Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseiller professionnel en TI Microsoft Canada Atelier 3 Conception de services étendus pour les succursales
Objectifs de latelier Définir les services étendus pouvant être mis en œuvre dans une succursaleDéfinir les services étendus pouvant être mis en œuvre dans une succursale Montrer comment configurer et mettre au point Active Directory et DFS pour une succursaleMontrer comment configurer et mettre au point Active Directory et DFS pour une succursale Apprendre à protéger les composants cruciaux pour la mission de lentreprise dans un réseau répartiApprendre à protéger les composants cruciaux pour la mission de lentreprise dans un réseau réparti Fournir des méthodes éprouvées, des outils et des conseilsFournir des méthodes éprouvées, des outils et des conseils
Au programme Installer un contrôleur de domaine dans une succursaleInstaller un contrôleur de domaine dans une succursale Facteurs à considérer pour la conception dun siteFacteurs à considérer pour la conception dun site Service de fichiers répartis et copie différentielle à distanceService de fichiers répartis et copie différentielle à distance protéger les composants cruciaux pour la mission de lentrepriseprotéger les composants cruciaux pour la mission de lentreprise
Avantages/inconvénients Le contrôle est centralisé.Le contrôle est centralisé. Possibilité duniformiser les processus de surveillance et de gestionPossibilité duniformiser les processus de surveillance et de gestion La duplication des données à la succursale peut réduire lincidence des problèmes qui surviennent sur le réseau étendu.La duplication des données à la succursale peut réduire lincidence des problèmes qui surviennent sur le réseau étendu. Les processus permettent de répondre rapidement aux besoins locaux de lentreprise.Les processus permettent de répondre rapidement aux besoins locaux de lentreprise. Les risques de sécurité dans la succursale peuvent accroître les risques pour les données de lentreprise.Les risques de sécurité dans la succursale peuvent accroître les risques pour les données de lentreprise. Succursale accélérée Topologies dinfrastructure Site central Succursale Services de répertoire Services de répertoire DHCP, DNS, WINS DHCP, DNS, WINS Services de messagerie Services de messagerie Services de gestion Services de gestion Services de répertoire Services de répertoire DHCP, DNS, WINS DHCP, DNS, WINS Services de fichiers et dimpression Services de fichiers et dimpression Services dapplications Services dapplications Services de messagerie Services de messagerie Services de gestion Services de gestion
128 K Connecter les succursales Créer un contrôleur de domaine à partir dune réplique Grand site Succursale
Connecter de petits bureaux Mise en cache des adhésions au groupe universel (UGMC) Scénarios :Scénarios : –Les succursales sont connectées à un serveur de catalogue global ayant une liaison lente avec le réseau étendu. –Les ouvertures de session en succursale sont lentes en raison du traitement de linformation sur ladhésion au groupe universel. Avantages :Avantages : –Louverture de session est plus rapide si un serveur de catalogue global nest pas utilisé sur le site.
Connecter les succursales Mise en cache des adhésions au groupe universel 128 K Groupes universels Grand bureau Requête Succursale Groupe universel 1 Groupe universel 2 Louverture de session est plus rapide parce que les adhésions au groupe sont mises en cache localement! Contrôleur de domaine Catalogue global
Démonstration Démonstration Créer un contrôleur de domaine dans une succursale … …
Au programme Installer un contrôleur de domaine dans une succursaleInstaller un contrôleur de domaine dans une succursale Facteurs à considérer pour la conception dun siteFacteurs à considérer pour la conception dun site Service de fichiers répartis et copie différentielle à distanceService de fichiers répartis et copie différentielle à distance protéger les composants cruciaux pour la mission de lentrepriseprotéger les composants cruciaux pour la mission de lentreprise
Fonctions des sites Domaine Site 1 Site 2 Site 3
Liaison par défaut du premier site Liaisons entre les sites TOR MTL VAN TOR-MTL TOR-VAN MTL-VAN Transport des connexions RPC sur IP SMTP
Coût des liaisons entre sites TOR-MTL Débit en Ko/sCoût 9, , , TOR-VAN MTL-VAN Ko/s : 256 Coût : 425 Ko/s : 9,6 Coût : 1024 Ko/s : 256 Coût : 425 TORMTL VAN
Démonstration Démonstration Configurer Active Directory dans la succursale … …
