> Tech > L’installation d’ISA Server

L’installation d’ISA Server

Tech - Par iTPro - Publié le 24 juin 2010
email

Bien que l'installation d'ISA Server soit très facile, il faut connaître un certain nombre de choses avant de se lancer. Il faut en premier lieu tenir compte des configurations matérielles minimales requises par ISA Server. En tant que produit fonctionnant sous Windows 2000 Server (il ne tourne pas sur NT

L’installation d’ISA Server

4.0),
ISA Server requiert les mêmes configurations minimales que tout système Windows
2000 Server, à  savoir un processeur Pentium II ou plus et au moins 128 Mo de
RAM (256 Mo de RAM sont préférables). Il faut, en outre, au minimum deux connexions
réseau sur le serveur : un adaptateur LAN pour le réseau interne et une seconde
connexion pour la connexion Internet (par exemple carte réseau, adaptateur RNIS,
modem). Pour mettre en oeuvre les fonctions de mise en mémoire cache, il faut
au moins un volume formaté NTFS avec suffisamment d’espace disque libre pour
héberger la taille de la mémoire cache prévue. De plus, pour créer une grappe
de serveurs ISA, le système doit se trouver dans un réseau Active Directory.

Bien que l’installation d’ISA Server soit très facile, il faut connaître
un certain nombre de choses avant de se lancer

La fonctionnalité d’ISA Server dans un réseau supportant AD exige des modifications
du schéma AD (c’est-à -dire des classes et des propriétés d’objets en plus).
Il faut donc exécuter un utilitaire de modification du schéma de pré-installation
spécial pour pouvoir installer ISA Server. Le menu principal du CD-ROM d’installation
d’ISA Server mentionne l’utilitaire ISA Server Enterprise Initialization. Dans
la beta 3, ISA Server ne fournit pas encore de fonctions pour désinstaller les
modifications de schéma, je déconseille donc l’installation d’une release beta
d’ISA Server sur un réseau de production.
Pendant la modification du schéma, une boîte de dialogue, que montre la Figure
1, invite à  spécifier comment ISA Server devra appliquer les stratégies d’entreprise
au niveau des grappes de postes de travail et s’il faut activer le filtrage
de paquets et les règles de publication à  la grappe. Bien que ces choix puissent
être modifiés ultérieurement, il est important de comprendre parfaitement les
stratégies et les grappes se rapportant à  ISA Server, avant de continuer. Ces
termes sont définis dans l’encadré  » Comprendre les grappes et les stratégies
ISA Server « . En cas de problèmes au cours de l’étape de modification du schéma,
consulter le fichier Ldif.log créé par le processus d’installation dans la racine
de la partition d’initialisation du serveur cible.
Une fois la modification du schéma effectuée, l’étape suivante consiste à  installer
ISA Server. Pour commencer l’installation, cliquez sur l’option Installer ISA
Server dans le menu principal du CD-ROM d’installation. Si vous voulez désactiver
des fonctions spécifiques (par exemple le service portier H323), sélectionnez
Personnalisé ; sinon, sélectionnez Complet. Pendant l’installation, le programme
détermine si le serveur fait partie d’un réseau AD. Dans ce cas, il vérifie
que l’outil d’initialisation d’entreprise a fait les modifications de schéma
nécessaires. Puis l’installation demande si vous voulez que le serveur fasse
partie d’une grappe de domaines ou d’une grappe indépendante. Si vous créez
une nouvelle grappe, vous êtes invité à  lui donner un nom. La boîte de dialogue
suivante demande quel sera le mode d’exécution d’ISA Server. En effet, ISA Server
peut servir de serveur pare-feu Internet (mode pare-feu), de serveur de mise
en cache (mode mémoire cache), ou les deux (mode intégré). Une fois le mode
sélectionné, cliquez sur Continuer. L’écran suivant vous informe que l’installation
arrête les services Microsoft IIS et qu’il faut installer IIS une fois l’installation
d’ISA Server terminée ou le reconfigurer pour qu’il n’utilise pas les ports
80 et 8080 (utilisés par ISA Server). IIS et ISA Server peuvent cohabiter dans
un système, à  condition de modifier la configuration de ISS comme le suggère
la boîte de dialogue. Mais je recommande personnellement de garder le serveur
IIS public ou une autre machine séparés d’ISA Server plutôt que d’essayer de
combiner les deux.
Les écrans d’installation suivants demandent de configurer la taille de la mémoire
cache et de créer la table d’adresses locales (LAT pour Local Adress Table)
qui définit l’espace d’adressage IP du réseau interne. Comme le montre la Figure
2, lors de la création de la LAT, vous pouvez entrer manuellement les rangées
d’adresses IP qui constituent l’espace d’adressage IP interne ou cliquer sur
Table pour créer automatiquement la LAT. En cliquant sur Table vous ouvrez une
boîte de dialogue qui permet d’inclure automatiquement les séries d’adresses
privées définies par la RFC 1918 (10.x.x.x, 172.16.xx à  172.31.xxx, et 192.168.xx)
ou d’utiliser la table de routage Windows 2000 interne pour déterminer les séries
d’adresses en fonction des adresses IP des différentes cartes réseau du système.
Si vous choisissez la table de routage Windows 2000 interne, assurez-vous de
sélectionner seulement la carte réseau interne et non une carte externe qui
se connecte à  l’Internet. De plus, si vos séries d’adresses IP privées risquent
de changer ultérieurement et que vous voulez prendre en charge cette possibilité
dès à  présent, vous pouvez inclure toutes les séries d’adresses privées et non
simplement celles représentant votre réseau IP actuel. Si vous rencontrez un
problème, cliquez sur le fichier-journal du processus d’installation pour en
savoir plus à  ce sujet. Ce fichier-journal, fire-wall.log, se trouve dans la
racine de la partition d’initialisation du serveur.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010