Tout savoir sur ISA Server 2006 (Beta1 - Codename Wolverine) Accueil > Articles > Serveurs
Auteur  Matthieu MARTINEAU PI SERVICES (GOLD PARTNER MICROSOFT) Ingénieur systèmes et réseaux  Tous les articles de cet auteur Vincent TROTTIER MGI CONSULTANTS Ingénieur systèmes & réseaux  Tous les articles de cet auteur		4,1/5 Bien 135961 541/2241

2. Déploiement d'ISA Server 2006

Voici la configuration minimale requise pour exécuter ISA Server 2006 :

	Minimum requis
processeur	Pentium III 550 MHz ou plus puissant
mémoire vive	Au moins 256Mo (plus si la mise en cache est activée)
disque dur	150Mo d'espace libre pour l’installation De l’espace supplémentaire est nécessaire pour la mise en cache Les partitions doivent être formatées en NTFS
carte réseau	Deux cartes réseaux ou plus pour les fonctionnalités liées au pare-feu Une seule carte réseau si ISA est uniquement utilisé en tant que serveur de proxy
système d'exploitation	Windows Server 2003 SP1 (sauf édition Web) Windows Server 2003 R2 (toute édition)
navigateur	Internet Explorer 6.0 ou une version supérieure

Les pré-requis sont identiques à ceux d'ISA Server 2004 sauf pour la partie logicielle ! En effet si ISA 2004 pouvait être déployé sous Windows 2000 Server ça n'est plus le cas d'ISA 2006 qui nécessite au moins Windows Server 2003 SP1.

Avant de commencer l'installation d'ISA Server 2006, l'administrateur doit s'assurer que la résolution de noms et le routage des paquets fonctionnent correctement à travers le serveur. Il faut aussi passer par une phase de renforcement de la sécurité au niveau du système d'exploitation (installation des correctifs, désactivation des composants inutiles sur les cartes réseau, désactivation des services inutiles...).

Une fois ces pré-requis remplis, il suffit d'insérer le CD-ROM d'ISA, puis de lancer la procédure d'installation à l'aide du lien Install ISA Server 2006. La suite de la procédure d'installation est strictement identique à celle d'ISA Server 2004 SE; c'est pourquoi elle ne sera pas expliquée ici. Néanmoins, si vous souhaitez connaître tous les détails de la procédure, vous pouvez consulter ce petit pas-à-pas !

La seule différence notable avec ISA 2004 est la disparition du "Filtreur de message" et du "Partage du logiciel client pare-feu" dans la liste des composants disponibles. En ce qui concerne le partage, cette suppression est surement voulue étant donné que le but premier du serveur ISA n'est pas de jouer le rôle de point de distribution logiciel (serveur de fichiers) !

Il n'est donc pas possible, à l'heure actuelle, de bloquer des emails en fonction des expéditeurs, des pièces jointes ou bien encore de certains mots clefs (car ces fonctionnalités sont inhérentes au composant filtreur de message) ! Microsoft n'a pas encore communiqué quoi que ce soit sur ce point; cependant nul doute que les fonctionnalités anti-spam d'ISA Server 2004 sont en train d'être revues à la hausse et apparaîtront dans les prochaines versions du serveur. On peut supposer que le système de filtrage des courriers non-sollicités se rapprochera du système IMF (Intelligent Message Filter) intégré au sein du SP2 d'Exchange Server 2003.

Pour les administrateurs désirant automatiser l'installation du serveur ISA, il est toujours possible de créer un fichier de réponse contenant tous les paramètres du processus d'installation voire de créer un script installant automatiquement un serveur ISA préconfiguré dans un site distant. Quel que soit le type de déploiement (manuel ou automatisé), il est recommandé de vérifier les points suivants une fois l'installation terminée : Vérification des services ISA (les services Contrôle de Microsoft ISA Server, Pare-feu Microsoft, Planificateur de tâches Microsoft ISA Server et Espace de stockage Microsoft ISA Server doivent être installés et doivent être démarrés) Vérification des services MSDE (les services MSSQL$MSFW et MSSQLServerADHelper doivent être présents si le composant Journalisation avancée a été choisi) Vérification des fichiers journaux d'installation (les trois fichiers ISAWRAP_xxx, ISAMSDE_xxx et ISAFWSV_xxx situé dans le répertoire %WINDIR%\temp contiennent les détails du processus d'installation et doivent indiquer que l'installation s'est correctement déroulée) Il est aussi intéressant de consulter le journal Application grâce à l'Observateur d'évènements. L'évènement 11707 (Type: Information, source : MsiInstaller) indiquant que l'installation s'est bien déroulée doit normalement être présent (cf. capture d'écran ci-contre).

