Rick ClausRick ClausConseiller professionnel en TIConseiller professionnel en TI

Microsoft CanadaMicrosoft Canada

rick.claus@microsoft.comrick.claus@microsoft.com

Rodney BuikeRodney BuikeConseiller professionnel en TIConseiller professionnel en TI

Microsoft CanadaMicrosoft Canada

rodney.buike@microsoft.comrodney.buike@microsoft.com

http://blogs.technet.com/canitpro

Atelier 3Atelier 3Conception de services étendus Conception de services étendus pour les succursalespour les succursales

Objectifs de l’atelierObjectifs de l’atelier

• Définir les services étendus pouvant être mis en Définir les services étendus pouvant être mis en œuvre dans une succursaleœuvre dans une succursale

• Montrer comment configurer et mettre au point Montrer comment configurer et mettre au point Active Directory et DFS pour une succursaleActive Directory et DFS pour une succursale

• Apprendre à protéger les composants cruciaux Apprendre à protéger les composants cruciaux pour la mission de l’entreprise dans un réseau pour la mission de l’entreprise dans un réseau répartiréparti

• Fournir des méthodes éprouvées, des outils et Fournir des méthodes éprouvées, des outils et des conseilsdes conseils

Au programmeAu programme

• Installer un contrôleur de domaine dans Installer un contrôleur de domaine dans une succursaleune succursale

• Facteurs à considérer pour la conception Facteurs à considérer pour la conception d’un sited’un site

• Service de fichiers répartis et copie Service de fichiers répartis et copie différentielle à distancedifférentielle à distance

• protéger les composants cruciaux pour la protéger les composants cruciaux pour la mission de l’entreprise mission de l’entreprise

Avantages/inconvénientsAvantages/inconvénients• Le contrôle est centralisé.Le contrôle est centralisé.

• Possibilité d’uniformiser les processus de Possibilité d’uniformiser les processus de surveillance et de gestion surveillance et de gestion

• La duplication des données à la succursale La duplication des données à la succursale peut réduire l’incidence des problèmes qui peut réduire l’incidence des problèmes qui surviennent sur le réseau étendu.surviennent sur le réseau étendu.

• Les processus permettent de répondre Les processus permettent de répondre rapidement aux besoins locaux de rapidement aux besoins locaux de l’entreprise.l’entreprise.

• Les risques de sécurité dans la succursale Les risques de sécurité dans la succursale peuvent accroître les risques pour les peuvent accroître les risques pour les données de l’entreprise.données de l’entreprise.

Succursale accéléréeSuccursale accélérée

Topologies d’infrastructureTopologies d’infrastructure

Site Site centralcentral

SuccursaleSuccursale

• Services de répertoireServices de répertoire

• DHCP, DNS, WINSDHCP, DNS, WINS

• Services de Services de messageriemessagerie

• Services de gestionServices de gestion

• Services de répertoireServices de répertoire

• DHCP, DNS, WINSDHCP, DNS, WINS

• Services de fichiers etServices de fichiers et d’impression d’impression

• Services d’applicationsServices d’applications

• Services de Services de messageriemessagerie

• Services de gestionServices de gestion

128 K

Connecter les succursalesConnecter les succursales Créer un contrôleur de domaine à partir Créer un contrôleur de domaine à partir d’une répliqued’une réplique

Grand siteGrand site

SuccursaleSuccursale

Connecter de petits bureauxConnecter de petits bureauxMise en cache des adhésions au groupe Mise en cache des adhésions au groupe universel (UGMC)universel (UGMC)

• Scénarios :Scénarios :– Les succursales sont connectées à un serveur de Les succursales sont connectées à un serveur de

catalogue global ayant une liaison lente avec le catalogue global ayant une liaison lente avec le réseau étendu.réseau étendu.

– Les ouvertures de session en succursale sont Les ouvertures de session en succursale sont lentes en raison du traitement de l’information sur lentes en raison du traitement de l’information sur l’adhésion au groupe universel.l’adhésion au groupe universel.

