Post on 04-Apr-2015
1
Vue d’ensemble de
Pierre Chesné
Microsoft France
pierrc@microsoft.com
Une solution informatique complète pour les PME
2
Qu’est ce que ?
• Un site Web très orienté technique– http://www.microsoft.com/france/technet/default.mspx
• Une newsletter personnalisable– http://www.microsoft.com/france/technet/presentation/flash/default.mspx
• Des séminaires techniques toute l’année, partout en France– http://www.microsoft.com/france/technet/seminaires/seminaires.mspx
• Des webcasts et e-démos accessibles à tout instant– http://www.microsoft.com/france/technet/seminaires/webcasts.mspx
• Un abonnement– http://www.microsoft.com/france/technet/presentation/cd/default.mspx
3
Logistique
Pause en milieu de session
Vos questions sont les bienvenues.N’hésitez pas !
Feuille d’évaluation à remettre remplie en fin de session
Commodités
Merci d’éteindre vos téléphones
4
Agenda
• Introduction
• Installation
• Assistant de Configuration de la messagerie et de la connexion Internet
• Console d’administration de SBS
• Assistants
• Analyses et rapports
• Exchange 2003
• Windows Sharepoint Service 2.0
• Mobilité
• Questions / réponses
5
Windows Small Business Server 2003 R2
Est la suite serveur pour les PME. C’est une solution complète et abordable conçue pour TPE/PME afin de bénéficier des fonctionnalités réservées jusqu’à présent uniquement aux grandes entreprises:
• Collaborer /Partager les ressources• Communiquer• Accéder à distance aux informations• Protéger les données
6
SBS 2003 R2 Fiche Produit Avantages Technologies
Produit Standard Premium
Système d’exploitation sûr et fiable Partage de fichiers, d’imprimantes et d’applications Pare-feu robuste pour une protection améliorée
Windows Server™ 2003
X X
Site Web interne de l’entreprise (Intranet) pour le partage de documents et d’informations
Windows® SharePoint™ Services X X
Solution de messagerie Calendrier partagé Accès messagerie via le WebNouveau : taille de BAL étendue de 16 Go to 75 Go avec
Exchange Server 2003 SP2
Microsoft® Exchange Server 2003 SP2Microsoft® Office Outlook® 2003
X X
Gestion automatisée des mises à jour et correctifs sur l’ensemble du réseau et rapport quotidien du statut des serveurs et PC Microsoft
Nouveau : technologies Update Services intégrés dans SBS 2003 R2
Microsoft® Windows Server™ Update Services
X X
Faxer avec moins de lignes depuis les PC Recevoir les faxes par email, sur l’Intranet (réduction de la consommation
de papier) ou sur une imprimante
Microsoft® Shared Fax Service X X
Solution puissante de gestion de données et de reportingNouveau : SQL Server 2005 Workgroup Edition
Microsoft® SQL Server™ 2005 Workgroup
X
Sécurité avancée grâce à un pare-feu multi-couches Microsoft® Internet and Security Acceleration (ISA) Server 2004
X
Outil de développement de pages Web spécifiquesMicrosoft® Office FrontPage® 2003 X
7
Limitations Active Directory
Ma-tpe.fr
Srvsbs.ma-tpe.fr
Dc.ma-tpe.fr
75 Utilisateurs
PC.ma-tpe.fr
Sql.ma-tpe.fr
Contrôleur de DomaineDomaine unique5 rôles FSMOGlobal Catalog
8
Package CD Std /Prem R2
• CD1 – Windows 2003 – AD• CD2 – Exchange 2003 + SP1 Exchange• CD3 – Applis ( serveur + consoles... )• CD4 – Applis + MSDE 2000 + SP4 MSDE• CD Office Outlook 2003 SP1• CD Technologie R2• CD 1 Premium ( ISA 2004 – SQL 2005)• CD 2 Premium (SQL 2005)• CD Frontpage 2003
9
Apport des technologies R2
• Microsoft Management Console 3.0• Microsoft .NET Framework 2.0• Mise à jour de sécurité cumulative d’Internet
Explorer• Outils de gestion de ressources pour les
serveurs de fichiers• Windows Server Update Service 2.0• SP2 Windows Sharepoint Services v 2.0• SP2 Exchange• Nouvelle politique de licences
10
Droits de licence d'accès client étendus
Possibilité d’utiliser les licences pour les
serveurs supplémentaires :
• SQL Serveur 2005 Workgroups Edition • Exchange Serveur 2003
11
Pré requis matériel• Ne tenez pas compte de ...
