2. Déploiement d'ISA Server 2006
2.1 Configuration minimale
Voici la configuration minimale requise pour exécuter ISA Server 2006 :
Les pré-requis sont identiques à ceux d'ISA Server 2004 sauf
pour la partie logicielle ! En effet si ISA 2004 pouvait être déployé sous
Windows 2000 Server ça n'est plus le cas d'ISA 2006 qui nécessite au moins
Windows Server 2003 SP1.
2.2 Installation d'ISA Server 2006 édition standard
Avant de commencer l'installation d'ISA Server 2006,
l'administrateur doit s'assurer que la résolution de noms et le routage des
paquets fonctionnent correctement à travers le serveur. Il faut aussi passer
par une phase de renforcement de la sécurité au niveau du système d'exploitation
(installation des correctifs, désactivation des composants inutiles sur les
cartes réseau, désactivation des services inutiles...).
 |
Une fois ces pré-requis remplis, il suffit d'insérer le
CD-ROM d'ISA, puis de lancer la procédure d'installation à l'aide du lien
Install ISA Server 2006. La suite de la procédure d'installation est
strictement identique à celle d'ISA Server 2004 SE; c'est pourquoi elle ne sera
pas expliquée ici. Néanmoins, si vous souhaitez connaître tous les détails de la
procédure, vous pouvez
consulter ce petit pas-à-pas ! |
La seule différence notable avec ISA 2004 est la disparition
du "Filtreur de message" et du "Partage du logiciel client pare-feu"
dans la liste des composants disponibles. En ce qui concerne le partage, cette
suppression est surement voulue étant donné que le but premier du serveur ISA
n'est pas de jouer le rôle de point de distribution logiciel (serveur de
fichiers) !
Il n'est donc pas possible, à l'heure actuelle, de bloquer
des emails en fonction des expéditeurs, des pièces jointes ou bien encore de
certains mots clefs (car ces fonctionnalités sont inhérentes au composant
filtreur de message) ! Microsoft n'a pas encore communiqué quoi que ce soit sur
ce point; cependant nul doute que les fonctionnalités anti-spam d'ISA Server
2004 sont en train d'être revues à la hausse et apparaîtront dans les prochaines
versions du serveur. On peut supposer que le système de filtrage des courriers
non-sollicités se rapprochera du système IMF (Intelligent Message Filter)
intégré au sein du SP2 d'Exchange Server 2003.
|
Pour les administrateurs désirant automatiser
l'installation du serveur ISA, il est toujours possible de créer un
fichier de réponse contenant tous les paramètres du processus
d'installation voire de créer un script installant automatiquement un
serveur ISA préconfiguré dans un site distant. Quel que soit le type
de déploiement (manuel ou automatisé), il est recommandé de
vérifier les points suivants une fois l'installation terminée :
-
Vérification des services ISA (les
services Contrôle de Microsoft ISA Server, Pare-feu Microsoft,
Planificateur de tâches Microsoft ISA Server et Espace de stockage
Microsoft ISA Server doivent être installés et doivent être démarrés)
-
Vérification des services MSDE (les
services MSSQL$MSFW et MSSQLServerADHelper doivent être présents si
le composant Journalisation avancée a été choisi)
-
Vérification des fichiers journaux
d'installation (les trois fichiers ISAWRAP_xxx, ISAMSDE_xxx
et ISAFWSV_xxx situé dans le répertoire %WINDIR%\temp contiennent
les détails du processus d'installation et doivent indiquer que
l'installation s'est correctement déroulée)
Il est aussi intéressant de consulter le journal Application grâce
à l'Observateur d'évènements. L'évènement 11707 (Type:
Information, source : MsiInstaller) indiquant que l'installation
s'est bien déroulée doit normalement être présent (cf. capture d'écran
ci-contre). |
 |
2.3 Installation d'ISA Server 2006 édition entreprise
Pour déployer ISA Server 2006 édition entreprise (EE) les
options d'installations sont similaires à celles d'ISA 2004 EE ce qui laisse
quatre choix à l'opérateur :
-
Installer uniquement les services ISA Server
-
Installer uniquement un serveur de stockage de
configuration
-
Installer un serveur de stockage de configuration
ainsi que les services ISA Server
-
Installer uniquement la console d'administration
La suite de la procédure est identique à celle d'ISA Server
2004 EE (hormis la disparition des composants "Filtreur de message" et
"partage du logiciel client pare-feu" - cf. section ci-dessus) et ne
présente aucune difficulté. Si vous n'avez jamais installé l'édition entreprise
d'ISA Server 2004, nous
vous conseillons de consulter cette page qui détaille toute la procédure !
