Microsoft Forefront TMG – TMG Storage 101 Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn nơi Forefront TMG lưu các thiết lập cấu hình ở đâu và cách Forefront TMG lưu một copy cấu hình TMG trong registry nội bộ như thế nào . Trước khi bắt đầu giới thiệu cách Forefront TMG lưu các dữ liệu cấu hình của nó như thế nào, chúng tôi muốn giới thiệu cho các bạn một kỹ thuật mới được sử dụng trong Forefront TMG. Có hai thuật ngữ khác nhau mà chúng ta cần làm quen: • EMS (Enterprise Management Server) • CSS (Configuration Storage Server) EMS Enterprise Management Server là một máy chủ được sử dụng để quản lý TMG Enterprise Array hoặc thậm chí có thể một máy chủ độc lập (standalone). EMS phải được cài đặt trên một máy chủ thành viên không có các dịch vụ Forefront TMG khác. Cài đặt trên Windows Domain Controller cũng không được hỗ trợ. Bạn không phải mua đăng ký TMG cho EMS đã được cài đặt. Nếu bạn là một người đã có kinh nghiệm với ISA Server 2006 Enterprise, thì Forefront TMG EMS cũng gần giống như Configuration Storage Server (CSS) được sử dụng trong ISA Server 2006 Enterprise với một vài điểm khác. Với Forefront TMG, bạn có thể join hoặc disjoin vào một mảng array sau khi cài đặt TMG. Điều này cho phép cấu hình doanh nghiệp trở lên linh động hơn vì bạn không phải hủy bỏ cài đặt và cài đặt lại Forefront TMG Server để join vào các mảng TMG khác. Cũng có thể nâng cấp phiên bản Forefront TMG Standard thành Forefront TMG Enterprise mà không cần cài đặt lại. CSS Configuration Storage Server (CSS) được sử dụng cho tất cả các cài đặt TMG nội bộ và cung cấp không gian lưu trữ cho cấu hình TMG Server. EveryForefront TMG server có một CSS nội bộ. Khi quản trị viên TMG join máy chủ vào một TMG Array, TMG Server nội bộ sẽ sử dụng Enterprise Management Server (EMS). Khi Enterprise CSS được áp dụng, CSS (AD- LDS instance) nội bộ sẽ được vô hiệu hóa. Chúng ta hãy đi xem xét cài đặt dịch vụ Active Directory Lightweight Directory. Công cụ chuẩn bị Forefront TMG Setup sẽ cài đặt Windows Server AD-LDS. AD-LDS sẽ được sử dụng bởi Forefront TMG để lưu dữ liệu cấu hình TMG. Hình 1: Các dịch vụ AD-LDS được cài đặt Dịch vụ ISASTGCTRL là dịch vụ AD-LDS cho Windows AD-LDS instance. Dịch vụ lưu trữ Forefront TMG (ISASTG) có trách nhiệm lưu trữ cấu hình TMG trong AD-LDS và trong Windows registry nội bộ. Kết nối đến cấu hình Forefront TMG thông qua ADSIEDIT Do AD-LDS instance sử dụng cấu trúc thư mục giống như Active Directory nên chúng ta có thể kết nối đến AD-LDS instance thông qua các công cụ như LDP ADSIEDIT và các công cụ LDAP khác. Ví dụ trong bài này, chúng tôi sẽ sử dụng ADSIEDIT để kết nối đến AD-LDS instance. Khởi chạy ADSIEDIT và chọn CN=FPC2 làm CN, chỉ định tên máy chủ với cổng 2171, sau đó bạn có thể kết nối đến kho lưu trữ dữ liệu của AD-LDS instance. Hình 2: Kết nối với AD-LDS thông qua ADSIEDIT Như thể hiện trong hình, bạn sẽ thấy toàn bộ cấu hình Forefront TMG. Lưu ý: Chúng ta có thể thay đổi và add các entry trong cấu hìn TMG thông qua ADSIEDIT, tuy nhiên chúng tôi khuyên không nên sử dụng ADSIEDIT để thay đổi các thiết lập, nếu bạn không thích với những kết quả của các thay đổi đó. Hình 3: Cấu hình Forefront TMG trong ADSIEDIT Microsoft Forefront TMG Storage Trong quá trình cài đặt Forefront TMG, một dịch vụ mang tên Microsoft Forefront TMG Storage (ISASTG) sẽ được tạo để cun cấp không gian lưu trữ cấu hình Forefront TMG và cho phép tương tác với registry nội bộ được sử dụng để lưu cấu hình TMG một cách cục bộ. Hình 4: Forefront TMG storage (ISASTG) ADAM_ISASTGCTRL AD-LDS instance sẽ cài đặt một dịch vụ có tên ADAM_ISASTGCTRL, đây là dịch vụ được sử dụng để điều khiển AD-LDS instance đã được cài đặt cục bộ. Dịch vụ này sẽ được stop và được thiết lập để khởi động kiểu DISABLED khi Forefront TMG Enterprise Server join vào một mảng được quản lý bởi Forefront EMS. Hình 5: AD-LDS instance Vị trí cơ sở dữ liệu AD-LDS Microsoft Forefront TMG AD-LDS instance được lưu trong thư mục cài đặt của Forefront TMG trong một thư mục con mang tên ADAMData. Hình 6: Vị trí của cơ sở dữ liệu AD-LDS Cấu hình Forefront TMG trong Registry Cấu hình Forefront TMG sẽ được lưu trong AD-LDS instance nội bộ nếu Forefront TMG Server là một máy chủ độc lập hoặc được quản lý bởi một mảng cục bộ. Một copy cấu hình Forefront TMG cũng được lưu trong registry cục bộ bên dưới HKEY_LOCAL_MACHINE. Mỗi lần thay đổi cấu hình TMG mới được áp dụng bởi giao diện quản lý Forefront TMG, registry cục bộ cũng sẽ được cập nhật. Dịch vụ Forefront TMG Storage chịu trách nhiệm cho nhiệm vụ này. Hình 7: Cấu hình Forefront TMG trong registry Các dịch vụ TMG đã bị stop (TMG Storage) Nếu bạn stop dịch vụ Forefront TMG Storage, các khóa registry sẽ bị xóa và tự động được tạo lại sau khi dịch vụ được khởi chạy thành công lại. Hình 8: Không có mục Forefront TMG registry nào sau khi dịch vụ TMG storage bị stop Join Array Nếu bạn quyết định join Forefront TMG server vào một mảng được quản lý bởi một EMS (Enterprise Management Server), hoàn toàn có thể mà không cần hủy bỏ cài đặt và cài đặt lại Forefront TMG. Khởi chạy giao diện điều khiển TMG Management và bắt đầu Join Array Wizard. [...]... join vào TMG EMS, dịch vụ ISASTGCTRL cục bộ sẽ bị stop và vô hiệu hóa Hình 10: Dịch vụ ADAM ISASTGCTRL bị vô hiệu hóa Kết luận Trong hướng dẫn này chúng tôi đã giới thiệu được cho các bạn nơi Forefront TMG lưu các thiết lập cấu hình Forefront TMG Forefront TMG Standard và Enterprise sử dụng AD-LDS để lưu cấu hình nhưng copy cấu hình của TMG lại được lưu trong registry cục bộ Nếu Forefront TMG Enterprise . hình Forefront TMG trong ADSIEDIT Microsoft Forefront TMG Storage Trong quá trình cài đặt Forefront TMG, một dịch vụ mang tên Microsoft Forefront TMG Storage. Microsoft Forefront TMG – TMG Storage 101 Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn nơi Forefront TMG lưu các thiết