Exporter (0) Imprimer
Développer tout
Ce sujet n'a pas encore été évalué - Évaluez ce sujet

Préparer la synchronisation d'annuaires

Publication: juin 2012

Mis à jour: février 2013

S'applique à: Office 365, Windows Intune

noteRemarque
Cette rubrique fournit du contenu d'aide en ligne applicable à plusieurs services de cloud computing Microsoft, notamment Windows Intune et Office 365.

Si vous êtes administrateur, vous devez effectuer quelques tâches de préparation avant de synchroniser votre service Service Active Directory local avec Windows Azure Active Directory.

Si vous déployez l'authentification unique, nous vous conseillons de la configurer avant de configurer la synchronisation d'annuaires.

Après avoir configuré l’authentification unique, vérifiez les points suivants :

  • Vous possédez les logiciels requis.

  • Vous avez configuré les autorisations appropriées.

  • Vous comprenez les facteurs associés à la synchronisation d’annuaires relatifs aux performances.

L’activation de la synchronisation d’annuaires doit être considérée comme un engagement à long terme. Une fois la synchronisation des annuaires activée, vous ne pouvez modifier que les objets synchronisés à l'aide des applications sur site. Pour en savoir plus sur la désactivation et la réactivation de la synchronisation d'annuaires, voir Synchronisation d'annuaires et source d'autorité.

Que voulez-vous faire ?

Configuration requise pour ordinateur

Cette section décrit la configuration requise sur un ordinateur pour exécuter l'Outil de synchronisation d'annuaires. L'Outil de synchronisation d'annuaires communique avec les serveurs de contrôleur de domaine. L'installation par défaut de l'Outil de synchronisation d'annuaires inclut une version de Microsoft SQL Server 2008 Express.

ImportantImportant
  • Le service Windows Azure AD prend en charge la synchronisation de 50 000 objets au plus. Pour synchroniser plus de 50 000 objets, contactez le support technique le service de cloud computing.

  • Si votre annuaire Service Active Directory local contient moins de 50 000 objets, vous pouvez déployer la synchronisation d’annuaires avec Microsoft SQL Server 2008 Express. Cependant, si votre annuaire Service Active Directory local contient plus de 50 000 objets, vous devez déployer la synchronisation d’annuaires avec une instance complète de SQL Server. Les instances complètes requises de SQL Server sont : Microsoft SQL Server 2008 Standard ou Microsoft SQL Server 2008 R2. Pour plus d’informations concernant le déploiement de la synchronisation sur une version autonome de SQL Server, voir How to install the Directory Synchronization tool onto SQL Server (Procédure d’installation de l’outil de synchronisation d’annuaires sur SQL Server).

L’ordinateur sur lequel est effectué la synchronisation d’annuaires doit remplir les conditions suivantes :

  • Il doit être joint à Active Directory. L’ordinateur doit être joint à la forêt Service Active Directory que vous envisagez de synchroniser. Cette condition est requise dans le cas d'un scénario de coexistence complet, car le serveur DirSync énumère de façon explicite tous les contrôleurs de domaine de la forêt et communique avec ceux-ci afin de définir les autorisations d'écriture différée. Elle n'est pas requise, si vous n'avez pas activé une coexistence complète.
    Il doit également pouvoir se connecter à tous les autres contrôleurs de tous les domaines de votre forêt. Une forêt représente un ou plusieurs domaines Service Active Directory qui partagent les mêmes définitions de classe et d’attribut, les mêmes informations de site et de réplication et les mêmes capacités de recherche à l’échelle de la forêt.

  • Il ne doit pas s'agir d'un contrôleur de domaine. L’Outil de synchronisation d'annuaires ne peut pas être installé sur des contrôleurs de domaine Service Active Directory.

  • Il doit exécuter Microsoft .NET Framework 3.x. Si vous exécutez Windows Server 2008, .NET Framework est déjà installé ; dans le cas contraire, vous pouvez télécharger cette application à partir des emplacements suivants :

  • Il doit exécuter : Si vous exécutez Windows Server 2003, vous devez télécharger Windows PowerShell. Si vous exécutez Windows Server 2008, vous devez activer Windows PowerShell. Pour plus d'informations, consultez Installer Windows PowerShell pour la synchronisation d’annuaires.