• Avantages :Avantages :– L’ouverture de session est plus rapide si un L’ouverture de session est plus rapide si un

serveur de catalogue global n’est pas utilisé sur le serveur de catalogue global n’est pas utilisé sur le site.site.

Connecter les succursalesConnecter les succursalesMise en cache des adhésions au groupe Mise en cache des adhésions au groupe universeluniversel

128 K128 KGro

upes

universels Grand bureauGrand bureau

Requête

SuccursaleSuccursale

Groupe universel 1

Groupe universel 2

L’ouverture de session est plus rapide parce que les adhésions au groupe sont mises en cache localement!

Contrôleur de domaine

Catalogue global Catalogue global

DémonstrationDémonstrationCréer un contrôleur de Créer un contrôleur de domaine dans une succursaledomaine dans une succursale

• ……

Au programmeAu programme

• Installer un contrôleur de domaine dans Installer un contrôleur de domaine dans une succursaleune succursale

• Facteurs à considérer pour la conception Facteurs à considérer pour la conception d’un sited’un site

• Service de fichiers répartis et copie Service de fichiers répartis et copie différentielle à distancedifférentielle à distance

• protéger les composants cruciaux pour la protéger les composants cruciaux pour la mission de l’entreprise mission de l’entreprise

Fonctions des sitesFonctions des sites

Domaine

Site 1

Site 2

Site 3

Liaison par défaut du

premier site

Liaisons entre les sitesLiaisons entre les sites

TOR

MTL

VAN

TOR-MTL

TOR-VAN

MTL-VAN

Transport des connexions

• RPC sur IP

• SMTP

Coût des liaisons entre sitesCoût des liaisons entre sites

TOR-MTLDébit en Ko/s Coût

9,6 1024

19,2 798

38,4 644

56 586

64 567

128 486

256 425

512 378

1024 340

2048 309

4096 283

TOR-VAN

MTL-VAN

Ko/s : 256

Coût : 425

Ko/s : 9,6

Coût : 1024

Ko/s : 256

Coût : 425

TOR MTL

VAN

DémonstrationDémonstrationConfigurer Active Directory Configurer Active Directory dans la succursaledans la succursale

• ……

Au programmeAu programme

• Installer un contrôleur de domaine dans Installer un contrôleur de domaine dans une succursaleune succursale

• Facteurs à considérer pour la conception Facteurs à considérer pour la conception d’un sited’un site

• Service de fichiers répartis et copie Service de fichiers répartis et copie différentielle à distancedifférentielle à distance

• protéger les composants cruciaux pour la protéger les composants cruciaux pour la mission de l’entreprise mission de l’entreprise

Aperçu du service de fichiers répartisAperçu du service de fichiers répartis

Toronto

Montréal

Utilisateur d’une succursale de Montréal

Espace de noms virtuel

Diffusion des données• Distribution du contenu• Accès fiable

Scénarios de déploiement du service Scénarios de déploiement du service de fichiers répartis (DFS)de fichiers répartis (DFS)

Cueillette de données• Regroupement du contenu• Sauvegarde des données

Collaboration souple• Accès local• Partage de contenu

Caractéristiques de l’espace de noms Caractéristiques de l’espace de noms DFS (DFSN)DFS (DFSN)

Windows Server 2003

Windows Server 2003 R2

Tri de sites à proximité

Multiples espaces de noms DFS

Reconnaissance de la convention UNC

Outils de gestion améliorés

Priorisation des liaisons cibles

Meilleur contrôle du basculement

Duplication de DFSDuplication de DFS

Type de connexion Sauvegarde de 3,5 Mo sans compression

Sauvegarde avec RDC

Modem à 56 Kbits/s 10 minutes 3 secondes

DSL à 500 Kbits/s 70 secondes <1 seconde

• Utilise la compression différentielle à distance (RDC)

• Configuration fondée sur Active Directory

Compression différentielle à distanceCompression différentielle à distance

File.txt File.txtUpdated file

Serveur émetteur Serveur récepteur

The quick fox

jumped over

the lazy dog

who was asleep.

