Я создаю виртуальную лабораторию SCCM 2012, и около 70% ее завершено, но я хочу протестировать установку исправлений, но я не хочу подключать свою виртуальную лабораторию к производственной среде для получения исправлений. Моя среда состоит из следующего:
Я где-то читал, что могу использовать Forefront Threat Management Gateway (TMG), установив его как виртуальную машину в моей виртуальной лаборатории и сегментируя виртуальную сеть от производственной локальной сети для подключения к Интернету, чтобы получить исправления с Microsoft.com для мой сервер SCCM 2012.
Это возможно? Если да, то как мне это сделать?
Любая помощь здесь будет принята с благодарностью.
Спасибо
В этом случае TMG будет просто действовать как граница NAT. Здесь нет ничего особенного в TMG, и если у вас уже есть брандмауэр или устройство L3, отделяющее вашу тестовую среду от среды prod, вы можете просто настроить NAT вместо этого и сэкономить головную боль.
Но, отвечая на ваш настоящий вопрос, да вы можете использовать для этого TMG, если хотите.
Если вам просто нужно установить NAT между тестовой сетью и производственной сетью, вы можете использовать встроенный в Windows RRAS и получить намного более простую настройку, чем полный модуль TMG.
Вот информация, которую я пытался найти, которая предоставляет дополнительную информацию о настройке виртуальной среды виртуальной тестовой лаборатории SCCM 2012 с использованием TMG.