Transcript Vue d’ensemble de Une solution informatique complète pour les PME Qu’est ce que • ? Un site Web très orienté technique – http://www.microsoft.com/france/technet/default.mspx • Une newsletter personnalisable – http://www.microsoft.com/france/technet/presentation/flash/default.mspx • Des.

Vue d’ensemble de
Une solution informatique complète
pour les PME
1
Qu’est ce que
•
?
Un site Web très orienté technique
– http://www.microsoft.com/france/technet/default.mspx
•
Une newsletter personnalisable
– http://www.microsoft.com/france/technet/presentation/flash/default.mspx
•
Des séminaires techniques toute l’année, partout en France
– http://www.microsoft.com/france/technet/seminaires/seminaires.mspx
•
Des webcasts et e-démos accessibles à tout instant
– http://www.microsoft.com/france/technet/seminaires/webcasts.mspx
•
Un abonnement
– http://www.microsoft.com/france/technet/presentation/cd/default.mspx
2
Logistique
Pause en milieu de
session
Vos questions sont les
bienvenues.
N’hésitez pas !
Feuille d’évaluation à
remettre remplie en fin
de session
Merci d’éteindre
vos téléphones
Commodités
3
Agenda
•
•
•
•
•
•
•
•
•
•
Introduction
Installation
Assistant de Configuration de la messagerie et de la
connexion Internet
Console d’administration de SBS
Assistants
Analyses et rapports
Exchange 2003
Windows Sharepoint Service 2.0
Mobilité
Questions / réponses
4
Windows Small Business Server 2003 R2
Est la suite serveur pour les PME. C’est une solution
complète et abordable conçue pour TPE/PME afin de
bénéficier des fonctionnalités réservées jusqu’à présent
uniquement aux grandes entreprises:
•
•
•
•
Collaborer /Partager les ressources
Communiquer
Accéder à distance aux informations
Protéger les données
5
SBS 2003 R2 Fiche Produit
Avantages
Technologies
Produit
Standard
Premium
X
X
Système d’exploitation sûr et fiable
Partage de fichiers, d’imprimantes et d’applications
Pare-feu robuste pour une protection améliorée
Windows Server™ 2003
Site Web interne de l’entreprise (Intranet) pour le partage de documents
et d’informations
Windows® SharePoint™
Services
X
X
Solution de messagerie
 Calendrier partagé
 Accès messagerie via le Web
Nouveau : taille de BAL étendue de 16 Go to 75 Go avec Exchange
Server 2003 SP2
Microsoft®
Exchange Server 2003
SP2
Microsoft®
Office Outlook® 2003
X
X
Gestion automatisée des mises à jour et correctifs sur l’ensemble du
réseau et rapport quotidien du statut des serveurs et PC Microsoft
Nouveau : technologies Update Services intégrés dans SBS 2003 R2
Microsoft® Windows
Server™ Update
Services
X
X
X
X








Faxer avec moins de lignes depuis les PC
Recevoir les faxes par email, sur l’Intranet (réduction de la consommation
de papier) ou sur une imprimante
Solution puissante de gestion de données et de reporting
Nouveau : SQL Server 2005 Workgroup Edition



Sécurité avancée grâce à un pare-feu multi-couches
Outil de développement de pages Web spécifiques
Microsoft®
Shared Fax Service
Microsoft® SQL Server™
2005 Workgroup
X
Microsoft® Internet
and Security
Acceleration (ISA)
Server 2004
X
Microsoft® Office
FrontPage® 2003
X
6
Limitations Active Directory
Contrôleur de Domaine
Domaine unique
5 rôles FSMO
Global Catalog
Srvsbs.ma-tpe.fr
Dc.ma-tpe.fr
Sql.ma-tpe.fr
75 Utilisateurs
PC.ma-tpe.fr
Ma-tpe.fr
7
Package CD Std /Prem R2
•
•
•
•
•
•
•
•
•
CD1 – Windows 2003 – AD
CD2 – Exchange 2003 + SP1 Exchange
CD3 – Applis ( serveur + consoles... )
CD4 – Applis + MSDE 2000 + SP4 MSDE
CD Office Outlook 2003 SP1
CD Technologie R2
CD 1 Premium ( ISA 2004 – SQL 2005)
CD 2 Premium (SQL 2005)
CD Frontpage 2003
8
Apport des technologies R2
• Microsoft Management Console 3.0
• Microsoft .NET Framework 2.0
• Mise à jour de sécurité cumulative d’Internet
Explorer
• Outils de gestion de ressources pour les
serveurs de fichiers
• Windows Server Update Service 2.0
• SP2 Windows Sharepoint Services v 2.0
• SP2 Exchange
• Nouvelle politique de licences
9
Droits de licence d'accès client
étendus
Possibilité d’utiliser les licences pour les
serveurs supplémentaires :
•
•
SQL Serveur 2005 Workgroups Edition
Exchange Serveur 2003
10
Pré requis matériel
• Ne tenez pas compte de ... 
