如果用户环境中有多个网络出口，用EMS配置TMG是最佳选择。在这种情况下，可以使用EMS管理的阵列配置企业级访问规则。由于一个单一的策略适用于整个企业的所有阵列，因此管理成本将大大降低。用于EMS的服务器必须是阵列成员外的另一台计算机，不能用于阵列成员。

        与ISA的配置存储服务器可以驻留在阵列成员中不同，TMG EMS必须安装在阵列之外一个独立的系统之中，不可以是阵列成员。

        在只有一个网络出口的环境中，高可用性是主要考虑因素，这时，选择使用独立阵列较好，而且整个环境中也没有其他TMG防火墙需要管理。一台新安装完成的TMG就可以看做是一台独立阵列，无需任何配置，可以将其他TMG加入到该独立阵列中。之后还可以对这两台TMG配置NLB。

        如果一台TMG已配置有策略，在加入到其他阵列后，其已有策略会被删除，使用其阵列中的策略。

       当一台TMG从阵列中脱离后，不会存在有任何策略。

 

      参考：http://server.ctocio.com.cn/487/12185487.shtml