Чтобы настроить сервер SQL Server с базой данных, выполните указанные ниже действия.

1. На компьютере с установленным сервером SQL Server запустите программу SQL Server Enterprise Manager.
   
   
2. Раскройте узел Серверы Microsoft SQL Server и подключитесь к компьютеру с установленным сервером SQL Server, на котором будут размещены файлы базы данных.
   
   
3. В меню Сервис выберите пункт Анализатор SQL-запросов.
   
   
4. В меню Файл выберите команду Открыть.
   
   
5. Откройте в каталоге Program Files папку установки сервера Forefront TMG. Чтобы создать таблицу базы данных для каждого типа журнала, откройте приведенные ниже сценарии, представленные сервером Forefront TMG:
   
   
   • Для ведения журнала трафика, обрабатываемого службой межсетевого экрана Microsoft, откройте файл Fwsrv.sql.
     
     
   • Для ведения журнала веб-прокси откройте файл W3proxy.sql.
     
     
6. Создайте базу данных. Для этого добавьте в начало каждого сценария следующие строки:
   
   

   	Копировать код
   Use <database name> Go

7. В меню Запрос выберите команду Выполнить.
   
   
8. Закройте анализатор SQL-запросов и нажмите клавишу F5, чтобы обновить параметры.
   
   

• Для ведения журнала трафика, обрабатываемого службой межсетевого экрана Microsoft, откройте файл Fwsrv.sql.
  
  
• Для ведения журнала веб-прокси откройте файл W3proxy.sql.
  
  

Чтобы настроить сервер SQL Server на прием подключения к данным с компьютера Forefront TMG, выполните следующие действия.

1. Запустите программу SQL Enterprise Manager.
   
   
2. Раскройте узел Серверы Microsoft SQL Server и подключитесь к компьютеру с установленным сервером SQL Server, который необходимо настроить для размещения баз данных.
   
   
3. Раскройте узел Серверы Microsoft SQL Server, выберите Группу SQL Server, щелкните имя сервера и нажмите кнопку Безопасность.
   
   
4. Щелкните правой кнопкой мыши узел Имена входа и выберите команду Создать имя входа.
   
   
5. Настройте проверку подлинности. Если компьютер с сервером SQL Server находится в том же домене, что и сервер Forefront TMG, входить в компьютер с SQL Server можно, используя либо проверку подлинности Windows, либо проверку подлинности SQL Server. Сервер SQL Server находится в другом домене. В этом случае необходимо использовать проверку подлинности SQL Server. Выполните настройку так, как указано ниже.
   
   
   • Чтобы использовать Проверку подлинности Windows, введите в поле Имя строку имя_домена\TMGname$, где "TMGname" - это имя NetBIOS сервера Forefront TMG. На вкладке Доступ к базе данных выберите базы данных, доступ к которым будет осуществляться с использованием данного метода входа (базы данных, созданные в предыдущей процедуре).
     
     
   • Чтобы использовать проверку подлинности SQL Server, введите в поле Имя имя, определяющее метод входа, и пароль для данного метода. На вкладке Доступ к базе данных выберите базы данных, доступ к которым будет осуществляться на основании данного метода входа (базы данных, созданные в предыдущей процедуре).
     
     
6. В разделе Роли базы данных для <имя_базы_данных> установите флажки db_datareader (разрешения SELECT) и db_datawriter (INSERT). Кроме того, предоставьте службам Forefront TMG, подключенным к этой базе данных, права db_executor (права на выполнение) на процедуру sp_batch_insert.
   
   
7. Нажмите кнопку ОК и закройте программу SQL Enterprise Manager.
   
   
8. Перезапустите службу MSSQLSERVER.
   
   

По умолчанию сервер Forefront TMG использует при подключении к компьютеру с сервером SQL Server протокол HTTPS для защиты конфиденциальных данных в файлах журнала. Чтобы воспользоваться шифрованным подключением, необходимо настроить сертификат на компьютере с сервером SQL Server и установить сертификат корневого центра сертификации на компьютер Forefront TMG. Дополнительные сведения см. в статье Шифрование подключений к серверу SQL Serverна веб-узле Microsoft TechNet.

Группе настройки системной политики удаленного ведения журнала необходимо разрешить входить в базу данных SQL. Для этого выполните указанные ниже действия.

1. В дереве консоли Forefront TMG щелкните правой кнопкой мыши узел Политика межсетевого экрана и выберите пункт "Изменить системную политику".
   
   
2. В Редакторе системной политики выполните следующие действия.
   
   
3. В списке Группы настройки выберите пункт Ведение журнала. На вкладке Общие установите флажок Включить данную группу настройки.
   
   
4. В данном правиле предполагается, что сервер SQL Server находится во внутренней сети по умолчанию. Чтобы изменить назначение правила, откройте вкладку Назначение и измените соответствующим образом. Изменять назначение рекомендуется только для того, чтобы включить в него компьютер с сервером SQL Server.