微软TMG 2010工作组环境独立服务器阵列配置-1

简介:

TMG(Threat Management Gateway)是俗称微软的软件防火墙,相信大家都不陌生,估计好些公司还在使用中。目前我所在的公司也一直在使用,虽然网络出口处有着很NB的Juniper防火墙,但仍然将TMG架在了公司内部网络和外部网络之间,组成DMZ网络,并通过TMG向Internet发布一些企业应用系统。长期以来一直单台服务器提供应用,难免有时出现宕机。随着公司的发展,单台TMG严重影响系统可用率的提升,因此考虑增加一台TMG,实现冗余高可用。

既然是在原有条件下新加一台TMG,所以新增加的TMG服务器的配置可以通过将原有TMG服务器的配置导出然后导入到新服务器中,这里就不在详细说明了。

可以参考:《备份和还原 Forefront TMG 配置》

http://technet.microsoft.com/zh-cn/library/bb794815.aspx

在TMG中,有两种不同类型的阵列:独立阵列(TMG新增的功能)和企业管理服务器管理(Enterprise Management Server-managed,EMS-managed)阵列。EMS阵列一般应用在大型网络的多台TMG服务器环境。对于我们这种单一的网络环境,独立服务器阵列是一个不错选择。下面我们来看看如何配置独立服务器阵列?

虽然独立服务器看起来比较简单,但实际操作起来还是有很多需要配置的,开始时还走了一些弯路。。。最后还咨询了下微软工程师,O(∩_∩)O哈哈哈~

企业中的TMG一般分为两种,一种是加入域的域模式,一种是工作组模式的。我们目前的是工作组模式,为了让TMG之间能够正确解析,因此需要为TMG添加dns后缀。

1、为 TMG 服务器创建 FQDN

右键点击“计算机”—选择“属性”—单击“计算机名”选项卡—单击“更改”按钮—然后在“计算机名称/域更改”对话框中,单击“更多”按钮。在“DNS 后缀和 NetBIOS 计算机名”对话框的“此计算机的主 DNS 后缀”中,指定要附加到计算机名称的 DNS 后缀。然后单击“确定”。

应用更改后,请重新启动计算机,以便使用其新的 FQDN 名称初始化该计算机。

clip_image001

同样方式配置TMG02服务器

最后在DNS中为TMG01和TMG02添加两条A记录

clip_image003

2、配置TMG通讯证书

由于TMG是工作组环境,当组成阵列时两台TMG服务器之间只能通过证书进行通讯。因此首先需要为TMG申请证书。

1)首先登录到企业CA证书服务器,创建一个TMG证书模板

打开“证书颁发机构”—展开证书颁发机构,右键点击“证书模板”,选择“管理”,打开“证书模板控制台”

clip_image005

TMG使用的WEB服务器证书,因此需要创建一个Web服务器模板,在证书模板控制台中,右键点击“web服务器”,选择“复制模板”

clip_image007

选择“Windows Server 2003 Enterprise(3)”,点击“确定”

clip_image008

将复制的模板重命名为“Web服务器TMG阵列”,并双击打开该模板属性对话框

clip_image010

在“常规”选项卡指定证书的有效期

clip_image011

在“请求处理”选项卡中,勾选“允许导出私钥”

clip_image012

在“安全”选项卡添加“Domain Computer”和“Domain Controller”用户组具有读取和写入的权限,最后点击“确定”

clip_image013

切换到“证书颁发机构”管理控制台中,再次右键点击“证书模板”,选择“新建”—“要颁发的证书模板”

clip_image015

选择“web服务器TMG阵列”,点击“确定”,来添加证书申请模板

clip_image017

clip_image019

完成后强制刷新组策略,让设置立即生效

clip_image021

2)申请证书,可以在加入域的任意一台计算机上或者CA服务器上操作

在开始运行中输入“mmc”,并添加“证书”管理单元

clip_image022

clip_image024

选择“计算机账户”,点击“下一步”,打开证书控制台

clip_image026

一次展开证书列,在“个人”—“证书”中,右键选择“所有任务”—“申请新证书”

clip_image028

点击“下一步”

clip_image030

clip_image032

勾选“web服务器TMG阵列”,然后点击黄色叹号处,配置证书信息

clip_image034

在“使用者”选项卡中,使用者名称类型中选择“公用名”并输入“TMG01.contoso.com”值,点击“添加”,并“确定”

