我们正在做他的学徒(IPA)的最后一个项目考试。为此,我们选择了最新版Exchange 2007与Forefront TMG的2010 / 2010相结合。
随着项目的进展,我们已经发现了一些极其令人厌烦和难以调试的问题,这需要我的参与,以找出问题的根源,并让他们解决不影响考试结果。请注意,在调试和研究最多的是在这里我们主要是做学徒,而不是由我自己。
我们已经发现与TMG有几个关键问题,所以至今:参赛作品的IP封锁清单,如果IP封锁清单条目在Exchange 2010边缘目前,使电子邮件政策一体化将导致东京都拒绝所有的进一步的变化,出现以下错误信息:Windows无法启动本地计算机上的“微软的Forefront TMG的管理控制”服务
错误0x80070057:参数不正确。我发现这在TechNet论坛解决方案。您需要删除所有的IP封锁清单,并允许列表项。
极其缓慢启动,2010年TMG的最前沿与Exchange 2010安装和FPE 2010年将启动非常缓慢,需要最多30分钟才能启动。此问题是由与Exchange 2010共存。同样,我发现一个解决方案中的TechNet论坛。
您需要设置Microsoft Exchange传输服务和Microsoft Forefront TMG管理控制自动(延迟开始)。这将减少启动时间约3分钟。在创建订阅的Lsass.exe崩溃边缘,接下来的问题我们已经注意到的是,虽然最初的边缘订阅工作,第二个没有。Lsass.exe中坠毁,随后引发了蓝屏。不是一个非常好的经验。
同样,我们发现在TechNet论坛上的解决方案,这是越来越差了一分钟。由Lsass.exe崩溃可以缓解,消除除一个SSL证书,这不完全是一个好办法,因为TMG所有可能已出版的各种服务多个SSL证书。但是,它工作。除了邮件流没有。 即将离任的邮件流不能与2010年TMG。当然,东西还没有工作。尽管传入的邮件流现在工作得十分完美,没有传出邮件流,凡与“主要目标的IP地址队列中的邮件回应与421无法建立连接”。
我们一直在努力,看看这个,一切似乎都没有问题。但我们不能修改的边缘服务器上的任何连接器, TMG都防止这一点,因此我们没有详细的接收连接器的日志记录。更改在Exchange边缘配置控制台导致以下错误信息:TMG的最前沿发现在Microsoft Exchange Server或微软的Forefront保护配置更改,并重新应用对serverSo电子邮件策略配置我不应该这样做。TMG控制台没有给我扶持详细记录选项。我们被难倒。幸运的是,进一步的研究表明,人们可以禁用Exchange边缘之间的作用和Forefront TMG的整合,这是这个TechNet上的论坛帖子提及。
在这一点上,我们已经检查了接收连接器,是由创建的前沿 - 和内部接收连接器没有允许Exchange Server身份验证。设置后,要启用,我们终于能够成功地发送邮件使用Exchange边缘服务。 最后总结2010年TMG的最前沿似乎仍然处于测试阶段。与Exchange 2010的整合工作并不很好,因为它应该。我希望这些事让固定东京都2010年即将进行修补程序。在此之前,我们已经发现了所有这些问题的解决方法。 我发表这篇文章尽快我可以,因为我不是最有可能与这些问题只有一个。