Slides des Universités Small Business Serveur "mise en oeuvre d'une solution de mobilité autour de Small Business Serveur" 

 

L' assistant de configuration de la messagerie et de la connexion Internet est la première tâche à effectuer sur le serveur SBS il va nous aider à configurer :

- La connexion du serveur SBS sur Internet ( carte réseau, modem .... )

- Le pare-feu (RRAS et ISA Serveur pour les versions Premium)

- Les règles de flux entrantes sur la carte Externe du serveur (SMTP, PPTP, .... )

- Les règles de flux HTTP et HTTPS entrantes sur la carte Externe du serveur et les paramètres  des sites de IIS

- la gestion d' un certificat Web pour les connexions SSL

- la gestion de la messagerie ( connecteur SMTP d'exchange, méthode de remise, relay SMTP, connecteur POP3, pièces jointes

Cet assistant SBS génère un fichier C:\Program Files\Microsoft Windows Small Business Server\config.vbs que l'on peut re-exécuter à tout moment .

 

image

image

Il est fortement recommandé d' utiliser une version de SBS Premium (ISA Serveur) pour connecter son serveur sur Internet . Pour la version standard c' est le composant RRAS de Windows 2003 qui gère la partie pare-feu donc:

- aucun contrôle des flux sortants

- pare-feu niveau 3 et 4

- compliqué pour récupérer les logs

 

image

Contrôle des flux entrants sur la carte externe de SBS (TCP 25, TCP 1723, TCP 3389, TCP 21)

Pour la version Standard les filtres sont créés dans RRAS

Pour la version Premium les règles des flux entrants sont créées dans Isa Serveur

image

Contrôle des flux HTTPs entrants sur la carte externe de SBS plus les paramètres  des sites de IIS (restriction d' accès par adresse IP)

Pour la version Premium les règles de publication seront créées dans Isa Serveur

image 

Si vous voulez mettre en oeuvre ActiveSync en SSL ou les RPC over HTTPs le nom du certificat doit absolument matcher avec le nom public de votre serveur SBS ...

Exemple, si je mets "remote.ma-tpe.fr " l' assistant  va nous créer un certificat auto-généré sans autorités principales de confiance , bien évidemment remote.ma-tpe.fr doit pouvoir être résolu dans votre domaine public.

 

image

Comment sont envoyés les mails (connecteur SMPT d' Exchange ou un relais SMPT d'un FAI) ?

Important ! le nom du domaine de messagerie doit être votre nom de domaine public

exemple : ma-tpe.fr