Configuration: Windows 2003 pour Small Business Server Premium (Action Pack)
Mise à jour service Pack 1, Isa 2004 sauf la mise à jour SQL qui refuse de
s'installer.
Serveur : DELL PowerEdge SC420 2.8Ghz 504 Mo de RAM
10 CALs
2 cates Réseaux. Accés Internet par ADSL avec IP fixe.
Antvirus Computer associates eTrust Antivirus Option for Microsoft Exhange
Le rédacteur a un cursus MCSA avec peu de pratique.
HISTORIQUE :
Hier, j'ai installer ISA 2004 à partir du CD de Mise à jour SP1 pour SBS
Premium.
A l'issue j'ai activé le client Pare Feu sur un poste client "A propos la
procédure donnée dans la doc Microsoft ne
fonctionne pas (J'ai créer mon propre racourci) pour l'installer.
\\NomServeur\Mspclnt\Setup.exe /v"SERVER_NAME_OR_IP=NomServeur
ENABLE_AUTO_DETECT=0 REFRESH_WEB_PROXY=1 /qn"
A l'issue de cette installation conforme (je crois) à la procédure.
PROBLEMES:
Je n'avais plus d'accès à :
- mes comptes POP3 ni dans OUTLOOK 2003 ni dans Outlook Express
- Au serveurs de news group dans Outlook express.
VOIR Message suivants:
- Échec de la connexion au serveur. Compte : 'pop.laposte.net', Serveur :
'pop.laposte.net', Protocole : POP3, Port
: 110, Sécurisé (SSL) : Non, Erreur de socket : 10060, Numéro d'erreur :
0x800CCC0E
- Configuration :
Compte : msnews.microsoft.com
Serveur : msnews.microsoft.com
Protocole : NNTP
Port : 119
ACCES refuré
1 - J'ai donc consulté les aides d'ISA 2004 et j'ai cru trouvé mon bonheur:
______________________
Les clients de pare-feu ne peuvent pas accéder à leurs messages
électroniques.
Cause : Lorsque le client de pare-feu est installé, la configuration de
client par défaut n'autorise pas l'accès à
Outlook.exe. Aucune connexion secondaire à distance ne peut être créée
lorsque sont utilisés un appel RPC (Remote
Procedure Call) et un serveur Exchange.
Solution : Sur l'ordinateur ISA Server, supprimez l'entrée [outlook] des
paramètres du client de pare-feu. Pour
obtenir des instructions, voir Configurer les paramètres d'application du
client de pare-feu. Pour empêcher Outlook
d'effectuer une liaison à distance, ajoutez une nouvelle entrée pour chacune
des clés LocalBindTcpPorts et
LocalBindUdpPorts, décrites dans Paramètres des fichiers de configuration
avancée du client de pare-feu.
__________________________
J'ai essayé en vain (je me suis peut-être planté, car).
2 - J'ai consulé le site Microsoft ISA 2004
J'ai trouvé un fix :
Le filtre RCP de Microsoft Internet Security and Acceleration (ISA) Server
2004 Édition Standard bloque le trafic de
Outlook à partir d'ordinateurs utilisant Windows Server 2003 Service Pack 1
(SP1)
J'ai téléchargé et installé : ISA2004SE-KB897716-X86-FRA.msp
Remarque : je n'ai pas installé :
Microsoft Internet Security and Acceleration (ISA) Server 2004 Standard
Edition Service Pack 1 (SP1)
Car d'après le fix :
http://www.microsoft.com/downloads/details.aspx?familyid=69C5D85C-5C80-473C-9CB4-60DDA75D568D&displaylang=fr
dixit MS:
"Si vous exécutez Small Business Server 2003, n'installez pas ISA Server
SP1. Small Business Server 2003 Service
Pack 1 contient déjà ISA Server 2004 SP1"
En vain:
- 3 - A la lecture des log "on live" d'ISA 2004 il apparaît que s'est la
règle SBS Internet access Rule qui bloque le trafic.
Les users définis de base sont "SBS Internet Users"
Après vérification dans l'AD tous les users de SBS sont bien dans le groupe
"Internet users" de l'AD su SBS.
SOLUTION PROVISOIRE:
Après avoir essayé tous les users disponibles les uns après les autres pour
trouver le plus restrictif
En fin et en vain, j'ai désigné comme utilisateur : "Tous les utilisateurs"
Et je peux enfin vous contacter et récupérer mes Mails.
Mais à la lecture des log ISA 2004 (Génial) j'ai vu que mon SBS est devenu
une vrai passoire.
QUESTION :
J'ai besoin de conseil car je suis perdu.
Comment faire, si possible, pour les users définis de base sont "SBS
Internet Users"
fonctionnent correctement.
