Dans ce document :

Remarques
Il s'agit de la version 3 de ce document. Pour télécharger la version la plus récente, visitez le site Web de Microsoft à l'adresse http://go.microsoft.com/fwlink/?LinkID=66573 (éventuellement en anglais). La mise à jour est susceptible de contenir des informations essentielles qui n'étaient pas disponibles lors de la commercialisation du logiciel serveur Microsoft® Windows® Small Business Server 2003 R2 (Windows SBS).

Remarques
Les informations contenues dans ce document s'appliquent à Windows Small Business Server 2003 R2 Premium Edition.

Important
Si vous avez ou si vous envisagez d'acquérir des ordinateurs clients exécutant Windows Vista, installez la mise à jour relative à la compatibilité de Windows Vista et Outlook 2007 pour Windows Small Business Server 2003 (article 926505 de la Base de connaissances), ainsi que certaines mises à jour supplémentaires. Vous pouvez télécharger toutes les mises à jour nécessaires à partir du site Web de Microsoft : http://go.microsoft.com/fwlink/?LinkId=77006 (éventuellement en anglais). Installez les mises à jour une fois que vous avez terminé de configurer les technologies Premium de Microsoft Windows Small Business Server.

Une fois Windows Small Business Server 2003 R2 installé, vous pouvez utiliser les CD-ROM des technologies Premium pour installer ISA (Internet Security and Acceleration) Server 2004 avec Service Pack 1 (SP1) comme pare-feu, à condition que votre serveur possède au moins deux cartes réseau (une pour la connexion à Internet, l'autre pour la connexion au réseau local). Vous devez ensuite installer le client de pare-feu sur chaque ordinateur client.

Avant de commencer

Avant de commencer l'installation d'ISA Server 2004 avec SP1, Standard Edition, vérifiez les points suivants :

  • Il est important d'installer le Service Pack 2 (SP2) pour ISA Server 2004 si vous installez également les technologies Windows Small Business Server 2003 R2. Le Service Pack 2 pour ISA Server 2004 résout un problème de compatibilité connu avec Microsoft Management Console (MMC) 3.0, qui est fourni avec les technologies R2. Pour obtenir le SP2 ISA Server 2004, voir la page de téléchargement d'ISA Server 2004 sur le site Web de Microsoft, à l'adresse suivante : http://go.microsoft.com/fwlink/?LinkID=22657 (éventuellement en anglais).

    Remarques
    Une fois le SP2 pour ISA Server 2004 installé, vous devez également installer une mise à jour qui résout les problèmes connus du protocole HTTP dans le SP2. Pour obtenir la mise à jour, voir l'article 916106 de la Base de connaissances Microsoft à l'adresse suivante : http://go.microsoft.com/fwlink/?LinkID=67767 (éventuellement en anglais).

  • Pour conserver l'authentification actuelle pour vos utilisateurs, nous vous recommandons d'enregistrer votre certificat existant en l'exportant avant de démarrer la configuration d'ISA Server 2004.

  • Au cours du processus d'installation d'ISA Server, vous devez indiquer que vous créez un nouveau certificat. Ensuite, vous importez votre certificat enregistré afin de conserver l'authentification en cours pour vos utilisateurs.

  • Désactivez tout logiciel antivirus en temps réel en cours d'exécution, car il peut perturber l'exécution du programme d'installation. Pensez à redémarrer votre logiciel antivirus une fois l'installation terminée.

Procédures

Pour exporter un certificat

  1. Cliquez sur Démarrer, sur Exécuter, puis tapez MMC.

  2. Cliquez sur Fichier, puis sur Ajouter/supprimer un composant logiciel enfichable.

  3. Cliquez sur Ajouter.

  4. Dans la liste qui s'affiche, sélectionnez Certificats, puis cliquez sur Ajouter.

  5. Cliquez sur Compte d'ordinateur, puis sur Suivant.

  6. Acceptez la valeur par défaut, Ordinateur local, puis cliquez sur Terminer.

  7. Cliquez sur Fermer, puis sur OK.

  8. Développez Certificats (ordinateur local).

  9. Développez Personnel.

  10. Développez Certificats.

  11. Agrandissez la fenêtre de composant logiciel enfichable, puis notez la date d'expiration du certificat qui correspond à votre domaine externe. Cette date vous servira à identifier le certificat lors de la configuration ultérieure d'ISA Server.

