在自動模式中安裝 Forefront TMG 服務

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

您可以使用自動伺服器安裝模式來安裝 Forefront TMG。為了在自動模式下執行安裝,您要先備妥安裝期間安裝程序要使用的安裝資訊檔案。在這個模式中,執行某個命令就會觸發安裝程式,並且從回應檔案讀取設定。您不需要監視安裝程序,並在安裝程序提示時輸入安裝資訊。建議您在部署多個 Forefront TMG 伺服器時使用此模式。

note附註:
  • 若要執行自動安裝,您必須是本機電腦上系統管理員群組的成員。

  • 建議您先停用螢幕保護程式,然後再執行自動安裝。否則,如果電腦的螢幕保護程式啟動,安裝程序將會暫停。

執行自動安裝

  1. 建立包含必要參數的回應檔案,或者您也可以修改 Forefront TMG 範例安裝回應檔案 (InstallStandaloneServer.ini)。如需回應檔案參數的說明,請參閱下面。

  2. 在命令提示字元下,輸入以下命令:

    PathToISASetup \Setup.exe [/r]/v" /q[b|n] FULLPATHANSWERFILE=\"PathToINIFile\Filename.ini\""

    其中:

    • PathToISASetup 是 Forefront TMG 安裝檔案的路徑。此路徑可以是 Forefront TMG CD 的根資料夾,或是包含 Forefront TMG 檔案的共用資料夾 (位於網路上)。

    • /r 表示自動重新安裝。

    • /q 會設定使用者介面層級:

      • qqn:無使用者介面。

      • qb:基本使用者介面,只有安裝進度列和錯誤訊息。

    • PathToINIFile 是包含自動安裝資訊之資料夾的路徑。

    • Filename .ini 是回應檔案的名稱。

    例如,下列命令會使用範例 InstallStandaloneServer.ini 做為回應檔案,執行自動安裝。這個檔案位於磁碟機 C:\Microsoft Forefront TMG 中。

    /v" /qn FULLPATHANSWERFILE="C:\Microsoft Forefront TMG\Unattended_Setup_Sample\InstallStandaloneServer.INI\""

請注意下列事項:

  • InstallStandaloneServer.ini 檔案包含安裝程式在自動模式下所使用的設定資訊。它對於 Forefront TMG 互動安裝沒有任何作用。

  • 如果您沒有在這個檔案中指定參數,系統就會使用預設值。

  • InstallStandaloneServer.ini 檔案位於 Forefront TMG CD 的下列資料夾中:

    FPC\Unattended_Setup_Sample

  • 在企業設定中,存在許多其他範例回應檔案,如下表所述。

     

    檔案名稱 描述

    InstallStandaloneServer.ini

    安裝執行 Forefront TMG 服務的電腦。

    InstallRemoteManagement.ini

    只安裝 TMG 管理。

    InstallEnterpriseManagementServer.ini

    安裝企業管理伺服器。

    Uninstallserver.ini

    解除安裝伺服器。

下表描述伺服器之 InstallStandaloneServer.ini 檔案中的項目和值。

 

項目 描述 必要項或選擇項

PIDKEY

指定產品金鑰。這是位於 Forefront TMG CD 外盒背面的 25 位數字。

所有安裝實例的必要項。

UPDATESUPPRESS

根據預設,Forefront TMG 會使用 Windows Update 來起始系統範圍更新掃描。如果您指定了此參數,Forefront TMG 就不會起始更新掃描。

選擇項。

INTERNALNETRANGES

指定內部網路中的位址範圍。InstallStandaloneServer.ini 至少必須指定一個 IP 位址,否則安裝程式就會失敗。語法為:

N From1-To1,From2-To2,...FromN-ToN
其中 N 是範圍數目,而 From1-To1 是每個範圍的開始和結束 IP 位址。

必要項。

InstallDir={install_directory}

指定 Forefront TMG 的安裝資料夾。如果沒有指定,此值就會預設為具有足夠空間的第一個磁碟機。語法為:

Drive :\ Folder

預設資料夾為:%Program Files%\Microsoft Forefront TMG

所有安裝實例的選擇項。

COMPANYNAME=Company_Name

指定安裝本產品之公司的名稱。

所有安裝實例的選擇項。

DONOTDELLOGS = {0|1}

如果值設定為 1,就不會刪除電腦上的記錄檔。預設值為 0

解除安裝的選擇項。

DONOTDELCACHE = {0|1}

如果值設定為 1,就不會刪除電腦上的快取檔案。預設值為 0

解除安裝的選擇項。

ADDLOCAL= {Storage_Server,MSFirewall_Management }, {MSFirewall_Management}, { Storage_Server,MSFirewall_Services, MSFirewall_Management}

針對每個安裝實例指定應該安裝在電腦上的功能清單 (以逗號隔開):EMS (Storage_Server,MSFirewall_Management) Forefront TMG Management only (MSFirewall_Management) and Standalone Server (Storage_Server,MSFirewall_Services, MSFirewall_Management)

Tip提示:
在 EMS 實例中,Storage_Server 是指 EMS 伺服器,而在獨立實例中,它是指設定存放區伺服器。

所有安裝實例的選擇項。不支援修復或安裝模式。

REMOVE=ALL

指定應該從伺服器中移除所有功能。

所有安裝實例的選擇項。

IMPORT_CONFIG_FILE =Importfile.xml

不支援。

不支援。

MIGRATION_PASSWORD

不支援。

不支援。

企業:ARRAY_AUTHENTICATIONMETHOD

不再支援此參數

 

企業:

ARRAY_DESCR

描述陣列。

預設值:空白。

可省略

企業:

ARRAY_MODE

指定伺服器安裝會建立新的陣列。可能值:新增

預設值:New

可省略

企業:

ARRAY_DNS_NAME

指定連線到陣列時所使用之防火牆和網頁 Proxy 用戶端的名稱。

預設值:電腦名稱。

可省略

企業:

ARRAY_ENTERPRISEPOLICY

指定要使用的企業原則。預設值:Array Policy Only

將伺服器安裝到新的陣列時,屬於必要項。安裝企業管理伺服器時不應該指定此參數。

企業:

ARRAY_INTERNALNET

指定新陣列之內部網路中的 IP 位址範圍。定義新陣列的描述。

N From1-To1,From2-To2,...FromI-ToI
其中 N 是範圍數目,而 FromI-ToI 是每個範圍的開始和結束 IP 位址。

安裝 Forefront TMG 服務時,屬於必要項

企業:

ARRAY_INTERNALNET_ENTERPRISE_NETS

指定包含在陣列之內部網路中的企業網路名稱。

語法:"network1" "network2"…"networkN"。

如果網路名稱包含引號 ("),請將它們取代成兩個引號 ("")。

如果指定了 ARRAY_INTERNALNET,則屬於選擇項。

安裝企業管理伺服器時不應該指定此參數。

企業:

ARRAY_NAME

指定新陣列的名稱。

預設值:電腦名稱 (適用於新陣列安裝)。

選擇項。安裝企業管理伺服器實例時不使用。

企業:

CLIENT_CERTIFICATE_FULLPATH

不支援。

不支援。

企業:

ENTERPRISE_DESCR

描述企業。

預設值:空白。

安裝企業管理伺服器實例時,屬於選擇項。

企業:

ENTERPRISE_MODE

指定企業管理伺服器是新企業,還是現有企業管理伺服器的複本。可能值:NewReplica。預設值:New。

選擇項。安裝企業管理伺服器時使用。

企業:

ENTERPRISE_NAME

指定企業的名稱。

預設值:Enterprise

選擇項。安裝企業管理伺服器時使用。

企業:

HOST_ID

指定陣列成員的主機識別碼。每個陣列成員都必須具有不同的主機識別碼。

預設值:自動指派。

選擇項。安裝企業管理伺服器時不使用。

INTRA_ARRAY_ADDRESS_IP

定義相同陣列中之 Forefront TMG 電腦用於通訊的 IP 位址。此 IP 位址必須是 Forefront TMG 電腦的 IP 位址。

選擇項。安裝企業管理伺服器時不使用。

SERVER_CERTIFICATE_FULLPATH

指定要使用的伺服器憑證。

安裝下列項目時,屬於選擇項:

  • 企業管理伺服器實例。

  • 獨立伺服器。

在包含工作群組或不受信任網域的實例中,屬於必要項。

SERVER_CERTIFICATE_PASSWORD

指定伺服器憑證的密碼。在 SERVER_CERTIFICATE_FULLPATH 中指定了加密的憑證時,您就必須設定 SERVER_CERTIFICATE_PASSWORD。

安裝下列項目時,屬於選擇項:

  • 企業管理伺服器實例。

  • 獨立伺服器。

在包含工作群組或不受信任網域的實例中,屬於必要項。

STORAGESERVICE_ACCOUNT

不受支援

不支援。

STORAGESERVER_COMPUTERNAME

指定要連線之企業管理伺服器的完整網域名稱 (FQDN)。

企業管理伺服器的複本 (當 ENTERPRISE_MODE 設定為 Replica 時)。

STORAGESERVER_CONNECT_ACCOUNT

指定將用來連線到 STORAGESERVER_COMPUTERNAME 之使用者帳戶的名稱。預設值:目前登入的使用者帳戶。

安裝企業管理伺服器的複本時,屬於選擇項。

STORAGESERVER_CONNECT_PWD

以純文字格式指定 STORAGESERVER_CONNECT_ACCOUNT 的密碼。預設值:目前登入之使用者的密碼。

安裝企業管理伺服器的複本時,屬於選擇項。

STORAGESERVICE_PWD

不支援。

不支援。

SUPPORT_EARLIER_CLIENTS

指定執行舊版防火牆用戶端或舊版作業系統的用戶端是否能連線到這個 Forefront TMG 陣列。可能值:0 (預設值) 或 1

選擇項。安裝企業管理伺服器實例時不使用。

 
顯示: