Архив Август 2012

TMG и Remote Desktop Gateway — на одном сервере.

Вместо вступления.

Фирма Microsoft не страдает минимализмом. Она часто рекомендовует отводить под каждую функцию (серверный продукт либо роль или группу связанных ролей Windows Server) по отдельному серверу.
Понять Microsoft можно. С одной стороны, фирма она крупная, клиенты ей тоже все больше интереснны немаленькие (потому что и бюджеты на IT у них тоже немаленькие), а в таких контрах каждая такая функция вполне способна полностью загрузить и не один сервер. С другой стороны, чем меньше функций выполняет сервер, тем проще обеспечить его работоспосбность, надежность и безопасность. Наконец, чем больше серверов — тем больше лицензий, что для Microsoft — понятно, прямая прибыль.

Но для тех, кто, подобно мне, работает в малом и среднем бизнесе, такой подход малоприемлем — он ведет к растрате серверных ресурсов. И даже виртуализация положения не спасает. Если использование процессора и памяти она позволяет сделать более эффективным, то с уменьшением затрат на лицензии дело обстоит куда хуже. Редакция Entetprise практически не дает выигрыша в цене лицензии на один сервер по сравнению со Standard (даже если использовать ее для лицензирования всех дозволенных 4-х виртуальных машин, которые далеко не всегда нужны в таком количестве). Редакция же Datacenter  для малого-среднего предприятия явно избыточна, особенно если учесть, что ей требуется сервер с несколькими физическими процессорами — а это в наше время многоядерных процессоров может быть само по себе роскошью.

Вот и приходится мне и моим коллегам искать и находить способы совмещения нескольких функций на одном сервере. Об одном из таких совмещений я сейчас расскажу.

Постановка задачи и возможные проблемы с совместимостью.

Итак, мы планируем разместить на одном сервере, играющем роль шлюза в сеть нашего предприятия, и межсетевой экран — продукт Threat Management Gateway 2010 (далее — TMG), и шлюз для серверов терминалов — роль Remote Desktop Gateway Windows server 2008 R2 (далее — RDG).
Что может этому помешать?

Читать далее