Vertrauensstellung und TMG 2010

[CUDiLLA 10]

Hi Leute,

 

ich habe mir folgende Testumgebung erstellt..

 

- 2 Domänen (dom01.privat, dom02.privat)

-  das TMG ist als 3-Abschnitt-Umkreisnetzwerk installiert

 

Ich habe die Grundkonfiguration sauber abgeschlossen und im Anschluss eine Firewallrichtlinie für "Ping" und für "DNS" erstellt. Da es nur eine Testumgebung ist habe ich auf beiden TMGs der jeweiligen Domänen sekundäre Zonen für die Forwardlookupzone sowie die Reverselookupzonen eingerichtet und anschließend eine Weiterleitung von TMG1 zu TMG2 und umgekehrt, damit entsprechende Namensauflösung für die andere Domäne möglich ist.

 

Damit eine Vertrauensstellung überhaupt möglich ist, brauche ich eine Firewallrichtlinie mit den entsprechenden Protokollen. Diese habe ich erstellt und folgende Protokolle habe ich zugelassen:

- Kerberos-Sec (TCP)

- Kerberos-Sec (UDP)

- LDAP

- LDAP (UDP)

- LDAP GC (Global Catalog)

- LDAPS

- LDAPS GC (Global Catalog)

- Microsoft CIFS (TCP)

- Microsoft CIFS (UDP)

- NetBIOS-Datagramm

- RPC (alle Schnittstellen)

- RPC-Server (alle Schnittstellen)

 

Strikte-RPC-Einhaltung ist deaktiviert!

 

Nachdem ich diese Regel erstellt hatte habe ich die Vertrauensstellung konfiguriert (Bidirektional, Gesamtstrukturweite Vertrauensstellung). Im letzten Konfigurationsschritt wo Erfolg oder Mißerfolg bestätigt wird, kommt die Fehlermeldung das die Anmeldeserver nicht verfügbar sind. Die Vertrauensstellung wird aber dennoch erstellt, wenn ich nun die Vertrauensstellung auswähle und auf Eigenschaften klicke und anschließend auf Überprüfen, kommt die Fehlermeldung aus dem Anhang (im Prinzip die gleiche Meldung: Anmeldeserver nicht verfügbar).

 

Ich habe das ganze auch schon mit einer "Alles Auf"-Regel probiert mit dem gleichen Ergebnis.

 

 

Hat jemand eine Idee? Habe ich vielleicht etwas übersehen?

 

Gruß & vielen Dank schonmal.

 

CUDiLLA