Rick Claus Conseiller professionnel en TI Microsoft Canada [email protected] Rodney Buike...

31
Rick Claus Rick Claus Conseiller professionnel en TI Conseiller professionnel en TI Microsoft Canada Microsoft Canada [email protected] [email protected] Rodney Buike Rodney Buike Conseiller professionnel en TI Conseiller professionnel en TI Microsoft Canada Microsoft Canada [email protected] [email protected] http://blogs.technet.com/ canitpro Atelier 3 Atelier 3 Conception de services Conception de services étendus pour les étendus pour les succursales succursales

Transcript of Rick Claus Conseiller professionnel en TI Microsoft Canada [email protected] Rodney Buike...

Page 1: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Rick ClausRick ClausConseiller professionnel en TIConseiller professionnel en TI

Microsoft CanadaMicrosoft Canada

[email protected]@microsoft.com

Rodney BuikeRodney BuikeConseiller professionnel en TIConseiller professionnel en TI

Microsoft CanadaMicrosoft Canada

[email protected]@microsoft.com

http://blogs.technet.com/canitpro

Atelier 3Atelier 3Conception de services étendus Conception de services étendus pour les succursalespour les succursales

Page 2: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Objectifs de l’atelierObjectifs de l’atelier

• Définir les services étendus pouvant être mis en Définir les services étendus pouvant être mis en œuvre dans une succursaleœuvre dans une succursale

• Montrer comment configurer et mettre au point Montrer comment configurer et mettre au point Active Directory et DFS pour une succursaleActive Directory et DFS pour une succursale

• Apprendre à protéger les composants cruciaux Apprendre à protéger les composants cruciaux pour la mission de l’entreprise dans un réseau pour la mission de l’entreprise dans un réseau répartiréparti

• Fournir des méthodes éprouvées, des outils et Fournir des méthodes éprouvées, des outils et des conseilsdes conseils

Page 3: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Au programmeAu programme

• Installer un contrôleur de domaine dans Installer un contrôleur de domaine dans une succursaleune succursale

• Facteurs à considérer pour la conception Facteurs à considérer pour la conception d’un sited’un site

• Service de fichiers répartis et copie Service de fichiers répartis et copie différentielle à distancedifférentielle à distance

• protéger les composants cruciaux pour la protéger les composants cruciaux pour la mission de l’entreprise mission de l’entreprise

Page 4: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Avantages/inconvénientsAvantages/inconvénients• Le contrôle est centralisé.Le contrôle est centralisé.

• Possibilité d’uniformiser les processus de Possibilité d’uniformiser les processus de surveillance et de gestion surveillance et de gestion

• La duplication des données à la succursale La duplication des données à la succursale peut réduire l’incidence des problèmes qui peut réduire l’incidence des problèmes qui surviennent sur le réseau étendu.surviennent sur le réseau étendu.

• Les processus permettent de répondre Les processus permettent de répondre rapidement aux besoins locaux de rapidement aux besoins locaux de l’entreprise.l’entreprise.

• Les risques de sécurité dans la succursale Les risques de sécurité dans la succursale peuvent accroître les risques pour les peuvent accroître les risques pour les données de l’entreprise.données de l’entreprise.

Succursale accéléréeSuccursale accélérée

Topologies d’infrastructureTopologies d’infrastructure

Site Site centralcentral

SuccursaleSuccursale

• Services de répertoireServices de répertoire

• DHCP, DNS, WINSDHCP, DNS, WINS

• Services de Services de messageriemessagerie

• Services de gestionServices de gestion

• Services de répertoireServices de répertoire

• DHCP, DNS, WINSDHCP, DNS, WINS

• Services de fichiers etServices de fichiers et d’impression d’impression

• Services d’applicationsServices d’applications

• Services de Services de messageriemessagerie

• Services de gestionServices de gestion

Page 5: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

128 K

Connecter les succursalesConnecter les succursales Créer un contrôleur de domaine à partir Créer un contrôleur de domaine à partir d’une répliqued’une réplique

Grand siteGrand site

SuccursaleSuccursale

Page 6: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Connecter de petits bureauxConnecter de petits bureauxMise en cache des adhésions au groupe Mise en cache des adhésions au groupe universel (UGMC)universel (UGMC)

• Scénarios :Scénarios :– Les succursales sont connectées à un serveur de Les succursales sont connectées à un serveur de

catalogue global ayant une liaison lente avec le catalogue global ayant une liaison lente avec le réseau étendu.réseau étendu.

