1 / 26

Atelier 2 Conception de services de base avec les produits R2

Atelier 2 Conception de services de base avec les produits R2. Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com. Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com. http://blogs.technet.com/canitpro.

emerson-vinson
Download Presentation

Atelier 2 Conception de services de base avec les produits R2

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Atelier 2Conception de services de base avec les produits R2 Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com http://blogs.technet.com/canitpro

  2. Objectifs de l’atelier • Définir la conception des services de base pour les succursales • Identifier les composants essentiels pour la connectivité des succursales • Démontrer comment mettre en œuvre les fondements de votre succursale • Fournir des méthodes éprouvées, des outils et des conseils

  3. Au programme • Conception logique d’une succursale • ISA Server 2006 • Actualisation des connaissances sur les services Active Directory • Préparation pour utiliser des contrôleurs de domaine dans une succursale

  4. Conception logique d’une succursale • Quel type de succursale devez-vous créer? • Satellite • Accélérée • Autonome • Quels services doivent être présents dans la succursale? • Contrôleur de domaine • Services d’infrastructure (DHCP, DNS, WINS) • Services étendus (serveurs d’applications, Exchange)

  5. Site Site Site Site Site Site Site Site Site Topologie en anneau Topologie en étoile Site Site Site Topologie complexe Topologies de réseau usuelles Site central Site central Site central

  6. Scénario type pour une succursale Succursale 1 Siège social Succursale 2 Lignes spécialisées Succursale 3

  7. ISA Server 2006 pour les succursales Succursale 1 • Sécurité intégrée Filtrage des applications, mise en mémoire cache BITS • Accès rapide et sécurisé Compression HTTP, priorisation du trafic • Gestion efficace Facilité de déploiement et diffusion rapide des stratégies Siège social Succursale 2 Réseau privé virtuel intersite Succursale 3

  8. Au programme • Conception logique d’une succursale • ISA Server 2006 • Actualisation des connaissances sur les services Active Directory • Préparation pour utiliser des contrôleurs de domaine dans une succursale

  9. Contrôles d’accès au pare-feu Filtrage des applications au pare-feu Protection contre les vers et les inondations Détection et prévention des intrusions Contrôles d’accès au serveur Web mandataire Filtrage des applications au serveur Web mandataire Journalisation et rapports Alertes en temps réel Solutions de sécurité pour les succursales

  10. Passerelle de succursaleLe problème Difficultés Besoins Le déploiement dans des centaines de succursales est difficile. Facilité de déploiement Aucune assistance en TI dans la succursale Meilleure protection Lenteur du transfert des mises à jour logicielles du siège social vers la succursale Meilleure gestion Lenteur de la mise à jour des stratégies du siège social exigeant un serveur de stockage de configurations (CSS) à la succursale Coûts de connectivité inférieurs Capacité de compression du trafic déficiente Optimisation de la largeur de bande Aucun mécanisme de priorisation du trafic pris en charge Serveur Web pour intranet Exchange Serveur Web externe Utilisateur Groupe d’appareils pris en charge par ISA Server 2006 Succursale Zone DMZ Serveur CSS Réseau interne Internet Réseau privé virtuel intersite SharePoint Active Directory Serveur CSS Administrateur Siège social Utilisatrice

  11. Serveur Web pour intranet Exchange Serveur Web externe Réseau interne Internet SharePoint Active Directory Siège social Passerelle de succursaleLa solution Nouvelles fonctions d’ISA Server 2006 Besoins Assistant de connectivité pour les succursales Facilité de déploiement Fichiers de réponses permettant une installation non supervisée Meilleure protection Mise en mémoire cache des mises à jour logicielles à l’aide de BITS Diffusion plus rapide des stratégies exigeant seulement un serveur de stockage de configurations (CSS) au siège social Meilleure gestion Coûts de connectivité inférieurs Compression HTTP, compression par plage d’adresses et mise en mémoire cache Optimisation de la largeur de bande Utilisation possible du champ DiffServ Utilisateur Succursale Groupe d’appareils pris en charge par ISA Server 2006 Zone DMZ Serveur CSS Utilisatrice Réseau privé virtuel intersite Administrateur

