Introduction
1. Installation d’un serveur
1.1. Rôle du serveur
1.2. Installation par ligne de commande
1.3. Installation en Unattended
1.4. Ne pas oublier le fichier journal d’installation !
1.5. Mettre en place le SP1
1.6. Proxy 2.0 et Windows
2. La connexion entre le serveur Proxy et le réseau interne
2.1. Le nombre de cartes réseau
2.2. Le protocole Netbios
3. La connexion entre le serveur Proxy et le réseau externe
3.1. Utilisation d’une carte réseau pour se connecter au réseau externe
3.2. Utilisation d’un modem
4. Protéger le réseau local de l’extérieur
4.1. Rappels sur les différentes définitions dans l’interface
4.2. Le filtrage de paquets
4.3. Le filtrage de paquets et les protocoles non gérés par les services Proxy
4.4. La checklist
5. Installation d’un client
5.1. Utilisation du service Web Proxy
5.2. Utilisation du service Socks Proxy
5.3. Installation du client Winsock Proxy en ligne de commande
5.4. Installation en Unattended
5.5. Ne pas oublier le fichier journal d’installation !
5.6. Les fichiers du client Winsock Proxy
6. Utiliser le service Web Proxy
6.1. Configurer son browser
6.2. Les critères de mise en cache
6.3. Favoriser le cache
6.4. Vider le cache
7. Utiliser le service Winsock Proxy
7.1. FTP et le mode FTP Passif
7.2. Vérifier la connexion entre le client WSP et le serveur Proxy
7.3. Mettre à jour les informations et la configuration du client
7.4. CREDTOOL
7.5. Notions avancées
8. Mettre en place de la sécurité d’accès
8.1. Internet Explorer prompte l’utilisateur anormalement
8.2. Définir des permissions pour un ou plusieurs protocoles
8.3. Spécifier un compte à la connexion
8.4. Le serveur Proxy et les permissions des serveurs Web
9. Déployer les clients
9.1. Déployer l’installation
9.2. Déployer la configuration
10. Mettre en place plusieurs serveurs Proxy si nécessaire
10.1. Le script de configuration automatique
10.2. Les chaînes de Proxy
10.3. Les tableaux de Proxy
a) La mise en place
b) Le protocole CARP
c) La tolérance de pannes
11. Intégrer Proxy avec des services et des serveurs existants
11.1. Le « Web Publishing »
11.2. Mettre en place une DMZ
11.3. Le « Reverse Proxying »
a) Considérations générales
b) Un exemple détaillé et classique: Exchange
12. Administrer son serveur
12.1. Le Microsoft
Proxy Server Web Administration Tool
12.2. Arrêter et redémarrer les services
12.3. Les logs Proxy sur ODBC
12.4. Les compteurs de performance
12.5. Utilisation des alertes
12.6. Le futur: Hit List Proxy Analyzer (HLPA)
13. Conclusion
Introduction
Pour une personne ne connaissant pas le produit Microsoft Proxy serveur 2.0, la prise en main s’effectue en général de la manière suivante:
0. information sur les fonctionnalités de base (Service Web Proxy, Service Winsock Proxy, Service Socks Proxy, la LAT, la sécurité, le filtrage de paquet…)
1. installation d’un serveur
2. la connexion entre le serveur Proxy et le réseau interne
3. la connexion entre le serveur Proxy et le réseau externe
4. protéger le réseau local de l’extérieur
5. installation d’un client
6. utiliser le service Web Proxy
7. utiliser le service Winsock Proxy
8. mettre en place de la sécurité d’accès
9. déployer les clients
10. mettre en place plusieurs serveurs Proxy si nécessaire
11. intégrer Proxy avec des services et des serveurs existants
12. administrer son serveur
1. Installation d’un serveur
1.1. Rôle du serveur
Il est préférable d’installer Proxy Serveur sur un serveur autonome, ainsi le serveur gère sa propre base d’utilisateurs indépendamment de celle du réseau NT. Mais dans le cas où le réseau est important avec plusieurs serveurs Proxy il est également envisageable d’installer les serveurs dans un domaine à part et d’installer le premier serveur Proxy sur un PDC. Une fois ce domaine établi, il faut alors mettre en place une relation l’approbation unidirectionnelle: le domaine du ou des serveurs Proxy approuvant le domaine de travail. Ainsi les contrôle d’accès pourront être mis en place directement en se basant sur les comptes du domaine NT privé.
1.2. Installation par ligne de commande
Il est possible d’installer Proxy serveur par ligne de commande:
setup [/r] [/u] [/k] « keynumber »
où:
/r réinstalle Proxy Serveur.
/u désinstalle Proxy Serveur mais laisse les composants partagés.
/k « clé » pour renseigner la clé du CD. Ce numéro doit être entre guillemets et sans aucun tiret ou espace (sinon le setup s’arrête sans aucunes explications)
1.3. Installation en Unattended
Une installation automatique permet d’installer Proxy serveur sans aucune interaction de la part de l’utilisateur.
La commande est la suivante:
stpwrapp [/sms] /k « keynumber »
où:
/sms qui est requis si vous n’utilisez pas STPWRAPP avec SMS (Systems Management Server).
/k « clé » pour renseigner la clé du CD. Ce numéro doit être entre guillemets et sans aucun tiret ou espace (sinon le setup s’arrête sans aucunes explications)
La désinstallation peut également s’effectuer à partir d’une ligne de commande: setup /qt /u.1.4. Ne pas oublier le fichier journal d’installation !
Le programme d’installation crée un fichier journal, C:\Mpssetup.log. Ce dernier est écrasé à chaque installation du produit. Il reste le premier endroit où analyser les causes d’un éventuel échec d’une installation.
1.5. Mettre en place le SP1
Le service pack 1 de Proxy a été mis à disposition sur le Web le 24 août 99. Il est téléchargeable depuis http://www.microsoft.com/proxy/Support/proxyupdate.asp
Il rassemble les correctifs inclus dans le « Proxy combined hotfix », plusieurs hotfixs postérieurs à ce dernier et deux ajouts de fonctionnalité:
– Gestion des exceptions de routage: Permettant d’indiquer à un serveur configuré pour router ses requêtes Web Proxy à un serveur upstream de ne pas router la totalité de ses requêtes et de gérer quelques exceptions de domaines a traiter localement (Q228271)
– Une option pour enregistrer les années dans le fichier journal avec 4 chiffres..
Proxy notions avancées pour le support technique (2560 KO) (Cours PDF)