Préparer la synchronisation d'annuaires



Documents pareils
Déploiement, administration et configuration

AD FS avec Office 365 Guide d'installation e tape par e tape

Guide de déploiement

StreamServe Persuasion SP4

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Module 0 : Présentation de Windows 2000

PROMODAG REPORTS 9.5. pour Microsoft Exchange Server. Des rapports sur Exchange en toute simplicité! Guide de démarrage rapide

Guide d'installation. Release Management pour Visual Studio 2013

Guide de mise à. niveau. BlackBerry Enterprise Server pour IBM Lotus Domino. Version: 5.0 Service Pack: 4

BlackBerry Enterprise Server pour Microsoft Exchange

Guide d'installation et d'administration

Guide d'installation et. de configuration. BlackBerry Enterprise Server pour IBM Lotus Domino. Version: 5.0 Service Pack: 4

Réseaux Active Directory

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Exercices Active Directory (Correction)

BlackBerry Enterprise Server Express for Microsoft Exchange

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

CA Desktop Migration Manager

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Boîte à outils OfficeScan

Acronis Backup & Recovery for Mac. Acronis Backup & Recovery et Acronis ExtremeZ-IP ARCHITECTURE DE RÉFÉRENCE

SafeGuard Easy Aide administrateur. Version du produit : 6

Backup Exec 2014 Management Pack for Microsoft SCOM. - Guide de l'utilisateur

Guide d'installation et. de configuration. BlackBerry Enterprise Server Express for Microsoft Exchange. Version: 5.

Plan de formation 80623A Installation et Déploiment dans Microsoft Dynamics CRM 2013

Guide d'installation et. de configuration. BlackBerry Enterprise Server pour Novell GroupWise. Version: 5.0 Service Pack: 4

Sophos SafeGuard Disk Encryption, Sophos SafeGuard Easy Aide administrateur. Version du produit : 5.60

Formateur : Jackie DAÖN

Guide de démarrage rapide Express

Tekla Structures Guide d'installation. Version du produit 21.0 mars Tekla Corporation

Symantec Backup Exec Guide d'installation rapide

CA ARCserve Backup Patch Manager pour Windows

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

Acronis Backup & Recovery 10 Server for Windows Acronis Backup & Recovery 10 Workstation. Guide de démarrage rapide

Installation de TeamLab sur un serveur local Ce guide est destiné aux utilisateurs ayant des connaissances de base en administration Windows

Procédure d'installation complète de Click&Decide sur un serveur

Manuel d'installation et de déploiement. Sécurité complète pour portables d entreprise

Stratégie de groupe dans Active Directory

Solutions informatiques

Qlik Sense Desktop. Qlik Sense Copyright QlikTech International AB. Tous droits réservés.

Exchange Server 2010 Exploitation d'une plateforme de messagerie

Guide d'installation du connecteur Outlook 4

Symantec Backup Exec Remote Media Agent for Linux Servers

WINDOWS SERVER 2003 Maintenance d'active directory V1.0

Sophos Endpoint Security and Control Guide de démarrage réseau. Inclut Enterprise Console 3.0 Sophos Anti-Virus Sophos Client Firewall

Le rôle Serveur NPS et Protection d accès réseau

Didacticiel de mise à jour Web

SolidWorks Electrical 2014 Guide d'installation individuelle (1 base de donnée distincte par poste)

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

Module 9 : Installation d'active Directory

Guide d'installation. McAfee epolicy Orchestrator Logiciel

Backup Exec 15. Guide d'installation rapide

SafeGuard Enterprise Guide d'installation. Version du produit : 7

Guide de l'utilisateur

Guide de configuration de SQL Server pour BusinessObjects Planning

Livre blanc Solution Foxit(R) PDF Security Suite intégrée à Microsoft(R) Active Directory(R) Rights Management Service

Arcserve Replication and High Availability

Introduction aux services de domaine Active Directory

Addenda du Guide de l administrateur

Guide détaillé pour Microsoft Windows Server Update Services 3.0 SP2

Table des Matières. 2 Acronis, Inc

Guide de prise en main Symantec Protection Center 2.1

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine

MANUEL DE DEPLOIEMENT

Restriction sur matériels d impression

Sophos Endpoint Security and Control Guide de démarrage réseau

Symantec Backup Exec Guide d'installation rapide

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Module 1 : Présentation de l'administration des comptes et des ressources

