TMG 2010–Install Options

By Andrei Ungureanu - Last updated: Friday, January 21, 2011 - Save & Share - Leave a Comment

Intr-un articol precedent am discutat despre o varianta de instalare a TMG. Cea mai simpla de fapt. Standalone server, fara domeniu.

Acum o sa recapitulam pe scurt si celelalte optiuni de instalare.

image

Prima optiune se refera la instalarea serviciilor TMG, fara ea nu se instaleaza TMG.

Forefront TMG Management – optiunea de instala doar consola de administrare, folosita bineinteles pentru a instala consola de administrare pe un alt sistem.

Enterprise Management Server (EMS) for centralized array management – EMS-ul reprezinta un server separat care stocheaza centralizat toate setarile serverelor din array-urile controlate de EMS. Folosind EMS puteti seta politici care se pot aplica peste toate firewall-urile (TMG) din enterprise (chiar si versiunea Standard). E de fapt fostul CSS din ISA 2006 EE.

Nota: EMS are nevoie de AD si foloseste o instanta de AD LDS pentru stocarea setarilor.

De mentionat ca EMS nu este necesar in majoritatea cazurilor – doar atunci cand aveti mai mult de un array si doriti sa le administrati centralizat.

Ok, si acum cam am tot pomenit de array, de ce nu vedem nici o optiune de instalara e pentru un simplu array. Lucrurile s-au schimbat mult in bine la TMG iar instalarea si configurarea este mult mai flexibila. Adaugarea la array si scoatearea din array se poate face foarte simplu fara a mai modifica intr-un fel configuratia serverului sau a reinstala TMG. Pur si simplu dupa ce ai instalat TMG, dai join sau unjoin.

image

image

 

Nota: Array se refera la un grup de sisteme care sunt administrate ca fiind unul singur si peste care se aplica acelasi set de reguli. Un soi de cluster.

Primul membru din array se instaleaza normal fara a specifica vreo optiune legata de array. Abia dupa ce instalam am doilea server, folosim optiunea join to array si specificam numele primului server. In acest fel obtinem un standalone array in care unul dintre noduri devine Array Manager.

Mai exista si optiunea de a seta un array fara ca serverele sa faca parte dintr-un domeniu. Optiunea e suportata insa necesita ceva mai multe setari manuale pentru a face array-ul functional.

 

TMG vine cu optiuni de instalare si configurare MULT mai flexibile decat versiunile precedente, facand ca toate operatiunile de instalare si reconfigurare sa fie extraordinar de usoare (atunci cand nu dai de bug-uri).

Posted in Security • Tags: Top Of Page

Write a comment