SGD Haute-disponibilité de DirectAccess avec Microsoft Forefront Unified Access Gateway 2010
Bonjour à toutes et à tous,
Je fais suite à la webcast du Jeudi 10 Juin 2010 « A la découverte de Direct Access » afin de vous informer qu’un Scenario Guidance Document concernant l’implémentation d’une solution Direct Access hautement disponible s’appuyant sur UAG est à votre disposition.
Vous avez deux possibilités pour acquérir ce document :
- Si vous êtes partenaire Gold, 8 heures de conseil vous seront décomptées de votre contrat.
- Si vous êtes partenaires Certified, vous avez la possibilité d’acheter des heures de conseils (procédure TAS for Fee).
Ce document fait suite aux retours que vous nous avez fait concernant ce webcast et propose d’aller plus loin dans l’implémentation de Direct Access.
La vocation de ce document est de vous guider pas à pas dans la mise en œuvre d’une infrastructure UAG Direct Access hautement disponible. En effet, Forefront Unified Access Gateway, socle de cette infrastructure, permet de créer une grappe de serveurs Direct Access permettant ainsi une répartition optimale de la charge et une tolérance aux pannes.
De nombreuses captures d’écran ont été réalisées à chaque étape de l’implémentation afin de grandement simplifier la compréhension du document.
Vous trouverez ci-dessous l’architecture cible ainsi que le sommaire proposé dans le document de 239 pages disponible en français et en anglais :
Architecture de la solution. 6
Configuration réseau des Network Load Balacing. 7
Préparation de l’infrastructure. 8
Création des groupes de sécurité. 8
Créer des groupes universels DirectAccess. 8
Peupler les groupes universels DirectAccess. 10
Configuration des certificats pour DirectAccess. 15
Créer un modèle de certificat point de terminaison IPsec. 15
Créer un modèle de certificat fin du tunnel IPsec. 22
Créer un modèle de certificat IP-HTTPS. 29
Activer les modèles dans l'autorité de certification. 34
Activer l'inscription automatique. 35
Configuration des serveurs DNS. 40
Supprimer ISATAP de la liste rouge de requêtes globale. 40
Configurer une entrée pour le serveur Forefront UAG DirectAccess dans la zone DNS externe. 41
Configuration du point de distribution pour la liste de révocation des certificats. 42
Configuration du point de distribution. 42
Configuration de l’autorité de certification. 57
Publication de la liste de révocation des certificats. 69
Configuration des règles de parefeu DirectAccess par stratégie de groupe. 71
Création de la stratégie de groupe. 71
Liaison de la stratégie de groupe au domaine. 80
Préparation du Network Location Server 80
Configuration du Network Location Server 80
Création d’un alias DNS pour le NLS. 88
Mise en haute-disponibilité de DirectAccess. 91
Implémentation des serveurs Forefront UAG1-SIEGE et UAG2-SIEGE. 91
Présentation de la configuration réseau des serveurs UAG.. 91
Configuration des paramètres réseaux sur les serveurs UAG1-SIEGE et UAG2-SIEGE. 93
Installation du Hotfix pour 6to4 et ISATAP en NLB. 99
Inscription des certificats serveur IP-HTTPS et DirectAccess sur UAG1-SIEGE et UAG2-SIEGE. 99
Inscription du certificat IP-HTTPS sur UAG2-SIEGE. 109
Installation de Microsoft Forefront Unified Access Gateway. 130
Installation du Service Pack 1 pour TMG.. 136
Installation de l’Update 1 pour Forefront UAG.. 140
Modification de l’ordre des cartes réseaux. 157
Configuration de UAG1-SIEGE en tant qu’Array Manager 159
Configuration de UAG2-SIEGE en tant que member de l’Array. 176
Configuration du Network Load Balacing depuis UAG1-SIEGE (Array Manager) 192
Démarrage du NLB avec le Web Monitor 197
Publication du point de distribution de la liste de révocation des certificats (CRL) avec UAG.. 198
Configuration de Forefront UAG DirectAccess. 224
Nous restons bien évidemment à votre disposition pour discuter de ce document. N’hésitez pas non plus à nous faire un retour sur les documentations ou autres webcast que vous souhaiteriez voir à disposition autour d’UAG et/ou Direct Access.