Forefront TMG 2010 auf einem Domänencontroller

Der Betrieb von Forefront TMG 2010 auf einem Domänencontroller wird von Microsoft nicht unterstützt. Grund hierfür ist das in Forefront TMG 2010 folglich zugrunde liegende Regelwerk. Durch die vielen Protokolle und Ports, die zugelassen werden müssten, wäre das Regelwerk sehr komplex und nur sehr schwierig zu verwalten. Letztendlich gleicht das Regelwerk aufgrund der Vielzahl an geöffneten Ports einem Schweizer Käse und der Schutz durch die Firewall ist nicht mehr wirklich gegeben. Zudem kann durch Hinzufügen oder Verändern von Firewallrichtlinien nicht mehr zu einhundert Prozent sichergestellt werden, dass die Kommunikation mit dem Domänencontroller richtig funktioniert. Ein nur halb erreichbarer ...

Get Microsoft Forefront Threat Management Gateway 2010 - Das Handbuch now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.