、[Exchange Server 2010 SP1] となっています。

最近、[TMG 2010 SP1 Software Update 1] の提供が開始されました。
Software Update 1 for Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1

こちらの Overview に以下の記載があります。

  • Support for Exchange 2010 SP1

あまり意識していなかったのですが、 Update 1 から Exchange 2010 SP1 をサポートとなっています。
Update 1 に関しては、現時点では日本語版の提供がされていません。

そのためエッジ トランスポートに関しては Exchange 2010 RU4 で構築をしています。

エッジ トランスポートのインストールに関しては通常のインストールと変わりませんのでインストール手順の概要のみ記載しておきます。

  1. システムのプロパティを開き、[このコンピューターのプライマリ DNS サフィックス] を設定します。
    image
  2. コマンドプロンプトで以下のコマンドを実行して必要となる機能をインストールして、再起動します。

    ServerManagerCmd ?ip D:ScriptsExchange-Edge.xml
  3. Exchange 2010 のセットアップを起動してエッジ トランスポートの役割をインストールします。
    image
    image
  4. Exchange 2010 RU4 をインストールします。
    Exchange Server 2010 用の更新プログラムのロールアップ 4 (KB982639)
    image
    image

 

■Forefront Protection 2010 for Exchange のインストール

 

次に FPE をインストールします。
Exchange 2010 のインストーラーを起動すると FPE 2010 のインストールというメニューがあります。
image

これをクリックすると、Download Center の FPE のダウンロードサイトが開きます。
image

TMG のインストーラーにも FPE のインストールメニューがあります。
image

こちらをクリックすると、FPE のインストールが開始されます。
image
TMG のインストーラーには FPE のインストールモジュールが含まれていますので、FPE をインストールする場合にはこちらを使った方が楽かと。

FPE のインストールも通常のインストールと同じですので概要を。

  1. FPE のインストールを実行します。
    image
    image

 

 

■Threat Management Gateway 2010 のインストール

 

最後に TMG をインストールします。

こちらもインストールの概要を。

  1. [準備ツールの実行] をクリックして、TMG に必要な役割/機能をインストールします。
    image
    image

    今回はアレイ構成ではないので、[Forefront TMG のサービスと管理] を選択しています。
    image

  2. TMG のインストールを開始します。
    image
    image
    image
    image
  3. TMG 2010 SP1 をインストールします。
    Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
    image
    image

以上で、Exchange 2010 のエッジトランスポートと TMG の共存環境の構築は完了です。

インストールですが、

  1. Forefront Threat Management Gateway 2010
  2. Exchange Server 2010 エッジ トランスポート
  3. Forefront Protection 2010 for Exchange Server

の順番でも構築することは可能です。

FPE は、Exchange を保護するものになりますので、エッジ トランスポート導入後にインストールする必要がありますが。
image

 

 

通常であればエッジトランスポートの受信/送信コネクタは [Exchange Management Console] から作成することになりますが共存環境で電子メール ポリシーを有効にすると、TMG の管理コンソールで設定をすることになるようです。

電子メールのゲートウェイとして使用できるようにするための設定は別の投稿でまとめたいと思います。

Written by Masayuki.Ozawa

10月 3rd, 2010 at 1:24 pm

Posted in ISA

Tagged with ,