TMG 2010 部署与入门配置
下面模拟一个环境部署TMG 2010
系统及网络需求
安装 Forefront 企业版的系统硬件需要和标准版一致,您需要满足以下要求:
·
CPU:必须是 x64(AMD 64) 架构的 CPU;
·
内存:至少1 GB;
·
硬盘空间:2.5 GB,不含 Web 缓存及临时文件所使用的磁盘空间;缓存需要存放在NTFS分区上;
·
操作系统:ForeFront TMG 只支持在 Windows Server 2008 或者 Windows Server 2008 R2 的x64 版本上进行安装;TMG 不支持任何32位操作系统,以及非 Windows Server 2008/2008 R2 x64 版本的其他64位操作系统;
·
网络适配器:至少需要一个网络适配器,并且必须为连接到 TMG 服务器的每个网络单独准备一个网络适配器。具体可以参考
理解ISA Server 2004中的网络一文;
·
DNS
服务器:TMG 不具备转发DNS请求的功能,必须使用额外的DNS服务器,或安装DNS服务器角色。如果企业内部网络中具有域控制器,应配置使用域控制器作为 TMG 的DNS服务器;如果没有内部的DNS服务器,应配置使用ISP(Internet)的DNS服务器。
·
网络连接:在安装TMG服务器以前,应保证 TMG 服务器与任何一个连接到的网络均通讯正常,这样便于故障排错;
·
域成员关系: TMG 服务器可以位于工作组环境或者域环境。无论是在安装 TMG 之前或者之后,你均可以将 TMG 服务器加入域或者退出域。但是建议在安装 TMG 之前进行域成员关系操作。
在安装 TMG 之前,你需要在服务器上安装以下 Windows 系统组件和应用:
· Network Policy Server
· Routing and Remote Access Services
· Active Directory Lightweight Directory Services Tools
· Network Load Balancing Tools
· Windows PowerShell
· Microsoft .NET Framework 3.5 SP1
· Windows Web Services API
· Windows Update
· Microsoft Windows Installer 4.5
TMG 自带了一个系统准备工具,可以帮你检查安装 TMG 所需要的组件是否符合,如果不符合则会自动安装所需组件。
如下图:
一、Before you start,在你安装之前,阅读下面链接的2个文档;
二、Prepapre and Install,第一个是开启windows update来更新2008R2自身,更新完毕再进行安装,保持系统最新,减少漏洞威胁.可以安装也可以晚点再安装,第二个run preparation tool,安装准备工具;
三、run installation wizard运行安装向导。
开始准备向导,单击下一步继续
同意协议,下一步
选择安装角色
1、安装TMG和管理工具;
2、只安装TMG管理工具;
3、安装企业管理服务器的集中阵列管理。
我们安装第一个,开始安装
安装完毕,默认勾选了打开TMG安装向导
下一步
同意协议并安装
输入用户信息和评估版key
安装位置
选择TMG的本地连接所在的网卡,添加
添加网卡
选择-本地连接
网络添加完成
下列服务将重启,snmp 和iis管理和iis和microsoft operatons manager service继续讲进行安装
确认开始安装
安装到这一步的时候遇到了一个报错,如下图;
解决办法如下:
打开本地组策略编辑器
将下面蓝色的一条 由“已启用” 改为“已禁用”
这样重新安装就可以继续了。
第一进程完成,开始第二进程,自动安装中
第二个安装完成
第三项安装完毕,出现安装完成窗口
单击finsh完成核心安装,到这里TMG 就安装完成啦!
入门配置向导
第一次打开TMG控制台会弹出入门配置向导
第一项是:配置网络设置
进入配置向导,下一步
下面是选择防火墙的类型,就选默认的-边缘防火墙吧
选择连接到LAN也就是本地局域网的网卡
选择连接到internet的网络连接
因为internet连接的本地连接2用的是虚拟机的nat连接,所以dhcpdhcp出现警告了,对实验没有影响。
完成向导,第一项完成
进行第二项的配置-配置系统设置
还是配置向导
配置TMG运行环境
下一步,完成配置
下面进行第三项配置-定义部署选项
下一步
使用微软推荐的Microsoft update 服务检查更新
TMG的保护功能,目前用评估key,以及这个功能的启用,tmg2010的新特性启用恶意软件检查和启用url筛选赫然在目,url筛选默认是不勾选的,
更新恶意软件的策略
体验计划
体验计划级别-选择高级
完成配置
三个配置向导完成了。
转载于:https://blog.51cto.com/kaimj89/335312