В дереве консоли управления Forefront TMG щелкните узел Политика веб-доступа.

На вкладке Задачи щелкните Настройка параметров LDAP-сервера.

Нажмите кнопку Добавить, чтобы добавить набор LDAP-серверов.

Укажите имя набора LDAP-серверов.

Чтобы добавить имя каждого LDAP-сервера, описание и период ожидания, нажмите кнопку Добавить. Период ожидания — это время в секундах, в течение которого сервер Forefront TMG пытается получить ответ от LDAP-сервера, прежде чем перейти к следующему по списку LDAP-серверу. Обратите внимание, что для изменения порядка, в котором осуществляется доступ к серверам, используются клавиши СТРЕЛКА ВВЕРХ и СТРЕЛКА ВНИЗ.

В поле Домен укажите полное доменное имя (FQDN) для Active Directory. Обратите внимание, что это домен, в котором определяются учетные записи пользователей, а не домен, в состав которого входит сервер Forefront TMG.

Выберите параметр Использовать глобальный каталог, если используется глобальный каталог.

Выберите параметр Подключаться к LDAP-серверам через безопасное подключение, если нужно шифровать LDAP-соединение (с использованием протокола LDAPS).

Можно ввести учетные данные, используемые для подключения к Active Directory для проверки состояния учетной записи пользователя и смены паролей учетных записей. Благодаря этому становится доступной возможность управления паролями для проверки подлинности на основе HTML-форм. Дополнительные сведения см. в разделе Параметры формы.

Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление набора LDAP-серверов.

В разделе Выражение для входа нажмите кнопку Создать, чтобы добавить выражение для входа. С помощью выражения для входа определенной группе пользователей можно назначить набор LDAP-серверов. Например, один набор LDAP-серверов можно назначить пользователям FABRIKAM\*, а другой — пользователям CONTOSO\*. Выражения для входа запрашиваются сервером Forefront TMG в соответствии с отсортированным списком. Для изменения порядка воспользуйтесь клавишами СТРЕЛКА ВВЕРХ и СТРЕЛКА ВНИЗ.