1概述
本文适用于为***********************************8TMG安装使用。
2准备工作
2.1安装操作系统
请部署Windows Server 2008 R2 X64 SP1中文版操作系统(一定验证操作系统版本以及是否安装SP1补丁)
计算机网络配置
控制面板->网络和Internet->网络和共享中心->更改适配器设置->高级->高级设置
2.2改名加域
机器命名规则:
2.3账户权限
添加tmgadmin到TMG01和TMG02本地administrators组,如下:
3TMG部署
3.1TMG部署
3.1.1TMG01服务器部署
1.将TMG安装介质放到TMG01服务器的光驱中,运行Setup.exe,到达如下界面,点击运行准备工具。
2.进入TMG准备工作的向导,点击下一步。
3.点击我接受许可协议中的条款,然后点击下一步。
4.选择Forefront TMG服务和管理,然后点击下一步。
5.准备完成,点击完成。
6.打开服务器管理器,查看功能和角色,检查准备的windows组件是否已经全部完成安装。
7.进入TMG安装程序,点击下一步。
8.选择我接受许可协议中的条款,然后点击下一步。
9.输入正确的用户名和单位,输入产品序列号,然后点击下一步。
10.确认安装路径,然后点击下一步。
11.按照下面的截图添加内网网络(业务网)网卡为内网网络,然后点击下一步。
12.服务警告,点击下一步即可。
13.进入系统策略配置页面,直接点击下一步。
14.安装向导结束,开始安装,点击安装按钮。
15.安装完成,点击完成按钮。
如果是远程安装,在结束此步骤后会出现无法连接远程网络。需本机登录后在防火墙策略中增加允许远程登录协议。
3.1.2TMG02服务器部署
TMG02服务器的部署步骤请参照TMG01服务器的步骤。
3.2TMG初始化配置
3.2.1TMG01服务器初始化
1.使用TMGADMIN域账号登入到TMG01服务器,然后打开TMG控制台,自动启动TMG初始化配置步骤,点击配置网络设置。
2.进行配置向导界面,直接点击下一步。
3.选择边缘防火墙,然后点击下一步。
4.选择LAN网络设置,选择内网网络网卡,然后点击下一步。
5.Internet设置页面,选择外网网络,点击下一步。
6.完成网络配置,然后完成按钮。
7.回到初始化页面,发现配置网络设置已经完成,点击配置系统设置。
8.进入系统配置向导页面,点击下一步。
9.确认配置,然后点击下一步。
10.完成系统配置,点击完成按钮。
11.回到初始化页面,发现配置系统设置已经完成,点击定义配置选项。
12.进入部署向导页面,点击下一步。
13.选择我不想使用Microsoft Update服务,然后点击下一步。
14.确认页面,是否与实际相符,然后点击下一步。
15.客户反馈页面,选择否,我不原意参加,然后点击下一步。
16.选择无,不想Microsoft发送任何信息,然后点击下一步。
向导完成,点击完成按钮。
17.初始化配置完成,点击关闭按钮。
3.2.2TMG02服务器初始化
初始化步骤与TMG01相同,请参照TMG01的配置步骤。
4配置TMG独立阵列
4.1TMG01服务器创建阵列
1.在TMG01服务器的 Forefront TMG 管理控制台中,单击“防火墙策略”节点。
2.在“工具箱”选项卡上,单击“网络对象”,再单击“计算机集”,然后双击“管理的服务器计算机”。
3.在“管理的服务器计算机属性”对话框中,单击“添加”,选择“计算机”,并输入要添加到列表中的服务器TMG02。请对要添加到“管理的服务器计算机”列表中的所有阵列成员重复此步骤。
输入:
l名称:
l计算机IP地址:
4.点击应用按钮,应用刚才配置的策略,然后点击确定。
4.2TMG02服务器加入阵列
打开TMG02服务器的 Forefront TMG 管理控制台,单击节点。
在“任务”选项卡上,单击“加入阵列”。
进入向导界面,在“加入成员身份类型”页上,单击“加入由指定阵列成员(阵列管理器)管理的独立阵列”。
在“阵列管理器详细信息”页上,输入阵列管理器的 IP 地址或 FQDN,点击下一步。
输入:
l完全限定域名:TMG01.CONTOSO.COM
完成加入阵列的步骤,单击“完成”。
4.3创建阵列间访问规则
1.打开TMG控制台,选择防火墙策略节点,然后选择右边工具箱,然后找到网络对象下的计算机,然后新建计算机,如下图:
2.将TMG01和TMG02新建出来,如下图:
3.然后转到任务栏,选择创建访问规则,在向导页面填入阵列访问规则,然后选择下一步。
输入:
l访问规则名称:阵列访问规则
4.到达规则操作页面,选择允许,然后选择下一步。
5.选择所有出站通讯,然后点击下一步。
6.选择不对该规则启用恶意软件检查,然后单击下一步。
7.访问源选择TMG01和TMG02,然后单击下一步。
8.访问目标选择TMG01和TMG02,然后单击下一步。
9.用户集页面,选择所有用户,然后单击下一步。
10.访问规则创建完成,然后点击完成按钮。
11.点击应用按钮,启用此规则。
5配置启用NLB
1.打开TMG控制台页面,选择网络连接页面,然后选择右边的启用网络负载平衡集成,打开网络负载平衡向导页面,点击下一步。
2.达到配置网络负载平衡网络页面,选择外部网络,
输入:
l虚拟IP地:
l群集操作模式:多播
3.完成负载平衡网络向导,然后单击完成。
4.点击确定按钮。
5.点击应用按钮,应用此规则。
6.过一段时间,查看两台服务器的网络,发现,NLB配置已经启用。
7.打开监视à服务页面,发现两台服务器的网络负载平衡正常启动。
--------------------------完毕------------------------------------------------------