我们准备4台机子

 

1 server3

ip:10.10.0.10

角色:主DC

域:custer.com

 

2  server1TMG

IP:10.10.0.1

       192.168.2.1

角色:主公司的路由器,公司边界TMG服务器&***服务器

3 server2

ip:10.11.0.10

角色: 其他域DC

域:custer2.com

4  server4TMG

ip :10.11.0.1

    192.168.2.2

角色: 其他公司的路由器, 其他公司边界TMG服务器&***服务器

2、安装sever1和server4上的tmg2010

 运行准备工具,选作第一位,然后开始安装

然后开始安装

直到这一步

其他默认,然后

如果安装过程中出现adamxxx出错可以参考(http://wenku.baidu.com/view/51d28021af45b307e87197be.html)

 完成后按配置,出现如下

 

选第一个配置

 

 

这样就完成基本配置

接下来继续

 

 

这样3个基本配置完成,接下来配置web基本配置

 

 

 

 

配置完成记得应用

 

 

 

3、配置***

切换到图中位置

 

 

 

点击远程站点

 

 

 

 

这里我们仅作测试,选择PPTP

 

 

这里需要我们创建一个用户,用于登录***,要求是与网络名匹配,也就是说必须是为***server1

 

 

我们进入AD创建***server1

 

 

 

授予拨入权限

 

OK,我们继续

这里我们添加这里可以为10.100.0.2~10.100.0.254

 

 

这时,我们需要在其他公司DC预创建一个将用***的帐号,与主公司一样过程,略

接下来我们添加其它公司的***用户

 

 

说明写的很明显

 

 

 

这样就完成,我们再次应用下

 

 

现在来配置其它公司的TMG***,与主公司一样,略

 

 

现在我们来测试下,可以看到在其它公司里

已经可以获取到主公司***服务器所分的IP【主公司的IP分配设置为10.100.0.2~10.100.0.100

 

 

Ping下测试,成功ping通公司内网

 

我们用公司内部一台机器来测试

 

 

 

 

Ping对方公司内部的一台机器和对方网关

 

 

成功!至此,TMG2010 P2P ***完成。

【如果测试不通,请考虑***服务器是否配置正确,策略是否添加妥当】

关于策略的添加,看这篇文章的人必定是有一定基础的,我就不用写出来了。【如果需要可发站内短信与我联系。】