Отвечаю сам себе, возможно кому нибудь еще пригодится:
1. Устанавливаем WinServer 2008R2
2. Устанавливаем TMG2010, но не настраиваем
3. Далее в консоли TMG2010 появляются ошибки сценариев. Убираем данные ошибки:
- Открыть файл «C:\Program Files\Microsoft Forefront Threat Management Gateway\UI_HTMLs\TabsHandler\TabsHandler.htc»
- Найти три строчки с параметром «paddingTop», и закоментировать их // (вначале строки)
- Не забудте сохранить внесенные изменения.
Пример изменения.
было: m_aPages [niPage].m_tdMain.style.paddingTop = ((m_nBoostUp < 0) ? -m_nBoostUp : 0) ;
стало: // m_aPages [niPage].m_tdMain.style.paddingTop = ((m_nBoostUp < 0) ? -m_nBoostUp : 0) ;
4. Качаем с сайта MS SP1 for TMG2010 это КВ981324
С установкой SP1 не все так просто, ее выполняем по следующему сценарию:
- Нажмите клавишу SHIFT и щелкните правой кнопкой мыши на файле. MSP, а затем выберите Копировать как путь .
- Щелкните правой кнопкой мыши значок командной строки, а затем выберите Запуск от имени администратора .
- Щелкните правой кнопкой мыши окно командной строки и выберите команду Вставить .
- Следуйте инструкциям мастера.
4.1. Параллельно поставил все обновления для Винды
5. Далее качаем с сайта MS Software Update 1 для Forefront TMG 2010SP1 это КВ2288910
6. Качаем с сайта MS SP2 for TMG2010 это КВ2555840
После это импорт из резервного xml прошел без проблем
7. Настраиваем сетевухи, так же как и на старом сервере
8. На сервере tmg заходим в консоль Forefront TMG 2010 Сеть – Internal (правой кнопкой мыши - свойства) – вкладка Клиент Forefront TMG правим старое имя сервера на новое имя
9. Удаляем записи типа А о сервере tmg на DNS серверах домена
10. Редактируем параметр групповой политики Internet Explorer Policy «Параметр прокси-сервера» в которой указываем имя нового сервера
11. На сервере tmg скачиваем утилиту TMGADConfig, запускаем ее в команднолй строке и набираем команду для смены AD Marker’а :
C:\Program Files (x86)\Microsoft TMG\AdConfig>TmgAdConfig.exe add -default -type
winsock -url http://tmg:8080/wspad.dat -f
12. Меняем настройки прокси-сервера в сторонних сервисах (WSUS, KAK)
13. Настраиваем сервис "маршрутизация и удаленный доступ" кому это необходимо
Основная проблема у меня была это то, что на старом сервере версия TMG2010 выше, чем та, что я скачал из личного кабинета MS, поэтому и из бэкапа не разворачивалось.
Вечером перенастрою сетевухи и проверю, если не отпишусь значит все норм прошло.
Удачи!
