独立阵列

　　独立阵列是TMG的一个新增功能。在企业级部署方案中，管理员可以配置由非外部企业管理服务器管理的TMG防火墙阵列。利用独立阵列，可以指定某个阵列成员为“阵列管理者”(array manager)。该阵列的其他成员从指定的阵列管理者恢复配置。

　　要创建一个独立阵列，在TMG防火墙系统打开管理控制台，导航至左侧的根节点，在右侧任务窗格选择“加入阵列”。

　　图7

　　如前所述，这时也会出现“加入Forefront TMG阵列向导”。

　　选择“加入由指定的阵列管理者管理的独立阵列”(Join a standalone array mamged by a designated array member)。

　　输入TMG防火墙的IP地址或完全合格域名。

　　图8

　　完成安装过程。

　　断开阵列成员

　　将TMG防火墙从阵列中移除是TMG 2010一个非常受欢迎的新功能。借助这个功能，管理员可能有选择性地在企业阵列之间迁移防火墙系统。

　　如同向EMS中添加TMG防火墙一样，断开阵列同样简便易行：在TMG防火墙系统中打开管理控制台，导航至左侧的根节点，在右侧的任务窗格选择“断开阵列”(Disjoin Array)。

　　这时将出现“从阵列中断开服务器”(Disjoin Server From Array)向导。

　　图9

　　依次完成操作，结束该过程，将阵列成员从阵列中成功分离。

　　使用TMG企业管理TMG标准版

　　TMG企业版一项鲜为人知的功能是管理TMG标准版防火墙。这将大大简化部署TMG标准版和企业版防火墙组合环境的管理。

　　把TMG标准版防火墙加入到EMS中的过程与企业版基于相同，但有一点例外：不能加入现有的阵列。唯一可用的选择是创建一个新的EMS-managed阵列。

　　将TMG标准版防火墙成功加入EMS之后，就可以同管理企业版防火墙一样对标准版防火墙进行管理。唯一的限制就是阵列仅能包含一个标准版防火墙。

　　阵列的选择

　　部署独立阵列还是EMS管理的阵列取决于用户的需求。如果用户环境中有多个网络出口，用EMS配置TMG是非常好的选择。在这种情况下，可以使用EMS管理的阵列配置企业级访问规则。由于一个单一的策略适用于整个企业的所有阵列，因此管理成本将大大降低。在只有一个网络出口的环境中，高可用性是主要考虑因素，这时，独立阵列不失为一种方便的选择，而且整个环境中也没有其他TMG防火墙需要管理。

　　结语

　　利用微软Forefront TMG 2010企业版，能够创建群集化的防火墙阵列，以提供冗余和高可用性。通过向企业阵列中添加成员，大大提高了效率。管理TMG标准版防火墙这项新功能，将大大简化大型和复杂环境中TMG的管理。