活动目录标记

　　Forefront TMG提供了一个在TMG服务器端自动检测客户端的新功能。同先前版本的防火墙客户端不同，TMG客户端可以使用活动目录中的一个标记查找相应的TMG服务器。在活动目录中，TMG客户端使用轻量目录访问协议(LDAP，Lightweight Directory Access Protocol)查找所需的信息。

　　注：如果TMG客户端不能查找到活动目录标记，出于安全考虑，也不会通过DHCP和DNS进行自动检测。这样做是为了减少攻击者将系统强行恢复到一个不安全状态的风险。如果建立了活动目录连接而无法查找到活动目录标记，TMG客户端将自动切换到DHCP和DNS。

　　TMG活动目录配置工具

　　配置活动目录标记，可以从微软下载中心下载TMG活动目录配置工具AdConfigPack.EXE。该工具下载并安装后，执行下列命令行进行注册：

　　Tmgadconfig add –default –type winsock –url http://nameoftmgserver.domain.tld:8080/wspad.dat

　　如果不使用活动目录标记支持，也可以使用TMG活动目录配置工具清除该标记。

　　TMG客户端安装

　　TMG客户端的最新版本可以从微软网站下载。

　　图3: TMG客户端安装

　　可手动指定TMG服务器的安装位置，也可以在TMG客户端安装过程中自动选择。安装完成后，可利用TMG客户端任务窗口的配置工具重新配置TMG检测机制。

　　图 4: 选择TMG客户端计算机