[电脑基础知识]ForeFront TMG 企业版安装指南图解.docVIP

ForeFront TMG 企业版安装指南图解 Forefront TMG 企业版和标准版相比，主要增加了以下功能： 支持超过4个CPU； 支持企业级和阵列管理； 支持网络负载均衡； 支持缓存阵列路由协议（CARP）； 支持与Stirling的支持，实现自动化的安全联动响应处理； 另外，TMG 标准版可以通过企业版的序列号升级为企业版，但是不能将 TMG 企业版逆向降级为 TMG 标准版。 Forefront TMG 企业版在组件方面进行了修改。目前企业版的组件分为完全独立的企业管理服务器和防火墙服务两部分，但是安装防火墙服务时，会伴随安装一个配置存储服务。企业管理服务器不能和防火墙服务安装在一台服务器上，而随防火墙服务安装的配置存储服务本身可以作为单阵列的配置存储服务器使用。因此如果你需要同时管理多个阵列，则需要单独部署一台服务器作为企业管理服务器来作为集中管理的服务器；如果只是管理单个阵列，则无需额外部署企业管理服务器，而是把其中的一台 TMG 服务器的防火墙服务作为阵列管理服务器，然后把其他的服务器均加入到这台阵列管理服务器的配置存储服务即可。 TMG 企业版的配置存储仍然采用 ADAM 数据库，因此安装部署方式和ISA Server 2004/2006企业版完全一致。当阵列中包括多台 Forefront TMG 服务器时，服务器之间的访问就会涉及到身份验证的问题。如果在服务器之间具有信任关系（例如均加入到相同的活动目录域），则可以通过活动目录实现计算机身份验证，部署起来非常容易；但是如果服务器之间不具有信任关系（例如位于工作组环境），那么就必须通过证书来实现相互之间的身份验证，并且配置阵列管理通讯时使用的镜像账户。关于更详细的信息，可以参考 HYPERLINK /info/info.php?sessid=infoid=160 \t _blank ISA Server 2004企业版Beta安装指南一文。 　 　 系统及网络需求 ? ? CPU：必须是 x64（AMD 64） 架构的 CPU； 内存：至少1 GB； 硬盘空间：2.5 GB，不含 Web 缓存及临时文件所使用的磁盘空间； 缓存需要存放在NTFS分区上； 操作系统：ForeFront TMG 只支持在 Windows Server 2008 或者 Windows Server 2008 R2 的x64 版本上进行安装；TMG 不支持任何32位操作系统，以及非 Windows Server 2008/2008 R2 x64 版本的其他64位操作系统； 网络适配器： 至少需要一个网络适配器，并且必须为连接到 TMG 服务器的每个网络单独准备一个网络适配器。具体可以参考 HYPERLINK /info/info.php?sessid=infoid=275 \t _blank 理解ISA Server 2004中的网络一文； DNS服务器：TMG 不具备转发DNS请求的功能，必须使用额外的DNS服务器，或安装DNS服务器角色。如果企业内部网络中具有域控制器，应配置使用域控制器作为 TMG 的DNS服务器；如果没有内部的DNS服务器，应配置使用ISP（Internet）的DNS服务器。 网络连接：在安装TMG服务器以前，应保证 TMG 服务器与任何一个连接到的网络均通讯正常，这样便于故障排错； 域成员关系： TMG 服务器可以位于工作组环境或者域环境。无论是在安装 TMG 之前或者之后，你均可以将 TMG 服务器加入域或者退出域。但是建议在安装 TMG 之前进行域成员关系操作。 在安装 TMG 之前，你需要在服务器上安装以下 Windows 系统组件和应用： Network Policy Server Routing and Remote Access Services Active Directory Lightweight Directory Services Tools Network Load Balancing Tools Windows PowerShell Microsoft .NET Framework 3.5 SP1 Windows Web Services API Windows Update Microsoft Windows Installer 4.5 因此，为了便于安装，TMG 自带了一个系统准备工具，可以帮你检查安装 TMG 所需要的组件是否符合，如果不符合则会自动安装所需组件。 ? 安装 TMG 服务器 在此我将演示如何安装一个由两台服务器组成的单 Forefront TMG 阵列。该阵列并未部署企业管理服务器，而是使用其中一台服务器（TMGEE1）作为阵列管理服务器实现集中管理。 本实验环境下的网络拓扑架构如下图