TMG 2010 部署与入门配置

系统及网络需求
安装 Forefront 企业版的系统硬件需要和标准版一致，您需要满足以下要求：
· CPU：必须是 x64（AMD 64） 架构的 CPU；
· 内存：至少1 GB；
· 硬盘空间：2.5 GB，不含 Web 缓存及临时文件所使用的磁盘空间；缓存需要存放在NTFS分区上；
· 操作系统：ForeFront TMG 只支持在 Windows Server 2008 或者 Windows Server 2008 R2 的x64 版本上进行安装；TMG 不支持任何32位操作系统，以及非 Windows Server 2008/2008 R2 x64 版本的其他64位操作系统；
· 网络适配器：至少需要一个网络适配器，并且必须为连接到 TMG 服务器的每个网络单独准备一个网络适配器。具体可以参考理解ISA Server 2004中的网络一文；
· DNS服务器：TMG 不具备转发DNS请求的功能，必须使用额外的DNS服务器，或安装DNS服务器角色。如果企业内部网络中具有域控制器，应配置使用域控制器作为 TMG 的DNS服务器；如果没有内部的DNS服务器，应配置使用ISP（Internet）的DNS服务器。
· 网络连接：在安装TMG服务器以前，应保证 TMG 服务器与任何一个连接到的网络均通讯正常，这样便于故障排错；
· 域成员关系： TMG 服务器可以位于工作组环境或者域环境。无论是在安装 TMG 之前或者之后，你均可以将 TMG 服务器加入域或者退出域。但是建议在安装 TMG 之前进行域成员关系操作。
在安装 TMG 之前，你需要在服务器上安装以下 Windows 系统组件和应用：
· Network Policy Server
· Routing and Remote Access Services
· Active Directory Lightweight Directory Services Tools
· Network Load Balancing Tools
· Windows PowerShell
· Microsoft .NET Framework 3.5 SP1
· Windows Web Services API
· Windows Update
· Microsoft Windows Installer 4.5
TMG 自带了一个系统准备工具，可以帮你检查安装 TMG 所需要的组件是否符合，如果不符合则会自动安装所需组件。
如下图：

一、Before you start,在你安装之前,阅读下面链接的2个文档；
二、Prepapre and Install,第一个是开启windows update来更新2008R2自身,更新完毕再进行安装,保持系统最新,减少漏洞威胁.可以安装也可以晚点再安装,第二个run preparation tool,安装准备工具；
三、run installation wizard运行安装向导。


开始准备向导,单击下一步继续

同意协议，下一步

选择安装角色
1、安装TMG和管理工具;
2、只安装TMG管理工具；
3、安装企业管理服务器的集中阵列管理。
我们安装第一个，开始安装

安装完毕,默认勾选了打开TMG安装向导

下一步

同意协议并安装


输入用户信息和评估版key

安装位置

选择TMG的本地连接所在的网卡，添加

添加网卡

选择-本地连接



网络添加完成
下列服务将重启,snmp 和iis管理和iis和microsoft operatons manager service继续讲进行安装


确认开始安装


安装到这一步的时候遇到了一个报错，如下图；

解决办法如下：
打开本地组策略编辑器

将下面蓝色的一条  由“已启用” 改为“已禁用”

这样重新安装就可以继续了。
第一进程完成,开始第二进程,自动安装中

第二个安装完成

第三项安装完毕,出现安装完成窗口

单击finsh完成核心安装，到这里TMG 就安装完成啦！
入门配置向导
第一次打开TMG控制台会弹出入门配置向导
第一项是：配置网络设置

进入配置向导，下一步

下面是选择防火墙的类型，就选默认的-边缘防火墙吧







选择连接到LAN也就是本地局域网的网卡

选择连接到internet的网络连接

因为internet连接的本地连接2用的是虚拟机的nat连接,所以dhcpdhcp出现警告了，对实验没有影响。

完成向导,第一项完成

进行第二项的配置-配置系统设置

还是配置向导

配置TMG运行环境

下一步，完成配置

下面进行第三项配置-定义部署选项

下一步

使用微软推荐的Microsoft update 服务检查更新

TMG的保护功能,目前用评估key,以及这个功能的启用,tmg2010的新特性启用恶意软件检查和启用url筛选赫然在目,url筛选默认是不勾选的,

更新恶意软件的策略

体验计划

体验计划级别-选择高级

完成配置
  
三个配置向导完成了。

图片看不了····