DJ Mogarych
29-08-2012, 16:35
Добрый день, коллеги!
Помогите, пожалуйста, разобраться в вопросе настройки балансировки в массиве TMG 2010.
Есть два сервера, MSK-TMG01 и MSK-TMG02, они объединены в изолированный (автономный) массив, диспетчером конфигурации является MSK-TMG01. Оба сервера включены в домен.
В AD прописан маркер, который указывает всем клиентам TMG подключаться к серверу MSK-TMG01.
Теперь хотелось бы настроить NLB, чтобы дать одно общее имя для обоих серверов и подключать клиентов к этому общему имени.
Но есть несколько непонятных моментов:
1) Нужно ли включать проверку подлинности Kerberos для службы межсетевого экрана и указывать там специально созданную учётку в домене?
Сейчас это окно выглядит так: http://img-fotki.yandex.ru/get/6408/33126796.2/0_62cd3_3ef49a0a_XL.jpg
2) Почему, если я не настраивал NLB, а только создал массив, то в задачах пункта "Устранение неполадок" я вижу "Удалить конфигурацию балансировки нагрузки", а в области "сеансы" главной панели я вижу, что некоторые сессии идут через MSK-TMG02? Что, какая-то балансировка уже есть? http://img-fotki.yandex.ru/get/6406/33126796.2/0_62cd5_f331767e_M.jpg
http://img-fotki.yandex.ru/get/6408/33126796.2/0_62cd9_c136587b_XL.jpg
3) Когда настраиваю интеграцию балансировки сетевой нагрузки, указываю внутреннюю сеть, затем виртуальный IP-адрес для неё, то в конце получаю такое сообщение: http://img-fotki.yandex.ru/get/6509/33126796.2/0_62cd6_f0d81381_L.jpg
Не могли бы ли вы объяснить по-человечески, что там написано?
4) Появится ли виртуальный адрес, указанный мной, в DNS, и как настраивать клиентов TMG? Переделать маркер в AD?
5) В блоге Джейсона Джонса (http://blog.msedge.org.uk/2010/05/workgroup-deployment-with-forefront-tmg_19.html) балансировка включается не только на внутреннюю сеть, но и на внешнюю. Возможно ли это реализовать в моём случае, когда всем четырём внешним адаптерам соответствует четыре внешних IP?
Спасибо!
Помогите, пожалуйста, разобраться в вопросе настройки балансировки в массиве TMG 2010.
Есть два сервера, MSK-TMG01 и MSK-TMG02, они объединены в изолированный (автономный) массив, диспетчером конфигурации является MSK-TMG01. Оба сервера включены в домен.
В AD прописан маркер, который указывает всем клиентам TMG подключаться к серверу MSK-TMG01.
Теперь хотелось бы настроить NLB, чтобы дать одно общее имя для обоих серверов и подключать клиентов к этому общему имени.
Но есть несколько непонятных моментов:
1) Нужно ли включать проверку подлинности Kerberos для службы межсетевого экрана и указывать там специально созданную учётку в домене?
Сейчас это окно выглядит так: http://img-fotki.yandex.ru/get/6408/33126796.2/0_62cd3_3ef49a0a_XL.jpg
2) Почему, если я не настраивал NLB, а только создал массив, то в задачах пункта "Устранение неполадок" я вижу "Удалить конфигурацию балансировки нагрузки", а в области "сеансы" главной панели я вижу, что некоторые сессии идут через MSK-TMG02? Что, какая-то балансировка уже есть? http://img-fotki.yandex.ru/get/6406/33126796.2/0_62cd5_f331767e_M.jpg
http://img-fotki.yandex.ru/get/6408/33126796.2/0_62cd9_c136587b_XL.jpg
3) Когда настраиваю интеграцию балансировки сетевой нагрузки, указываю внутреннюю сеть, затем виртуальный IP-адрес для неё, то в конце получаю такое сообщение: http://img-fotki.yandex.ru/get/6509/33126796.2/0_62cd6_f0d81381_L.jpg
Не могли бы ли вы объяснить по-человечески, что там написано?
4) Появится ли виртуальный адрес, указанный мной, в DNS, и как настраивать клиентов TMG? Переделать маркер в AD?
5) В блоге Джейсона Джонса (http://blog.msedge.org.uk/2010/05/workgroup-deployment-with-forefront-tmg_19.html) балансировка включается не только на внутреннюю сеть, но и на внешнюю. Возможно ли это реализовать в моём случае, когда всем четырём внешним адаптерам соответствует четыре внешних IP?
Спасибо!