Vivement conseillé :
Pentium IV (ht-d) 3 GHz ou Xéon 2.14 Ghz ou équivalent
1 Go de mémoire
2 cartes réseaux ( premium/standard)
Disque dur de : 120 Go ( plusieurs partitions si possible )
Disque Externe (Sauvegardes)
11
Pré-requis pour l’installation avec un
Firewall/routeur
Désactiver le service DHCP de votre
routeur/firewall (une carte réseau)
Setup sur le routeur/firewall des Ports Forwarding en
fonction de vos besoins
Port TCP 80
Port TCP 443
Port TCP 444
Port TCP 25
Port TCP 4125
Port TCP 1723
Port TCP 3389
Port TCP 21
Réseau Privé
Réseau SBS
Internet
12
Temps d’installation
• Pour info sur un Pentium Xeon 2.4 Ghz avec 2 go ram Hdd
110 Go
• CD1 – Installation + AD -> 45 minutes
• CD2-CD3-CD4- CD Office Outlook sp1 Installation -> 1
heure
• Assistant connexion Internet et Messagerie -> 15 minutes
• CD Technologies R2 -> 30 minutes
----------------------------------------------------------------------------------• CD 1 premium – ISA Serveur 15 minutes
• CD2 premium - SQL 30 minutes
• Temps d’installation (quand tout ce passe bien  )
3h 15
13
Installation
14
Windows Small Business 2003 R2 Standard
2 cartes réseau – Routeur – Pare feu – Modem PPPOE
15
Windows Small Business 2003 R2 Standard
1 carte réseau + 1 modem RTC/Numéris
16
Windows Small Business 2003 R2 Standard
1 carte réseau
17
Windows Small Business 2003 R2 Premium
2 cartes réseau – Routeur – Pare feu – Modem PPPOE
18
Windows Small Business 2003 R2 Premium
2 cartes réseau – Routeur – Pare feu – Modem PPOE
19
Windows Small Business 2003 R2 Premium
1 carte réseau
20
Assistant de Configuration de la
messagerie et de la connexion
Internet
Paramétrage du Réseau :
• large bande/ accès distant
• routeur / PPPOE/ large
bande
• DNS du FAI + routeur
21
Assistant de Configuration de la
messagerie et de la connexion
Internet
Activation du pare-feu
• SBS Version Standard
Géré par le service RRAS de Windows 2003 (insuffisant)
Il est fortement conseillé de mettre un firewall applicatif
• SBS Version Premium
Géré par ISA Serveur 2004 (possibilité de le mettre à jour
en SP2)
22
Différentes vues d’un paquet TCP/IP
Pare feu “traditionnel”
•
Seul l’entête du paquet est analysé. Le contenu au niveau de la
couche application est comme une “boite noire”
La décision de laisser passer est basée sur les numéros de ports
•
IP Header
TCP Header
Source Address,
Dest. Address,
TTL,
Checksum
Sequence Number
Source Port,
Destination Port,
Checksum
Application Layer
Content
????????????????????
????????????????????
