Logo SBS 2003 Small Business Server
http://www.SBSfr.org
http://www.SBSfr.org
L'impresion n'est rendue possible que pour les membres !

Utilisation de l'assistant de connexion à Internet

Vous pouvez utiliser à tout moment, ne pas en avoir peur, il ne détruit rien sur votre serveur. L'assistant de Connexion à Internet disponible dans Small Business Server: il faut tout d'abord lancer la console de Gestion de serveur de Small Business Server et choisir Internet et messagerie.


Les commandes lancées par l'intermédiaire de cette console sont des commandes que l'on peut retrouver dans le registre, dans la ruche de Small Business Server, déjà mentionnée précédemment dans ce chapitre.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SmallBusinessServer\ToDoList
Task_1 lance la commande : "%SBSProgramDir%\Networking\ICW\ICW.exe" /s, c'est l'assistant de connexion: vous pouvez aussi lancer cette commande en utilisant le menu Démarrer et Exécuter.
Pour chaque assistant, j'indiquerai la commande équivalente à exécuter si vous souhaitez vous passez de la console de gestion du serveur, mais cela est déconseillé si celle-ci fonctionne correctement.

Ensuite sélectionnez Connexion à Internet.


C'est à cette étape qu'il faut avoir pris connaissance des paramètres de votre fournisseur d'accès, de votre fournisseur de nom de domaine ou de votre hébergeur de courriers électroniques et de site Web : un seul hébergeur peut occuper les trois fonctions.

La bienvenue dans l'assistant vous invite à suivre le guide en utilisant le bouton Suivant.



Plusieurs choix sont possibles suivant l'architecture choisie et suivant les moyens techniques de communications à votre disposition dans votre région (RNIS, ADSL, SDSL). Ces choix dépendent essentiellement du matériel choisi, et du lien Internet. Si vous possédez un serveur à deux cartes, c'est le premier schéma que vous devez envisager: si vous n'avez qu'une carte, c'est le deuxième schéma qu'il vous faudra suivre.



Si vous choisissez l'accès à distance, vous devez avoir un modem et le dialogue s'effectuera soit par l'intermédiaire d'un protocole de type PPPoE inclus dans les couches de votre carte réseau si vous êtes connecté en Ethernet sur votre modem, soit à travers les couches IP d'un modem de type USB.



Vous aurez à compléter cet écran, c'est à dire mettre en place la configuration de l'appel à votre fournisseur. Attention: ce mode de fonctionnement ne permet pas de publier vos ressources si le lien n'est pas permanent.



Le choix de la Large bande est plus adapté à la publication de vos ressources sur Internet.



Dans le cas d'un choix Large bande, vous avez 3 choix possibles:

  • un périphérique routeur local avec IP fixe, a définir entre le SBS et le routeur,
  • une connexion de même type que précédemment en PPPoE
  • ou une connexion large bande directe.


Si vous choisissez une connexion de type PPPoE, vous retrouverez un écran similaire avec la saisie des coordonnées de l'appel PPPoE à réaliser chez le fournisseur d'accès.



Si vous êtes connecté à un routeur, cet écran vous sera proposé pour configurer l'adresse IP du serveur DNS auquel le serveur DNS de Small Business Server doit s'adresser et éventuellement le serveur DNS secondaire ainsi que l'adresse IP du routeur.



Si vous choisissez une connexion large bande directe cet écran vous sera proposé ; le SBS devra détecter 2 cartes réseaux, vous aurez le choix entre les deux cartes pour définir celle qui gèrera votre réseau interne et celle qui vous permettra de gérer le coté fournisseur d'accès Internet.
Il faut préciser la passerelle par défaut et le serveur DNS externe utilisé.



Dans cet exemple l'adresse DNS est une adresse privée car notre Small Business Server de test a été installé derrière un Small Business Server de production et s'adresse à lui en tant que référant redirecteur. En réalité il ne faut bien sûr pas faire cela a moins que vous soyez comme moi derrière un Small Business Server de production et que vous n’ayez q’un accès Internet. Il faut configurer le ou les serveurs DNS de votre fournisseur d’accès. On peut aussi mentionner l’adresse de votre routeur xDSL si votre routeur fait office de proxy DNS, attention en général votre routeur DNS ne supportera pas la récursivité, cela pourra engendrer des ralentissements notoires, surtout si vous avez 50 ou 60 utilisateurs qui accèdent régulièrement à Internet.



Pour que l'assistant configure le pare-feu il faut choisir l'option pare-feu. Pour une reconfiguration nous pouvons utiliser un autre choix.



Vous allez devoir choisir les services que vous souhaitez publier sur Internet.

Dans le cas présent, nous avons tout sélectionné. Cela implique que le Small Business Server prend les rôles suivants : Serveur de Messagerie, Serveur VPN, Terminal Serveur pour lui-même (pour de l'administration à distance) et Serveur FTP.

Je déconseillerais de lui laisser le rôle de serveur FTP. Si vous avez besoin d'un serveur FTP pour déposer des fichiers ou que des clients souhaitent vous transmettre des fichiers il est préférable que vous installiez ce serveur FTP ailleurs que sur Small Business Server, mais il faudra configurer le pare-feu en conséquence, cela ne pourra pas se faire à l'aide de cet assistant.