– Les ouvertures de session en succursale sont Les ouvertures de session en succursale sont lentes en raison du traitement de l’information sur lentes en raison du traitement de l’information sur l’adhésion au groupe universel.l’adhésion au groupe universel.

• Avantages :Avantages :– L’ouverture de session est plus rapide si un L’ouverture de session est plus rapide si un

serveur de catalogue global n’est pas utilisé sur le serveur de catalogue global n’est pas utilisé sur le site.site.

Page 7: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Connecter les succursalesConnecter les succursalesMise en cache des adhésions au groupe Mise en cache des adhésions au groupe universeluniversel

128 K128 KGro

upes

universels Grand bureauGrand bureau

Requête

SuccursaleSuccursale

Groupe universel 1

Groupe universel 2

L’ouverture de session est plus rapide parce que les adhésions au groupe sont mises en cache localement!

Contrôleur de domaine

Catalogue global Catalogue global

Page 8: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

DémonstrationDémonstrationCréer un contrôleur de Créer un contrôleur de domaine dans une succursaledomaine dans une succursale

• ……

Page 9: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Au programmeAu programme

• Installer un contrôleur de domaine dans Installer un contrôleur de domaine dans une succursaleune succursale

• Facteurs à considérer pour la conception Facteurs à considérer pour la conception d’un sited’un site

• Service de fichiers répartis et copie Service de fichiers répartis et copie différentielle à distancedifférentielle à distance

• protéger les composants cruciaux pour la protéger les composants cruciaux pour la mission de l’entreprise mission de l’entreprise

Page 10: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Fonctions des sitesFonctions des sites

Domaine

Site 1

Site 2

Site 3

Page 11: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Liaison par défaut du

premier site

Liaisons entre les sitesLiaisons entre les sites

TOR

MTL

VAN

TOR-MTL

TOR-VAN

MTL-VAN

Transport des connexions

• RPC sur IP

• SMTP

Page 12: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Coût des liaisons entre sitesCoût des liaisons entre sites

TOR-MTLDébit en Ko/s Coût

9,6 1024

19,2 798

38,4 644

56 586

64 567

128 486

256 425

512 378

1024 340

2048 309

4096 283

TOR-VAN

MTL-VAN

Ko/s : 256

Coût : 425

Ko/s : 9,6

Coût : 1024

Ko/s : 256

Coût : 425

TOR MTL

VAN

Page 13: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

DémonstrationDémonstrationConfigurer Active Directory Configurer Active Directory dans la succursaledans la succursale

• ……

Page 14: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Au programmeAu programme

• Installer un contrôleur de domaine dans Installer un contrôleur de domaine dans une succursaleune succursale

• Facteurs à considérer pour la conception Facteurs à considérer pour la conception d’un sited’un site

• Service de fichiers répartis et copie Service de fichiers répartis et copie différentielle à distancedifférentielle à distance

• protéger les composants cruciaux pour la protéger les composants cruciaux pour la mission de l’entreprise mission de l’entreprise

Page 15: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Aperçu du service de fichiers répartisAperçu du service de fichiers répartis

Toronto

Montréal

Utilisateur d’une succursale de Montréal

Espace de noms virtuel

Page 16: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Diffusion des données• Distribution du contenu• Accès fiable

Scénarios de déploiement du service Scénarios de déploiement du service de fichiers répartis (DFS)de fichiers répartis (DFS)

Cueillette de données• Regroupement du contenu• Sauvegarde des données

Collaboration souple• Accès local• Partage de contenu

Page 17: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Caractéristiques de l’espace de noms Caractéristiques de l’espace de noms DFS (DFSN)DFS (DFSN)

Windows Server 2003

Windows Server 2003 R2

Tri de sites à proximité

Multiples espaces de noms DFS

Reconnaissance de la convention UNC

Outils de gestion améliorés

Priorisation des liaisons cibles

Meilleur contrôle du basculement

Page 18: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Duplication de DFSDuplication de DFS

Type de connexion Sauvegarde de 3,5 Mo sans compression

Sauvegarde avec RDC

Modem à 56 Kbits/s 10 minutes 3 secondes

DSL à 500 Kbits/s 70 secondes <1 seconde

• Utilise la compression différentielle à distance (RDC)

• Configuration fondée sur Active Directory

Page 19: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Compression différentielle à distanceCompression différentielle à distance

File.txt File.txtUpdated file

Serveur émetteur Serveur récepteur

The quick fox

jumped over

the lazy dog

who was asleep.

