Requisiti

  • Articolo

Affinché Forefront TMG Management Pack funzioni correttamente, sono disponibili una serie di requisiti aggiuntivi:

  • Ogni computer Forefront TMG deve essere gestito da System Center Operations Manager 2007.

  • Operations Manager deve essere configurato in modo da consentire installazioni dell'agente manuali (le approvazioni possono essere manuali o automatiche). Le installazioni push richiedono l'utilizzo di RPC (Remote Procedure Call) e SMB (Server Message Block), che per impostazione predefinita sono bloccati nei computer Forefront TMG.

  • Gli agenti Operations Manager devono essere installati manualmente nei computer Forefront TMG (e approvati in Operations Console se non configurati per l'approvazione automatica).

  • Per consentire il monitoraggio dei computer Forefront TMG, è necessario che sia soddisfatto uno dei requisiti seguenti:

    • I computer Forefront TMG devono risiedere nello stesso dominio del server di Operations Manager o in un dominio con un trust Kerberos nel dominio del server di gestione.

    • Se il requisito precedente non viene soddisfatto, sarà necessario installare i certificati digitali nei computer Forefront TMG e nei server di Operations Manager e configurarli con lo strumento MomCertImport.exe.

  • Una regola di accesso deve essere configurata in Forefront TMG per consentire al computer Forefront TMG di comunicare con i server di gestione. Ciò avverrà dalla rete host locale alla rete, al computer o al gruppo di computer che rappresentano i server di gestione sulla porta TCP 5723. La regola di accesso è per array in Forefront TMG Enterprise Edition e per server in Forefront TMG Standard Edition.

  • Il componente Gestione di Forefront TMG (un tipo di Microsoft Management Console) deve essere installato nel computer dell'operatore di Operations Manager, altrimenti la console non verrà avviata.

  • Se la console di gestione di Forefront TMG è installata nel computer dell'operatore, quest'ultimo deve essere aggiunto a uno dei ruoli Forefront TMG seguenti:

    • Amministratore di Forefront TMG (amministratore dell'array o dell'organizzazione in Enterprise Edition): consente l'accesso completo al monitoraggio e alla configurazione di Forefront TMG.

    • Revisore di Forefront TMG (revisore dell'array o dell'organizzazione in Enterprise Edition): consente l'accesso completo al monitoraggio di Forefront TMG, con la possibilità di visualizzare la configurazione di Forefront TMG e di configurare la registrazione e gli avvisi.

    • Revisore di monitoraggio di Forefront TMG (revisore di monitoraggio dell'array o dell'organizzazione in Enterprise Edition): consente solo l'accesso completo al monitoraggio di Forefront TMG.

  • Se la console di gestione di Forefront TMG è installata nel computer dell'operatore, il computer di quest'ultimo deve essere aggiunto a uno dei gruppi di computer di Forefront TMG seguenti: computer di gestione remota o computer di gestione remota dell'organizzazione. In questo modo, la console del computer può connettersi all'interfaccia RPC di Forefront TMG.

  • AdamSites.exe (https://go.microsoft.com/fwlink/?LinkId=168771) deve essere installato nella cartella %Programmi%\Microsoft Forefront TMG del computer Forefront TMG che ospita il ruolo del server archivio di configurazione per il funzionamento delle rispettive attività. Per ulteriori informazioni, vedere Oggetti individuati dal Management Pack.

  • Dnstools.exe (https://go.microsoft.com/fwlink/?LinkId=168772) deve essere installato nella cartella %Programmi%\Microsoft Forefront TMG del computer Forefront TMG che ospita il ruolo firewall per il funzionamento delle rispettive attività. Per ulteriori informazioni, vedere Oggetti individuati dal Management Pack.