需求

為了讓 Forefront TMG 管理組件能夠正確運作，還有一些其他需求：

• 每部 Forefront TMG 電腦都必須由 System Center Operations Manager 2007 進行管理。

• Operations Manager 必須設定為允許手動安裝代理程式 (可以手動或自動核准)。 推入安裝需要在 Forefront TMG 電腦上依預設封鎖的遠端程序呼叫 (RPC) 和伺服器訊息區塊 (SMB)。

• Operations Manager 代理程式必須在 Forefront TMG 電腦上以手動方式安裝 (如果未設定為自動核准，則必須在 Operations 主控台中核准)。

• 若要啟用 Forefront TMG 電腦的監視，必須符合下列其中一個需求：

  • Forefront TMG 電腦必須位於與 Operations Manager 伺服器相同的網域中，或是對管理伺服器的網域有 Kerberos 信任的網域中。

  • 如果未符合上述需求，則必須在 Forefront TMG 電腦和 Operations Manager 伺服器上安裝數位憑證，並使用 MomCertImport.exe 工具進行設定。

• 存取規則必須在 Forefront TMG 中進行設定，以允許 Forefront TMG 電腦與管理伺服器通訊。 這種通訊是從本機主機網路到代表 TCP 連接埠 5723 上管理伺服器的網路、電腦或電腦組。存取規則是依陣列為 Forefront TMG Enterprise Edition 訂定，而依伺服器為 Forefront TMG Standard Edition 訂定。

• Forefront TMG 管理元件 (一種 Microsoft Management Console) 應該安裝在 Operations Manager 操作員的本機電腦上，否則啟動主控台的工作將失敗。

• 如果 Forefront TMG 管理主控台已安裝在操作員的電腦上，操作員應該加入至下列其中一個 Forefront TMG 角色。

  • Forefront TMG 系統管理員 (Enterprise Edition 中陣列或企業系統管理員)：允許 Forefront TMG 監視與設定的完整存取。

  • Forefront TMG 稽核員 (Enterprise Edition 中陣列或企業稽核員)：允許 Forefront TMG 監視的完整存取、檢視 Forefront TMG 的能力，以及設定記錄和警示的能力。

  • Forefront TMG 監視稽核員 (Enterprise Edition 中陣列或企業監視稽核員)：僅允許 Forefront TMG 監視的完整存取。

• 如果 Forefront TMG 管理主控台已安裝在操作員的電腦上，操作員的電腦應該加入至下列其中一個 Forefront TMG 電腦組： 遠端管理電腦或企業遠端管理電腦。 這會允許電腦上的主控台連線到 Forefront TMG RPC 介面。

• AdamSites.exe (https://go.microsoft.com/fwlink/?LinkId=168771) 應該安裝在主控設定存放區伺服器 (CSS) 角色之 Forefront TMG 電腦的 %ProgramFiles%\Microsoft Forefront TMG 資料夾中 (如需詳細資訊，請參閱 管理組件探索的物件)，以便讓相對應的工作能夠運作。

• Dnstools.exe (https://go.microsoft.com/fwlink/?LinkId=168772) 應該安裝在主控防火牆角色之 Forefront TMG 電腦的 %ProgramFiles%\Microsoft Forefront TMG 資料夾中 (如需詳細資訊，請參閱管理組件探索的物件)，以便讓相對應的工作能夠運轉。