設定 Active Directory 進行自動偵測

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

Forefront TMG 會使用 Active Directory (AD) 標記來自動偵測 Forefront TMG 的位置。TmgAdConfig 工具是一種自動探索工具,它會使用指向 Forefront TMG 電腦的標記機碼來設定 Active Directory。然後,Forefront TMG 用戶端就會使用這個機碼來找出並連線到 Forefront TMG 電腦。

Warning警告:
工作群組部署不支援 AD 標記。如果您的電腦不是網域的成員,請將它新增至網域,或透過在 Forefront TMG 用戶端的進階設定中清除 [使用 Active Directory (建議)] 核取方塊,使用舊版偵測方法。

  1. 若要將標記機碼儲存在 Active Directory 中,請在命令提示字元下,輸入:TmgAdConfig.exe add -default -type winsock -url <service-url> [-f],其中:

    • service-url 項目應該採用下列格式:http://<TMG Server Name>:8080/wspad.dat

    您可以在命令中使用下列參數:

    • 若要從 Active Directory 中刪除機碼,請在命令列提示字元下,輸入:TmgAdConfig.exe del -default -type winsock

    • 若要針對特定網站設定 Active Directory 標記,請使用 –site 命令列參數。

    • 如需完整的選項清單,請輸入 TmgAdConfig.exe -?

    • 如需詳細的使用方式資訊,請輸入 TmgAdConfig.exe <command> -help

TmgAdConfig 工具會在 Active Directory 中建立下列登錄機碼:LDAP://Configuration/Services/Internet Gateway("Container") /Winsock Proxy("ServiceConnectionPoint")

機碼的伺服器繫結資訊將會設定為 <service-url>。Forefront TMG 用戶端將會擷取這個機碼,並且用它來下載 wspad 設定檔。

 
顯示: