Forefront Unified Access Gateway (UAG) 2010, mise en oeuvre
Durée : | 4 jour(s) |
Tarif : | Consultez-nous |
DEMANDE DE DEVIS SANS ENGAGEMENT - CLIQUEZ ICI
Cette formation fournit les méthodes et outils nécessaires à la compréhension, au déploiement et à l'exploitation de solutions d'accès distants avec Microsoft Forefront UAG 2010. Mettre en œuvre la technologie Direct Access, intégrée à Forefront, afin de fournir un accès transparent aux ressources internes de l'entreprise pour les utilisateurs connectés depuis Internet.
Public :
- Architectes IT, administrateurs systèmes, administrateurs réseaux.
Objectifs :
- Installer Forefront UAG ;
- Implémenter un portail UAG ;
- Publier des applications Web ;
- Mettre en œuvre DirectAccess ;
- Mettre en place une politique de sécurité ;
- Administrer et maintenir UAG.
Pré-requis :
- Maîtriser l'environnement Windows serveurs et postes de travail, l'Active Directory et les GPO ;
- Connaissances de base d'IPv6, de Microsoft Exchange et de SharePoint.
Vue d'ensemble
- Situer le produit dans la gamme Forefront, notamment par rapport à TMG
- Architecture logicielle
- UAG en tant que serveur DirectAccess
- Capacités de publication
- Capacité de sécurité
- Vérification de la conformité du poste. Authentification SS0 (Single Sign-On)
- Autres nouvelles capacités
- Quand faut-il utiliser UAG ?
- Travaux pratiques :
-
- Création d'un contexte virtualisé à l'aide d'HyperV. Le contexte comprend 2 serveurs, 1 station, 2 switchs virtuels. Ce contexte sert à l'ensemble des ateliers qui suivent
Installer Forefront UAG
- Un déploiement qu'il convient de planifier
- Prise en compte du contexte de déploiement : DNS, AD, PKI ...
- Prérequis matériels et logiciels
- Installation et configuration initiale
- Déploiement au sein d'une ferme de serveurs UAG (Array)
- Travaux pratiques :
-
- Installation sur l'un des serveurs du contexte virtualisé
- Implémentation du portail UAG
- Notion de point d'accès à une application (trunk UAG)
- Les différents types de trunks : HTTP, HTTPS ...
- Les différents types d'applications
- Détection du client
- Travaux pratiques :
-
- Réglages - customisation - du portail puis connexion depuis un poste nomade (à ce stade, le portail est encore vide)
Publication d'applications Web
- Principes de la publication
- La publication pas à pas
- L'assistant ajout d'application
- Publication de Microsoft Exchange
- Publication de Microsoft SharePoint
- L'authentification fédérée avec ADFS version 2 - Active Directory Federation Services
- Travaux pratiques :
-
- Publication d'un serveur SharePoint
Applications avancées
- Applications client-serveur
- Applications encapsulées Web
- Accès au système de fichiers distant, publication d'une ressource fichier
- Prise de main à distance via Remote Desktop Application
- Travaux pratiques :
-
- Configuration d'une prise de main à distance Remote Desktop
DirectAccess
- DirectAccess : une technologie innovante pour l'accès distant
- IPv6, technologies de transition
- L'infrastructure DirectAccess
- Les briques DirectAccess : le client, NAP (Network Access Protection), Bitlocker, AD, DNS, ...
- La résolution de noms au sein de DA
- ISATAP, DNS64, NAT64
- L'assistant de connexion DA
- Travaux pratiques :
-
- Déploiement d'un accès avec DirectAccess depuis un poste nomade Windows 7
Politiques de sécurité sur les extrémités
- Vue d'ensemble
- Types de politiques
- Création de règles à l'aide de l'éditeur de politiques
- Assignation d'une politique à un nœud d'extrémité
- Travaux pratiques :
-
- Exiger que le poste nomade ait un antivirus à jour pour obtenir la connectivité DA
Administration et maintenance
- Logging UAG
- Le superviseur Web d'UAG
- Supervision des sessions, statistiques
- Supervision des applications, des utilisateurs et des fermes de serveurs
- Problèmes de portail, de trunks, d'applications, problèmes sur les clients
- Meilleures pratiques
- Travaux pratiques :
-
- Essai des différents outils internes d'UAG destinés à la supervision et à la maintenance.