A TMG RTM megjelenési dátuma 2009. november közepére tehető. Még valamikor 2010 februárjában hallottam először erről az első szervizcsomagról, de csak csendes susogást, de azért élénk susogást, ráadásul rövid határidőkkel. Aztán Forefront MVP mivoltomból fakadóan, áprilisban már kaptam egy példány, amit gyorsan feldobtam a Hyper-V-s gépemre, és nagyon megörültem a csomagnak, mert már akkor látszott, hogy nemcsak a hotfixek és a patch-ek összegyúrásáról van szó*, hanem – bár még csak egy félév telt el az RTM óta – kapunk is újdonságokat.
Aztán jött egy újabb, majd egy mégújabb béta, és 2010. június középére publikusan is megjelent az SP1. És gyakorlatilag nem került ki belőle semmi a bétákhoz képest, nézzük tehát most sorban végig, hogy mit kapunk, ha feltelepítjük.
Microsoft Forefront Threat Management Gateway (TMG) 2010 Service Pack 1
BranchCache, RODC, Sharepoint 2010
Az első két képesség kihasználása főképp a telephelyi környezetben érdekes és fontos. Ha pl. már egyébként is van egy TMG-nk a telephelyen (és ugye ez Windows Server 2008 R2 alatt fut), akkor örülni fogunk, hiszen az SP1 telepítése után a TMG konzolból engedélyezhetjük a BranchCache “hosted cache” üzemmódban történő működését. Ráadásul itt a GUI-n, a TMG konzolból gyakorlatilag minden beállítást elvégezhetünk, amelyet pl. a netsh-val tennénk meg egyébként.
A BranchCache-ről rengeteg írtunk és előadtunk már, de a lenti linken, komplett előadás és demó screencastokat is megtekinthetünk erről az újdonságról:
http://www.microsoft.com/hun/technet/article/?id=aef89148-1f12-4ee3-8f33-8b0df92471b8
Egy másik érdekes dolog a Windows Server 2008-cal érkezett RODC képesség (Read-Only DC, azaz a csak olvasható tartományvezérlő) egybegyúrása a TMG-vel. Ez megintcsak egy kifejezetten a telephelyekre fókuszáló képesség, amelyet immár telepíthetünk a TMG gépre is, pontosabban fordítva, az eddigi receptek szerint előbb a RODC, majd aztán jöhet a TMG.
A klasszikus tartományvezérlők továbbra sem képesek (és tegyük a szívünkre a kezünket: abszolute nem is okos dolog, és nem is ajánlott) ugyanazon a gépen futni, mint a TMG, telepítés közben szép kerek hibaüzenet kapunk majd, ha ezzel próbálkozunk. Viszont mivel az TMG RTM még ilyen, ezért ha a szándékunk határozott RODC ügyben, akkor össze kell ragasztanunk (slipstream) az eredeti TMG telepítőanyagot az SP1-gyel.
Ennek lépéseit, illetve a RODC/TMG telepítés gyakorlati részleteit megtaláljuk ezen a TechNet oldalon:
http://technet.microsoft.com/en-us/library/ff808305.aspx
És végül az SP1-gyel az időközben megjelent Sharepoint 2010 publikálása is egyszerűbbé vált, az immár integrált publikálás varázsló segítségével.
Folytatjuk…
*Azért vannak ilyenek is benne, egész pontosan 22 db. http://technet.microsoft.com/en-us/library/ff686708.aspx
GT 