初试ForeFront TMG 2010之安装篇

其实，试用版的iso早就下载了，一直在硬盘的某个角落熟睡着。近日研究windows 2008 R2，思量着还不如趁这个机会看看它的庐山真面目，如此就有了这篇博文。阅读本文的读者，应该是熟悉微软ISA服务器的，有一定英文基础的人群。当然，微软安全产品的爱好者和初学者也是读者的重要组成部分。

先交代一下实验环境吧。准备一台Windows 2008 R2的虚拟机，我没有尝试sp1。虚拟机给了1G内存，使用默认的40G硬盘，安装2块网卡，就这么简单。虚拟机需要能够透过本机连接到Internet，用以在线安装.net framework 3.51sp1版。我尝试用安装版来安装，但没有成功，不知为何。装好系统后，别忘了配置ip地址和更改计算机名这些基本操作，2008的计算机名是随机生成的，一定要改掉。一切准备停当了，将下载的TMG安装包拷贝到虚拟机中，双击执行，稍等片刻，安装向导界面就会呈现在眼前了。如图一

图一

在向导页面中，你可以看到3大功能区：“Before You Start”、“Prepare and Install”、“Additional Options”。它们分别提供给你：部署指导和版本说明；运行Windows升级来更新所需组件，运行准备工具，运行安装向导；访问TMG网站，安装ForeFront 2010 for Exchange；等功能，你可以根据需要选取相应功能。我在运行了Windows升级工具后直接切入主题运行了安装向导，如图二。

图二

接下来就是一般软件都会有的关于授权的界面，如图三。

图三

我们唯一的选择就是同意，否则将退出安装。然后是关于用户的简单信息以及***，如图四。

图四

点击“Next”后，进入关键步骤，选择安装方式：标准版、企业版以及管理工具。本页为单选项，一次只能选一个，并且与以往的ISA不同，它把标准版和企业版结合到了一起。如图五。

图五

我选择的是第一项，仅仅安装了TMG服务和管理工具，下次准备尝试一下第三项——安装阵列。其实个人一直以为，标准版和企业版的区别就是对于阵列的支持与否。

选择了安装方式后，点击“Next”，进入指定内部网络ip地址范围的页面，点击“Add”来添加内部网络（受保护网络）的ip地址范围，如图六。

图六

在接下来的图七所示界面中点击“Add Adapter”按钮，添加TMG连接内网的网卡。你也可以点击“Add Rang”按钮添加ip地址范围，在通常部署下不建议用这种方法，容易由于设置的范围不正确而使得TMG工作不正常。

图七

接下来的图八中需要你选择用哪一个系统上的网络接口卡。上半部分是接口卡的列表，下半部分是你选择的接口卡所代表的地址范围，我勾选了名称为lan的接口卡。在部署TMG时，最好将系统上的接口卡重新命名，以方便区分。

图八

选好后，点击两次“Next”，出现服务警告画面，如图九。

图九

本页提示用户，在安装期间会重新启动的服务有哪些，会停止的服务将会是哪些。接下来点击“下一步”，进入正式安装阶段，点击“安装”按钮，如图十。

图十

图十一

接下来用户可以稍微休息一下，等待安装程序将TMG安装到系统上，大概会持续20分钟时间。安装结束后，我习惯将服务器重新启动，虽然不是所有服务都需要，这是个人爱好吧，或者是叫癖好。呵呵。。。重启后，导航到TMG程序组，打开管理控制台，首先要求你配置网络设置，用以初始化网络关系、路由规则等。我将在下一篇中予以介绍，所以我选择“取消”，直接进入管理控制台来一窥TMG的庐山真面目，如图十三。

图十二