1.查看 TMG 的目前状态，确保 TMG 的阵列配置是同步的。

2.禁用 TMG 的 NLB（网络负载均衡），如果有 NLB 启用的话。

3.把新的内网 IP 地址加入到以下 TMG 管理组内。

http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-67-71-metablogapi/4520.clip_5F00_image002_5F00_thumb_5F00_1A1C246B.jpg

4. 修改完配置后，确认阵列配置是同步的。

5. 修改 TMG 的内网卡的IP地址。

6.打开 system->点击服务器的属性页->communication, 修改到新的内网IP地址。应用配置，等待10分钟左右。

http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-67-71-metablogapi/2626.image_5F00_thumb_5F00_10CFC35D.png

7. 在 TMG 上增加 host 记录，指向新的内网 IP 地址。

http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-67-71-metablogapi/8306.image_5F00_thumb_5F00_27323C17.png

8.重启所有的 TMG 服务器，查看配置是否同步。

9.由于修改了 TMG 的内网 IP 地址，TMG 与 DC 的安全连接可能会断开。如果重启后发现 TMG 不能加入域，请登录 TMG 本机，退出域，再重新加入域即可。

相对于内网 IP 地址，修改 TMG 外网的 IP 地址就比较简单。由于不涉及到内网 DNS 解析、DC 连接等问题，可以直接修改。

微软安全支持专家

James Yi