Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Rick Claus Rodney Buike
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
Module 3 : Administration des groupes
GPO Group Policy Object
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Protection du réseau périphérique avec ISA 2004
Protection de Exchange Server 2003
Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Implémentation de la gestion de réseau dans Windows 2000 et plus
ISP/ASP ISP ASP Conclusion DESS Réseaux 2000/2001
Cours 2182A : Implémentation, administration et maintenance d'une infrastructure réseau Microsoft® Windows Server™2003 : services réseau.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Module 5 : Résolution de noms d'hôtes à l'aide du système DNS
Réseaux Privés Virtuels
Configuration de Windows Server 2008 Active Directory
Système de stockage réseaux NAS - SAN
Présentation du projet 1. Structure réseau répondant à la tolérance aux pannes. 2. Serveur Windows 2008 R2. 3. Serveur Linux Débian, Wheezy. 4. Gestionnaire.
Active Directory Windows 2003 Server
SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 10 : Prise en charge des utilisateurs distants
Module 1 : Préparation de l'administration d'un serveur
Module 16 : Implémentation de serveurs Windows 2000
Quel serveur pour vous?.
Configuration de Windows Server 2008 Active Directory
Introduction RADIUS (Remote Authentication Dial-In User Service)
Module 3 : Connexion d'ordinateurs clients Windows 2000 à des réseaux
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Configuration de Windows Server 2008 Active Directory
Module 9 : Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft.
Présentation de Active Directory
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Module 1 : Installation de Microsoft Windows XP Professionnel
Du 25 mai au 15 juin Déployer Windows Vista et Office 2007 Bruce Cowper Conseiller professionnel en TI Microsoft Canada Damir.
Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »
De A à Z Fabrice Meillon & Stanislas Quastana, CISSP
Vue d'ensemble Configuration d'adresses IP
Configuration et résolution des problèmes de Connexions réseau
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 Windows 2000 Glossaire.
Active Directory Windows 2003 Server
Etude de cas ISIS INTERCONNEXION DE DOMAINE WINDOWS 2000
Vue d'ensemble Préparation de l'installation
Erreurs commises couramment dans le domaine de la sécurité 1.Sensibilisation aux questions de sécurité 2.Suivi des incidents 3.Gestion déficiente des.
GESTION DES UTILISATEURS ET DES GROUPES
Administration d'un serveur Windows 200x Partie 1
Plan Qu’est-ce que Windows Server 2008 ?
Gestion des comptes utilisateurs (Windows 2000)
Windows 2003 Server Modification du mode de domaine
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
BACKUP and SECURE Backup and Secure : 15 Avenue du général De Gaulles / SARL au Capital de Euros.
Chapitre 17 Sauvegardes.
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
Chapitre 12 Surveillance des ressources et des performances Module S41.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Transcription de la présentation:

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada Atelier 3 Conception de services étendus pour les succursales

Objectifs de latelier Définir les services étendus pouvant être mis en œuvre dans une succursaleDéfinir les services étendus pouvant être mis en œuvre dans une succursale Montrer comment configurer et mettre au point Active Directory et DFS pour une succursaleMontrer comment configurer et mettre au point Active Directory et DFS pour une succursale Apprendre à protéger les composants cruciaux pour la mission de lentreprise dans un réseau répartiApprendre à protéger les composants cruciaux pour la mission de lentreprise dans un réseau réparti Fournir des méthodes éprouvées, des outils et des conseilsFournir des méthodes éprouvées, des outils et des conseils

Au programme Installer un contrôleur de domaine dans une succursaleInstaller un contrôleur de domaine dans une succursale Facteurs à considérer pour la conception dun siteFacteurs à considérer pour la conception dun site Service de fichiers répartis et copie différentielle à distanceService de fichiers répartis et copie différentielle à distance protéger les composants cruciaux pour la mission de lentrepriseprotéger les composants cruciaux pour la mission de lentreprise

Avantages/inconvénients Le contrôle est centralisé.Le contrôle est centralisé. Possibilité duniformiser les processus de surveillance et de gestionPossibilité duniformiser les processus de surveillance et de gestion La duplication des données à la succursale peut réduire lincidence des problèmes qui surviennent sur le réseau étendu.La duplication des données à la succursale peut réduire lincidence des problèmes qui surviennent sur le réseau étendu. Les processus permettent de répondre rapidement aux besoins locaux de lentreprise.Les processus permettent de répondre rapidement aux besoins locaux de lentreprise. Les risques de sécurité dans la succursale peuvent accroître les risques pour les données de lentreprise.Les risques de sécurité dans la succursale peuvent accroître les risques pour les données de lentreprise. Succursale accélérée Topologies dinfrastructure Site central Succursale Services de répertoire Services de répertoire DHCP, DNS, WINS DHCP, DNS, WINS Services de messagerie Services de messagerie Services de gestion Services de gestion Services de répertoire Services de répertoire DHCP, DNS, WINS DHCP, DNS, WINS Services de fichiers et dimpression Services de fichiers et dimpression Services dapplications Services dapplications Services de messagerie Services de messagerie Services de gestion Services de gestion

128 K Connecter les succursales Créer un contrôleur de domaine à partir dune réplique Grand site Succursale

Connecter de petits bureaux Mise en cache des adhésions au groupe universel (UGMC) Scénarios :Scénarios : –Les succursales sont connectées à un serveur de catalogue global ayant une liaison lente avec le réseau étendu. –Les ouvertures de session en succursale sont lentes en raison du traitement de linformation sur ladhésion au groupe universel. Avantages :Avantages : –Louverture de session est plus rapide si un serveur de catalogue global nest pas utilisé sur le site.

