Translate

samedi 25 juillet 2009

OCS 2007 R2 et le pare-feu intégré à Windows Server 2008

De mon avis personnel, et d'un point de vue général, c'est une erreur de désactiver le pare-feu intégré à Windows Server 2008...

Au sujet d'OCS 2007 R2 et Windows Server 2008, il est inutile de désactiver le pare-feu Windows pour l'installation d'un serveur OCS 2007 R2, quelque soit le rôle, car les exceptions seront positionnées automatiquement lors de l'installation. Fait intéressant d'ailleurs, puisqu'une personne de mon entourage avait désactivé le pare-feu en pensant bien faire... Grosse erreur, car si le pare-feu est désactivé, les exceptions ne sont pas positionnées (pourtant c'est écrit dans la docs OCS 2007 R2 ^^). Lorsqu'il a réactivé le pare-feu, badaboum, plus rien ne fonctionnait.

Sur le serveur dorsal SQL, il faudra positionner les exceptions manuellement pour le service SQL Browser et le service correspondant à l'instance SQL du Pool, cela est requit pour créer les bases du Pool à distance (depuis un frontal pour les bases d'un Pool Enterprise, ou depuis les serveurs d'Archivage ou de Monitoring lors de leur installation, c'est beaucoup plus simple...)

Jusque là tout va bien, et tout fonctionne... Jusqu'au moment où un administrateur vous remonte qu'il n'arrive pas à utiliser la console d'administration OCS 2007 R2 pour arrêter/démarrer un service depuis sa station, ou configurer l'archivage ou le monitoring...

En fait, il suffit de simplement autoriser quelques exceptions, et le problème est résolu:

1. Activer le "ping" -- permet d'éviter des lenteurs lors de la connexion au serveur depuis la console

netsh advfirewall firewall set rule name="File and Printer Sharing (Echo Request - ICMPv4-In)" new enable=yes
netsh advfirewall firewall set rule name="File and Printer Sharing (Echo Request - ICMPv6-In)" new enable=yes

2. Activer l'administration distante -- permet d'accéder aux fonctions d'administration à distance et à la gestion des services

netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
netsh advfirewall firewall set rule group="Remote Service Management" new enable=yes

Voilà, le tour est joué, vous pouvez désormais pleinement administrer vos serveurs OCS 2007 R2 tournant sur Windows Server 2008 sans déscendre complètement le pare-feu Windows!

Aucun commentaire:

Enregistrer un commentaire