Upload
sacha-philippe
View
104
Download
0
Embed Size (px)
Citation preview
2
Microsoft LyncManagement, Administration et Délégation
10 février 2011
Séverine Berreur Partner Technical Consultant
Angela Thai Microsoft Services Consultant
333
Microsoft Services:Un accompagnement global de nos clients
Architecture & PlanningPlanification
Conseil et ProjetsDéploiement et adoption
SupportOptimisation et Opération
Evaluation
Planification
Développement
Déploiement
Stabilisation
Opérations
Support
Support Premier
Enterprise StrategyConsulting Services
Division Services France 2010
• 180 Consultants• 125 Technical Account Managers • 190 Ingénieurs Support• 17 Responsables de Mission• 41 Partenaires référencés
www.microsoft.fr/services
Division Services Monde 2010
• 82 pays couverts• 18 000 employés• 35 000 partenaires• 44 langues parlées par nos ingénieurs
444
Criticité du projet
Maturité de la technologie
Partenaires
Notre engagement auprès de nos partenaires est : • De leur assurer un transfert d’expertise,• De leur apporter notre support sur les
dernières technologies, • De leur donner accès aux meilleures
pratiques de mise en œuvre et de support.
Nos clients et partenaires sont particulièrement satisfaits par…
• Le niveau d’engagement des consultants : 94%• La gestion de l’équipe de projet : 92%• Les compétences techniques des consultants : 91%• La relation avec les équipes du client : 90%
Notre positionnement est d’intervenir sur les projets critiques et les technologies récentes
5
Agenda
Expérience de l’administration: les améliorations Le panneau de contrôle Lync (Lync Control Panel) Powershell Role Based Access Control (RBAC)
6
Expérience de l’administration: les améliorations
RBAC
Lync Management Shell
Bases de l’administration
Toutes les fonctions spécifiques à l’administration Lync
Basé sur Powershell 2.0
Lync Server Control Panel
Nouvelle console d’administration
Interface graphique en Silverlight
Pas de Microsoft Management Console (MMC)
Role Based Access Control
Supporté avec une utilisation du panneau de contrôle Lync ou en Powershell
Rôles préconfigurés ou personnalisés
7
Central Management Store
InformationsStockées dans des fichiers XMLTrois types: Topologie, Stratégie, ConfigurationPérimètres d’application: Global, Site, Service et Tag
Les clients accèdent aux informations depuis le replica localLe Topology Builder et le panneau de contrôle Lync accèdent en lecture / écriture au Central Management StoreLa majorité des cmdlets Lync acceptent le switch -LocalStore
8
Central Management Store
1. L’administrateur effectue les changements à l’aide de powershell ou l’interface graphique
2. Le Master Replicator génère un snapshot de la nouvelle configuration 3. L’agent de transfert de fichier réplique le snapshot vers tous les
ordinateurs du déploiement4. L’agent de réplication local est notifié de la présence du nouveau
snapshot. Il le charge en base de données et renvoie le statut. 5. Le statut est renvoyé au maître et le statut de réplication est mis à jour.
12
3
4
5
CMS Serveur Lync 2010
9
Agenda
Expérience de l’administration: améliorations Le panneau de contrôle Lync (Lync Control Panel) Powershell Role Based Access Control (RBAC)
10
Le Panneau de contrôle : Qu’est ce que c’est ?
Console web basée sur
Silverlight 4
Administration par scénario
d’usage
Basée sur Powershell, avec les principales fonctionnalités
d’administration
Remplace la MMC des précédentes
versions OCS
Recherche intégrée et facile
Vue simple des stratégies
Pas de pages de propriétés en
cascade
11
Pourquoi un panneau de contrôle pour Lync ?
Etudes d’usage et remontées clients :L’interface utilisateur d’OCS 2007 R2 est difficile à utiliser / déployer / gérerLes tâches de gestion sont réparties dans plusieurs outils (Active Directory® Administrative Center (ADAC), OCS, MMC, etc.)Risque de configuration désynchronisée / Validation avant changement peu adaptée
12
Panneau de contrôle LyncAdresse les principales remontées client
Pas besoin d’outils multiplesGestion des "Response Groups" intégréeOutil "Route Helper” (OCS 2007, OCS 2007 R2) intégréConsolidation de l’administration des accès externes
Toutes les stratégies visibles dans un outil uniquePlus facile de voir et de comprendre la stratégie effectivement appliquée à un utilisateur Navigation facilitée et plus claireLes requêtes peuvent être enregistrées et réutiliséesExpérience utilisateur consistante dans la console.
