注意:本文章转载于http://www.magg.com.tw/blog/?p=375

簡介

在稍早之前的文章,我們探討了 Forefront TMG 2010 企業版的陣列功能,現在我們要針對陣列功能中的 – 獨立陣列(Standalone Array),做更詳細的了解,它與 Enterprise Management Server (EMS) 所管理的陣列有何不同以及當陣列管理伺服器 (array manager) 出問題時要怎麼辦。

獨立陣列 (Standalone Array)

在上一篇關於 TMG 陣列的文章,我們提到獨立陣列就好比是一群 TMG 企業版伺服器,有著完全相同的設定,好比邏輯上是一部防火牆;在獨立陣列中,其中一部 TMG 伺服器作為陣列管理伺服器 (array manager),獨立陣列中的每一部 TMG 伺服器都會與 array manager 同步設定。在獨立陣列中,沒有所謂『企業 (Enterprise)』的架構,也就不會有選項來設定『企業』的防火牆原則及網路;每一個獨立陣列可以擁有最多 50 部 TMG 伺服器 (當啟用 NLB 功能時,最多為 8 部),管理獨立陣列的設定,就跟管理一架標準版 TMG 完全一樣,只是多了備援、透過 NLB 的高可用性的好處,以及集中管理所有伺服器的設定與防火牆原則。

在管理主控台中管理獨立陣列的介面,跟管理 TMG 標準版完全一樣,沒有『企業』原則與網路可以設定,如下圖。

深入了解TMG企業版的獨立陣列_第1张图片

唯一一個您可以辨識這是獨立陣列的地方在於,當您點選『System』節點,並選擇『Server』標籤頁,您可以看到以下範例中有三部伺服器。

Array Manager

獨立陣列中的每一部 TMG 伺服器,都會與 Array Manager 伺服器同步設定,Array Manager 角色是在另一部 TMG 企業版伺服器加入陣列時自動建立,並不需要特別設定,這跟 EMS 所管理的陣列大不相同,而且支援多部 EMS 伺服器達成備援的目的。如果 Array Manager 伺服器暫時不能使用,陣列中的其他伺服器仍然可以依照最近一次所同步的設定繼續獨立運作,在 Array Manager 伺服器離線期間,您無法變更設定、防火牆原則以及產生報表,直到 Array Manager 伺服器正常為止。

變更 Array Manager

如果 Array Manager 伺服器因為任何原因,造成永久性的不能使用,依據獨立陣列的系統架構設計,就必須另外從獨立陣列中挑選適當的伺服器,指定其為 Array Manager 的角色,作法是直接開啟您要指定為 Array Manager 的 TMG 伺服器管理主控台,並且指向功能表的最上層,如下圖。

在 tasks 面板,選擇『Set as Array Manager

接下來會顯示一個警告訊息,提醒您若是已經有 Array Manager 伺服器,做這樣的變更可能會產生設定錯誤,此時只要點選 OK 即可。

這個程序可能會進行數分鐘,完成後您可以看到新的 Array Manager 伺服器已經指定成功。

接下來,您必須一一在剩餘的陣列伺服器,指定新的 Array Manager,作法是在每一部陣列伺服器的管理主控台,由 tasks 面板,選擇『Change Array Manager』,如下圖。

請注意:

開啟陣列伺服器的管理主控台可能會需要較長的時間,感覺很像停止回應一樣,這是因為陣列伺服器會嘗試與原來的 Array Manager 伺服器連線的緣故,此時務必耐心等候,最後一定可以開啟管理主控台的。

輸入新的 Array Manager 的 IP 地址,或是完整的伺服器 FQDN(建議)。

依照預設,原先的 Array Manager 伺服器也會具有 Report Server 角色,為了在改變 Array Manager 伺服器之後,報表也可以正常運作,請點選 Logs and Reports 節點,再點選 Reporting 標籤頁。

由 tasks 面板,選擇『Configure Reporting Settings』。

選取 Report Server 標籤頁,從下拉功能表選取任何一部陣列伺服器擔任報表伺服器角色。

完成以上的工作之後,您就可以將舊的 Array Manager 從列表中刪除了。

結論

當企業需要高可用性,但不希望增加伺服器與資源來管理 EMS 伺服器時,Forefront TMG 2010 的獨立陣列設計,正是最方便的選擇;當 Array Manager 發生問題時,完全不會影響陣列中其他伺服器的運作,只需多花一點點的時間,就可以完成 Array Manager 的重新指定。