« Donnez-moi un point fixe et un levier et je soulèverai la Terre.  »

Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Conditions préalables de synchronisation d’annuaire

Avant d’implémenter la synchronisation d’annuaire, vous devez d’abord planifier les conditions préalables suivantes pour préparer votre environnement :

  • Planification de la capacité. Planifiez la capacité de votre serveur de base de données de synchronisation d’annuaire.
  • Exigences matérielles. Identifiez les exigences matérielles de votre ordinateur de synchronisation d’annuaire.
  • Quota d’objets Azure AD. Identifiez si votre environnement dépasse le quota d’objets Azure AD.
  • Ports réseau. Examinez les ports réseau requis par synchronisation d’annuaires.
  • Extensions de schéma. Déterminez si des extensions de schéma à AD DS sont requises.

Planification des capacités

La synchronisation d’annuaires est un outil essentiel pour l’intégration avec vos offres de services cloud ; par conséquent, vous devez planifier en conséquence pour implémenter correctement la synchronisation d’annuaire. Dans la plupart des organisations, les objets utilisateur d’AD DS constituent la majeure partie de la charge utile de synchronisation d’annuaire et influencent à la fois les temps de synchronisation et le dimensionnement de l’infrastructure d’une organisation.

L’outil de synchronisation d’annuaires a une dépendance importante de base de données, de sorte que vous avez prévu de planifier les besoins de capacité de base de données. Si votre forêt AD DS compte moins de 50 000 objets, la base de données interne Windows (WID) par défaut doit être suffisante. Toutefois, si votre environnement compte plus de 50 000 objets, vous pourriez avoir besoin d’une version complète de SQL Server. La plupart des outils de synchronisation d’annuaire s’érissent à des forêts de 600 000 objets ou plus.

Exigences matérielles

Les déploiements avec plus de 50.000 objets dans AD DS nécessitent une augmentation significative des besoins en mémoire (de 4 à 16 gigaoctets (Go) de mémoire d’accès aléatoire (RAM)); par conséquent, il est important de mettre en œuvre des ressources matérielles adéquates lors de la transition du projet pilote à la phase de production. Le tableau suivant identifie les ressources typiques requises pour un déploiement en fonction du nombre d’objets dans AD DS.

  • Nombre d’objets dans AD DS
  • Unité centrale de traitement (CPU)
  • Mémoire (RAM)
  • Taille du disque dur
  • Moins de 10 000
  • 1.6 gigahertz (GHz)
  • 4 Go
  • 70 Go
  • 10,000–50,000
  • 1,6 GHz
  • 4 Go
  • 70 Go
  • 50,000–100,000
  • 1,6 GHz
  • 16 Go
  • 100 Go
  • 100,000–300,000
  • 1,6 GHz
  • 32 Go
  • 300 Go
  • 300,000–600,000
  • 1,6 GHz
  • 32 Go
  • 4500 Go
  • Plus de 600 000
  • 1,6 GHz
  • 32 Go
  • 5000

Quota d’objets Azure AD

Par défaut, Azure AD autorise 50.000 objets (utilisateurs, contacts et groupes activés par messagerie). Le quota d’objets passe automatiquement à 300.000 après la vérification du premier domaine. Si le quota d’objets est dépassé lors de la synchronisation d’annuaire, l’administrateur du locataire recevra le message électronique suivant :

L’exécution du lot de synchronisation d’annuaires a été terminée le pour .

Les erreurs suivantes se sont produites lors de la synchronisation :

  • La synchronisation a été arrêtée.
  • L’entreprise a dépassé le nombre d’objets pouvant être synchronisés. Contactez le support technique et demandez une augmentation du quota de votre entreprise.

Si vous avez l’obligation de synchroniser plus de 300.000 objets, vous devez contacter le support technique Microsoft pour demander une augmentation limite du quota d’objets. Si vous avez besoin de synchroniser plus de 500.000 objets, vous aurez besoin d’une licence telle que Microsoft 365, Azure AD Basic, Azure AD Premium ou Enterprise Mobility Suite. Au cours de la phase de planification, il est important de planifier de façon appropriée toute demande d’augmentation des quotas; sinon, cela pourrait devenir un bloqueur de déploiement s’il est laissé à la dernière minute.

Ports réseau

Le trafic réseau pour la synchronisation d’annuaires entre Azure AD Connect et Azure AD se trouve sur une couche de socket sécurisée (SSL). La majeure partie du trafic est sortante, initiée par l’ordinateur de synchronisation d’annuaire, et utilise le port 443. La rédaction des mots de passe utilise un relais Azure Service Bus comme canal de communication sous-jacent ; par conséquent, vous n’avez pas à ouvrir de nouveaux ports sur votre pare-feu pour que cette fonctionnalité fonctionne.

Le trafic réseau entre l’ordinateur de synchronisation d’annuaire et le DS AD local utilise des ports actifs internes standard. Pour une synchronisation d’annuaire ininterrompue, l’ordinateur de synchronisation d’annuaire doit être en mesure de contacter tous les contrôleurs de domaine de la forêt.

Extensions de schéma

Si votre environnement exécute AD DS mais pas un serveur Exchange local et que vous prévoyez d’activer la fonctionnalité de déploiement hybride Exchange Server 2016, vous devez installer les extensions de schéma Exchange Server 2016 ou Exchange Server 2013 avant d’installer la synchronisation d’annuaire.

Vous devez être authentifié pour pouvoir laisser des commentaires...

Print Friendly, PDF & Email

Error : File plugins/slideshowck/autoloadfolder/helper/helper_autoloadfolder.php not found !

CB Login