  12. Cliquez avec le bouton droit sur le certificat correspondant à votre domaine externe, pointez sur Toutes les tâches, puis cliquez sur Exporter.

  13. Une fois l'Assistant Exportation de certificat ouvert, cliquez sur Suivant.

  14. Sélectionnez l'option Oui, exporter la clé privée, puis cliquez sur Suivant.

  15. Acceptez les valeurs par défaut dans la page Format de fichier d'exportation, puis cliquez sur Suivant.

  16. Tapez un mot de passe, confirmez-le, puis cliquez sur Suivant.

  17. Entrez le nom du fichier d'exportation (qui possédera l'extension .pfx), puis cliquez sur Suivant.

  18. Tapez le chemin d'accès complet et le nom du fichier d'exportation, puis cliquez sur Terminer.

  19. Cliquez sur OK.

  20. Cliquez sur Fichier, puis sur Quitter pour fermer la console.

  21. Cliquez sur Non pour ne pas enregistrer la console.
Pour installer ISA Server 2004

  1. Dans la page d'exécution automatique du CD-ROM des technologies Premium (D:\Setup.exe, D représentant la lettre de votre lecteur de CD-ROM), cliquez sur Installer Microsoft Internet Security and Acceleration (ISA) Server 2004.

    Remarques
    Si Windows Small Business Server 2003 et le Service Pack 1 étaient préinstallés sur votre serveur, votre fabricant d'ordinateurs OEM a peut-être créé un raccourci sur le bureau pour l'installation des technologies Premium.

  2. Dans la page Bienvenue, cliquez sur Suivant.

  3. Lorsque la page Contrat de licence utilisateur final (CLUF) s'affiche, lisez le contrat. Pour poursuivre, vous devez en accepter les termes et cliquer sur Suivant.

  4. Lorsque la page Chemin d'installation s'affiche, cliquez sur Suivant pour accepter le chemin d'installation par défaut.

  5. Cliquez sur Terminer pour installer et configurer ISA Server 2004.

  6. Lorsque l'installation de Microsoft ISA Server est terminée, l'Assistant Configuration de la messagerie et de la connexion Internet s'affiche. Vous devez exécuter cet Assistant pour configurer correctement votre serveur de manière à utiliser ISA Server comme pare-feu. Cliquez sur Suivant pour commencer l'opération.

  7. Dans la page Type de connexion, même si vous avez exécuté précédemment l'Assistant, vous devez sélectionner votre type de connexion, puis poursuivre l'exécution de l'Assistant jusqu'à la page Pare-feu.

  8. Dans la page Pare-feu, même si vous avez précédemment exécuté l'Assistant, vous devez sélectionner Activer le pare-feu.

  9. Dans la page Configuration des services, sélectionnez les services à autoriser via le pare-feu. Si vous avez précédemment exécuté l'Assistant et défini des services personnalisés, vous pouvez ouvrir le fichier ICWdetails.htm qui se trouve dans le répertoire \Program Files\Microsoft Windows Small Business Server\Networking\ICW. Recherchez la section intitulée « Activer le pare-feu de base et l'accès à distance » pour afficher la liste des paramètres configurés pour le pare-feu.

  10. Dans la page Configuration des services Web, sélectionnez les services à autoriser via le pare-feu.

  11. Si vous avez autorisé l'accès aux services Web, la page Certificat de serveur Web apparaît.

    • Si vous n'avez pas exécuté précédemment l'Assistant, sélectionnez le type de certificat à utiliser.

    • Si vous avez précédemment exécuté l'Assistant, sélectionnez Créer un nouveau certificat de serveur Web, puis entrez le même nom de serveur Web que celui utilisé dans le certificat existant auparavant. Ensuite, vous remplacez ce nouveau certificat par celui précédemment exporté.