Microsoft Windows NT Server

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

CA ARCserve Replication and High Availability

Responsabilités du client

Manuel d'installation

JetClouding Installation

Guide d'installation. pour le 6.3 et tous les modules d'extensions complémentaires

Introduction aux services Active Directory

Configuration des ressources dans VMware Workspace Portal

Configuration d'un annuaire LDAP

FORMATION WS0801. Centre de formation agréé

Guide de l'utilisateur de l'application mobile

Cours 10219A: Configuration, Gestion Et Résolution Des Problèmes De Microsoft Exchange Server 2010

Dell Server PRO Management Pack 4.0 pour Microsoft System Center Virtual Machine Manager Guide d'installation

Symantec Backup Exec TM 11d for Windows Servers. Guide d'installation rapide

v7.1 SP2 Guide des Nouveautés

SafeGuard Enterprise Web Helpdesk. Version du produit : 6.1

Intrusion Defense Firewall 1.1 pour OfficeScan Client/Server Edition. Guide de déploiement

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Tsoft et Groupe Eyrolles, 2005, ISBN :

Guide destiné aux partenaires: de l'inscription à MPN à l'établissement d'une offre pour Office 365

Sophos Enterprise Console, version 3.1 manuel utilisateur

AVG AntiVirus Business Edition

La console MMC. La console MMC Chapitre 13 02/08/2009

Guide d'installation Révision B. McAfee epolicy Orchestrator Logiciel

AFTEC SIO 2. Christophe BOUTHIER Page 1

STATISTICA Version 12 : Instructions d'installation

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Transcription:

1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing Accueil Librairie Formation Téléchargements Support technique Communautés Forums Réduire tout Exporter (9) Imprimer Bibliothèque TechNet Online Services Azure Active Directory Administration de votre annuaire Azure AD Intégration d'annuaire Scénario de synchronisation Plan de la synchronisation Préparer la synchronisation Nettoyer Active Directory Activer la synchronisation Configurer votre ordinateur de synchronisation Utiliser l'assistant Configuration pour synchroniser vos annuaires activer les utilisateurs synchronisés Gérer la synchronisation Résoudre les problèmes liés à la synchronisation Guide de solution de synchronisation de plusieurs forêts avec AAD. Préparer la synchronisation Publication: juin 2012 Mis à jour: novembre 2014 S'applique à: Azure, Office 365, Windows Intune Il est possible que cette rubrique ne soit pas entièrement applicable aux utilisateurs de Microsoft Azure en Chine. Pour plus d'informations sur le service Azure en Chine, consultez la page windowsazure.cn. En tant qu'administrateur, vous devez effectuer quelques préparatifs avant de synchroniser votre annuaire Active Directory local à Microsoft Azure Active Directory (Microsoft Azure AD). Si vous déployez l'authentification unique, nous vous recommandons de configurer l'authentification unique avant de configurer la synchronisation. Après avoir configuré l'authentification unique, vérifiez que les conditions suivantes sont remplies : Vous avez les logiciels requis. Vous avez mis en place les autorisations appropriées. Vous connaissez les conséquences de la synchronisation sur les performances. L'activation de la synchronisation doit être considérée comme un engagement à long terme. Après avoir activé la synchronisation, vous pouvez seulement changer les objets synchronisés à l'aide de vos outils de gestion Active Directory locaux. Pour plus d'informations, consultez Synchronisation et source d'autorité. Que souhaitez-vous faire? Vérifier les limites des objets Vérifier les conditions requises pour l'ordinateur de synchronisation Vérifier les conditions requises pour les contrôleurs de domaine Vérifier que vous disposez d'autorisations d'administrateur Vérifier les performances Vérifier les recommandations liées au matériel Consulter les exigences d'authentification de Microsoft Azure AD Vérifier les limites des objets Tous les clients d'azure Active Directory et d'office 365 ont une limite d'objets fixée à 50 000 objets à extension messagerie (utilisateurs, contacts à extension messagerie et groupes) par défaut. Cette limite détermine le nombre d'objets que vous pouvez créer dans votre locataire. Vous pouvez créer les objets à l'aide de DirSync, PowerShell ou l'api Graph. Quand vous vérifiez votre premier domaine, cette limite d'objets est automatiquement augmentée à 300 000 objets. Une seule augmentation est permise par locataire.

