如果Forefront TMG出现问题不能使用，管理员的一个策略是：导出Forefront TMG所有的配置、卸载Forefront TMG、重新安装Forefront TMG、导入Forefront TMG的配置。如果在卸载Forefront TMG的时候出现问题，那么，在安装Forefront TMG的时候，可能会出现以下几个故障。

2.1 无法安装配置存储服务器提示端口2171端口被使用

在重新安装Forefront TMG的时候，如果出现“无法安装配置存储服务器。端口：2171”被占用的提示时，如图2-1所示。

图2-1 TCP端口2171被占用

出现这个问题是由于在卸载Forefront TMG的时候，没有卸载“AD LDS 实例”的原因，你可以在“管理工具→服务”中，停止“ISASTGCTRL”服务，重新安装Forefront TMG即可，如图2-2所示。

图2-2 令牌ISASTGCTRL服务

2.2 安装程序无法安装ADAM

在重新安装Forefront TMG的时候，如果出现“安装程序无法安装ADAM”的错误，如图2-3所示。

图2-3 无法安装ADAM

请将C:\Program Files文件夹中的“Microsoft Forefront Threat Management Gateway”文件夹删除或重命名，然后重新运行Forefront TMG的安装程序，即可完成安装。

2.3 安装之后无法导入Forefront TMG的配置

如果你在卸载Forefront TMG之前，已经导出了Forefront TMG的配置信息，但在重新安装Forefront TMG之后，提示错误“0xc0040399”的信息，如图2-4所示。

图2-4 出现错误0xc0040399

出现图2-4的错误时，表示你导入的高版本的Forefront TMG导出的策略，而你当前安装的Forefront TMG没有安装更新，例如SP1或SP2。你需要安装Forefront TMG的SP1、SP2更新之后，再重新导入该策略。为了避免这个问题，你可以在卸载Forefront TMG之前，先卸载Forefront TMG SP2、SP1的更新，再导出策略，在重新安装Forefront TMG之后，不需要打补丁就可以直接导入策略。