Problématique de script dans la console TMG

Voici un problème que j’ai rencontré avec TMG, suite à un reboot après une installation qui s’est déroulée sans aucun soucis

A chaque fois que je cliquais sur l’interface graphique, j’avais ce message d’erreur

« An error has occurred in the script of this page »

Line: 283

Char: 13

Error: Invalid argument

Pour corriger ce soucis sui vous le rencontrez suivez ces étapes :

Ouvrir le fichier (avec un editeur de text) "C:\Program Files\Microsoft Forefront Threat Management Gateway\UI_HTMLs\TabsHandler\TabsHandler.htc"

Rechercher les lignes (il y en a 3) ou se trouvent les mots "paddingTop" et ajouter des "//" en début de ligne comme ceci :

Vous pourrez ouvrir de nouveau la console TMG sans aucun souci !

David Pekmez

Tmg, Répartiteur de charges, Exchange 200X : Problématiques de basculement

Dans un article précédent (http://unifiedit.wordpress.com/2010/08/18/exchange-2010-plaidoyer-pour-les-repartiteurs-de-charges-materiels/), j’avais préconisé l’usage de répartiteur matériel. Je vous rassure je n’ai pas changé d’avis. Mais je me permets de revenir vers vous vis-à-vis d’une problématique que vous allez rencontrer si vous envisager de mettre en place des HLB (Répartiteurs de charge matériels) vers des serveurs reverse proxy TMG, ISA ou autre. Dans le cas où vous envisagez de mettre un site de secours (DRP) comme le précise la figure suivante plusieurs règles seront à établir.

Dans un premier temps, il faudra définir votre site Actif et votre site passif et définir les règles de basculement. Dans la plupart des cas on paramétrera les HLB pour qu’ils vérifient la présence du service de publication Exchange via des ports classiques comme 80/TCP et 443/TCP sur les serveurs Reverse Proxy. Dans le cas où ces ports ne répondent pas, alors le HLB du site primaire devra basculer le flux vers le second serveur ISA/TMG du site distant. Si vous n’allez pas plus loin vous vous apercevrez rapidement que votre HLB ne basculera jamais les flux vers le site de secours pour la bonne et simple raison que même si les services CAS sont arrêtés les serveurs proxy continuent à écouter sur les ports 80/443 et par conséquent votre HLB ne détectera pas la panne. Il vous faudra donc allez plus loin et analyser le type de page retournée pour vérifier que celle-ci correspond bien à celle d’un OWA. Mais pour cela ….. il faudra vous connectez via le HLB avec un compte AD autorisé.
Par contre la bonne question à vous poser c’est quel type d’authentification votre HLB supporte-t-il ? Car comme vous l’aurez deviné l’authentification que va vous proposer votre ISA ou TMG Server est une authentification de type FBA (Authentification par formulaire) .Un beau formulaire de type html dans lequel votre HLB devra rentrer ces coordonnées pour vérifier si votre serveur CAS répond convenablement. Je sais que la crème des Load Balancer savent le faire (Ex : F5 BigIP), mais avant de vous lancer dans l’achat effréné d’une solution bon marché mieux vaut vérifier.
Une autre solution consiste à monitorer directement le serveur CAS via le HLB. Cela impliquera de mettre votre HLB dans plusieurs zones (DMZ/LanInterne) et de conditionner le basculement vers le serveur TMG/ISA/Reverseproxy de secours a la non réponse du serveur CAS du site primaire. Ça aussi il faudra vérifier que cela est possible dans la solution HLB envisagée.
Enfin il existe une troisième solution si votre Load Balancer ne sait pas faire ce genre d’exercices c’est de confier le basculement de vos services CAS à votre reverse proxy ISA/TMG en les déclarant via une ferme.

Conclusion : le choix d’un HLB doit se faire non pas uniquement sur le prix mais également vis-à-vis de ce vous escomptez lui faire faire.
Cordialement
Laurent Teruin
Questions / Réactions : unifiedit@hotmail.fr

Capacity planning Tool pour TMG 2010

Un outil bien pratique vient de sortir, il vous permet de calculer le matériel nécessaire à l’hébergement de TMG 2010 !

Vous pouvez télécharger cet outil ici

Ce calculateur se présente sous la forme d’un fichier Excel, voici quelques copies d’écran

 

Rapport généré par l’outil, exportable au format PDF

Un outil qui va s’avérer très pratique lors de vos implémentations de TMG 2010 !

Bonnes installations

David.

Tmg 2010 : Publication des services POP3 IMAP4

Bon vous allez me demander qui utilise encore de nos jours les services POP3 et IMAP4 alors que le RPC over HTTPS est si pratique. Je vous répondrais beaucoup de gens. Car bien souvent répartis dans le monde entier et sur des configurations parfois mal maitrisées par les entreprises. Une des difficultés est de protéger ce flux externe via des reverse Proxy. Si cela est possible avec Isa Server 2006 cela nécessitera que ce dernier possède deux interfaces réseau, ce qui n’est parfois pas possible voir difficile lorsque ce dernier est présent au sein d’un DMZ qu’il ne gère pas. La plupart des DMZ n’ont pas toutes, deux réseaux IP différents et là les choses vont se compliquer. En effet si vous tentez de publier en environnement Mono Carte des ressources Pop3 Imap4 via un serveur ISA 2006 voilà ce que vous obtiendrez .

 

J’ai voulu faire le test dans un environnement TMG 2010 toujours en monocarte positionnée au sein d’un Workgroup. La réponse est bien différente la preuve en image

Voici la configuration du serveur TMG 2010 Standard Edition

Création de règle

Je ne suis pas allé plus loin pour l’instant mais en tout cas pas de Warning . Plutôt une bonne nouvelle

Laurent Teruin