Você está na página 1de 9

23/3/2014

Instalando o Forefront Threat Management Gateway (TMG) - AndersonPatricio.org

HOME

TUTORIAIS

CERTIFICADO DIGITAL

SUPORTE

COMUNIDADE

SOBRE O PORTAL

Instalando o Forefront Threat Management Gateway (TMG)


September 12, 2013 - ISA/TMG - 4 comments

Search

Compartilhe:
Anderson Patricio @apatricio
15 Mar

AP570 Instalando o Forefront Threat Management Gateway (TMG)


Autor: Anderson Patricio Publicao: 03-April-2011 Este tutorial se aplica a: Forefront Threat Management Gateway (TMG)

DRAM refresh & PASR bit.ly/1iMj4cO

Anderson Patricio @apatricio Cross-Domain migrations using USMT bit.ly/1iMikVd Expand Anderson Patricio @apatricio

15 Mar

14 Mar

Neste tutorial vamos mostrar como podemos fazer a instalao do TMG no Windows Server 2008 R2, o TMG alm de ser usado como soluo principal de Firewall e web proxy mas pode tambm ser utilizado como reverse-proxy em uma DMZ em uma organizao j existente. Caso a sua empresa j tenha uma soluo de Firewall e DMZ o TMG ainda pode ser utilizado na DMZ fazendo reverse-proxy para o Exchange Server e/ou Lync Server.

Windows Intune webcast series bit.ly/1iMig7I

Soluo
Neste tutorial vamos estar instalando o TMG em um servidor Windows Server 2008 R2, o mesmo possui duas placas de rede com IPs fixos, no entando s a placa que est no lado externo possui Default Gateway, esta mquina no est no domnio e objetivo principal dela servir de proxy reverso para os futuros tutoriais de Lync e Exchange, no entanto o processo de instalao o mesmo se a deciso da sua empresa utilizar somente o TMG como Firewall. Segue algumas boas prticas antes de iniciar a instalao/planejamento do TMG: TMG no suporta IPv6 ent a recomendao desabilitar a funcionalide. Temos um Tutorial/Video Tutorial aqui no portal AndersonPatricio.org tratando sobre o assunto. Instalao do TMG em um controlador de domnio no suportado TMG roda somente em ambientes x64 Configure os IPs corretamente das placas Atualize o servidor atravs do Windows Update Renomei as placas de rede com nomes fceis para futuros diagnsticos, tipo: Internet, LAN, DMZ, e etc. Verifique se todos os drivers foram instalados corretamente e se no h conflito no Device Manager Configure as placas de rede seguindo as boas praticas do produto, temos um tutorial somente falando sobre isto aqui no Portal AndersonPatricio.org Hardware para o TMG bem simples, valide os seguintes endereos para validar se o hardware para o seu ambiente est bem dimensionado: Cadastre-se J! Email Address

Receba as novidades por e-mail!


Voc receber o novo contedo por e-mail!

Recomendao de Hardware: http://technet.microsoft.com/en-us/library/ff382651.aspx Requerimentos do sistema: http://technet.microsoft.com/en-us/library/dd896981.aspx

Categories
Select Category

Iniciando o processo aps colocar a mdia no drive ou ainda rodar o autorun.hta, a pagina abaixo ser mostrada e durante este tutorial vamos estar executando o Run Windows Update , depois o Run Preparation Tool e finalmente o Run Installation Wizard.

Precisando de suporte?

http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/

1/9

23/3/2014

Instalando o Forefront Threat Management Gateway (TMG) - AndersonPatricio.org

Rodando a Preparation Tool


Rodando o Preparation Tool que um dos tens listados na tela inicial do TMG quando inserimos a mdia (autorun) vamos ter todas as funcionalidades e papis requeridos pelo TMG instalados no sistema operacional, esta a lista do que ser instalado: Windows PowerShell (j vem com o Windows Server 2008 R2) Network Policy Server Routing and Remote Access Services Active Directory Lightweight Directory Services Tools Network Load Balancing Tools Microsoft .NET Framework 3.5 SP1. Windows Web Services API. Windows Update. Microsoft Windows Installer 4.5. Detalhe importante, se o TMG for removido os tens acima no so removidos automaticamente durante o processo de remoo do produto. Na tela inicial do TMG, vamos clicar em Run Preparation Tool e seguir os seguintes passos: 1. Na tela inicial do assistente de preparao para o TMG, vamos clicar em Next.

