Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Valentin Guérin valentin.guerin@supinfo.com Sammy Popotte
2
Présentation Formation Expérience Professionnelle Vie associative
Valentin Guérin Formation Supinfo-Paris Partenariat Microsoft Expérience Professionnelle HGDP Ambassador Vie associative Paris-SansFil
3
Présentation Formation Expérience Professionnelle Sammy Popotte
Formation Supinfo-Paris Laboratoire des technologies Microsoft Expérience Professionnelle Centre d’Etudes Supérieures Industrielles Groupe TFN Consulting-Formation
4
Agenda Historique d’Exchange Server Installation d’Exchange Server
Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
5
Agenda Historique d’Exchange Server Installation d’Exchange Server
Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
6
Exchange Server Fondation client-serveur Exchange 4.0
début 1996 Fondation client-serveur Exchange 4.0 début 1997 Internet Client Outlook Exchange 5.0 fin 1997 Travail collaboratif Exchange 5.5 Eté 2001 Windows 2000 Web, Consolidation/Haute disponibilité Exchange 2000 Exchange 2003
7
Agenda Historique d’Exchange Server Installation d’Exchange Server
Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
8
Installation d’Exchange Voir article – Chapitre 4
9
Agenda Historique d’Exchange Server Installation d’Exchange Server
Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
10
Les clients Messagerie Basique
TOUT client de messagerie Internet SMTP, POP3/IMAP4, NNTP Support du S/MIME Messagerie d’entreprise (travail collaboratif) Outlook (Toutes Versions) Outlook Web Access (WEB Mail) Périphériques Mobiles
11
Outlook Pour qui ? Spécificités
Utilisateur avec PC (Mac avec Entourage) Spécificités Installation sur le poste Accès à la messagerie à partir de n'importe quel accès réseau (interne ou externe) Cache local pour consultation avec ou sans réseau Fonctionnalités collaboratives avancées
12
Wireless Carrier, WiFi and Internet
Outlook 2003 Utilisation d’Outlook 2003 sur des liens bas débit Utilisation d’un cache local rendant la perception utilisateur indépendante de la qualité du lien Utilisation d’un carnet d’adresse répliqué local pour la résolution de noms Spécificités Exchange 2003 Synchronisation intelligente Détection de la « qualité » de connexion Accès d’Outlook à Exchange sans VPN « RPC over HTTP » Optimisation du trafic client-serveur et compression Wireless Carrier, WiFi and Internet
13
Outlook 2003 : interface utilisateur,
gestion des mails, des règles, les flag, pièce jointes (WSS), live com, IRM, récupération des mails, rappel de message, SPAM, bouton de vote, word comme éditeur de texte, glissé déplacé. Gestion d’agenda : délégation d’agenda, vu multi, couleur, RM avec WSS, IRM sur docements Contacts, Taches, journal, On line off line IPDA, OWA, OMA
14
Outlook Web Access (OWA)
Pour qui ? Utilisateur mobile Utilisateur sans PC attitré Postes en libre service Spécificités Pas d’installation et de mise à jour sur le poste Permet de se connecter à partir de n'importe quel accès WEB (interne ou externe) Pas de consultation des mails déconnecté Fonctionne sur tous les navigateurs Web S/MIME (via activeX)
15
Outlook Web Access Points communs avec Outlook
Interface utilisateur plus riche Édition de texte riche « drag & drop » vue hiérarchique menu popup Vérificateur orthographique Gestion des règles Tâches Indicateurs de message Sécurité S/MIME Timer de déconnexion Blocage des Attachements
16
Outlook 2003 : interface utilisateur,
gestion des mails, des règles, les flag, pièce jointes (WSS), live com, IRM, récupération des mails, rappel de message, SPAM, bouton de vote, word comme éditeur de texte, glissé déplacé. Gestion d’agenda : délégation d’agenda, vu multi, couleur, RM avec WSS, IRM sur docements Contacts, Taches, journal, On line off line IPDA, OWA, OMA
17
Outlook Mobile Access (OMA)
Messagerie Créer, Lire, Répondre, Transmettre, Supprimer Accés à la hierarchie de dossiers Agenda Créer, Accéder aux réunions/rendez-vous de l’agenda Répondre au demande de rendez-vous Fonctions d’annuaire Recherche de personnes Liens avec la téléphonie Taches Création, Consultation Contacts Création, Consultation, Recherche