2 sur 6 16/02/2015 14:24 Important Si vous avez vérifié un domaine et si vous devez synchroniser plus de 300 000 objets, ou bien si vous n'avez aucun domaine à vérifier et si vous devez synchroniser plus de 50 000 objets à extension messagerie, contactez le support technique d'azure Active Directory pour demander une augmentation de votre quota d'objets. Si votre annuaire Active Directory local a moins de 50 000 objets à extension messagerie, déployez la synchronisation avec Microsoft SQL Server 2008 Express. Toutefois, si votre annuaire Active Directory local a plus de 50 000 objets à extension messagerie, déployez la synchronisation avec une instance complète de SQL Server. Les instances complètes requises de SQL Server sont Microsoft SQL Server 2008 Standard, Microsoft SQL Server 2008 R2 ou Microsoft SQL Server 2012. Pour plus d'informations sur le déploiement de la synchronisation sur une version autonome de SQL Server, consultez la page relative à l'installation de l'outil de synchronisation sur SQL Server. Vérifier les conditions requises pour l'ordinateur de synchronisation Cette section décrit les conditions requises pour l'ordinateur qui exécute l'outil de synchronisation. L'outil de synchronisation communique avec vos serveurs contrôleurs de domaine. L'installation par défaut de l'outil de synchronisation inclut une version de Microsoft SQL Server 2012 Express SP1. L'ordinateur de synchronisation doit répondre aux conditions requises suivantes : Il doit exécuter le système d'exploitation Windows Server. Les versions suivantes du système d'exploitation Windows Server sont prises en charge : édition 64 bits de Windows Server 2008 Standard, Enterprise ou édition Datacenter avec SP1 ou version ultérieure Windows Server 2008 R2 Standard, Enterprise ou édition Datacenter avec SP1 ou version ultérieure Windows Server 2012 Standard ou Datacenter Windows Server 2012 R2 Standard ou Datacenter Il doit être membre d'active Directory. L'ordinateur doit être membre de la forêt Active Directory que vous envisagez de synchroniser. Pour un scénario de déploiement Exchange hybride, il s'agit d'une obligation, car le serveur DirSync énumère et contacte explicitement tous les contrôleurs de domaine de la forêt pour définir les autorisations de mise à jour. La situation est différente si vous n'avez pas activé le déploiement hybride. L'ordinateur doit également pouvoir se connecter à tous les autres contrôleurs de domaine de votre forêt. Une forêt regroupe un ou plusieurs domaines Active Directory qui partagent les mêmes définitions de classes et d'attributs, les mêmes informations de site et de réplication, ainsi que les mêmes fonctionnalités de recherche à l'échelle de la forêt. Elle doit exécuter Microsoft.NET Framework 3.5 SP1 et Microsoft.NET Framework 4.5.1 Si vous utilisez Windows Server 2008,.NET Framework sera déjà installé ; sinon, vous pouvez le télécharger à partir des emplacements suivants : Microsoft.NET Framework 3.5 Service Pack 1 Microsoft.NET Framework 4.5.1 Il doit exécuter Windows PowerShell : si vous exécutez Windows Server 2003, vous devez télécharger Windows PowerShell. Si vous exécutez Windows Server 2008, vous devez activer Windows PowerShell. Pour plus d'informations, consultez Installer Windows PowerShell sur l'ordinateur de synchronisation. Il doit être situé dans un environnement dont l'accès est contrôlé. L'accès à l'ordinateur qui exécute l'outil de synchronisation doit être limité aux utilisateurs qui ont accès à vos contrôleurs de domaine Active Directory et autres composants réseau sensibles. Seuls les utilisateurs ou les administrateurs ayant les autorisations nécessaires pour apporter des changements aux contrôleurs de domaine dans Active Directory doivent avoir accès à cet ordinateur. La prise en charge de Windows Server 2012 a été ajoutée au serveur qui exécute l'outil de synchronisation. Important Vous ne pouvez installer qu'un seul ordinateur exécutant l'outil de synchronisation entre un service d'annuaire Active Directory local et un locataire Office 365. Vérifier les conditions requises pour les contrôleurs de domaine Le tableau suivant présente les conditions requises pour les contrôleurs de domaine déployés dans vos forêts Active Directory et qui communiquent avec l'environnement Office 365.

