[Dongclee 의 2월 포스팅] Forefront TMG 2010 Array 설치 및 구성에 관한 시리즈 4편
이동철입니다.
마지막 TMG Array 구성 시나리오 입니다. "Workgroup EMS & Workgroup TMG Servers(Array)" 시나리오입니다. 기본 데모 환경은 아래와 같습니다.
즉, 위 그림과 같이 워크그룹 EMS 서버 1대와 워크그룹 TMG 서버 2대로 데모 환경을 구성하였습니다. 아참 굉장히 중요한 사실 하나를 알려드려야 겠내요, 워크그룹 EMS 서버는 절대 EMS Replica 구성이 불가합니다. 이 점 반드시 사전 구축 시에 유념하셔야 합니다.
그럼 가이드 참조하세요,
Forefront TMG 2010 배포 Workgroup EMS & Workgroup TMG Service .pdf
Comments
Anonymous
January 01, 2003
안녕하세요,,,, 제가 아는 한도 내에서 설명 드리겠습니다. 외부에서 PC 부팅 시에, 자동적으로 TMG VPN을 연결하도록 강제할 수 있는 방법은 구현이 쉽지 않을 것 같습니다. 사용자들이 TMG VPN에 접속만 해 준다면, 그룹 정책을 적용하는 데는 큰 문제가 없어 보입니다. 다만, 사용자들이 TMG VPN에 자동적으로 접속할 수 있는 방법이 없는 것이 문제일 것 같습니다. 대신, 클라이언트가 Windows7 Enterprise 이상 이라면, Windows Server 2008 에서 부터 제공하는 DirectAccess를 고려해 보셨으면 합니다. DirectAccess를 구현하게 되면, 외부에 있는 PC라 할지라도 항상 내부 Domain Controller에 연결이 되어서, 지속적으로 그룹 정책 적용이 가능합니다. 다만, 외부 PC가 한 번은 내부 네트워크에 연결되어서 DirectAccess 관련된 그룹 정책을 받아야 한다는 단점이 있긴합니다. 답이 되었는지 궁금합니다. ^-^Anonymous
April 21, 2011
안녕하세요 고객사 요구 사항 - 사외에 있는 모든 PC에 대해 AD가입 구성 사내 접속시 반드시 VPN을 사용 AD 그룹정책 사용을 요청합니다. TMG를 통해 외부에서 PC 부팅및 로그인시 자동적으로 TMG VPN을 통해 사내 AD의 정책을 계속 유지하도록 구성하고자 하는데 가능한지.. 알고 싶습니다.Anonymous
May 02, 2011
PC작업=외부 PC를 본사에 입고하여 AD멤버 가입및 VPN (PPTP구성) 후 사용자 전달 외부에서 PC부팅 로그인시 전화접속네트워킹을 통해 VPN접속을 유도함 말씀하셨듯 DirectAccess는 WIN7이라는 한계가 있는데 고객사의 경우 WinXP Pro환경이라 해당 구성시 문제점을 확인하고자 했던 것입니다. ^^ 도움 주셔서 감사합니다.