Vivement conseillé :
Pentium IV (ht-d) 3 GHz ou Xéon 2.14 Ghz ou équivalent
1 Go de mémoire
2 cartes réseaux ( premium/standard)
Disque dur de : 120 Go ( plusieurs partitions si possible )
Disque Externe (Sauvegardes)
12
Pré-requis pour l’installation avec un Firewall/routeur
Désactiver le service DHCP de votre
routeur/firewall (une carte réseau)
Setup sur le routeur/firewall des Ports Forwarding en
fonction de vos besoins
Port TCP 80 Port TCP 443 Port TCP 444 Port TCP 25 Port TCP 4125 Port TCP 1723 Port TCP 3389 Port TCP 21
Internet
Réseau SBSRéseau Privé
13
Temps d’installation
• Pour info sur un Pentium Xeon 2.4 Ghz avec 2 go ram Hdd 110 Go
• CD1 – Installation + AD -> 45 minutes• CD2-CD3-CD4- CD Office Outlook sp1 Installation -> 1
heure• Assistant connexion Internet et Messagerie -> 15 minutes• CD Technologies R2 -> 30 minutes
-----------------------------------------------------------------------------------• CD 1 premium – ISA Serveur 15 minutes• CD2 premium - SQL 30 minutes
• Temps d’installation (quand tout ce passe bien ) 3h 15
14
Installation
15
Windows Small Business 2003 R2 Standard2 cartes réseau – Routeur – Pare feu – Modem PPPOE
16
Windows Small Business 2003 R2 Standard1 carte réseau + 1 modem RTC/Numéris
17
Windows Small Business 2003 R2 Standard1 carte réseau
18
Windows Small Business 2003 R2 Premium2 cartes réseau – Routeur – Pare feu – Modem PPPOE
19
Windows Small Business 2003 R2 Premium2 cartes réseau – Routeur – Pare feu – Modem PPOE
20
Windows Small Business 2003 R2 Premium1 carte réseau
21
Assistant de Configuration de la messagerie et de la connexion Internet
• large bande/ accès distant • routeur / PPPOE/ large
bande• DNS du FAI + routeur
Paramétrage du Réseau :
22
Assistant de Configuration de la messagerie et de la connexion Internet
Activation du pare-feu • SBS Version Standard
Géré par le service RRAS de Windows 2003 (insuffisant)
Il est fortement conseillé de mettre un firewall applicatif
• SBS Version Premium
Géré par ISA Serveur 2004 (possibilité de le mettre à jour
en SP2)
23
Application Layer Content????????????????????????????????????????