3 sur 6 16/02/2015 14:24 Composant Conditions requises Forêt Active Directory Niveau fonctionnel ou supérieur d'une forêt Windows Server 2003 Contrôleur de domaine Édition 32 bits ou 64 bits de Windows Server 2003 Standard ou Entreprise avec Service Pack 1 (SP1) Édition 32 bits ou 64 bits de Windows Server 2008 Standard ou Entreprise, Windows Server 2008 R2 Standard ou Entreprise, Windows Server 2008 Datacenter ou Windows Server 2008 R2 Datacenter. Windows Server 2012 Standard ou Datacenter. Important Dans chaque site Active Directory où vous envisagez d'installer des serveurs hybrides Exchange 2010 SP2, vous devez disposer d'au moins un serveur de catalogue global configuré. Vérifier que vous disposez d'autorisations d'administrateur Quand vous installez l'outil de synchronisation, l'assistant Configuration crée un compte de service qui lit le contenu de votre annuaire Active Directory local et écrit dans Azure AD. L'Assistant crée ce compte à l'aide de vos autorisations d'administrateur Active Directory local et de vos autorisations d'administrateur cloud, que vous fournissez dans le cadre de l'installation. Pour exécuter l'outil de synchronisation, vous devez disposer d'autorisations d'administrateur pour les éléments suivants : ordinateur exécutant l'outil de synchronisation ; annuaire Active Directory local de votre société ; compte d'administrateur de service cloud Microsoft de votre société. (Consultez Informations d'identification Azure AD) Vérifier les performances La première fois que l'outil de synchronisation s'exécute, il copie tous les objets appropriés (comptes d'utilisateurs et groupes de sécurité) vers Azure AD. Avant d'effectuer cette opération, vous devez connaître le nombre d'objets à copier pour pouvoir anticiper son impact sur la latence de votre réseau et sur les ordinateurs qui exécutent Microsoft Exchange Server. Le service Azure AD prend en charge la synchronisation de 50 000 objets à extension messagerie au maximum. Pour synchroniser plus de 50 000 objets à extension messagerie, contactez le support technique. Conseil Vous utilisez Office 365? Les objets synchronisés à partir de votre service d'annuaire local apparaissent immédiatement dans la liste d'adresses globale. Toutefois, ces objets peuvent prendre jusqu'à 24 heures pour apparaître dans le carnet d'adresses en mode hors connexion et dans Lync Online. Vérifier les recommandations liées au matériel Pour configurer la synchronisation, vous devez désigner un ordinateur comme ordinateur de synchronisation, puis installer l'outil de synchronisation sur cet ordinateur. Les performances de l'outil de synchronisation dépendent de la taille et de la complexité de l'annuaire Active Directory du client, ainsi que du

4 sur 6 16/02/2015 14:24 matériel sur lequel s'exécute l'outil de synchronisation. L'exécution de l'outil de synchronisation sur un matériel inadapté a un impact sur les performances, ce qui se traduit par une augmentation de la latence ou même un échec de la propagation des données locales vers le cloud. Dans le cas de déploiements Active Directory avec plus de 50 000 objets à extension messagerie, nous vous recommandons de déployer l'outil de synchronisation avec une instance SQL complète (déploiement avec une autre version que SQL Server Express, par exemple SQL Server Standard, Enterprise ou DataCenter). Les clients ayant moins de 50 000 objets à extension messagerie peuvent également choisir d'utiliser une instance SQL complète. Toutefois, la version de SQL Server Express installée par défaut avec l'outil de synchronisation est suffisante. Le tableau suivant indique les configurations matérielles minimales pour l'ordinateur de synchronisation en fonction du nombre d'objets présents dans votre annuaire Active Directory local. Nombre d'objets dans Active Directory Unité centrale Mémoire Taille du disque dur Moins de 10 000 1,6 GHz 4 Go 70 Go 10,000 50,000 1,6 GHz 4 Go 70 Go 50,000 100,000 1,6 GHz 16 Go 100 Go 100,000 300,000 1,6 GHz 32 Go 300 Go 300,000 600,000 1,6 GHz 32 Go 450 Go Plus de 600 000 1,6 GHz 32 Go 500 Go Capacité du disque dur Divers processus de l'outil de synchronisation consomment de l'espace disque. L'espace disque consommé par l'outil de synchronisation augmente en fonction de plusieurs facteurs, notamment la taille et la complexité de l'infrastructure Active Directory à partir de laquelle s'effectue la synchronisation de l'outil de synchronisation. Les capacités de disque dur répertoriées dans le tableau ci-dessus sont des estimations de l'espace disque total nécessaire pour synchroniser Active Directory en fonction des tailles indiquées. Configurations de disque dur Par défaut, l'outil de synchronisation installe Microsoft SQL Server 2008 R2 Express. Les fichiers de données sont stockés dans le même répertoire que les fichiers du produit de synchronisation Microsoft Online (chemin d'accès spécifié durant l'installation de l'outil de synchronisation - C:\Program Files\Microsoft Online Directory Sync). L'emplacement de ces fichiers de base de données n'est pas configurable pour SQL Server 2008 R2 Express. L'outil de synchronisation n'impose pas ou ne demande pas de configuration spécifique du disque dur pour les clients qui utilisent une instance existante de SQL Server. Toutefois, les machines dont les configurations de disque sont optimisées pour SQL atteignent de meilleures performances globales durant la synchronisation. Consulter les exigences d'authentification de Microsoft Azure AD Pour s'inscrire aux services en ligne de Microsoft, les utilisateurs doivent fournir des informations d'identification sous forme d'une combinaison de nom d'utilisateur et de mot de passe. Un format possible pour un nom d'utilisateur est l'attribut UPN (nom de principe d'utilisateur) local, appelé également nom de connexion. L'utilisation du nom UPN local nécessite l'attribut UPN pour utiliser un domaine publiquement routable. Cependant, il existe des cas où le domaine local n'est pas routable. C'est vrai, par exemple, des domaines de niveau unique comme «.local» ou «.intranet». L'une des méthodes pour y remédier est d'ajouter un suffixe UPN de remplacement dans votre Active Directory. Les instructions ci-dessous illustrent comment ajouter un suffixe de remplacement. Sinon, vous pouvez également configurer un ID de connexion de remplacement, ce qui est la méthode recommandée. Pour plus de détails, consultez Using Alternate Login IDs with Azure Active Directory. Ajouter un autre suffixe UPN à Active Directory

