rick claus conseiller professionnel en ti microsoft canada [email protected] rodney buike...
TRANSCRIPT
Rick ClausRick ClausConseiller professionnel en TIConseiller professionnel en TI
Microsoft CanadaMicrosoft Canada
[email protected]@microsoft.com
Rodney BuikeRodney BuikeConseiller professionnel en TIConseiller professionnel en TI
Microsoft CanadaMicrosoft Canada
[email protected]@microsoft.com
http://blogs.technet.com/canitpro
Atelier 3Atelier 3Conception de services étendus Conception de services étendus pour les succursalespour les succursales
Objectifs de l’atelierObjectifs de l’atelier
• Définir les services étendus pouvant être mis en Définir les services étendus pouvant être mis en œuvre dans une succursaleœuvre dans une succursale
• Montrer comment configurer et mettre au point Montrer comment configurer et mettre au point Active Directory et DFS pour une succursaleActive Directory et DFS pour une succursale
• Apprendre à protéger les composants cruciaux Apprendre à protéger les composants cruciaux pour la mission de l’entreprise dans un réseau pour la mission de l’entreprise dans un réseau répartiréparti
• Fournir des méthodes éprouvées, des outils et Fournir des méthodes éprouvées, des outils et des conseilsdes conseils
Au programmeAu programme
• Installer un contrôleur de domaine dans Installer un contrôleur de domaine dans une succursaleune succursale
• Facteurs à considérer pour la conception Facteurs à considérer pour la conception d’un sited’un site
• Service de fichiers répartis et copie Service de fichiers répartis et copie différentielle à distancedifférentielle à distance
• protéger les composants cruciaux pour la protéger les composants cruciaux pour la mission de l’entreprise mission de l’entreprise
Avantages/inconvénientsAvantages/inconvénients• Le contrôle est centralisé.Le contrôle est centralisé.
• Possibilité d’uniformiser les processus de Possibilité d’uniformiser les processus de surveillance et de gestion surveillance et de gestion
• La duplication des données à la succursale La duplication des données à la succursale peut réduire l’incidence des problèmes qui peut réduire l’incidence des problèmes qui surviennent sur le réseau étendu.surviennent sur le réseau étendu.
• Les processus permettent de répondre Les processus permettent de répondre rapidement aux besoins locaux de rapidement aux besoins locaux de l’entreprise.l’entreprise.
• Les risques de sécurité dans la succursale Les risques de sécurité dans la succursale peuvent accroître les risques pour les peuvent accroître les risques pour les données de l’entreprise.données de l’entreprise.
Succursale accéléréeSuccursale accélérée
Topologies d’infrastructureTopologies d’infrastructure
Site Site centralcentral
SuccursaleSuccursale
• Services de répertoireServices de répertoire
• DHCP, DNS, WINSDHCP, DNS, WINS
• Services de Services de messageriemessagerie
• Services de gestionServices de gestion
• Services de répertoireServices de répertoire
• DHCP, DNS, WINSDHCP, DNS, WINS
• Services de fichiers etServices de fichiers et d’impression d’impression
• Services d’applicationsServices d’applications
• Services de Services de messageriemessagerie
• Services de gestionServices de gestion
128 K
Connecter les succursalesConnecter les succursales Créer un contrôleur de domaine à partir Créer un contrôleur de domaine à partir d’une répliqued’une réplique
Grand siteGrand site
SuccursaleSuccursale
Connecter de petits bureauxConnecter de petits bureauxMise en cache des adhésions au groupe Mise en cache des adhésions au groupe universel (UGMC)universel (UGMC)
• Scénarios :Scénarios :– Les succursales sont connectées à un serveur de Les succursales sont connectées à un serveur de
catalogue global ayant une liaison lente avec le catalogue global ayant une liaison lente avec le réseau étendu.réseau étendu.
– Les ouvertures de session en succursale sont Les ouvertures de session en succursale sont lentes en raison du traitement de l’information sur lentes en raison du traitement de l’information sur l’adhésion au groupe universel.l’adhésion au groupe universel.