Pare feu multi couches (3,4,7)
•
Les entêtes du paquet et le contenu sont inspectés
sous réserve de la présence d’un filtre applicatif (ex: filtre HTTP)
•
Les décisions de laisser passer sont basées sur le contenu
IP Header
Source Address,
Dest. Address,
TTL,
Checksum
TCP Header
Sequence Number
Source Port,
Destination Port,
Checksum
Application Layer Content
<html><head><meta httpquiv="content-type"
content="text/html;
charset=UTF-8"><title>MSNBC MSNBC Front Page</title><link
rel="stylesheet"
23
Assistant de Configuration de la
messagerie et de la connexion
Internet
Publication des services autres que HTTP
•
Messagerie
•
Réseau privé virtuel (VPN)
•
Services Terminal Server
•
FTP
24
Assistant de Configuration de la
messagerie et de la connexion
Internet
Publication du Serveur Web (Reverse Proxy)
•
•
•
•
•
•
•
Outlook Web Access
Poste de travail Web à distance
Rapports de performance et d’utilisation du serveur
Outlook Mobile Access
Outlook Via Internet (https over RPC)
Site intranet des services SharePoint de Windows
Site Web
25
Assistant de Configuration de la
messagerie et de la connexion
Internet
Certificat de serveur Web
• Création d’un certificat Web pour toute connexion SSL
• Certificat auto signé donc il n’y a pas d’autorité de
certification
• Prendre le nom FQDN externe du serveur
• Possibilité d’ajouter un certificat Web provenant
d’une autorité approuvée
26
27
Pré requis pour l’utilisation d’Exchange
avec Internet (conneceteur SMTP)
Il est fortement conseillé d’avoir :
• Un nom de domaine
• une IP Fixe + enregistrement A du serveur dans le
domaine
• Un enregistrement MX sur le nom de domaine
pointant sur le serveur
28
Assistant de Configuration de la
messagerie et de la connexion
Internet
10.0.1.0/24
10.0.1.254
80.10.1.1
80.10.1.254
29
Assistant de Configuration de la
messagerie et de la connexion
Internet
Courrier Internet
•
•
•
•
•
Méthode de remise
Serveur de messagerie chez un FAI
Connecteurs POP3 SBS
Nom du domaine de messagerie
Gestion des pièces jointes
30
Assistant de Configuration de la
messagerie et de la connexion
Internet
• Génération de fichiers : config.vbs et icwdetails.htm
C:\Program Files\Microsoft Windows Small Business Server\
Possibilité de relancer le fichier config.vbs
• Génération d’un fichier log : icwlog.txt
C:\Program Files\Microsoft Windows Small Business Server\Support
31
Démonstration
« Assistant de Configuration
de la messagerie et de la
connexion Internet »
32
Console D’administration de SBS
« Gestion du Serveur Standard »
Important : toute administration du serveur doit être
faite par cette console !!!
2 MMC préconfigurées : ITProSBSConsole.msc, MySBSConsole.msc
•
•
•
•
•
•
•
•
Liste des taches
Centre d’information
Site Web Interne
Télécopie
Analyse et rapports
Internet et Messagerie
Partages
Sauvegardes
33
Console D’administration de SBS
« Gestion standard du Serveur »
•
•
•
•
•
•
•
•
•
Licence
Gestion des updates (WSUS 2.0)
Gestion des utilisateurs
Gestion des ordinateurs clients
Gestion des serveurs
Gestion des imprimantes
Groupes de distribution
Groupes de sécurité
Modèles utilisateur
34
Console d’administration de SBS
« Gestion avancée du Serveur»
•
•
•
•
•
•
•
•
Utilisateurs et ordinateurs Active Directory
Gestion de stratégie de groupe
Gestion de l’ordinateur (local)
Première organisation (Exchange)
Gestionnaire de connecteur POP3
Configuration des services Terminal server
Services Internet (IIS)
Paramètres de migration du serveur
35
Démonstration
« Console d’administration de Small
Business Serveur »
36
WSUS 2.0 (apport R2 de SBS)
Le but de Windows Serveur Update Services est de déployer
rapidement et de manière fiable sur vos ordinateurs clients et serveurs
membres du domaine SBS les dernières mises à jour des produits
Microsoft
Paramétrage dans la console « Gestion Serveur »
S’appuie sur IIS et nécessite une instance MSDE (sql) WSUS
Pas de paramétrage sur les postes clients du domaine grâce aux GPOs de
SBS ! (possibilité d’exclure les postes clients …)
Synchronisation avec les serveurs Windows Update (http/Bits) (3h00 Adsl
1Mo)
Possibilité de mettre à jour avec WSUS 3.0
http://www.microsoft.com/technet/windowsserver/wsus/default.mspx
37
WSUS 2.0 (apport R2)
• Erreurs d’installation
Remontée d’erreur de mises à jour par
Type d’erreur
Date d’erreur
Description d’erreur
• En attente de révision
Visualisation des Majs
Type de Maj (critique, sécurité ..)
