Installation pas à pas d'une plateforme DirectAccess avec utilisation de Forefront UAG - partie 2 : préparation et installation de Forefront UAG
Ceci est la seconde partie de la série d’article sur le montage pas à pas d’une plateforme DirectAccess avec Forefront UAG.
La première partie est visible à l’adresse suivante : https://blogs.technet.com/stanislas/archive/2009/09/30/installation-pas-pas-d-une-plateforme-directaccess-avec-utilisation-de-forefront-uag-partie-1-description-et-installation-de-la-plateforme-hors-serveur-uag.aspx
Une fois toute les machines installées, on passe à la préparation de la machine UAG01 qui va exécuter Forefront Unified Access Gateway.
Pré-requis à l’installation de Forefront UAG :
Vérifier que la machine respecte les pré-requis matériels et logiciels :
Processeur : 2.66 Ghz ou plus, dual core
Mémoire vive : 8 Go minimum, 12 Recommandés --> bon là faut pas pousser, 2Go ça fonctionne sur la maquette (il y aura juste un avertissement lors de l'assistant d'installation)
Disque : 2.5 Go de libre en plus du système --> un peu plus ça devrait être mieux
2 interfaces réseau
système d'exploitation : Windows Server 2008 R2 RTM Standard ou Entreprise (version d'évaluation disponible ici)Source : System requirements in Forefront UAG
https://tnstage.redmond.corp.microsoft.com/en-us/library/dd903051.aspx
On a récupéré l’image ISO de Forefront UAG RC0 sur le site de microsoft via le lien disponible sur ce blog : https://blogs.technet.com/stanislas/archive/2009/09/28/forefront-unified-access-gateway-uag-rc0-disponible-en-t-l-chargement.aspx
On est connecté localement (pas via TS) avec des privilèges administrateur local.
Et maintenant voici l’installation pas à pas de Forefront UAG :
On clique sur Next, on lit l’accord de licence d’utilisation et on valide avec Next
On définit l’emplacement d’installation de Forefront UAG
L’installateur s’occupe de tout et installe les rôles et composants nécessaires
L’installateur installe Forefront TMG packagé spécialement pour UAG. Forefront TMG sert ici à protéger la machine et de pare-feu réseau L3/L4.
ça peut prendre plusieurs dizaines de minutes donc patience (on en profite pour boire un petit café ou un déca si l’installation débute après 17h :-))
On remarque l’installation de SQL Server 2008 (version Express si je me rappelle bien)
Enfin, l’installation à proprement parlé est terminée et nécessite un redémarrage
Après le redémarrage, on peut ouvrir la console d’administration de Forefront UAG
et là commence un assistant de configuration initiale (assez ressemblant à ceux de TMG)
Cliquer sur Next
Ici il y a un piège : il faut pour chaque ligne (enfin surtout la ligne LAN et la ligne WAN) venir cocher la bonne colonne
Dans mon exemple cela à l’air évident : LAN (Interne) —> Internal, WAN (Externe) —> External. Mais c’est surtout parce qu’avant j’avais pris soin de renommer mes interfaces réseaux dans Windows ;-)
On déclare les plage d’adresses IP internes (ici c’est de la IPv4)
Cliquer sur Finish
Ensuite on va choisir la topologie utilisée : ferme de serveurs UAG ou machine indépendante
J’ai pris le standalone
Cliquer sur Finish
Dernier point de configuration : activer la mise à jour via Microsoft Update (si ce n’est pas déjà fait)
On clique sur Close
Et voilà, c’est presque prêt, il reste à activer la configuration (opération classique pour les administrateurs IAG/UAG)
On clique sur Activate>
et là c’est réellement terminé, le serveur Forefront UAG est prêt à être configuré pour les accès distants (Portail, Passerelle Terminal Server, VPN, DirectAccess)
La configuration de DirectAccess dans Forefront UAG dans le prochain article !