 |
Avec ISA Server 2006 EE, les paramètres des
services ISA sont stockés sur un serveur dédié nommé serveur de stockage
de configurations ou CSS (Configuration Storage Server) et
non plus dans le registre local ! C'est grâce à cette fonctionnalité
qu'il est possible de déployer une configuration standardisée sur de
multiples serveurs ISA. Si vous n'êtes pas familier avec la notion de
serveur CSS, ni avec le Mode Application Active Directory (ADAM), vous
pouvez consulter
cet article sur ISA Server 2004 édition entreprise. |
Remarque : Lorsque l'on souhaite installer un serveur
ISA 2006 EE au sein d'un groupe de travail, on doit créer la grappe de serveurs en même
temps que le serveur ISA (en effet si on crée la grappe à l'avance, le type
d'authentification est automatiquement configuré à Authentification Windows et
il est impossible d'ajouter le serveur ISA au sein de la grappe). Il est dommage
que ce bug, hérité d'ISA Server 2004, n'ai pas été corrigé ! :(
2.4 Les différents scénarios de mise à jour vers ISA 2006
Il est bien entendu possible de mettre à jour une
infrastructure ISA Server 2004 vers ISA 2006. Cela est aussi faisable à
partir d'ISA 2000; cependant il faut passer par ISA Server 2004 en tant que
système intermédiaire (nous supposons que la licence de migration ISA 2000
vers 2004 est offerte à l'instar des migrations de Windows NT 3.51 vers Windows
XP Professionnel où la licence transitoire pour Windows NT 4.0 est offerte)
! L'installeur d'ISA 2006 ne propose d'ailleurs plus d'assistant permettant de
sauvegarder la configuration d'ISA 2000 dans un fichier XML (il faut donc
utiliser l'assistant de migration inclus dans ISA 2004 - pour plus
d'informations sur la migration d'ISA 2000 vers ISA 2004,
vous pouvez consultez cette procédure).
Remarque : l'utilisation de Windows Server 2003 SP1
est un pré-requis à la migration vers ISA Server 2006 ! Il est donc impossible
de mettre à jour un serveur ISA 2000/2004 sous Windows Server 2000 sans mettre à
jour au préalable le système d'exploitation. Il est aussi recommandé d'installer
le SP2 d'ISA Server 2004 avant de lancer la migration vers ISA 2006.
Le tableau suivant récapitule les différentes possibilités
pour mettre à jour ISA 2000/2004 vers ISA Server 2006 :
| système d'origine |
Mise à vers vers ISA 2006 SE |
Mise à vers vers ISA 2006 EE |
| ISA 2000 SE |
 |
 |
| ISA 2000 EE |
|
|
| ISA 2004 SE |
|
|
| ISA 2004 EE |
|
|
Il est toujours impossible de passer de l'édition standard
d'ISA 2006 à l'édition entreprise d'ISA 2006 sans désinstaller complètement
l'édition standard. Microsoft a aussi précisé que les personnes ayant installé
cette version Beta1 d'ISA 2006 pourront effectuer une mise à jour vers la
version Release Candidate (RC), puis finalement vers la version
Release To Manufacturing (RTM) ou version finale du produit !!! :-)
|
Etant donné qu'ils ne sont actuellement plus
implémentés au sein d'ISA Server 2006, il faut impérativement
désinstaller les composants "Filtreur de message" et "Partage du
logiciel client pare-feu" si ils sont activés ! Lorsque l'un de ces
composants est présent sur le serveur ISA, la fenêtre d'avertissement
ci-contre apparaît.
Si vous souhaitez obtenir plus d'informations sur ces
deux composants, merci de vous référez à la section ci-dessus (2.2
Installation d'ISA Server 2006 édition standard). |
 |
 |
Durant le processus de mise à jour les services
ISA sont inopérants !!! Il est donc obligatoire de déconnecter la
connexion Internet avant de lancer la migration vers ISA Server 2006 !!!
Il est aussi FORTEMENT RECOMMANDE de sauvegarder la configuration du
serveur ISA au format XML avant l'opération ! |
2.5 Mise à jour vers ISA Server 2006 SE à partir d'ISA Server 2004 SE SP2
Dans le cadre de la mise à jour d'un serveur exécutant
Microsoft ISA Server 2004 édition standard, deux options sont offertes à
l'administrateur :
-
Installer directement ISA Server 2006 sur ISA 2004
(on parle de mise à jour sur place)
-
Installer ISA Server 2006 sur un nouveau serveur matériel,
puis importer la configuration du serveur ISA 2004
Dans tous les cas, il est recommandé de sauvegarder la
configuration du serveur ISA 2004 au format XML mais aussi les fichiers
journaux. En effet, les fichiers journaux d'ISA Server 2004 sont
incompatibles avec ceux de la nouvelle édition !