Vous allez devoir choisir à présent les services Web que vous publiez sur Internet.

Ce sont les requêtes HTTP ou HTTPS auquel le serveur Small Business Server va devoir répondre publiquement pour que, grâce ces requêtes, vous puissiez accéder à votre serveur depuis l'extérieur. Il est à noter que si vous publiez votre Intranet, la requête HTTPS ne fonctionnera pas sur le port standard HTTPS 443 mais sur le port TCP/444 donc la requête sera du type https://mon_FQDN:444/ . FQDN signifie en anglais Full Qualified Domain Name soit en français le nom de domaine pleinement qualifié que l'on pourra tester par exemple à l'aide de la commande nslookup dans un interpréteur de commande.


	C:\>nslookup maila.microsoft.com
	Serveur :  sbssrv.sbsfr.local
	Address:  192.168.61.2
	Réponse ne faisant pas autorité :
	Nom :    maila.microsoft.com
	Addresses:  131.107.1.7, 131.107.1.6
	

Si vous maitrisez votre zone DNS chez votre fournisseur DNS ou bureau d'enregistrement il faut créer un enregistrement de type Hôte et lui associé l'adresse externe du routeur que votre fournisseur d'accès vous a attribué. Si vous êtes en adressage dynamique il faudra que vous passer par un service DNS dynamique, nous y consacrerons quelques explications a la fin de cet ouvrage.

Vous allez devoir choisir à présent les services Web que vous publiez sur Internet.

Un certificat de cryptage sera mise en œuvre depuis l'unité de certification privée contenue dans le serveur Windows 2003. Si vous possédez un domaine et que vous pouvez associer un nom d’hote a votre adresse IP vous pourrez lui mentionner ce nom à cet endroit.
Si vous avez déjà souscris à un certificat d'une autorité quelconque publique vous devez mentionner le fichier que vous avez du recevoir de cette autorité.



Maintenant vous allez devoir autoriser ou non le courrier électronique, pour que l'assistant configure Exchange Server. Si vous l’autorisez c’est bien sûr le serveur Exchange qui sera configuré.



Il faut préciser si vous souhaitez passer par un serveur SMTP tiers (votre fournisseur d'accès) ou si le serveur Exchange est votre propre serveur SMTP (MX).

Si vous souhaitez émettre les courriers électroniques directement il faut choisir "Utiliser DNS pour rediriger le courrier électronique". Exchange Server vérifiera à travers une requête DNS l'existence du domaine de courrier, et surtout si il existe pour ce domaine un ou plusieurs enregistrements de type MX. Dans ce cas, il essayera de contacter directement le premier MX puis le second MX si la zone DNS en comporte un second. En cas d'échec, il réessayera plusieurs fois avant de vous signaler qu'il n'a pas pu contacter le serveur MX de votre correspondant ou qu'il y a du retard pour contacter ce MX.



Vous pouvez aussi passer par un fournisseur d'accès SMTP pour qu'il émette vos courriers électroniques à la place d’Exchange Server; on appelle cela un relais SMTP. Si vous ne dominez pas complètement votre configuration DNS, il est préférable de passer par un relais: en général tous les fournisseurs d’accès vous en proposent un. Dans ce cas là il vous faudra utiliser le choix "Transmettre tout le courrier électronique au serveur de messagerie de votre fournisseur de services Internet". En faisant ce choix vous devez préciser le nom du serveur de messagerie à utiliser. Si vous utilisez un service différent de votre fournisseur d'accès et que votre fournisseur utilise un autre port que le port 25 vous pourrez le configurer dans la console Exchange. Cela sera expliquer au chapitre d'Exchange détaillant le fonctionnement du service SMTP.

Il faut configurer le connecteur POP qui vous aidera à récupérer votre courrier électronique si celui-ci est hébergé ailleurs que sur votre serveur Exchange; Nous verrons plus tard dans ce livre un chapitre sur ce connecteur.

De même que pour le serveur SMTP, vous pouvez :

  • soit utiliser Exchange comme réceptionneur direct de courrier électronique,
  • soit utiliser le connecteur POP pour récupérer votre courrier,
  • soit votre fournisseur peut conserver votre courrier jusqu'à ce qu'Exchange Server soit prêt à réceptionner le courrier stocké chez lui. Cette fonctionnalité est essentiellement faite pour les Small Business Server qui se connecte au réseau Internet a l'aide d'un modem en RTC. La plupart du temps cette connexion étant payante il est préférable que Exchange Server ne soit pas connecté en permanence, donc c'est a vous de configurer l'intervalle de temps, par exemple toutes les heures de 7h a 21h par exemple.

Au chapitre Exchange, plus de détails seront apportés sur les différents fonctionnements possibles.



Il faut bien sûr préciser le domaine public de courrier que vous possédez ; si vous n’en possédez pas il est assez logique de ne pas le préciser. Toujours au chapitre connecteur vous pourrez trouver plus d’explications.



