ForeFront TMG标准版

ForeFront TMG 标准版安装指南

目前 Forefonrt TMG 的RTM版本已经正式发布，你可以在 ISA中文站上下载120天测试版本：

系统及网络需求

要安装 ForeFront TMG 服务器，您需要满足以下要求：

CPU：必须是 x64（AMD 64）架构的 CPU；
内存：至少1 GB；
硬盘空间：2.5 GB，不含 Web 缓存及临时文件所使用的磁盘空间；缓存需要存放在NTFS分区上；
操作系统：ForeFront TMG 只支持在 Windows Server 2008 或者 Windows Server 2008 R2 的x64 版本上进行安装；TMG 不支持任何32位操作系统，以及非 Windows Server 2008/2008 R2 x64 版本的其他64位操作系统；
网络适配器：至少需要一个网络适配器，并且必须为连接到 TMG 服务器的每个网络单独准备一个网络适配器。具体可以参考理解ISA Server 2004中的网络一文；
DNS服务器：TMG 不具备转发DNS请求的功能，必须使用额外的DNS服务器，或安装DNS服务器角色。如果企业内部网络中具有域控制器，应配置使用域控制器作为 TMG 的DNS服务器；如果没有内部的DNS服务器，应配置使用ISP（Internet）的DNS服务器。
网络连接：在安装TMG服务器以前，应保证 TMG 服务器与任何一个连接到的网络均通讯正常，这样便于故障排错；
域成员关系： TMG 服务器可以位于工作组环境或者域环境。无论是在安装 TMG 之前或者之后，你均可以将 TMG 服务器加入域或者退出域。但是建议在安装 TMG 之前进行域成员关系操作。

在安装 TMG 之前，你需要在服务器上安装以下 Windows 系统组件和应用：

因此，为了便于安装，TMG 自带了一个系统准备工具，可以帮你检查安装 TMG 所需要的组件是否符合，如果不符合则会自动安装所需组件。

安装 TMG

本实验环境下的网络拓扑架构如下图所示：

ForeFront TMG 作为企业网络边缘防火墙，连接内部和外部网络。在外部网络中有一台服务器（61.139.2.69），作为 Web 服务器（http://www.isacn.org）和 DNS 服务器。各计算机的TCP/IP设置如下：

ForeFront TMG

External Interface：

Internal Interface：

Web/DNS Server

Internal Client

Internal Domain Controller

接下来我们开始安装 TMG。

在光盘的自动运行界面（或直接运行autorun.exe）上，首先点击 Run Preparation tool 来运行系统准备工具，从而检查安装TMG所需要的系统组件是否已经全部安装完成，如果没有安装则自动进行安装，如下图所示：

然后在欢迎页点击下一步；

在许可协议页，选择接受协议许可，点击下一步；

在安装类型页，选择你将运行的安装类型，由于我安装的版本是标准版，因此安装类型只有Forefront TMG Services和管理工具、仅 Forefront TMG 管理工具两种，在此选择Forefront TMG Services和管理工具，然后点击下一步；

此时系统准备工具将根据你的选择检查所需系统组件是否安装，并自动安装缺失的系统组件，

系统准备完成后，选择运行Forefront TMG 安装向导，然后点击完成；

此时即运行 TMG 标准版安装向导。

在欢迎向导页，点击下一步；

首先在协议许可页选择接受许可协议，然后点击下一步；

在用户信息页面上点击下一步；

在安装路径页，接受默认的安装路径，然后点击下一步；

在内部网络定义页，点击添加按钮来添加默认的内部网络地址范围。在 TMG 中，默认的内部网络定义为 TMG 必须进行通讯的可信任网络，TMG 的系统策略会自动允许 TMG 和默认内部网络之间的部分通讯。

在弹出的地址对话框中，你可以通过网络适配器自动添加地址范围、手动添加地址范围或者添加私有IP地址范围。在此建议你通过网络适配器添加，原因请参考理解ISA Server 2004中的网络一文。点击添加适配器；

在弹出的选择网络适配器对话框，选择对应的内部网络接口，然后点击确定；

然后在地址对话框上点击确定；

然后在内部网络页点击下一步；

在服务警告页，提醒你有部分服务将会在TMG安装过程中重启或禁用，点击下一步；

在准备安装程序页，点击安装；

TMG 会依次安装核心组件与其他服务，如下图所示：

等待片刻后，TMG 完成安装，选择向导关闭时运行 Forefront TMG 管理控制台，点击完成按钮。