• Avantages :Avantages :– L’ouverture de session est plus rapide si un L’ouverture de session est plus rapide si un
serveur de catalogue global n’est pas utilisé sur le serveur de catalogue global n’est pas utilisé sur le site.site.
Connecter les succursalesConnecter les succursalesMise en cache des adhésions au groupe Mise en cache des adhésions au groupe universeluniversel
128 K128 KGro
upes
universels Grand bureauGrand bureau
Requête
SuccursaleSuccursale
Groupe universel 1
Groupe universel 2
L’ouverture de session est plus rapide parce que les adhésions au groupe sont mises en cache localement!
Contrôleur de domaine
Catalogue global Catalogue global
DémonstrationDémonstrationCréer un contrôleur de Créer un contrôleur de domaine dans une succursaledomaine dans une succursale
• ……
Au programmeAu programme
• Installer un contrôleur de domaine dans Installer un contrôleur de domaine dans une succursaleune succursale
• Facteurs à considérer pour la conception Facteurs à considérer pour la conception d’un sited’un site
• Service de fichiers répartis et copie Service de fichiers répartis et copie différentielle à distancedifférentielle à distance
• protéger les composants cruciaux pour la protéger les composants cruciaux pour la mission de l’entreprise mission de l’entreprise
Fonctions des sitesFonctions des sites
Domaine
Site 1
Site 2
Site 3
Liaison par défaut du
premier site
Liaisons entre les sitesLiaisons entre les sites
TOR
MTL
VAN
TOR-MTL
TOR-VAN
MTL-VAN
Transport des connexions
• RPC sur IP
• SMTP
Coût des liaisons entre sitesCoût des liaisons entre sites
TOR-MTLDébit en Ko/s Coût
9,6 1024
19,2 798
38,4 644
56 586
64 567
128 486
256 425
512 378
1024 340
2048 309
4096 283
TOR-VAN
MTL-VAN
Ko/s : 256
Coût : 425
Ko/s : 9,6
Coût : 1024
Ko/s : 256
Coût : 425
TOR MTL
VAN
DémonstrationDémonstrationConfigurer Active Directory Configurer Active Directory dans la succursaledans la succursale
• ……
Au programmeAu programme
• Installer un contrôleur de domaine dans Installer un contrôleur de domaine dans une succursaleune succursale
• Facteurs à considérer pour la conception Facteurs à considérer pour la conception d’un sited’un site
• Service de fichiers répartis et copie Service de fichiers répartis et copie différentielle à distancedifférentielle à distance
• protéger les composants cruciaux pour la protéger les composants cruciaux pour la mission de l’entreprise mission de l’entreprise
Aperçu du service de fichiers répartisAperçu du service de fichiers répartis
Toronto
Montréal
Utilisateur d’une succursale de Montréal
Espace de noms virtuel
Diffusion des données• Distribution du contenu• Accès fiable
Scénarios de déploiement du service Scénarios de déploiement du service de fichiers répartis (DFS)de fichiers répartis (DFS)
Cueillette de données• Regroupement du contenu• Sauvegarde des données
Collaboration souple• Accès local• Partage de contenu
Caractéristiques de l’espace de noms Caractéristiques de l’espace de noms DFS (DFSN)DFS (DFSN)
Windows Server 2003
Windows Server 2003 R2
Tri de sites à proximité
Multiples espaces de noms DFS
Reconnaissance de la convention UNC
Outils de gestion améliorés
Priorisation des liaisons cibles
Meilleur contrôle du basculement
Duplication de DFSDuplication de DFS
Type de connexion Sauvegarde de 3,5 Mo sans compression
Sauvegarde avec RDC
Modem à 56 Kbits/s 10 minutes 3 secondes
DSL à 500 Kbits/s 70 secondes <1 seconde
• Utilise la compression différentielle à distance (RDC)
• Configuration fondée sur Active Directory
Compression différentielle à distanceCompression différentielle à distance
File.txt File.txtUpdated file
Serveur émetteur Serveur récepteur
The quick fox
jumped over
the lazy dog
who was asleep.
