「メモ」カテゴリーアーカイブ

Forefront TMG SP1用更新プログラム1が公開されています

Forefront TMG SP1用の修正プログラムが以下のページで公開されています。

Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1 用のソフトウェア更新プログラム 1
http://support.microsoft.com/kb/2288910

ログが書き込めずにキューに溜まってしまう件も修正されたっぽい?

ところでForefront TMGのNATの設定には「送信先」を変換するような設定は見当たらないんですが。「送信元」を変換することは出来るんですが、これは内部のクライアントがインターネットを見に行く時にNATするためですよね。

サーバ公開ルールでリスナーとして指定できるIPはNICに振られているIPだけですし、複数のDMZのサーバを公開したい時はどうすれば??

おそらく公開する全部のグローバルIPをWAN側のNICに振るか、DMZのサーバをグローバルIPにしてWANとDMZをルーティングさせるかの、どちらかしかないんでしょうね……。

Windows Server 2008 R2のDNSサーバーがmicrosoft.comを名前解決が出来ない

Windows Server 2008 R2でDNSキャッシュサーバーを構築したら、何故かmicrosoft.comだけ名前解決が出来ない……。yahooとかgoogleは普通に見られるのにライセンス認証やwindows updateだけ失敗します。

調べてみたら、原因と対応方法が以下で紹介されてました。

WS08R2で名前解決ができないホストがある場合の対処
http://www.vwnet.jp/Windows/WS08R2/EDNS0/EDNS0.htm

dnscmdコマンドでEDSN0を無効にする

System Center DPM 2010でベアメタルリカバリ

システム状態とベアメタルリカバリのバックアップが上手く取れないと思ったら、そもそもWindows Server バックアップの機能をインストールしていませんでした……。ていうか、どうせWindows Server バックアップを入れるんだったらDPM要らなくないですか?まぁ、WSBはNT バックアップと違ってテープが使えないので、テープを使いたい時はDPM買わないとダメですが。

でも、それならそれでARCserveとか使ったほうが良いような。

Forefront TMG 2010 SP1の不具合

ISA 2006の後継製品であるTMGですが、MSのサポートによるとどうやら重大な不具合があるようです。

標準的なインストールの場合、TMGはプロキシやらファイアウォールやらのログをSQL Server Expressに書き込みます。しかし、DBのどこかのテーブルが2バイト文字を書き込めないのだそうです。

結果、ログのある一部分に2バイト文字が含まれていた場合はその時点で書き込みが止まり、以後キューにたまり続けてしまいます。

一応、修正パッチは近日公開予定とのことですが…そもそもTMGの設計に問題があるような。世界規模で売り出すソフトで2バイト文字を使うことを想定していないとか、書き込み出来ないレコードは永遠に書き込み待ち?とか……。

ちなみに2バイト文字が書き込めないテーブルについてですが、なんとなく日本語ドメイン名が怪しいのではないかと思ってます。

IE7からIE8にアップグレードしたらフォルダが毎回新しいウィンドウで開く

IE8を入れたら、エクスプローラーでフォルダを開くと毎回新しいウィンドウで開くようになってしまいました。フォルダオプションやレジストリを設定しても反映されない……。一応、以下のサイトに紹介されている方法で直りました。

IE8を入れたらExplorerが毎回新しいウィンドウで開く件について – hylom の日記
http://slashdot.jp/~hylom/journal/471080?threshold=-1

修復手順

  1. スタートメニューのアクセサリ→コマンドプロンプトを右クリックして「管理者として実行」をクリック
  2. コマンドプロンプトに「regsvr32 actxprxy.dll」と入力、Enterキーを押す

Windows Server 2008 sp2の32ビット版で2回、Windows UpdateからIE8を入れましたが2回とも同じ現象が出ました。何が原因で、どうして直るのかさっぱりわかりませんが、とりあえず動くので良しとしましょう。