18
Exchange 2003 et la mobilité
Outlook Web Access PocketPC Smartphone Outlook Mobile Access
19
Exchange 2003 et la mobilité
Synchronisation « Passive » Mêmes principes que pour Microsoft Mobile Information Server 2002 PPC2002 et Smartphone 2002 Solutions tierces « Active » Synchronisation « Always up-to-date » (AUTD) pour PPC2003 et Smartphone 2003 Accès Léger sécurisé : OMA HTML, cHTML (i-mode), xHTML (WAP 2.0) 128 bit SSL 128 bit SSL
20
Outlook 2003 : interface utilisateur,
gestion des mails, des règles, les flag, pièce jointes (WSS), live com, IRM, récupération des mails, rappel de message, SPAM, bouton de vote, word comme éditeur de texte, glissé déplacé. Gestion d’agenda : délégation d’agenda, vu multi, couleur, RM avec WSS, IRM sur docements Contacts, Taches, journal, On line off line IPDA, OWA, OMA
21
Agenda Historique d’Exchange Server Installation d’Exchange Server
Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
22
Panel des solutions de collaboration
Application Platform Services Network, Security, Directory Services Windows SharePoint Services Media Rights Management
23
Windows Sharepoint Services
Objectif: Sites Intranet pour la productivité en équipe, permettant le partage d’information et le travail de groupe sur les documents Service de Windows Server 2003 Fournis des services additionnels en synergie avec Office 2003 ou d’autres applications Plate-forme de développement Fournisseur de Web Services Documents Discussions Tâches Contacts Sondages Membres Agenda Team … Fonctionnalités clés Intégration présence électronique Gestion de version, archivage/extraction Agendas partagés, discussions… Intégration Office 2003
24
Microsoft Live Communications Server 2003
25
Agenda Historique d’Exchange Server Installation d’Exchange Server
Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
26
Architecture Exchange
Active Directory Active Directory Exchange 5.5 Domino NT 4
27
Architecture Exchange
Forêt Windows 2003 Groupes Administratifs Exchange 2003 Groupes de Routage Exchange 2003 Site Windows 2003 Topologie Physique
28
Agenda Historique d’Exchange Server Installation d’Exchange Server
Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
29
Cœxistence des versions
Exchange fonctionne sur Environnement Active Directory supporté Version Exchange Windows Server 2000 Windows Server 2003 Exchange 5.5 SP3 Oui Non Exchange 2000 SP2 Exchange 2000 SP3 Exchange 2003 Oui (W2K SP3)
30
Cœxistence des versions
Windows 2000 SP3 GC/DC Windows 2003 GC/DC Exchange 2003 Windows 2003 Exchange 5.5 NT4 Exchange 5.5 Windows 2000 Exchange 2000 Windows 2000 Exchange 2003 Windows 2000
31
Interopérabilité de Windows Server 2003
NetWare Novell NDS, Exchange, UNIX NIS, iPlanet, Novell Groupwise, Lotus Notes Services for NetWare Active Directory Macintosh Services for Macintosh IPX Kerberos TCP/IP Meta- directory Services PKI DHCP LDAP App services: OLE DB, ADO, ODBC, XML, SOAP Host Integration Server HTTP DNS XML WBEM BizTalk Services for UNIX Interix SQL Server, Oracle, Informix, IBM DB2 XML/SOAP Web services IBM, Amdahl, Hitachi Sun Solaris, HP/UX, Linux, Tru64, IBM AIX
32
Interopérabilité de Exchange Server 2003
Internet Netscape, Unix, OpenSource…. SMTP LDAP Solutions groupware Lotus Renater Atlas X400 X25 Connecteur Lotus Notes App services: OLE DB, ADO, CDO, XML, SOAP, WebDav POP3 IMAP4 HTTP SQL Server, Oracle, Informix, IBM DB2 XML/SOAP Web services Tout client de messagerie Tout butineur internet
33
Agenda Historique d’Exchange Server Installation d’Exchange Server
Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
34
Structure de stockage Exchange 2003 Entreprise gère des bases de données multiples 4 groupes de stockage 5 bases par groupe de stockage Indexation du contenu Taille illimitée Backups instantanés par Snapshot Volume Shadow Copy Service Restauration unitaire de boites aux lettres
35
Structure de stockage Contenu Indexé. Accés à l'information
Exchange 2003 GS 1 GS 2 GS 3 GS 4 Checksum sur .Log MDB STM Contenu Indexé. Accés à l'information plus ouvert et souple.
