Vi spenderade ett antal timmar igår med att försöka konfigurera RSA agenten i ISA Server (TMG). Till sist visade det sig att problemet var relaterat till att vi körde på 64 bitars Windows.
Vi har en Windows Essential Business Server med inbyggd TMG (Threat Management Gateway, Medium Business Edition). Denna körs på Windows Server 2008 x64.
All dokumentation inkl. Microsofts egen verkar häröra från ISA Server som tidigare kördes på x86 plattform. TMG:n kan mig veterligen bara installeras på x64 plattform.
Felbeskrivning
Det var när vi körde Microsofts verktyg “RSA ACE/Agent Authentication Test” (sdtest.exe) som vi fick följande meddelande “Initialization Failed – configuration error”.
I Application loggen hittade vi felmeddelandet “File not found: C:\Windows\system32\sdconf.rec”.
Med hjälp av Process Monitor (ett fantastiskt verktyg av Mark Russinovich and Bryce Cogswell från SysInternals) lyckades vi lista ut att programmet inte använde de sökvägar som Microsoft angivit i sina guider. Process Monitor kan hämtas här http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
Lösning
Problemet visade sig vara att applikationen inte tittade i C:\Windows\System32 där även om loggen säger så. Filen ska ligga i C:\Windows\sysWOW64\ och inte i C:\Windows\System32\
Microsoft hänvisar också till att viss information måste finnas under “HKEY_LOCAL_MACHINE\SOFTWARE\SDTI\AceClient\” men motsvarande information på x64 plattformen ska ligga under “HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SDTI\AceClient\
Detta kanske är självklart då TMG bara kan installeras på 64 Bitars operativsystem men som sagt inget som Microsoft knystat om i dokumentationen.
Det visade sig också viktigt att köra sdtest.exe som administratör (högerklicka och välj “Run as administrator”)
Vi har gjort en steg för steg guide för konfiguration av RSA för TMG. Du hittar den här, RSA autentisering för OWA i TMG/ISA, steg för steg