No banner in farm
iscriviti alla newsletter

ISAserver.it - No. 1 Unofficial European web site on Microsoft ISA Server 2006 2004 2000

Home di ISAserver.it
Google
 
Articoli
Autori di ISAserver.it
Forum Tecnico Iscriviti al feed RSS del forum di ISAserver.it
Blog di Luca Conte Iscriviti al feed RSS del blog di ISAserver.it
Software per ISA Server
Soluzioni Hardware per ISA Server
Eventi Tecnici e Formazione
Libreria di ISAserver.it
Contatti
Consigliati da ISAserver.it

No banner in farm
WORKBOOK

No banner in farm
Quale prodotto utilizzi

Quale prodotto utilizzi

VMexperts.org
Community tecnica italiana sulla Virtualizzazione
VOIPexperts.it
Community tecnica italiana sul VOIP
 
 
ISAserver.it Forum
ISAserver.it Forum
Home | Profile | Register | Active Topics | Members | Search | FAQ
Username:
Password:
Save Password
Forgot your Password?

 All Forums
 Forefront TMG 2010
 Forefront TMG - Installazione e Configurazione
 Esportazione TMG2010 su nuova macchina
 New Topic  Reply to Topic
 Printer Friendly
Author Previous Topic Topic Next Topic  

paolinjo
Junior Member

131 Posts

Posted - 17/10/2011 :  14:52:57  Show Profile  Reply with Quote
Ciao a tutti
dovendo migrare la attuale installazione di TMG2010, attualmente installato su un setrver HP, abbiamo fatto una esportazione completa della configurazione per poi importarla sul nuovo server IBM (sempre con S.O. W 2008).
dopo l'importazione della configurazione sul nuovo server è successo di tutto, nulla funzionava più e riscontravamo continuamente errori sulle classi IP associate alle schede di rete fino a dover effettuare un fallback e ripristinare il vecchio Server con TMG.

Esistono delle direttive da seguire per poter trasportare la configurazioni di TMG da un server ad un altro ?

avendo per il momento un solo server TMG il nostro scopo è avere una macchina di scorta (abbiamo due server IBM uguali) con TMG già installato che in caso di guasto del firewall deve essere sufficiente installare il server gemello, importare la configurazione e funzionare.

I punti che dobbiamo avere chiaro è:
E' mossibile migrare le regole e tutta la conf dal vecchio server al nuovo ? (stessa versione TMG2010 installata
dopo aver migrato tutto sul nuovo server, ed avendone uno di backup esattamente uguale a quest'ultimo, la procedura di import sul server di backup mi garantirà la riuscita dell'operazione ?

Grazie e buona giornata

lconte
Amministratore del Forum

2017 Posts

Posted - 18/10/2011 :  12:09:06  Show Profile  Reply with Quote
In questo caso farei in backup del server Master & restore sul Gemello, poi importerei la sola Firewall Policy!
Luca

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
ISA Server Jumpstart - http://www.isaserverjumpstart.com
ISA Server Technical Days - http://days.isaserverjumpstart.com
ISA Server Workbook 2a Ed - http://workbook.isaserverjumpstart.com
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

paolinjo
Junior Member

131 Posts

Posted - 19/10/2011 :  23:43:05  Show Profile  Reply with Quote
Ciaoo luca
Che intendi x backup e restore?
Esporta ed importa di tmg o il backup del servet proprio?
Tieni conto che il server su cui devo fare lo spostamento del tmg non e' simile a quello di partenza.

Poi avro' due server uguali.
La necessità di adesso e' spostare questa configurazione.
Grazie ciao
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 24/10/2011 :  14:08:58  Show Profile  Reply with Quote
Se i server sono uguali l'idea e' backup/restore dell'OS e poi import del backup di TMG.
Se non sono uguali, importa il solo backup di TMG. Non lanciare nessuna configurazione (Wizard) del nuovo TMG. Prima di importare il backup esporta la configurazione "pulita" del nuovo TMG, in caso di problemi la reimporti.
Una volta importato il backup full di TMG la prima volta ti basterà, per le volte successive, importare la sola Firewall Policy.
Dovrebbe essere sufficiente così.. se non ho dimenticato qualcosa!


Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
ISA Server Jumpstart - http://www.isaserverjumpstart.com
ISA Server Technical Days - http://days.isaserverjumpstart.com
ISA Server Workbook 2a Ed - http://workbook.isaserverjumpstart.com
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

paolinjo
Junior Member

131 Posts

Posted - 24/10/2011 :  17:42:15  Show Profile  Reply with Quote
Grazie luca
i 2 server devono chiamarsi allo stesso modo?
questa procedura da te descritta (import del backup di tmg su server diverso) la abbiamo gia' fatta solo che il nome macchina del server di destinazione era diverso ed e' fallita. Dopo aver importato la configurazione essa non si applicava. Nel monitor della configurazione dopo che il sistem cercava di applicarla usciva poi il pallino rosso di conf non riuscita.
Dal registro eventi vi era il messaggio che non era in grado di applicare la configurazione.

