[Dongclee 의 2월 포스팅] Forefront TMG 2010 Array 설치 및 구성에 관한 시리즈 3편
이동철입니다.
하루에 너무 많이 포스팅한다는 생각이 들긴 하지만 ^-^,, 워낙 연관성이 있는 내용들이라, 걍 올립니다....
이번 포스팅은 TMG Array 구성의 연작 시리즈 중에서 3번째입니다.
바로, "Workgroup EMS & Domain Joined TMG Servers(Array)" 시나리오입니다. 기본적인 데모 환경은 아래와 같습니다.
즉, TMG Server 들은 도메인에 죠인된 상태이고, EMS 서버가 워크그룹 상태인 환경입니다. 이러한 환경도 역시 "서버 인증서"를 통한 Array 구성이 가능합니다. 앞서 2번째 시리즈에서 중요하게 지적했던 아래 3가지 사전 작업은 반드시 워크그룹 서버들에서 수행되어야 합니다.
- Creating FQDN for Forefront TMG servers (Workgroup 서버는 기본적으로 Domain Suffix가 설정되지 않으므로, Workgroup 서버에 FQDN을 지정해야 한다. 컴퓨터 속성에서 지정한다. 예를 들어, TMG01Work.contoso.com)
- Creating user accounts (추후, Array 구성을 위해 로컬 administrators 그룹에 속한 사용자 계정을 각 Workgroup 서버에 동일한 계정과 동일한 암호로 각 workgroup 서버에 동일하게 생성한다)
- Creating certificates (Configuration Storage Server 의 FQDN 과 동일한 Common Name을 소유한 서버 인증서를 Configuration에 설치한다. 이 단계에서 생성한 CSS FQDN 과 동일한 Common Name을 소유한 서버 인증서는 아래 "Configuring Forefront TMG for workgroup deployment" 부분에서 Forefront TMG 서버 설치 시에 사용된다. "이 링크의 11단계에의 원문이 이를 설명해 준다 -> This can be any location from which the file can be easily retrieved by Forefront TMG installation when installing Forefront TMG services which includes the configuration storage server." )
아참 굉장히 중요한 사실 하나를 알려드려야 겠내요, 워크그룹 EMS 서버는 절대 EMS Replica 구성이 불가합니다. 이 점 반드시 사전 구축 시에 유념하셔야 합니다.
그럼 첨부 가이드 보시구, 위와 같은 시나리오에서 참조하세요...
감사합니다.
Forefront TMG 2010 배포 Workgroup EMS & Domain Joined TMG Service.pdf