Le fonctionnement simultané d'ISA 2004 SE et d'ISA 2006 SE
sur le même réseau ne pose bien évidemment aucun problème ! Cependant cela
entraînera un effort administratif supplémentaire étant donné que les deux
versions de la console Gestion ISA Server devront être déployés sur les
postes utilisés pour la configuration des serveurs ISA. En effet il n'est
malheureusement pas possible d'utiliser la console ISA 2006 pour paramétrer un
serveur exécutant ISA 2004 et inversement.
2.6 Mise à jour vers ISA Server 2006 EE à partir d'ISA Server 2004 EE SP2
Avant de mettre à jour des serveurs exécutant ISA Server 2004
EE, il faut au préalable "mettre à jour" le serveur de stockage de
configurations (CSS). Voici la procédure à suivre pour réaliser cette opération
:
-
Sauvegarde de la configuration de l'entreprise ISA
Server à l'aide de la console MMC
-
Désinstallation d'ISA Server 2004 sur le serveur CSS
principal
-
Installation d'ISA Server 2006 sur le serveur CSS
principal
-
Importation de l'entreprise ISA Server à l'aide de la
console MMC
Si l'Entreprise ISA Server est hébergée sur d'autres serveurs
CSS (réplicas), il faut désinstaller ISA 2004 sur ces machines, puis créer de
nouveaux réplicas sous ISA Server 2006. A partir du moment où les serveurs CSS
exécutent ISA Server 2006, aucun serveur ISA 2004 n'est capable de se
synchroniser (il fonctionnent uniquement avec la configuration mise en cache
localement). Il faut alors réaliser une mise à jour sur place ou mise à jour sur
site (in-place upgrade) sur chacun des serveurs ISA ! Avant de migrer les
serveurs ISA, il faut penser à les déconnecter du réseau (Internet).
Pour qu'une grappe de serveurs soient fonctionnelle, tous les serveurs ISA
membre de cette grappe doivent impérativement exécuter la même version d'ISA
(ISA 2004 ou ISA 2006). Il possible de faire cohabiter des grappes de serveurs
sous ISA 2004 avec des grappes de serveurs sous ISA 2006. Cependant un tel
environnement mixte nécessite l'utilisation de deux serveurs de stockage de
configurations :
- Un serveur CSS hébergeant les paramètres de l'Entreprise ISA Server
2004
- Un serveur CSS hébergeant les paramètres de l'Entreprise ISA Server
2006
Pour l'administration des serveurs, il faudra aussi utiliser les consoles MMC
adéquates (la console ISA 2004 pour l4entreprise ISA 2004 et la console ISA 2006
pour l'Entreprise ISA 2006).
 Sommaire
1. Présentation du produit
1.1 Présentation d'ISA Server et bref historique
1.2 Les nouveautés offertes par ISA Server 2006
1.3 Les différentes éditions d'ISA Server 2006
1.4 L'intégration aux Appliances : un enjeu important pour l'avenir
1.5 Vers un produit plus fiable et plus complet ?
1.6 Essayez ISA Server 2006 gratuitement !
2. Déploiement d'ISA Server 2006
2.1 Configuration minimale
2.2 Installation d'ISA Server 2006 édition standard
2.3 Installation d'ISA Server 2006 édition entreprise
2.4 Les différents scénarii de mise à jour vers ISA 2006
2.5 Mise à jour vers ISA Server 2006 SE à partir d'ISA Server 2004 SE SP2
2.6 Mise à jour vers ISA Server 2006 EE à partir d'ISA Server 2004 EE SP2
3. Gestion de la publication sous ISA Server 2006
3.1 Présentation des nouveaux assistants de publication
3.2 Gestion des certificats sur les ports d'écoute Web
3.3 Gestion de la traduction de liens dans ISA 2006
3.4 Publication d'une ferme de serveurs Web
4. Mise en place de l'authentification dans le cadre d'une publication
4.1 Introduction au mécanisme d'authentification
4.2 Intégration de l'authentification basées sur les formulaires
4.3 Implémentation de l'ouverture de session unique (SSO) sur un port
d'écoute Web
4.4 Rappels sur les différentes méthodes d'authentification intégrée à ISA
2006
5. Déploiement d'ISA Server 2006 dans un site distant
5.1 Problématique du déploiement d'ISA Server 2004 EE dans un site distant
5.2 Déploiement automatisé d'ISA Server 2006 SE/EE dans un site distant
5.3 Procédure de déploiement pas-à-pas d'un serveur ISA 2006 dans un site
distant
5.4 Intégration des nouveautés du Service Pack 2 d'ISA Server 2004
6. Protection de l'accès Web et fonctionnalités de monitoring associées
6.1 La problématique
6.2 La réduction du flood
6.3 Test des fonctionnalités de monitoring
6.4 Un produit encore en version beta...
7. Conclusion
7.1 Nos impressions sur la Beta1 d'ISA Server 2006
7.2 Que pouvons-nous attendre pour l'avenir ?
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Tout savoir sur ISA Server 2006 (Beta1 - Codename Wolverine)
