Microsoft Forefront TMG – TMG Storage 101 EMS Enterprise Management Server là một máy chủ được sử dụng để quản lý TMG Enterprise Array hoặc thậm chí có thể một máy chủ độc lập (standalone). EMS phải được cài đặt trên một máy chủ thành viên không có các dịch vụ Forefront TMG khác. Cài đặt trên Windows Domain Controller cũng không được hỗ trợ. Bạn không phải mua đăng ký TMG cho EMS đã được cài đặt. Nếu bạn là một người đã có kinh nghiệm với ISA Server 2006 Enterprise, thì Forefront TMG EMS cũng gần giống như Configuration Storage Server (CSS) được sử dụng trong ISA Server 2006 Enterprise với một vài điểm khác. Với Forefront TMG, bạn có thể join hoặc disjoin vào một mảng array sau khi cài đặt TMG. Điều này cho phép cấu hình doanh nghiệp trở lên linh động hơn vì bạn không phải hủy bỏ cài đặt và cài đặt lại Forefront TMG Server để join vào các mảng TMG khác. Cũng có thể nâng cấp phiên bản Forefront TMG Standard thành Forefront TMG Enterprise mà không cần cài đặt lại. CSS Configuration Storage Server (CSS) được sử dụng cho tất cả các cài đặt TMG nội bộ và cung cấp không gian lưu trữ cho cấu hình TMG Server. EveryForefront TMG server có một CSS nội bộ. Khi quản trị viên TMG join máy chủ vào một TMG Array, TMG Server nội bộ sẽ sử dụng Enterprise Management Server (EMS). Khi Enterprise CSS được áp dụng, CSS (AD-LDS instance) nội bộ sẽ được vô hiệu hóa. Chúng ta hãy đi xem xét cài đặt dịch vụ Active Directory Lightweight Directory. Công cụ chuẩn bị Forefront TMG Setup sẽ cài đặt Windows Server AD-LDS. AD- LDS sẽ được sử dụng bởi Forefront TMG để lưu dữ liệu cấu hình TMG. Dịch vụ ISASTGCTRL là dịch vụ AD-LDS cho Windows AD-LDS instance. Dịch vụ lưu trữ Forefront TMG (ISASTG) có trách nhiệm lưu trữ cấu hình TMG trong AD-LDS và trong Windows registry nội bộ. Kết nối đến cấu hình Forefront TMG thông qua ADSIEDIT Do AD-LDS instance sử dụng cấu trúc thư mục giống như Active Directory nên chúng ta có thể kết nối đến AD-LDS instance thông qua các công cụ như LDP ADSIEDIT và các công cụ LDAP khác. Ví dụ trong bài này, chúng tôi sẽ sử dụng ADSIEDIT để kết nối đến AD-LDS instance. Khởi chạy ADSIEDIT và chọn CN=FPC2 làm CN, chỉ định tên máy chủ với cổng 2171, sau đó bạn có thể kết nối đến kho lưu trữ dữ liệu của AD-LDS instance. Như thể hiện trong hình, bạn sẽ thấy toàn bộ cấu hình Forefront TMG. Lưu ý: Chúng ta có thể thay đổi và add các entry trong cấu hìn TMG thông qua ADSIEDIT, tuy nhiên chúng tôi khuyên không nên sử dụng ADSIEDIT để thay đổi các thiết lập, nếu bạn không thích với những kết quả của các thay đổi đó. Microsoft Forefront TMG Storage Trong quá trình cài đặt Forefront TMG, một dịch vụ mang tên Microsoft Forefront TMG Storage (ISASTG) sẽ được tạo để cun cấp không gian lưu trữ cấu hình Forefront TMG và cho phép tương tác với registry nội bộ được sử dụng để lưu cấu hình TMG một cách cục bộ. ADAM_ISASTGCTRL AD-LDS instance sẽ cài đặt một dịch vụ có tên ADAM_ISASTGCTRL, đây là dịch vụ được sử dụng để điều khiển AD-LDS instance đã được cài đặt cục bộ. Dịch vụ này sẽ được stop và được thiết lập để khởi động kiểu DISABLED khi Forefront TMG Enterprise Server join vào một mảng được quản lý bởi Forefront EMS . Microsoft Forefront TMG Storage Trong quá trình cài đặt Forefront TMG, một dịch vụ mang tên Microsoft Forefront TMG Storage (ISASTG) sẽ được tạo để cun cấp không gian lưu trữ cấu hình Forefront. Microsoft Forefront TMG – TMG Storage 101 EMS Enterprise Management Server là một máy chủ được sử dụng để quản lý TMG Enterprise Array hoặc thậm chí có. cung cấp không gian lưu trữ cho cấu hình TMG Server. EveryForefront TMG server có một CSS nội bộ. Khi quản trị viên TMG join máy chủ vào một TMG Array, TMG Server nội bộ sẽ sử dụng Enterprise