1概述

本文适用于为***********************************8TMG安装使用。

2准备工作

2.1安装操作系统

请部署Windows Server 2008 R2 X64 SP1中文版操作系统(一定验证操作系统版本以及是否安装SP1补丁)

计算机网络配置

控制面板->网络和Internet->网络和共享中心->更改适配器设置->高级->高级设置

2.2改名加域

机器命名规则:

2.3账户权限

添加tmgadmin到TMG01和TMG02本地administrators组,如下:

3TMG部署

3.1TMG部署

3.1.1TMG01服务器部署

1.将TMG安装介质放到TMG01服务器的光驱中,运行Setup.exe,到达如下界面,点击运行准备工具

2.进入TMG准备工作的向导,点击下一步

3.点击我接受许可协议中的条款,然后点击下一步

4.选择Forefront TMG服务和管理,然后点击下一步

5.准备完成,点击完成。

6.打开服务器管理器,查看功能和角色,检查准备的windows组件是否已经全部完成安装。

7.进入TMG安装程序,点击下一步

8.选择我接受许可协议中的条款,然后点击下一步

9.输入正确的用户名单位,输入产品序列号,然后点击下一步。

10.确认安装路径,然后点击下一步

11.按照下面的截图添加内网网络(业务网)网卡为内网网络,然后点击下一步。

12.服务警告,点击下一步即可。

13.进入系统策略配置页面,直接点击下一步

14.安装向导结束,开始安装,点击安装按钮。

15.安装完成,点击完成按钮。

如果是远程安装,在结束此步骤后会出现无法连接远程网络。需本机登录后在防火墙策略中增加允许远程登录协议。

3.1.2TMG02服务器部署

TMG02服务器的部署步骤请参照TMG01服务器的步骤。

3.2TMG初始化配置

3.2.1TMG01服务器初始化

1.使用TMGADMIN域账号登入到TMG01服务器,然后打开TMG控制台,自动启动TMG初始化配置步骤,点击配置网络设置

2.进行配置向导界面,直接点击下一步

3.选择边缘防火墙,然后点击下一步

4.选择LAN网络设置,选择内网网络网卡,然后点击下一步

5.Internet设置页面,选择外网网络点击下一步

6.完成网络配置,然后完成按钮。

7.回到初始化页面,发现配置网络设置已经完成,点击配置系统设置

8.进入系统配置向导页面,点击下一步

9.确认配置,然后点击下一步

10.完成系统配置,点击完成按钮。

11.回到初始化页面,发现配置系统设置已经完成,点击定义配置选项

12.进入部署向导页面,点击下一步

13.选择我不想使用Microsoft Update服务,然后点击下一步

14.确认页面,是否与实际相符,然后点击下一步

15.客户反馈页面,选择否,我不原意参加,然后点击下一步

16.选择无,不想Microsoft发送任何信息,然后点击下一步

向导完成,点击完成按钮。

17.初始化配置完成,点击关闭按钮。

3.2.2TMG02服务器初始化

初始化步骤与TMG01相同,请参照TMG01的配置步骤。

4配置TMG独立阵列

4.1TMG01服务器创建阵列

1.在TMG01服务器的 Forefront TMG 管理控制台中,单击“防火墙策略”节点。

2.在“工具箱”选项卡上,单击“网络对象”,再单击“计算机集”,然后双击“管理的服务器计算机”

3.在“管理的服务器计算机属性”对话框中,单击“添加”,选择“计算机”,并输入要添加到列表中的服务器TMG02。请对要添加到“管理的服务器计算机”列表中的所有阵列成员重复此步骤。

输入:

l名称:

l计算机IP地址:

4.点击应用按钮,应用刚才配置的策略,然后点击确定

4.2TMG02服务器加入阵列

  1. 打开TMG02服务器的 Forefront TMG 管理控制台,单击节点。

  1. “任务”选项卡上,单击“加入阵列”

  1. 进入向导界面,在“加入成员身份类型”页上,单击“加入由指定阵列成员(阵列管理器)管理的独立阵列”

  1. “阵列管理器详细信息”页上,输入阵列管理器的 IP 地址或 FQDN,点击下一步

输入:

l完全限定域名:TMG01.CONTOSO.COM

  1. 完成加入阵列的步骤,单击“完成”

4.3创建阵列间访问规则

1.打开TMG控制台,选择防火墙策略节点,然后选择右边工具箱,然后找到网络对象下的计算机,然后新建计算机,如下图:

2.将TMG01和TMG02新建出来,如下图:

3.然后转到任务栏,选择创建访问规则,在向导页面填入阵列访问规则,然后选择下一步

输入:

l访问规则名称:阵列访问规则

4.到达规则操作页面,选择允许,然后选择下一步

5.选择所有出站通讯,然后点击下一步

6.选择不对该规则启用恶意软件检查,然后单击下一步

7.访问源选择TMG01和TMG02,然后单击下一步

8.访问目标选择TMG01和TMG02,然后单击下一步

9.用户集页面,选择所有用户,然后单击下一步

10.访问规则创建完成,然后点击完成按钮。

11.点击应用按钮,启用此规则。

5配置启用NLB

1.打开TMG控制台页面,选择网络连接页面,然后选择右边的启用网络负载平衡集成,打开网络负载平衡向导页面,点击下一步

2.达到配置网络负载平衡网络页面,选择外部网络

输入:

l虚拟IP地:

l群集操作模式:多播

3.完成负载平衡网络向导,然后单击完成。

4.点击确定按钮。

5.点击应用按钮,应用此规则。

6.过一段时间,查看两台服务器的网络,发现,NLB配置已经启用。

7.打开监视à服务页面,发现两台服务器的网络负载平衡正常启动。


--------------------------完毕------------------------------------------------------