Différentes vues d’un paquet TCP/IP
• Seul l’entête du paquet est analysé. Le contenu au niveau de la couche application est comme une “boite noire”
• La décision de laisser passer est basée sur les numéros de ports
IP HeaderSource Address,Dest. Address,TTL, Checksum
TCP HeaderSequence NumberSource Port,Destination Port,Checksum
Application Layer Content<html><head><meta http- quiv="content-type" content="text/html; charset=UTF-8"><title>MSNBC - MSNBC Front Page</title><link rel="stylesheet"
IP HeaderSource Address,Dest. Address,TTL, Checksum
TCP HeaderSequence NumberSource Port,Destination Port,Checksum
• Les entêtes du paquet et le contenu sont inspectés sous réserve de la présence d’un filtre applicatif (ex: filtre HTTP)
• Les décisions de laisser passer sont basées sur le contenu
Pare feu “traditionnel”
Pare feu multi couches (3,4,7)
24
Assistant de Configuration de la messagerie et de la connexion Internet
Publication des services autres que HTTP • Messagerie• Réseau privé virtuel (VPN)• Services Terminal Server• FTP
25
Assistant de Configuration de la messagerie et de la connexion Internet
Publication du Serveur Web (Reverse Proxy)
• Outlook Web Access• Poste de travail Web à distance• Rapports de performance et d’utilisation du serveur• Outlook Mobile Access• Outlook Via Internet (https over RPC)• Site intranet des services SharePoint de Windows• Site Web
26
Assistant de Configuration de la messagerie et de la connexion Internet
Certificat de serveur Web
• Création d’un certificat Web pour toute connexion SSL• Certificat auto signé donc il n’y a pas d’autorité decertification• Prendre le nom FQDN externe du serveur• Possibilité d’ajouter un certificat Web provenant d’une autorité approuvée
27
28
Pré requis pour l’utilisation d’Exchange avec Internet (conneceteur SMTP)
Il est fortement conseillé d’avoir :• Un nom de domaine • une IP Fixe + enregistrement A du serveur dans le
domaine• Un enregistrement MX sur le nom de domaine
pointant sur le serveur
29
Assistant de Configuration de la messagerie et de la connexion Internet
10.0.1.0/24
10.0.1.254
80.10.1.25480.10.1.1
30
Assistant de Configuration de la messagerie et de la connexion Internet
• Méthode de remise • Serveur de messagerie chez un FAI• Connecteurs POP3 SBS• Nom du domaine de messagerie• Gestion des pièces jointes
Courrier Internet
31
Assistant de Configuration de la messagerie et de la connexion Internet
• Génération de fichiers : config.vbs et icwdetails.htmC:\Program Files\Microsoft Windows Small Business Server\
Possibilité de relancer le fichier config.vbs
• Génération d’un fichier log : icwlog.txtC:\Program Files\Microsoft Windows Small Business Server\Support
32
Démonstration
« Assistant de Configuration de la messagerie et de la connexion Internet »
33
Console D’administration de SBS« Gestion du Serveur Standard »
Important : toute administration du serveur doit être
faite par cette console !!!
2 MMC préconfigurées : ITProSBSConsole.msc, MySBSConsole.msc
• Liste des taches• Centre d’information• Site Web Interne• Télécopie• Analyse et rapports• Internet et Messagerie• Partages• Sauvegardes
34
Console D’administration de SBS« Gestion standard du Serveur »
• Licence • Gestion des updates (WSUS 2.0)• Gestion des utilisateurs• Gestion des ordinateurs clients• Gestion des serveurs• Gestion des imprimantes• Groupes de distribution• Groupes de sécurité• Modèles utilisateur
35
Console d’administration de SBS« Gestion avancée du Serveur»
• Utilisateurs et ordinateurs Active Directory• Gestion de stratégie de groupe• Gestion de l’ordinateur (local)• Première organisation (Exchange)• Gestionnaire de connecteur POP3• Configuration des services Terminal server• Services Internet (IIS)• Paramètres de migration du serveur
36
Démonstration
« Console d’administration de Small
Business Serveur »
37
WSUS 2.0 (apport R2 de SBS)Le but de Windows Serveur Update Services est de déployer rapidement et de manière fiable sur vos ordinateurs clients et serveurs membres du domaine SBS les dernières mises à jour des produits Microsoft
Paramétrage dans la console « Gestion Serveur »
S’appuie sur IIS et nécessite une instance MSDE (sql) WSUS
Pas de paramétrage sur les postes clients du domaine grâce aux GPOs de SBS ! (possibilité d’exclure les postes clients …)
