	Bienvenue sur le Laboratoire Microsoft ! Nous sommes étudiants et travaillons sur des centaines de projets sur les technologies Microsoft. Nous préparons la migration de ce portail vers les technologies SharePoint 2010. L'équipe du Laboratoire Microsoft		Laboratoire Microsoft \| Forum \| FaqXP \| CertifExpress

Ajouter laboratoire-microsoft.org à mes favoris

Faire de laboratoire-microsoft.org ma page par défaut

Accueil News Articles Essentiels Vidéos Express Scripts Windows Outils d'administration Logiciels Pocket PC Whitepapers Définitions Histoires droles Perles :-) Easter Eggs Livres Certifications

Les experts du labo :

Jean-Sébastien DUCHÊNE (MVP) -
System Center - MDOP Vincent BIRET (MSP) -
Technologies SharePoint Maxime RASTELLO (MVP) - Windows Live David ANDRE - Exchange

Les Search Connectors Windows 7 du Laboratoire Microsoft

Espace membres :

Mot de Passe oublié ?
Créer un compte

CodeName :

Watson
Qu'est ce que c'est ?

Tips :

Ouvrir une console à partir du menu contextuel sans la touche shift disk2vhd Windows 7: Utiliser le Problem Steps Recorder Windows Error Code lookup Tool Gérer plusieurs remote Connections ( RDP, VNC, environnement virtualisé ... ) AutoConfig MSCRM Windows 7 : Modifier la destination de l`explorateur Windows TFS2010 et SharePoint 2010 – Correction de l’erreur TF249064 – Fichiers manquants Utiliser une connexion wifi dans vos machines virtuelles Hyper-V Windows 7 : Sélectionner des fichiers dans l`explorateur Windows par des cases à cocher

Fonds d'écran :

Factoids :

7 Décembre 2005
Qu'est ce que c'est ?

1237 Visiteurs

Site audité par :

Tous les Articles du Laboratoire Microsoft

Forefront Threat Management Gateway Bêta 2
Accueil > Articles > Serveurs

Auteur

Olivier DA SILVA

Tous les articles de cet auteur

Rémi BOGAERT

Tous les articles de cet auteur

4/5

Bien

57533
1/4

2. Installation :

Pour éviter tout problème pendant l'installation de Forefront TMG, et avant de commencer, je tiens à attirer votre attention sur les notes suivantes qui concerne la Beta2:

Forefront TMG ne fonctionnera que sur Windows Server 2008 64 bits. Il y aura une version 32-bit de démonstration après la sortie officielle de Forefront TMG, mais il n'y aura pas de versions bêta qui s'exécutent en 32 bits
L'installation de Forefront TMG dans une configuration de groupe de travail n'est pas supportée. Forefront TMG doit être un membre d'un domaine.
Une des étapes les plus importantes avant d'installer Forefront TMG, est de configurer les paramètres des interfaces réseau sur le serveur
Toutes les cartes réseau doivent être soit connecté ou Désactivé, au cours de l'installation de Forefront TMG.
Forefront TMG installe le rôle serveur Web (IIS). Notez que ce composant n'est pas supprimé si Forefront TMG est désinstallé
Forefront TMG bloque tous trafic IPv6

2.1 Les Pré-requis Matériels et logiciels de TMG

Pré-requis Matériels :

Un ordinateur avec un processeur 64 bits.
Système d'exploitation Windows Server 2008 64-bits. Vous ne pouvez pas installer Forefront TMG sur les versions 32 bits de Windows Server 2008.
2 giga-octets (Go) ou plus de mémoire
Une partition de disque dur local, qui est formaté avec le système de fichiers NTFS.
2,5 Go d'espace disque disponible. Ceci est exclus l'espace disque que vous souhaitez utiliser pour la mise en cache ou de stocker temporairement les fichiers lors de l'inspection malware.
Une carte réseau qui est compatible avec le système d'exploitation, pour la communication avec le réseau interne.
Une carte réseau supplémentaire pour chaque réseau connecté à l'ordinateur Forefront TMG.

Pré-requis Logiciels:

Vous devez installer les programmes suivants sur votre serveur avant d'installer TMG

Dot Net Framework 3.5
Deux fonctionnalités de Windows Server 2008 doivent être ajoutées:
- Windows Powershell
- Message Queuing Service - Integration du service d'annuaire

2.2 Procédure d’installation

Une fois la beta téléchargée, on peut maintenant lancer son installation après la vérification des pré-requis. On télécharge en faite une archive auto-extractible qui va mettre les fichiers pour l'installation dans le répertoire que l'on veut. La "vraie" installation ne commence que lorsqu'on cliquera sur "Install Forefront TMG".

Nous pouvons observer dans cette nouvelle installation le choix de n'installer que la console de management pour un usage distant ou bien entendu de tout installer. Dans cet exemple nous allons installer le produit entier.

On arrive sur la sélection des composants : les composants de base de Forefront TMG, la console de management qui permet de gérer Forefront TMG et la configuration du serveur de stockage.