Article de la base de connaissance
Date de parution
Possibilité de refuser les Majs
• Etat d’installation
Visualisation des Majs
Etat planifié/terminé
Type de maj (critique, sécurité ..)
Article de la base de connaissance
En résumé, il faut compter 4 H pour mettre à jour les serveurs avec
Wsus 
38
Sauvegarde / Restauration
•
•
•
•
•
NTBackup.exe plus script bks
Fortement conseillé d’avoir un lecteur
de bande ou un disque dur dédié
Assistant très simple
Possibilité de choisir jour/heure
Paramétrage des messages supprimés
Paramétrage des clichés instantanés
Création de rapport
•
http://servername/backup pour le rapport
•
•
39
Sauvegarde / Restauration
• SharePoint
Stsadm.exe / planificateur de tache
Stsadm –o backup –url http://Companyweb filename « d:\sps.dat » - overwrite
• SQL Serveur
1) Passez par les Outils Backup/Restore SQL
2005
2) Ou alors arrêt de SQL et NTbackup
40
Gestion des Utilisateurs
Assistant propose :
• Créer une boîte aux lettres
•
•
•
•
•
•
Créer un dossier de démarrage sur le serveur
Ajouter dans un groupe de sécurité
Ajouter dans un groupe de distribution
Configurer l’accès SharePoint
Configurer un quota de disque
Configurer un ordinateur
41
Gestion des Utilisateurs
Console propose:
•
•
•
•
•
Modifier les autorisations
Modifier le groupe
Modifier le mot de passe
Configurer des stratégies de mot de passe
Configurer la redirection des dossiers « Mes
documents » soit vers un dossier réseau spécifique,
soit dans le dossier démarrage du serveur
• Modifier les limites de quota (bal + disque)
• Proposer l’assistance à distance
• Désactiver/supprimer un compte
42
Gestion des Utilisateurs
Important de créer des utilisateurs par la
console SBS !
• Gestion des stratégies de groupe
• Unité d’organisation
MyBusiness.domain.com
Users.MyBusiness.domain.com
SBSUsers.Users.MyBusiness.domain.com
• Template Utilisateurs ( User, Mobile, Power,
Administrateur)
• Template Groupe de sécurité
• Template Groupe de distribution
43
Gestion des Ordinateurs
Assistant propose :
• Création d’un compte d’ordinateur dans le
domaine
• Installation d’applications (Office Outlook 2003
Sp1 – Client FAX ….)
• Assistant pour rajouter des applications tiers
• Installer la Mise à jour pour Windows Vista sur le
serveur SBS
44
Gestion des Ordinateurs
Paramétrage avancé de l’assistant propose :
• Paramètre IE
• Profil Outlook
• Liens dans le dossier Favoris Réseau
• Imprimante/Fax
• Activer le bureau/assistance à distance
45
Gestion des Ordinateurs
• Pourquoi il est très important de créer des
utilisateurs par la console SBS !
• Gestion des stratégies de groupe
• Unité d’organisation
•
MyBusiness.domain.com
•
Computers.MyBusiness.domain.com
•
SBSComputers.Computers.MyBusiness.domain.com
• Possibilité de garder son ancien Profile Local
46
Gestion des Ordinateurs
• Uniquement sur les postes Windows 2000, XP,
Vista
• http://mon_serveur/ConnectComputer
• Control ActiveX (nshelp.dll) / Nshelp.exe
• Apps.dat ( \program files\Microsoft Windows Small
Business Server\ClientSetup\Clients\reponse)
• Install.ins ( \program files\Microsoft Windows Small
Business Server\ClientSetup\Clients\setup)
• Config.dat (XML) ( \program files\Microsoft Windows Small
Business Server\ClientSetup\Clients\setup)
47
Démonstration
« Assistant de création Utilisateur/d’ordinateur »
48
Partages
La console propose :
Un assistant pour la création d’un dossier partagé
•
Création du dossier
•
Création du nom de partage
•
Paramétrage hors connexion
•
Paramétrage des autorisations
Un assistant pour la redirection des dossiers « Mes
documents »
Afficher les fichiers ouverts
Afficher les utilisateurs connectés
49
Partages
• Paramétrage hors connexion
Technologie IntelliMirror de Windows 2003
Activée par défaut sur les postes clients
• Clichés instantanés
Technologie Shadow Copy de Windows 2003
Installation automatique sur les postes
clients lors de leur création.