Pour déployer ISA Server 2006 édition entreprise (EE) les options d'installations sont similaires à celles d'ISA 2004 EE ce qui laisse quatre choix à l'opérateur :

• Installer uniquement les services ISA Server

• Installer uniquement un serveur de stockage de configuration

• Installer un serveur de stockage de configuration ainsi que les services ISA Server

• Installer uniquement la console d'administration

La suite de la procédure est identique à celle d'ISA Server 2004 EE (hormis la disparition des composants "Filtreur de message" et "partage du logiciel client pare-feu" - cf. section ci-dessus) et ne présente aucune difficulté. Si vous n'avez jamais installé l'édition entreprise d'ISA Server 2004, nous vous conseillons de consulter cette page qui détaille toute la procédure !

Avec ISA Server 2006 EE, les paramètres des services ISA sont stockés sur un serveur dédié nommé serveur de stockage de configurations ou CSS (Configuration Storage Server) et non plus dans le registre local ! C'est grâce à cette fonctionnalité qu'il est possible de déployer une configuration standardisée sur de multiples serveurs ISA. Si vous n'êtes pas familier avec la notion de serveur CSS, ni avec le Mode Application Active Directory (ADAM), vous pouvez consulter cet article sur ISA Server 2004 édition entreprise.

Remarque : Lorsque l'on souhaite installer un serveur ISA 2006 EE au sein d'un groupe de travail, on doit créer la grappe de serveurs en même temps que le serveur ISA (en effet si on crée la grappe à l'avance, le type d'authentification est automatiquement configuré à Authentification Windows et il est impossible d'ajouter le serveur ISA au sein de la grappe). Il est dommage que ce bug, hérité d'ISA Server 2004, n'ai pas été corrigé ! :(

Il est bien entendu possible de mettre à jour une infrastructure ISA Server 2004 vers ISA 2006. Cela est aussi faisable à partir d'ISA 2000; cependant il faut passer par ISA Server 2004 en tant que système intermédiaire (nous supposons que la licence de migration ISA 2000 vers 2004 est offerte à l'instar des migrations de Windows NT 3.51 vers Windows XP Professionnel où la licence transitoire pour Windows NT 4.0 est offerte) ! L'installeur d'ISA 2006 ne propose d'ailleurs plus d'assistant permettant de sauvegarder la configuration d'ISA 2000 dans un fichier XML (il faut donc utiliser l'assistant de migration inclus dans ISA 2004 - pour plus d'informations sur la migration d'ISA 2000 vers ISA 2004, vous pouvez consultez cette procédure).

Remarque : l'utilisation de Windows Server 2003 SP1 est un pré-requis à la migration vers ISA Server 2006 ! Il est donc impossible de mettre à jour un serveur ISA 2000/2004 sous Windows Server 2000 sans mettre à jour au préalable le système d'exploitation. Il est aussi recommandé d'installer le SP2 d'ISA Server 2004 avant de lancer la migration vers ISA 2006.

Le tableau suivant récapitule les différentes possibilités pour mettre à jour ISA 2000/2004 vers ISA Server 2006 :

système d'origine	Mise à vers vers ISA 2006 SE	Mise à vers vers ISA 2006 EE
ISA 2000 SE
ISA 2000 EE
ISA 2004 SE
ISA 2004 EE

Il est toujours impossible de passer de l'édition standard d'ISA 2006 à l'édition entreprise d'ISA 2006 sans désinstaller complètement l'édition standard. Microsoft a aussi précisé que les personnes ayant installé cette version Beta1 d'ISA 2006 pourront effectuer une mise à jour vers la version Release Candidate (RC), puis finalement vers la version Release To Manufacturing (RTM) ou version finale du produit !!! :-)

Etant donné qu'ils ne sont actuellement plus implémentés au sein d'ISA Server 2006, il faut impérativement désinstaller les composants "Filtreur de message" et "Partage du logiciel client pare-feu" si ils sont activés ! Lorsque l'un de ces composants est présent sur le serveur ISA, la fenêtre d'avertissement ci-contre apparaît. Si vous souhaitez obtenir plus d'informations sur ces deux composants, merci de vous référez à la section ci-dessus (2.2 Installation d'ISA Server 2006 édition standard).

Durant le processus de mise à jour les services ISA sont inopérants !!! Il est donc obligatoire de déconnecter la connexion Internet avant de lancer la migration vers ISA Server 2006 !!! Il est aussi FORTEMENT RECOMMANDE de sauvegarder la configuration du serveur ISA au format XML avant l'opération !

Dans le cadre de la mise à jour d'un serveur exécutant Microsoft ISA Server 2004 édition standard, deux options sont offertes à l'administrateur :

• Installer directement ISA Server 2006 sur ISA 2004 (on parle de mise à jour sur place)

• Installer ISA Server 2006 sur un nouveau serveur matériel, puis importer la configuration du serveur ISA 2004

Dans tous les cas, il est recommandé de sauvegarder la configuration du serveur ISA 2004 au format XML mais aussi les fichiers journaux. En effet, les fichiers journaux d'ISA Server 2004 sont incompatibles avec ceux de la nouvelle édition !

