• Article

Le Pare-feu Windows est activé

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2010-01-13

L'outil Microsoft Exchange Analyzer Tool examine l'entrée de Registre suivante pour déterminer la version du système d'exploitation Windows exécuté sur l'ordinateur :

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\CurrentVersion

Le tableau suivant décrit les valeurs qui peuvent être affectées à la sous-clé CurrentVersion.

Valeur CurrentVersion Système d'exploitation Windows

4.0

Windows NT Server 4.0

5.0

Windows 2000 Server

5.2

Windows Server 2003

6.0

Windows Server 2008

Exchange Analyzer interroge ensuite la classe WMI (Windows Management Instrumentation) Win32_ComputerSystem pour déterminer la valeur de la sous-clé DomainRole. Le tableau suivant décrit les valeurs qui peuvent être affectées à la sous-clé DomainRole.

Valeur Signification

0

Station de travail autonome

1

Station de travail membre

2

Serveur autonome

3

Serveur membre

4

Contrôleur secondaire de domaine

5

Contrôleur principal de domaine

Ensuite, Exchange Analyzer lit l'entrée de Registre suivante pour déterminer si une stratégie de pare-feu Windows est installée et activée sur le serveur cible :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\<Profil de pare-feu>\EnableFirewall

Le tableau suivant décrit les profils qui peuvent être affectés à la sous-clé FirewallPolicy.

Clé de Registre Signification

StandardProfile

Ensemble de paramètres du Pare-feu Windows appliqués lorsqu'un ordinateur n'est pas connecté à un réseau incluant les contrôleurs de domaine pour le domaine dans lequel son compte d'ordinateur réside.

DomainProfile

Ensemble de paramètres du Pare-feu Windows appliqués lorsqu'un ordinateur est connecté à un réseau incluant les contrôleurs de domaine pour le domaine dans lequel son compte d'ordinateur réside.

PublicProfile

Le profil public est semblable au profil standard mais s'applique aux versions du Pare-feu Windows sous les systèmes d'exploitation Windows supérieurs à Windows XP SP2.

Enfin, sur des ordinateurs Windows Server 2008, Exchange Analyzer lit l'entrée de Registre suivante pour déterminer si un objet Stratégie de groupe est configuré pour désactiver le pare-feu Windows :

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall\<Firewall_Profile>\EnableFirewall

Un message relatif aux meilleures pratiques s'affiche si Exchange Analyzer détermine qu'un des quatre scénarios suivants est vrai :

  • Le serveur cible :
    • exécute Windows Server 2003.
    • est configuré comme serveur autonome, serveur membre ou contrôleur de domaine.
    • est configuré avec le profil standard du Pare-feu Windows activé.
  • Le serveur cible :
    • est configuré comme serveur membre.
    • est configuré avec le profil de domaine du Pare-feu Windows activé.
  • Le serveur cible :
    • exécute Windows Server 2008.
    • est configuré comme contrôleur de domaine.
    • est configuré avec le profil de domaine du Pare-feu Windows activé.
    • n'est pas configuré avec une stratégie de groupe pour désactiver le Pare-feu Windows.
  • Le serveur cible :
    • exécute Windows Server 2008.
    • est configuré comme serveur autonome
    • est configuré avec le profil standard du Pare-feu Windows activé.
    • n'est pas configuré avec une stratégie de groupe pour désactiver le Pare-feu Windows.

Le message relatif aux meilleures pratiques indique que le Pare-feu Windows est activé sur le serveur cible. Cette configuration n'est pas recommandée par Microsoft. L'activation du Pare-feu Windows sur un serveur Exchange peut entraîner des problèmes de connexion au client. Ces problèmes peuvent provoquer les symptômes suivants ou d'autres symptômes :

  • Le client Outlook ne peut pas se connecter au serveur.
  • Des problèmes réseau empêchent la connexion à Exchange.

Pour supprimer cet avertissement, arrêtez le service Pare-feu Windows.

Suppression de cet avertissement lorsque vous devez exécuter le Pare-feu Windows

  • Vérifiez que les exceptions de pare-feu correctes ont été configurées dans le Pare-feu Windows si les clients ne peuvent pas se connecter au serveur Exchange.

  • Ouvrez manuellement les ports du Pare-feu Windows pour pouvoir exécuter le Gestionnaire système Exchange et l'Administrateur Exchange. En ouvrant les ports du pare-feu Windows, vous permettez peut-être à d'autres programmes d'accéder à votre ordinateur via ces ports. Examinez consciencieusement le paramétrage de la sécurité réseau avant d'ouvrir les ports du Pare-feu Windows.

noteRemarque :
Vous continuerez à recevoir le message d'avertissement lorsque vous exécutez Exchange Analyzer.

Pour plus d'informations sur les ports utilisés par Exchange Server, consultez la section « Protection des chemins d'accès aux données Exchange » du « Guide sur la sécurité dans Exchange 2007 » (https://go.microsoft.com/fwlink/?LinkID=167345).