5 sur 6 16/02/2015 14:24 Vous devez ajouter un autre suffixe UPN pour associer les informations d'identification d'entreprise de l'utilisateur à l'environnement Office 365. Un suffixe UPN est la partie d'un nom d'utilisateur principal (UPN) située à droite du caractère @. Les UPN utilisés pour l'authentification unique peuvent contenir des lettres, des chiffres, des points, des tirets et des caractères de soulignement, mais pas d'autres types de caractère. Pour ajouter un autre suffixe UPN 1. Cliquez sur Démarrer, sur Outils d'administration, puis sur Domaines et approbations Active Directory. 2. Connectez-vous à l'un des contrôleurs de domaine Active Directory de votre organisation. 3. Dans l'arborescence de la console, cliquez avec le bouton droit sur Domaines et approbations Active Directory, puis cliquez sur Propriétés. 4. Sélectionnez l'onglet Suffixes UPN, tapez un autre suffixe UPN pour la forêt, puis cliquez sur Ajouter. 5. Répétez l'étape 3 pour ajouter d'autres suffixes UPN Faire correspondre l'upn local à l'upn d'office 365 Si vous n'avez pas encore configuré la synchronisation Active Directory, vous pouvez ignorer cette tâche et passer à la section suivante. Si vous avez déjà configuré la synchronisation Active Directory, l'upn de l'utilisateur pour Office 365 risque de ne pas correspondre à l'upn local de l'utilisateur défini dans Active Directory. Cela peut se produire quand une licence est affectée à un utilisateur avant que le domaine ne soit vérifié. Pour remédier à ce problème, utilisez Windows PowerShell pour mettre à jour les UPN des utilisateurs. Ainsi, vous saurez que leur UPN d'office 365 correspond à leur nom d'utilisateur et domaine d'entreprise. Étape suivante : Activer la synchronisation Après avoir éventuellement configuré l'authentification unique et préparé votre ordinateur de synchronisation, vous êtes prêt à Activer la synchronisation. Si vous avez des questions concernant le contenu de cet article ou si vous avez des commentaires généraux, envoyez un message au Azure Active Directory Discussion Forum. Ressources de la communauté Plan du contenu Azure AD Forum Azure AD pour les informaticiens Forum Azure AD pour les développeurs Voir aussi Concepts Préparer l'authentification unique Informations d'identification Azure AD Autres ressources Meilleures pratiques pour le déploiement et la gestion de l'outil de synchronisation Azure Active Directory Liste des attributs synchronisés par l'outil de synchronisation Azure Active Directory Cela vous a-t-il été utile? Oui Non Ajouts de la communauté AJOUTER

6 sur 6 16/02/2015 14:24 A propos du site Gérer votre profil Contactez Microsoft Confidentialité et Cookies Conditions d'utilisation Marques Commentaires sur le site 2015 Microsoft

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back