Bien sûr, vous pouvez noter ici même le domaine ; ce livre a été conçu dans cet esprit : je m'en sers comme bloc-notes pour chaque Small Business Server que j'installe. Ensuite je laisse mes notes à portée de main du serveur avec quelques explications sur mes choix de configuration.

Exchange peut supprimer pour vous les pièces attachées douteuses susceptibles de contenir des virus. Il est recommandé de ne pas décocher l'option encadrée ci-dessous en rouge. Si vous transférez régulièrement un type de pièce attachée contenu dans cette liste, prenez l'habitude de l' "empaqueter" dans un fichier compressé de type ZIP.

De même, il est déconseillé d'accepter ce type de pièce attachée; demandez à vos correspondants de les encapsuler dans un dossier compressé de type ZIP ou TAR. Voici le résumé de ce que va exécuter maintenant l'assistant pour vous.

La récapitulation est à récupérer dans un fichier; c'est un conseil qui peut rapporter gros, si vous sous traitez l'installation de votre serveur, vous pouvez exiger que cela fasse partie de la documentation à fournir en fin d'installation par exemple.



Type de connexion : connexion large bande directe
Informations sur la connexion Internet :
Nom de la connexion : Connexion Internet
Adresse IP : 192.168.61.40
Masque de sous-réseau : 255.255.255.0
Passerelle par défaut : 192.168.61.1
Serveur DNS préféré : 192.168.61.1
Serveur DNS auxiliaire : non fourni
Pare-feu : activé
Services supplémentaires disponibles via le pare-feu pour les utilisateurs sur Internet :
Adresse de messagerie
Réseau privé virtuel (VPN)
Services Terminal Server
FTP
Services Web du site Web par défaut de votre serveur devant être accessibles via le pare-feu pour les utilisateurs sur Internet :
Outlook Web Access
Poste de travail Web à distance
Rapports de performance et d'utilisation du serveur
Outlook Mobile Access
Outlook via Internet
Site intranet des services SharePoint de Windows
Site Web professionnel (wwwroot)

Le certificat de serveur Web requis pour https:// sera créé pour le nom de serveur Web suivant : sbsdomtest.DOMTEST.local

Adresse de messagerie : Définir Exchange pour le courrier Internet avec les paramètres suivants :
Remise du courrier :
Rediriger le courrier vers Internet en utilisant DNS.
Récupération du courrier :
Utiliser Exchange pour récupérer le courrier SMTP.
Méthode de récupération du courrier :
Rediriger le courrier provenant d'Internet directement vers Exchange.
Nom du domaine de messagerie Internet enregistré : domtest.darktech.org.
Pièces jointes au courrier : Supprimer les pièces jointes du courrier Internet tel que spécifié dans l'Assistant.
Enregistrer les pièces jointes au courrier dans : D:\Rejet Exchange

Pour plus d'informations sur les configurations effectuées par cet Assistant, cliquez sur le lient au bas de cette page pour ouvrir le fichier Icwdetails.htm dans C:\Program Files\Microsoft Windows Small Business Server\Networking\Icw.

Remarque : à chaque fois que l'Assistant Configuration de la messagerie et de la connexion Internet est exécuté, un nouveau fichier HTM est automatiquement généré, pour que les paramètres précédents soient conservés. Par exemple, Icwdetails1.htm, Icwdetails2.htm, etc.

Cela peut durer plus ou moins longtemps suivant la puissance de votre serveur, un peu de patience !!!



Dans le répertoire C:\Program Files\Microsoft Windows Small Business Server\Networking\ICW l'assistant a du créer pour vous un fichier qui se nomme configN.vbs N étant un chiffre. Vous pouvez conserver le dernier fichier. Si vous relancez ce fichier il reconfigurera votre Small Business Server comme vous venez de le faire, ce qui vous permettra de revenir à un état initial qui fonctionnait si vous avez touché manuellement à votre configuration.

Il faut savoir aussi que, en version Premium, ce script reconfigure aussi correctement ISA Server 2000 ou 2004 si vous l'avez installé. A ce sujet je conseille très sérieusement de sauvegarder ce script dès que votre Small Business Server fonctionne surtout avec ISA. Une règle mal configurée ou mal placée peut éventuellement tout bloquer et là c'est l'entreprise entière qui est paralysée ; à ce moment, relancer ce script peut vous sauver la mise très rapidement.

Attention quand même : ce script ne reconfigure pas les noms publics précédemment publié manuellement sur ISA 2004 : dans ces conditions si vous reconfigurez un SBS en mode distant, par exemple à l'aide du poste de travail Web à distance, vous n'y aurez plus accès momentanément. Il faut alors prévoir l'ouverture du VPN, sinon vous n'aurez définitivement plus la main et si vous vous trouvez à bonne distance, il faudra vous rendre à son chevet pour réparer votre erreur ; vous pourrez alors vérifier le fameux proverbe "quand on n'a pas de tête, on a des jambes".

Au chapitre "Poste de travail Web à distance", le principe de fonctionnement sera détaillé avec ses limitations et sa sécurisation.

Gils Gayraud

Valid XHTML 1.0 Strict
Valid CSS
Designed by Laurent Caranove