Exporter (0) Imprimer
Développer tout

Préparer la synchronisation d'annuaires

Publication: juin 2012

Mis à jour: février 2014

S'applique à: Azure, Office 365, Windows Intune

noteRemarque
Cette rubrique fournit du contenu d’aide en ligne pour les services cloud, tels que Windows Intune et Office 365, lesquels s’appuient sur Microsoft Azure Active Directory pour les services d’identité et d’annuaire.

Si vous êtes administrateur, vous devez effectuer quelques tâches de préparation avant de synchroniser votre service Active Directory local avec Microsoft Azure Active Directory (Microsoft Azure AD).

Si vous déployez l'authentification unique, nous vous conseillons de la configurer avant de configurer la synchronisation d'annuaires.

Après avoir configuré l’authentification unique, vérifiez les points suivants :

  • Vous possédez les logiciels requis.

  • Vous avez configuré les autorisations appropriées.

  • Vous comprenez les facteurs associés à la synchronisation d’annuaires relatifs aux performances.

L’activation de la synchronisation d’annuaires doit être considérée comme un engagement à long terme. Une fois la synchronisation des annuaires activée, vous pouvez uniquement modifier les objets synchronisés à l'aide de vos outils de gestion Active Directory locaux. Pour plus d'informations, voir Synchronisation d'annuaires et source d'autorité.

Cette section décrit la configuration requise sur un ordinateur pour exécuter l'Outil de synchronisation d’annuaires. L'Outil de synchronisation d’annuaires communique avec les serveurs de contrôleur de domaine. L'installation par défaut de l'Outil de synchronisation d’annuaires inclut une version de Microsoft SQL Server 2008 Express.

ImportantImportant
  • Le service Azure AD prend en charge la synchronisation de 50 000 objets au plus. Pour synchroniser plus de 50 000 objets, contactez le support technique le service cloud.

  • Si votre annuaire Active Directory local contient moins de 50 000 objets, vous pouvez déployer la synchronisation d’annuaires avec Microsoft SQL Server 2008 Express. Cependant, si votre annuaire Active Directory local contient plus de 50 000 objets, vous devez déployer la synchronisation d’annuaires avec une instance complète de SQL Server. Les instances complètes requises de SQL Server sont : Microsoft SQL Server 2008 Standard ou Microsoft SQL Server 2008 R2. Pour plus d’informations concernant le déploiement de la synchronisation sur une version autonome de SQL Server, voir How to install the Directory Synchronization tool onto SQL Server (Procédure d’installation de l’outil de synchronisation d’annuaires sur SQL Server).

L’ordinateur sur lequel est effectué la synchronisation d’annuaires doit remplir les conditions suivantes :

  • Il doit être joint à Active Directory. L’ordinateur doit être joint à la forêt Active Directory que vous envisagez de synchroniser. Cette condition est requise dans le cas d'un scénario de coexistence complet, car le serveur DirSync énumère de façon explicite tous les contrôleurs de domaine de la forêt et communique avec ceux-ci afin de définir les autorisations d'écriture différée. Elle n'est pas requise, si vous n'avez pas activé une coexistence complète.
    Il doit également pouvoir se connecter à tous les autres contrôleurs de tous les domaines de votre forêt. Une forêt représente un ou plusieurs domaines Active Directory qui partagent les mêmes définitions de classe et d’attribut, les mêmes informations de site et de réplication et les mêmes capacités de recherche à l’échelle de la forêt.

  • Il ne doit pas s'agir d'un contrôleur de domaine. L’Outil de synchronisation d’annuaires ne peut pas être installé sur des contrôleurs de domaine Active Directory.

  • Il doit exécuter Microsoft .NET Framework 3.x. Si vous exécutez Windows Server 2008, .NET Framework est déjà installé ; dans le cas contraire, vous pouvez télécharger cette application à partir des emplacements suivants :

  • Il doit exécuter : Si vous exécutez Windows Server 2003, vous devez télécharger Windows PowerShell. Si vous exécutez Windows Server 2008, vous devez activer Windows PowerShell. Pour plus d'informations, consultez Installer Windows PowerShell sur l'ordinateur de synchronisation d'annuaires.

  • Il doit être situé dans un environnement avec contrôle d’accès.L’accès à l’ordinateur exécutant l’ doit être restreint aux utilisateurs qui ont accès à vos contrôleurs de domaine Active Directory et à d’autres composants réseau sensibles. Seuls les utilisateurs ou administrateurs disposant des autorisations nécessaires pour apporter des modifications aux contrôleurs de domaine dans votre service Active Directory doivent pouvoir accéder à cet ordinateur.

noteRemarque
Une prise en charge de Windows Server 2012 a été ajoutée au serveur qui exécute l'outil de synchronisation d'annuaires.

ImportantImportant
Vous ne pouvez installer qu'un seul ordinateur exécutant l'outil de synchronisation d'annuaires entre l'instance Active Directory locale et un client Office 365.

