Anda di halaman 1dari 12

Instalacin paso a paso de Forefront TMG 2010

En este artculo recorreremos la instalacin del Ms Forefront TMG 2010, para ello es recomendado que hallan completado la planilla de Capacity Planning Tool como coment en el artculo anterior. Lo que aqu se detalla es el paso a paso de la instalacin del TMG, en prximos artculos hablaremos de la configuracin y ajustes.

PREREQUISITOS Teniendo en cuenta el Capacity Planning y los requerimientos de la solucin, pueden comenzar a instalar el producto. Si no han revisado el sitio Web de Microsoft, le transcribo a continuacin los requerimientos del TMG 2010:

..1) HARDWARE Procesador : 1,86 GHz de 64 bits, procesador dual bsico Memoria: 4 GB, 800 MHz RAM Disco duro : Espacio disponible de 2,5 GB., con el formato NTFS. Adaptadores de red: Un adaptador de red compatible con el sistema operativo del equipo para las comunicaciones con la red interna Un adaptador de red adicional para cada red conectada al equipo de Forefront TMG.

..2) SOFTWARE S.O: Ms Windows 2008 64 bits Roles: Servidor de directivas de redes,Servicios de enrutamiento y acceso remoto, Herramientas de Active Directory Lightweight Directory Services, Herramientas de equilibrio de carga en la red y Windows PowerShell. En el caso de no estar instalados, el mismo Forefront TMG instalar estos roles. En el caso de desinstalar el TMG, deber remover manualmente los roles. Aplicaciones:.NET 3.5 Framework SP1 y API de Windows Web Services.

INSTALACION La instalacin puede realizarse de modo interactivo o desatendida. Si desea realizarla de manera desatendida, verifique este sitio web. Al iniciar la instalacin, el asistente nos guiar paso a paso:

En la prxima ventana, nos aparecer tres opciones, en las cuales solo podemos escoger una de ellas.

La primera opcin indica que instalaremos la consola y los servicios del TMG, en pocas palabra, la solucin completa. La opcin siguiente es solo para aquellos que deseen tener la consola del TMG y administrarlo remotamente y por ltimo es para opciones de matriz, es decir Forefront TMG encadenados como lo hacamos en el ISA Server 2000 y versiones posteriores.(La ltima opcin solo aparece en los instaladores que cumplan con la versin Forefront TMG Enterprise).Luego el asistente indica que comenzar a instalar los roles del S.O si no fueron previamente instalado. Una vez finalizada la preparacin, comienza la instalacin y deber aparecer en pantalla la siguiente ventana

En cada uno de los tems, dependiendo del equipamiento definido, determinar los tiempos de instalacin aproximados. FASE (1) Nuevamente se abre una ventana en donde el asistente nos guiar como una clsica instalacin de productos Microsoft.

Una vez que hemos indicado la ruta de instalacin del software, en la proxma ventana nos preguntar cual es la red que deseamos proteger, para ello debemos seleccionar la placa de la red LAN.

Seleccionando el boton "AGREGAR", luego "AGREGAR ADAPTADOR" y por ltimo seleccionamos la placa de la red LAN. Es recomendado identificar las placas antes de comenzar la instalacin, para ello en la configuracin de red del equipo, renombre las placas una vez identificadas.

Seleccionada la placa de la red LAN, al presionar el botn de SIGUIENTE configurar las directivas para que pueda administrar remotamente el equipo.

Antes de comenzar, el asistente mostrar en la ventana una alerta por deteccin de servicios, ya que requiere para algunos de ellos para proceder la instalacin. Luego el instalador realizar la instalacin del Forefront TMG 2010.

Este paso, observar que van cambiando las leyendas, ya que necesita instalar los repositorios, configuracin, registro de filtros y otros elementos requeridos. FASE (2) Se debi cerrar la ventana y cambi el estado de la ventana inicial, posicionandose en el segundi tem. Aqu no debe abrirse nuevas ventanas, ya que todo el proceso es por "background".

Si chequea el Task Manager o analiza los procesos del servidor, observar que hay un proceso denominado "Setup100.exe", que llevar a cabo la instalacin del SQL 2008 requerido por el TMG 2010, por lo cual se observa un leve consumo de procesador y memoria en ciertos momentos. Esto es normal y no debe interrumpir la implementacin. Casi al finalizar se procede la instalacin del Report Service.

FASE (3) Una vez finalizado, el instalador procede a subir los servicios requeridos.

Y finaliza el asistente...

Al entrar a la consola aparece una ventana con tres tems que es requerido completar:

ITEM 1 : Topologa del TMG Aqu debemos definir la topologa del TMG, indicando a su vez, cual es la RED LAN y el asistente seleccionar automaticamente la que se define como WAN o Internet si la topologa seleccionada incluye la misma.

ITEM 2: Identificacin en la red Aqu se puede modificar la identificacin del equipo en la red y como es el sufijo en el DNS para que pueda ser ubicado por el resto de los equipos en la red.

ITEM 3: Actualizacin y servicios adicionales En este ltimo paso, podr seleccionar si desea actualizar el mismo mediante Windows Update y que servicios agregar a la funcionalidad del TMG 2010. Para activar estas funciones es requerido una licencia adicional, si no la posee, puede optar por dejar la de Evaluacin, en donde se le indica la fecha de vencimiento del perodo de prueba.

Luego aparecer la de suscripcin al NIST

Como todo producto de seguridad, requiere de actualizacin, por lo cual podremos configurar el perodo de chequeo y actualizacin:

Si todo el proceso ha sido exitoso, debemos observar la pantalla de los pasos como la que figura a continuacin:

Bien, ahora solo resta configurar la plataforma para las necesidades de su infraestructura. Debe aparecer un asistente permitiendole definir la configuracin, si lo cancela, podr luego definirlas paulatinamente.

Recomendaciones 1) Verifique su infraestructura antes de realizar el deploy del Forefront TMG 2010, asegurandose de cumplir con las expectativas del negocio. 2) Ejecute el Capacity Planning Tool. 3) Antes de instalar identifique las placas de red. 4) Instale el S.O en una particin y luego el Forefront TMG 2010 y sus adicionales en otra particin con espacio. 5) Configure adecuadamente el cach. 6) Realice backups a medida que realiza la configuracin. 7) Si instala antivirus de otros proveedores, verifique que el archivo de cach y las bases de datos estn excludas, para que no impacte en la perfomance del servidor.