1. Na pgina License Agreement. Podemos estar lendo a licena e para continuarmos devemos clicar em I accept the terms of the License Agreements e clique em Next.

http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/

2/9

23/3/2014

Instalando o Forefront Threat Management Gateway (TMG) - AndersonPatricio.org

1. Na pgina Installation Type. Vamos selecionar Forefront TMG services and Management e vamos clicar em Next.

1. Na pgina Preparation Complete. Esta pgina final do assisntente que vai nos informar que todos os papis e funcionalidades necessrias para rodar o TMG foram instalados, podemos clicar em Finish.

http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/

3/9

23/3/2014

Instalando o Forefront Threat Management Gateway (TMG) - AndersonPatricio.org

Processo de instalao
Agora que j rodamos o Windows Update e Preparation Tool hora de clicarmos em Run Installation Wizard na tela inicial do TMG, e os seguintes passos podem ser seguidos: 1. 1. Na pgina inicial vamos apenas clicar em Next.

1. Na pgina License Agreement. Vamos selecionar I accept the terms in the license agreement e vamos clicar em Next.

1. Na pgina Customer Information. Use os dados da sua empresa e Serial Number apropriado e clique em Next.

http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/

4/9

23/3/2014

Instalando o Forefront Threat Management Gateway (TMG) - AndersonPatricio.org

1. Na pgina Installation Path. aqui que definimos o caminho local onde o TMG ser instalado, por padro C:Program FilesMicrosoft Forefront Threat Management Gateway vamos clicar em Next.

1. Na pgina Define Internal Network. Aqui onde precisamos ter mais cuidado durante a instalao do produto, nesta seo devemos definir qual ser a rede que ficar atrs do TMG, ou seja, a rede que ser protegida o que deve ser a rede interna. Vamos clicar em Add..

1. Na pgina Adresses. O setup do TMG permite a adio da rede interna em diversos formatos, como j configuramos as placas de rede antes do incio da instalao, vamos clicar em Add Adapter

http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/

5/9

23/3/2014

Instalando o Forefront Threat Management Gateway (TMG) - AndersonPatricio.org

1. Na pgina Select Network Adapters. O setup ir nos mostrar todos os adaptadores e clicando nos mesmos j temos as informaes de IP e roteamento, vamos selecionar a placa interna do ambiente e clicar em OK.

1. Aps clicar em OK j podemos ver que o range que estava sendo utilizado por aquele dispositivo de rede j foi adicionado como rede interna, vamos clicar em Next.

1. Na pgina Services warning. Clique em Next

http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/

6/9

23/3/2014

Instalando o Forefront Threat Management Gateway (TMG) - AndersonPatricio.org

1. Na pgina Ready to Install the Program. Clique em Install e aguarde alguns minutos at a instalao ser finalizada.

1. Na ltima pgina do assistente, o resultado da instalao ser mostrado, podemos estar clicando em Finish. Por via das dvidas uma reinicializao do servidor uma boa prtica antes de iniciarmos o processo de configurao do TMG.

Depois de instalado o TMG interessante configurar o Windows Update para notificar sobre novas atualizaes, bem como rodar o ISA Best Practices Analyzer para verificar a sade do TMG

Concluso
Neste tutorial mostramos como instalar o TMG no Windows Server 2008 R2, e com este tutorial j temos o bsico para subir

http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/

7/9

23/3/2014
um TMG como firewall de uma organizao.

