我们准备4台机子
1 server3
ip:10.10.0.10
角色:主DC
域:custer.com
2 server1TMG
IP:10.10.0.1
192.168.2.1
角色:主公司的路由器,主公司边界TMG服务器&***服务器
3 server2
ip:10.11.0.10
角色: 其他域DC
域:custer2.com
4 server4TMG
ip :10.11.0.1
192.168.2.2
角色: 其他公司的路由器, 其他公司边界TMG服务器&***服务器
2、安装sever1和server4上的tmg2010
运行准备工具,选作第一位,然后开始安装
然后开始安装
直到这一步
其他默认,然后
如果安装过程中出现adamxxx出错可以参考(http://wenku.baidu.com/view/51d28021af45b307e87197be.html)
完成后按配置,出现如下
选第一个配置
这样就完成基本配置
接下来继续
配置完成记得应用
3、配置***
切换到图中位置
点击远程站点
这里我们仅作测试,选择PPTP
这里需要我们创建一个用户,用于登录***,要求是与网络名匹配,也就是说必须是为***server1
我们进入AD创建***server1
授予拨入权限
OK,我们继续
这里我们添加这里可以为10.100.0.2~10.100.0.254
这时,我们需要在其他公司DC预创建一个将用***的帐号,与主公司一样过程,略
接下来我们添加其它公司的***用户
说明写的很明显
这样就完成,我们再次应用下
现在来配置其它公司的TMG***,与主公司一样,略
现在我们来测试下,可以看到在其它公司里
已经可以获取到主公司***服务器所分的IP【主公司的IP分配设置为10.100.0.2~10.100.0.100】
Ping下测试,成功ping通公司内网
我们用公司内部一台机器来测试
Ping对方公司内部的一台机器和对方网关
成功!至此,TMG2010 P2P 的***完成。
【如果测试不通,请考虑***服务器是否配置正确,策略是否添加妥当】
关于策略的添加,看这篇文章的人必定是有一定基础的,我就不用写出来了。【如果需要可发站内短信与我联系。】