Arreglo TMG en WorkGroup (DMZ) + NLB Parte 3/3 Final

 

En este articulo veremos como habilitar la función NLB integrada en TMG 

Si estamos en entorno virtualizado “Hyper-v”, debemos cerciorarnos que nuestras máquinas virtuales tienen habilitada la opción de “MAC spoofing”

image

OJO, que esta opción sólo puede ser habilitada mientras la maquina virtual esta pagada.

Desde el servidor con EMS, nos dirigimos a la opción.

  • Networking
    image
  • En el menú derecho seleccionamos la opción “Enable Network Load Balancing Integration
    image
  • Seleccionamos la Red Interna y presionamos la opción “Configure NLB Settings”
    image
  • Ingresamos la IP para el NLB
    image
  • Aplicamos los cambios y reiniciamos los servicios
    image
  • Desde el EMS, realizamos un ping hacia la IP de NLB, y si esta las excepciones de PING creadas, esta debería responder.
    image
  • Verificamos si inicio el servicio de NLB
    image
  • Verificamos si todos los servicios están OK
    image

Eso es todo Smile 

 

Gracias por leer este blog

Arreglo TMG en WorkGroup (DMZ) + NLB Parte 2/3

 

En el articulo anterior “Parte 1”, vimos como preparar un ambiente para la creación de un arreglo TMG en un entorno DMZ “Workgroup”

En este articulo, veremos como crear el arreglo desde el EMS y unir los nodos del arreglo

Crear el arreglo desde el EMS

  • En el menú derecho, seleccionar la opcion “Create New Array”
    image_thumb19
  • Ingresamos el nombre del arreglo “TMG-Array”
    image_thumb20
  • Agregamos el nombre DNS del arreglo “TMG-array.test.local”
    image_thumb21
  • las siguientes opciones “by Default”

image

Unir los nodos al arreglo

Desde cualquiera de los nodos del arreglo de TMG

  • Seleccionar “Unir al arreglo” desde el menú derecho
    image
  • Unirse a un arreglo manejado por un EMS
    image
  • Ingresamos el FQDN de nuestro EMS
    image
  • Seleccionamos la opción, que la CA ya esta instalada en este servidor
    image
  • Seleccionamos el arreglo creado anteriormente
    image
  • la unión al arreglo fue completada con éxitoimage

Realizar los mismos pasos para todos los miembros del arreglo

Configurar parámetros a nivel del arreglo desde el EMS

  • En la propiedades del arreglo seleccionar la pestaña “Intra-Array Credential” y presione el botón “Set Account”
    image
  • Seleccione la cuenta de administrator u otra que este creada en todos los miembros del  arreglo con la misma password
    image
  • Seleccione la pestaña “configuration storage” , seleccione el botón “Select” en la sección “autentication type”
    image
  • Elija la opción de “authenticacion over SSL encrypted channel”
    image
  • Aplique los cambio
  • Seleccione la opción de “System”, y debería ver una pantalla similar a esta:

    image

  • En la sección “Monitoring”, verifique el funcionamiento de:
    • Servicios
      image
    • Alertas
      image
    • Configuración
      image

Con esto damos por finalizada la creación del arreglo Sonrisa

En el próximo articulo veremos como habilitar NLB en ambiente virtualizado.

Saludos y Gracias por leer este blog

Arreglo TMG en WorkGroup (DMZ) + NLB Parte 1/3

Hola a todos,

Hace mucho tiempo que no escribo algo de ISA/TMG, así que aprovecharé esta oportunidad para mostrar como crear un arreglo de TMG en una DMZ.

Este articulo asume que usted ya tiene instalado 2 servidores con TMG y uno listo para instalar el EMS.

Configuraciones iniciales.

  • Todos los servidores con la misma password, para la cuenta administrator.
  • Modificación del archivo hosts, para la resolución de nombres de los miembros de los arreglos y del EMS.
  • agregar el sufijo dns a todas las maquinas del arreglo “test.local”

image

  • Instalar IIS en el servidor de EMS para autogenerar un Certificado digital

Después de eso generamos un certificado digital en el servidor de EMS.

Abrimos la consola de administrador de IIS y seleccionamos el modulo de certificado.

image

En el menú derecho seleccionamos la opción “cerate Self-Signed Certificate”

imageimage

hacemos clic con el botón derecho del mouse sobre el certificado y seleccionamos la opción “Export”. Seleccionamos la ruta donde queremos dejar el certificado y asignamos un password.

image

Al instalr el servidor de EMS

  • Creamos una nueva configuración empresarial
    image
  • Agregamos los datos necesarios
    image
  • Seleccionamos la opción de despliegue en grupo de trabajo
  • Seleccionamos nuestro certificado y agregamos en password
    image
  • Después de la instalación verificamos que el certificado este asociado al Servicio de Configuration Storage del EMS “ISASTGCTRL”
    Inicio->Ejecutar->MMC
  • Agregamos el componente de certificados
  • Seleccionamos Servicio del computador local “EMS”
    image
  • Buscamos el servicio ISASTGCTRL
    image
  • Expandimos los certificados personales y verificamos si existe nuestro certificado
    image
  • Reinicie los servicios de Configuration Storage o la máquina Sonrisa 

Importación de los certificados en los servidores miembros del array (tmg1,tmg2)

En cada uno de los nodos importamos los certificados, tanto a nivel personal como de Entidades certificadoras de confianza.

  • Inicio->Ejecutar->MMC
  • Agregamos el componente de certificados
  • Seleccionamos “Computer account”
    image
  • Buscamos la carpeta personal y le damos clic dercho del mouse
  • Seleccionamos la opción importar y buscamos el certificado del servidor EMS 
    image imageimageimage
  • Realizar el mismo procedimiento para las “Entidades emisoras de confianza”

    image

  • Verificar que el almacén sea “Trustes Root Certification Authorities” 
    image

Los pasos anteriores, los debe realizar en todos los nodos que serán miembros de arreglo.

En el proximo post, veremos como unir los nodos al arreglo y verificar su funcionamieto

 

Saludos y Gracias por leer este blog Sonrisa