Comment installer le client pare-feu ISA à l'aide d'une stratégie AD ?
Il faut en tout premier lieu savoir ou a été installé ISA Server. Si vous l'avez installé de manière standard, il doit se trouver sur "C:\Program Files\Microsoft ISA Server". Dans ce répertoire vous devez trouver le répertoire "CLIENTS", "C:\Program Files\Microsoft ISA Server\CLIENTS", vous devez le partager. Pour partager un répertoire veuillez vous reporter à la page d'accueil de ce site.
Ensuite il faut lancer la console "Utilisateurs et Ordinateurs de Active Directory", dans la partie gauche vous allez trouver une unité d'organisation qui se nomme "MyBusiness", dans cette unité d'organisation vous allez trouver une seconde unité d'organisation qui se nomme "Computers" si elle n'existe pas je vous conseille de la créer d'un clic droit, menu "Nouveau", vous choisissez "Unité d'organisation". Dans cette unité je vous conseille de créer deux autres unités d'organisation "SBSComputers" ou vous y déplacerez tous vos stations de travail enregistrées sur le domaine et "SBSServers" ou vous déplacerez tous vos serveurs membres si vous en avez. Pour configurer une stratégie sur l'installation du client Pare-feu ISA sur tous les stations de votre domaine vous n'avez plus qu'à ouvrir une nouvelle stratégie sur l'unité d'organisation "SBSComputers". Pour cela fait un clic droit sur "SBSComputers" et utiliser le menu "Propriétés".
Sélectionner l'onglet "Stratégie de groupe".
Utiliser le bouton "Ouvrir".
Dans la console de gestion des stratégies de groupe, il faut sélectionner, "SBSComputers", un clic droit pour ouvrir une nouvelle stratégie.
Il est préférable de donner un nom explicite.
Si vous avez une drôle de boite de dialogue entre ces deux écrans reportez-vous a la rubrique "Message à la création d'une nouvelle stratégie".
La stratégie est créée mais pas appliquée.
En double cliquant sur cette stratégie vous allez l'éditer.
Il faut attribué cette stratégie.
Le package MS_FWC.MSI est donc assigné à cette stratégie sur la configuration de l'ordinateur. Tous ordinateurs qui seront intégré au domaine et qui seront dans cette unité d'organisation, et se connecteront au serveur SBS une première fois se verront installer ce package. Vous serez ainsi sûr que le client pare-feu sera installé sur toutes vos stations de type Windows 2000 ou Windows XP.
Une fois cette operation terminée, vous n'avez plus qu'à appliquer cette stratégie, par défaut à la génération d'une stratégie elle se trouve en mode non appliqué.
