La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada

Présentations similaires


Présentation au sujet: "Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada"— Transcription de la présentation:

1 Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada Atelier 2 Conception de services de base avec les produits R2

2 Objectifs de latelier Définir la conception des services de base pour les succursalesDéfinir la conception des services de base pour les succursales Identifier les composants essentiels pour la connectivité des succursalesIdentifier les composants essentiels pour la connectivité des succursales Démontrer comment mettre en œuvre les fondements de votre succursaleDémontrer comment mettre en œuvre les fondements de votre succursale Fournir des méthodes éprouvées, des outils et des conseilsFournir des méthodes éprouvées, des outils et des conseils

3 Au programme Conception logique dune succursaleConception logique dune succursale ISA Server 2006ISA Server 2006 Actualisation des connaissances sur les services Active DirectoryActualisation des connaissances sur les services Active Directory Préparation pour utiliser des contrôleurs de domaine dans une succursalePréparation pour utiliser des contrôleurs de domaine dans une succursale

4 Conception logique dune succursale Quel type de succursale devez-vous créer?Quel type de succursale devez-vous créer? –Satellite –Accélérée –Autonome Quels services doivent être présents dans la succursale?Quels services doivent être présents dans la succursale? –Contrôleur de domaine –Services dinfrastructure (DHCP, DNS, WINS) –Services étendus (serveurs dapplications, Exchange)

5 Topologies de réseau usuelles Site Topologie en anneau Topologie en étoile Site Topologie complexe Site Site central

6 Siège social Succursale 1 Scénario type pour une succursale Succursale 2 Succursale 3 Lignes spécialisées

7 Sécurité intégréeSécurité intégrée Filtrage des applications, mise en mémoire cache BITS Accès rapide et sécuriséAccès rapide et sécurisé Compression HTTP, priorisation du trafic Gestion efficaceGestion efficace Facilité de déploiement et diffusion rapide des stratégies ISA Server 2006 pour les succursales Siège social Succursale 1 Succursale 2 Succursale 3 Réseau privé virtuel intersite

8 Au programme Conception logique dune succursaleConception logique dune succursale ISA Server 2006ISA Server 2006 Actualisation des connaissances sur les services Active DirectoryActualisation des connaissances sur les services Active Directory Préparation pour utiliser des contrôleurs de domaine dans une succursalePréparation pour utiliser des contrôleurs de domaine dans une succursale

9 Contrôles daccès au pare-feu Solutions de sécurité pour les succursales Filtrage des applications au pare-feu Protection contre les vers et les inondations Détection et prévention des intrusions Contrôles daccès au serveur Web mandataire Filtrage des applications au serveur Web mandataire Journalisation et rapports Alertes en temps réel

10 10 Le déploiement dans des centaines de succursales est difficile. Aucune assistance en TI dans la succursale Lenteur du transfert des mises à jour logicielles du siège social vers la succursale Lenteur de la mise à jour des stratégies du siège social exigeant un serveur de stockage de configurations (CSS) à la succursale Capacité de compression du trafic déficiente Aucun mécanisme de priorisation du trafic pris en charge Facilité de déploiement Meilleure protection Meilleure gestion Coûts de connectivité inférieurs Optimisation de la largeur de bande Passerelle de succursale Le problème Exchange Serveur Web pour intranet SharePoint Active Directory Serveur Web externe Administrateur Groupe dappareils pris en charge par ISA Server 2006 Zone DMZ Réseau interne Internet Réseau privé virtuel intersite Succursale Siège social Serveur CSS Besoins Difficultés Utilisateur Utilisatrice

11 11 Assistant de connectivité pour les succursales Fichiers de réponses permettant une installation non supervisée Mise en mémoire cache des mises à jour logicielles à laide de BITS Diffusion plus rapide des stratégies exigeant seulement un serveur de stockage de configurations (CSS) au siège social Compression HTTP, compression par plage dadresses et mise en mémoire cache Utilisation possible du champ DiffServ Passerelle de succursale La solution Exchange Serveur Web pour intranet SharePoint Active Directory Serveur Web externe Réseau interne Internet Siège social Facilité de déploiement Meilleure protection Meilleure gestion Coûts de connectivité inférieurs Optimisation de la largeur de bande Besoins Nouvelles fonctions dISA Server 2006 Succursale Groupe dappareils pris en charge par ISA Server 2006 Réseau privé virtuel intersite Utilisateur Utilisatrice Administrateur Zone DMZ Serveur CSS

