Tech-Ed 2005 : Implémentation d'ISA Server 2004 Édition Entreprise Accueil > Articles > Evènements
Auteurs  Matthieu MARTINEAU PI SERVICES (GOLD PARTNER MICROSOFT) Ingénieur systèmes et réseaux  Tous les articles de cet auteur		4,7/5 Très Bien 79337 128/605

4. Déploiement d'un serveur ISA au sein d'une Entreprise ISA Server

Nous avons vu comment créer et configurer des serveurs de stockage de configurations, des stratégies d'entreprise et des groupes de serveurs. L'étape suivante consiste tout simplement a ajouter un serveur ISA au sein d'une grappe de serveur préconfigurée ! Rappelons que nous étudions uniquement le cas où le serveur ISA est membre d'un groupe de travail et où le serveur CSS est membre d'un domaine (configuration la plus optimisée en terme de sécurité). Pour cela il suffit d'insérer le CD-ROM d'ISA Server 2004 Edition Entreprise, de cliquez sur le lien Installer ISA Server, puis d'effectuer les étapes suivantes (seules les points majeurs de l'installation seront détaillés ici) :

1. Dans la page Scénarios d'installation, choisissez Installer les Services ISA Server pour n'installer que les composants logiciels nécessaire au bon fonctionnement du logiciel.

2. Dans la page Sélection des composants, vous pouvez éventuellement créer un partage pour le logiciel client pare-feu (le mieux étant de stocker l'exécutable et de déployer l'application via une GPO) ou bien installer le filtreur de message (composant nécessaire pour activer les options anti-spam du filtre SMTP.

3. Dans la page Recherche du Serveur de stockage de configurations, entrez le FQDN du premier serveur CSS ainsi que les informations d'identification (login/password) d'un compte autorisé à se connecter au serveur CSS.

4. Dans la page Appartenance au groupe, choisissez Ajouter l'ordinateur à un groupe existant.

5. Dans la page Ajouter l'ordinateur à un groupe existant, sélectionnez le groupe de serveur dans lequel vous souhaitez ajouter le serveur ISA.

6. Dans la page Options d'authentification du Serveur de stockage de configurations, choisissez Authentification sur un canal SSL crypté. Vous pouvez éventuellement configurer le serveur pour faire confiance à l'autorité de certification ayant émis le certificat du serveur CSS si cela n'a pas déjà été configuré.

7. Dans la page Réseau Interne, configurez la Table d'Adresses Locales (TAL) du serveur ISA. Le plus simple étant ici d'utiliser un réseau d'entreprise crée précédemment.

Une fois l'installation terminée, il n'est pas nécessaire de redémarrer la machine. En revanche, il est nécessaire de contrôler un certain nombre de points :

• Vérification des services ISA (les services Contrôle de Microsoft ISA Server, Pare-feu Microsoft, Planificateur de tâches Microsoft ISA Server et Espace de stockage Microsoft ISA Server doivent être installés et doivent être démarrés)

• Vérification des services MSDE (les services MSSQL$MSFW et MSSQLServerADHelper doivent être installés)

• Vérification des fichiers journaux d'installation (les trois fichiers ISAWRAP_xxx, ISAMSDE_xxx et ISAFWSV_xxx situé dans le répertoire %WINDIR%\temp doivent indiquer que l'installation s'est correctement déroulée)

• Vérification de la présence du serveur ISA dans la grappe de serveurs (le serveur ISA doit apparaître dans la partie Configuration / Serveurs de la console Gestion ISA Server)

Il peut être intéressant d'installer Microsoft ISA Server 2004 sans assistance dans le cas d'un déploiement en masse. On peut aussi imaginer le cas de l'installation d'un serveur ISA dans un site distant ne possédant pas d'équipe technique. Le mieux serait de créer un script BATCH ou VBS automatisant l'installation et les seules manipulations à effectuer par l'utilisateur final serait d'insérer le CD-ROM d'ISA Server 2004 et d'exécuter le script (l'installation se déroulerait ensuite automatiquement). Le programme d'installation d'ISA Server 2004 permet de réaliser cela avec une relative facilité.

