在本教程中,我们将向您展示 Forefront TMG 存储配置设置的位置以及 Forefront TMG 如何在内部注册表中保存 TMG 配置的副本。
在我们开始向您展示 Forefront TMG 如何存储其配置数据之前,我想向您展示 Forefront TMG 中使用的一种新技术。我们需要熟悉两个不同的术语:
- EMS(企业管理服务器)
- CSS(配置存储服务器)
EMS
企业管理服务器是用于管理TMG Enterprise Array甚至是独立服务器的服务器。 EMS 必须安装在没有其他 Forefront TMG 服务的成员服务器上。也不支持在 Windows 域控制器上安装。您不必为安装的 EMS 购买 TMG 注册。如果您是 ISA Server 2006 Enterprise 的经验丰富的用户,那么 Forefront TMG EMS 与 ISA Server 2006 Enterprise 中使用的配置存储服务器 (CSS) 几乎相同,但还有其他几点。使用 Forefront TMG,您可以在安装 TMG 后加入或分离成阵列阵列。这使企业配置更加灵活,因为您不必卸载并重新安装 Forefront TMG 服务器即可加入其他 TMG 阵列。您还可以将 Forefront TMG Standard 版本升级到 Forefront TMG Enterprise,而无需重新安装。
CSS
配置存储服务器 (CSS) 用于所有内部 TMG 安装,并为 TMG 服务器配置提供存储空间。 EveryForefront TMG 服务器有一个内部 CSS。当 TMG 管理员将服务器加入 TMG 阵列时,内部 TMG 服务器将使用企业管理服务器 (EMS)。应用企业 CSS 时,内部 CSS(AD-LDS 实例)将被禁用。
我们来看看安装 Active Directory 轻量级目录服务。 Forefront TMG 安装工具将安装 Windows Server AD-LDS。 Forefront TMG 将使用 AD-LDS 来存储 TMG 配置数据。
图 1:已安装的 AD-LDS 服务
ISASTGCTRL 服务是 Windows AD-LDS 实例的 AD-LDS 服务。 Forefront TMG 存储服务 (ISASTG) 负责将 TMG 配置存储在 AD-LDS 和内部 Windows 注册表中。
通过 ADSIEDIT 连接到 Forefront TMG 配置
由于AD-LDS实例使用与Active Directory相同的目录结构,我们可以通过LDP ADSIEDIT等LDAP工具连接到AD-LDS实例。例如在本文中,我们将使用 ADSIEDIT 连接到 AD-LDS 实例。启动ADSIEDIT,选择CN=FPC2作为CN,指定服务器名称为2171端口,即可连接AD-LDS实例的数据存储。
图 2:通过 ADSIEDIT 与 AD-LDS 连接
如图所示,您将看到整个 Forefront TMG 配置。
注意:我们可以通过ADSIEDIT在TMG配置中更改和添加条目,但是如果您不喜欢更改的结果,我们不建议使用 ADSIEDIT 更改设置。在那里。
图 3:在 ADSIEDIT 中配置 Forefront TMG
Microsoft Forefront TMG 存储
在安装 Forefront TMG 期间,将创建一个名为 Microsoft Forefront TMG Storage (ISASTG) 的服务,以提供 Forefront TMG 配置存储空间,并允许与用于保存的内部注册表交互配置。本地 TMG。
图 4:Forefront TMG 存储 (ISASTG)
ADAM_ISATGCTRL
AD-LDS实例会安装一个名为ADAM_ISATGCTRL的服务,该服务用于控制本地安装的AD-LDS实例。当 Forefront TMG Enterprise Server 加入由 Forefront EMS 管理的阵列时,此服务将停止并设置为启动类型 DISABLED。
图 5:AD-LDS 实例
AD-LDS 数据库位置
Microsoft Forefront TMG AD-LDS 实例存储在 Forefront TMG 安装目录中名为 ADAMData 的子目录中。
图6:AD-LDS数据库位置
配置 Forefront TMG 在注册表中
如果 Forefront TMG 服务器是独立服务器或由本地阵列管理,则 Forefront TMG 配置将存储在内部 AD-LDS 实例中。 Forefront TMG 配置的副本也存储在 HKEY_LOCAL_MACHINE 下的本地注册表中。每次 Forefront TMG 管理界面应用新的 TMG 配置更改时,本地注册表也将更新。 Forefront TMG 存储服务负责此任务。
图 7:注册表中的 Forefront TMG 配置
TMG 服务已停止(TMG 存储)
如果您停止 Forefront TMG Storage 服务,注册表项将被删除并在服务成功重启后自动重新创建。
图 8:TMG 存储服务停止后没有 Forefront TMG 注册表项
加入数组
如果您决定将 Forefront TMG 服务器加入由 EMS(企业管理服务器)管理的阵列,则无需取消并重新安装 Forefront TMG。启动 TMG 管理控制台并启动加入阵列向导。
图 9:加入由 EMS 服务器管理的阵列
在加入TMG EMS期间,本地的ISASTGCTRL服务会被停止和禁用。
图 10:ADAM ISASTGCTRL 服务被禁用
结束
在本教程中,我们向您介绍了 Forefront TMG 保存 Forefront TMG 配置设置的位置。 Forefront TMG Standard 和 Enterprise 使用 AD-LDS 保存配置,但复制存储在本地注册表中的 TMG 配置。如果 Forefront TMG Enterprise Server 加入由 EMS 管理的阵列,则本地 AD-LDS 实例(由 ISASTRGCTRL 服务控制)将被禁用。
评论