260 likes | 329 Views
Atelier 2 Conception de services de base avec les produits R2. Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com. Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com. http://blogs.technet.com/canitpro.
E N D
Atelier 2Conception de services de base avec les produits R2 Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com http://blogs.technet.com/canitpro
Objectifs de l’atelier • Définir la conception des services de base pour les succursales • Identifier les composants essentiels pour la connectivité des succursales • Démontrer comment mettre en œuvre les fondements de votre succursale • Fournir des méthodes éprouvées, des outils et des conseils
Au programme • Conception logique d’une succursale • ISA Server 2006 • Actualisation des connaissances sur les services Active Directory • Préparation pour utiliser des contrôleurs de domaine dans une succursale
Conception logique d’une succursale • Quel type de succursale devez-vous créer? • Satellite • Accélérée • Autonome • Quels services doivent être présents dans la succursale? • Contrôleur de domaine • Services d’infrastructure (DHCP, DNS, WINS) • Services étendus (serveurs d’applications, Exchange)
Site Site Site Site Site Site Site Site Site Topologie en anneau Topologie en étoile Site Site Site Topologie complexe Topologies de réseau usuelles Site central Site central Site central
Scénario type pour une succursale Succursale 1 Siège social Succursale 2 Lignes spécialisées Succursale 3
ISA Server 2006 pour les succursales Succursale 1 • Sécurité intégrée Filtrage des applications, mise en mémoire cache BITS • Accès rapide et sécurisé Compression HTTP, priorisation du trafic • Gestion efficace Facilité de déploiement et diffusion rapide des stratégies Siège social Succursale 2 Réseau privé virtuel intersite Succursale 3
Au programme • Conception logique d’une succursale • ISA Server 2006 • Actualisation des connaissances sur les services Active Directory • Préparation pour utiliser des contrôleurs de domaine dans une succursale
Contrôles d’accès au pare-feu Filtrage des applications au pare-feu Protection contre les vers et les inondations Détection et prévention des intrusions Contrôles d’accès au serveur Web mandataire Filtrage des applications au serveur Web mandataire Journalisation et rapports Alertes en temps réel Solutions de sécurité pour les succursales
Passerelle de succursaleLe problème Difficultés Besoins Le déploiement dans des centaines de succursales est difficile. Facilité de déploiement Aucune assistance en TI dans la succursale Meilleure protection Lenteur du transfert des mises à jour logicielles du siège social vers la succursale Meilleure gestion Lenteur de la mise à jour des stratégies du siège social exigeant un serveur de stockage de configurations (CSS) à la succursale Coûts de connectivité inférieurs Capacité de compression du trafic déficiente Optimisation de la largeur de bande Aucun mécanisme de priorisation du trafic pris en charge Serveur Web pour intranet Exchange Serveur Web externe Utilisateur Groupe d’appareils pris en charge par ISA Server 2006 Succursale Zone DMZ Serveur CSS Réseau interne Internet Réseau privé virtuel intersite SharePoint Active Directory Serveur CSS Administrateur Siège social Utilisatrice
Serveur Web pour intranet Exchange Serveur Web externe Réseau interne Internet SharePoint Active Directory Siège social Passerelle de succursaleLa solution Nouvelles fonctions d’ISA Server 2006 Besoins Assistant de connectivité pour les succursales Facilité de déploiement Fichiers de réponses permettant une installation non supervisée Meilleure protection Mise en mémoire cache des mises à jour logicielles à l’aide de BITS Diffusion plus rapide des stratégies exigeant seulement un serveur de stockage de configurations (CSS) au siège social Meilleure gestion Coûts de connectivité inférieurs Compression HTTP, compression par plage d’adresses et mise en mémoire cache Optimisation de la largeur de bande Utilisation possible du champ DiffServ Utilisateur Succursale Groupe d’appareils pris en charge par ISA Server 2006 Zone DMZ Serveur CSS Utilisatrice Réseau privé virtuel intersite Administrateur
Passerelle de succursalePrincipaux points différenciateurs Intégration facile à l’infrastructure en place dans la succursale Protection accrue grâce au pare-feu de la couche application intégré La mise en mémoire cache intégrée accroît la rapidité. La fonction de réseau privé virtuel intersite intégrée réduit le coût total de possession. Gestion centralisée depuis le siège social
Démonstration Connecter la succursale à l’aide d’ISA Server 2006 …
Au programme • Conception logique d’une succursale • ISA Server 2006 • Actualisation des connaissances sur les services Active Directory • Préparation pour utiliser des contrôleurs de domaine dans une succursale
Non Non Oui Ça dépend! Ne pas mettre de CD Oui Oui Oui Liaison du réseau étendu stable? Ouverture de session correcte? Les contrôleurs de domaine sont-ils physiquement sécurisés? Administrateur pour le contrôleur de domaine? Non Non Non Disponibiilté requise 24 heures sur 24, 7 jours sur 7? Oui Mettre un CD Mise en place des contrôleurs de domaine LégendeCD = contrôleur de domaine
Connexion au réseau local pour la duplication intrasite Connexion au réseau étendu pour la duplication intersite Duplication d’Active Directory Site de Londres Contrôleur 1 Contrôleur 2 Site de Tilbury Contrôleur 3 Contrôleur 4 Contrôleur 5
Non Ne pas mettre de CG Non Non Non Mettre un CG et activer UGMC Utilisateurs itinérants? Des applications nécessitent un CG? > 100 utilisateurs? Oui Oui Oui Oui Mettre un CG Mise en place d’un catalogue global Liaison du réseau étendu vers le CG LégendeCG = catalogue global
Fonctions des sites Domaine Site 1 Site 3 Site 2
Inclure un sous-réseau de l’emplacement dans le site le plus rapproché Non Non Oui Oui Y a-t-il un contrôleur de domaine sur place? Site requis pour les applications? Création de sites Créer un site pour l’emplacement
Au programme • Conception logique d’une succursale • ISA Server 2006 • Actualisation des connaissances sur les services Active Directory • Préparation pour utiliser des contrôleurs de domaine dans une succursale
Connecter les succursalesCréer un contrôleur de domaine à partir d’un support de sauvegarde • Scénarios : • Contrôleur de domaine requis au bureau éloigné • Utile pour les sites qui ont un bas débit • Avantages : • Permet de restaurer les données d’Active Directory au lieu de les dupliquer sur le réseau
Grand site Succursale 128 K Connecter les succursalesCréer un contrôleur de domaine à partir d’une réplique Option pour créer des contrôleurs de domaine supplémentaires dans les sites reliés par des liaisons lentes • Sauvegarde de l’état du système dans le contrôleur de domaine et copie sur CD • Restauration des données dans le système qui deviendra un nouveau contrôleur de domaine • Exécuter «DCPromo /adv » • Réduit la duplication initiale des données du domaine
Démonstration Préparation pour utiliser Active Directory dans une succursale …
Résumé • Aller au-delà de la simple connectivité aide à sécuriser et à optimiser une succursale. • En concevant correctement les services de répertoire, vous pouvez obtenir l’authentification, l’autorisation et la fiabilité. • Avec une bonne planification, un nombre minimal d’étapes suffit pour déployer les services et l’infrastructure de base dans une succursale.
Soyez des nôtres pour le prochain atelier sur… Conception de services étendus pour les succursales