Synchronisation avec les serveurs Windows Update (http/Bits) (3h00 Adsl 1Mo)
Possibilité de mettre à jour avec WSUS 3.0 http://www.microsoft.com/technet/windowsserver/wsus/default.mspx
38
WSUS 2.0 (apport R2)• Erreurs d’installation Remontée d’erreur de mises à jour par Type d’erreur Date d’erreur Description d’erreur
• En attente de révision Visualisation des Majs Type de Maj (critique, sécurité ..) Article de la base de connaissance Date de parution Possibilité de refuser les Majs
• Etat d’installation Visualisation des Majs Etat planifié/terminé Type de maj (critique, sécurité ..) Article de la base de connaissance
En résumé, il faut compter 4 H pour mettre à jour les serveurs avec Wsus
39
Sauvegarde / Restauration
• NTBackup.exe plus script bks• Fortement conseillé d’avoir un lecteur
de bande ou un disque dur dédié• Assistant très simple• Possibilité de choisir jour/heure• Paramétrage des messages supprimés• Paramétrage des clichés instantanés• Création de rapport• http://servername/backup pour le rapport
40
Sauvegarde / Restauration
• SharePoint
Stsadm.exe / planificateur de tache
Stsadm –o backup –url http://Companyweb -filename « d:\sps.dat » - overwrite
• SQL Serveur
1) Passez par les Outils Backup/Restore SQL
2005
2) Ou alors arrêt de SQL et NTbackup
41
Gestion des Utilisateurs
Assistant propose :• Créer une boîte aux lettres• Créer un dossier de démarrage sur le serveur• Ajouter dans un groupe de sécurité• Ajouter dans un groupe de distribution• Configurer l’accès SharePoint• Configurer un quota de disque • Configurer un ordinateur
42
Gestion des Utilisateurs
Console propose:• Modifier les autorisations• Modifier le groupe• Modifier le mot de passe• Configurer des stratégies de mot de passe• Configurer la redirection des dossiers « Mes documents »
soit vers un dossier réseau spécifique, soit dans le dossier démarrage du serveur
• Modifier les limites de quota (bal + disque) • Proposer l’assistance à distance • Désactiver/supprimer un compte
43
Gestion des Utilisateurs
Important de créer des utilisateurs par la console SBS ! • Gestion des stratégies de groupe• Unité d’organisation MyBusiness.domain.com Users.MyBusiness.domain.com SBSUsers.Users.MyBusiness.domain.com• Template Utilisateurs ( User, Mobile, Power, Administrateur)• Template Groupe de sécurité• Template Groupe de distribution
44
Gestion des Ordinateurs
Assistant propose :• Création d’un compte d’ordinateur dans le
domaine • Installation d’applications (Office Outlook 2003
Sp1 – Client FAX ….)• Assistant pour rajouter des applications tiers• Installer la Mise à jour pour Windows Vista sur le
serveur SBS
45
Gestion des Ordinateurs
Paramétrage avancé de l’assistant propose :• Paramètre IE• Profil Outlook• Liens dans le dossier Favoris Réseau• Imprimante/Fax• Activer le bureau/assistance à distance
46
Gestion des Ordinateurs
• Pourquoi il est très important de créer des utilisateurs par la console SBS !
• Gestion des stratégies de groupe• Unité d’organisation• MyBusiness.domain.com• Computers.MyBusiness.domain.com• SBSComputers.Computers.MyBusiness.domain.com• Possibilité de garder son ancien Profile Local
47
Gestion des Ordinateurs
• Uniquement sur les postes Windows 2000, XP, Vista
• http://mon_serveur/ConnectComputer• Control ActiveX (nshelp.dll) / Nshelp.exe• Apps.dat ( \program files\Microsoft Windows Small
Business Server\ClientSetup\Clients\reponse)
• Install.ins ( \program files\Microsoft Windows Small Business Server\ClientSetup\Clients\setup)
• Config.dat (XML) ( \program files\Microsoft Windows Small
Business Server\ClientSetup\Clients\setup)
48
Démonstration
« Assistant de création Utilisateur/d’ordinateur »
49
Partages
La console propose :Un assistant pour la création d’un dossier partagé • Création du dossier• Création du nom de partage• Paramétrage hors connexion • Paramétrage des autorisations
Un assistant pour la redirection des dossiers « Mes
documents »
Afficher les fichiers ouverts
Afficher les utilisateurs connectés
50
Partages
• Paramétrage hors connexion
Technologie IntelliMirror de Windows 2003
Activée par défaut sur les postes clients• Clichés instantanés
Technologie Shadow Copy de Windows 2003
Installation automatique sur les postes
clients lors de leur création.
