Instalacja Forefront TMG 2010 – część 3
.png "Udostępnij na: Facebook")
Instalacja właściwa
Autor: Jacek Światowiak
Opublikowano: 2011-03-02
Wprowadzenie
W poprzedniej części omówiono wymagania sprzętowe i systemowe oraz przedstawiono zagadnienia konfiguracji interfejsów sieciowych i wykorzystanie narzędzia Forefront TMG Preparation Tools. W niniejszej części omówimy właściwą instalację wersji Standard Edition.
Instalacja właściwa TMG 2010 SE
Właściwa instalacja rozpoczyna się po fazie zrealizowanej na pomocą narzędzia Forefront TMG PreparationTool. W oknie podsumowania działania narzędzia Forefront TMG PreparationTool można zaznaczyć opcję Launch Forefront TMG Installation Wizard lub z okna WelcomeScreen opcję Run Installation Wizard. Kroki kreatora instalacji przedstawia rysunek 3.1:
.png "Kroki kreatora instalacji")
Rys. 3.1.Kroki kreatora instalacji.
Instalacja podzielona jest na trzy etapy (przedstawione na rysunkach 3.2, 3.3 i 3.4):
Krok 1. Core Components (trwa ok. 5 minut) – instalacja komponentów rdzeniowych.
.png "Krok 1 – instalacja komponentów rdzeniowych")
Rys. 3.2. Krok 1 – instalacja komponentów rdzeniowych.
Poszczególne etapy instalacji komponentów rdzeniowych przedstawione są poniżej:
- Weryfikacja instalacji Power Shell.
- Weryfikacja zainstalowanych ról i funkcji serwera.
- Weryfikacja scenariusza instalacji.
- Ustawienie nazwy komputera pełniącego rolę Configuration Storage.
- Inicjacja – InitStorageDecision.
- Weryfikacja tworzenia konfiguracji klasy Enterprise.
- Weryfikacja kont serwisowych, ma których będzie działać ConfigurationStore.
- Weryfikacja poprawności adresowania IP interfejsu Internal.
- Zapis konfiguracji do rejestru.
- Kopiowanie plików instalacyjnych.
- Rejestracja filtrów.
- Aktualizacja konfiguracji komputera.
- Aktualizacja komponentów przeznaczonych do instalacji.
- Konfiguracja komputera pełniącego rolę Configuration Storage.
- Rejestracja modułów instalacyjnych.
- Rejestracja liczników i modułów wydajności serwera Forefront TMG 2010.
- Instalacja usług związanych z Forefront TMG 2010.
- Tworzenie konfiguracji usług systemowych serwera Forefront TMG 2010.
- Tworzenie zawartości Configuration Storage.
- Przepisanie konfiguracji Interfejsu Internal do Configuration Storage.
- Ustawianie konfiguracji serwera SQL 2008 Express Edition.
- Uaktualnienie konfiguracji komputera i członkostwa w domenie.
- Inicjacja agenta konfiguracji.
- Publikowanie konfiguracji instalacyjnej.
- Usuwanie plików tymczasowych.
W międzyczasie zainstalowana i skonfigurowana zostanie baza SQL 2008 Expres Edition SP1.
Krok 2. Additional Components (trwa ok. 12 minut) – instalacja i konfiguracja komponentów dodatkowych. Wykonanie kroku drugiego przedstawia rysunek 3.3:
.png "Krok 2 – instalacja komponentów dodatkowych")
Rys. 3.3. Krok 2 – instalacja komponentów dodatkowych.
Krok 3. System Initialization (trwa ok. 2 minuty) – to ostateczna inicjalizacja komponentów systemowych. Okno kroku trzeciego przedstawia rysunek 3.4:
.png "Krok 3 – inicjalizacja komponentów systemowych")
Rys. 3.4. Krok 3 – inicjalizacja komponentów systemowych.
Po fazie wstępnej zostanie uruchomiony kreator graficznej konfiguracji wstępnej serwera TMG. Okno wstępne kreatora przedstawia rysunek 3.5:
.png "Okno wstępne kreatora instalacji Forefront TMG Standard Edition")
Rys. 3.5.Okno wstępne kreatora instalacji Forefront TMG Standard Edition.