  12. Dans la page Courrier Internet, si vous avez précédemment exécuté l'Assistant, sélectionnez Ne pas modifier la configuration du courrier Internet, puis terminez l'Assistant.

  13. Le serveur redémarre une fois l'exécution de l'Assistant terminée.
Important
Avant de continuer, vous devez installer les Service Packs et mises à jour les plus récents pour ISA Server 2004. Vous pouvez télécharger ces Service Packs et mises à jour depuis le site Web de Microsoft, à l'adresse suivante : http://go.microsoft.com/fwlink/?LinkID=22657 (éventuellement en anglais).

Important
Il est important d'installer le SP2 pour ISA Server 2004 si vous installez également les technologies Windows Small Business Server 2003 R2. Le Service Pack 2 pour ISA Server 2004 résout un problème de compatibilité connu avec Microsoft Management Console (MMC) 3.0, qui est fourni avec les technologies R2. Pour obtenir le SP2 ISA Server 2004, voir la page de téléchargement d'ISA Server 2004 sur le site Web de Microsoft, à l'adresse suivante : http://go.microsoft.com/fwlink/?LinkID=22657 (éventuellement en anglais).

Remarques
Une fois le SP2 pour ISA Server 2004 installé, vous devez également installer une mise à jour qui résout les problèmes connus du protocole HTTP dans le SP2. Pour obtenir la mise à jour, voir l'article 916106 de la Base de connaissances Microsoft à l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=67767 (éventuellement en anglais).

Si vous aviez précédemment exporté votre certificat existant, vous devez maintenant l'importer, puis configurer la Console de gestion ISA Server pour l'utiliser. Pour ce faire, effectuez les deux procédures suivantes :

Pour importer un certificat

  1. Cliquez sur Démarrer, sur Exécuter, puis tapez MMC.

  2. Cliquez sur Fichier, puis sur Ajouter/supprimer un composant logiciel enfichable.

  3. Cliquez sur Ajouter.

  4. Dans la liste qui s'affiche, sélectionnez Certificats, puis cliquez sur Ajouter.

  5. Cliquez sur Compte d'ordinateur, puis sur Suivant.

  6. Acceptez la valeur par défaut, Ordinateur local, puis cliquez sur Terminer.

  7. Cliquez sur Fermer, puis sur OK.

  8. Développez Certificats (ordinateur local).

  9. Cliquez avec le bouton droit sur le dossier Personnel, pointez sur Toutes les tâches, puis cliquez sur Importer.

  10. Une fois l'Assistant Importation de certificat ouvert, cliquez sur Suivant.

  11. Dans la page Fichier à importer, cliquez sur Parcourir.

  12. Dans la zone déroulante Fichiers de type, sélectionnez Échange d'informations personnelles (*.pfx,*.p12).

  13. Tapez le nom du fichier .pfx que vous avez précédemment exporté ou accédez à ce fichier, puis cliquez sur Suivant.

  14. Entrez le mot de passe utilisé pour exporter ce fichier .pfx, puis cliquez sur Suivant.

  15. Vérifiez que Placer tous les certificats dans le magasin suivant est sélectionné, assurez-vous que le magasin par défaut est Personnel, puis cliquez sur Suivant.

  16. Cliquez sur Terminer.
Pour spécifier le certificat à l'aide de la Console de gestion ISA Server

  1. Cliquez sur Démarrer, pointez sur Tous les programmes, puis sur Microsoft ISA Server et cliquez sur Console de gestion ISA Server.

  2. Développez l'arborescence de la console et cliquez sur Stratégie de pare-feu.

  3. Dans le volet d'informations, cliquez sur l'onglet Boîte à outils.

  4. Cliquez sur le dossier Ports d'écoute Web.

  5. Cliquez avec le bouton droit sur Ports d'écoute Web SBS, puis cliquez sur Propriétés.

  6. Dans la page Propriétés des ports d'écoute Web SBS, cliquez sur l'onglet Préférences.

  7. Vérifiez que la case à cocher Activer SSL est activée.

  8. Cliquez sur le bouton Sélectionner en regard de la zone de texte des certificats.

  9. Vous devez voir plusieurs certificats avec le même nom. Sélectionnez le certificat que vous venez d'importer, puis cliquez sur OK.