(C:\ClientApps\ShadowCopy\SHADOWCOPYCLIENT.MSI)
Paramétrage dans la console configuration de la sauvegarde
51
Gestion du fax / Imprimante
• Composant Serveur à ajouter pendant l’installation • Modem analogique• Gestion du Routage entrant
Messagerie
Stockage dans le SharePoint
Stockage dans un dossier
Imprimer • Possibilité de gestion de pages de gardes
(Confidentiel, Générique ,Urgent , information)• Client à installer sur chaque poste du domaine avec
la possibilité d’installation avec la console SBS + Envoi par Outlook ou par le client Fax
52
Gestion du fax / Imprimante
• Même assistant que Windows 2003• Local / réseau• Drivers• Ports
53
Analyse et rapports
• S’appuie sur health_monitor 2.11 • Instance MSDE « MSSQL$SBSMONITORING »• Assistant de la configuration de l’analyse :
Rapport de performance
Rapport d’utilisation
Alertes
54
Analyse et rapports
• Rapport des performances
Synthèse
Sauvegarde
Update
Services au démarrage
Alertes critiques (définit par défaut)
Erreurs critiques dans les journaux
Résumé des Performances (Mém+disque) Utilisation
Proc/mém
Spécification du serveur proc + mém
• Possibilité de se faire envoyer par mail/j• Disponible dans la console
55
Analyse et rapports
Rapport d’utilisation• http://monserveur/monitoring
• Courrier électronique envoyé/reçu/utilisateur• Taille des boîtes aux lettres/utilisateur• Activité OWA / utilisateur• Utilisation OWA / heure• Télécopies envoyées/reçues/utilisateur• Trafic télécopie par heure
Dommage ! Pour les logs Isa Serveur
56
Analyse et rapports
• health_monitor• 25 Services préconfigurés• 13 compteurs préconfigurés
57
Exchange 2003
• Serveur de messagerie Active directory Transport / Protocol
MAPI (RPC), X400
SMTP, IMAP4, POP3, NNTP Banque de données
Base de données Transactionnelle
Réglage de la taille des BALs
• Serveur de travail collaboratif
58
Exchange 2003
• Remise des messages (Paramétrages Globaux)
Taille Envoi/Réception des messages Filtrage Expéditeurs/Connexion/Destinataires Filtrage de messages Intelligent Filtrage des ID expéditeurs
59
Exchange 2003
• Connecteur SMTP Small Business (paramétré pendant l’assistant)
• Ajout d’un Connecteur SMTP :
- reverse DNS
- anti spam• Modifier la bannière du serveur SMTP
60
Reverse DNS
• Cmd -> Nslookup• Set q=all
61
Exchange 2003 « Connecteur POP3 »
• Spécifique Small Business Serveur• Connecteur POP3 (paramétré pendant l’assistant)• Récupération des mails POP d’un FAI
62
Démonstration
Connecteur POP3
Ajout d’un connecteur SMTP
Filtrage
63
Windows SharePoint Services 2.0
• Solution de travail collaboratif• Infrastructure d’intranet pour PME ou travail en
équipe• Instance MSDE (SharePoint)• Pas de recherche de texte intégral en standard
due aux limites de MSDE• Possibilité de migrer MSDE vers SQL • Pré configuré pour SBS « Companyweb »
64
Windows SharePoint Services 2.0
Librairies préconfigurées
• Documents : Télécopies entrantes, Documents
archivés • Images : Photos de la société• Listes : Assistance, Calendrier des Vacances• Discussions : Discussion générale• Enquêtes• Liens : Gestion de serveur distance, Accès au courrier,
information et réponse
65
Installation WSS 3
• En parallèle avec WSS 2.0• Microsoft ne supporte que ce mode
d’installation. • Document complet de migration :
Installing Windows SharePoint Services 3.0 on a Server Running Windows Small Business Server 2003
66
WSS V3 vs V2• Corbeille : restauration des documents supprimés au
