2

Microsoft LyncManagement, Administration et Délégation

10 février 2011

Séverine Berreur Partner Technical Consultant

Angela Thai Microsoft Services Consultant

333

Microsoft Services:Un accompagnement global de nos clients

Architecture & PlanningPlanification

Conseil et ProjetsDéploiement et adoption

SupportOptimisation et Opération

Evaluation

Planification

Développement

Déploiement

Stabilisation

Opérations

Support

Support Premier

Enterprise StrategyConsulting Services

Division Services France 2010

• 180 Consultants• 125 Technical Account Managers • 190 Ingénieurs Support• 17 Responsables de Mission• 41 Partenaires référencés

www.microsoft.fr/services

Division Services Monde 2010

• 82 pays couverts• 18 000 employés• 35 000 partenaires• 44 langues parlées par nos ingénieurs

444

Criticité du projet

Maturité de la technologie

Partenaires

Notre engagement auprès de nos partenaires est : • De leur assurer un transfert d’expertise,• De leur apporter notre support sur les

dernières technologies, • De leur donner accès aux meilleures

pratiques de mise en œuvre et de support.

Nos clients et partenaires sont particulièrement satisfaits par…

• Le niveau d’engagement des consultants : 94%• La gestion de l’équipe de projet : 92%• Les compétences techniques des consultants : 91%• La relation avec les équipes du client : 90%

Notre positionnement est d’intervenir sur les projets critiques et les technologies récentes

5

Agenda

Expérience de l’administration: les améliorations Le panneau de contrôle Lync (Lync Control Panel) Powershell Role Based Access Control (RBAC)

6

Expérience de l’administration: les améliorations

RBAC

Lync Management Shell

Bases de l’administration

Toutes les fonctions spécifiques à l’administration Lync

Basé sur Powershell 2.0

Lync Server Control Panel

Nouvelle console d’administration

Interface graphique en Silverlight

Pas de Microsoft Management Console (MMC)

Role Based Access Control

Supporté avec une utilisation du panneau de contrôle Lync ou en Powershell

Rôles préconfigurés ou personnalisés

7

Central Management Store

InformationsStockées dans des fichiers XMLTrois types: Topologie, Stratégie, ConfigurationPérimètres d’application: Global, Site, Service et Tag

Les clients accèdent aux informations depuis le replica localLe Topology Builder et le panneau de contrôle Lync accèdent en lecture / écriture au Central Management StoreLa majorité des cmdlets Lync acceptent le switch -LocalStore

8

Central Management Store

1. L’administrateur effectue les changements à l’aide de powershell ou l’interface graphique

2. Le Master Replicator génère un snapshot de la nouvelle configuration 3. L’agent de transfert de fichier réplique le snapshot vers tous les

ordinateurs du déploiement4. L’agent de réplication local est notifié de la présence du nouveau

snapshot. Il le charge en base de données et renvoie le statut. 5. Le statut est renvoyé au maître et le statut de réplication est mis à jour.

12

3

4

5

CMS Serveur Lync 2010

9

Agenda

Expérience de l’administration: améliorations Le panneau de contrôle Lync (Lync Control Panel) Powershell Role Based Access Control (RBAC)

10

Le Panneau de contrôle : Qu’est ce que c’est ?

Console web basée sur

Silverlight 4

Administration par scénario

d’usage

Basée sur Powershell, avec les principales fonctionnalités

d’administration

Remplace la MMC des précédentes

versions OCS

Recherche intégrée et facile

Vue simple des stratégies

Pas de pages de propriétés en

cascade

11

Pourquoi un panneau de contrôle pour Lync ?

Etudes d’usage et remontées clients :L’interface utilisateur d’OCS 2007 R2 est difficile à utiliser / déployer / gérerLes tâches de gestion sont réparties dans plusieurs outils (Active Directory® Administrative Center (ADAC), OCS, MMC, etc.)Risque de configuration désynchronisée / Validation avant changement peu adaptée

12

Panneau de contrôle LyncAdresse les principales remontées client

Pas besoin d’outils multiplesGestion des "Response Groups" intégréeOutil "Route Helper” (OCS 2007, OCS 2007 R2) intégréConsolidation de l’administration des accès externes

Toutes les stratégies visibles dans un outil uniquePlus facile de voir et de comprendre la stratégie effectivement appliquée à un utilisateur Navigation facilitée et plus claireLes requêtes peuvent être enregistrées et réutiliséesExpérience utilisateur consistante dans la console.