13
Modèle de topologie
Pools
Sites (Data Center)
Global Microsoft
Redmond
RedmondPool-1 RedmondPool-2
Dublin
DublinPool-1
14
Périmètre des stratégies et application
ConfigurationDonnées ou paramètres nécessaires à un composant ou un service. S’applique à toutes les requêtes de manière égale
Périmètre d’application:GlobalSitePool (ou Service)Utilisateur
Ordre de résolution de la stratégieLa stratégie la plus « proche » de l’utilisateur s’appliqueUtilisateur > Pool > Site >Global
15
DémoLync Server Control Panel
16
Agenda
Expérience de l’administration: améliorations Le panneau de contrôle Lync (Lync Control Panel) Powershell Role Based Access Control (RBAC)
17
Powershell avec Lync Server 2010
Principal retour client sur OCS 2007 R2Difficile d’automatiser les tâches
AméliorationsPowershell devient la base de l’administrationPowershell facilite l’automatisation des tâches d’administrationConsistance avec l’administration Windows PowerShellConsistance avec l’administration Exchange
18
Powershell avec Lync Server 2010
Gestion des utilisateurs• Rechercher des utilisateurs• Activer / désactiver• Assigner des stratégies
Gestion de la configuration• Rôles serveurs• Au niveau global ou site
Gestion des périphériques• Configuration • Téléphone zone commune• Périphériques analogiques
Gestion des stratégies• ArchivingPolicy• ExternalAccessPolicy• VoicePolicy
Vérification du fonctionnement• Tester les appels téls. • Enregistrements SIP• Conférences simples
Gestion du déploiement• Gestion des certificats• Etapes d’installation • Gestion de la topologie
Voice Applications• Response Group• Standard automatique de
conférence• Gestion de la bande passante• Applications externes
19
Powershell avec Lync Server 2010Management à distance avec Remote Powershell
Valider les pré-requis• Windows
Powershell 2.0
• .NET Framework 2.0 Service Pack 1
• Windows Remote Management (WinRM) 2.0
Créer un objet
Credential
Powershell
(optionnel)
Créer une
session Powersh
ell distante
Importer la
session Powersh
ell distante
20
DémoPowershell
21
Agenda
Expérience de l’administration: améliorations Le panneau de contrôle Lync (Lync Control Panel) Powershell Role Based Access Control (RBAC)
22
Pourquoi les Role Based Access Control?
Bonnes pratiques de sécuritéApplique le principe des privilèges minimum aux comptes administrateur
Productivité amélioréeChaque rôle organisationnel a des tâches spécifiques, relatives à son métierAssigner la bonne tâche à la bonne personne améliore le TCO (coût total de possession) au sein de l’entreprise
Consistance avec l’approche de l’administration Exchange
23
Définir les Role Based Access Control
Qui? Quoi ? Où?
24
Rôles pré-configurésRôle Equivalent Exchange Notes
CSAdministrator Organization Management Haut niveau; Peut assigner des rôles
CSArchivingAdministrator Retention Management, Legal Hold Configuration de l’archivage – Accès exclusif à
certaines fonctions.
CSHelpDesk HelpDesk Vue en lecture seule avec accès aux tâches de dépannage
CSServerAdministrator Server ManagementGérer, surveiller, dépanner les services, incluant Démarrer, Arrêt, drain
CSUserAdministrator Mail Recipients Provisionner, déplacer, assigner des stratégies aux utilisateurs
CSViewOnlyAdministrator View Only Organization Management Accés en lecture seule à la configuration, état.
CSVoiceAdministrator N/A Paramétres et stratégies Voix.
CSResponseGroupAdministrator
N/A Gestion du service Response Group Service (RGS)
CSLocationAdministrator N/A Droits bas niveau sur E911
25
DémoRBAC
26
Conclusion
• L’administration a été un axe d’amélioration majeur sur Lync Server 2010
• Le Panneau de contrôle facilite et rationnalise l’administration
• PowerShell permet l’automatisation sur la totalité de l’infrastructure
• RBAC supporte les bonnes pratiques de sécurité et l’efficacité de l’organisation.
27
MSDN et TechNet : l’essentiel des ressources techniques à portée de clic
http://technet.com http://msdn.com
Portail administration et infrastructure pour informaticiens
Portail de ressources technique pour développeurs
28
Q&A