Lorsque vous installez l’Outil de synchronisation d’annuaires, l’Assistant Configuration crée un compte de service vous permettant de lire à partir de votre service Active Directory local et d’écrire dans Azure AD. L’Assistant crée ce compte à l’aide des autorisations d'administrateur de votre instance Active Directory locale et de celles de votre service cloud que vous indiquez lors de la configuration.

Pour exécuter l’Outil de synchronisation d’annuaires, vous devez disposer des autorisations d’administrateur pour les éléments suivants :

  • L'ordinateur exécutant l'Outil de synchronisation d’annuaires

  • Le service Active Directory local de votre société

  • Le compte d'administrateur des services cloud Microsoft de votre société. Voir Informations d'identification Windows Azure AD.

Lors de sa première exécution, l’Outil de synchronisation d’annuaires copie tous les objets pertinents (comptes d’utilisateur et groupes de sécurité) dans Azure AD. Avant d’effectuer cette opération, vous devez connaître le nombre d’objets à copier de manière à anticiper l’effet de cette opération sur le temps de réponse de votre réseau et sur les ordinateurs exécutant Microsoft Exchange Server.

noteRemarque
Le service Azure AD prend en charge la synchronisation de 50 000 objets au plus. Pour synchroniser plus de 50 000 objets, contactez le support technique.

TipConseil
Vous utilisez Office 365 ? Les objets synchronisés depuis votre service d'annuaires local apparaissent immédiatement dans la liste d’adresses globale (LAG), mais leur affichage dans le carnet d’adresses en mode hors connexion et dans Lync Online peut prendre jusqu’à 24 heures.

Pour configurer la synchronisation d'annuaires, vous devez désigner l’ordinateur de synchronisation d’annuaires, puis installer Outil de synchronisation d’annuaires sur cet ordinateur.

Les performances de l’Outil de synchronisation d’annuaires dépendent de la taille et de la complexité du service Active Directory du client, ainsi que du matériel qui exécute l’outil de synchronisation d’annuaires. L’exécution de l’outil de synchronisation d’annuaires sur du matériel qui ne présente pas la configuration requise aura des répercussions sur les performances de l’outil. La latence augmentera ou les données locales ne seront pas propagées sur le cloud.

Dans le cas de déploiements Active Directory avec plus de 50 000 objets, nous vous conseillons de déployer l’outil avec une instance SQL complète (c’est-à-dire non-SQL Express, telle que SQL Server Standard, Enterprise ou DataCenter). Les clients dont le déploiement prévoit moins de 50 000 objets peuvent également choisir une instance SQL complète. Toutefois, une instance SQL Express installée par défaut avec l’Outil de synchronisation d’annuaires est suffisante.

Le tableau suivant indique la configuration matérielle minimale recommandée pour l’ordinateur de synchronisation d’annuaires en fonction du nombre d’objets présents dans l’annuaire Active Directory local.

 

Nombre d’objets dans Active Directory UC Mémoire Taille du disque dur

Moins de 10 000

1,6 GHz

4 Go

70 Go

10,000–50,000

1,6 GHz

4 Go

70 Go

50,000–100,000

Nécessite une instance SQL Server complète

1,6 GHz

16 Go

100 Go

100,000–300,000

Nécessite une instance SQL Server complète

1,6 GHz

32 Go

300 Go

300,000–600,000

Nécessite une instance SQL Server complète

1,6 GHz

32 Go

450 Go

Plus de 600 000

Nécessite une instance SQL Server complète

1,6 GHz

32 Go

500 Go

Des processus différents dans l'Outil de synchronisation d’annuaires utiliseront de l'espace sur le disque dur. Celui-ci augmente en fonction de plusieurs facteurs, notamment la taille et la complexité de l'infrastructure Active Directory à partir duquel l’Outil de synchronisation d’annuaires est synchronisé.

Les capacités de disque dur répertoriées dans le tableau ci-dessus sont des estimations de la quantité d’espace disque totale requise pour la synchronisation d’annuaires Active Directory des tailles indiquées.

Par défaut, l’Outil de synchronisation d’annuaires installe l’édition Microsoft SQL Server 2008 R2 Express. Les fichiers de données sont stockés dans le même répertoire que les fichiers Microsoft Online Directory Sync Product (chemin d’accès spécifié durant l’installation de l’Outil de synchronisation d’annuaires – C:\Program Files\Microsoft Online Directory Sync). L’emplacement de ces fichiers de base de données n’est pas configurable pour l’édition SQL Server 2008 R2 Express.

L’Outil de synchronisation d’annuaires n’impose ni ne nécessite de configuration de disque dur particulière pour les clients utilisant une instance de SQL Server existante. Toutefois, sur des ordinateurs dont les configurations de disque sont optimisées pour SQL, les performances globales du processus de synchronisation d’annuaires seront améliorées.

Après avoir éventuellement configuré l’authentification unique et préparé votre ordinateur de synchronisation d'annuaires, vous êtes prêt à Activer la synchronisation d’annuaires.

Voir aussi

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft