Sobre problemas de instalação do Microsoft Forefront TMG 2010

Setup failed while trying to verify Windows Features and Roles are preinstalled. You must install Windows Features and Roles before installing Forefront TMG. See the Forefront TMG release notes for details.

Este erro ocorrerá somente se você, no Assistente de preparação, selecionou que o servidor possuiria somente o gerenciamento do Forefront TMG, mas na instalação do Forefront TMG selecionou para instalar o serviço do Forefront TMG. O gerenciamento serve apenas para controlarmos um servidor que possui o serviço do Forefront instalado. Você o preparou para o gerenciador, não para o serviço.

Se no Assistente de preparação apenas é possível selecionar o gerenciador e não o serviço, você está tentando instalar o Forefront em um servidor que possui o Active Directory instalado.

O Active Directory não pode estar instalado no mesmo servidor que possui o Forefront TMG antes do Service Pack 1, que pode ser integrado ao disco (http://postsporummundomelhor.wordpress.com/2012/07/25/adicionar-o-service-pack-2-ao-disco-de-instalacao-do-microsoft-forefront-tmg-2010/). Depois de adicionar o Service Pack 1 ao disco do Forefront TMG volte aqui, por que outra mensagem aparecerá:

This Forefront TMG setup scenario cannot be installed on a domain controller.

Ah, mas você falou que com Service Pack 1 instalava!“. Calma jovem. Instala sim. Mas não é qualquer controlador de dominío que pode formar o casalzinho Forefront TMG e Active Directory. O Active Directory precisa ser RODC, ou Read Only Domain Controller.

Um Read Only Domain Controller somente dá acesso a recursos da rede, como logon e políticas de grupo, mas não pode adicionar usuários ou grupos no AD. Ao adicionarmos um usuário ou grupo no RODC, ele manda o pedido a um controlador de domínio gravável que o adiciona no domínio e o RODC somente atualiza seu banco de dados de acordo com as mudanças no AD gravável. Vale ressaltar também que todo RODC, tem poder de escrita limitado no Active Directory e não é um novo tipo de BDC (Backup Domain Controller).

Como você pode prever, a notícia é desanimadora: Você não poderá instalar o AD no mesmo computador com Forefront TMG. Logo, precisará de dois servidores, um apenas para o Forefront TMG (ou usar apenas um servidor físico com Hyper-V). Sua estrutura de rede será parecida com esta:

OBS: Lembre-se de adicionar o novo servidor ao domínio.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s