Ceci est la seconde partie de la série d’article sur le montage pas à pas d’une plateforme DirectAccess avec Forefront UAG 2010 Service Pack 1.

La première partie est visible à l’adresse suivante : http://blogs.technet.com/b/stanislas/archive/2011/01/25/installation-pas-224-pas-d-une-plateforme-directaccess-avec-utilisation-de-forefront-uag-service-pack-1-partie-1-description-de-la-plateforme.aspx

Une fois toute les machines installées, on passe à la préparation de la machine UAG01 qui va exécuter Forefront Unified Access Gateway 2010 SP1.

Pré-requis à l’installation de Forefront UAG 2010 SP1 :

Vérifier que la machine respecte les pré-requis matériels et logiciels :
Processeur : 2.66 Ghz ou plus, dual core
Mémoire vive : 4 Go minimum, 12 Recommandés --> bon là faut pas pousser pour une plateforme de démo, 1.5 Go ça fonctionne sur la maquette (il y aura juste un avertissement lors de l'assistant d'installation de Forefront UAG 2010 SP1)
Disque : 2.5 Go de libre en plus du système --> un peu plus ça devrait être mieux
2 interfaces réseau
Système d'exploitation : Windows Server 2008 R2 RTM Standard ou Entreprise (version d'évaluation disponible ici)

Source : System requirements in Forefront UAG
http://technet.microsoft.com/en-us/library/dd903051.aspx

On a récupéré l’image ISO de Forefront UAG 2010 SP1 d’évaluation (ou la vraie version via les abonnements MSDN / TechNet ou via l’achat d’une version de production) ainsi que les sources d’installation de Windows Server 2008 R2 / Windows 7 Entreprise sur le site de Microsoft via les adresses suivantes :

On est connecté localement (pas via le Bureau à Distance) avec des privilèges administrateur local (ou administrateur du domaine qui doit normalement être aussi administrateur local).

Et maintenant voici l’installation pas à pas de Forefront UAG 2010 et de son Service Pack 1 (petite précision : dans la séquence suivant, je décris l’installation d’un Forefront UAG 2010 RTM et sa mise à jour en SP1)

 

On clique sur Next, on lit l’accord de licence d’utilisation et on valide avec Next

On définit l’emplacement d’installation de Forefront UAG

L’installateur s’occupe de tout et installe les rôles et composants nécessaires

L’installateur installe Forefront TMG packagé spécialement pour UAG. Forefront TMG sert ici à protéger la machine et de pare-feu réseau L3/L4.

ça peut prendre plusieurs dizaines de minutes donc patience (on en profite pour boire un petit café ou un déca si l’installation débute après 17h :-))

On remarque l’installation de SQL Server 2008 (version Express si je me rappelle bien)

Enfin, l’installation à proprement parlé est terminée et nécessite un redémarrage

Après le redémarrage, on peut ouvrir la console d’administration de Forefront UAG

et là commence un assistant de configuration initiale (assez ressemblant à ceux de TMG)

Cliquer sur Next

Ici il y a un piège : il faut pour chaque ligne (enfin surtout la ligne LAN et la ligne WAN) venir cocher la bonne colonne

Dans mon exemple cela à l’air évident : LAN (Interne) —> Internal, WAN (Externe) —> External. Mais c’est surtout parce qu’avant j’avais pris soin de renommer mes interfaces réseaux dans Windows ;-)

On déclare les plage d’adresses IP internes (ici c’est de la IPv4)

Cliquer sur Finish

Ensuite on va choisir la topologie utilisée : ferme de serveurs UAG ou machine indépendante

J’ai pris le standalone

Cliquer sur Finish

Dernier point de configuration : activer la mise à jour via Microsoft Update (si ce n’est pas déjà fait)

On clique sur Close

Et voilà, c’est presque prêt, il reste à activer la configuration (opération classique pour les administrateurs IAG/UAG)

On clique sur Activate>

Et maintenant on passe à l’installation du Service Pack 1 (Note : si vous partez directement d’une ISO splistreamée avec le SP1, cette étape est déjà faite. Ce n’était pas mon cas, j’ai mis à jour un Forefront UAG 2010 avec le SP1 disponible en téléchargement à l’adresse suivante : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=980ff09f-2d5e-4299-9218-8b3cab8ef77a)

Cliquer sur Next

Accepter les accords de license et cliquer sur Next.

Prévoir une très grosse pause café avec des collègues sympathiques ;-)

Note : l’installation de Forefront UAG 2010 SP1 va également installer Forefront TMG 2010 SP1 Update 1.

Cliquer sur Finish et attendre le redémarrage.

Là c’est réellement terminé, le serveur Forefront UAG 2010 SP1 est prêt à être configuré pour les accès distants (Portail, Passerelle Terminal Server, VPN, DirectAccess)

La configuration de DirectAccess avec le nouvel Assistant de configuration DirectAccess de Forefront UAG SP1 dans le prochain article !