Server für den Webzugriff vorbereiten

Zu den Funktionen des TMG gehören auch gezielte Freigaben von Serverdiensten im LAN gegenüber dem Internet. Damit sollen Mitarbeiter oder Partner, die „draußen“ sind, Zugang zu den Unternehmensressourcen im Unternehmensnetz erhalten. Um diese Konfiguration der Zugriffe zu vereinfachen, hat Microsoft dem TMG diverse Assistenten beigefügt.

Im Test definierten wir im nächsten Schritt einen RDP-Zugriff (Remote Desktop Services) von „draußen“ auf einen RDP-Server im LAN. Dazu wird das RDP-Protokoll benötigt. Es dient dem Zugriff auf die Remote Desktop Services (früher Terminal-Server-Dienste) und erlaubt den direkten Zugriff auf einen Desktop oder Server. Sollte es sich dabei um einen Windows Server 2008 R2 handeln wie in unserem Testszenario, so müssen diese Remote Desktop Services vorher durch den Servermanager freigeschaltet worden sein. Durch die Konfiguration der RDS-Freigabe erstellen die Assistenten des TMG einen Tunnel für den Zugriff auf den internen Server. Anschließend haben wir einen Zugriff von unserem Testgerät auf die Server im LAN simuliert – mit Erfolg.

Des Weiteren haben wir eine Regel zur Veröffentlichung einer IIS-Website definiert. Dese Website wird auf einem weiteren Windows-Server betrieben. Hierzu sind die Internet Information Services im Servermanager zu aktivieren. Auch dazu bietet der TMG eine Hilfe durch Assistenten. Diese können zwar eine generelle Hilfe leisten, dennoch muss der Administrator natürlich die Bedeutung und Einstellung der benötigten Parameter kennen, dies nimmt ihm kein Assistent ab. In unserem Test war nach der Veröffentlichung der Website der Zugriff auf unseren internen Webserver problemlos möglich.