[Dongclee 의 2월 포스팅] Forefront TMG 2010 Array 설치 및 구성에 관한 시리즈 2편
이동철입니다.
이번 포스팅에서는 앞서 말씀드린 것과 같이 Forefront TMG 2010 Array 구성의 시나리오 중에서 "Domain Joined EMS & Workgroup TMG Servers" 에 대해서 살펴보겠습니다. 이 시나리오의 기본적인 데모 환경은 아래와 같습니다.
위 그림과 같이 EMS 서버는 도메인에 죠인된 상황이고, TMG 서버들은 워크그룹에 있는 상황입니다. Forefront TMG의 array 구성 시에, EMS 서버 또는 TMG 서버들이 워크그룹 상태의 서버라면, 반드시 필요한 것이 바로 "서버 인증서"입니다. 제가 첨부하는 가이드에는 이미 워크그룹 서버들에게 "서버 인증서"가 발급된 상황을 가정하고 문서를 만들었음을 사전에 여러분들에게 알려드립니다. 즉, 도메인 죠인된 EMS 서버와 여기의 CSS를 이용하는 워크그룹 TMG 서버들은 동일 도메인에 있는 서버들이 아니기 때문에, 서로 간의 통신을 위해 좀 더 안전한 "인증서"를 이용하도록 TMG deployment에서는 강제하고 있습니다. 인증서 발급 및 설치에 관한 내용은 https://blogs.technet.com/b/dongclee/archive/2010/11/30/dongclee-12-windows-os-pki.aspx 이 링크를 참조해 주세요.
워크그룹 TMG 서버 및 워크그룹 EMS 서버를 위해서는 자신의 "서버 인증서"를 포함한 아래 3가지 작업이 반드시 선행되어야 합니다.
- Creating FQDN for Forefront TMG servers (Workgroup 서버는 기본적으로 Domain Suffix가 설정되지 않으므로, Workgroup 서버에 FQDN을 지정해야 한다. 컴퓨터 속성에서 지정한다. 예를 들어, TMG01Work.contoso.com)
- Creating user accounts (추후, Array 구성을 위해 로컬 administrators 그룹에 속한 사용자 계정을 각 Workgroup 서버에 동일한 계정과 동일한 암호로 각 workgroup 서버에 동일하게 생성한다)
- Creating certificates (Configuration Storage Server 의 FQDN 과 동일한 Common Name을 소유한 서버 인증서를 Configuration에 설치한다. 이 단계에서 생성한 CSS FQDN 과 동일한 Common Name을 소유한 서버 인증서는 아래 "Configuring Forefront TMG for workgroup deployment" 부분에서 Forefront TMG 서버 설치 시에 사용된다. "이 링크의 11단계에의 원문이 이를 설명해 준다 -> This can be any location from which the file can be easily retrieved by Forefront TMG installation when installing Forefront TMG services which includes the configuration storage server." )
즉, 워크그룹 TMG 서버들은 도메인 죠인된 EMS 서버와 동일한 도메인 이름을 공유하도록, FQDN을 구성해야 하고, 워크그룹 TMG 서버들간의 array 통신을 위해 로컬 관리자 권한을 소유한 동일한 mirrored account를 사전에 생성해야 합니다.
이러한 사전 작업을 충실하게 수행한다면, "Domain Joined EMS & Workgroup TMG Servers" 시나리오도 별 다른 어려움 없이 제대로 설치하실 수 있습니다.
그럼 다음 포스팅에서 뵙겠습니다.
Forefront TMG 2010 배포 Domain Joined EMS & Workgroup TMG Service.pdf