需求
為了讓 Forefront TMG 管理組件能夠正確運作,還有一些其他需求:
每部 Forefront TMG 電腦都必須由 System Center Operations Manager 2007 進行管理。
Operations Manager 必須設定為允許手動安裝代理程式 (可以手動或自動核准)。 推入安裝需要在 Forefront TMG 電腦上依預設封鎖的遠端程序呼叫 (RPC) 和伺服器訊息區塊 (SMB)。
Operations Manager 代理程式必須在 Forefront TMG 電腦上以手動方式安裝 (如果未設定為自動核准,則必須在 Operations 主控台中核准)。
若要啟用 Forefront TMG 電腦的監視,必須符合下列其中一個需求:
Forefront TMG 電腦必須位於與 Operations Manager 伺服器相同的網域中,或是對管理伺服器的網域有 Kerberos 信任的網域中。
如果未符合上述需求,則必須在 Forefront TMG 電腦和 Operations Manager 伺服器上安裝數位憑證,並使用 MomCertImport.exe 工具進行設定。
存取規則必須在 Forefront TMG 中進行設定,以允許 Forefront TMG 電腦與管理伺服器通訊。 這種通訊是從本機主機網路到代表 TCP 連接埠 5723 上管理伺服器的網路、電腦或電腦組。存取規則是依陣列為 Forefront TMG Enterprise Edition 訂定,而依伺服器為 Forefront TMG Standard Edition 訂定。
Forefront TMG 管理元件 (一種 Microsoft Management Console) 應該安裝在 Operations Manager 操作員的本機電腦上,否則啟動主控台的工作將失敗。
如果 Forefront TMG 管理主控台已安裝在操作員的電腦上,操作員應該加入至下列其中一個 Forefront TMG 角色。
Forefront TMG 系統管理員 (Enterprise Edition 中陣列或企業系統管理員):允許 Forefront TMG 監視與設定的完整存取。
Forefront TMG 稽核員 (Enterprise Edition 中陣列或企業稽核員):允許 Forefront TMG 監視的完整存取、檢視 Forefront TMG 的能力,以及設定記錄和警示的能力。
Forefront TMG 監視稽核員 (Enterprise Edition 中陣列或企業監視稽核員):僅允許 Forefront TMG 監視的完整存取。
如果 Forefront TMG 管理主控台已安裝在操作員的電腦上,操作員的電腦應該加入至下列其中一個 Forefront TMG 電腦組: 遠端管理電腦或企業遠端管理電腦。 這會允許電腦上的主控台連線到 Forefront TMG RPC 介面。
AdamSites.exe (https://go.microsoft.com/fwlink/?LinkId=168771) 應該安裝在主控設定存放區伺服器 (CSS) 角色之 Forefront TMG 電腦的 %ProgramFiles%\Microsoft Forefront TMG 資料夾中 (如需詳細資訊,請參閱 管理組件探索的物件),以便讓相對應的工作能夠運作。
Dnstools.exe (https://go.microsoft.com/fwlink/?LinkId=168772) 應該安裝在主控防火牆角色之 Forefront TMG 電腦的 %ProgramFiles%\Microsoft Forefront TMG 資料夾中 (如需詳細資訊,請參閱管理組件探索的物件),以便讓相對應的工作能夠運轉。