Forefront Unified Access Gateway 2010, mise en œuvre
Transcription
Forefront Unified Access Gateway 2010, mise en œuvre
Stage pratique de 4 jour(s) Réf : UAG Forefront Unified Access Gateway 2010, mise en œuvre Participants OBJECTIFS Architectes IT, administrateurs systèmes, administrateurs réseaux. Ce stage vous apprendra le déploiement et l'exploitation de solutions d'accès distants avec Microsoft Forefront UAG 2010. Vous mettrez en oeuvre la technologie Direct Access, intégrée à Forefront, afin de fournir un accès transparent aux ressources internes de l'entreprise aux utilisateurs connectés via Internet. Pré-requis 1) Vue d'ensemble 2) Installer Forefront UAG 3) Implémentation du portail UAG 4) Publication d'applications Web 5) Applications avancées 6) DirectAccess 7) Politiques de sécurité sur les extrémités 8) Administration et maintenance Maîtrise de l'environnement Windows, serveurs et postes de travail, Active Directory, stratégies de groupe. Connaissances de base d'IPv6, de Microsoft Exchange et de SharePoint. Méthodes pédagogiques Eligible DIF Alternance équilibrée de présentations et d'ateliers. Pendant ces ateliers, le participant est guidé au travers de documents d'accompagnement ne laissant aucune opération sous silence. Travaux pratiques Les ateliers proposés sont organisés à l'aide de machines virtuelles HyperV. Chaque participant monte complètement sa propre infrastructure. 1) Vue d'ensemble - Situer le produit dans la gamme Forefront. - Architecture logicielle. - UAG en tant que serveur DirectAccess. - Authentification SS0 (Single Sign-On). Travaux pratiques Création d'un contexte virtualisé à l'aide d'HyperV. 2) Installer Forefront UAG - Un déploiement qu'il convient de planifier. - Le contexte de déploiement : DNS, AD, PKI ... - Prérequis matériels et logiciels. - Installation et configuration. - Déploiement au sein d'une ferme de serveurs UAG (Array). Travaux pratiques Installation sur l'un des serveurs du contexte virtualisé. 3) Implémentation du portail UAG - Notion de point d'accès à une application (trunk UAG). - Les différents types de trunks : HTTP, HTTPS ... - Les différents types d'applications. - Détection du client. Travaux pratiques Réglages - customisation - du portail puis connexion depuis un poste nomade. 4) Publication d'applications Web - Principes de la publication. - L'assistant ajout d'application. - Publication de Microsoft Exchange et Sharepoint. - L'authentification fédérée avec ADFS version 2. Travaux pratiques Publication d'un serveur Sharepoint. 5) Applications avancées - Applications encapsulées Web. - Accès au système de fichiers distant. - Prise de main à distance via RDA. Travaux pratiques Configuration d'une prise de main à distance Remote Desktop. 6) DirectAccess - DirectAccess : une technologie innovante. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1 - L'infrastructure DirectAccess. - Les briques DirectAccess : le client, NAP, Bitlocker, AD, DNS, ... - La résolution de noms au sein de DA. Travaux pratiques Déploiement d'un accès avec DirectAccess depuis un poste nomade Windows 7. 7) Politiques de sécurité sur les extrémités - Vue d'ensemble. - Types de politiques. - Création de règles à l'aide de l'éditeur de politiques. - Assignation d'une politique à un noeud d'extrémité. Travaux pratiques Exiger que le poste nomade ait un antivirus à jour pour obtenir la connectivité DA. 8) Administration et maintenance - Le superviseur Web d'UAG. - Supervision des applications, des utilisateurs et des fermes de serveurs. - Problèmes de portail, de trunks, d'applications. Travaux pratiques Essai des différents outils internes d'UAG destinés à la supervision et à la maintenance. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 2