Kolejny krok to akceptacja umowy licencyjnej. Okno License Agreement przedstawia rysunek 3.6:
.png "Okno akceptacji umowy licencyjnej kreatora instalacji Forefront TMG Standard Edition")
Rys. 3.6. Okno akceptacji umowy licencyjnejkreatora instalacji Forefront TMG Standard Edition.
W kolejnym oknie Customer Information, przedstawionym na rysunku 3.7, podajemy podstawowe dane rejestracyjne.
Uwaga informacyjna: Pole Product Serial Number zostanie automatycznie wypełnione. |
.png "Wygląd okna Customer Information kreatora instalacji Forefront TMG Standard Edition")
Rys. 3.7. Wygląd okna Customer Informationkreatora instalacji Forefront TMG Standard Edition.
W oknie Setup Scenarios, przedstawionym na rysunku 3.8, musimy niestety ponownie potwierdzić, jakie komponenty produktu TMG mają być na danym serwerze lub stacji roboczej instalowane:
- Forefront TMG services and Management – komponenty serwera oraz narzędzia administracyjne,
- Forefront TMG Management only – tylko narzędzia administracyjne, w przypadku instalacji na dodatkowej stacji roboczej lub serwerze – dla celów zdalnej administracji.
.png "Wygląd okna Setup Scenarios kreatora instalacji Forefront TMG Standard Edition")
Rys. 3.8. Wygląd okna Setup Scenarioskreatora instalacji Forefront TMG Standard Edition.
Kolejne okno – Installation Path, przedstawione na rysunku 3.9, umożliwia zmianę domyślnej lokalizacji docelowego folderu instalacyjnego.
.png "Wygląd okna Installation Path kreatora instalacji Forefront TMG Standard Edition")
Rys. 3.9. Wygląd oknaInstallation Path kreatora instalacji Forefront TMG Standard Edition.
W kolejnym oknie – DefineInternal Network, przedstawionym na rysunku 3.10, analogicznie jak w przypadku serwera ISA 2004 czy 2006 określamy zakres adresów IPv4, które będą traktowane jako sieć wewnętrzna – INTERNAL. Na rysunku poniżej pokazano puste okno przypisania adresów IP do interfejsu INTERNAL (Internal Network).
.png "Wygląd okna Define Internal Network kreatora instalacji Forefront TMG Standard Edition")
Rys. 3.10. Wygląd oknaDefine Internal Network kreatora instalacji Forefront TMG Standard Edition.
Zakres adresów może być podany na trzy sposoby. Okno dodawania zakresu przedstawia rysunek 3.11. Po kliknięciu przycisku Add… w następnym oknie (rysunki od 3.12 do 3.16) dostępne będą trzy możliwości:
- Add Adapter… – adresy zostaną pobrane z konfiguracji interfejsu sieciowego.
- AddPrivate – zostaną automatycznie przypisane adresy z pul prywatnych.
- AddRange – będzie można podać żądany zakres adresów.
.png "Okno dodawania adresów do zakresu określanego jako sieć wewnętrzna")
Rys. 3.11. Okno dodawania adresów do zakresu określanego jako sieć wewnętrzna.
Adresy mogą być wybrane z pul prywatnych, jak pokazano na rysunku 3.12:
.png "Automatyczne przypisywanie adresów z pul prywatnych")
Rys. 3.12. Automatyczne przypisywanie adresów z pul prywatnych.
Adresy mogą być również podane z określonego zakresu od … do …, jak pokazano na rysunku 3.13:
.png "Przypisywanie adresów z podanego zakresu")
Rys. 3.13. Przypisywanie adresów z podanego zakresu.
Ostatnią opcją jest pobranie zakresu adresów powiązanych z konkretnym interfejsem sieciowym, jak pokazano na rysunku 3.14. Komputer, na którym będzie instalowany produkt Forefront TMG 2010 Standard Edition, został wyposażony w trzy interfejsy sieciowe, których nazwy zostały zmienione dla ułatwienia procesu identyfikacji na: INTERNET, DMZ i LAN.