  12. Passerelle de succursalePrincipaux points différenciateurs Intégration facile à l’infrastructure en place dans la succursale Protection accrue grâce au pare-feu de la couche application intégré La mise en mémoire cache intégrée accroît la rapidité. La fonction de réseau privé virtuel intersite intégrée réduit le coût total de possession. Gestion centralisée depuis le siège social

  13. Démonstration Connecter la succursale à l’aide d’ISA Server 2006 …

  14. Assistant de connectivité pour les succursales

  15. Au programme • Conception logique d’une succursale • ISA Server 2006 • Actualisation des connaissances sur les services Active Directory • Préparation pour utiliser des contrôleurs de domaine dans une succursale

  16. Non Non Oui Ça dépend! Ne pas mettre de CD Oui Oui Oui Liaison du réseau étendu stable? Ouverture de session correcte? Les contrôleurs de domaine sont-ils physiquement sécurisés? Administrateur pour le contrôleur de domaine? Non Non Non Disponibiilté requise 24 heures sur 24, 7 jours sur 7? Oui Mettre un CD Mise en place des contrôleurs de domaine LégendeCD = contrôleur de domaine

  17. Connexion au réseau local pour la duplication intrasite Connexion au réseau étendu pour la duplication intersite Duplication d’Active Directory Site de Londres Contrôleur 1 Contrôleur 2 Site de Tilbury Contrôleur 3 Contrôleur 4 Contrôleur 5

  18. Non Ne pas mettre de CG Non Non Non Mettre un CG et activer UGMC Utilisateurs itinérants? Des applications nécessitent un CG? > 100 utilisateurs? Oui Oui Oui Oui Mettre un CG Mise en place d’un catalogue global Liaison du réseau étendu vers le CG LégendeCG = catalogue global

  19. Fonctions des sites Domaine Site 1 Site 3 Site 2

  20. Inclure un sous-réseau de l’emplacement dans le site le plus rapproché Non Non Oui Oui Y a-t-il un contrôleur de domaine sur place? Site requis pour les applications? Création de sites Créer un site pour l’emplacement

  21. Au programme • Conception logique d’une succursale • ISA Server 2006 • Actualisation des connaissances sur les services Active Directory • Préparation pour utiliser des contrôleurs de domaine dans une succursale

  22. Connecter les succursalesCréer un contrôleur de domaine à partir d’un support de sauvegarde • Scénarios : • Contrôleur de domaine requis au bureau éloigné • Utile pour les sites qui ont un bas débit • Avantages : • Permet de restaurer les données d’Active Directory au lieu de les dupliquer sur le réseau

  23. Grand site Succursale 128 K Connecter les succursalesCréer un contrôleur de domaine à partir d’une réplique Option pour créer des contrôleurs de domaine supplémentaires dans les sites reliés par des liaisons lentes • Sauvegarde de l’état du système dans le contrôleur de domaine et copie sur CD • Restauration des données dans le système qui deviendra un nouveau contrôleur de domaine • Exécuter «DCPromo /adv » • Réduit la duplication initiale des données du domaine

  24. Démonstration Préparation pour utiliser Active Directory dans une succursale …

  25. Résumé • Aller au-delà de la simple connectivité aide à sécuriser et à optimiser une succursale. • En concevant correctement les services de répertoire, vous pouvez obtenir l’authentification, l’autorisation et la fiabilité. • Avec une bonne planification, un nombre minimal d’étapes suffit pour déployer les services et l’infrastructure de base dans une succursale.

  26. Soyez des nôtres pour le prochain atelier sur… Conception de services étendus pour les succursales

More Related