Два способа обнаружения: 
- При помощи поиска в Active Directory – теперь эта информация может быть опубликована в AD и только Forefront TMG Client позволяет производить поиск в AD. Этот метод является рекомендуемым по умолчанию.
- Если же на клиентском компьютере установлена более ранняя версия Firewall Client, то поиск сервера Forefront TMG возможен лишь посредством запросов к DHCP или DNS серверу
С самом начале сервер Forefront TMG должен быть сконфигурирован как WPAD (Web Proxy Auto-Discovery Protocol) сервер: Консоль Forefront TMG -> вкладка «Networking» -> сеть, которой нужно слушать WPAD запросы (это наша внутренняя сеть) — > Properties 
Если планируется использовать DNS сервер для обнаружения сервера Forefront TMG, то нужно использовать только 80 порт, так как, в отличие от обнаружения через DHCP сервер, нет возможности указать прослушиваемый порт. Для создания/удаления записи в AD используется утилита TmgAdConfig.exe см. Microsoft® Forefront Threat Management Gateway (TMG) 2010 Tools & Software Development Kit Создание записи в AD:
TmgAdConfig.exe add -default -type winsock -url <service-url> [-f] |
, где <service-url> имеет формат http://<TMG Server Name>:8080/wspad.dat 
Удаление записи из AD:
TmgAdConfig.exe del -default -type winsock |
Настройка обнаружения через DNS В зоне прямого разрешения имен для домена создается псевдоним для Forefront TMG сервера: 
Более гибким и быстрым является обнаружение сервера Forefront TMG посредством DHCP сервера Сначала создадим соответствующий параметр (опцию). Для этого откроем оснастку DHCP, выберем нужный сервер (он должен быть авторизован в AD!) и выберем «Set Predefined Options» 
Зададим имя – WPAD, код – 252 и тип – String, а в поле «Description» введем строку вида http://computer_name:port/wpad.dat , где port показывает какой порт используется для публикации информации для автообнаружения. 
В результате вышеописанных действий у нас в стандартных опциях DHCP появится новая опция 
С которой и нужно сконфигурировать соответствующую область DHCP сервера. 
При конфигурировании клиент посылает сообщение DHCPINFORM, в ответ на которое DHCP сервер посылает содержимое опции WPAD. При отсутствии ответа клиент использует DNS.
