Для установки сервера Шлюз Microsoft Forefront Threat Management требуется:
- Компьютер с 64-разрядным процессором.
- 64-разрядная операционная система Windows Server® 2008. Сервер
Forefront TMG невозможно установить на 32-разрядных версиях Windows
Server 2008.
- Не менее 1 ГБ оперативной памяти.
- 150 МБ свободного места на диске Это весь объем места на диске,
который сможет использоваться на кэширования и временного хранения
файлов в ходе проверки наличия вредоносных программ.
- Один сетевой адаптер, совместимый с операционной системой
компьютера, для взаимодействия с внутренней сетью.
- Дополнительный сетевой адаптер для каждой сети, подключенной к
компьютеру Forefront TMG.
- Один раздел локального жесткого диска с файловой системой
NTFS.
Замечания
- Сервер Forefront TMG, прописанный в сценарии Essential Business
Server, отклоняет весь трафик IPv6. После установки сервера
Forefront TMG обратите внимание на следующее.
- Сервер Forefront TMG отклоняет весь трафик IPv6.
- Протокол ISATAP (Intra-Site Automatic Tunnel Addressing
Protocol) отключен.
- Интерфейс 6to4 отключен. Этот механизм обеспечивает передачу
пакетов IPv6 через сеть IPv4.
- При перезапуске службы управления Forefront TMG сервер
Forefront TMG перерегистрируется в службах DNS, чтобы обеспечить
наличие только одной записи A, зарегистрированной для сервера, и
отсутствие записи AAAA (IPv6). Кроме того, выполняется очистка
кэшей DNS, протокола разрешения адресов ARP и протокола
Neighborhood Discovery (IPv6-версия протокола ARP).
- Изменение папки установки Forefront TMG не поддерживается.
- Сервер Forefront TMG отклоняет весь трафик IPv6.
- По умолчанию Forefront TMG настроен на подключение к локальной
базе данных SQL Server®, экспресс-выпуск. Forefront TMG
устанавливает некоторые компоненты SQL Server, экспресс-выпуск,
включая экземпляр для ведения журнала и экземпляр для создания
отчетов.
- Сервер Forefront TMG устанавливает роль «Веб-сервер (IIS)».
Обратите внимание: этот компонент не удаляется в случае удаления
сервера Forefront TMG.
- Файлы служб и драйвер, устанавливаемые сервером Forefront TMG,
помещаются в папку установки Forefront TMG.
- Сервер Forefront TMG можно использовать на компьютере, имеющем
только один сетевой адаптер. Как правило, это делается в тех
случаях, когда на границе сети размещен другой межсетевой экран,
обеспечивающий подключение корпоративных ресурсов к Интернету. При
использовании одного адаптера сервер Forefront TMG обычно
обеспечивает дополнительные возможности фильтрации на уровне
приложений для опубликованных серверов или кэширует содержимое
Интернета. Дополнительные сведения см. в разделе Ограничения при
использовании одной сетевой платы.