Étiquette: TMG

FAQ: Redirection de répertoire OWA dans TMG

Nous allons effectuer les étapes suivantes si nous voulons que nos utilisateurs n’aient pas à écrire le répertoire /owa dans Exchange, si nous utilisons Microsoft Forefront Threat Management Gateway (TMG) 2010. 1º Créez la règle pour autoriser OWA à https://correo.midominio.com/owa (HTTP://www.bujarra.com/?p = 4862). 2º Copier & Collez cette règle dans le TMG. Renommez-le et donnez-lui un nom correct. 3º Modifiez-le, depuis vos propriétés: – Sur le “Action” mettre 'Refuser'’ et rediriger http vers 'https://correo.midominio.com/owa ». – Sur le “Chemins” Supprimez tous les chemins d’accès et créez-en un avec les paramètres suivants: Chemin externe: <identique à l’interne> Chemin d’accès interne: /

Migration d’ISA Server 2006 à Microsoft TMG 2010

Ceux d’entre nous qui ont besoin de mettre à niveau ou de migrer nos anciens environnements ISA vers le nouveau produit Microsoft, appelé Forefront TMG nous devrons effectuer une migration par configuration d’importation/exportation, puisque Forefront TMG ne fonctionne que sous des systèmes 64 bits ou Windows 2008 SP2 ou R2 et nous ne pourrons pas le mettre à niveau à partir d’une version antérieure d’ISA Server, être ISA 2004 ou ISA 2006 (puisqu’ils fonctionnent sur x86). Nous devrons également exporter manuellement les certificats ainsi que leur clé privée vers le TMG, puisque ce processus ne fait que migrer la configuration.

Installation et configuration de Microsoft Forefront TMG pour un accès sécurisé à OWA

Dans ce document, nous allons examiner l’une des installations les plus courantes lors du déploiement d’une installation Microsoft Exchange Server 2010 e assurer votre connectivité de l’extérieur grâce à l’accès OWA (ou les services nécessaires) via un hôte TMG sur le réseau DMZ. Nous effectuerons l’installation de Microsoft Forefront TMG (Passerelle de gestion des menaces) Un ancien serveur ISA sur un ordinateur DMZ qui sera uniquement connecté via HTTPS à partir d’Internet, et le serveur se connectera uniquement au serveur Exchange avec le rôle HUB (ou CAS).