注:公用名称取决于作为TMG阵列管理服务器的FQDN,这里表示我们将TMG01作为管理服务器。

clip_image035

clip_image036

完成后点击“注册”,成功后点击“完成”

clip_image038

clip_image040

接下来导出新申请的TMG证书,右键点击该证书,选择“导出”

clip_image042

选择“是,导出私钥”

clip_image043

点击“完成”

clip_image044

完成后,将导出的TMG01.autonavi.com证书复制到TMG服务器TMG01上。暂时不需要导入,以后需要时再导入。

3)、导入CA根证书

打开TMG01的证书管理控制台,在“受信任的根证书颁发机构”—“证书”中选择导入

将企业的CA根证书导入到“受信任的根证书颁发机构”

clip_image046

同样操作将CA根证书导入到TMG02这台服务器上。




本文转自liang_simon51CTO博客,原文链接:http://blog.51cto.com/shubao    ,如需转载请自行联系原作者

相关文章
|
3天前
|
存储 SQL 关系型数据库
服务器数据恢复—同友存储中raid5阵列上层虚拟机数据恢复案例
某单位同友存储,存储设备中若干磁盘组建了raid5磁盘阵列。未知原因导致存储设备崩溃无法启动,raid5阵列上层的虚拟机全部丢失,其中存放了重要数据的3台虚拟机需要恢复。
服务器数据恢复—同友存储中raid5阵列上层虚拟机数据恢复案例
|
3天前
|
消息中间件 安全 Linux
服务器(Linux)在线下载activeMQ以及配置打开
服务器(Linux)在线下载activeMQ以及配置打开
14 3
|
3天前
|
XML 网络安全 开发工具
如何下载并安装 SAP ABAPGit,并完成 ABAP 服务器上 SSL 证书的配置试读版
如何下载并安装 SAP ABAPGit,并完成 ABAP 服务器上 SSL 证书的配置试读版
11 0
|
3天前
|
存储 算法 数据挖掘
服务器数据恢复—拯救raid5阵列数据大行动,raid5数据恢复案例分享
**Raid5数据恢复算法原理:** 分布式奇偶校验的独立磁盘结构(被称之为raid5)的数据恢复有一个“奇偶校验”的概念。可以简单的理解为二进制运算中的“异或运算”,通常使用的标识是xor。运算规则:若二者值相同则结果为0,若二者结果不同则结果为1。 例如0101 xor 0010根据上述运算规则来计算的话二者第一位都是0,两者相同,结果为0 ;第二、三、四位的数值不同则结果均为1,所以最终结果为0111。公式表示为:0101 xor 0010 = 0111,所以在 a xor b=c 中如果缺少其中之一,我们可以通过其他数据进行推算,这就是raid5数据恢复的基本原理。 了解了这个基本原理
|
3天前
|
运维 数据挖掘
服务器数据恢复—RAID5磁盘阵列2块盘离线的数据恢复案例
服务器中有一组由多块硬盘组建的raid5磁盘阵列,服务器阵列中2块硬盘先后掉线导致服务器崩溃。
服务器数据恢复—RAID5磁盘阵列2块盘离线的数据恢复案例
|
3天前
|
Web App开发 安全 Unix
Linux 配置FTP服务器 + vsftpd服务安装配置 (Good篇)
Linux 配置FTP服务器 + vsftpd服务安装配置 (Good篇)
|
3天前
|
存储 弹性计算 固态存储
阿里云服务器租用价格参考,2核16G、4核32G、8核64G配置收费标准
阿里云服务器2核16G、4核32G、8核64G配置最新租用价格更新,2024年阿里云产品再一次降价,降价之后2核16G配置按量收费最低收费标准为0.596元/小时,按月租用标准收费标准为260.44元/1个月。4核32G配置的阿里云服务器按量收费标准最低为1.085元/小时,按月租用标准收费标准为520.88元/1个月。8核64G配置的阿里云服务器按量收费标准最低为2.17元/小时,按月租用标准收费标准为1041.77元/1个月。云服务器实例规格的地域和实例规格不同,收费标准不一样,下面是2024年阿里云服务器2核16G、4核32G、8核64G配置的最新租用收费标准。
阿里云服务器租用价格参考,2核16G、4核32G、8核64G配置收费标准
|
3天前
|
PyTorch TensorFlow 算法框架/工具
【科研入门】搭建与配置云服务器的论文环境
本文介绍了如何搭建云服务器并配置论文代码环境,以AutoDL平台为例。首先,租用服务器并选择符合代码需求的镜像版本,如Python 3.7、TensorFlow 1.15和PyTorch。接着,启动服务器进入终端,克隆项目代码并使用Conda创建隔离的环境安装所需包。如果需在Pycharm中工作,还需在Pycharm内创建相同环境。最后,根据项目配置安装Tensorflow和PyTorch,遇到缺失包时通过`pip install`补充。完成配置后,可克隆服务器以备后续使用。遇到版本不兼容问题,可调整Conda环境的Python版本。
46 1
【科研入门】搭建与配置云服务器的论文环境
|
弹性计算 Shell Windows
阿里云学生专享ecs服务器体验及个人配置
阿里云学生优惠专享的云服务器个人使用体验
阿里云学生专享ecs服务器体验及个人配置
|
3天前
|
弹性计算 运维 监控
解密阿里云弹性计算:探索云服务器ECS的核心功能
阿里云ECS是核心计算服务,提供弹性云服务器资源,支持实例按需配置、集群管理和监控,集成安全防护,确保服务稳定、安全,助力高效业务运营。
81 0

热门文章

最新文章