12 12 Passerelle de succursale Principaux points différenciateurs Intégration facile à linfrastructure en place dans la succursale Protection accrue grâce au pare-feu de la couche application intégré La mise en mémoire cache intégrée accroît la rapidité. La fonction de réseau privé virtuel intersite intégrée réduit le coût total de possession. Gestion centralisée depuis le siège social

13 Démonstration Démonstration Connecter la succursale à laide dISA Server 2006 … …

14 Assistant de connectivité pour les succursales

15 Démonstration Démonstration Utilisation de lAssistant de déploiement en succursale … …

16 Au programme Conception logique dune succursaleConception logique dune succursale ISA Server 2006ISA Server 2006 Actualisation des connaissances sur les services Active DirectoryActualisation des connaissances sur les services Active Directory Préparation pour utiliser des contrôleurs de domaine dans une succursalePréparation pour utiliser des contrôleurs de domaine dans une succursale

17 Ouverture de session correcte? Mise en place des contrôleurs de domaine Oui Les contrôleurs de domaine sont-ils physiquement sécurisés? Mettre un CD Ça dépend! Ne pas mettre de CD Non Oui Non Administrateur pour le contrôleur de domaine? Non Liaison du réseau étendu stable? Disponibiilté requise 24 heures sur 24, 7 jours sur 7? Oui Non Légende CD = contrôleur de domaine

18 Duplication dActive Directory Site de Londres Site de Tilbury Connexion au réseau étendu pour la duplication intersite Connexion au réseau local pour la duplication intrasite Contrôleur 2 Contrôleur 1 Contrôleur 3 Contrôleur 4Contrôleur 5

19 Mise en place dun catalogue global Non Des applications nécessitent un CG? Mettre un CG Mettre un CG et activer UGMC Non > 100 utilisateurs? Oui Liaison du réseau étendu vers le CG Utilisateurs itinérants? Oui Ne pas mettre de CG Oui Légende CG = catalogue global

20 Fonctions des sites Domaine Site 1 Site 2 Site 3

21 Création de sites Non Y a-t-il un contrôleur de domaine sur place? Inclure un sous-réseau de lemplacement dans le site le plus rapproché Non Oui Site requis pour les applications? Oui Créer un site pour lemplacement

22 Au programme Conception logique dune succursaleConception logique dune succursale ISA Server 2006ISA Server 2006 Actualisation des connaissances sur les services Active DirectoryActualisation des connaissances sur les services Active Directory Préparation pour utiliser des contrôleurs de domaine dans une succursalePréparation pour utiliser des contrôleurs de domaine dans une succursale

23 Connecter les succursales Créer un contrôleur de domaine à partir dun support de sauvegarde Scénarios :Scénarios : –Contrôleur de domaine requis au bureau éloigné –Utile pour les sites qui ont un bas débit Avantages :Avantages : –Permet de restaurer les données dActive Directory au lieu de les dupliquer sur le réseau

24 128 K Connecter les succursales Créer un contrôleur de domaine à partir dune réplique Option pour créer des contrôleurs de domaine supplémentaires dans les sites reliés par des liaisons lentes Sauvegarde de létat du système dans le contrôleur de domaine et copie sur CD Sauvegarde de létat du système dans le contrôleur de domaine et copie sur CD Restauration des données dans le système qui deviendra un nouveau contrôleur de domaine Restauration des données dans le système qui deviendra un nouveau contrôleur de domaine Exécuter «DCPromo /adv » Exécuter « DCPromo /adv » Réduit la duplication initiale des données du domaine Réduit la duplication initiale des données du domaine Grand site Succursale

25 Démonstration Démonstration Préparation pour utiliser Active Directory dans une succursale … …

26 Résumé Aller au-delà de la simple connectivité aide à sécuriser et à optimiser une succursale.Aller au-delà de la simple connectivité aide à sécuriser et à optimiser une succursale. En concevant correctement les services de répertoire, vous pouvez obtenir lauthentification, lautorisation et la fiabilité.En concevant correctement les services de répertoire, vous pouvez obtenir lauthentification, lautorisation et la fiabilité. Avec une bonne planification, un nombre minimal détapes suffit pour déployer les services et linfrastructure de base dans une succursale.Avec une bonne planification, un nombre minimal détapes suffit pour déployer les services et linfrastructure de base dans une succursale.

27 Soyez des nôtres pour le prochain atelier sur… Conception de services étendus pour les succursales


Télécharger ppt "Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada"

Présentations similaires


Annonces Google