Au programme Installer un contrôleur de domaine dans une succursaleInstaller un contrôleur de domaine dans une succursale Facteurs à considérer pour la conception dun siteFacteurs à considérer pour la conception dun site Service de fichiers répartis et copie différentielle à distanceService de fichiers répartis et copie différentielle à distance protéger les composants cruciaux pour la mission de lentrepriseprotéger les composants cruciaux pour la mission de lentreprise
Aperçu du service de fichiers répartis Toronto Montréal Utilisateur dune succursale de Montréal Espace de noms virtuel
Diffusion des données Distribution du contenu Accès fiable Scénarios de déploiement du service de fichiers répartis (DFS) Cueillette de données Regroupement du contenu Sauvegarde des données Collaboration souple Accès local Partage de contenu
Caractéristiques de lespace de noms DFS (DFSN) Windows Server 2003 Windows Server 2003 R2 Tri de sites à proximité Multiples espaces de noms DFS Reconnaissance de la convention UNC Outils de gestion améliorés Priorisation des liaisons cibles Meilleur contrôle du basculement
Duplication de DFS Type de connexionSauvegarde de 3,5 Mo sans compression Sauvegarde avec RDC Modem à 56 Kbits/s10 minutes3 secondes DSL à 500 Kbits/s70 secondes<1 seconde Utilise la compression différentielle à distance (RDC) Configuration fondée sur Active Directory
Compression différentielle à distance File.txt Updated file Serveur émetteur Serveur récepteur The quick fox jumped over the lazy dog who was asleep. The quick fox jumped over the lazy dog who was asleep. The quick fox jumped over the lazy brown dog who was asleep. Demande du fichier Empreintes différentielles Transfert des changements the lazy brown dog Demande des changements
Exigences de la duplication DFS Pas de duplication entre les forêts Duplication entre différents domaines dune forêt Mise à jour du schéma dActive Directory Classes et attributs DFS Contrôleurs de domaine Windows 2000 ou 2003 Compression différentielle à distance Exige la version Windows Server Enterprise ou Datacenter
Démonstration Démonstration Configurer le service de duplication du service de fichiers répartis (DFSR) dans une succursale … …
Lancement de DFS Espace de noms DFS Membre principal 1. Duplication des contrôleurs de domaine 2. Le serveur membre DFS interroge Active Directory. 3. Duplication
Au programme Installer un contrôleur de domaine dans une succursaleInstaller un contrôleur de domaine dans une succursale Facteurs à considérer pour la conception dun siteFacteurs à considérer pour la conception dun site Service de fichiers répartis et copie différentielle à distance (RDC)Service de fichiers répartis et copie différentielle à distance (RDC) Exchange 2003 et AntigenExchange 2003 et Antigen
Reference Network
États des messages (Antigen) Live Communications Server SharePoint Server Serveurs Exchange ISA Server Serveur SMTP Windows VirusVers MI et documents Antigen Antigen Antigen Antigen Courriel Antigen Défenses par couches Intégration à linfrastructure Protection contre les menaces les plus récentes
Protection multicouche
Multiples technologies Fichiers de signatures virales Heuristique Mise en isolement temporaire Détection dhameçonnage
Moteur danalyse 1 Moteur danalyse 2 Moteur danalyse 3 Moteur danalyse 4 Antigen utilise de multiples moteurs danalyse Moteur danalyse 1 Moteur danalyse 2 Moteur danalyse 3 Moteur danalyse 4
Démonstration Démonstration Protéger Exchange 2003 avec Antigen Security for Exchange … …
Résumé La mise en œuvre de contrôleurs de domaine et de catalogues globaux dans les succursales permet détendre les services cruciaux pour la mission de lentreprise au-delà du siège social.La mise en œuvre de contrôleurs de domaine et de catalogues globaux dans les succursales permet détendre les services cruciaux pour la mission de lentreprise au-delà du siège social. Il est essentiel dutiliser des valeurs de coût appropriées au moment de définir les sites pour assurer un basculement adéquat de DFS.Il est essentiel dutiliser des valeurs de coût appropriées au moment de définir les sites pour assurer un basculement adéquat de DFS. La meilleure approche en matière de sécurité consiste à utiliser des défenses multicouches pour les applications essentielles à la mission de lentreprise.La meilleure approche en matière de sécurité consiste à utiliser des défenses multicouches pour les applications essentielles à la mission de lentreprise.
Soyez des nôtres pour le prochain atelier sur… Gestion et optimisation continues