Le fonctionnement simultané d'ISA 2004 SE et d'ISA 2006 SE sur le même réseau ne pose bien évidemment aucun problème ! Cependant cela entraînera un effort administratif supplémentaire étant donné que les deux versions de la console Gestion ISA Server devront être déployés sur les postes utilisés pour la configuration des serveurs ISA. En effet il n'est malheureusement pas possible d'utiliser la console ISA 2006 pour paramétrer un serveur exécutant ISA 2004 et inversement.

Avant de mettre à jour des serveurs exécutant ISA Server 2004 EE, il faut au préalable "mettre à jour" le serveur de stockage de configurations (CSS). Voici la procédure à suivre pour réaliser cette opération :

1. Sauvegarde de la configuration de l'entreprise ISA Server à l'aide de la console MMC

2. Désinstallation d'ISA Server 2004 sur le serveur CSS principal

3. Installation d'ISA Server 2006 sur le serveur CSS principal

4. Importation de l'entreprise ISA Server à l'aide de la console MMC

Si l'Entreprise ISA Server est hébergée sur d'autres serveurs CSS (réplicas), il faut désinstaller ISA 2004 sur ces machines, puis créer de nouveaux réplicas sous ISA Server 2006. A partir du moment où les serveurs CSS exécutent ISA Server 2006, aucun serveur ISA 2004 n'est capable de se synchroniser (il fonctionnent uniquement avec la configuration mise en cache localement). Il faut alors réaliser une mise à jour sur place ou mise à jour sur site (in-place upgrade) sur chacun des serveurs ISA ! Avant de migrer les serveurs ISA, il faut penser à les déconnecter du réseau (Internet).

Pour qu'une grappe de serveurs soient fonctionnelle, tous les serveurs ISA membre de cette grappe doivent impérativement exécuter la même version d'ISA (ISA 2004 ou ISA 2006). Il possible de faire cohabiter des grappes de serveurs sous ISA 2004 avec des grappes de serveurs sous ISA 2006. Cependant un tel environnement mixte nécessite l'utilisation de deux serveurs de stockage de configurations :

• Un serveur CSS hébergeant les paramètres de l'Entreprise ISA Server 2004
• Un serveur CSS hébergeant les paramètres de l'Entreprise ISA Server 2006

Pour l'administration des serveurs, il faudra aussi utiliser les consoles MMC adéquates (la console ISA 2004 pour l4entreprise ISA 2004 et la console ISA 2006 pour l'Entreprise ISA 2006).

Sommaire

1. Présentation du produit
      1.1 Présentation d'ISA Server et bref historique
      1.2 Les nouveautés offertes par ISA Server 2006
      1.3 Les différentes éditions d'ISA Server 2006
      1.4 L'intégration aux Appliances : un enjeu important pour l'avenir
      1.5 Vers un produit plus fiable et plus complet ?
      1.6 Essayez ISA Server 2006 gratuitement !

2. Déploiement d'ISA Server 2006
      2.1 Configuration minimale
      2.2 Installation d'ISA Server 2006 édition standard
      2.3 Installation d'ISA Server 2006 édition entreprise
      2.4 Les différents scénarii de mise à jour vers ISA 2006
      2.5 Mise à jour vers ISA Server 2006 SE à partir d'ISA Server 2004 SE SP2
      2.6 Mise à jour vers ISA Server 2006 EE à partir d'ISA Server 2004 EE SP2

3. Gestion de la publication sous ISA Server 2006
      3.1 Présentation des nouveaux assistants de publication
      3.2 Gestion des certificats sur les ports d'écoute Web
      3.3 Gestion de la traduction de liens dans ISA 2006
      3.4 Publication d'une ferme de serveurs Web

4. Mise en place de l'authentification dans le cadre d'une publication
      4.1 Introduction au mécanisme d'authentification
      4.2 Intégration de l'authentification basées sur les formulaires
      4.3 Implémentation de l'ouverture de session unique (SSO) sur un port d'écoute Web
      4.4 Rappels sur les différentes méthodes d'authentification intégrée à ISA 2006

5. Déploiement d'ISA Server 2006 dans un site distant
      5.1 Problématique du déploiement d'ISA Server 2004 EE dans un site distant
      5.2 Déploiement automatisé d'ISA Server 2006 SE/EE dans un site distant
      5.3 Procédure de déploiement pas-à-pas d'un serveur ISA 2006 dans un site distant
      5.4 Intégration des nouveautés du Service Pack 2 d'ISA Server 2004

6. Protection de l'accès Web et fonctionnalités de monitoring associées
      6.1 La problématique
      6.2 La réduction du flood
      6.3 Test des fonctionnalités de monitoring
      6.4 Un produit encore en version beta...

7. Conclusion
      7.1 Nos impressions sur la Beta1 d'ISA Server 2006
      7.2 Que pouvons-nous attendre pour l'avenir ?

En Savoir Plus

Evaluez cet article  0 1 2 3 4 5 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft