Guide de l utilisateur Synchronisation de l Active Directory Juin 2013
Guide de l utilisateur de Synchro AD de TELUS L outil Synchro AD doit être téléchargé dans le contrôleur de domaine de votre entreprise. Veuillez appeler TELUS au 1-877-846-4456 pour que cette fonction soit ajoutée à votre compte. À propos de Synchro AD de TELUS Synchro AD vous permet de synchroniser votre contrôleur de domaine local avec le contrôleur de domaine hébergé par TELUS. Le domaine de votre entreprise dans le contrôleur de domaine hébergé est mis à jour régulièrement avec tout changement de nom d utilisateur ou de mot de passe effectué dans votre contrôleur de domaine. Tous les services hébergés fournis aux utilisateurs seront configurés directement à partir des objets d utilisateur enregistrés dans le contrôleur de domaine hébergé. Remarque: Il n y a pas de synchronisation des comptes de l administrateur du client au sein de la Console de gestion unifiée. Une fois le service approvisionné à votre administrateur, celui-ci peut télécharger et configurer l outil Synchro AD de TELUS pour vos contrôleurs de domaine actuels. L outil Synchro AD de TELUS doit être installé sur chaque contrôleur de domaine dans le domaine du client. Fonctionnement du service Synchro AD de TELUS Synchro AD de TELUS vous permet de gérer vos utilisateurs sur votre contrôleur de domaine local actuel et de les synchroniser avec les contrôleurs de domaine hébergés disponibles sur la Console de gestion unifiée TELUS. Pour ce faire, il faut configurer une interface entre le contrôleur de domaine du client et le contrôleur de domaine hébergé par TELUS. L interface représente un flux unidirectionnel où toute mise à jour de compte utilisateur effectuée sur le contrôleur de domaine du client est synchronisée avec l environnement hébergé par TELUS. Les comptes Active Directory des utilisateurs désignés sont reproduits dans le domaine hébergé et les services sont configurés dans ces copies des comptes d utilisateurs. Lorsqu un utilisateur change son mot de passe dans son propre domaine, la modification est envoyée au domaine hébergé par TELUS. Les propriétés des comptes utilisateurs synchronisés ne peuvent être modifiées sur la Console de gestion unifiée TELUS, car tout changement au compte utilisateur doit être effectué sur le contrôleur de domaine actuel. L activation du service Synchro AD de TELUS annule la capacité de modifier un compte utilisateur et un mot de passe à partir de la Console de gestion unifiée TELUS. L état d un utilisateur de Synchro AD de TELUS peut maintenant être modifié pour en faire un utilisateur d hébergement. Outil Synchro AD de TELUS - Guide de configuration 2
Gestion des politiques de mot de passe La politique de complexité et d expiration des mots de passe est essentiellement contrôlée par l Active Directory sur place. Pour que la solution fonctionne, l Active Directory hébergé par TELUS doit comporter la même politique de mot de passe ou une politique moins rigide que la vôtre afin que les mots de passe puissent être bien synchronisés. Les politiques de mot de passe des authentifiants fournis dépendent de la politique de mot de passe de l Active Directory hébergé par TELUS. Donc, si les authentifiants de l utilisateur ne respectent pas les exigences de la politique de l Active Directory hébergé par TELUS, la synchronisation de mot de passe échouera. Installation de Synchro AD TELUS recommande qu un groupe de comptes utilisateurs appelé «TELUS AD SYNC» soit créé et utilisé pour la synchronisation des comptes sur un domaine local. Après l installation, le contrôleur de domaine devra être redémarré. Une fois le service Synchro AD de TELUS ajouté et le groupe de comptes utilisateurs «TELUS AD SYNC» créé, vous pouvez accéder à l installateur de l outil Synchro AD de TELUS à partir de la page de téléchargement de Synchro AD sur la Console de gestion unifiée TELUS. Pour accéder à cet écran, sélectionnez Services > Synchro AD > Téléchargement dans le menu supérieur. Avant de télécharger l outil de synchronisation des utilisateurs, la propriété permettant aux mots de passe de ne jamais expirer doit être configurée à True (vrai). Si elle est configurée à False (faux), des erreurs se produiront dans votre Observateur d événements et aucun utilisateur n apparaîtra dans Cortex. Outil Synchro AD de TELUS - Guide de configuration 3
