Jump to content

Vertrauensstellung und TMG 2010


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi Leute,

 

ich habe mir folgende Testumgebung erstellt..

 

- 2 Domänen (dom01.privat, dom02.privat)

-  das TMG ist als 3-Abschnitt-Umkreisnetzwerk installiert

 

Ich habe die Grundkonfiguration sauber abgeschlossen und im Anschluss eine Firewallrichtlinie für "Ping" und für "DNS" erstellt. Da es nur eine Testumgebung ist habe ich auf beiden TMGs der jeweiligen Domänen sekundäre Zonen für die Forwardlookupzone sowie die Reverselookupzonen eingerichtet und anschließend eine Weiterleitung von TMG1 zu TMG2 und umgekehrt, damit entsprechende Namensauflösung für die andere Domäne möglich ist.

 

Damit eine Vertrauensstellung überhaupt möglich ist, brauche ich eine Firewallrichtlinie mit den entsprechenden Protokollen. Diese habe ich erstellt und folgende Protokolle habe ich zugelassen:

- Kerberos-Sec (TCP)

- Kerberos-Sec (UDP)

- LDAP

- LDAP (UDP)

- LDAP GC (Global Catalog)

- LDAPS

- LDAPS GC (Global Catalog)

- Microsoft CIFS (TCP)

- Microsoft CIFS (UDP)

- NetBIOS-Datagramm

- RPC (alle Schnittstellen)

- RPC-Server (alle Schnittstellen)

 

Strikte-RPC-Einhaltung ist deaktiviert!

 

Nachdem ich diese Regel erstellt hatte habe ich die Vertrauensstellung konfiguriert (Bidirektional, Gesamtstrukturweite Vertrauensstellung). Im letzten Konfigurationsschritt wo Erfolg oder Mißerfolg bestätigt wird, kommt die Fehlermeldung das die Anmeldeserver nicht verfügbar sind. Die Vertrauensstellung wird aber dennoch erstellt, wenn ich nun die Vertrauensstellung auswähle und auf Eigenschaften klicke und anschließend auf Überprüfen, kommt die Fehlermeldung aus dem Anhang (im Prinzip die gleiche Meldung: Anmeldeserver nicht verfügbar).

 

Ich habe das ganze auch schon mit einer "Alles Auf"-Regel probiert mit dem gleichen Ergebnis.

 

 

Hat jemand eine Idee? Habe ich vielleicht etwas übersehen?

 

Gruß & vielen Dank schonmal.

 

CUDiLLA

post-23798-0-84240900-1380904849_thumb.jpg

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...