microsoft-forefront-2010
两个 UAG 服务器之间的单点登录
情况: site1.company.com 在 UAG 1(数据中心 1)中发布 site2.company.com 在 UAG 2(数据中心 2)中发布 我的问题: 是否有可能在两个 UAG 服务器之间设置单点登录?UAG1 上创建的 HTTP 请求中的身份验证信息应在 UAG2 上接受 ...
microsoft-forefront-2010
microsoft-forefront-2010
启用 HTTPS 检查后几分钟,Forefront TMG 将停止 Internet
Forefront TMG 在启用 HTTPS 检查后几分钟停止 Internet,我启用了阻止其他 https 网站的功能,但 gmail 不会阻止,直到我启用 https 检查,如果我启用 https 检查,互联网将在几分钟后停止工作,FFTMG 2010 服务器没有挂起,它仍然有响应,但没有互联网,直到重新启动机器。如果我禁用 https 检查,互联网将正常工作并且服务运行几天没有任何问题,但 gmail 在拒绝规则中被阻止但仍然打开。我用几种方法阻止它 https://accounts.google.com/* .accounts.google.co...
microsoft-forefront-2010
有没有办法获取 Forefront TMG 2010 的更详细日志记录
我正在排除 Forefront TMG 的 VPN 连接问题。配置一切正常,但数据包还是被阻止了。 日志不太具描述性。我看到: Denied Connection Log type: Firewall service Status: The policy rules do not allow the user request. Rule: Default rule Source: Destination: Protocol 有没有办法在 TMG 管理控制台中获取更详细的日志?注意:使用企业版。 ...
%EF%BC%9A%E6%97%A0%E9%99%90%E9%87%8D%E5%AE%9A%E5%90%91%E5%BE%AA%E7%8E%AF.png)
microsoft-forefront-2010
Forefront 2010 (TMG):无限重定向循环
内部 Web 服务器的行为是检测通过 HTTP 传入的请求并使用 301 响应对 HTTPS 位置进行响应(针对所有或仅特定的 URL),然后 TMG 进行干扰,并且返回到原始客户端的 HTTP 位置标头不包含 HTTPS 方案和客户端的浏览器。 例如根据客户要求: GET /index.html HTTP/1.1 Host: www.example.com 我的网络服务器的响应是: HTTP/1.1 301 Moved Permanently Location: https://www.example.com/index.html 但 For...
microsoft-forefront-2010
网站必须使用 TMG 作为默认网关
上周,我们的 Hyper-V 服务器崩溃了,迫使我们重建了大部分网络。重建网络后,我们遇到了一个大问题。我们使用 Forefront TMG 通过 Web 侦听器路由我们的网络流量。我们制定了一条规则,将传入的外部 IP 地址转换为 Forefront 防火墙后面的私人网站。我们的 TMG 服务器有 2 个 NIC 卡,一个外部卡没有 DNS 设置,一个内部卡没有默认网关设置。我们的正常默认网关是 CISCO ASA VPN。 我的问题是,如果我不使用我们的 TMG 服务器作为 Web 服务器和外部 DNS 的默认网关,那么我就无法访问该站点。一旦我将其更...
microsoft-forefront-2010
Forefront 2010 不允许使用“公共或共享计算机”登录
我最近继承了一台 Forefront TMG 2010 服务器,当人们尝试登录并选择“这是一台公共或共享计算机”时,他们无法登录。没有错误,只是重新加载相同的页面。 如果他们选择“这是一台私人计算机”,他们就可以立即进入。 有什么想法可以让两个人同时登录吗? ...
microsoft-forefront-2010
如何仅使用 FIM 2010 同步服务在 AD 中创建用户?
我是 FIM 2010 R2(MIM 2016)的新手。我想从我的数据库在 AD 中创建用户。我有一个包含学生信息的数据库,我想根据该数据库在 AD 中创建用户。 我只想使用 FIM 同步服务执行此操作。 如何将用户从 DB 移至 FIM?然后将 FIM 移至 AD? 任何帮助都将非常感激。 ...
microsoft-forefront-2010
禁用时记住 homeMDB 和 msExchHomeServerName 以便稍后重新连接
我的环境要求我能够在现有用户上创建 Exchange 邮箱,禁用这些邮箱,然后过一段时间再重新启用它们,并让 Exchange 自动重新连接它们,所有这些都是由一些 Metaverse 属性驱动的。 我在 MapAttributesForExport 中编写了代码,可以执行邮箱的“配置”和“取消配置”,运行良好。基本上是这样的: If mventry("mailenabled") Then If Not csentry("homeMDB").isPresent csentry("homeMDB") = inventHomeMDB() ...
microsoft-forefront-2010
FIM2010 R2 SP1 安装后数据库的服务帐户要求
我们正在将 Forefront Identity Manager 更新到 2010 R2 SP1。旧安装的 SQL Server 实例具有 sysadmin 角色的 FIM 服务帐户,这是安装所必需的。但是,我们的安全团队(以及我自己)希望在新安装中尽可能减少对该帐户的权限。安装完成后,SQL Server 上 FIM 帐户所需的最低权限是什么? ...
microsoft-forefront-2010
使用 Forefront Identity Manager 的最终用户可以离开安全组吗?