Ici on peut choisir la ou les cartes réseaux qui vont être surveillées et sur quel plage IP.

Forefront TMG va configurer lui-même les services en les stoppant puis les redémarrant. Il faut donc prendre en compte qu'il y aura une interruption de service et la prévoir.

L’installation est accomplie avec succès.

On configure les paramètres réseau au démarrage de la console

On choisi le type de réseau dans notre cas : pare feu frontal

Sur la page des paramètres de réseau local (LAN), on a la possibilité de configurer l'adressage IP. Tout d'abord, on sélectionne la carte réseau qu’on souhaite avoir pour l'interface LAN sur le pare-feu en cliquant sur le menu déroulant pour connecter la carte réseau au réseau local. Les informations d'adressage IP pour cette carte réseau s'affiche automatiquement. On peut leur apporter des modifications. On peut aussi créer des routes statiques en cliquant sur le bouton Ajouter.

Ensuite on va configurer les paramètres du système. Pour cela on clique sur le lien Configurer les paramètres du système.

La page d'accueil nous demande l'identification du nom d'hôte et le domaine des membres du pare feu TMG. Dans cet exemple, il a détecté automatiquement le nom d'hôte de la machine, ce qui est TMG2009. L'assistant a également identifié les domaines d'adhésion de la machine. Cet assistant nous permettra de joindre un domaine si on ne l'a pas encore fait, et de laisser le domaine déjà créé si on le souhaite. Aussi, si la machine est un groupe de travail, on a la possibilité de saisir un suffixe DNS principal que le pare-feu ISA peut utiliser pour enregistrer notre nom de domaine DNS.

Comme je l'ai déjà configuré cette machine en tant que membre d'un domaine, je n'ai pas besoin de faire de changements sur cette page.

La configuration des paramètres du déploiement. Vous allez donc arrivez sur la fenêtre des mises à jour pour Forefront TMG :

Vous pouvez activer les mises à jour automatique qui sont recommandé car elles permettent de mettre a jour la base des signatures des virus et des spyware et donc vous permettra d’avoir un système qui pourra détecter les dernières menaces. La troisième fenêtre ici montre la manière dont vous allez activer ses fonctionnalités de Forefront TMG. Nous allons ici présenter les trois volets :

Pour la fonction NIS, sélectionnez pour activer la licence complémentaire et activer le NIS. Pour la fonction Web Protection, sélectionnez le type de licence d’activation. Pour la fonction E-mail protection, si vous voulez scanner le contenu autorisé des requêtes HTTP par l’accès aux règles pour les logiciels malveillants, comme des virus ou des spyware, sélectionnez Enable Malware Inspection. Configuration de la fonction NIS, les paramètres de mise à jour des signatures, sélectionnez le type d’action à déployer quand il y a des nouvelles signatures.

Dans le premier volet, vous pouvez automatisez le téléchargement ou automatisez le téléchargement et en plus l’installation des mises à jour, et enfin de ne rien faire automatiquement. Dans le second volet vous pouvez sélectionner la configuration des signatures mises à jour, vous pouvez sélectionner la politique de réponse pour les nouvelles signatures, soit vous utiliser les options de Microsoft, soit de ne pas répondre ou bien de mettre des réponses personnalisé.

La fenêtre suivante vous demande si vous voulez joindre le système d’amélioration de Microsoft en envoyant les codes d’erreur des applications sans récupérer d’informations personnelles. De la même manière mais pour les malwares, la fenêtre suivante vous invite à joindre le service de Microsoft.

Cela démarre la fenêtre de Bienvenue sur le Web Access Policy Wizard, un assistant que nous avons passé pour aller directement vers la console de management

Maintenant que l'installation est terminée, nous pouvons voir la nouvelle console de Forefront TMG.

Introduction
1. Vue Globale
            1.1 Objectifs de Forefront TMG
            1.2 Scénarios de déploiement
            1.3 Nouvelles fonctionnalités
2. Installation
            2.1 Les Pré-requis Matériels et logiciels de TMG
            2.2 Procédure d’installation
3. Installation Connexe
            3.1 Installation de Forefront TMG depuis le réseau.
            3.2 Automatiser l’installation
            3.3 Installation de la console de management pour la gestion a distance.
            3.4 Installer un gestionnaire de serveur d’entreprise (EMS) pour une gestion centralisé.
4. Présentation
5. Firewall
            5.1 Installation avec ou sans fichier de réponse, du type attended ou unattended
                a. Installation en mode attended
                b. Installation en mode Unattended
6. Connexion à deux FAI dans Forefront TMG
Conclusion

En Savoir Plus

Evaluez cet article

Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft

Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Tips Ouvrir une console à partir du menu contextuel sans la touche shift disk2vhd Windows 7: Utiliser le Problem Steps Recorder Windows Error Code lookup Tool Gérer plusieurs remote Connections ( RDP, VNC, environnement virtualisé ... ) Tous les tips Réagir à un tips dans le Forum

Le Laboratoire | Nous Contacter