    Remarques
    Vous pouvez identifier le certificat approprié d'après la date d'expiration que vous aviez notée lors de son exportation.

    Remarques
    Ne sélectionnez pas le certificat publication.votredomaine.local.

  10. Cliquez sur OK pour fermer la page des propriétés des ports d'écoute Web SBS.

  11. Cliquez sur Appliquer pour enregistrer vos modifications et mettre à jour la configuration.

  12. Répétez cette procédure pour le port d'écoute du Web d'entreprise (CompanyWeb) SBS s'il existe dans le dossier Ports d'écoute Web.

En temps normal, ISA Server 2004 est installé à partir du CD-ROM des technologies Premium, en cliquant sur le lien « Installer Microsoft Internet Security and Acceleration (ISA) Server 2004 ».

Toutefois, deux cas subsistent pour lesquels l'Assistant Installation d'ISA Server 2004 doit être lancé à partir de l'invite de commandes :

  1. Vous recevez le message d'erreur suivant pendant l'installation d'ISA Server 2004 :

    « La clé de produit de Windows Small Business Server 2003 ne peut pas être validée. Pour continuer, vous devez entrer la clé de produit manuellement. Pour obtenir plus d'informations sur la saisie de la clé de produit, voir le fichier Premiuminstallsteps.htm sur le disque « Premium Technologies ». Recherchez la section intitulée « Pour installer ISA Server 2004 via la ligne de commande ». »

    Dans cette instance, l'installation d'ISA Server 2004 ne s'achève pas, car la validité de la clé de produit utilisée pour Windows Small Business Server 2003 R2 ne peut pas être confirmée. Le programme d'installation d'ISA Server 2004 nécessite la clé de produit pour s'effectuer correctement.

    Vous pouvez démarrer l'Assistant Installation d'ISA Server 2004 en tapant la syntaxe suivante à l'invite de commandes :

    Sbsisa2k4setup /PID AAAAA-BBBBB-CCCCC-DDDDD-EEEEE
    AAAAA-BBBBB-CCCCC-DDDDD-EEEEE (avec ou sans tirets) représente votre clé du produit pour Windows Small Business Server R2.

  2. Vous pouvez réinstaller ISA Server 2004 à l'aide d'un fichier de configuration précédemment enregistré. Pour ce faire, tapez la syntaxe suivante à l'invite de commandes :

    Sbsisa2k4launch.exe /IMPORTFILE "C:\fichierimportation.xml"
    C:\fichierimportation.xml représente le nom du fichier de configuration. Veillez à utiliser des guillemets autour du nom du fichier de configuration.

Vous trouverez Sbsisa2k4setup.exe sur le CD-ROM 1 des technologies Premium dans le dossier ISASetup.

Installation du client de pare-feu

Après avoir installé ISA Server 2004, vous devez installer le client de pare-feu sur chaque ordinateur client pour pouvoir accéder à Internet.

Pour installer le client de pare-feu, il est recommandé de créer un dossier partagé pour les fichiers d'installation du client de pare-feu et de respecter ensuite les instructions décrites plus loin dans ce document afin d'utiliser l'Assistant Configuration des applications client pour déployer le client de pare-feu sur chaque ordinateur client. Une fois l'installation de toutes les technologies Premium terminée sur le serveur, créez une sauvegarde complète.

Pour ajouter un client de pare-feu à déployer vers les ordinateurs clients

  1. Cliquez sur Démarrer, puis sur Gestion de serveur.

  2. Dans l'arborescence de la console, double-cliquez sur Ordinateurs clients, puis dans le volet d'informations, cliquez sur Configurer les applications clientes.

  3. Dans la page Applications disponibles, cliquez sur Ajouter. La boîte de dialogue Informations concernant l'application s'affiche.