Potrebbe essere x i nomi macchina diversi o vi e' qkosa altro? (tipo l'id delle sk di rete diverso?)
Grazie

Edited by - paolinjo on 24/10/2011 17:44:16
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 24/10/2011 :  18:36:48  Show Profile  Reply with Quote
In genere questo tipo di errori è connessa ad una possibile insufficienza di permessi per la scrittura della configurazione nello storage di TMG. Verifica che non siano stati modificati i ruoli di default a livello Enteprise/Array del tuo TMG Master.
Ovviamente penso che stiamo ragionando di un TMG Standard Edition.
Verifica inoltre che sia il Master che il clone siano allo stesso livello di SP/Patch per TMG.
Luca

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
ISA Server Jumpstart - http://www.isaserverjumpstart.com
ISA Server Technical Days - http://days.isaserverjumpstart.com
ISA Server Workbook 2a Ed - http://workbook.isaserverjumpstart.com
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

smolisso
Starting Member

1 Posts

Posted - 31/10/2011 :  12:02:10  Show Profile  Reply with Quote
Siamo riusciti a risolvere.
Posto la procedura che abbiamo seguito.

NUOVO SERVER
- installare Windows 2008 R2 usando un nome macchina diverso dall'originale
- lasciare la macchina nel Workgroup (non inserirla nel dominio per il momento)
- installare Forefront TMG 2010 e dopo l’installazione, non lanciare il configuration wizard
- installare il Service Pack di TMG Forefront 2010

VECCHIO SERVER
- esportare la configurazione dal vecchio server, includendo accounts e impostazioni di sicurezza
- esportare i certificati SSL nello Store: Computer Locale -> Personal

MIGRAZIONE
- disconnettere il vecchio server dalla rete (togliere tutte le schede di rete non solo la LAN)
- inserire gli stessi IP e NOMI delle schede di rete del vecchio server sulla nuova macchina e connettere tutte le schede di rete
- configurare i servizi di Forefront come manuale (temporaraneamente, solo per velocizzare l'avvio)
Microsoft Forefront TMG Managed Control
Firewall Microsoft Forefront TMG
Microsoft Forefront TMG Control
Utilità di pianificazione Microsoft Forefront TMG
Windows Firewall

- inserire la nuova macchina nel dominio e riavviare

- startare a mano i servizi di Forefront TMG
net start IsaManagedCtrl
net start fwsrv
net start isactrl
net start isasched
net start MpsSvc

- modificare con un editor di testo l’XML esportato dal vecchio Server, sostituendo il vecchio nome con il nuovo all'interno del file

- aprire Forefront TMG console ed importare il file XML

- importare i certificati esportati dal vecchio server sulla nuova macchina

- disabilitare la ridondanza ISP
Networking -> Ridondanza ISP -> Disabilita Ridondanza ISP

- modificare il path del Logging inserendo i Path corretti:
In registri e rapporti
• configura registrazione firewall
• configura registrazione proxy
• configura coda registro

- Applicare la configurazione, rimettere i servizi in AUTOMATICO e restartare il server
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 03/11/2011 :  10:57:11  Show Profile  Reply with Quote
Se hai qualche immagine della procedura possiamo farne un post per il blog, che ne pensi?
Fammi sapere
Luca

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
ISA Server Jumpstart - http://www.isaserverjumpstart.com
ISA Server Technical Days - http://days.isaserverjumpstart.com
ISA Server Workbook 2a Ed - http://workbook.isaserverjumpstart.com
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page

paolinjo
Junior Member

131 Posts

Posted - 17/11/2011 :  12:30:13  Show Profile  Reply with Quote
ciao Luca
leggo solo ora il post.
va bene.
dobbiamo replicare questa installazione su un altro server e da lì faremo degli snapshot
grazie
Go to Top of Page

lconte
Amministratore del Forum

2017 Posts

Posted - 18/11/2011 :  10:19:33  Show Profile  Reply with Quote
OK, possiamo sentirci via mail per scambiare materiale ed informazioni così da tirare giù un buon post.
Grazie e buon fine settimana
Luca

Luca Conte, MCSE/MCSA:Security, MCT, VMWare VCP
Consulting Services & Professional Training
----
ISA Server Jumpstart - http://www.isaserverjumpstart.com
ISA Server Technical Days - http://days.isaserverjumpstart.com
ISA Server Workbook 2a Ed - http://workbook.isaserverjumpstart.com
----
Contatti: lconte<at>isaserver<d0t>it
====
ISAServer.it ed i suoi Autori non sono responsabili per danni di qualsiasi tipo - inclusi danni per perdita o mancato guadagno, interruzione dell'attivita', perdita di informazioni commerciali o altre perdite pecuniarie - derivanti o correlati all'utilizzo o all'incapacita' di utilizzo delle informazioni e degli esempi riportati - per quanto testati e funzionanti -. Le informazioni e gli script sono "cosi' come sono", senza garanzia di nessun tipo. L'intero rischio derivante dall'uso delle informazioni e degli script di esempio e' interamente a proprio carico. L'utilizzo è consentito solo accettando le presenti condizioni. Prima di scrivere sul forum leggi come come scrivere un buon post
Go to Top of Page
  Previous Topic Topic Next Topic  
 New Topic  Reply to Topic
 Printer Friendly
Jump To:
ISAserver.it Forum © 2004-2014 Luca Conte - Tutti i diritti riservati Go To Top Of Page
Powered By: Snitz Forums 2000 Version 3.4.06


No banner in farm

ISAServer.it sostiene la campagna per la riduzione del riscaldamento globale e un uso più efficiente dell'energia da parte delle infrastrutture tecnologiche


ISAserver.it è parte del network GITCA - Global IT Community Association