SGD Haute-disponibilité de DirectAccess avec Microsoft Forefront Unified Access Gateway 2010


Bonjour à toutes et à tous,

Je fais suite à la webcast du Jeudi 10 Juin 2010 « A la découverte de Direct Access » afin de vous informer qu’un Scenario Guidance Document concernant l’implémentation d’une solution Direct Access hautement disponible s’appuyant sur UAG est à votre disposition.

Vous avez deux possibilités pour acquérir ce document :

          Si vous êtes partenaire Gold, 8 heures de conseil vous seront décomptées de votre contrat.

          Si vous êtes partenaires Certified, vous avez la possibilité d’acheter des heures de conseils (procédure TAS for Fee).

 Ce document fait suite aux retours que vous nous avez fait concernant ce webcast et propose d’aller plus loin dans l’implémentation de Direct Access.

 La vocation de ce document est de vous guider pas à pas dans la mise en œuvre d’une infrastructure UAG Direct Access hautement disponible. En effet, Forefront Unified Access Gateway, socle de cette infrastructure, permet de créer une grappe de serveurs Direct Access permettant ainsi une répartition optimale de la charge et une tolérance aux pannes.

 De nombreuses captures d’écran ont été réalisées à chaque étape de l’implémentation afin de grandement simplifier la compréhension du document.

 Vous trouverez ci-dessous l’architecture cible ainsi que le sommaire proposé dans le document de 239 pages disponible en français et en anglais :

 

 

Introduction. 5

Architecture de la solution. 6

Schéma. 6

Configuration des serveurs. 6

Configuration réseau des Network Load Balacing. 7

Préparation de l’infrastructure. 8

Création des groupes de sécurité. 8

Créer des groupes universels DirectAccess. 8

Peupler les groupes universels DirectAccess. 10

Configuration des certificats pour DirectAccess. 15

Créer un modèle de certificat point de terminaison IPsec. 15

Créer un modèle de certificat fin du tunnel IPsec. 22

Créer un modèle de certificat IP-HTTPS. 29

Activer les modèles dans l’autorité de certification. 34

Activer l’inscription automatique. 35

Configuration des serveurs DNS. 40

Supprimer ISATAP de la liste rouge de requêtes globale. 40

Configurer une entrée pour le serveur Forefront UAG DirectAccess dans la zone DNS externe. 41

Configuration du point de distribution pour la liste de révocation des certificats. 42

Configuration du point de distribution. 42

Configuration de l’autorité de certification. 57

Publication de la liste de révocation des certificats. 69

Configuration des règles de parefeu DirectAccess par stratégie de groupe. 71

Création de la stratégie de groupe. 71

Liaison de la stratégie de groupe au domaine. 80

Préparation du Network Location Server 80

Configuration du Network Location Server 80

Création d’un alias DNS pour le NLS. 88

Mise en haute-disponibilité de DirectAccess. 91

Implémentation des serveurs Forefront UAG1-SIEGE et UAG2-SIEGE. 91

Présentation de la configuration réseau des serveurs UAG.. 91

Configuration des paramètres de cartes réseaux dans le cadre de serveurs virtualisés sous Hyper-V (optionnel) 91

Configuration des paramètres réseaux sur les serveurs UAG1-SIEGE et UAG2-SIEGE. 93

Installation du Hotfix pour 6to4 et ISATAP en NLB. 99

Inscription des certificats serveur IP-HTTPS et DirectAccess sur UAG1-SIEGE et UAG2-SIEGE. 99

Inscription du certificat IP-HTTPS sur UAG2-SIEGE. 109

Installation de Microsoft Forefront Unified Access Gateway. 130

Installation du Service Pack 1 pour TMG.. 136

Installation de l’Update 1 pour Forefront UAG.. 140

Mise à jour des enregistrements ISATAP dans les serveurs DNS pour inclure les futures VIPs et DIPs. 155

Modification de l’ordre des cartes réseaux. 157

Configuration de UAG1-SIEGE en tant qu’Array Manager 159

Configuration de UAG2-SIEGE en tant que member de l’Array. 176

Configuration du Network Load Balacing depuis UAG1-SIEGE (Array Manager) 192

Démarrage du NLB avec le Web Monitor 197

Publication du point de distribution de la liste de révocation des certificats (CRL) avec UAG.. 198

Configuration de Forefront UAG DirectAccess. 224

Tests de connexion   239

Nous restons bien évidemment à votre disposition pour discuter de ce document. N’hésitez pas non plus à nous faire un retour sur les documentations ou autres webcast que vous souhaiteriez voir à disposition autour d’UAG et/ou Direct Access.

Comments (0)

Skip to main content