Microsoft Forefront TMG – TMG Storage

Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn nơi Forefront TMG lưu các thiết lập cấu hình ở đâu và cách Forefront TMG lưu một copy cấu hình TMG trong registry nội bộ như thế nào.
Nội dung trích xuất từ tài liệu:
Microsoft Forefront TMG – TMG Storage Microsoft Forefront TMG – TMG Storage 101 Trong hướng dẫn này chúng tôi sẽ giới thiệu cho các bạn nơi ForefrontTMG lưu các thiết lập cấu hình ở đâu và cách Forefront TMG lưu một copycấu hình TMG trong registry nội bộ như thế nào. Trước khi bắt đầu giới thiệu cách Forefront TMG lưu các dữ liệu cấu hìnhcủa nó như thế nào, chúng tôi muốn giới thiệu cho các bạn một kỹ thuật mới đượcsử dụng trong Forefront TMG. Có hai thuật ngữ khác nhau mà chúng ta cần làmquen: EMS (Enterprise Management Server)  CSS (Configuration Storage Server)  EMS Enterprise Management Server là một máy chủ được sử dụng để quản lýTMG Enterprise Array hoặc thậm chí có thể một máy chủ độc lập (standalone).EMS phải được cài đặt trên một máy chủ thành viên không có các dịch vụForefront TMG khác. Cài đặt trên Windows Domain Controller cũng không đượchỗ trợ. Bạn không phải mua đăng ký TMG cho EMS đã được cài đặt. Nếu bạn là mộtngười đã có kinh nghiệm với ISA Server 2006 Enterprise, thì Forefront TMG EMScũng gần giống như Configuration Storage Server (CSS) được sử dụng trong ISAServer 2006 Enterprise với một vài điểm khác. Với Forefront TMG, bạn có thể joinhoặc disjoin vào một mảng array sau khi cài đặt TMG. Điều này cho phép cấu hìnhdoanh nghiệp trở lên linh động hơn vì bạn không phải hủy bỏ cài đặt và cài đặt lạiForefront TMG Server để join vào các mảng TMG khác. Cũng có thể nâng cấp phiênbản Forefront TMG Standard thành Forefront TMG Enterprise mà không cần càiđặt lại. CSS Configuration Storage Server (CSS) được sử dụng cho tất cả các cài đặt TMGnội bộ và cung cấp không gian lưu trữ cho cấu hình TMG Server. EveryForefrontTMG server có một CSS nội bộ. Khi quản trị viên TMG join máy chủ vào một TMGArray, TMG Server nội bộ sẽ sử dụng Enterprise Management Server (EMS). KhiEnterprise CSS được áp dụng, CSS (AD-LDS instance) nội bộ sẽ được vô hiệu hóa. Chúng ta hãy đi xem xét cài đặt dịch vụ Active Directory LightweightDirectory. Công cụ chuẩn bị Forefront TMG Setup sẽ cài đặt Windows Server AD-LDS. AD-LDS sẽ được sử dụng bởi Forefront TMG để lưu dữ liệu cấu hình TMG. Hình 1: Các dịch vụ AD-LDS được cài đặt Dịch vụ ISASTGCTRL là dịch vụ AD-LDS cho Windows AD-LDS instance. Dịchvụ lưu trữ Forefront TMG (ISASTG) có trách nhiệm lưu trữ cấu hình TMG trongAD-LDS và trong Windows registry nội bộ. Kết nối đến cấu hình Forefront TMG thông qua ADSIEDIT Do AD-LDS instance sử dụng cấu trúc thư mục giống như Active Directorynên chúng ta có thể kết nối đến AD-LDS instance thông qua các công cụ như LDPADSIEDIT và các công cụ LDAP khác. Ví dụ trong bài này, chúng tôi sẽ sử dụngADSIEDIT để kết nối đến AD-LDS instance. Khởi chạy ADSIEDIT và chọn CN=FPC2làm CN, chỉ định tên máy chủ với cổng 2171, sau đó bạn có thể kết nối đến kho lưutrữ dữ liệu của AD-LDS instance. Hình 2: Kết nối với AD-LDS thông qua ADSIEDIT Như thể hiện trong hình, bạn sẽ thấy toàn bộ cấu hình Forefront TMG. Lưu ý: Chúng ta có thể thay đổi và add các entry trong cấu hìn TMG thôngqua ADSIEDIT, tuy nhiên chúng tôi khuyên không nên sử dụng ADSIEDIT để thayđổi các thiết lập, nếu bạn không thích với những kết quả của các thay đổi đó. Hình 3: Cấu hình Forefront TMG trong ADSIEDIT Microsoft Forefront TMG Storage Trong quá trình cài đặt Forefront TMG, một dịch vụ mang tên MicrosoftForefront TMG Storage (ISASTG) sẽ được tạo để cun cấp không gian lưu trữ cấuhình Forefront TMG và cho phép tương tác với registry nội bộ được sử dụng đểlưu cấu hình TMG một cách cục bộ. Hình 4: Forefront TMG storage (ISASTG) ADAM_ISASTGCTRL AD-LDS instance sẽ cài đặt một dịch vụ có tên ADAM_ISASTGCTRL, đây làdịch vụ được sử dụng để điều khiển AD-LDS instance đã được cài đặt cục bộ. Dịchvụ này sẽ được stop và được thiết lập để khởi động kiểu DISABLED khi ForefrontTMG Enterprise Server join vào một mảng được quản lý bởi Forefront EMS. Hình 5: AD-LDS instance Vị trí cơ sở dữ liệu AD-LDS Microsoft Forefront TMG AD-LDS instance được lưu trong thư mục cài đặtcủa Forefront TMG trong một thư mục con mang tên ADAMData. Hình 6: Vị trí của cơ sở dữ liệu AD-LDS Cấu hình Forefront TMG trong Registry Cấu hình Forefront TMG sẽ được lưu trong AD-LDS instance nội bộ nếuForefront TMG Server là một máy chủ độc lập hoặc được quản lý bởi một mảng cụcbộ. Một copy cấu hình Forefront TMG cũng được lưu trong registry cục bộ bêndưới HKEY_LOCAL_MACHINE. Mỗi lần thay đổi cấu hình TMG mới được áp dụngbởi giao diện quản lý Forefront TMG, registry cục bộ cũng sẽ được cập nhật. Dịchvụ Forefront TMG Storage chịu trách nhiệm cho nhiệm vụ này. Hình 7: Cấu hình For ...