36
Structure de stockage Exchange 2003 GS 1 GS 2 GS 3 GS 4
Dédié aux directeurs Log circulaire désactivé Sauvegarde Journalière Bases sur disque RAID 5 Journal sur disque RAID 1 5 bases privées de 3 Go GS 2 Dédié aux utilisateurs Log circulaire désactivé Sauvegarde Journalière Bases sur disque RAID 1 Journal sur disque RAID1 5 bases privées de 6 Go GS 3 Dédié aux dossiers publiques Log circulaire désactivé Sauvegarde Journalière Base sur disque non sécurisé Journal sur disque non sécurisé 1 base de 3 Go GS 4 Dédié aux News Log circulaire activé Pas de sauvegarde Base sur disque non sécurisé Journal sur disque non sécurisé base de 12 Go
37
Agenda Historique d’Exchange Server Installation d’Exchange Server
Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
38
Consolidation/Haute disponibilité
Serveurs Clustering Clustering natif de Windows 2003 Haute disponibilité, sans redondance de machine 2-8 noeuds Backups instantanés par Snapshot Volume Shadow Copy Service Sites Optimisation de la bande passante necessaire
39
Consolidation/Haute disponibilité
Plate-forme 2003 Windows 2003 Active Directory Windows 2003 IIS Exchange 2003 Multi GS/Multi Bases Exchange 2003 Groupes de Routage Groupes Administratifs
40
Consolidation/Haute disponibilité
ServerA ServerB ServerC /exchange/john /exchange/heather /disc/XML /disc/foo /exchange/gordon /exchange/denise /disc/dogfood Front End Servers /exchange/gordon /disc/foo Directory /exchange/john
41
Exemple de Consolidation Microsoft Corp.
35 serveurs 4-proc Backup sur bande Restauration Offline (8 h) util./serveur 50Mo par utilisateur Exchange 5.5 Serveur Windows 2003 & Outlook 2003 ~: 5000 Util./serveur 19 Sites Exchange 2003 Exchange 2000 10 serveurs 8-proc + SAN Backup disque Restauration Online (1-2 h par database) 3500 util./serveur 100Mo par utilisateur 117 Sites
42
Exemple de Consolidation Microsoft Corp.