Pour commencer, rappelons que le système d'installation automatisée proposé par Microsoft se base sur un fichier de réponse au format .ini indiquant la valeur de chaque paramètre de l'installation. Des exemples de fichier de configuration sont présents dans le répertoire FPC du CD-ROM d'ISA Server. Le tableau ci-dessous liste ces fichiers types et explique leur utilité :

Ces exemples couvrent la majorité des cas possible. Dans cet exemple, on souhaite ajouter un second serveur ISA dans une grappe de serveur existante. Pour ce faire, il suffit d'apporter quelques modifications au fichier InstallJoinedServer.ini. Voici la configuration exacte du fichier qui a été utilisé dans notre exemple (quelques commentaires ont été ajoutés afin de faciliter la compréhension des options) :

Pour lancer une installation entièrement automatisée à partir de ce fichier, il suffit de saisir la commande suivante dans la boite de dialogue Exécuter (Attention à l'orthographe et à la casse!) :

• LECTEUR:\FPC\Setup.exe /V"/Qb FULLPATHANSWERFILE=\"C:\ajouter_serveur.ini\""

LECTEUR représente bien évidemment la lettre associée au lecteur de CD-ROM et ajouter_serveur.ini le nom du fichier de réponse utilisé. Une fois la commande exécutée, l'installation du serveur ISA se déroule sans aucune assistance de la part de l'utilisateur. Seule une barre de progression (due à l'option /Qb) indique que l'opération est en cours :

Une fois l'installation terminée, il est nécessaire d'effectuer les mêmes vérifications que pour une installation manuelle dans le but de s'assurer que tout s'est bien déroulé. Le plus simple est de vérifier la présence du nouveau serveur ISA au  niveau de l'un des serveurs de stockage de configurations.

On peut encore améliorer le système en plaçant le contenu du CD-ROM d'ISA Server 2004 et le fichier de réponse dans un partage réseau et en créant un script exécutant la commande ci-dessus avec les bons paramètres. Cela permet de proposer une solution de déploiement entièrement automatisée et tout à fait utilisable par des employés novices (en référence à l'exemple du déploiement dans un site distant ne possédant pas d'administrateur système). Le seul bémol à ce tableau est qu'un fichier de réponse différent doit être utilisé pour chaque serveur déployé ! En effet, il est nécessaire de définir l'identificateur du serveur ISA au sein de la grappe de serveurs. Or cet identifiant doit être unique dans le groupe. Il faut donc soit créer plusieurs fichier .ini avec une valeur différente pour ce paramètre soit ne pas mentionner ce paramètre (auquel cas l'installeur génère un identificateur normalement non utilisé).

Sommaire
1. Présentation d'ISA Server Edition Entreprise
     1.1 Le positionnement du produit au sein la politique de sécurité de Microsoft
     1.2 Les nouveautés de la version Entreprise
     1.3 Configuration requise pour exécuter Microsoft ISA Server 2004 EE
     1.4 Quelle version d'ISA choisir ?

2. Implémentation d'un serveur de stockage de configuration (CSS)
     2.1 Évolution du système de stockage depuis ISA Server 2000
     2.2 Le serveur de stockage de configurations (CSS)
     2.3 Recommandations pour le placement du serveur de stockage de configurations
     2.4 Recommandations pour la mise en place d'un serveur CSS dans un site distant
     2.5 Installation du premier serveur de configurations de l'entreprise ISA Server
     2.6 Installation d'un serveur CSS redondant pour assurer la tolérance de panne
     2.7 Configuration de la réplication intrasite sur les serveurs CSS
     2.8 Configuration de la réplication intersites sur les serveurs CSS

3. Mise en place d'une stratégie d'Entreprise
     3.1 Introduction aux stratégies d'entreprise
     3.2 Implémentation et configuration d'une grappe de serveurs
     3.3 Ordre d'application des règles d'entreprise et de grappes
     3.4 Délégation de l'administration au sein d'une entreprise ISA Server

4. Déploiement d'un serveur ISA au sein d'une Entreprise ISA Server
     4.1 Installation manuelle d'un premier serveur ISA dans groupe de serveurs
     4.2 Installation automatique d'un second serveur ISA dans un groupe de serveur

5. Configuration de l'équilibrage de la charge (NLB) sur un groupe de serveurs (Array)
     5.1 Principe du Network Load Balancing (NLB)
     5.2 Intégration du NLB au sein d'ISA Server 2004
     5.3 Configuration d'un réseau permettant la communication à l'intérieur de la grappe
     5.4 Activation du NLB sur l'un des réseaux d'un groupe de serveurs ISA

6. La mise en cache distribuée à l'aide du protocole CARP
     6.1 Problématique de la gestion du cache dans un groupe de serveurs
     6.2 Principe du cache distribué
     6.3 Configuration du protocole CARP sur un groupe de serveur ISA
     6.4 Fonctionnement simultané de l'équilibrage de la charge (NLB) de la mise en cache distribuée (CARP)

7. Conclusion
     7.1 Procédure globale de déploiement
     7.2 Le mot de la fin...

En Savoir Plus

Evaluez cet article  0 1 2 3 4 5 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft