Escolar Documentos
Profissional Documentos
Cultura Documentos
HOME
TUTORIAIS
CERTIFICADO DIGITAL
SUPORTE
COMUNIDADE
SOBRE O PORTAL
Search
Compartilhe:
Anderson Patricio @apatricio
15 Mar
Anderson Patricio @apatricio Cross-Domain migrations using USMT bit.ly/1iMikVd Expand Anderson Patricio @apatricio
15 Mar
14 Mar
Neste tutorial vamos mostrar como podemos fazer a instalao do TMG no Windows Server 2008 R2, o TMG alm de ser usado como soluo principal de Firewall e web proxy mas pode tambm ser utilizado como reverse-proxy em uma DMZ em uma organizao j existente. Caso a sua empresa j tenha uma soluo de Firewall e DMZ o TMG ainda pode ser utilizado na DMZ fazendo reverse-proxy para o Exchange Server e/ou Lync Server.
Soluo
Neste tutorial vamos estar instalando o TMG em um servidor Windows Server 2008 R2, o mesmo possui duas placas de rede com IPs fixos, no entando s a placa que est no lado externo possui Default Gateway, esta mquina no est no domnio e objetivo principal dela servir de proxy reverso para os futuros tutoriais de Lync e Exchange, no entanto o processo de instalao o mesmo se a deciso da sua empresa utilizar somente o TMG como Firewall. Segue algumas boas prticas antes de iniciar a instalao/planejamento do TMG: TMG no suporta IPv6 ent a recomendao desabilitar a funcionalide. Temos um Tutorial/Video Tutorial aqui no portal AndersonPatricio.org tratando sobre o assunto. Instalao do TMG em um controlador de domnio no suportado TMG roda somente em ambientes x64 Configure os IPs corretamente das placas Atualize o servidor atravs do Windows Update Renomei as placas de rede com nomes fceis para futuros diagnsticos, tipo: Internet, LAN, DMZ, e etc. Verifique se todos os drivers foram instalados corretamente e se no h conflito no Device Manager Configure as placas de rede seguindo as boas praticas do produto, temos um tutorial somente falando sobre isto aqui no Portal AndersonPatricio.org Hardware para o TMG bem simples, valide os seguintes endereos para validar se o hardware para o seu ambiente est bem dimensionado: Cadastre-se J! Email Address
Categories
Select Category
Iniciando o processo aps colocar a mdia no drive ou ainda rodar o autorun.hta, a pagina abaixo ser mostrada e durante este tutorial vamos estar executando o Run Windows Update , depois o Run Preparation Tool e finalmente o Run Installation Wizard.
Precisando de suporte?
http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/
1/9
23/3/2014
1. Na pgina License Agreement. Podemos estar lendo a licena e para continuarmos devemos clicar em I accept the terms of the License Agreements e clique em Next.
http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/
2/9
23/3/2014
1. Na pgina Installation Type. Vamos selecionar Forefront TMG services and Management e vamos clicar em Next.
1. Na pgina Preparation Complete. Esta pgina final do assisntente que vai nos informar que todos os papis e funcionalidades necessrias para rodar o TMG foram instalados, podemos clicar em Finish.
http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/
3/9
23/3/2014
Processo de instalao
Agora que j rodamos o Windows Update e Preparation Tool hora de clicarmos em Run Installation Wizard na tela inicial do TMG, e os seguintes passos podem ser seguidos: 1. 1. Na pgina inicial vamos apenas clicar em Next.
1. Na pgina License Agreement. Vamos selecionar I accept the terms in the license agreement e vamos clicar em Next.
1. Na pgina Customer Information. Use os dados da sua empresa e Serial Number apropriado e clique em Next.
http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/
4/9
23/3/2014
1. Na pgina Installation Path. aqui que definimos o caminho local onde o TMG ser instalado, por padro C:Program FilesMicrosoft Forefront Threat Management Gateway vamos clicar em Next.
1. Na pgina Define Internal Network. Aqui onde precisamos ter mais cuidado durante a instalao do produto, nesta seo devemos definir qual ser a rede que ficar atrs do TMG, ou seja, a rede que ser protegida o que deve ser a rede interna. Vamos clicar em Add..
1. Na pgina Adresses. O setup do TMG permite a adio da rede interna em diversos formatos, como j configuramos as placas de rede antes do incio da instalao, vamos clicar em Add Adapter
http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/
5/9
23/3/2014
1. Na pgina Select Network Adapters. O setup ir nos mostrar todos os adaptadores e clicando nos mesmos j temos as informaes de IP e roteamento, vamos selecionar a placa interna do ambiente e clicar em OK.
1. Aps clicar em OK j podemos ver que o range que estava sendo utilizado por aquele dispositivo de rede j foi adicionado como rede interna, vamos clicar em Next.
http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/
6/9
23/3/2014
1. Na pgina Ready to Install the Program. Clique em Install e aguarde alguns minutos at a instalao ser finalizada.
1. Na ltima pgina do assistente, o resultado da instalao ser mostrado, podemos estar clicando em Finish. Por via das dvidas uma reinicializao do servidor uma boa prtica antes de iniciarmos o processo de configurao do TMG.
Depois de instalado o TMG interessante configurar o Windows Update para notificar sobre novas atualizaes, bem como rodar o ISA Best Practices Analyzer para verificar a sade do TMG
Concluso
Neste tutorial mostramos como instalar o TMG no Windows Server 2008 R2, e com este tutorial j temos o bsico para subir
http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/
7/9
23/3/2014
um TMG como firewall de uma organizao.
Tutoriais Relacionados:
OCS 2007 Mediation Server Instalando Instalando Data Protection Manager 2010 (Beta) Implementando o Edge Server do Exchange Server 2010 Configuraes iniciais do Web Application Office 365 for Enterprise Implementado o ADFS Instalando o Forefront Identity Manager 2010 R2
Google+
Anderson Patricio
Seguir
75
Fernando Revito
21-November-2013 at 9:53 AM Anderson, bom dia! Gostaria de usar o TMG como proxy reverso, j tenho instalado o AD 2012, Front End, Edge e SQL, tudo em servidores separados, o TMG tbm irei colocar em um outro servidor. Minha duvida o meu EDGE j tem um IP Wan e um Lan, como fica est parte na minha estrutura? Grato pela ateno e no aguardo. Reply
Anderson Patricio
21-November-2013 at 2:37 PM Ola Fernando, Edge tu fala do Exchange? Se for tu pode levar ele para DMZ e criar no TMG a configuracao de DMZ dentro dos
http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/
8/9
23/3/2014
network sets. Se a tua infraestrutura tiver back to back firewall, tu pode colocar o TMG no meio para fazer somente o proxy e o Edge do lado dele (uma alternativa). Nota: Lembrando que o produto foi descontinuado (TMG). Reply
Deixe um Comentrio:
Enter your comment here...
ltimos Tutoriais
Relao de Confiana entre domnios Windows Server
Principais Tecnologias:
Exchange Server 2013 Lync Server 2013 Windows Server 2012 Notcias (Blog)
AndersonPatricio.org Social:
Follow us on Twitter. Like us on Facebook Join us on Google+ Subscribe RSS Feeds Contact us
Somos parceiros oficiais da Digicert e auxiliamos gratuitamente na escolha do certificado para sua empresa. Clique aqui pra maiores informaes.
2003 e Windows Server 2012 Gerenciando permisses na raiz do Public Folder do Exchange Server 2013 Removendo uma Mailbox Database do provisionamento automatico Gerenciando otimizao dinmica de VMs no SCVMM 2012 R2
http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/
9/9