Microsoft Forefront TMG TMG
Storage 101
Trong hướng dn này chúng tôi sgii thiu cho các bn nơi Forefront
TMG lưu các thiết lp cu hình đâu cách Forefront TMG lưu mt copy
cu hình TMG trong registry ni bnhưthếnào.
Tr ước khi btđầu gii thiu cách For efr ont TMG lưu các dliu cu hình
ca nó nhưthếnào, chúng tôi mun gii thiu cho c bn mt kthut miđược
sdng tr ong Forefront TMG. Có hai thut ngkhác nhau mà chúng ta cn làm
quen:
EMS (Enter pr ise Management Ser ver )
CSS(Configuration Storage Ser ver)
EMS
Enterprise Management Server là mt máy ch được sdng để qun lý
TMG Enterprise Array hoc thm chí thmt máy ch độc lp (standalone).
EMSphiđược cài đặt trên mt máy chthành viên không có các dch v
For efr ont TMG khác. Cài đt tr ên Window s Domain Contr oller cũng không được
htr . Bn không phi mua đăng ký TMG cho EMSđã được i đặt. Nếu bn là mt
ngườiđã có kinh nghim vi ISA Ser ver 2006 Enter pr ise, thì For efr ont TMG EMS
cũng gn ging nhưConfigur ation Stor age Server (CSS) được sdng tr ong ISA
Server 2006 Enterpr ise vi mt vài đim khác. Vi Forefront TMG, bn có thjoin
hoc disjoin vào mt mng array sau khi cài đặt TMG. Điu này cho phép cu hình
doanh nghip tr lên linh động hơn vì bn không phi hy bcài đặt và cài đặt li
For efr ont TMG Ser ver để join vào c mng TMG khác. Cũng có thnâng cp phiên
bn For efr ont TMG Standard thành For efr ont TMG Enterpr ise mà không cn cài
đặt li.
CSS
Configur ation Stor age Server (CSS) được sdng cho tt ccác cài đặt TMG
ni bvà cung cp không gian lưu tr cho cu hình TMG Ser ver . EveryFor efr ont
TMG ser ver mt CSSni b. Khi qun trviên TMG join máy chvào mt TMG
Ar ray, TMG Server ni bssdng Enterprise Management Server (EMS). Khi
Enterprise CSSđược áp dng, CSS (AD-LDS instance) ni bs được vô hiu hóa.
Chúng ta hãy đi xem t i đt dch vActive Dir ector y Lightweight
Directory. Công cchun bFor efr ont TMG Setup scài đặt Window s Server AD-
LDS. AD-LDS s được sdng bi For efr ont TMG để lưu dliu cu hình TMG.
nh 1: Các dch vAD-LDS được cài đặt
Dch vISASTGCTRL là dch vAD-LDS cho Window s AD-LDS instance. Dch
vlưu trFor efr ont TMG (ISASTG) có tr ách nhim lưu tr cu hình TMG tr ong
AD-LDS và trong Windows r egistr y ni b.
Kết niđến cu hình Forefront TMG thông qua ADSIEDIT
Do AD-LDSinstance sdng cu trúc thưmc ging nhưActive Dir ector y
nên chúng ta có thkết niđến AD-LDS instance thông qua các công cnhưLDP
ADSIEDIT và các công cLDAP khác. dtrong bài này, chúng tôi ssdng
ADSIEDIT để kết niđến AD-LDSinstance. Khi chy ADSIEDIT và chn CN=FPC2
làm CN, ch định tên máy chvi cng 2171, sau đó bn có thkết niđến kho lưu
tr dliu ca AD-LDSinstance.
nh 2: Kết ni vi AD-LDS thông qua ADSIEDIT
Nhưthhin tr ong hình, bn sthy toàn bcu hình For efront TMG.
Lưu ý: Chúng ta có ththay đổi và add các entry trong cu hìn TMG thông
qua ADSIEDIT, tuy nhiên chúng tôi khuyên không nên sdng ADSIEDIT đ thay
đổi các thiết lp, nếu bn không thích vi nhng kết quca các thay đổiđó.
nh 3: Cu hình For efr ont TMG tr ong ADSIEDIT
Microsoft Forefront TMG Storage
Tr ong quá trình cài đặt Forefront TMG, mt dch vmang tên Microsoft
For efr ont TMG Stor age (ISASTG) s được tođể cun cp không gian lưu trcu
hình For efr ont TMG và cho phép tương tác vi registry ni b được sdng để
lưu cu hình TMG mt ch cc b.
nh 4: For efr ont TMG stor age (ISASTG)
ADAM_ISASTGCTRL
AD-LDS instance si đặt mt dch v tên ADAM_ISASTGCTRL, đây là
dch v đưc sdng để điu khin AD-LDS instance đã đưc i đặt cc b. Dch
vnày s được stop và đưc thiết lpđể khiđộng kiu DISABLED khi For efr ont
TMG Enterprise Server join vào mt mng được qun lý bi Forefront EMS.