Your SlideShare is downloading. ×

Deploiement hybride - SharePoint 2013

137

Published on

Présentation sur les déploiements SharePoint hybride @GuspQuebec

Présentation sur les déploiements SharePoint hybride @GuspQuebec

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
137
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • Dans un environnement de production ?Quel type de déploiement ?Avez-vous rencontrez des problèmes importants ?Avez-vous trouvez des solutions ?
  • Y’a trois types de topologie possible …
  • On doit ajouter le nom du domaine qu’on veux fédérer dans mon cas, luclabelle.caOn met à jour les DNS publiques pour prendre en considération le nouveau nom de domaine, dans mon cas, j’ai envoyé des « printscrean » à GoDaddy et ils ont créer tout ça pour moi.Si on veux mettre en place un « Reverse Proxy » on doit absolument stocker le Secure Channel Certificat sur le « Reverse Proxy », mais aussi sur Office 365. Le « container » utilisé pour déposer le certificat s’appelle un « Target Application » et se créer dans le Secure Store
  • Transcript

    • 1. SharePoint 2013 Déploiement hybride
    • 2.  Luc Labelle  Architecte SharePoint chez AlphaMosaik (Negotium)  MCTS, MCITP, MCT Moi @Luc_Labelle Luc.labelle@Live.ca
    • 3.  L’idée de base La session  L’objectif  Niveau
    • 4.  Environnement Hybride pour SharePoint 2013  http://technet.microsoft.com/en-us/library/jj838715.aspx Références  ADFS  http://goodworkaround.com/node/53  Windows Azure Active Directory Sync tool (DIRSYNC) – the basics  http://blog.ciaops.com/2013/10/windows-azure-active-directorysync.html
    • 5. Avant de commencer  Quelqu’un a déployé une infrastructure SharePoint hybride ?
    • 6. + Hybride Online On-premises = Hybrid
    • 7. Pourquoi
    • 8. Intégration des services Niveaux d’intégration Authentification Serveur-à-Serveur Fédération de domaine
    • 9. Topologies
    • 10. One-way Outbound
    • 11. One-way Inbound
    • 12. Two-Way
    • 13. Phase 1 Configuration de base de l’infrastructure
    • 14.  AD DS  AD FS - Proxy  DirSync Composantes  Reverse Proxy  SharePoint Server 2013  Office 365  Certificats  Un nom de domaine publique
    • 15.  UPS SharePoint server 2013  App Management Service  Subscription Settings Service  Application web primaire
    • 16. Phase 2 Configuration de la gestion de l’identité
    • 17. Fédération de domaine
    • 18.  OU AD DS  Suffixe UPN  Usager1@private.labs.com vs usager1@luclabelle.ca
    • 19.  Ajouter le domaine Office 365  Mise à jour de DNS publique  Target Application
    • 20.  Comptes DirSync  Configuration  Mise en place des filtres  Synchronisation
    • 21.  Active le « Feature »  Web Application Proxy  IIS no more AD FS  If no (Windows Network NLB) Then DC = OK  Fédérer Office 365  Windows Azure AD Module for Window PowerShel  Convert-MsolDomainToFederated
    • 22. Globalement
    • 23. Authentification Serveur-a-Serveur
    • 24.  Remplacer les certificats STS  Install les outils de configuration  Télécharger le certificats STS sur SharePoint Enligne À haut niveau  Ajoute les SPN pour le nom de domaine publique  Enregistre le « Principal Application » pour l’application SharePoint Enligne  Configurer un « on-premise » proxy pour SharePoint en ligne
    • 25. Phase 3 Configuration des services SharePoint
    • 26. Services SharePoint Recherche BCS Duet en ligne
    • 27. Recherche
    • 28. BCS
    • 29.  3 Niveaux d’intégration Conclusion  3 Topologies supportés  3 Phases de déploiement  3 Services supportés
    • 30. Recherche
    • 31. CUSTOMER NETWORK M ICROSOFT DATA CENTER INTERNET PERIMETER NETWORK INTRANET OFFICE 365 ENTERPRISE Directory synchronization MSODS 4 BCS BCS RUNTIME SERVICE 3A SECURE STORE 2 AD DS 5 User profile synchronization SSL/ 443 https:/ / Myhybridserver.contoso.com SHAREPOINT ONLINE REVERSE PROXY 9 ODATA SERVICE HEAD USER PROFILE STORE 7 BCS RUNTIME SERVICE 8 Myhybridserver.contoso.com 6 3B ACS SERVER-TO-SERVER TRUST CSOM PIPELINE SHAREPOINT ON-PREM ISES 1 SECURE STORE OR CUSTOM AUTH EXTERNAL DATA STORE

    ×