.png "Zakres adresów IPv4 przypisany do interfejsu INTERNET")
Rys. 3.14. Zakres adresów IPv4 przypisany do interfejsu INTERNET.
Sieć INTERNET obejmuje swoim zakresem wszystkie adresy IPv4 nieprzypisane do innych interfejsów. W oknie – Network adapter datails – wyświetlana jest lista zakresów adresów IPv4, do których prowadzi droga przez ten interfejs.
Na rysunku 3.15 pokazano zakres adresów IPv4 przypisany do interfejsu DMZ. Do interfejsu o nazwie DMZ przypisano interfejs fizyczny również o nazwie DMZ z serwera. Posiada on adresy IPv4 z zakresu od 172.16.0.0 do 172.16.0.255, jak pokazuje rysunek 3.15:
.png "Zakres adresów IPv4 przypisany do interfejsu DMZ")
Rys. 3.15. Zakres adresów IPv4 przypisany do interfejsu DMZ.
Do interfejsu Internal przypisano interfejs fizyczny o nazwie LAN z serwera. Posiada on adresy IPv4 z zakresu od 192.168.0.0 do 192.168.0.255, jak pokazuje rysunek 3.16:
.png "Zakres adresów IPv4 przypisany do interfejsu LAN")
Rys. 3.16. Zakres adresów IPv4 przypisany do interfejsu LAN.
Wygląd okna Addresses z przypisanym zakresem adresów IPv4 prezentuje rysunek 3.17:
.png "Wygląd okna Addresses z przypisanym zakresem adresów IPv4")
Rys. 3.17. Wygląd okna Addresses z przypisanym zakresem adresów IPv4.
Ostateczny wygląd okna Define Internal Network z przypisaną pulą adresów przedstawiono na rysunku 3.18:
.png "Ostateczny wygląd okna Define Internal Network z przypisaną pulą adresów")
Rys. 3.18.Ostateczny wygląd oknaDefine Internal Network z przypisaną pulą adresów.
Analogicznie, jak w przypadku serwera ISA (jak pokazano na rysunku 3.19), następujące usługi zostaną zrestartowane (jeśli są zainstalowane i skonfigurowane):
- SNMP Service
- IIS Admin Service
- World Wide Web Publishing Service
- Microsoft Operations Manager Service
Następujące usługi zostaną zatrzymane:
- Routing and Remote Access Service
.png "Okno informujące o zatrzymaniu lub restarcie usług w trakcie instalacji serwera TMG")
Rys. 3.19. Okno informujące o zatrzymaniu lub restarcie usług w trakcie instalacji serwera TMG.
Po zakończonym sukcesem procesie instalacyjnym kreator wyświetli okno podsumowania, którego wygląd przedstawia rysunek 3.20. Zaznaczając opcję w oknie, można automatycznie uruchomić przystawkę do zarządzania serwerem TMG. Nie jest wymagany restart całego serwera. Na koniec wyświetlane jest dodatkowe okno sugerujące wykonanie po procesie instalacji dodatkowych czynności zmierzających do zwiększenia bezpieczeństwa zarówno serwera TMG, jak i samego systemu operacyjnego.
.png "Okno podsumowania kreatora instalacji")
Rys. 3.20. Okno podsumowania kreatora instalacji.
Zawartość wyświetlanego jako podsumowanie pliku secure.htm (%ProgramFiles%\Microsoft Forefront Threat Management Gateway\Secure.htm) przedstawiona jest na rysunku 3.21:
.png "Zawartość wyświetlanego jako podsumowanie pliku secure.htm")
Rys. 3.21. Zawartość wyświetlanego jako podsumowanie pliku secure.htm.
Podsumowanie
W tym artykule przedstawiliśmy proces właściwej instalacji serwera TMG 2010. W kolejnym artykule omówimy kreatora GettingStartedWizard serweraTMG 2010 Standard Edition.