The quick fox
jumped over
the lazy dog
who was asleep.
The quick fox
jumped over
the lazybrown dog
who was asleep.
Demande du fichier
Empreintes différentielles
Transfert des changements
the lazybrown dog
Demande des changements
Exigences de la duplication DFSExigences de la duplication DFS
Pas de duplication entre les forêts• Duplication entre différents domaines
d’une forêt
Mise à jour du schéma d’Active Directory• Classes et attributs DFS• Contrôleurs de domaine Windows 2000 ou
2003
Compression différentielle à distance• Exige la version Windows Server
Enterprise ou Datacenter
DémonstrationDémonstrationConfigurer le service de duplication Configurer le service de duplication du service de fichiers répartis du service de fichiers répartis (DFSR) dans une succursale(DFSR) dans une succursale
• ……
Lancement de DFSLancement de DFS
Espace de noms DFS
Membre principal
1. Duplication des contrôleurs de domaine
2. Le serveur membre DFS interroge Active Directory.
3. Duplication
Au programmeAu programme
• Installer un contrôleur de domaine dans Installer un contrôleur de domaine dans une succursaleune succursale
• Facteurs à considérer pour la conception Facteurs à considérer pour la conception d’un sited’un site
• Service de fichiers répartis et copie Service de fichiers répartis et copie différentielle à distance (RDC) différentielle à distance (RDC)
• Exchange 2003 et AntigenExchange 2003 et Antigen
Reference NetworkReference Network
ÉÉtats des messagestats des messages (Antigen) (Antigen)
Live Live Communications Communications
ServerServer
SharePoint SharePoint ServerServer
Serveurs ExchangeServeurs Exchange
ISA ISA ServerServer
Serveur SMTP Serveur SMTP WindowsWindows
VirusVirus
VersVers
MI et MI et documentsdocuments
AntigeAntigenn
AntigeAntigenn
AntigeAntigenn
AntigeAntigenn
CourrielCourriel
AntigeAntigenn
Défenses Défenses par par
couchescouches
IntégrationIntégrationà à
l’infrastructurel’infrastructure
Protection contre Protection contre les menaces les menaces
les plus récentesles plus récentes
Protection multicoucheProtection multicouche
Multiples technologiesMultiples technologies
Fichiers de signatures virales
HeuristiqueMise en isolement
temporaireDétection d’hameçonnage
Moteur d’analyse 1Moteur d’analyse 2Moteur d’analyse 3Moteur d’analyse 4
Antigen utilise de multiples moteurs d’analyseAntigen utilise de multiples moteurs d’analyse
Moteur d’analyse 1
Moteur d’analyse 2
Moteur d’analyse 3
Moteur d’analyse 4
DémonstrationDémonstrationProtéger Exchange 2003 avec Protéger Exchange 2003 avec Antigen Security for ExchangeAntigen Security for Exchange
• ……
RésuméRésumé
• La mise en œuvre de contrôleurs de domaine et de La mise en œuvre de contrôleurs de domaine et de catalogues globaux dans les succursales permet catalogues globaux dans les succursales permet d’étendre les services cruciaux pour la mission de d’étendre les services cruciaux pour la mission de l’entreprise au-delà du siège social.l’entreprise au-delà du siège social.
• Il est essentiel d’utiliser des valeurs de coût appropriées Il est essentiel d’utiliser des valeurs de coût appropriées au moment de définir les sites pour assurer un au moment de définir les sites pour assurer un basculement adéquat de DFS.basculement adéquat de DFS.
• La meilleure approche en matière de sécurité consiste à La meilleure approche en matière de sécurité consiste à utiliser des défenses multicouches pour les applications utiliser des défenses multicouches pour les applications essentielles à la mission de l’entreprise.essentielles à la mission de l’entreprise.
Soyez des nôtres pour le Soyez des nôtres pour le prochain atelier sur…prochain atelier sur…
Gestion et optimisation continuesGestion et optimisation continues