Weingeist 159 Geschrieben 16. Februar 2015 Melden Teilen Geschrieben 16. Februar 2015 Leider konnte ich noch nirgendwo finden WIE man das machen kann. Stehen irgendwie alle vor dem gleichen Problem, dass der Installer irgendwann abbricht. Hab mal Lust und Laune gehabt und versucht herauszufinden warum. Fazit: Es geht mit einigen Modifikationen am Installer. Auf den ersten Blick funktioniert alles. Es kommt das übliche "Firewall wird durch TMG verwaltet". Verwaltungskonsole läuft, Regeln können erstellt werden etc. Vielleicht mag ja noch jemand rumspielen und die Erfahrungen teilen. Ob sinnvoll oder nicht, darüber muss man nicht streiten. Ging mir vor allem um: Gehts und falls ja, mit welchen Einschränkungen. Wer selber Lust und Lanune zum ruspielen hat: Tipp: Zum testen würde ich die SP's und Rollups noch erst ins Image einpflegen, wers noch nicht kennt: hier gibts ne nette Anleitung Danach kann man entweder die Rollen teilweise oder ganz vorbereiten/installieren oder direkt das MSI installieren (weiter mit 3) 1. Hab ich von hier: The TMG installation will call c:\windows\system32\servermanagercmd.exe to preinstall features/roles and even if you manually install it, because there is no such file in windows server 2012, it still failed. In windows 2012, it's renamed to servermanager.exe, so I copy this shortcut and rename to servermanagercmd.exe and it's working! --> Obs tatsächlich nötig ist? Bei mir lief der Installer dann nicht wirklich durch. Kommt nur bissel weiter in der Vorbereitung. 2. Benötigte restliche Rollen selber vorinstallieren 3. Nun zum wichtigen Part: MS_FPC_Server.msi im Unterordner FPC mit Orca ändern. Es müssen die Zeilen gelöscht werden, welche folgendes enthalten: - VerifyWindowsOCPrerqInstalled - VerifyWindows2k8SP2 Der Installer läuft so ohne Fehler durch. Ob trotzdem alles läuft, kann ich natürlich nicht sagen. Was sicher nicht geht, ist die Leistungserfassung der Dienste. Da gibts Fehler. Aber rumspielen kann man. =) Rein mit der MSI-Installation (ohne die Setup.exe) kann man auch nur den TMG ohne SQL und IIS installieren lassen. Halt weniger Komfort im Logging-Bereich, da man auf die Textfile-basierte Lösung ausweichen muss. Ansonsten dürfte der TMG eigentlich nicht von den beiden Diensten abhängig sein. Produktiv würde ich das natürlich nicht verwenden, vor allem nicht ohne vorhergehende Testungen. Auch wenn ich der Meinung bin, dass der reine TMG/ISA-Teil ziemlich fehlerfrei programmiert sein dürfte. Diesbezügliche Security-Updates gibt es ja eigentlich nie für den TMG. Supported ist das ganze natürlich ebensowenig. ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 16. Februar 2015 Melden Teilen Geschrieben 16. Februar 2015 Diesbezügliche Security-Updates gibt es ja eigentlich nie für den TMG. Supported ist das ganze natürlich ebensowenig. ;) Naja diverse Rollups und Servicepacks gibt's schon. Und da sich das TMG relativ intensive in den IPStack von Windows hängt, kann man seine Schlüsse ziehen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 9. März 2015 Autor Melden Teilen Geschrieben 9. März 2015 oops, übersehen Meines wissens war aber kein SP oder Rollup sicherheitsrelevant sondern diente der Feature-Erweiterung. Zitieren Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 9. März 2015 Melden Teilen Geschrieben 9. März 2015 Achso? Das würde ich pauschal (ohne Recherche) erstmal bezweifeln. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 13. März 2015 Melden Teilen Geschrieben 13. März 2015 Forefront ist eine Sicherheitssoftware, daher ist vermutlich alles sicherheitsrelevant. Auch so Sachen wie aus dem letzten Rollup 5 würde ich da zählen: FIX: Account lockout alerts are not logged after you install Rollup 4 for TMG 2010 SP2 http://support.microsoft.com/en-us/kb/2954173/en-us Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 3. Mai 2015 Melden Teilen Geschrieben 3. Mai 2015 Ich wäre da vorsichtig eine Sicherheitsplatform wie TMG Forefront auf einem nicht supporteten Operating System zu installieren. Das würde so höchstwahrscheinlich keiner Sicherheitsprüfung standhalten, da der Hersteller den Support und Betrieb auf 2012 R2 negiert und i.d.r. diese Supportstatements die Basis für weitere Test bilden Updates und Service Packs hin oder her. Zitieren Link zu diesem Kommentar
mad-max79 11 Geschrieben 5. Juni 2015 Melden Teilen Geschrieben 5. Juni 2015 Um so trauriger ist es ja, dass der TMG von MS nicht weiter entwickelt wird. Aber mit dem neuen Server OS soll ja auch ein Proxy wieder kommen. Nur was der so bringen wird, muss sich noch zeigen. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 5. Juni 2015 Autor Melden Teilen Geschrieben 5. Juni 2015 Einen Proxy gibts schon in 2012. Total überladen als Bestandteil von IIS. Keine Spur von einem schmalen, vermutlich ziemlich fehlerfreien Paket wie dem TMG mit seinen 124MB. Zitieren Link zu diesem Kommentar
NorbertFe 2.050 Geschrieben 5. Juni 2015 Melden Teilen Geschrieben 5. Juni 2015 Das ist aber "nur" ein Reverse/Application Proxy, oder? Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 7. Juni 2015 Melden Teilen Geschrieben 7. Juni 2015 Der WAP ist ein Reverse Proxy. In 2012 haben nur Teile des UAG überlebt. Eine Proxy-Lösung im Sinne eines Caches wird es nicht mehr geben. Zitieren Link zu diesem Kommentar
mad-max79 11 Geschrieben 10. Juni 2015 Melden Teilen Geschrieben 10. Juni 2015 @ DocData Der WAP ist ein Reverse Proxy. In 2012 haben nur Teile des UAG überlebt. Eine Proxy-Lösung im Sinne eines Caches wird es nicht mehr geben. Auch nicht mit dem neuen Server OS? Zitieren Link zu diesem Kommentar
DocData 85 Geschrieben 10. Juni 2015 Melden Teilen Geschrieben 10. Juni 2015 (bearbeitet) Nicht das ich wüsste. Wenn du andere Informationen hast, dann würde mich die Quelle interessieren. bearbeitet 10. Juni 2015 von DocData Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.