43
Agenda Historique d’Exchange Server Installation d’Exchange Server
Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
44
SD3 + C Secure by Design Sécurisé Dès la conception
Architecture sécurisée Fonctionnalités sécurisées Réduction des vulnérabilités du code Secure by Default Sécurisé par Défaut Réduction de la surface d’attaque Fonctionnalités non utilisées désactivées par défaut Principe du moindre privilège Secure in Deployment Sécurisé une fois Déployé Protéger, Détecter, Défendre, Récupérer, Gérer Processus :Guides d’architecture, how to’s Personnes: Formation Amélioration de la qualité des correctifs. Cohérence dans les moyens d’installation. Communications Documentations sécurisation Communauté sécurité (relations avec l’industrie, divulgation responsable) Microsoft Security Response Center
45
Secure by Design Secure by Default Communications Secure in Deployment
Protection des API d’Outlook Liste personnel d’expéditeurs non désirable SmartScreen Technology Recensement de 38 types d’attachements à risque Blocage du contenu externe au message Secure in Deployment Communications Explain SD3+C and provide a bit more detail specific to Exchange. Paramétrage globale du type de pièces jointes à risque Signature/Encryption de messages (PKI) Outils de déploiement de patch (SMS, MSUS…) Security bulletins / website Animation des communautés d’experts
46
Intelligent Message Filter
Secure by Design Secure by Default Windows 2003 Filtrage des connections IP « real-time block list » Filtrage expéditeurs/destinataires Contrôle de la résolution d’alias Intégration API Anti Virus Limitation des services activés par défaut Limitation de la taille par défaut des messages Microsoft Exchange Intelligent Message Filter Secure in Deployment Communications Explain SD3+C and provide a bit more detail specific to Exchange. “Microsoft Baseline Security Analyzer” “IIS Lockdown Wizard” Documentations à l’installation Security bulletins / website Animation des communautés d’experts
47
Exchange Sécurité « Secure by design »
« Exchange Security Push » S’aligne et reprend les initiatives du « Windows Security Push » Filtrage des connections IP Gestion des connections acceptées ou refusées Support des fournisseurs de “black hole list” Filtrage des expéditeurs Filtrage de messages basé sur l’expéditeur ou le domaine SMTP Filtrage de messages SANS expéditeur Filtrage des destinataires Limitation des utilisateurs ou DL pouvant recevoir des messages Anti-spoofing Pas de résolution de l’expéditeur pour les connections non authentifiés Intégration API de Recherche/Éradication de virus
48
Outlook 2003 : interface utilisateur,
gestion des mails, des règles, les flag, pièce jointes (WSS), live com, IRM, récupération des mails, rappel de message, SPAM, bouton de vote, word comme éditeur de texte, glissé déplacé. Gestion d’agenda : délégation d’agenda, vu multi, couleur, RM avec WSS, IRM sur docements Contacts, Taches, journal, On line off line IPDA, OWA, OMA
49
Exchange Sécurité « Secure by default »
Limitation des services activés par défaut Limite la surface d’attaque « Windows Security Push » SMTP, POP3, IMAP4, NNTP Impossible pour un NON administrateur de se « logger » sur le serveur Limitation de la taille par défaut des messages 10Mo en émission/réception
50
Exchange Sécurité « Secure in deployment »
Documentations à l’installation Limitation de l’importance des droits à avoir sur un domaine pour installer/configurer un serveur “Microsoft Baseline Security Analyzer” “IIS Lockdown Wizard”
51
Accès sécurisés et flexibles Internet Security and Acceleration
Clients Outlook (RPC/HTTP) Firewall ISA Perimeter Network (DMZ) RPC Filtering SMTP Filtering RSA SecurID E2K3 Back-End Servers E2K3 Front-End Clients OWA (HTTP / HTML) Opérateur Mobile et/ou Internet Radius (IAS) Server PocketPC (HTTP / HTML) Windows 2K or 2K3 AD / GC Server WAP 2.0, iMode (xHTML, cHTML)
52
Agenda Historique d’Exchange Server Installation d’Exchange Server
Services proposés aux utilisateurs Clients Scénario d’utilisation avancée Infrastructure Architecture Exchange Interopérabilité Stockage Consolidation/Haute disponibilité Sécurité Exchange, la communauté
53
Exchange, la communauté
Newsgroups Microsoft.public.fr.exchange.* Mailing Lists Communautés Web
54
QUESTIONS
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.