13

Modèle de topologie

Pools

Sites (Data Center)

Global Microsoft

Redmond

RedmondPool-1 RedmondPool-2

Dublin

DublinPool-1

14

Périmètre des stratégies et application

ConfigurationDonnées ou paramètres nécessaires à un composant ou un service. S’applique à toutes les requêtes de manière égale

Périmètre d’application:GlobalSitePool (ou Service)Utilisateur

Ordre de résolution de la stratégieLa stratégie la plus « proche » de l’utilisateur s’appliqueUtilisateur > Pool > Site >Global

15

DémoLync Server Control Panel

16

Agenda

Expérience de l’administration: améliorations Le panneau de contrôle Lync (Lync Control Panel) Powershell Role Based Access Control (RBAC)

17

Powershell avec Lync Server 2010

Principal retour client sur OCS 2007 R2Difficile d’automatiser les tâches

AméliorationsPowershell devient la base de l’administrationPowershell facilite l’automatisation des tâches d’administrationConsistance avec l’administration Windows PowerShellConsistance avec l’administration Exchange

18

Powershell avec Lync Server 2010

Gestion des utilisateurs• Rechercher des utilisateurs• Activer / désactiver• Assigner des stratégies

Gestion de la configuration• Rôles serveurs• Au niveau global ou site

Gestion des périphériques• Configuration • Téléphone zone commune• Périphériques analogiques

Gestion des stratégies• ArchivingPolicy• ExternalAccessPolicy• VoicePolicy

Vérification du fonctionnement• Tester les appels téls. • Enregistrements SIP• Conférences simples

Gestion du déploiement• Gestion des certificats• Etapes d’installation • Gestion de la topologie

Voice Applications• Response Group• Standard automatique de

conférence• Gestion de la bande passante• Applications externes

19

Powershell avec Lync Server 2010Management à distance avec Remote Powershell

Valider les pré-requis• Windows

Powershell 2.0

• .NET Framework 2.0 Service Pack 1

• Windows Remote Management (WinRM) 2.0

Créer un objet

Credential

Powershell

(optionnel)

Créer une

session Powersh

ell distante

Importer la

session Powersh

ell distante

20

DémoPowershell

21

Agenda

Expérience de l’administration: améliorations Le panneau de contrôle Lync (Lync Control Panel) Powershell Role Based Access Control (RBAC)

22

Pourquoi les Role Based Access Control?

Bonnes pratiques de sécuritéApplique le principe des privilèges minimum aux comptes administrateur

Productivité amélioréeChaque rôle organisationnel a des tâches spécifiques, relatives à son métierAssigner la bonne tâche à la bonne personne améliore le TCO (coût total de possession) au sein de l’entreprise

Consistance avec l’approche de l’administration Exchange

23

Définir les Role Based Access Control

Qui? Quoi ? Où?

24

Rôles pré-configurésRôle Equivalent Exchange Notes

CSAdministrator Organization Management Haut niveau; Peut assigner des rôles

CSArchivingAdministrator Retention Management, Legal Hold Configuration de l’archivage – Accès exclusif à

certaines fonctions.

CSHelpDesk HelpDesk Vue en lecture seule avec accès aux tâches de dépannage

CSServerAdministrator Server ManagementGérer, surveiller, dépanner les services, incluant Démarrer, Arrêt, drain

CSUserAdministrator Mail Recipients Provisionner, déplacer, assigner des stratégies aux utilisateurs

CSViewOnlyAdministrator View Only Organization Management Accés en lecture seule à la configuration, état.

CSVoiceAdministrator N/A Paramétres et stratégies Voix.

CSResponseGroupAdministrator

N/A Gestion du service Response Group Service (RGS)

CSLocationAdministrator N/A Droits bas niveau sur E911

25

DémoRBAC

26

Conclusion

• L’administration a été un axe d’amélioration majeur sur Lync Server 2010

• Le Panneau de contrôle facilite et rationnalise l’administration

• PowerShell permet l’automatisation sur la totalité de l’infrastructure

• RBAC supporte les bonnes pratiques de sécurité et l’efficacité de l’organisation.

27

MSDN et TechNet : l’essentiel des ressources techniques à portée de clic

http://technet.com http://msdn.com

Portail administration et infrastructure pour informaticiens

Portail de ressources technique pour développeurs

28

Q&A