ForeFront TMG標准版

ForeFront TMG 標准版安裝指南

　

目前 Forefonrt TMG 的RTM版本已經正式發布，你可以在 ISA中文站上下載120天測試版本：

http://www.isacn.org/info/info.php?sessid=&infoid=351

　

系統及網絡需求

要安裝 ForeFront TMG 服務器，您需要滿足以下要求：

• CPU：必須是 x64（AMD 64） 架構的 CPU；

• 內存：至少1 GB；

• 硬盤空間：2.5 GB，不含 Web 緩存及臨時文件所使用的磁盤空間； 緩存需要存放在NTFS分區上；

• 操作系統：ForeFront TMG 只支持在 Windows Server 2008 或者 Windows Server 2008 R2 的x64 版本上進行安裝；TMG 不支持任何32位操作系統，以及非 Windows Server 2008/2008 R2 x64 版本的其他64位操作系統；

• 網絡適配器： 至少需要一個網絡適配器，並且必須為連接到 TMG 服務器的每個網絡單獨准備一個網絡適配器。具體可以參考理解ISA Server 2004中的網絡一文；

• DNS服務器：TMG 不具備轉發DNS請求的功能，必須使用額外的DNS服務器，或安裝DNS服務器角色。如果企業內部網絡中具有域控制器，應配置使用域控制器作為 TMG 的DNS服務器；如果沒有內部的DNS服務器，應配置使用ISP（Internet）的DNS服務器。

• 網絡連接：在安裝TMG服務器以前，應保證 TMG 服務器與任何一個連接到的網絡均通訊正常，這樣便於故障排錯；

• 域成員關系： TMG 服務器可以位於工作組環境或者域環境。無論是在安裝 TMG 之前或者之后，你均可以將 TMG 服務器加入域或者退出域。但是建議在安裝 TMG 之前進行域成員關系操作。

在安裝 TMG 之前，你需要在服務器上安裝以下 Windows 系統組件和應用：

• Network Policy Server

• Routing and Remote Access Services

• Active Directory Lightweight Directory Services Tools

• Network Load Balancing Tools

• Windows PowerShell

• Microsoft .NET Framework 3.5 SP1

• Windows Web Services API

• Windows Update

• Microsoft Windows Installer 4.5

因此，為了便於安裝，TMG 自帶了一個系統准備工具，可以幫你檢查安裝 TMG 所需要的組件是否符合，如果不符合則會自動安裝所需組件。

　

安裝 TMG

本實驗環境下的網絡拓撲架構如下圖所示：

 

 

　

ForeFront TMG 作為企業網絡邊緣防火牆，連接內部和外部網絡。在外部網絡中有一台服務器（61.139.2.69），作為 Web 服務器（http://www.isacn.org）和 DNS 服務器。各計算機的TCP/IP設置如下：

ForeFront TMG

External Interface：

• IP：61.139.2.10/24

• DG：61.139.2.1

• DNS: 61.139.2.69

Internal Interface：

• IP：10.1.1.1/24

• DG：None

Web/DNS Server

• IP：61.139.2.69/24

• DG：61.139.2.1

• DNS: 61.139.2.69

• IIS 站點： www.isacn.org

Internal Client

• IP：10.1.1.10/24

• DG：10.1.1.1

• DNS: 10.1.1.8

Internal Domain Controller

• IP：10.1.1.8/24

• DG：10.1.1.1

• DNS: 10.1.1.8

　

接下來我們開始安裝 TMG。

在光盤的自動運行界面（或直接運行autorun.exe）上，首先點擊 Run Preparation tool 來運行系統准備工具，從而檢查安裝TMG所需要的系統組件是否已經全部安裝完成，如果沒有安裝則自動進行安裝，如下圖所示：

 

 

然后在歡迎頁點擊下一步；

 

 

在許可協議頁，選擇接受協議許可，點擊下一步；

 

 

在安裝類型頁，選擇你將運行的安裝類型，由於我安裝的版本是標准版，因此安裝類型只有Forefront TMG Services和管理工具、僅 Forefront TMG 管理工具兩種，在此選擇Forefront TMG Services和管理工具，然后點擊下一步；

 

 

 

此時系統准備工具將根據你的選擇檢查所需系統組件是否安裝，並自動安裝缺失的系統組件，

 

 

 

系統准備完成后，選擇運行Forefront TMG 安裝向導，然后點擊完成；

 

 

 

　

此時即運行 TMG 標准版安裝向導。

在歡迎向導頁，點擊下一步；

 

 

首先在協議許可頁選擇接受許可協議，然后點擊下一步；

 

 

 

 

　

在用戶信息頁面上點擊下一步；

 

 

 

在安裝路徑頁，接受默認的安裝路徑，然后點擊下一步；

　

 

 

在內部網絡定義頁， 點擊添加按鈕來添加默認的內部網絡地址范圍。在 TMG 中，默認的內部網絡定義為 TMG 必須進行通訊的可信任網絡，TMG 的系統策略會自動允許 TMG 和默認內部網絡之間的部分通訊。

 

 

在彈出的地址對話框中，你可以通過網絡適配器自動添加地址范圍、手動添加地址范圍或者添加私有IP地址范圍。在此建議你通過網絡適配器添加，原因請參考理解ISA Server 2004中的網絡一文。點擊添加適配器；

 

 

 

在彈出的選擇網絡適配器對話框，選擇對應的內部網絡接口，然后點擊確定；

 

 

 

然后在地址對話框上點擊確定；

 

 

 

然后在內部網絡頁點擊下一步；

 

 

 

在服務警告頁，提醒你有部分服務將會在TMG安裝過程中重啟或禁用，點擊下一步；

 

 

 

在准備安裝程序頁，點擊安裝；

 

 

 

TMG 會依次安裝核心組件與其他服務，如下圖所示：

 

 

等待片刻后，TMG 完成安裝，選擇向導關閉時運行 Forefront TMG 管理控制台，點擊完成按鈕。

 

 

 

 

http://www.isacn.org/info/info.php?sessid=&infoid=349&page=4