Forefront TMG 2010 bao gồm một số tính năng không được cung cấp trong TMG MBE, vì vậy bạn cần phải thực hiện một số quyết định bổ sung trước khi quá trình cài đặt thực sự bắt đầu. Ngoài ra, TMG 2010 không bao gồm trình Wizard như trong Windows Essential Business Server, vì vậy tự động hoá quá trình cài đặt đòi hỏi bạn cần phải nỗ lực nhiều hơn một chút.
Máy tính cài đặt Forefront TMG phải chạy HĐH Windows Server 2008 64bit và đã join vào miền domain Tasco.com đã được cài trên máy server admin-domain.
* Điều chỉnh IP của router và cấu hình IP của TMG server theo bảng sau:
Bảng 3.8 IP của router và cấu hình IP của TMG server
Software router TMG
Interface Server LAN Internal External
IP address 192.168.1.2 192.168.1.10 -> 254 192.168.1.5 Subnet mask 255.255.255. 0 255.255.255.0 255.255.255. 0 Default gateway 192.168.1.5 192.168.1.5 Preferred DNS 192.168.1.2 192.168.1.2 192.168.1.2
Cài đặt trên TMG server
Hình 3. 25 Cài đặt Forefront TMG
Thực hiện Windows Update
Chạy Windows Update để cài đặt các bản cập nhật & bản vá lỗi cần thiết trước khi cài đặt Forefront TMG Server
- Trên TMG Server, logon TMG\ Administrator, chạy file autorun.hta trong source cài đặt Forefront TMG 2010
- Trong cửa sổ cài đặt Forefront TMG 2010, chọn Run Windows Update - Sau khi update thành công, chọn Install updates
- Trong hộp thoại Windows Update, chọn I accept the license terms, chọn
Finish
- Sau khi cài đặt Windows Update thành công, chọn Restart now Chạy Preparation Tool
Chạy Preparation Tool để cài đặt các Roles & Features cần thiết cho Forefront TMG Server
- Trong cửa sổ cài đặt Forefront TMG 2010, chọn Run Preparation Tool - Trong hộp thoại Welcome, chọn Next
- Trong hộp thoại License Agreement, đánh dấu chọn I accept the terms of
the License Agreements, chọn Next
- Trong hộp thoại Installation Type, chọn Forefront TMG services and
Management, chọn Next
- Sau khi cài đặt thành công, chọn Finish Cài đặt Forefront TMG Server
- Trong cửa sổ cài đặt Forefront TMG 2010, chọn Run Installation Wizard - Trong hộp thoại Welcome, chọn Next
- Trong hộp thoại License Agreement, chọn I accept the terms in the license
agreement, chọn Next
- Trong hộp thoại CustomerInformation, khai báo ProductSerialNumber, chọn Next
- Trong hộp thoại SetupScenarios, chọn Forefront TMG services and
Management
- Trong hộp thoại InstallationPath, khai báo đường dẫn cài đặt, chọn Next - Trong hộp thoại Define Internal Network, chọn Add để khai báo subnet sử dụng trong hệ thống nội bộ
- Trong hộp thoại Addresses, chọn Add Adapter...
- Trong hộp thoại Select Network Adapters, đánh dấu chọn card Internal (Card Internal là card mạng kết nối và nội bộ) , chọn OK
- Trong hộp thoại Define Internal Network, kiểm tra subnet nội bộ là 192.168.1.0 – 192.168.1.255, chọn Next
- Trong hộp thoại Services Warning hiển thị danh sách một số dịch vụ sẽ
Stop hoặc Disable, chọn Next
- Trong hộp thoại Ready to Install the Program, chọn Install - Sau khi cài đặt thành công, chọn Finish
- Sau khi cài đặt thành công, ta tiến hành khai báo các thiết lập ban đầu cho TMG 2010 bao gồm các thông số sau:
Network Settings Wizard: Cho phép chúng ta thiết lập các thông số về IP, DNS,
cũng như thêm các template tương ứng với mô hình mạng của chúng ta.
System Configuration Wizard: Cho phép chúng ta thay đổi tên máy, tên domain
và DNS suffixes.
Deployment Wizard: Cho phép chúng ta thiết lập các thông số về kiểm tra gói tin
Malware Protection, update các signature mới.
Vào Start\ All Programs\ Microsoft Forefront TMG Management, mở
Forefront TMG Management
+ Để cấu hình network ta chọn Configure network settings
Trong hộp thoại Getting Started Wizard, chọn Configure network settings Tại hộp thoại Welcome, chọn Next
Trong hộp thoại Network Template Selection, chọn Edge firewall, chọn Next Để chỉ định card mạng kết nối vào nội bộ, trong hộp thoại Local Area Network (LAN) Setting, chọn card Internal, chọn Next
Để chỉ định card mạng kết nối ra Internet, trong hộp thoại Internet Settings, chọn card External, chọn Next, chọn Finish
+ Trong hộp thoại Getting Started Wizard, chọn Configure system settings Trong hộp thoại Welcome, chọn Next
Trong hộp thoại Host Identification, bảo đảm khai báo đúng thông tin của máy TMG Server ta thiết lập các thông số về computer name (TMG), domain name (Tako.vn), DNS suffix (Tako.vn), chọn Next, chọn Finish
Trong hộp thoại Getting Started Wizard, chọn Define deployment options Hộp thoại Welcome, chọn Next
Trong hộp thoại Microsoft Update Setting, chọn Use the Microsoft Update
service to check for updates để tiến hành cập nhật cơ sở dữ liệu về malware sau đó
chọn Next.
Trong hộp thoại Forefront TMG Protection Features Setting, khai báo License cho NIS (Activate complementary license and enable NIS)& Web Protection (Activate evaluation license and enable Web Protection), đánh dấu chọn Enable
Mailware Inspection&Enable URL Filtering, chọn Next
Hộp thoại NIS Sgnature Update Settings, giữ nguyên cấu hình mặc định, chọn
Next
Hộp thoại Customer Feedback chọn No, I don't want to participate, chọn Next Hộp thoại Microsoft Telemetry Reporting Service, chọn chế độ Basic, chọn
Next->Finish
Trong hộp thoại Getting Started Wizard, bỏ dấu chọn Run the Web Access
wizard, chọn Close
Kiểm tra cài đặt Forefront TMG Server thành công