microsoft-forefront-2010

两个 UAG 服务器之间的单点登录
microsoft-forefront-2010

两个 UAG 服务器之间的单点登录

情况: site1.company.com 在 UAG 1(数据中心 1)中发布 site2.company.com 在 UAG 2(数据中心 2)中发布 我的问题: 是否有可能在两个 UAG 服务器之间设置单点登录?UAG1 上创建的 HTTP 请求中的身份验证信息应在 UAG2 上接受 ...

Admin

启用 HTTPS 检查后几分钟,Forefront TMG 将停止 Internet
microsoft-forefront-2010

启用 HTTPS 检查后几分钟,Forefront TMG 将停止 Internet

Forefront TMG 在启用 HTTPS 检查后几分钟停止 Internet,我启用了阻止其他 https 网站的功能,但 gmail 不会阻止,直到我启用 https 检查,如果我启用 https 检查,互联网将在几分钟后停止工作,FFTMG 2010 服务器没有挂起,它仍然有响应,但没有互联网,直到重新启动机器。如果我禁用 https 检查,互联网将正常工作并且服务运行几天没有任何问题,但 gmail 在拒绝规则中被阻止但仍然打开。我用几种方法阻止它 https://accounts.google.com/* .accounts.google.co...

Admin

有没有办法获取 Forefront TMG 2010 的更详细日志记录
microsoft-forefront-2010

有没有办法获取 Forefront TMG 2010 的更详细日志记录

我正在排除 Forefront TMG 的 VPN 连接问题。配置一切正常,但数据包还是被阻止了。 日志不太具描述性。我看到: Denied Connection Log type: Firewall service Status: The policy rules do not allow the user request. Rule: Default rule Source: Destination: Protocol 有没有办法在 TMG 管理控制台中获取更详细的日志?注意:使用企业版。 ...

Admin

Forefront 2010 (TMG):无限重定向循环
microsoft-forefront-2010

Forefront 2010 (TMG):无限重定向循环

内部 Web 服务器的行为是检测通过 HTTP 传入的请求并使用 301 响应对 HTTPS 位置进行响应(针对所有或仅特定的 URL),然后 TMG 进行干扰,并且返回到原始客户端的 HTTP 位置标头不包含 HTTPS 方案和客户端的浏览器。 例如根据客户要求: GET /index.html HTTP/1.1 Host: www.example.com 我的网络服务器的响应是: HTTP/1.1 301 Moved Permanently Location: https://www.example.com/index.html 但 For...

Admin

网站必须使用 TMG 作为默认网关
microsoft-forefront-2010

网站必须使用 TMG 作为默认网关

上周,我们的 Hyper-V 服务器崩溃了,迫使我们重建了大部分网络。重建网络后,我们遇到了一个大问题。我们使用 Forefront TMG 通过 Web 侦听器路由我们的网络流量。我们制定了一条规则,将传入的外部 IP 地址转换为 Forefront 防火墙后面的私人网站。我们的 TMG 服务器有 2 个 NIC 卡,一个外部卡没有 DNS 设置,一个内部卡没有默认网关设置。我们的正常默认网关是 CISCO ASA VPN。 我的问题是,如果我不使用我们的 TMG 服务器作为 Web 服务器和外部 DNS 的默认网关,那么我就无法访问该站点。一旦我将其更...

Admin

Forefront 2010 不允许使用“公共或共享计算机”登录
microsoft-forefront-2010

Forefront 2010 不允许使用“公共或共享计算机”登录

我最近继承了一台 Forefront TMG 2010 服务器,当人们尝试登录并选择“这是一台公共或共享计算机”时,他们无法登录。没有错误,只是重新加载相同的页面。 如果他们选择“这是一台私人计算机”,他们就可以立即进入。 有什么想法可以让两个人同时登录吗? ...

Admin

如何仅使用 FIM 2010 同步服务在 AD 中创建用户?
microsoft-forefront-2010

如何仅使用 FIM 2010 同步服务在 AD 中创建用户?

我是 FIM 2010 R2(MIM 2016)的新手。我想从我的数据库在 AD 中创建用户。我有一个包含学生信息的数据库,我想根据该数据库在 AD 中创建用户。 我只想使用 FIM 同步服务执行此操作。 如何将用户从 DB 移至 FIM?然后将 FIM 移至 AD? 任何帮助都将非常感激。 ...

Admin

禁用时记住 homeMDB 和 msExchHomeServerName 以便稍后重新连接
microsoft-forefront-2010

禁用时记住 homeMDB 和 msExchHomeServerName 以便稍后重新连接

我的环境要求我能够在现有用户上创建 Exchange 邮箱,禁用这些邮箱,然后过一段时间再重新启用它们,并让 Exchange 自动重新连接它们,所有这些都是由一些 Metaverse 属性驱动的。 我在 MapAttributesForExport 中编写了代码,可以执行邮箱的“配置”和“取消配置”,运行良好。基本上是这样的: If mventry("mailenabled") Then If Not csentry("homeMDB").isPresent csentry("homeMDB") = inventHomeMDB() ...

