lundi 30 avril 2012

[Ports used] How to protect TMG with DPM : Part 2


The second part of the articles about protecting a TMG/UAG with DPM 2010, will talk about the prerequisite for the network configuration.

2/ Prerequisites
In order to the DPM 2010 server to access to the files through the administrative file sharing we will check if the following options are enabled on the internal network card:
  • Client for Microsoft Networks
  • File and Printer Sharing for Microsoft Networks

Except for these exceptions you could configure the others network parameters as described on the following articles:

[Matrice de flux] Protection DPM pour TMG Partie 2


Voici la seconde partie de la série d'articles pour la protection d'un serveur TMG/UAG au travers de DPM 2010. Cette dernière traite des prérequis nécessaire en terme de configuration réseau.

2/ Pré requis
Afin que le serveur DPM 2010 puisse accéder au fichier au travers des partages administratif il faudra vérifier sur la carte réseau rattachée au réseau interne que les options suivantes soient bien activées :
  • Client for Microsoft Networks
  • File and Printer Sharing for Microsoft Networks


Vous pouvez mise à parts ces exceptions vous référez aux articles suivants pour le reste de la configuration de la couche réseau :

lundi 23 avril 2012

[Ports used] How to protect TMG with DPM : Part 1


After my article on the Microsoft MVP Award Program Blog, you will found the "full" version of it.

1/ Introduction
When we try to protect a Forefront TMG (or UAG) server with Microsoft System Center Data Protection Manager (DPM) 2010, we naturally apply the required port official listed on this article: http://technet.microsoft.com/en-us/library/ff399341.aspx. But we meet the following error when we try to attach the agent deployed on the TMG server (http://technet.microsoft.com/en-us/library/bb870935.aspx) to the DPM 2010 server:

This error means that some required ports are missing in Forefront TMG, confirmed by the entry on the event log on the DPM server:

Indeed when we make some tests we observe that the DPM server can't reach properly the TMG server on the required protocols.


[Matrice de flux] Protection DPM pour TMG : Partie 1


Je fais suite à mon article sur le site Microsoft MVP Award Program Blog, vous trouverez ici la version "longue" de ce dernier.

1/ Introduction
Lorsque l’on souhaite protéger son serveur Forefront TMG (ou UAG) au travers de Microsoft System Center Data Protection Manager (DPM) 2010, l’on applique naturellement les ports requis listé sur l’article officiel suivant : http://technet.microsoft.com/en-us/library/ff399341.aspx. Cependant l’on rencontre l’erreur suivante lorsque l’on tente de rattacher au niveau du serveur DPM 2010 l’agent DPM installé au préalable sur le serveur Forefront TMG (http://technet.microsoft.com/en-us/library/bb870935.aspx) :

Cette erreur veut simplement dire que des flux sont manquants au niveau de Forefront TMG, qui est confirmée par cette entrée dans le journal d'événement du serveur DPM :

En effet lors de différents tests on observe bien que le serveur DPM ne peut dialoguer sur les différents protocoles nécessaires.