为使客户端通过身份验证，在监听器属性窗口的“高级身份验证选项”必须选择许可。如下图所示：

　　图9:许可通过HTTP传输的客户端身份验证

　　Web服务器发布规则创建之后，选择规则属性，单击“Web Farm”标签来验证配置的正确性。

　　图10: Web Farm属性

　　监测Web Server Farm的状态

　　如果想知道哪些网络web server farm成员可用或不可用，当创建web server farm时，Forefront TMG会自动创建连接验证。连接验证用来检测farm成员的状态，并以类似于电子邮件的通知信息向TMG服务器的报警配置报告，报告内容写入事件日志。

　　Web server farm内的服务器有五种不同的状态：

　　•Active-这是farm内一台web服务器的正常状态。这表明，该服务器可以访问，并能接受请求。

　　•Out-of-service-这种状态表明，web服务器在指定的时间内未对连接验证做出响应。没有请求发送到farm成员。

　　•Draining-这种状态表明，web服务器处在即将耗尽的过程中。现有连接将被结束，而新请求也将不再送往该服务器。在将web server farm内的一台服务器放置在维护模式时，该功能非常有用。

　　•Removed-该状态表明web服务器已经从Farm中移除，不能接受请求。

　　•Unable to verify-这表明服务器的状态无法得到验证。

　　网络服务器维护

　　将一台网络服务器手工放置到维护模式时，转至“服务器” 选项卡，选择服务器，点击“Drain”按钮，以便通知Forefront TMG该节点对负载平衡请求不可用。对于session affinity，服务器将继续处理当前会话，但不再接受新连接。如果使用IP affinity，则服务器停止接受请求，但该服务器的现有连接仍在处理。

　　图11: Farm内的服务器

　　报警操作

　　Web server Farm内的服务器不可用情况下，要配置报警操作，首先转至监测节点，然后在任务窗格中选择报警属性，指定服务器不可用时要执行的操作。

　　图12:监控与报警

　　结语

　　本文概要介绍了不使用传统的硬件负载均衡器或基于Windows 2008 R2的NLB解决方案，仅用Forefront TMG的Web服务器负载均衡技术将网络流量分发到几台内部网络服务器的实现方法。Forefront TMG的网络服务器负载均衡功能适用于成员数量有限、具备基本性能的网络服务器群。但相比之下，传统的硬件负载均衡器，可能会有一些更高级的功能。