Microsoft Forefront TMG - Forefront TMG SDK Trong bài này chúng tôi sẽ giới thiệu cho các bạn về cách sử dụng các công cụ Forefront TMG SDK để mở rộng các chức năng của Forefront TMG và
Trang 1Microsoft Forefront TMG - Forefront TMG SDK
Trong bài này chúng tôi sẽ giới thiệu cho các bạn về cách sử dụng các công cụ Forefront TMG SDK để mở rộng các chức năng của Forefront TMG và một số thông tin mà SDK cung cấp về cách làm việc của Forefront TMG
Forefront TMG 2010 SDK gồm có các thư viện, công cụ, các
mẫu và tài liệu để trợ giúp các chuyên gia phát triển và các quản trị viên hệ thống triển khai, cấu hình, tùy chỉnh, mở rộng môi
trường Forefront TMG của họ Bạn có thể download Forefront TMG SDK miễn phí từ đây
Có rất nhiều công cụ mà bạn có thể download tuy nhiên chúng ta
sẽ xem xét qua một số công cụ quan trọng Hãy bắt đầu với
ADAM Sites cho Forefront TMG Enterprise
Công cụ ADAM Sites cho Forefront TMG Enterprise
Công cụ ADAM Sites được sử dụng để định nghĩa các site AD-LDS (Active Directory Lightweight Directory Service) với mục đích điều khiển lưu lượng giữa các máy chủ Forefront TMG
Enterprise Management Server (EMS) Enterprise Management
Trang 2Server là máy chủ được sử dụng để quản lý TMG Enterprise
Array hoặc thậm chí có thể là một máy chủ độc lập (standalone) Các Forefront TMG sử dụng EMS sẽ nhận cấu hình từ máy chủ EMS này Mặc định, máy chủ EMS không có nhận thức về site,
vì vậy nếu bạn có nhiều máy chủ EMS ở nhiều vị trí thì sẽ không
có cách nào để điều khiển khoảng thời gian tạo bản sao và các chi phí được sử dụng bởi liên kết này Công cụ ADAM Sites cho phép bạn có thể định nghĩa các liên kết site AD-LDS, kết hợp các chi phí và khoảng thời gian tạo bản sao giữa các liên kết này
Trước khi có thể sử dụng công cụ ADAM Sites, bạn cần copy file
ADAMSITES.EXE vào thư mục cài đặt Forefront TMG Hình
dưới đây hiển thị các tùy chọn dòng lệnh của ADAM Sites
Trang 3Hình 1: Công cụ ADAMSITES
Auto Discovery Configuration
Auto-Discovery Configuration có thể được sử dụng để cấu hình Active Directory với một khóa marker trỏ đến máy chủ Forefront TMG của bạn Khóa marker này được sử dụng bởi máy khách TMG (trước đây là máy khách Firewall) để định vị máy chủ
Forefront TMG và kết nối với nó Đây là một phương pháp hoàn toàn khác và an toàn hơn so với phương pháp sử dụng
Trang 4DHCP/DNS trong việc tìm kiếm máy chủ Forefront TMG Nếu không tìm thấy khóa marker cho Active Directory nào, máy
khách Forefront TMG sẽ quay trở lại sử dụng DHCP/DNS để tìm máy chủ Forefront TMG
Hình 2: TMG Auto-Discover Tool
Cache Directory
Sử dụng Cache Directory có thể xem được các nội dung cache theo thời gian thực, lưu các thông tin về cache hiện hành vào file
và đánh dấu các mục đã bị lỗi thời không nên lưu trong cache nữa Tiện ích Cachedir theo quan điểm của chúng tôi chính là tiện ích đáng mong muốn nhất từ Forefront TMG SDK và cũng có sẵn trong phiên bản ISA Server trước Trước khi có thể sử dụng công
cụ Cachedir này, bạn cần copy file CACHEDIR.EXE vào thư
Trang 5mục cài đặt Forefront TMG
Hình 3: Công cụ CacheDir
CertTool
Certtool cho TMG chỉ được yêu cầu khi bạn sử dụng Forefront TMG Enterprise trong môi trường workgroup Trong môi trường workgroup, các máy chủ TMG truyền thông với nhau bằng cách
sử dụng các chứng chỉ Certtool giúp bạn dễ dàng thực thi cài đặt hoặc thay thế các chứng chỉ trong Forefront TMG Trước khi sử dụng Certtool cho TMG, bạn cần copy file ISACERTTOOL.EXE vào thư mục cài đặt Forefront TMG
