tmg 2010 怎样安装windows角色和功能

TMG2010安装配置细节设定

TMG2010最适合的操作系统是Win2008R2，不支持Win2012，可能是因为发布Win2012系统时，微软已经决定废弃TMG改为支持UAG了吧。

在Win2012下安装TMG2010，运行TMG准备工具时，会直接提示“安装Windows服务和功能失败”，不是其他原因，是因为根本不支持这个系统，呵呵！

TMG2010安装配置指南网上有很多资料，目前讲解最全面的是一个42页的文档，包含了所有的安装步骤和软件基础配置。点击这里浏览

在详细配置TMG前，必须配置好本机网络，目前的情况是，内外外网双网卡均为独立IP。

设定好双网卡的IP地址，掩码，网关，DNS等以后，需要对路由表进行修改，否则无法正常访问网络。

默认情况下，设定好双网卡以后，在CMD中运行route print，会出现如下2条记录：

这2条记录表明指向0.0.0.0的有2个网关，这样就会出现路由冲突，两个网络访问都会出现问题，有时不能ping通，有时完全不能访问。

这时应该删除0.0.0.0对应的内网网关，因为内网网段较少，可以手动设定，让指向0.0.0.0的数据走外网网关，

route delete 0.0.0.0 mask 0.0.0.0 172.18.50.126 ---删除内网网关

route add 172.0.0.0 mask 255.0.0.0 172.18.50.126 ---临时添加172开头的IP地址访问走50.126这个内网网关。Mask为255.0.0.0，以使内网多个网段均可访问。

配置好以后，通过route print命令可以查看记录是否添加和删除成功。

然后ping一个内网网关和外网的DNS，以测试网络是否正常连通。

如果内外网都能够成功访问，则执行route -p add 172.0.0.0 mask 255.0.0.0 172.18.50.126将该路由添加到路由表，这样在服务器重启以后该路由不会丢失。

TMG安装好以后，服务器是不允许任何出站入站访问的，此时需要设定一个防火墙规则，来打开必须的功能，比如Ping,RDP等。

在配置防火墙规则前，必须确认安装过程中，设定好了“内部”网络的IP地址范围，比如：172.0.0.0 - 172.255.255.255

根据安装指南里的步骤，创建一个“内网互访”的规则，通讯协议选择“所有的出站通讯”，从前面设定的“内部”网络，到“本地主机”。

设定好以后，就可以通过内网Ping或远程连接这台代理服务器了。

ISA（现在改名为TMG），微软的代理服务器产品

Wingate，老牌的代理服务器

WProxy，免费windows代理服务器软件

其实就ISA是网关型的，2和3主要是代理服务器的功能。Sysgate, Wingate早就没人用了吧，二十年前的产品了。

客户机的配置，请参考各个产品的帮助手册和文档。

从2006年开始，微软把主要的安全产品整合在一个产品系列－Forefront 中。

微软于2008年4月8日发布了 ISA Server 新一代版本 forefront-Threat Management Gateway 。一般称为forefront tmg。

Forefront TMG是一个高级状态检测以及应用层检测防火墙，同时还包括VPN以及Web缓存，使您能够最大化利用现有投资，提升信息安全和性能。它是微软安全战略架构Forefront中的新成员，替换原来的Microsoft Internet Security and Acceleration (ISA)，成为下一代网络边缘防护产品。基于状态检测是TMG的一个亮点，由此Forefront网络边缘防护覆盖了OSI 7层模型中的上5层，即网络层、传输层、会话层、表示层、应用层，让网络安全防护更加安全。

微软的Forefront UAG目前发布了RC1版。它是微软智能应用程序网关(Forefront IAG)的接棒者，可以帮助用户扩展Forefront TMG 2010的功能。UAG允许配置SSL VPN及Windows Server 2008 R2的直接访问功能。同时，也对Forefront TMG基本的网络服务器发布功能进行了扩展。利用IAG，用户可以创建自己的、用于发布的门户网站，即UAG中所谓的“Trunk”。Forefront UAG的发布功能之一是类似于Outlook Web App及Outlook Anywhere的Exchange发布功能，同时，也可以将SharePoint Server服务发布到互联网上。

---