导言

　　微软Forefront TMG 2010有两个版本：标准版和企业版。利用企业版，管理员能够创建作为单一逻辑防火墙使用的TMG防火墙群集阵列。该阵列提供冗余、高可用性和可扩展性。在TMG中，目前有两种不同类型的阵列：独立阵列(TMG新增的功能)和企业管理服务器管理(Enterprise Management Server-managed，EMS-managed)阵列。本文将分别介绍两种阵列的配置方法，剖析两者之间的差异并讨论这两种部署方案。本文还将介绍如何使用TMG企业版管理TMG标准版防火墙。

　　EMS管理的阵列

　　EMS管理的阵列与微软ISA Server 2006中的配置存储服务器(Configuration Storage Server ，CSS)基本相同，仅有几个细微差别。利用TMG的企业管理服务器(EMS)，可以在安装TMG软件后加入到一个阵列，同样地，也可以选择断开一个阵列。这使得企业管理员可以更加灵活地将防火墙从一个阵列迁移到另一个阵列，而无需卸载并重装TMG软件。与ISA的配置存储服务器可以驻留在阵列成员中不同，TMG EMS必须安装在阵列之外一个独立的系统之中。

　　注：本文假定已经在一个系统上成功安装了TMG EMS服务，在另一个系统安装了TMG防火墙服务，并加入到一个域。

　　向EMS中加入一个TMG企业版防火墙，首先在TMG防火墙系统中打开管理控制台，导航至根节点，在右侧“任务”窗格选择“加入阵列”(Join Array)。

　　图1

　　这时将出现“Forefront TMG加入阵列向导”。

　　图2

　　选择“加入一个EMS服务器管理的阵列”(Join an array managed by an EMS server)。

　　图3

　　输入EMS系统的完全合格域名(FQDN)。如果使用具有管理权限的帐号登录，选择“使用登录用户的证书连接” (Connect using the credentials of the logged on user)选项;否则，选择“使用此帐户连接”(Connect using this account:)选项。接下来，需要指定具有管理权限的用户名和密码。

　　图4

　　如果要加入一个现有阵列，选择“加入一个现有的EMS管理的阵列”(推荐使用该选项)，然后从下拉列表中选择想要加入的阵列。必须确保使用具有阵列或阵列所属企业管理权限的用户帐号。

　　图5

　　如果已经对即将加入阵列的TMG防火墙配置了访问规则，选择“在新建EMS管理的阵列使用当前配置”(Use the current configuration at the new EMS-managed array)选项。如果未选择该选项，现有配置将被新阵列的默认配置所取代。

　　输入名称及关于阵列的描述。提供阵列的DNS名称，最好是FQDN格式。选择适用于新建阵列的企业策略。

　　图6

　　重新检查配置细节并完成安装。