ForeFront TMG 2010 e SQL Server
Come ISA 2006 anche ForeFront utilizza SQL Server per gestire i logs, in alternativa è possibile utilizzare un file di testo. Al contrario di ISA 2006 in FF TMG 2010 non è più possibile scegliere di non installare SQL Server durante il wizard di installazione (per la gestione dei logo si veda Configuring Forefront TMG logs).
La versione installata è la SQL Server 2008 Express Edition with Advanced Services SP1 (10.0.2531.0).
SQL Server viene utilizzato dai componenti Web proxy e Firewall per memorizzare i log files sull’istanza msfw, inoltre le anche funzionalità di Reporting e Logging di FF TMG utilizzano la SQL Server e SQL Server Reporting tramite l’istanza isars (a riguardo si veda Forefront TMG Technical Reference: Services e Microsoft Forefront TMG – How to use SQL Server 2008 Express Reporting Services).
La presenza di SQL Server implica però anche la necessità di tenere aggiornato un atro componente del sistema dal momento che il servizio sta girando su una macchina cruciale per quanto riguarda l’infrastruttura.
E’ possibile aggiornare SQL Server tramite Windows Update installando gli aggiornamenti disponibili, allo stato attuale Microsoft SQL Server 2008 Service Pack 3 (KB2546951). Al termine dell’installazione è possibile verificare che le due istanze sono state aggiornate alla versione Microsoft SQL Server 2008 Express Edition with Advanced Services SP3 (10.0.5500.0) tramite la seguente procedura facendo ricorso a SQLCMD:
sqlcmd -S .\msfw
select @@version
go
quit
sqlcmd -S .\isars
select @@version
go
quit
Per impostazione predefinita i logs sono nella directory d’installazione di FF TMG (che può essere modificata durante il wizard d’installazione), ma possono anche essere spostati successivamente in un’altra posizione, come ad esempio su una partizione differente. A riguardo si vedano:
Se proprio vogliamo evitare di avere SQL Server potremmo pensare di utilizzare i log testuali in formato w3c al posto di utilizzare SQL Server, a riguardo si veda Configuring logging to a text file.
Utilizzando un file di testo per memorizzare i logs non sarà possibile utilizzare i report.
Una volta impostati i logs su file di testo è possibile disabilitare i servizi relativi a SQL Server.
Prima di disabilitare i servizi di SQL assicurarsi di di avere installato l’SP2 di TMG 2010, infatti nelle versioni precedenti un bug può causare il blocco dei servizi, riguardo si veda Mspadmin.exe may crash if you do not use SQL Server Express to log traffic in Forefront TMG 2010 e il post Is there a way to disable/uninstall SQL services from TMG?.
Per ulteriori approfondimenti si vedano anche i seguenti post del Product Team di Forefront TMG: