Der Microsoft Forefront Threat Management Gateway (TMG) 2010 bietet eine ganze Reihe von Funktionen für die Absicherung von Netzwerken, Servern und Applikationen. Eine interessante Funktion ist die Integration der Exchange Edge Server Rolle. Wie bei einem klassischen Exchange Edge Server lässt sich die Exchange-Organisationskonfiguration mittels Edge Subscriptions auf den TMG bringen, so dass keine Mehrfachkonfiguration notwendig wird. Der Vorteil liegt auf der Hand: Antivirus- und Antispam-Technologien werden an der Edge, also am “äusseren Rand” (nicht ausserhalb!) des Netzwerks erledigt, so dass nur legitime, saubere Mails die Exchange-Infrastruktur erreichen.
Wer TMG als Firewalllösung einsetzt weiss, dass das Betriebssystem, also Windows Server 2008 bzw. 2008 R2, sicher konfiguriert werden muss. Dazu gehört unter anderem das Deaktivieren nicht benötigter Dienste bzw. das Entbinden von Diensten der jeweiligen Netzwerkkarten. Genau hier kann es aber zu einem Problem mit den Exchange Edge Services kommen. Wenn beispielsweise die Eigenschaften des Edge Servers in der Exchange Management Console angezeigt werden sollen erwarten den Administrator seltsame Fehlermeldungen.
Die Lösung ist ganz einfach. Damit die Edge Server Rolle einwandfrei und ohne Fehlermeldungen betrieben werden kann muss auf der internen Netzwerkschnittstelle des TMG der Server Dienst, also das “File and Printer Sharing for Microsoft Networks” gebunden sein.
Viel Erfolg!
Gruss Zehni