You are here: Home Microsoft 365 La synchronisation Active Diretory avec Azure Cloud Configuration de la synchronisation Active Directory Conditions préalables de synchronisation d’annuaire
« L’expérience est une lanterne que l’on porte sur le dos et qui n’éclaire jamais que le chemin parcouru. »
Conditions préalables de synchronisation d’annuaire
Avant d’implémenter la synchronisation d’annuaire, vous devez d’abord planifier les conditions préalables suivantes pour préparer votre environnement :
La synchronisation d’annuaires est un outil essentiel pour l’intégration avec vos offres de services cloud ; par conséquent, vous devez planifier en conséquence pour implémenter correctement la synchronisation d’annuaire. Dans la plupart des organisations, les objets utilisateur d’AD DS constituent la majeure partie de la charge utile de synchronisation d’annuaire et influencent à la fois les temps de synchronisation et le dimensionnement de l’infrastructure d’une organisation.
L’outil de synchronisation d’annuaires a une dépendance importante de base de données, de sorte que vous avez prévu de planifier les besoins de capacité de base de données. Si votre forêt AD DS compte moins de 50 000 objets, la base de données interne Windows (WID) par défaut doit être suffisante. Toutefois, si votre environnement compte plus de 50 000 objets, vous pourriez avoir besoin d’une version complète de SQL Server. La plupart des outils de synchronisation d’annuaire s’érissent à des forêts de 600 000 objets ou plus.
Les déploiements avec plus de 50.000 objets dans AD DS nécessitent une augmentation significative des besoins en mémoire (de 4 à 16 gigaoctets (Go) de mémoire d’accès aléatoire (RAM)); par conséquent, il est important de mettre en œuvre des ressources matérielles adéquates lors de la transition du projet pilote à la phase de production. Le tableau suivant identifie les ressources typiques requises pour un déploiement en fonction du nombre d’objets dans AD DS.
Par défaut, Azure AD autorise 50.000 objets (utilisateurs, contacts et groupes activés par messagerie). Le quota d’objets passe automatiquement à 300.000 après la vérification du premier domaine. Si le quota d’objets est dépassé lors de la synchronisation d’annuaire, l’administrateur du locataire recevra le message électronique suivant :
L’exécution du lot de synchronisation d’annuaires a été terminée le pour .
Les erreurs suivantes se sont produites lors de la synchronisation :
Si vous avez l’obligation de synchroniser plus de 300.000 objets, vous devez contacter le support technique Microsoft pour demander une augmentation limite du quota d’objets. Si vous avez besoin de synchroniser plus de 500.000 objets, vous aurez besoin d’une licence telle que Microsoft 365, Azure AD Basic, Azure AD Premium ou Enterprise Mobility Suite. Au cours de la phase de planification, il est important de planifier de façon appropriée toute demande d’augmentation des quotas; sinon, cela pourrait devenir un bloqueur de déploiement s’il est laissé à la dernière minute.
Le trafic réseau pour la synchronisation d’annuaires entre Azure AD Connect et Azure AD se trouve sur une couche de socket sécurisée (SSL). La majeure partie du trafic est sortante, initiée par l’ordinateur de synchronisation d’annuaire, et utilise le port 443. La rédaction des mots de passe utilise un relais Azure Service Bus comme canal de communication sous-jacent ; par conséquent, vous n’avez pas à ouvrir de nouveaux ports sur votre pare-feu pour que cette fonctionnalité fonctionne.
Le trafic réseau entre l’ordinateur de synchronisation d’annuaire et le DS AD local utilise des ports actifs internes standard. Pour une synchronisation d’annuaire ininterrompue, l’ordinateur de synchronisation d’annuaire doit être en mesure de contacter tous les contrôleurs de domaine de la forêt.
Si votre environnement exécute AD DS mais pas un serveur Exchange local et que vous prévoyez d’activer la fonctionnalité de déploiement hybride Exchange Server 2016, vous devez installer les extensions de schéma Exchange Server 2016 ou Exchange Server 2013 avant d’installer la synchronisation d’annuaire.