1 / 31

Atelier 3 Conception de services étendus pour les succursales

Atelier 3 Conception de services étendus pour les succursales. Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com. Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com. http://blogs.technet.com/canitpro.

rae
Download Presentation

Atelier 3 Conception de services étendus pour les succursales

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Atelier 3Conception de services étendus pour les succursales Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com http://blogs.technet.com/canitpro

  2. Objectifs de l’atelier • Définir les services étendus pouvant être mis en œuvre dans une succursale • Montrer comment configurer et mettre au point Active Directory et DFS pour une succursale • Apprendre à protéger les composants cruciaux pour la mission de l’entreprise dans un réseau réparti • Fournir des méthodes éprouvées, des outils et des conseils

  3. Au programme • Installer un contrôleur de domaine dans une succursale • Facteurs à considérer pour la conception d’un site • Service de fichiers répartis et copie différentielle à distance • protéger les composants cruciaux pour la mission de l’entreprise

  4. Succursale accélérée • Avantages/inconvénients • Le contrôle est centralisé. • Possibilité d’uniformiser les processus de surveillance et de gestion • La duplication des données à la succursale peut réduire l’incidence des problèmes qui surviennent sur le réseau étendu. • Les processus permettent de répondre rapidement aux besoins locaux de l’entreprise. • Les risques de sécurité dans la succursale peuvent accroître les risques pour les données de l’entreprise. Site central Succursale Topologies d’infrastructure • Services de répertoire • DHCP, DNS, WINS • Services de messagerie • Services de gestion • Services de répertoire • DHCP, DNS, WINS • Services de fichiers et d’impression • Services d’applications • Services de messagerie • Services de gestion

  5. Grand site Succursale 128 K Connecter les succursalesCréer un contrôleur de domaine à partir d’une réplique

  6. Connecter de petits bureauxMise en cache des adhésions au groupe universel (UGMC) • Scénarios : • Les succursales sont connectées à un serveur de catalogue global ayant une liaison lente avec le réseau étendu. • Les ouvertures de session en succursale sont lentes en raison du traitement de l’information sur l’adhésion au groupe universel. • Avantages : • L’ouverture de session est plus rapide si un serveur de catalogue global n’est pas utilisé sur le site.

  7. Groupes universels Requête Grand bureau 128 K Succursale Connecter les succursalesMise en cache des adhésions au groupe universel Catalogue global Catalogue global Groupe universel 1 Groupe universel 2 Contrôleur de domaine L’ouverture de session est plus rapide parce que les adhésions au groupe sont mises en cache localement!

  8. Démonstration Créer un contrôleur de domaine dans une succursale …

  9. Au programme • Installer un contrôleur de domaine dans une succursale • Facteurs à considérer pour la conception d’un site • Service de fichiers répartis et copie différentielle à distance • protéger les composants cruciaux pour la mission de l’entreprise

  10. Fonctions des sites Domaine Site 1 Site 3 Site 2

  11. MTL TOR Liaison par défaut du premier site Transport des connexions • RPC sur IP • SMTP VAN Liaisons entre les sites TOR-MTL MTL-VAN TOR-VAN

  12. MTL TOR-MTL TOR TOR-VAN MTL-VAN VAN Coût des liaisons entre sites Ko/s : 256 Coût : 425 Ko/s : 9,6 Coût : 1024 Ko/s : 256 Coût : 425

  13. Démonstration Configurer Active Directory dans la succursale …

  14. Au programme • Installer un contrôleur de domaine dans une succursale • Facteurs à considérer pour la conception d’un site • Service de fichiers répartis et copie différentielle à distance • protéger les composants cruciaux pour la mission de l’entreprise

  15. Toronto Espace de noms virtuel Montréal Utilisateur d’une succursale de Montréal Aperçu du service de fichiers répartis

  16. Cueillette de données • Regroupement du contenu • Sauvegarde des données • Diffusion des données • Distribution du contenu • Accès fiable • Collaboration souple • Accès local • Partage de contenu Scénarios de déploiement du service de fichiers répartis (DFS)

  17. Multiples espaces de noms DFS Reconnaissance de la convention UNC Meilleur contrôle du basculement Tri de sites à proximité Priorisation des liaisons cibles Outils de gestion améliorés Caractéristiques de l’espace de noms DFS (DFSN) Windows Server 2003 Windows Server 2003 R2

  18. Duplication de DFS • Configuration fondée sur Active Directory • Utilise la compression différentielle à distance (RDC)

  19. File.txt File.txt The quick fox The quick fox The quick fox jumped over jumped over jumped over the lazy brown dog the lazy dog the lazy dog the lazy brown dog who was asleep. who was asleep. who was asleep. Compression différentielle à distance Serveur émetteur Serveur récepteur Demande du fichier Updated file Empreintes différentielles Demande des changements Transfert des changements

  20. Mise à jour du schéma d’Active Directory • Classes et attributs DFS • Contrôleurs de domaine Windows 2000 ou 2003 • Pas de duplication entre les forêts • Duplication entre différents domaines d’une forêt • Compression différentielle à distance • Exige la version Windows Server Enterprise ou Datacenter Exigences de la duplication DFS

  21. Démonstration Configurer le service de duplication du service de fichiers répartis (DFSR) dans une succursale …

  22. Espace de noms DFS Lancement de DFS 1. Duplication des contrôleurs de domaine 2. Le serveur membre DFS interroge Active Directory. 3. Duplication Membre principal

  23. Au programme • Installer un contrôleur de domaine dans une succursale • Facteurs à considérer pour la conception d’un site • Service de fichiers répartis et copie différentielle à distance (RDC) • Exchange 2003 et Antigen

  24. Reference Network

  25. Antigen MI et documents Antigen Antigen Antigen Antigen Protection contre les menaces les plus récentes Défenses par couches Intégrationà l’infrastructure États des messages (Antigen) Live Communications Server Virus Vers SharePoint Server Courriel ISA Server Serveurs Exchange Serveur SMTP Windows

  26. Protection multicouche

  27. Mise en isolement temporaire Fichiers de signatures virales Heuristique Détection d’hameçonnage Multiples technologies

  28. Moteur d’analyse 3 Moteur d’analyse 3 Moteur d’analyse 1 Moteur d’analyse 1 Moteur d’analyse 2 Moteur d’analyse 2 Moteur d’analyse 4 Moteur d’analyse 4 Antigen utilise de multiples moteurs d’analyse

  29. Démonstration Protéger Exchange 2003 avec Antigen Security for Exchange …

  30. Résumé • La mise en œuvre de contrôleurs de domaine et de catalogues globaux dans les succursales permet d’étendre les services cruciaux pour la mission de l’entreprise au-delà du siège social. • Il est essentiel d’utiliser des valeurs de coût appropriées au moment de définir les sites pour assurer un basculement adéquat de DFS. • La meilleure approche en matière de sécurité consiste à utiliser des défenses multicouches pour les applications essentielles à la mission de l’entreprise.

  31. Soyez des nôtres pour le prochain atelier sur… Gestion et optimisation continues

More Related