如果Forefront TMG出现问题不能使用,管理员的一个策略是:导出Forefront TMG所有的配置、卸载Forefront TMG、重新安装Forefront TMG、导入Forefront TMG的配置。如果在卸载Forefront TMG的时候出现问题,那么,在安装Forefront TMG的时候,可能会出现以下几个故障。
2.1 无法安装配置存储服务器提示端口2171端口被使用
在重新安装Forefront TMG的时候,如果出现“无法安装配置存储服务器。端口:2171”被占用的提示时,如图2-1所示。
图2-1 TCP端口2171被占用
出现这个问题是由于在卸载Forefront TMG的时候,没有卸载“AD LDS 实例”的原因,你可以在“管理工具→服务”中,停止“ISASTGCTRL”服务,重新安装Forefront TMG即可,如图2-2所示。
图2-2 令牌ISASTGCTRL服务
2.2 安装程序无法安装ADAM
在重新安装Forefront TMG的时候,如果出现“安装程序无法安装ADAM”的错误,如图2-3所示。
图2-3 无法安装ADAM
请将C:\Program Files文件夹中的“Microsoft Forefront Threat Management Gateway”文件夹删除或重命名,然后重新运行Forefront TMG的安装程序,即可完成安装。
2.3 安装之后无法导入Forefront TMG的配置
如果你在卸载Forefront TMG之前,已经导出了Forefront TMG的配置信息,但在重新安装Forefront TMG之后,提示错误“0xc0040399”的信息,如图2-4所示。
图2-4 出现错误0xc0040399
出现图2-4的错误时,表示你导入的高版本的Forefront TMG导出的策略,而你当前安装的Forefront TMG没有安装更新,例如SP1或SP2。你需要安装Forefront TMG的SP1、SP2更新之后,再重新导入该策略。为了避免这个问题,你可以在卸载Forefront TMG之前,先卸载Forefront TMG SP2、SP1的更新,再导出策略,在重新安装Forefront TMG之后,不需要打补丁就可以直接导入策略。