The quick fox

jumped over

the lazy dog

who was asleep.

The quick fox

jumped over

the lazybrown dog

who was asleep.

Demande du fichier

Empreintes différentielles

Transfert des changements

the lazybrown dog

Demande des changements

Exigences de la duplication DFSExigences de la duplication DFS

Pas de duplication entre les forêts• Duplication entre différents domaines

d’une forêt

Mise à jour du schéma d’Active Directory• Classes et attributs DFS• Contrôleurs de domaine Windows 2000 ou

2003

Compression différentielle à distance• Exige la version Windows Server

Enterprise ou Datacenter

DémonstrationDémonstrationConfigurer le service de duplication Configurer le service de duplication du service de fichiers répartis du service de fichiers répartis (DFSR) dans une succursale(DFSR) dans une succursale

• ……

Lancement de DFSLancement de DFS

Espace de noms DFS

Membre principal

1. Duplication des contrôleurs de domaine

2. Le serveur membre DFS interroge Active Directory.

3. Duplication

Au programmeAu programme

• Installer un contrôleur de domaine dans Installer un contrôleur de domaine dans une succursaleune succursale

• Facteurs à considérer pour la conception Facteurs à considérer pour la conception d’un sited’un site

• Service de fichiers répartis et copie Service de fichiers répartis et copie différentielle à distance (RDC) différentielle à distance (RDC)

• Exchange 2003 et AntigenExchange 2003 et Antigen

Reference NetworkReference Network

ÉÉtats des messagestats des messages (Antigen) (Antigen)

Live Live Communications Communications

ServerServer

SharePoint SharePoint ServerServer

Serveurs ExchangeServeurs Exchange

ISA ISA ServerServer

Serveur SMTP Serveur SMTP WindowsWindows

VirusVirus

VersVers

MI et MI et documentsdocuments

AntigeAntigenn

AntigeAntigenn

AntigeAntigenn

AntigeAntigenn

CourrielCourriel

AntigeAntigenn

Défenses Défenses par par

couchescouches

IntégrationIntégrationà à

l’infrastructurel’infrastructure

Protection contre Protection contre les menaces les menaces

les plus récentesles plus récentes

Protection multicoucheProtection multicouche

Multiples technologiesMultiples technologies

Fichiers de signatures virales

HeuristiqueMise en isolement

temporaireDétection d’hameçonnage

Moteur d’analyse 1Moteur d’analyse 2Moteur d’analyse 3Moteur d’analyse 4

Antigen utilise de multiples moteurs d’analyseAntigen utilise de multiples moteurs d’analyse

Moteur d’analyse 1

Moteur d’analyse 2

Moteur d’analyse 3

Moteur d’analyse 4

DémonstrationDémonstrationProtéger Exchange 2003 avec Protéger Exchange 2003 avec Antigen Security for ExchangeAntigen Security for Exchange

• ……

RésuméRésumé

• La mise en œuvre de contrôleurs de domaine et de La mise en œuvre de contrôleurs de domaine et de catalogues globaux dans les succursales permet catalogues globaux dans les succursales permet d’étendre les services cruciaux pour la mission de d’étendre les services cruciaux pour la mission de l’entreprise au-delà du siège social.l’entreprise au-delà du siège social.

• Il est essentiel d’utiliser des valeurs de coût appropriées Il est essentiel d’utiliser des valeurs de coût appropriées au moment de définir les sites pour assurer un au moment de définir les sites pour assurer un basculement adéquat de DFS.basculement adéquat de DFS.

• La meilleure approche en matière de sécurité consiste à La meilleure approche en matière de sécurité consiste à utiliser des défenses multicouches pour les applications utiliser des défenses multicouches pour les applications essentielles à la mission de l’entreprise.essentielles à la mission de l’entreprise.

Soyez des nôtres pour le Soyez des nôtres pour le prochain atelier sur…prochain atelier sur…

Gestion et optimisation continuesGestion et optimisation continues