The quick fox

jumped over

the lazy dog

who was asleep.

The quick fox

jumped over

the lazybrown dog

who was asleep.

Demande du fichier

Empreintes différentielles

Transfert des changements

the lazybrown dog

Demande des changements

Page 20: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Exigences de la duplication DFSExigences de la duplication DFS

Pas de duplication entre les forêts• Duplication entre différents domaines

d’une forêt

Mise à jour du schéma d’Active Directory• Classes et attributs DFS• Contrôleurs de domaine Windows 2000 ou

2003

Compression différentielle à distance• Exige la version Windows Server

Enterprise ou Datacenter

Page 21: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

DémonstrationDémonstrationConfigurer le service de duplication Configurer le service de duplication du service de fichiers répartis du service de fichiers répartis (DFSR) dans une succursale(DFSR) dans une succursale

• ……

Page 22: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Lancement de DFSLancement de DFS

Espace de noms DFS

Membre principal

1. Duplication des contrôleurs de domaine

2. Le serveur membre DFS interroge Active Directory.

3. Duplication

Page 23: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Au programmeAu programme

• Installer un contrôleur de domaine dans Installer un contrôleur de domaine dans une succursaleune succursale

• Facteurs à considérer pour la conception Facteurs à considérer pour la conception d’un sited’un site

• Service de fichiers répartis et copie Service de fichiers répartis et copie différentielle à distance (RDC) différentielle à distance (RDC)

• Exchange 2003 et AntigenExchange 2003 et Antigen

Page 24: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Reference NetworkReference Network

Page 25: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

ÉÉtats des messagestats des messages (Antigen) (Antigen)

Live Live Communications Communications

ServerServer

SharePoint SharePoint ServerServer

Serveurs ExchangeServeurs Exchange

ISA ISA ServerServer

Serveur SMTP Serveur SMTP WindowsWindows

VirusVirus

VersVers

MI et MI et documentsdocuments

AntigeAntigenn

AntigeAntigenn

AntigeAntigenn

AntigeAntigenn

CourrielCourriel

AntigeAntigenn

Défenses Défenses par par

couchescouches

IntégrationIntégrationà à

l’infrastructurel’infrastructure

Protection contre Protection contre les menaces les menaces

les plus récentesles plus récentes

Page 26: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Protection multicoucheProtection multicouche

Page 27: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Multiples technologiesMultiples technologies

Fichiers de signatures virales

HeuristiqueMise en isolement

temporaireDétection d’hameçonnage

Page 28: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Moteur d’analyse 1Moteur d’analyse 2Moteur d’analyse 3Moteur d’analyse 4

Antigen utilise de multiples moteurs d’analyseAntigen utilise de multiples moteurs d’analyse

Moteur d’analyse 1

Moteur d’analyse 2

Moteur d’analyse 3

Moteur d’analyse 4

Page 29: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

DémonstrationDémonstrationProtéger Exchange 2003 avec Protéger Exchange 2003 avec Antigen Security for ExchangeAntigen Security for Exchange

• ……

Page 30: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

RésuméRésumé

• La mise en œuvre de contrôleurs de domaine et de La mise en œuvre de contrôleurs de domaine et de catalogues globaux dans les succursales permet catalogues globaux dans les succursales permet d’étendre les services cruciaux pour la mission de d’étendre les services cruciaux pour la mission de l’entreprise au-delà du siège social.l’entreprise au-delà du siège social.

• Il est essentiel d’utiliser des valeurs de coût appropriées Il est essentiel d’utiliser des valeurs de coût appropriées au moment de définir les sites pour assurer un au moment de définir les sites pour assurer un basculement adéquat de DFS.basculement adéquat de DFS.

• La meilleure approche en matière de sécurité consiste à La meilleure approche en matière de sécurité consiste à utiliser des défenses multicouches pour les applications utiliser des défenses multicouches pour les applications essentielles à la mission de l’entreprise.essentielles à la mission de l’entreprise.

Page 31: Rick Claus Conseiller professionnel en TI Microsoft Canada rick.claus@microsoft.com Rodney Buike Conseiller professionnel en TI Microsoft Canada rodney.buike@microsoft.com.

Soyez des nôtres pour le Soyez des nôtres pour le prochain atelier sur…prochain atelier sur…

Gestion et optimisation continuesGestion et optimisation continues