============================================================================
- MS Forefront Unified Access Gateway UAG: Proceso de Instalación (I de III)
- MS Forefront Unified Access Gateway UAG: Proceso de Instalación (II de III)
- MS Forefront Unified Access Gateway UAG: Proceso de Instalación (III de III)
============================================================================

El presente artículo va a dedicarse al proceso de instalación de MS Forefront UAG en una máquina en una empresa. No obstante, hay que tener presente que, debido a la modularidad de la solución, es posible adquirir el producto en Appliance. En artículos subsiguientes analizaremos las soluciones en appliance de MS Forefront TMG.

Requisitos de instalación

El primer paso para la instalación del servidor debe consistir en la evaluación de los requerimientos tanto de hardware como de software del sistema base. Para proceder a la instalación de MS Forefront UAG en un servidor se debe cumplir:

Requisitos Hardware
- Microprocesador: 2,66 GHz Dual Core CPU.
- Memoria RAM: 4 GB mínimo.
- Espacio de disco duro: 2,5 GB libres disponibles.
- 2 Adaptadores de red.

Requisitos Software
- Sistema operativo Windows Server 2008 R2.
- Ningún software adicional instalado en el sistema.

Además, es necesario que el equipo a utilizar presente soporte para Hyper-V, si se desea realizar una instalación virtualizada. La compañía Microsoft ofrece el soporte a este tipo de soluciones tanto si se virtualiza sobre Hyper-V como si no se virtualiza.

La implantación del servicio de MS Forefront UAG puede realizarse tanto en una red de grupo de trabajo, como en un dominio de Microsoft. En ambas circunstancias es necesario el uso de cuentas de administrativas: Un administrador local y de dominio en el caso que la máquina esté integrada en el Active Directory. Estas deberán ser utilizadas para durante el proceso de instalación del servicio.

Proceso de Instalación

Cumplidos los requisitos, se puede iniciar el proceso de instalación de MS Forefront UAG 2010. Este comenzará con que el asistente de instalación realizará una inspección de los requisitos. En el caaso que se no cumpla alguno de ellos se recibirá una alerta de incumplimeinto de los mismos. La siguiente imagen muestra el cuadro de diálogos que indica la falta de memoria RAM mínima disponible para la instalación del producto.


Figura 1: Incumplimiento de requisitos mínimos de memoria RAM

Como nota aclaratoria, y aunque en producción sería requerido el uso mínimo de memoria aconsejado, en este laboratorio se ha implantado un sistema con sólo 2 GB de memoria RAM. El asistente permite continuar con el proceso de instalación a pesar de no disponer de 4 GB de memoria y al finalizar MS Forefront UAG se ha instalado satisfactoriamente. No obstante, en los procesos de administración y acceso al portal, se pueden notar estas carencias en memoria ya que se producirán retardos en el acceso demasiado largos.

Los primeros elementos del asistente están formados por una pantalla de bienvenida y la firma del EULA [End User License Agreement], necesario para continuar el proceso de instalación. Tras la aceptación del contrato se deberá elegir la ruta de instalación en la que se desea que sean copiados los archivos del producto. Finalizados estos pasos, comienza el proceso de instalación. Este proceso se inicia mediante la instalación de componentes esenciales para la ejecución de UAG 2010. Los componentes que se instalarán son:

- Active Directory Lightweight Directory Services.
- Servicio de acceso y directivas de redes.
- PowerShell.
- Herramientas de administración de roles.
- .NET Framework 3.5.1.
- AJAX.


Figura 2: Instalación de Roles y Características

Una característica excepcional de MS Forefront UAG 2010, al igual que sucedía con su predecesor MS IAG 2007 e MS ISA Server 2006, es que la solución está basada sobre MS Forefront TMG 2010. MS Forefront UAG utiliza a éste para garantizar, a través de la arquitectura firewall, el control de tráfico que circula a través de los portales y conexiones de MS Forefront UAG. Es debido a la necesidad de la arquitectura perimetral del producto que se requiere de dos adaptadores de red para que se pueda montar el servicio MS Forefront TMG en el modelo de EDGE Firewall (Firewall de perímetro con dos conexiones). Así, tras los componentes adicionales se iniciará la instalación de Forefront TMG 2010.


Figura 3: Instalación de MS Forefront TMG

Este servicio requerirá un mínimo de administración, puesto que prácticamente toda la carga administrativa que se realiza sobre el servidor MS Forefront UAG, repercutirá directamente sobre el servicio de MS Forefront TMG. Únicamente la modificación de las reglas de acceso al servidor de forma remota y arreglos excepcionales deben ser realizadas en el propio Firewall.

Una vez que ha finalizado la instalación del servicio de MS Forefront TMG, comienza automáticamente la instalación de MS Forefront UAG 2010. El proceso de instalación está totalmente automatizado y no requiere intervención del usuario. Finalizada la instalación del servicio de MS Forefront UAG se requiere el reinicio del servidor para pasar a la configuración inicial del mismo.


Figura 4: Instalación de MS Forefront UAG

============================================================================
- MS Forefront Unified Access Gateway UAG: Proceso de Instalación (I de III)
- MS Forefront Unified Access Gateway UAG: Proceso de Instalación (II de III)
- MS Forefront Unified Access Gateway UAG: Proceso de Instalación (III de III)
============================================================================