需求

為了讓 Forefront TMG 管理組件能夠正確運作,還有一些其他需求:

  • 每部 Forefront TMG 電腦都必須由 System Center Operations Manager 2007 進行管理。

  • Operations Manager 必須設定為允許手動安裝代理程式 (可以手動或自動核准)。 推入安裝需要在 Forefront TMG 電腦上依預設封鎖的遠端程序呼叫 (RPC) 和伺服器訊息區塊 (SMB)。

  • Operations Manager 代理程式必須在 Forefront TMG 電腦上以手動方式安裝 (如果未設定為自動核准,則必須在 Operations 主控台中核准)。

  • 若要啟用 Forefront TMG 電腦的監視,必須符合下列其中一個需求:

    • Forefront TMG 電腦必須位於與 Operations Manager 伺服器相同的網域中,或是對管理伺服器的網域有 Kerberos 信任的網域中。

    • 如果未符合上述需求,則必須在 Forefront TMG 電腦和 Operations Manager 伺服器上安裝數位憑證,並使用 MomCertImport.exe 工具進行設定。

  • 存取規則必須在 Forefront TMG 中進行設定,以允許 Forefront TMG 電腦與管理伺服器通訊。 這種通訊是從本機主機網路到代表 TCP 連接埠 5723 上管理伺服器的網路、電腦或電腦組。存取規則是依陣列為 Forefront TMG Enterprise Edition 訂定,而依伺服器為 Forefront TMG Standard Edition 訂定。

  • Forefront TMG 管理元件 (一種 Microsoft Management Console) 應該安裝在 Operations Manager 操作員的本機電腦上,否則啟動主控台的工作將失敗。

  • 如果 Forefront TMG 管理主控台已安裝在操作員的電腦上,操作員應該加入至下列其中一個 Forefront TMG 角色。

    • Forefront TMG 系統管理員 (Enterprise Edition 中陣列或企業系統管理員):允許 Forefront TMG 監視與設定的完整存取。

    • Forefront TMG 稽核員 (Enterprise Edition 中陣列或企業稽核員):允許 Forefront TMG 監視的完整存取、檢視 Forefront TMG 的能力,以及設定記錄和警示的能力。

    • Forefront TMG 監視稽核員 (Enterprise Edition 中陣列或企業監視稽核員):僅允許 Forefront TMG 監視的完整存取。

  • 如果 Forefront TMG 管理主控台已安裝在操作員的電腦上,操作員的電腦應該加入至下列其中一個 Forefront TMG 電腦組: 遠端管理電腦或企業遠端管理電腦。 這會允許電腦上的主控台連線到 Forefront TMG RPC 介面。

  • AdamSites.exe (http://go.microsoft.com/fwlink/?LinkId=168771) 應該安裝在主控設定存放區伺服器 (CSS) 角色之 Forefront TMG 電腦的 %ProgramFiles%\Microsoft Forefront TMG 資料夾中 (如需詳細資訊,請參閱 管理組件探索的物件),以便讓相對應的工作能夠運作。

  • Dnstools.exe (http://go.microsoft.com/fwlink/?LinkId=168772) 應該安裝在主控防火牆角色之 Forefront TMG 電腦的 %ProgramFiles%\Microsoft Forefront TMG 資料夾中 (如需詳細資訊,請參閱管理組件探索的物件),以便讓相對應的工作能夠運轉。

社群新增項目

顯示: