NLB в изолированном массиве TMG 2010
 

Добрый день, коллеги!
Помогите, пожалуйста, разобраться в вопросе настройки балансировки в массиве TMG 2010.

Есть два сервера, MSK-TMG01 и MSK-TMG02, они объединены в изолированный (автономный) массив, диспетчером конфигурации является MSK-TMG01. Оба сервера включены в домен.
В AD прописан маркер, который указывает всем клиентам TMG подключаться к серверу MSK-TMG01.
Теперь хотелось бы настроить NLB, чтобы дать одно общее имя для обоих серверов и подключать клиентов к этому общему имени.

Но есть несколько непонятных моментов:

1) Нужно ли включать проверку подлинности Kerberos для службы межсетевого экрана и указывать там специально созданную учётку в домене?
Сейчас это окно выглядит так:

2) Почему, если я не настраивал NLB, а только создал массив, то в задачах пункта "Устранение неполадок" я вижу "Удалить конфигурацию балансировки нагрузки", а в области "сеансы" главной панели я вижу, что некоторые сессии идут через MSK-TMG02? Что, какая-то балансировка уже есть?

3) Когда настраиваю интеграцию балансировки сетевой нагрузки, указываю внутреннюю сеть, затем виртуальный IP-адрес для неё, то в конце получаю такое сообщение:
Не могли бы ли вы объяснить по-человечески, что там написано?

4) Появится ли виртуальный адрес, указанный мной, в DNS, и как настраивать клиентов TMG? Переделать маркер в AD?

5) В блоге Джейсона Джонса балансировка включается не только на внутреннюю сеть, но и на внешнюю. Возможно ли это реализовать в моём случае, когда всем четырём внешним адаптерам соответствует четыре внешних IP?

Спасибо!