  • Il doit être situé dans un environnement avec contrôle d’accès.L’accès à l’ordinateur exécutant l’ doit être restreint aux utilisateurs qui ont accès à vos contrôleurs de domaine Service Active Directory et à d’autres composants réseau sensibles. Seuls les utilisateurs ou administrateurs disposant des autorisations nécessaires pour apporter des modifications aux contrôleurs de domaine dans votre service Service Active Directory doivent pouvoir accéder à cet ordinateur.

Activer la synchronisation d’annuaires

Lorsque vous activez la synchronisation d’annuaires, vous activez cette fonctionnalité pour votre abonnement aux services cloud de Microsoft. Vous devez activer la synchronisation d’annuaires avant d’installer l’Outil de synchronisation d'annuaires.

Pour activer la synchronisation d’annuaires, exécutez l’outil de préparation au déploiement de Microsoft Cet outil examine votre environnement Service Active Directory et fournit un rapport comprenant une vérification des conditions préalables requises et une évaluation des attributs spécifique à la configuration requise pour l’Outil de synchronisation d'annuaires.

Si votre environnement ne satisfait pas la configuration requise, l’outil répertorie les modifications à effectuer avant de commencer la synchronisation d’annuaires. Il est beaucoup plus facile de modifier les annuaires avant d’activer et d'installer l'Outil de synchronisation d'annuaires que de résoudre les erreurs de configuration après avoir activé la synchronisation d'annuaires.

Une statistique importante du rapport créé par l’outil de préparation au déploiement est le nombre total d’objets estimé. Ce nombre apparaît sous Statistique dans l’outil de préparation au déploiement. Si vous dépassez le nombre total d'objets par défaut autorisé par l'installation de la synchronisation d'annuaires, vous devez suivre les recommandations de l'outil.

Si le nombre total d’objets dépasse 50 000 dans votre domaine local, vous devrez contacter le support avant d’activer la synchronisation d’annuaires. Si votre nombre d'objets dépasse 50 000 et que vous ne contactez pas le Support afin d'augmenter le nombre de licences, la synchronisation d'annuaires ne sera pas effectuée.

Plus d'informations Les étapes suivantes peuvent être effectuées à l'aide du portail de compte Office 365 ou Windows Intune ou du portail Windows Azure AD, selon les services auxquels votre organisation est abonnée. De cette façon, les portails agissent en tant qu'interfaces frontales qui extraient des données d'annuaire associées au locataire Windows Azure AD de votre organisation. Pour plus d'informations sur l'utilisation des portails pour gérer votre locataire, voir Administration de votre locataire Windows Azure AD.

Pour activer la synchronisation d’annuaires, procédez comme suit :

  1. Installez et exécutez l’outil de préparation au déploiement de Microsoft.

  2. Selon le portail que vous utilisez, dans le volet gauche, cliquez sur Utilisateurs ou Intégration, puis effectuez l'une des étapes suivantes en fonction de l'option que vous avez sélectionnée :

    1. Si vous avez cliqué sur Utilisateurs, cliquez sur Configurer en regard de Synchronisation Active Directory.

    2. Si vous avez cliqué sur Intégration, cliquez sur Déployer la synchronisation d'annuaires.

  3. Cliquez sur Activer.

Configurer les autorisations d’utilisateurs

Lorsque vous installez l’Outil de synchronisation d'annuaires, l’Assistant Configuration crée un compte de service vous permettant de lire à partir de votre service Service Active Directory local et d’écrire dans Windows Azure AD. L’Assistant crée ce compte à l’aide des autorisations de votre instance Service Active Directory locale et de celles de votre service cloud que vous indiquez lors de la configuration.

Pour exécuter l’Outil de synchronisation d'annuaires, vous devez disposer des autorisations d’administrateur pour les éléments suivants :

Considérations relatives aux performances

Lors de sa première exécution, l’Outil de synchronisation d'annuaires copie tous les objets pertinents (comptes d’utilisateur et groupes de sécurité) dans Windows Azure AD. Avant d’effectuer cette opération, vous devez connaître le nombre d’objets à copier de manière à anticiper l’effet de cette opération sur le temps de réponse de votre réseau et sur les ordinateurs exécutant Microsoft Exchange Server.

noteRemarque
Le service Windows Azure AD prend en charge la synchronisation de 50 000 objets au plus. Pour synchroniser plus de 50 000 objets, contactez le support technique.