  4. Dans la zone Nom de l'application, tapez Client de pare-feu, puis, dans la zone Emplacement du programme d'installation de cette application, tapez \\NomServeur\Mspclnt\Setup.exe /v"SERVER_NAME_OR_IP=NomServeur ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=1 /qn", où NomServeur représente le nom de votre serveur. Aucun espace ne figure dans la commande, sauf avant /v, ENABLE, REFRESH et /qn.

  5. Suivez les instructions pour effectuer les étapes de l'Assistant.

  6. Lorsqu'un message vous invite à attribuer la nouvelle application aux ordinateurs clients, cliquez sur Oui. L'Assistant Attribution d'applications s'affiche.

  7. Suivez les instructions pour effectuer les étapes de l'Assistant.

    Remarques
    L'Assistant Configuration des applications client fonctionne uniquement avec les ordinateurs clients exécutant Microsoft Windows 2000 Professionnel ou Microsoft Windows XP Professionnel. Si un ordinateur client exécute un autre système d'exploitation, vous devez vous connecter manuellement au dossier partagé à partir de l'ordinateur client. À partir de l'ordinateur client, cliquez sur Démarrer, sur Exécuter, puis tapez \\NomServeur\Mspclnt\Setup.exe, où NomServeur correspond au nom de votre serveur.

  8. Pour vérifier le nom du serveur, cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Le nom de l'ordinateur est le premier intitulé avant le point répertorié dans Nom complet de l'ordinateur, par exemple, NomServeur.smallbusiness.local.
Pour déployer le client de pare-feu sur l'ordinateur client

  1. Demandez aux utilisateurs de fermer leur session, puis d'en ouvrir une nouvelle sur les ordinateurs clients. Un raccourci permettant d'installer le client de pare-feu apparaît sur le bureau.

  2. Double-cliquez sur le raccourci et exécutez l'Assistant Client de pare-feu. Le client de pare-feu sera automatiquement configuré pour se connecter à ISA Server sur l'ordinateur exécutant Windows Small Business Server R2.

    Important

    À la fin du programme d'installation des technologies Premium, il est vivement recommandé de sauvegarder votre serveur. Pour ce faire, utilisez l'Assistant Configuration de la sauvegarde (cliquez sur Démarrer, sur Gestion du serveur, puis sur Sauvegarde).

Copyright

Les informations contenues dans ce document représentent l'opinion actuelle de Microsoft Corporation sur les points cités à la date de publication. Microsoft s'adapte aux conditions fluctuantes du marché et cette opinion ne doit pas être interprétée comme un engagement de la part de Microsoft ; de plus, Microsoft ne peut pas garantir la véracité de toute information présentée après la date de publication.

Ce document est fourni uniquement à titre indicatif. MICROSOFT EXCLUT TOUTE GARANTIE, EXPRESSE OU IMPLICITE, EN CE QUI CONCERNE LES INFORMATIONS DE CE DOCUMENT.

L'utilisateur est tenu d'observer la réglementation relative aux droits d'auteur applicable dans son pays. Aucune partie de ce document ne peut être reproduite, stockée ou introduite dans un système de restitution, ou transmise à quelque fin ou par quelque moyen que ce soit (électronique, mécanique, photocopie, enregistrement ou autre) sans la permission expresse et écrite de Microsoft Corporation.

Microsoft peut détenir des brevets, avoir déposé des demandes d'enregistrement de brevets ou être titulaire de marques, droits d'auteur ou autres droits de propriété intellectuelle portant sur tout ou partie des éléments qui font l'objet du présent document. Sauf stipulation expresse contraire d'un contrat de licence écrit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concéder une licence sur ces brevets, marques, droits d'auteur ou autres droits de propriété intellectuelle.

© 2006 Microsoft Corporation. Tous droits réservés.

Microsoft et Windows sont soit des marques déposées, soit des marques de Microsoft Corporation aux États-Unis d'Amérique et/ou dans d'autres pays.

Toutes les autres marques sont des marques de leurs propriétaires respectifs.