Télécharger l outil Synchro AD de TELUS 1. Sélectionnez la version de Windows installée sur le contrôleur de domaine (sur le serveur du client) et cliquez sur Téléchargement. 2. Sélectionnez Exécuter > Suivant. 3. Acceptez les modalités d installation de l outil Synchro AD de TELUS. 4. Assurez-vous que la propriété Client contient votre nom de client. Entrez le mot de passe de l utilisateur administrateur. Cliquez sur Suivant. 5. Synchro AD doit maintenant être configuré pour indiquer quels renseignements doivent être transmis d Active Directory au panneau de configuration. Par défaut, les changements de mots de passe sont toujours activés. Activez Surveiller les modifications d utilisateurs si vous voulez que les modifications des propriétés des utilisateurs soient envoyées à la Console de gestion unifiée TELUS et synchronisées avec celle-ci. La fréquence des actions de synchronisation des utilisateurs peut aussi être modifiée. La valeur par défaut est de cinq secondes. Il ne devrait pas être nécessaire de changer cette valeur. Cliquez sur Suivant. 6. L assistant vous permet de définir quels groupes d utilisateurs seront exclus ou inclus dans l outil Synchro AD de TELUS. Pour rechercher un groupe, entrez TELUS AD SYNC et cliquez sur Rechercher maintenant. Les résultats de la recherche seront affichés dans la propriété «Groupes trouvés». Cliquez sur le groupe TELUS AD SYNC, puis sur Ajouter pour exclure ou inclure des utilisateurs. Cliquez sur Suivant. 7. L assistant confirmera les détails de connexion de l outil Cortex à l environnement d hébergement. Ne changez pas ces paramètres, car l outil de synchronisation d utilisateurs pourrait ne pas fonctionner correctement. Sélectionnez Next (suivant). L assistant effectue un essai de connectivité à l environnement d hébergement en utilisant les paramètres précisés. Si aucun message d erreur ne s affiche et que l assistant passe à l étape du dossier de destination, la connectivité à l environnement hébergé fonctionne normalement. suite à la page suivante Outil Synchro AD de TELUS - Guide de configuration 4
8. Entrez le chemin d accès au dossier où l outil Synchro AD de TELUS sera installé. Le paramètre par défaut est C:\Program Files\TELUS Sync\. Sélectionnez Suivant. 9. Cliquez sur Installer pour démarrer l installation. Une fois l installation terminée, cliquez sur Terminé pour quitter l assistant d installation. Pour démarrer l outil Synchro AD de TELUS, vous devez redémarrer le contrôleur de domaine. 10. Une fois le contrôleur de domaine redémarré, tous les utilisateurs qui ont été enregistrés dans Active Directory s afficheront dans la Console de gestion unifiée TELUS. Les utilisateurs ne pourront pas ouvrir de session ni utiliser la Console de gestion unifiée TELUS jusqu à ce qu ils aient changé leur mot de passe. TELUS recommande que l administrateur du système exige un changement de mot de passe pour la prochaine ouverture de session des utilisateurs du service. Changer l état d un utilisateur de Synchro AD de TELUS à hébergement L état d un utilisateur de Synchro AD de TELUS peut être modifié pour en faire un utilisateur d hébergement. Dans ce cas, son compte d utilisateur dans le panneau de configuration n est plus synchronisé avec le contrôleur distant et les détails et le mot de passe de l utilisateur sont gérés dans Cortex. 1. Sélectionnez Edit User (modifier l utilisateur) concernant l utilisateur pour lequel vous voulez désactiver Synchro AD. 2. En haut de l écran des détails de l utilisateur, le panneau de contrôle confirme que l utilisateur est synchronisé par Synchro AD. Cliquez sur Désactiver le service Synchro AD. suite à la page suivante Outil Synchro AD de TELUS - Guide de configuration 5
3. Le panneau de contrôle vérifiera que vous voulez supprimer Synchro AD du compte de l utilisateur. Sélectionnez OK si vous voulez effectuer ce changement. La page du panneau de contrôle est actualisée et la mention Synchro AD n apparaît plus en haut de l écran. Les détails de l utilisateur peuvent maintenant être modifiés. 4. Cliquez sur Approvisionner pour mettre à jour le compte d utilisateur. (Vous devez choisir cette option même si aucun changement n a été apporté aux propriétés de l utilisateur.) Désinstallation de Synchro AD de TELUS La désinstallation de l outil Synchro AD de TELUS est un processus en plusieurs étapes qui nécessite la participation du personnel de soutien opérationnel de TELUS afin d éviter tout problème de synchronisation de mot de passe. Suivez les étapes suivantes pour désinstaller Synchro AD de TELUS : 1. Changez tous les utilisateurs Synchro AD en utilisateurs hébergés en suivant les étapes ci-dessus. 2. Désinstallez l outil Synchro AD de votre contrôleur de domaine. 3. Appelez TELUS au 1-877-846-4456 pour demander la suppression du service Synchro AD. L administrateur du service à la clientèle de TELUS créera un billet et s occupera de supprimer le service. Une fois le service Synchro AD retiré par TELUS, votre page de l outil Synchro AD devrait disparaître. Limites : Il existe certaines limites connues de l outil de synchronisation d utilisateurs : La fonction de copie d utilisateur ne peut pas être utilisée pour un utilisateur synchronisé. L activation et la désactivation de fonctions de l utilisateur dans la Console de gestion unifiée n aura aucun effet sur l état de l utilisateur dans l Active Directory du client. Aucunes données ne sont transmises à l environnement du client. Les changements à la gestion de groupe, par exemple le déplacement d utilisateurs dans un groupe, ne seront pas transmis à la Console de gestion unifiée. Un changement réel doit être effectué dans les propriétés AD de l utilisateur pour que le changement soit transmis. Outil Synchro AD de TELUS - Guide de configuration 6