Método de Descoberta Automática do ForeFront TMG 2010
O Forefront TMG usa o AD Marker (Active Directory) como novo método para detecção automática da localização do TMG para clientes de Firewall. Se AD Marker não é implantado, o cliente Firewall volta a utilizar o DNS ou DHCP para a descoberta, permitindo assim a compatibilidade de versões anteriores do cliente de Firewall. A ferramenta TmgAdConfig (ADConfig, ADConfigPack) é a ferramenta de descoberta automática que configura o Active Directory com uma chave de marcador que aponta para o computador do Forefront TMG. Essa chave é usada pelo Cliente do Forefront TMG para localizar e conectar-se ao servidor Forefront TMG. A descoberta automática funciona da seguinte maneira:
- O cliente TMG irá primeiro tentar recuperar as informações do Active Directory utilizando uma consulta LDAP.
- Se o Cliente TMG é incapaz de recuperar essa informação devido a um erro de conexão, ele não utilizará o método de detecção automática por DHCP ou DNS por razões de segurança. Isso reduz o risco de que um invasor pode tentar forçar uma consulta em um método menos seguro, afetando a disponibilidade AD Marker. O AD Marker é considerado mais seguro que os métodos de descoberta por DNS ou DHCP.
- No caso em que a conexão consultou ao Active Directory, mas nenhuma informação foi encontrada o Cliente TMG consultar o DHCP e depois o DNS.
Para configurar o registro do AD Marker no Active Directory execute o commando:
“TmgAdConfig.exe add -default -type winsock -url http://SRV-TMG2010:8080/wspad.dat”
Para excluir uma chave do Active Directory, em um prompt de linha de comando, digite:TmgAdConfig.exe del -default -type winsock
Para obter uma lista completa de opções, digite TmgAdConfig.exe -?
Para obter informações de uso detalhadas, digite TmgAdConfig.exe <comando> -help
Então é isso pessoal, neste post vimos como configurar a descoberta automática para o Client TMG usando o novo recurso AD Marker, Marcador do AD mas eu prefiro o nome em Inglês.
Té +!