(C:\ClientApps\ShadowCopy\SHADOWCOPYCLIENT.MSI)
Paramétrage dans la console configuration de la sauvegarde
50
Gestion du fax / Imprimante
• Composant Serveur à ajouter pendant
l’installation
• Modem analogique
• Gestion du Routage entrant
Messagerie
Stockage dans le SharePoint
Stockage dans un dossier
Imprimer
• Possibilité de gestion de pages de gardes
(Confidentiel, Générique ,Urgent , information)
• Client à installer sur chaque poste du domaine
avec la possibilité d’installation avec la console
SBS + Envoi par Outlook ou par le client Fax
51
Gestion du fax / Imprimante
•
•
•
•
Même assistant que Windows 2003
Local / réseau
Drivers
Ports
52
Analyse et rapports
• S’appuie sur health_monitor 2.11
• Instance MSDE « MSSQL$SBSMONITORING »
• Assistant de la configuration de l’analyse :
Rapport de performance
Rapport d’utilisation
Alertes
53
Analyse et rapports
•
Rapport des performances
Synthèse
Sauvegarde
Update
Services au démarrage
Alertes critiques (définit par défaut)
Erreurs critiques dans les journaux
Résumé des Performances (Mém+disque) Utilisation
Proc/mém
Spécification du serveur proc + mém
• Possibilité de se faire envoyer par mail/j
• Disponible dans la console
54
Analyse et rapports
Rapport d’utilisation
• http://monserveur/monitoring
•
•
•
•
•
•
Courrier électronique envoyé/reçu/utilisateur
Taille des boîtes aux lettres/utilisateur
Activité OWA / utilisateur
Utilisation OWA / heure
Télécopies envoyées/reçues/utilisateur
Trafic télécopie par heure
Dommage ! Pour les logs Isa Serveur 
55
Analyse et rapports
• health_monitor
• 25 Services préconfigurés
• 13 compteurs préconfigurés
56
Exchange 2003
• Serveur de messagerie



Active directory
Transport / Protocol
MAPI (RPC), X400
SMTP, IMAP4, POP3, NNTP
Banque de données
Base de données Transactionnelle
Réglage de la taille des BALs
• Serveur de travail collaboratif
57
Exchange 2003
• Remise des messages (Paramétrages
Globaux)




Taille Envoi/Réception des messages
Filtrage Expéditeurs/Connexion/Destinataires
Filtrage de messages Intelligent
Filtrage des ID expéditeurs
58
Exchange 2003
• Connecteur SMTP Small Business (paramétré
pendant l’assistant)
• Ajout d’un Connecteur SMTP :
- reverse DNS
- anti spam
• Modifier la bannière du serveur SMTP
59
Reverse DNS
• Cmd -> Nslookup
• Set q=all
60
Exchange 2003 « Connecteur POP3 »
• Spécifique Small Business Serveur
• Connecteur POP3 (paramétré pendant l’assistant)
• Récupération des mails POP d’un FAI
61
Démonstration
Connecteur POP3
Ajout d’un connecteur SMTP
Filtrage
62
Windows SharePoint Services 2.0
• Solution de travail collaboratif
• Infrastructure d’intranet pour PME ou travail en
équipe
• Instance MSDE (SharePoint)
• Pas de recherche de texte intégral en standard
due aux limites de MSDE
• Possibilité de migrer MSDE vers SQL
• Pré configuré pour SBS « Companyweb »
63
Windows SharePoint Services 2.0
Librairies préconfigurées
• Documents : Télécopies entrantes, Documents
archivés
• Images : Photos de la société
• Listes : Assistance, Calendrier des Vacances
• Discussions : Discussion générale
• Enquêtes
• Liens : Gestion de serveur distance, Accès au courrier,
information et réponse
64
Installation WSS 3
• En parallèle avec WSS 2.0
• Microsoft ne supporte que ce mode
d’installation.
