1概述

本文适用于为***********************************8TMG安装使用。

2准备工作

2.1安装操作系统

请部署Windows Server 2008 R2 X64 SP1中文版操作系统(一定验证操作系统版本以及是否安装SP1补丁)

计算机网络配置

控制面板->网络和Internet->网络和共享中心->更改适配器设置->高级->高级设置

wKioL1LPoYXRV9AjAAD-WXusrxQ290.jpg

2.2改名加域

机器命名规则:

2.3账户权限

添加tmgadmin到TMG01和TMG02本地administrators组,如下:

wKioL1LPob2y1P64AACVCWHWHIg768.jpg


3TMG部署

3.1TMG部署

3.1.1TMG01服务器部署

1.将TMG安装介质放到TMG01服务器的光驱中,运行Setup.exe,到达如下界面,点击运行准备工具

wKiom1LPofSCi5ZAAAQG3tBnI_Y969.jpg

2.进入TMG准备工作的向导,点击下一步

wKiom1LPoiTCXQnnAAGPfWGf1IU349.jpg

3.点击我接受许可协议中的条款,然后点击下一步

wKiom1LPpdDhSXN4AAFUP_PTySs699.jpg

4.选择Forefront TMG服务和管理,然后点击下一步

wKiom1LPpf2iR7_aAAEJncBoQiY229.jpg

5.准备完成,点击完成。

wKioL1LPpiGBEFSMAAE7b7qavDU714.jpg

6.打开服务器管理器,查看功能和角色,检查准备的windows组件是否已经全部完成安装。

wKioL1LPpkOgBzmnAAEG7LcspXQ353.jpg

wKioL1LPpkPyOquAAADFODBt1kU733.jpg

7.进入TMG安装程序,点击下一步

wKioL1LPpmuhaZ6oAAHhq8eVHFM355.jpg

8.选择我接受许可协议中的条款,然后点击下一步

wKiom1LPpougV8-CAAH8l9Upv1I258.jpg

9.输入正确的用户名单位,输入产品序列号,然后点击下一步。

wKioL1LPpqzAly-pAAFS__CTiFw662.jpg

10.确认安装路径,然后点击下一步

wKiom1LPpwHRvHIDAAFgigbJwbA143.jpg

11.按照下面的截图添加内网网络(业务网)网卡为内网网络,然后点击下一步。


wKiom1LPpx-SOxWKAAG71Hy_jMQ822.jpg


12.服务警告,点击下一步即可。

wKiom1LPp0Py9qUDAAHZppxJFlo544.jpg

13.进入系统策略配置页面,直接点击下一步

wKioL1LPp1yi6hJuAAEwf_Kycr4896.jpg

14.安装向导结束,开始安装,点击安装按钮。

wKioL1LPp62COxJIAAEiQfZfUjY889.jpg

15.安装完成,点击完成按钮。

wKiom1LPp8vzDDdhAAEC8579EKs085.jpg

如果是远程安装,在结束此步骤后会出现无法连接远程网络。需本机登录后在防火墙策略中增加允许远程登录协议。

3.1.2TMG02服务器部署

TMG02服务器的部署步骤请参照TMG01服务器的步骤。

3.2TMG初始化配置

3.2.1TMG01服务器初始化

1.使用TMGADMIN域账号登入到TMG01服务器,然后打开TMG控制台,自动启动TMG初始化配置步骤,点击配置网络设置

wKiom1LPp_OwcRphAAFem5rJzJg181.jpg

2.进行配置向导界面,直接点击下一步

wKiom1LPqN_TUFgCAAFlqCef7is699.jpg

3.选择边缘防火墙,然后点击下一步

wKioL1LPqOCRXaZMAAGWJqc8W6g846.jpg

4.选择LAN网络设置,选择内网网络网卡,然后点击下一步

wKioL1LPqQ6xv6h3AAEQbNhvtkc521.jpg

5.Internet设置页面,选择外网网络点击下一步

wKiom1LPqTXgyKjcAADjXo7Px6I824.jpg

6.完成网络配置,然后完成按钮。

wKioL1LPqUXx_CGQAAGFMUt2uQM409.jpg

7.回到初始化页面,发现配置网络设置已经完成,点击配置系统设置

wKioL1LPqVXDC4olAAFpUEgvCLM664.jpg

8.进入系统配置向导页面,点击下一步

wKiom1LPqYTSh3_UAAFZ3WWhbY8206.jpg

9.确认配置,然后点击下一步

wKioL1LPqYWCNpxgAAEEUB0F3N0310.jpg


10.完成系统配置,点击完成按钮。

wKiom1LPqaHR8miYAAFPDNJNaoo325.jpg

11.回到初始化页面,发现配置系统设置已经完成,点击定义配置选项

wKiom1LPqbSgSLCEAAF4s4IxYaI961.jpg

12.进入部署向导页面,点击下一步

wKiom1LPqcOwZzGpAAFHFn5gAFs595.jpg

13.选择我不想使用Microsoft Update服务,然后点击下一步

wKioL1LPqcnyeypOAAFDbdkgJ38300.jpg

14.确认页面,是否与实际相符,然后点击下一步

wKiom1LPqeOgmL0FAAFWEz9I9p0805.jpg

15.客户反馈页面,选择否,我不原意参加,然后点击下一步

