Microsoft Forefront TMG – TMG Storage 101- P1 docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (327.67 KB, 5 trang )
Microsoft Forefront TMG – TMG Storage 101
Trong hướng dẫn này chúng tôi sẽ giới thiệu cho
các bạn nơi Forefront TMG lưu các thiết lập cấu
hình ở đâu và cách Forefront TMG lưu một copy
cấu hình TMG trong registry nội bộ như thế nào.
Trước khi bắt đầu giới thiệu cách Forefront TMG lưu
các dữ liệu cấu hình của nó như thế nào, chúng tôi
muốn giới thiệu cho các bạn một kỹ thuật mới được
sử dụng trong Forefront TMG. Có hai thuật ngữ khác
nhau mà chúng ta cần làm quen:
EMS (Enterprise Management Server)
CSS (Configuration Storage Server)
EMS
Enterprise Management Server là một máy chủ được
sử dụng để quản lý TMG Enterprise Array hoặc thậm
chí có thể một máy chủ độc lập (standalone). EMS
phải được cài đặt trên một máy chủ thành viên không
có các dịch vụ Forefront TMG khác. Cài đặt trên
Windows Domain Controller cũng không đư
ợc hỗ trợ.
Bạn không phải mua đăng ký TMG cho EMS đã đư
ợc
cài đặt. Nếu bạn là một người đã có kinh nghiệm với
ISA Server 2006 Enterprise, thì Forefront TMG EMS
cũng gần giống như Configuration Storage Server
(CSS) đư
ợc sử dụng trong ISA Server 2006 Enterprise
với một vài điểm khác. Với Forefront TMG, bạn có
thể join hoặc disjoin vào một mảng array sau khi cài
đặt TMG. Điều này cho phép cấu hình doanh nghiệp
trở lên linh động hơn vì bạn không phải hủy bỏ cài đ
ặt
và cài đặt lại Forefront TMG Server để join vào các
mảng TMG khác. Cũng có thể nâng cấp phiên bản
Forefront TMG Standard thành Forefront TMG
Enterprise mà không cần cài đặt lại.
CSS
Configuration Storage Server (CSS) được sử dụng
cho tất cả các cài đặt TMG nội bộ và cung cấp không
gian lưu trữ cho cấu hình TMG Server.
EveryForefront TMG server có một CSS nội bộ. Khi
quản trị viên TMG join máy chủ vào m
ột TMG Array,
TMG Server nội bộ sẽ sử dụng Enterprise
Management Server (EMS). Khi Enterprise CSS đư
ợc
áp dụng, CSS (AD-LDS instance) nội bộ sẽ được vô
hiệu hóa.
Chúng ta hãy đi xem xét cài đặt dịch vụ Active
Directory Lightweight Directory. Công cụ chuẩn bị
Forefront TMG Setup sẽ cài đặt Windows Server AD-
LDS. AD-LDS sẽ được sử dụng bởi Forefront TMG
để lưu dữ liệu cấu hình TMG.
Hình 1: Các dịch vụ AD-LDS được cài đặt
Dịch vụ ISASTGCTRL là dịch vụ AD-LDS cho
Windows AD-LDS instance. Dịch vụ lưu trữ
Forefront TMG (ISASTG) có trách nhiệm lưu trữ cấu
hình TMG trong AD-LDS và trong Windows registry
nội bộ.
Kết nối đến cấu hình Forefront TMG thông qua
ADSIEDIT
Do AD-LDS instance sử dụng cấu trúc thư mục giống
như Active Directory nên chúng ta có thể kết nối đến
AD-LDS instance thông qua các công cụ như LDP
ADSIEDIT và các công cụ LDAP khác. Ví dụ trong
bài này, chúng tôi sẽ sử dụng ADSIEDIT để kết nối
đến AD-LDS instance. Khởi chạy ADSIEDIT và ch
ọn
CN=FPC2 làm CN, chỉ định tên máy chủ với cổng
2171, sau đó bạn có thể kết nối đến kho lưu trữ dữ
liệu của AD-LDS instance.
Hình 2: Kết nối với AD-LDS thông qua ADSIEDIT
Như thể hiện trong hình, bạn sẽ thấy toàn bộ cấu hình
Forefront TMG.
