Synchroniser 2 foêts AD à l'aide d'IIFP: Help
Fermé
CGR15121
-
12 mars 2012 à 12:34
evilcairn Messages postés 415 Date d'inscription mardi 24 août 2010 Statut Membre Dernière intervention 25 juillet 2017 - 20 mars 2012 à 22:38
evilcairn Messages postés 415 Date d'inscription mardi 24 août 2010 Statut Membre Dernière intervention 25 juillet 2017 - 20 mars 2012 à 22:38
A voir également:
- Synchroniser 2 foêts AD à l'aide d'IIFP: Help
- Synchroniser agenda google et outlook - Guide
- 2 ecran pc - Guide
- Synchroniser spotify sur plusieurs appareils - Guide
- Word numéro de page 1/2 - Guide
- France 2 uhd - Accueil - TV & Vidéo
1 réponse
evilcairn
Messages postés
415
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
25 juillet 2017
110
12 mars 2012 à 22:27
12 mars 2012 à 22:27
Bonjour,
Je pense que tu parles de la partie sous Data Source Object.
Selectionne sAMAccountName sous Data Source attribute:
Puis Sous Metaverse attribue: uid
Add confirme et tu auras la boite de dialogue Join Rule for User
Puis Projection Rule > Metaaverse object type > person et ok .
Tu auras une fenêtre avec 2 mapping group sous le DSOT user.
Puis la suite Mapping Type : Direct , Flow Direction Import blablabla.
Me semble que j'avais trouvé un bonne doc sur le sujet : (hop retrouvée)
http://www.google.com/...
Me rappelle simplement que y'avais 2/3 petites diff mais le document était à jour.
Enjoy
Je pense que tu parles de la partie sous Data Source Object.
Selectionne sAMAccountName sous Data Source attribute:
Puis Sous Metaverse attribue: uid
Add confirme et tu auras la boite de dialogue Join Rule for User
Puis Projection Rule > Metaaverse object type > person et ok .
Tu auras une fenêtre avec 2 mapping group sous le DSOT user.
Puis la suite Mapping Type : Direct , Flow Direction Import blablabla.
Me semble que j'avais trouvé un bonne doc sur le sujet : (hop retrouvée)
http://www.google.com/...
Me rappelle simplement que y'avais 2/3 petites diff mais le document était à jour.
Enjoy
13 mars 2012 à 15:06
Merci beaucoup pour votre réponse.
J'avais effectivement déjà parcouru ce document et en le relisant ligne par ligne, j'ai réussi à synchroniser mes utilisateurs de l'AD source vers l'AD cible. :)
J'ai également compris que la création de users du domaine source vers le domaine cible passe obligatoirement par un script (provisionning rules extensions).
Une dernière interrogation cependant :
- j'ai une relation d'approbation entre mes 2 domaines : relation externe bidirectionnelle non transitive (et filtrage SID désactivé)
- je migre les utilisateurs et mots de passe grace à ADMT
- je synchronise les utilisateurs et leurs attributs quand il y a des modifications grâce à IIFP
- j'ai vu un peu partout qu'il était possible de synchroniser les mots de passe grace à IIFP SANS relation d'approbation ET AVEC l'outil PCNS
- mon cas : puis-je synchroniser également les mots de passe via IIFP AVEC UNE relation d'approbation mais SANS PCNS (car il modifie le schéma AD et je n'ai pas les droits pour le faire)...
En vous remerciant à nouveau de votre aide
19 mars 2012 à 22:31
- nombres utilisateurs élevés
- changement des passes utilisateurs non linéaires.
mais ADMT password fait une bête copie complète ... dans ton cas ça peut être très très lourd (et surtout pas très sécurisant).
IIFP le fait , tu peux choisir d'intégrer seulement les modifs . Le souci comme tu dis est que PCNS modifie le schéma AD mais c'est hélas la meilleure solution , si tu peux avoir le droit de modif le schéma ton combat est gagné d'avance et l'outil te fera une très faible conso de ressources .
VOilà , le combo IIFP+PCNS si tu peux est presque une obligation dans ton schéma directeur de projet ... à toi de faire valoir la nécessité de tes droits.
20 mars 2012 à 17:30
J'ai réussi à avoir les droits de modifier le schéma du domaine source.
- Je vais donc installer PCNS sur le DC du domaine source.
- IIFP est installé sur le DC du domaine cible (y-a-t-il une importance à installé iifp côté source ou cible?)
Dans la doc Microsoft (http://technet.microsoft.com/en-us/library/cc720654(v=ws.10).aspx#bkm2), il est indiqué qu'il faut installé et configuré SPN.
Setspn.exe -a <user defined named for target MIIS 2003 server>/<fully qualified domain name of the server running MIIS 2003>\<domain\user name of the MIIS 2003 service account>
Je ne comprend pas vraiment cette étape... Il faut installé SPN sur le domaine cible ou source?
En vous remerciant à nouveau
20 mars 2012 à 22:38
Et c'est sur la source normalement, tu pointes le user cible qui aura droit de venir prendre la clé. mais je peux me tromper ça fait un moment que j'ai pas vu cette partie . Et toujours bon courage ^^