wKioL1LPqeryrGEhAAFcOlrtPjk325.jpg

16.选择无,不想Microsoft发送任何信息,然后点击下一步

wKiom1LPqgXyPNnbAAFn4JoTcmU096.jpg

向导完成,点击完成按钮。

wKioL1LPqgSCkeDNAAFklbnrsOQ519.jpg

17.初始化配置完成,点击关闭按钮。

wKiom1LPqh3SzaJlAAFw0qI6O4I415.jpg

3.2.2TMG02服务器初始化

初始化步骤与TMG01相同,请参照TMG01的配置步骤。

4配置TMG独立阵列

4.1TMG01服务器创建阵列

1.在TMG01服务器的 Forefront TMG 管理控制台中,单击“防火墙策略”节点。

wKiom1LPqjLSXgsuAAHK3mQTh2c866.jpg

2.在“工具箱”选项卡上,单击“网络对象”,再单击“计算机集”,然后双击“管理的服务器计算机”

wKiom1LPqkTTEq1JAAIQ8r5ALZI739.jpg

3.在“管理的服务器计算机属性”对话框中,单击“添加”,选择“计算机”,并输入要添加到列表中的服务器TMG02。请对要添加到“管理的服务器计算机”列表中的所有阵列成员重复此步骤。

wKioL1LPqkmAbcqYAADDjDxjblk339.jpg

输入:

l名称:

l计算机IP地址:

4.点击应用按钮,应用刚才配置的策略,然后点击确定

wKioL1LPqmnxN3bMAAGA_5CcBIY854.jpg

4.2TMG02服务器加入阵列

  1. 打开TMG02服务器的 Forefront TMG 管理控制台,单击节点。

wKiom1LPqo7T1kJeAAGbugrmGd4676.jpg

  1. “任务”选项卡上,单击“加入阵列”

wKioL1LPqr2z2QCwAALQbcsZm5E205.jpg

  1. 进入向导界面,在“加入成员身份类型”页上,单击“加入由指定阵列成员(阵列管理器)管理的独立阵列”

wKiom1LPqtew_xgIAACijMIvMpA521.jpg

  1. “阵列管理器详细信息”页上,输入阵列管理器的 IP 地址或 FQDN,点击下一步

wKiom1LPquyRBBxGAADiEfb8EV8926.jpg

输入:

l完全限定域名:TMG01.CONTOSO.COM

  1. 完成加入阵列的步骤,单击“完成”

wKioL1LPqvLAOroAAAE516I9Fis845.jpg

4.3创建阵列间访问规则

1.打开TMG控制台,选择防火墙策略节点,然后选择右边工具箱,然后找到网络对象下的计算机,然后新建计算机,如下图:

wKioL1LPqwHDExHmAAKmibi_m7U232.jpg

2.将TMG01和TMG02新建出来,如下图:

wKioL1LPqxDCXP3mAACKpScEKd4108.jpg

3.然后转到任务栏,选择创建访问规则,在向导页面填入阵列访问规则,然后选择下一步

wKiom1LPqzThsr3TAAOTQ72lZpw170.jpg

输入:

l访问规则名称:阵列访问规则

4.到达规则操作页面,选择允许,然后选择下一步

wKiom1LPq0XBh0WJAACcoWhpOz4937.jpg

5.选择所有出站通讯,然后点击下一步

wKiom1LPq2GxIxRhAACxa7RPXG8012.jpg

6.选择不对该规则启用恶意软件检查,然后单击下一步

wKioL1LPq6LCSb89AAC6rCPUh2c650.jpg

7.访问源选择TMG01和TMG02,然后单击下一步

wKioL1LPq7OAjw0FAACluM8srkg808.jpg

8.访问目标选择TMG01和TMG02,然后单击下一步

wKiom1LPq82y_gcAAAC8HiAav4o333.jpg

9.用户集页面,选择所有用户,然后单击下一步

wKioL1LPq9Cx0O_HAACv1kvWuvk641.jpg

10.访问规则创建完成,然后点击完成按钮。

wKiom1LPq-vwaOvqAAFMH1Qfa3U920.jpg

11.点击应用按钮,启用此规则。

wKioL1LPq-vgUtt2AAEGXOq0SKc120.jpg

5配置启用NLB

1.打开TMG控制台页面,选择网络连接页面,然后选择右边的启用网络负载平衡集成,打开网络负载平衡向导页面,点击下一步

wKiom1LPrAixgKz6AANliiTf3Po847.jpg

2.达到配置网络负载平衡网络页面,选择外部网络

输入:

l虚拟IP地:

l群集操作模式:多播

wKioL1LPrCjDkjtXAAFM8Dcv9dE072.jpg

3.完成负载平衡网络向导,然后单击完成。

wKiom1LPrEvD85zQAAGXbmyU1zo626.jpg

4.点击确定按钮。

wKioL1LPrG6yQVZBAACrzlG94Rw748.jpg

5.点击应用按钮,应用此规则。

wKiom1LPrIiwIcscAAFv6CeHhDI545.jpg

6.过一段时间,查看两台服务器的网络,发现,NLB配置已经启用。

wKioL1LPrI-ghqOoAAIv0UOZiJI520.jpg

7.打开监视à服务页面,发现两台服务器的网络负载平衡正常启动。

wKiom1LPrKvCiUM_AAKHDRftV8o042.jpg

--------------------------完毕------------------------------------------------------