niveau de l’utilisateur et de l’administrateur• Accès hors lignes aux bibliothèques de documents• Accès mobile• Intégration avancée avec Office• Amélioration de la gestion documentaire et des versions
de documents• Améliorations de sécurité• De nouveaux modèles de sites (blogs, wikis, gestion de
notes de frais, base de connaissances…)• Amélioration de la recherche (prise en charge de la
recherche en texte plein…)http://www.microsoft.com/technet/windowsserver/sharepoint/techref/versions.mspx
67
Mobilité
SBS 2003 Prem R2
68
MobilitéScénarios supportés :• Outlook Web Accès (https)• ActiveSync (http / https)• Outlook Mobile Accès (http / https)• RPC over HTTPS (https)• Poste de travail à distance (Remote Web
Workplace)• VPN (nomade) (PPTP)• Services Terminal Server (rdp)• Sharepoint (SSL 444)Toutes ces fonctionnalités sont configurées
dans RRAS/ISA par l’assistant CEICW
69
Poste de travail à distance
• Poste de travail à distance
Remote Web Workplace Users
http://serveurname/remote
Authentification par formulaire / intégré
Explorer supportant les controls ActiveX
TSWEB (tcp 4125) poste internet / ServerSBS
TSWEB (tcp 3389) ServerSBS / Poste client Lan • Terminal Serveur
Standard 2 sessions Administrateurs plus une en
mode console.
70
VPN
PPTP (tcp 1723)
Paramétré dans RRAS même avec ISA Serveur
Client « Gestionnaire de connexion » (CMAK)
Publication du client http://monserveur/remote
C:\ClientApps\Connection Manager
Stratégie par défaut ISA Server
71
Démonstration
Connexion « Poste de travail Web à distance »
72
Un livre sur SBS en Français1. Architecture réseau
2. Installation
3. Exemple d’installation sur ADSL
4. Composants Serveur
5. Exchange 2003 Server
6. Serveur Fax
7. SharePoint Services (Intranet)
8. Windows Update Services 2.0
9. SQL Server (migration vers SQL Server 2005)
10. ISA 2004 Server
11. Trucs et Astuces
Disponibilité en librairie « Le monde en tique »
http://www.lemet.fr/
Avec Paypal http://sbsfr.mvps.org/livresbs/
Chapitres supplémentaires gratuits sur
http://livresbs.sbsfr.org/
73
Un site et un forum en français sur SBS
• http://www.sbsfr.org– Tenu par Laurent Caranove MVP SBS
• http://forums.sbsfr.org/– Animé par
• Laurent Caranove -=Lolol=- MVP SBS• Jeff Jean-François Sedan Partenaire PME
• fgerard_13 Gérard Fadda Partenaire PME
• Clark Geoffroy Gabel MVP CRM• GG Gils Gayraud MVP SBS
74
G.U.S.B.Shttp://www.gusbs.fr
GUSBS est le sigle pour Groupe des Utilisateurs de Small Business Server.
Il s’agit d’un groupe de professionnels de l’informatique maîtrisant SBS et désireux de faire partager ses connaissances. Ce produit a tant d’astuces, de secrets et de faces cachés, que pour mieux le découvrir, un petit groupe informel a choisi de se monter en association. Elle a pour but le partage d’information à destination des professionnels sur Windows Small Business Server
Parmi les missions que se fixe le groupe GUSBS, on peut citer :
1. Création d'un site communautaire Internet,
2. Animation d’un forum réservé à ses membres,
3. Rédaction de guides (Utilisation, Paramétrage, Dépannage)
4. Organisation de conférences5. Participation à des évènements
relatifs à SBS6. Tests et validation de produits à
destination de SBS
http://www.gusbs.fr
75
Questions / Réponses
76
Microsoft France18, avenue du Québec
91 957 Courtaboeuf Cedex
www.microsoft.com/france
0 825 827 829
msfrance@microsoft.com