<< MS Forefront UAG 2010: Publicación de OWA 2010 (III de III) | MS Forefront Security for Exchange Service Pack 2: Hotfix Rollup 2. Soporte para Windows Server 2008 R2 y Kaspersky 8 >>

MS Forefront TMG 2010: Cambios de Configuración Síncronos

by Admin 23. julio 2010 07:36

En las versiones de ISA Server 2004 y 2006 existe una diferencia en el comportamiento que tiene el producto entre las versiones Standard y Enterprise. En la versión Standar, los cambios de configuración son siempre síncronos, es decir, se activan nada más aplicarse. Esto significa que la aplicación de los nuevos valores termina justo después de que la nueva configuración haya sido almacena y cargada por ISA Server, ya que siempre está en el mismo equipo.

En la versión Enterprise, las operaciones que afectan a valores de la configuración se aplican de forma asíncrona. Esto significa que la aplicación de la configuración estará completa después de que la nueva configuración hay sido almacenada en el CSS (Configuration Stroe Server). Sin embargo, la configuración empezará a terner efecto en los miembros del array cuando todos ellos hayan leido la nueva configuración desde el CSS, que será posteriormente a que el cuadro de aplicación de cambios en la consola de administración haya finalizado.

Para comprobar si la configuración cargada está actualizada, el administrador necesita comprobar el estado de la configuración en la pestaña de la consola de adminsitración de ISA Server, como se puede ver en la Figura 1, capturada en un Forefront TMG.

Figura 1: Comprobación de estado de la configuración en Forefront TMG 2010

Configurar los cambios de forma síncrona

En MS Forefront Threat Management Gateway TMG 2010 la configuración de los cambios es, por defecto, asíncrona en ambas versiones Standard y Enterprise. Sin embargo, hay administradores que prefieren que el proceso de aplicación de cambios en la configuración se comporte de forma síncrona para que se sepa que está funcionando desde el momento en que termina el cuadro de diálogo de aplicación de cambios.

Para conseguir este comportamiento, se puede crear un fichero de texto con la información que sigue y cargarlo en el registro del sistema:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAT\Stingray\Debug\UI]

"WAIT_FOR_RELOAD_DURING_APPLY"=dword:00000001

La siguiente vez que se aplique un cambio en la configuración, un nuevo paso aparecerá en la barra de proceso dentro del cuadro de diálogo de "Guardar cambios de configuración":

Figura 2: Cuadro de diálogo de Guardar Cambios

Esto hará que el cuadro de diálogo espere hasta que todos los servidores Forefront TMG hayan terminado de aplicar los cambios:

Figura 3: Cambios aplicados

Sin embargo, hay que tener en cuenta que el cuadro de diálogo espera, como máximo, 90 segundos a que los servidores se actualicen. Si no lo han hecho en este periodo el cuadro de diálogo terminará. Este valor de tiempo puede cambiarse creando un clave en el registro, en la misma ubicación que las anteriores:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RAT\Stingray\Debug\UI

Con el nombre WAIT_FOR_RELOAD_SEVER_TIMEOUT_IN_SECONDS y el valor en segundos máximo a esperar.

Si no deseas cambiar el comportamiento por defecto, en Seguros con Forefront está publicado un artículo sobre como comprobar si la configuración en Forefront TMG 2010 ha sido aplicada con éxito. Este artículo ha sido publicado por Ori Yosefi en el Blog del equipo de Forefront TMG.