TipConseil
Vous utilisez Office 365 ? Les objets synchronisés depuis votre service d'annuaires local apparaissent immédiatement dans la liste d’adresses globale (LAG), mais leur affichage dans le carnet d’adresses en mode hors connexion et dans Lync Online peut prendre jusqu’à 24 heures.

Recommandations matérielles

Pour configurer la synchronisation d'annuaires, vous devez désigner l’ordinateur de synchronisation d’annuaires, puis installer Outil de synchronisation d'annuaires sur cet ordinateur.

Les performances de l’Outil de synchronisation d'annuaires dépendent de la taille et de la complexité du service Active Directory du client, ainsi que du matériel qui exécute l’outil de synchronisation d’annuaires. L’exécution de l’outil de synchronisation d’annuaires sur du matériel qui ne présente pas la configuration requise aura des répercussions sur les performances de l’outil. La latence augmentera ou les données locales ne seront pas propagées sur le cloud.

Dans le cas de déploiements Active Directory avec plus de 50 000 objets, nous vous conseillons de déployer l’outil avec une instance SQL complète (c’est-à-dire non-SQL Express, telle que SQL Server Standard, Enterprise ou DataCenter). Les clients dont le déploiement prévoit moins de 50 000 objets peuvent également choisir une instance SQL complète. Toutefois, une instance SQL Express installée par défaut avec l’Outil de synchronisation d'annuaires est suffisante.

Le tableau suivant indique la configuration matérielle minimale recommandée pour l’ordinateur de synchronisation d’annuaires en fonction du nombre d’objets présents dans l’annuaire Service Active Directory local.

 

Nombre d’objets dans Service Active Directory UC Mémoire Taille du disque dur

Moins de 10 000

1,6 GHz

4 Go

70 Go

10,000–50,000

1,6 GHz

4 Go

70 Go

50,000–100,000

Nécessite une instance SQL Server complète

1,6 GHz

16 Go

100 Go

100,000–300,000

Nécessite une instance SQL Server complète

1,6 GHz

32 Go

300 Go

300,000–600,000

Nécessite une instance SQL Server complète

1,6 GHz

32 Go

450 Go

Plus de 600 000

Nécessite une instance SQL Server complète

1,6 GHz

32 Go

500 Go

Capacité du disque dur

Des processus différents dans l'Outil de synchronisation d'annuaires utiliseront de l'espace sur le disque dur. Celui-ci augmente en fonction de plusieurs facteurs, notamment la taille et la complexité de l'infrastructure Active Directory à partir duquel l’Outil de synchronisation d'annuaires est synchronisé.

Les capacités de disque dur répertoriées dans le tableau ci-dessus sont des estimations de la quantité d’espace disque totale requise pour la synchronisation d’annuaires Active Directory des tailles indiquées.

Configurations du disque dur

Par défaut, l’Outil de synchronisation d'annuaires installe l’édition Microsoft SQL Server 2008 R2 Express. Les fichiers de données sont stockés dans le même répertoire que les fichiers Microsoft Online Directory Sync Product (chemin d’accès spécifié durant l’installation de l’Outil de synchronisation d'annuaires – C:\Program Files\Microsoft Online Directory Sync). L’emplacement de ces fichiers de base de données n’est pas configurable pour l’édition SQL Server 2008 R2 Express.

L’Outil de synchronisation d'annuaires n’impose ni ne nécessite de configuration de disque dur particulière pour les clients utilisant une instance de SQL Server existante. Toutefois, sur des ordinateurs dont les configurations de disque sont optimisées pour SQL, les performances globales du processus de synchronisation d’annuaires seront améliorées.

Étape suivante : Installer l'outil de synchronisation d'annuaires

Après avoir éventuellement configuré l’authentification unique, préparé votre ordinateur, puis activé la synchronisation d’annuaires, vous êtes prêt à Installer ou mettre à niveau l’outil de synchronisation d’annuaires.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft. Tous droits réservés.