Connecter les succursales Mise en cache des adhésions au groupe universel 128 K Groupes universels Grand bureau Requête Succursale Groupe universel 1 Groupe universel 2 Louverture de session est plus rapide parce que les adhésions au groupe sont mises en cache localement! Contrôleur de domaine Catalogue global

Démonstration Démonstration Créer un contrôleur de domaine dans une succursale … …

Au programme Installer un contrôleur de domaine dans une succursaleInstaller un contrôleur de domaine dans une succursale Facteurs à considérer pour la conception dun siteFacteurs à considérer pour la conception dun site Service de fichiers répartis et copie différentielle à distanceService de fichiers répartis et copie différentielle à distance protéger les composants cruciaux pour la mission de lentrepriseprotéger les composants cruciaux pour la mission de lentreprise

Fonctions des sites Domaine Site 1 Site 2 Site 3

Liaison par défaut du premier site Liaisons entre les sites TOR MTL VAN TOR-MTL TOR-VAN MTL-VAN Transport des connexions RPC sur IP SMTP

Coût des liaisons entre sites TOR-MTL Débit en Ko/sCoût 9, , , TOR-VAN MTL-VAN Ko/s : 256 Coût : 425 Ko/s : 9,6 Coût : 1024 Ko/s : 256 Coût : 425 TORMTL VAN

Démonstration Démonstration Configurer Active Directory dans la succursale … …

Au programme Installer un contrôleur de domaine dans une succursaleInstaller un contrôleur de domaine dans une succursale Facteurs à considérer pour la conception dun siteFacteurs à considérer pour la conception dun site Service de fichiers répartis et copie différentielle à distanceService de fichiers répartis et copie différentielle à distance protéger les composants cruciaux pour la mission de lentrepriseprotéger les composants cruciaux pour la mission de lentreprise

Aperçu du service de fichiers répartis Toronto Montréal Utilisateur dune succursale de Montréal Espace de noms virtuel

Diffusion des données Distribution du contenu Accès fiable Scénarios de déploiement du service de fichiers répartis (DFS) Cueillette de données Regroupement du contenu Sauvegarde des données Collaboration souple Accès local Partage de contenu

Caractéristiques de lespace de noms DFS (DFSN) Windows Server 2003 Windows Server 2003 R2 Tri de sites à proximité Multiples espaces de noms DFS Reconnaissance de la convention UNC Outils de gestion améliorés Priorisation des liaisons cibles Meilleur contrôle du basculement

Duplication de DFS Type de connexionSauvegarde de 3,5 Mo sans compression Sauvegarde avec RDC Modem à 56 Kbits/s10 minutes3 secondes DSL à 500 Kbits/s70 secondes<1 seconde Utilise la compression différentielle à distance (RDC) Configuration fondée sur Active Directory

Compression différentielle à distance File.txt Updated file Serveur émetteur Serveur récepteur The quick fox jumped over the lazy dog who was asleep. The quick fox jumped over the lazy dog who was asleep. The quick fox jumped over the lazy brown dog who was asleep. Demande du fichier Empreintes différentielles Transfert des changements the lazy brown dog Demande des changements

Exigences de la duplication DFS Pas de duplication entre les forêts Duplication entre différents domaines dune forêt Mise à jour du schéma dActive Directory Classes et attributs DFS Contrôleurs de domaine Windows 2000 ou 2003 Compression différentielle à distance Exige la version Windows Server Enterprise ou Datacenter

Démonstration Démonstration Configurer le service de duplication du service de fichiers répartis (DFSR) dans une succursale … …

Lancement de DFS Espace de noms DFS Membre principal 1. Duplication des contrôleurs de domaine 2. Le serveur membre DFS interroge Active Directory. 3. Duplication

Au programme Installer un contrôleur de domaine dans une succursaleInstaller un contrôleur de domaine dans une succursale Facteurs à considérer pour la conception dun siteFacteurs à considérer pour la conception dun site Service de fichiers répartis et copie différentielle à distance (RDC)Service de fichiers répartis et copie différentielle à distance (RDC) Exchange 2003 et AntigenExchange 2003 et Antigen

Reference Network

États des messages (Antigen) Live Communications Server SharePoint Server Serveurs Exchange ISA Server Serveur SMTP Windows VirusVers MI et documents Antigen Antigen Antigen Antigen Courriel Antigen Défenses par couches Intégration à linfrastructure Protection contre les menaces les plus récentes

Protection multicouche

Multiples technologies Fichiers de signatures virales Heuristique Mise en isolement temporaire Détection dhameçonnage

Moteur danalyse 1 Moteur danalyse 2 Moteur danalyse 3 Moteur danalyse 4 Antigen utilise de multiples moteurs danalyse Moteur danalyse 1 Moteur danalyse 2 Moteur danalyse 3 Moteur danalyse 4

Démonstration Démonstration Protéger Exchange 2003 avec Antigen Security for Exchange … …

Résumé La mise en œuvre de contrôleurs de domaine et de catalogues globaux dans les succursales permet détendre les services cruciaux pour la mission de lentreprise au-delà du siège social.La mise en œuvre de contrôleurs de domaine et de catalogues globaux dans les succursales permet détendre les services cruciaux pour la mission de lentreprise au-delà du siège social. Il est essentiel dutiliser des valeurs de coût appropriées au moment de définir les sites pour assurer un basculement adéquat de DFS.Il est essentiel dutiliser des valeurs de coût appropriées au moment de définir les sites pour assurer un basculement adéquat de DFS. La meilleure approche en matière de sécurité consiste à utiliser des défenses multicouches pour les applications essentielles à la mission de lentreprise.La meilleure approche en matière de sécurité consiste à utiliser des défenses multicouches pour les applications essentielles à la mission de lentreprise.

Soyez des nôtres pour le prochain atelier sur… Gestion et optimisation continues