La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada

Publié parAntonin Lassalle Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada"— Transcription de la présentation:

1 Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com http://blogs.technet.com/canitpro Atelier 3 Conception de services étendus pour les succursales

2 Objectifs de latelier Définir les services étendus pouvant être mis en œuvre dans une succursaleDéfinir les services étendus pouvant être mis en œuvre dans une succursale Montrer comment configurer et mettre au point Active Directory et DFS pour une succursaleMontrer comment configurer et mettre au point Active Directory et DFS pour une succursale Apprendre à protéger les composants cruciaux pour la mission de lentreprise dans un réseau répartiApprendre à protéger les composants cruciaux pour la mission de lentreprise dans un réseau réparti Fournir des méthodes éprouvées, des outils et des conseilsFournir des méthodes éprouvées, des outils et des conseils

3 Au programme Installer un contrôleur de domaine dans une succursaleInstaller un contrôleur de domaine dans une succursale Facteurs à considérer pour la conception dun siteFacteurs à considérer pour la conception dun site Service de fichiers répartis et copie différentielle à distanceService de fichiers répartis et copie différentielle à distance protéger les composants cruciaux pour la mission de lentrepriseprotéger les composants cruciaux pour la mission de lentreprise

4 Avantages/inconvénients Le contrôle est centralisé.Le contrôle est centralisé. Possibilité duniformiser les processus de surveillance et de gestionPossibilité duniformiser les processus de surveillance et de gestion La duplication des données à la succursale peut réduire lincidence des problèmes qui surviennent sur le réseau étendu.La duplication des données à la succursale peut réduire lincidence des problèmes qui surviennent sur le réseau étendu. Les processus permettent de répondre rapidement aux besoins locaux de lentreprise.Les processus permettent de répondre rapidement aux besoins locaux de lentreprise. Les risques de sécurité dans la succursale peuvent accroître les risques pour les données de lentreprise.Les risques de sécurité dans la succursale peuvent accroître les risques pour les données de lentreprise. Succursale accélérée Topologies dinfrastructure Site central Succursale Services de répertoire Services de répertoire DHCP, DNS, WINS DHCP, DNS, WINS Services de messagerie Services de messagerie Services de gestion Services de gestion Services de répertoire Services de répertoire DHCP, DNS, WINS DHCP, DNS, WINS Services de fichiers et dimpression Services de fichiers et dimpression Services dapplications Services dapplications Services de messagerie Services de messagerie Services de gestion Services de gestion

5 128 K Connecter les succursales Créer un contrôleur de domaine à partir dune réplique Grand site Succursale

6 Connecter de petits bureaux Mise en cache des adhésions au groupe universel (UGMC) Scénarios :Scénarios : –Les succursales sont connectées à un serveur de catalogue global ayant une liaison lente avec le réseau étendu. –Les ouvertures de session en succursale sont lentes en raison du traitement de linformation sur ladhésion au groupe universel. Avantages :Avantages : –Louverture de session est plus rapide si un serveur de catalogue global nest pas utilisé sur le site.

7 Connecter les succursales Mise en cache des adhésions au groupe universel 128 K Groupes universels Grand bureau Requête Succursale Groupe universel 1 Groupe universel 2 Louverture de session est plus rapide parce que les adhésions au groupe sont mises en cache localement! Contrôleur de domaine Catalogue global

8 Démonstration Démonstration Créer un contrôleur de domaine dans une succursale … …

9 Au programme Installer un contrôleur de domaine dans une succursaleInstaller un contrôleur de domaine dans une succursale Facteurs à considérer pour la conception dun siteFacteurs à considérer pour la conception dun site Service de fichiers répartis et copie différentielle à distanceService de fichiers répartis et copie différentielle à distance protéger les composants cruciaux pour la mission de lentrepriseprotéger les composants cruciaux pour la mission de lentreprise

10 Fonctions des sites Domaine Site 1 Site 2 Site 3

11 Liaison par défaut du premier site Liaisons entre les sites TOR MTL VAN TOR-MTL TOR-VAN MTL-VAN Transport des connexions RPC sur IP SMTP

12 Coût des liaisons entre sites TOR-MTL Débit en Ko/sCoût 9,61024 19,2798 38,4644 56586 64567 128486 256425 512378 1024340 2048309 4096283 TOR-VAN MTL-VAN Ko/s : 256 Coût : 425 Ko/s : 9,6 Coût : 1024 Ko/s : 256 Coût : 425 TORMTL VAN

13 Démonstration Démonstration Configurer Active Directory dans la succursale … …

14 Au programme Installer un contrôleur de domaine dans une succursaleInstaller un contrôleur de domaine dans une succursale Facteurs à considérer pour la conception dun siteFacteurs à considérer pour la conception dun site Service de fichiers répartis et copie différentielle à distanceService de fichiers répartis et copie différentielle à distance protéger les composants cruciaux pour la mission de lentrepriseprotéger les composants cruciaux pour la mission de lentreprise

15 Aperçu du service de fichiers répartis Toronto Montréal Utilisateur dune succursale de Montréal Espace de noms virtuel

16 Diffusion des données Distribution du contenu Accès fiable Scénarios de déploiement du service de fichiers répartis (DFS) Cueillette de données Regroupement du contenu Sauvegarde des données Collaboration souple Accès local Partage de contenu

17 Caractéristiques de lespace de noms DFS (DFSN) Windows Server 2003 Windows Server 2003 R2 Tri de sites à proximité Multiples espaces de noms DFS Reconnaissance de la convention UNC Outils de gestion améliorés Priorisation des liaisons cibles Meilleur contrôle du basculement

18 Duplication de DFS Type de connexionSauvegarde de 3,5 Mo sans compression Sauvegarde avec RDC Modem à 56 Kbits/s10 minutes3 secondes DSL à 500 Kbits/s70 secondes<1 seconde Utilise la compression différentielle à distance (RDC) Configuration fondée sur Active Directory

19 Compression différentielle à distance File.txt Updated file Serveur émetteur Serveur récepteur The quick fox jumped over the lazy dog who was asleep. The quick fox jumped over the lazy dog who was asleep. The quick fox jumped over the lazy brown dog who was asleep. Demande du fichier Empreintes différentielles Transfert des changements the lazy brown dog Demande des changements

20 Exigences de la duplication DFS Pas de duplication entre les forêts Duplication entre différents domaines dune forêt Mise à jour du schéma dActive Directory Classes et attributs DFS Contrôleurs de domaine Windows 2000 ou 2003 Compression différentielle à distance Exige la version Windows Server Enterprise ou Datacenter

21 Démonstration Démonstration Configurer le service de duplication du service de fichiers répartis (DFSR) dans une succursale … …

22 Lancement de DFS Espace de noms DFS Membre principal 1. Duplication des contrôleurs de domaine 2. Le serveur membre DFS interroge Active Directory. 3. Duplication

23 Au programme Installer un contrôleur de domaine dans une succursaleInstaller un contrôleur de domaine dans une succursale Facteurs à considérer pour la conception dun siteFacteurs à considérer pour la conception dun site Service de fichiers répartis et copie différentielle à distance (RDC)Service de fichiers répartis et copie différentielle à distance (RDC) Exchange 2003 et AntigenExchange 2003 et Antigen

24 Reference Network

25 États des messages (Antigen) Live Communications Server SharePoint Server Serveurs Exchange ISA Server Serveur SMTP Windows VirusVers MI et documents Antigen Antigen Antigen Antigen Courriel Antigen Défenses par couches Intégration à linfrastructure Protection contre les menaces les plus récentes

26 Protection multicouche

27 Multiples technologies Fichiers de signatures virales Heuristique Mise en isolement temporaire Détection dhameçonnage

28 Moteur danalyse 1 Moteur danalyse 2 Moteur danalyse 3 Moteur danalyse 4 Antigen utilise de multiples moteurs danalyse Moteur danalyse 1 Moteur danalyse 2 Moteur danalyse 3 Moteur danalyse 4

29 Démonstration Démonstration Protéger Exchange 2003 avec Antigen Security for Exchange … …

30 Résumé La mise en œuvre de contrôleurs de domaine et de catalogues globaux dans les succursales permet détendre les services cruciaux pour la mission de lentreprise au-delà du siège social.La mise en œuvre de contrôleurs de domaine et de catalogues globaux dans les succursales permet détendre les services cruciaux pour la mission de lentreprise au-delà du siège social. Il est essentiel dutiliser des valeurs de coût appropriées au moment de définir les sites pour assurer un basculement adéquat de DFS.Il est essentiel dutiliser des valeurs de coût appropriées au moment de définir les sites pour assurer un basculement adéquat de DFS. La meilleure approche en matière de sécurité consiste à utiliser des défenses multicouches pour les applications essentielles à la mission de lentreprise.La meilleure approche en matière de sécurité consiste à utiliser des défenses multicouches pour les applications essentielles à la mission de lentreprise.

31 Soyez des nôtres pour le prochain atelier sur… Gestion et optimisation continues

Télécharger ppt "Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada"

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Rick Claus Rodney Buike

Rick Claus Rodney Buike
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression

Module 5 : Implémentation de l'impression
Module 3 : Administration des groupes

Module 3 : Administration des groupes
GPO Group Policy Object

GPO Group Policy Object
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT

FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Protection du réseau périphérique avec ISA 2004

Protection du réseau périphérique avec ISA 2004
Protection de Exchange Server 2003

Protection de Exchange Server 2003
Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »

Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »
Microsoft Office Groove 2007. Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.

Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Implémentation de la gestion de réseau dans Windows 2000 et plus

Implémentation de la gestion de réseau dans Windows 2000 et plus
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001

ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Cours 2182A : Implémentation, administration et maintenance d'une infrastructure réseau Microsoft® Windows Server™2003 : services réseau.

Cours 2182A : Implémentation, administration et maintenance d'une infrastructure réseau Microsoft® Windows Server™2003 : services réseau.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Module 5 : Résolution de noms d'hôtes à l'aide du système DNS

Module 5 : Résolution de noms d'hôtes à l'aide du système DNS

Présentations similaires

Annonces Google