Instalando o Forefront Threat Management Gateway (TMG) - AndersonPatricio.org

Written by Anderson Patricio


Anderson Patricio MVP e MCSM (Solutions Master) em Exchange. Ele contribui com a Comunidade Microsoft em diversas reas, tais como Artigos, Tutoriais, Vdeos, Blogs, Frums, reviso de livros e apresentaes para a comunidade Canadense e Brasileira. Anderson posta regularmente aqui no AndersonPatricio.org, como tambm no AndersonPatricio.ca e MSExchange.org. Voc pode segui-lo no Twitter , Facebook , e/ou Google+.

Tutoriais Relacionados:
OCS 2007 Mediation Server Instalando Instalando Data Protection Manager 2010 (Beta) Implementando o Edge Server do Exchange Server 2010 Configuraes iniciais do Web Application Office 365 for Enterprise Implementado o ADFS Instalando o Forefront Identity Manager 2010 R2

Google+
Anderson Patricio
Seguir

75

4 thoughts on Instalando o Forefront Threat Management Gateway (TMG)


Alysson Gomes
7-October-2013 at 11:25 AM Bom Dia Anderson Estou com um problema quanto ao Forefront TMG. Instalei normalmente o TMG, e estou tentando listar os grupos e usurios do AD, mas como se o TMG no localizasse o domnio. O PC no qual foi instalado o TMG j est ingressado no domnio. Tem como vc me ajudar? vlw Reply

Rafael Ademir Ricardo


12-November-2013 at 9:53 AM Opa Alysson, Provavelmente voc configurou o DNS na placa de rede externa do firewall, que nao deve ser feito.. voc deve apenas configurar o DNS na placa de rede interna. Alem disso, voc deve definir a ordem das placas de rede colocando a rede interna no topo da lista.. Para fazer isto, voc deve abrir Control Panel\Network and Internet\Network Connections apertar a tecla ALT e clicar no menu Advanced, depois em Advanced Settings e definir a ordem das placas de rede.. Reply

Fernando Revito
21-November-2013 at 9:53 AM Anderson, bom dia! Gostaria de usar o TMG como proxy reverso, j tenho instalado o AD 2012, Front End, Edge e SQL, tudo em servidores separados, o TMG tbm irei colocar em um outro servidor. Minha duvida o meu EDGE j tem um IP Wan e um Lan, como fica est parte na minha estrutura? Grato pela ateno e no aguardo. Reply

Anderson Patricio
21-November-2013 at 2:37 PM Ola Fernando, Edge tu fala do Exchange? Se for tu pode levar ele para DMZ e criar no TMG a configuracao de DMZ dentro dos

http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/

8/9

23/3/2014

Instalando o Forefront Threat Management Gateway (TMG) - AndersonPatricio.org

network sets. Se a tua infraestrutura tiver back to back firewall, tu pode colocar o TMG no meio para fazer somente o proxy e o Edge do lado dele (uma alternativa). Nota: Lembrando que o produto foi descontinuado (TMG). Reply

Deixe um Comentrio:
Enter your comment here...

Certificados Pblicos Digicert

ltimos Tutoriais
Relao de Confiana entre domnios Windows Server

Principais Tecnologias:
Exchange Server 2013 Lync Server 2013 Windows Server 2012 Notcias (Blog)

AndersonPatricio.org Social:
Follow us on Twitter. Like us on Facebook Join us on Google+ Subscribe RSS Feeds Contact us

Somos parceiros oficiais da Digicert e auxiliamos gratuitamente na escolha do certificado para sua empresa. Clique aqui pra maiores informaes.

2003 e Windows Server 2012 Gerenciando permisses na raiz do Public Folder do Exchange Server 2013 Removendo uma Mailbox Database do provisionamento automatico Gerenciando otimizao dinmica de VMs no SCVMM 2012 R2

Anders onPatricio.org Pow ered by WordPres s

Max Magaz ine Them e w as created by

http://www.andersonpatricio.org/instalando-o-forefront-threat-management-gateway-tmg/

9/9