配置Forefront TMG虛擬機

■

在配置好Windows Server 2008 R2的“模 板”虛擬機之后，就可以從這個模板“復制”出兩個或多個Windows Server 2008 R2，并用來配置Forefront TMG及管理系統虛擬機。首先介紹配置Forefront TMG虛擬機的步驟。

1.創建名為TMG2010的虛擬機，為虛擬機分配8GB內存、CPU為4個插槽、每個插槽2個內核（相當于8個CPU）、3塊網卡（分別使用dx、wt、lan),添加兩個硬盤，其中第一個硬盤為從WS08R2-TP復制過來的模板硬盤，第二個硬盤為一個200GB的新的虛擬硬盤（如圖8）。然后對照圖6的配置，為該虛擬機啟動內存與CPU的熱添加。

2.啟動TMG2010的虛擬機，進入“網絡設置”，分別將連接電信、聯通標準交換機的網卡改為dx、wt，將另一個連接“模擬內網”交換機的網卡改為lan，然后設置對應的IP地址、子網掩碼、網關及DNS。

3.設置之后使用Ping命令檢查連通性，如果暫時不能連接到外網，只要分清連接“電信”與“聯通”的虛擬交換機綁定到虛擬機的那個網卡即可，你可以通過修改虛擬機的設置，暫時“斷開”某個虛擬機網卡，然后再在虛擬機中查看網絡屬性來確認。

4.之后修改虛擬機設置，加載Forefront TMG 2010安裝光盤鏡像到虛擬機中，安裝Forefront TMG 2010，在 安裝的時候，將Forefront TMG 2010安裝在第二個硬盤中。Forefront TMG的安裝本文不做過多介紹。

圖8 TMG虛擬機配置

5.在安裝Forefront TMG之后，在“網絡連接→ISP冗余”中，配置ISP冗余，并設置為“帶故障轉移功能的負載平衡”模式。

6.在“防火墻策略”中，根據提前規劃好的設置，配置Forefront TMG策略，并發布管理系統到Internet，以及發布“遠程桌面”用于遠程管理，這些不一一介紹。

7.在“入侵防御系統”中，啟用并配置“網絡檢查系統（NIS）”。