• Document complet de migration : Installing
Windows SharePoint Services 3.0 on a Server Running
Windows Small Business Server 2003
65
WSS V3 vs V2
• Corbeille : restauration des documents supprimés au
niveau de l’utilisateur et de l’administrateur
• Accès hors lignes aux bibliothèques de documents
• Accès mobile
• Intégration avancée avec Office
• Amélioration de la gestion documentaire et des versions
de documents
• Améliorations de sécurité
• De nouveaux modèles de sites (blogs, wikis, gestion de
notes de frais, base de connaissances…)
• Amélioration de la recherche (prise en charge de la
recherche en texte plein…)
http://www.microsoft.com/technet/windowsserver/shar
epoint/techref/versions.mspx
66
Mobilité
67
Mobilité
Scénarios supportés :
• Outlook Web Accès (https)
• ActiveSync (http / https)
• Outlook Mobile Accès (http / https)
• RPC over HTTPS (https)
• Poste de travail à distance (Remote Web
Workplace)
• VPN (nomade) (PPTP)
• Services Terminal Server (rdp)
• Sharepoint (SSL 444)
Toutes ces fonctionnalités sont configurées
dans RRAS/ISA par l’assistant CEICW
68
Poste de travail à distance
• Poste de travail à distance
Remote Web Workplace Users
http://serveurname/remote
Authentification par formulaire / intégré
Explorer supportant les controls ActiveX
TSWEB (tcp 4125) poste internet / ServerSBS
TSWEB (tcp 3389) ServerSBS / Poste client Lan
• Terminal Serveur
Standard 2 sessions Administrateurs plus une en
mode console.
69
VPN
PPTP (tcp 1723)
Paramétré dans RRAS même avec ISA Serveur
Client « Gestionnaire de connexion » (CMAK)
Publication du client http://monserveur/remote
C:\ClientApps\Connection Manager
Stratégie par défaut ISA Server
70
Démonstration
Connexion « Poste de travail Web à distance »
71
Un livre sur SBS en Français
1.
9.
Architecture réseau
2.
Installation
3.
Exemple d’installation sur ADSL
4.
Composants Serveur
5.
Exchange 2003 Server
6.
Serveur Fax
7.
SharePoint Services (Intranet)
8.
Windows Update Services 2.0
SQL Server (migration vers SQL Server 2005)
10. ISA 2004 Server
11. Trucs et Astuces
Disponibilité en librairie « Le monde en tique »
http://www.lemet.fr/
Avec Paypal http://sbsfr.mvps.org/livresbs/
Chapitres supplémentaires gratuits sur
http://livresbs.sbsfr.org/
72
Un site et un forum en français
sur SBS
• http://www.sbsfr.org
– Tenu par Laurent Caranove MVP SBS
• http://forums.sbsfr.org/
– Animé par
• Laurent Caranove -=Lolol=- MVP SBS
• Jeff Jean-François Sedan Partenaire PME
• fgerard_13 Gérard Fadda Partenaire PME
• Clark Geoffroy Gabel MVP CRM
• GG Gils Gayraud MVP SBS
73
http://www.gusbs.fr
G.U.S.B.S
http://www.gusbs.fr
GUSBS est le sigle pour Groupe des
Utilisateurs de Small Business
Server.
Parmi les missions que se fixe le
groupe GUSBS, on peut citer :
Il s’agit d’un groupe de professionnels
de l’informatique maîtrisant SBS et
désireux de faire partager ses
connaissances. Ce produit a tant
d’astuces, de secrets et de faces
cachés, que pour mieux le découvrir, un
petit groupe informel a choisi de se
monter en association. Elle a pour but le
partage d’information à destination des
professionnels sur Windows Small
Business Server
1. Création d'un site
communautaire Internet,
2. Animation d’un forum réservé à
ses membres,
3. Rédaction de guides (Utilisation,
Paramétrage, Dépannage)
4. Organisation de conférences
5. Participation à des évènements
relatifs à SBS
6. Tests et validation de produits à
destination de SBS
74
Questions / Réponses
75
Microsoft France
18, avenue du Québec
91 957 Courtaboeuf Cedex
www.microsoft.com/france
0 825 827 829
[email protected]
76