在我们公司,用户使用 AD 登录桌面并使用 Windows 身份验证访问 Sharepoint。我们的用户经常更换团队。更换团队后,他们对旧 Sharepoint 团队网站的访问权限应被删除。Sharepoint 允许向 AD 安全组授予权限。因此,管理权限的最佳方法是将团队 A 的网站授予团队 A 安全组。 但是,我们的 AD 维护团队拒绝为每个团队设置安全组,因为维护工作量太大(用户不断切换团队)。FIM 是否是一种允许用户、其主管或人力资源部门管理安全组变更的解决方案? 除了 FIM,还有其他解决方案吗?谢谢! ...
microsoft-forefront-2010
通过 WinRM 管理 UAG 服务器
有谁知道有一种方法可以配置 UAG 服务器以与 WinRM 配合使用?我们有少量服务器,“服务器管理器”应用程序以及 PowerShell 是我们通常监视系统的方式。它不连接到公共互联网,并且严格用作某些位置的反向代理。 我已将管理员客户端添加到Remote Management ComputersUAG 服务器上的组中,并创建了允许端口 5985 和 5986 的防火墙策略。我不清楚这里还需要做什么。当然,WinRM 已安装并配置。 ...
microsoft-forefront-2010
UAG 2010 和 Exchange 2010 Service Pack 安装
我们目前使用的是 Exchange 2010 SP2 和 UAG 2010 SP1。我想将 Exchange 升级到 SP3,然后将 UAG 升级到 SP4,但由于时间安排,不能同时升级。理想情况下,我们希望先升级 Exchange,然后在一周后更新 UAG。 UAG SP1 是否支持 Exchange 2010 SP3?我们是否应该先将 UAG 更新至 SP4,然后再更新 Exchange? ...
microsoft-forefront-2010
针对 REST API 的 Forefront UAG 和 SSL/X509 身份验证
我不是网络工程师,而是软件工程师,所以这个主题对我来说很陌生。我们开发了一个解决方案,它由一个在 Java 服务器上运行的服务器端 Web 应用程序(带有 rest api)和一个使用来自服务器的 rest 服务的客户端 ios 应用程序(非浏览器)组成。 客户端在服务器上通过智能购物车上的 X509 证书进行身份验证。当客户端在我们的开发环境中可以直接访问服务器时,一切都运行良好。 但现在我们有了一个生产环境,我们的客户端应该位于互联网的某个地方,而我们的服务器位于内联网中。有一个 Microsoft Forefront UAG (SP3) 作为从互联...
microsoft-forefront-2010
Forefront TMG 服务器是否可以作为 Web 场的出站缓存解决方案
我们要在数据中心部署多台 Web 服务器。所有服务器都运行 Windows 2K12 + IIS。我不太熟悉数据中心部署和维护 Web 服务器的最佳实践。 在办公室中,我们使用 Forefront TMG 来保护周边环境并发布内部网站。 Forefront TMG 是否可以充当缓存代理,以便向从 TMG 内部网请求资源的客户端提供内容? 我们看到,在 TMG 的入站内容缓存方面,其性能相当不错。 我担心 TMG 只会减慢速度,而我的网络服务器根本不需要外围保护(只需要良好的修补和配置良好的防火墙)。 ...
microsoft-forefront-2010
要将 MS CRM 公开到互联网:我们应该使用 IFD 还是 Forefront UAG 之类的东西?
我们公司计划将 MS CRM 2011 系统公开到互联网,以便从外部更轻松地访问。据我所知,基本上有两种选择: 进行面向 Internet 的部署 (IFD) 使用 Forefront UAG 等软件 我们的网络人员意味着简单的 IFD 解决方案不够安全,因为 MS CRM 本身可能不安全,而且我们肯定需要 Forefront UAG 或类似的第三方解决方案(带有 Web 应用程序防火墙等)。 你的意思是什么? IFD 部署安全吗? 你会推荐哪种方法? ...