Jeudi dernier (le 31 Mars ... j'ai comme l'impression qu'ils ont voulu éviter le 1er Avril)  nos amis déveoppeurs à Redmond ont finalisé le SP1 de Windows 2003 ainsi que les version 64 Bits de Windows XP et Windows 2003 !

Pour le SP1 de Windows 2003, c'est une volution assez majeure en terme de sécurité avec quelques fonctionnalités assez sympatiques.

Je passe la nécéssité d'authentification pour les appels DCOM et RPC (c'est la même chose que le SP2 de Windows XP). Le firewall intégré à la bonne intelligence de ne pas s'activer par défaut lors d'une mise à jour d'un serveur existant. Il sera par contre mis en place dans le cas d'une installation nouvelle (c'est à dire une installation à partir d'un CD Slipstreamé).

Dans les amérliorations, je note le SCW : Security Configuration Wizard qui permet de sécuriser le serveur en fonction de son rôle (serveur de fichier, serveur Exchange, serveur web ....) et en fonction des applications installées dessus à travers une interfacce web, de stocker cette configuration dans un fichier XML et de le reprendre sur un autre serveur.

Dans le cas d'Exchange, le SCW doit être utilisé avec précaution ! En effet dans le cas où Exchange n'est pas installé dans le répertoire par défaut c'est à dire: %program files%\exchsrvr (%program files% étant le répertoire par défaut d'installation des programmes), les clients peuvent rencontrer des problèmes d'accès à leur serveur de messagerie. Dans le détail, le SCW configure des exceptions dans le pare-feu de Windows basées sur l'application qui s'éxécute: emsmta.exe, store.exe, mad.exe. Pour ces applications, le chemin d'accès utilisé est le chemin par défaut ! il faut donc éditer les chemins d'accès lors de l'exécution du SCW.




Attention aussi à une incompatibilité connue avec ce service pack. Si vous utilisez SFU, le système posfix ne fonctionnera plus après cette mise à jour. Pour cela, il faut installer le correctif Q838250: http://support.microsoft.com/?id=838250