Admin

FIM2010 R2 SP1 安装后数据库的服务帐户要求
microsoft-forefront-2010

FIM2010 R2 SP1 安装后数据库的服务帐户要求

我们正在将 Forefront Identity Manager 更新到 2010 R2 SP1。旧安装的 SQL Server 实例具有 sysadmin 角色的 FIM 服务帐户,这是安装所必需的。但是,我们的安全团队(以及我自己)希望在新安装中尽可能减少对该帐户的权限。安装完成后,SQL Server 上 FIM 帐户所需的最低权限是什么? ...

Admin

使用 Forefront Identity Manager 的最终用户可以离开安全组吗?
microsoft-forefront-2010

使用 Forefront Identity Manager 的最终用户可以离开安全组吗?

在我们公司,用户使用 AD 登录桌面并使用 Windows 身份验证访问 Sharepoint。我们的用户经常更换团队。更换团队后,他们对旧 Sharepoint 团队网站的访问权限应被删除。Sharepoint 允许向 AD 安全组授予权限。因此,管理权限的最佳方法是将团队 A 的网站授予团队 A 安全组。 但是,我们的 AD 维护团队拒绝为每个团队设置安全组,因为维护工作量太大(用户不断切换团队)。FIM 是否是一种允许用户、其主管或人力资源部门管理安全组变更的解决方案? 除了 FIM,还有其他解决方案吗?谢谢! ...

Admin

通过 WinRM 管理 UAG 服务器
microsoft-forefront-2010

通过 WinRM 管理 UAG 服务器

有谁知道有一种方法可以配置 UAG 服务器以与 WinRM 配合使用?我们有少量服务器,“服务器管理器”应用程序以及 PowerShell 是我们通常监视系统的方式。它不连接到公共互联网,并且严格用作某些位置的反向代理。 我已将管理员客户端添加到Remote Management ComputersUAG 服务器上的组中,并创建了允许端口 5985 和 5986 的防火墙策略。我不清楚这里还需要做什么。当然,WinRM 已安装并配置。 ...

Admin

UAG 2010 和 Exchange 2010 Service Pack 安装
microsoft-forefront-2010

UAG 2010 和 Exchange 2010 Service Pack 安装

我们目前使用的是 Exchange 2010 SP2 和 UAG 2010 SP1。我想将 Exchange 升级到 SP3,然后将 UAG 升级到 SP4,但由于时间安排,不能同时升级。理想情况下,我们希望先升级 Exchange,然后在一周后更新 UAG。 UAG SP1 是否支持 Exchange 2010 SP3?我们是否应该先将 UAG 更新至 SP4,然后再更新 Exchange? ...

Admin

针对 REST API 的 Forefront UAG 和 SSL/X509 身份验证
microsoft-forefront-2010

针对 REST API 的 Forefront UAG 和 SSL/X509 身份验证

我不是网络工程师,而是软件工程师,所以这个主题对我来说很陌生。我们开发了一个解决方案,它由一个在 Java 服务器上运行的服务器端 Web 应用程序(带有 rest api)和一个使用来自服务器的 rest 服务的客户端 ios 应用程序(非浏览器)组成。 客户端在服务器上通过智能购物车上的 X509 证书进行身份验证。当客户端在我们的开发环境中可以直接访问服务器时,一切都运行良好。 但现在我们有了一个生产环境,我们的客户端应该位于互联网的某个地方,而我们的服务器位于内联网中。有一个 Microsoft Forefront UAG (SP3) 作为从互联...

Admin

Forefront TMG 服务器是否可以作为 Web 场的出站缓存解决方案
microsoft-forefront-2010

Forefront TMG 服务器是否可以作为 Web 场的出站缓存解决方案

我们要在数据中心部署多台 Web 服务器。所有服务器都运行 Windows 2K12 + IIS。我不太熟悉数据中心部署和维护 Web 服务器的最佳实践。 在办公室中,我们使用 Forefront TMG 来保护周边环境并发布内部网站。 Forefront TMG 是否可以充当缓存代理,以便向从 TMG 内部网请求资源的客户端提供内容? 我们看到,在 TMG 的入站内容缓存方面,其性能相当不错。 我担心 TMG 只会减慢速度,而我的网络服务器根本不需要外围保护(只需要良好的修补和配置良好的防火墙)。 ...

Admin

要将 MS CRM 公开到互联网:我们应该使用 IFD 还是 Forefront UAG 之类的东西?
microsoft-forefront-2010

要将 MS CRM 公开到互联网:我们应该使用 IFD 还是 Forefront UAG 之类的东西?

我们公司计划将 MS CRM 2011 系统公开到互联网,以便从外部更轻松地访问。据我所知,基本上有两种选择: 进行面向 Internet 的部署 (IFD) 使用 Forefront UAG 等软件 我们的网络人员意味着简单的 IFD 解决方案不够安全,因为 MS CRM 本身可能不安全,而且我们肯定需要 Forefront UAG 或类似的第三方解决方案(带有 Web 应用程序防火墙等)。 你的意思是什么? IFD 部署安全吗? 你会推荐哪种方法? ...

Admin