Forefront thread management gateway (TMG) - configuration automatique du client

Mars 2nd, 2010

Sur le blog de Pierre Chesné, en 11 (!) articles, tout est décrit pour installer TMG dans un réseau SBS2008

http://blogs.technet.com/pierrc/archive/2009/12.aspx

Rien à redire, c'est clair et pratique.

Mais si comme moi vous changez régulièrement de réseau, et que vous utilisez le client tmg (ou isa) sans doute apprécieriez-vous de n'avoir pas à le reconfigurer à chaque connexion.

Post complet »

sql serveur sur windows 2008 (R2)

Mars 2nd, 2010

J'ai aujourd'hui voulu installer un serveur sql (2005) sur un serveur windows 2008 R2 (qui est aussi contrôleur de domaine, mais pour 4 utilisateurs il faut que ce serveur fasse tout)
Si je n'ai rencontré aucun problème au niveau local (sur le serveur tout fonctionne et je puis me connecter à ma base sans difficulté) au niveau des postes clients on ne peut pas en dire autant : impossible de se connecter à l'instance sql depuis un poste du réseau.
J'ai vérifié la surface d'exposition de sql, me suis assuré des réglages tcp/ip,... mais sans aucun résultat. J'ai pensé au pare-feu de windows 2008 et l'ai donc désactivé pour voir si mon problème venait de là. Redémarrage du serveur et... toujours rien, a priori donc pas un problème de pare-feu.

Post complet »

récupérer le certificat d'un SBS 2008

Février 28th, 2010

Avec SBS 2008 est fournie une autorité de certification interne qui permet de générer des certificats pour le bon usage de toutes les fonctionnalités distantes de SBS (outlook anywhere, activesync, remote web workplace,...) sans qu'il ne soit nécessaire d'acquérir un certificat commercial (le fait de savoir s'il ne vaut pas mieux acquérir un tel certificat est en dehors du sujet de cet article)

C'est très pratique (d'autant plus que comme souvent avec SBS lorsque l'on suit les assistants tout se fait "tout seul") mais cela présente néanmoins un inconvénient : les machines qui ne sont pas membre du domaine ne connaissent pas l'autorité de certification fournie par SBS et ne lui font donc pas confiance. Pour ces machines (ainsi que pour les téléphones) SBS fournit un petit utilitaire qui va permettre d'installer ce certificat. Par défaut cet utilitaire est fourni de deux façons : soit compressé dans le fichier zip Install Certificate Package.zip qui se trouve dans C:\Users\Public\Downloads ou alors déja décompressé dans C:\Users\Public\Downloads\Certificate Distribution Package. Dans les deux cas le principe est le même, on place les deux fichiers (InstallCertificate.exe et SBSCertificate.cer) contenus dans le zip ou dans le dossier Certificate Distribution Package dans un même dossier sur l'ordinateur où l'on veut installer le certificat et on exécute (en étant administrateur !) InstallCertificate.exe. Et voilà.

Oui, mais justement voilà, si l'on n'a pas sur soi ces fichiers (par exemple sur une clé USB) on est coincé.

Post complet »

TMG

Février 28th, 2010

Je viens de mettre en production le successeur d'ISA 2006, à savoir Thread Management Gateway, ou TMG pour les intimes.

Quelques nouveautés sans doute appréciées par les dirrigeants de PME (ou autres !) comme le filtrage de contenu par catégories. Cela fonctionne plutôt pas mal. Les VPN site à site semblent plus performants (le ping d'un site à l'autre est clairement plus rapide)
Quelques points moyens aussi, comme le filtrage antimalware qui se comporte de façon parfois un peu étrange (pour caricaturer disons qu'il lui arrive de pédaler dans la semoule)
Et des choses très bizarres : le serveur est accessible via rdp depuis mon poste (la stratégie système a été modifiée en ce sens), mais cela ne fonctionne pas, sauf si je redémarre le service pare-feu !
Un bug qui semble connu aussi (mais a priori non résolu pour l'instant) et qui empêche d'utiliser le rôle exchange Edge déporté sur TMG : toutes les minutes j'ai une erreur me disant que la configuration d'exchange a été modifiée et que TMG réapplique celle qu'il possède, bien que rien ne soit modifié. Et pour réappliquer ses réglages, il coupe les connexions smtp !

Bienvenue !

Octobre 9th, 2009

 

 

Merci de lire ce blog, qui n'a d'autre prétention que de me permettre de retrouver la façon dont j'ai pu solutionner certains problèmes informatiques rencontrés en PME.  En publiant cela sur le web je puis retrouver l'information facilement, et, rêvons un peu, espérer que cela puisse servir à d'autres.

Technicien réseau, spécialisé dans les technologies Microsoft (MCSA Messaging, MCITP Windows server 2008, MCP SBS 2003, MCTS SBS 2008 et exchange 2007) cela fait dix ans que je travaille en Bourgogne et Franche-Comté pour la société Imaginez ! qui s'adresse essentiellement à une clientèle de PME pour ce qui concerne l'infrastructure informatique et à tous types de clients pour la partie CAO.