Date de dernière modification du sujet : 2013-02-05
En tant qu'administrateur, vous devez effectuer des préparatifs avant de synchroniser votre Active Directory local avec Microsoft Office 365 pour entreprises.
Si vous déployez l'authentification unique, nous vous recommandons de la configurer avant de configurer la synchronisation Active Directory.
Après avoir configuré l’authentification unique, vérifiez les points suivants :
-
Vous possédez les logiciels requis.
-
Vous avez configuré les autorisations appropriées.
-
Vous comprenez les facteurs associés à la synchronisation d’annuaires relatifs aux performances.
L’activation de la synchronisation d’annuaires doit être considérée comme un engagement à long terme. Une fois la synchronisation des annuaires activée, vous ne pouvez modifier que les objets synchronisés à l'aide des applications sur site. Pour plus d'informations sur la désactivation et la réactivation de la synchronisation d'annuaires, consultez Synchronisation d’annuaires et source d’autorité.
Cette section décrit la configuration matérielle pour l'exécution de Outil de synchronisation Windows Azure Active Directory. Il communique avec vos serveurs de contrôleur de domaine. Pour la configuration du contrôleur de domaine, voir Outil de synchronisation d’annuaires.
L'installation par défaut de Outil de synchronisation d'annuaire inclut une version de Microsoft SQL Server 2008 Express.
 Important : |
|---|
|
 Remarque : |
|---|
| L'installation de l'outil Outil de synchronisation d'annuaire sur SQL Server 2012 n'est pas encore prise en charge. |
L’ordinateur sur lequel est effectué la synchronisation d’annuaires doit remplir les conditions suivantes :
- Il doit être joint à Active Directory. L’ordinateur doit être joint à la forêt Active Directory que vous envisagez de synchroniser. Il doit également pouvoir se connecter à tous les autres contrôleurs de tous les domaines de votre forêt. Une forêt représente un ou plusieurs domaines Active Directory qui partagent les mêmes définitions de classe et d’attribut, les mêmes informations de site et de réplication et les mêmes capacités de recherche à l’échelle de la forêt.
- Il ne doit pas s'agir d'un contrôleur de domaine. L’outil Outil de synchronisation d'annuaire ne peut pas être installé sur des contrôleurs de domaine Active Directory.
- Il doit exécuter Microsoft .NET Framework 3.0 ou 3.5. Si vous exécutez Windows Server 2008, .NET Framework 3.0 sera déjà installé. Vous pouvez télécharger .NET Framework 3.5 des emplacements suivants :
- Il doit exécuter Windows PowerShell. Si vous exécutez Windows Server 2008, vous devez activer Windows PowerShell. Pour plus d'informations, voir Installer Windows PowerShell pour la synchronisation d'annuaires.
- Il doit être situé dans un environnement avec contrôle d’accès : l’accès à l’ordinateur exécutant l’Outil de synchronisation d'annuaire doit être limité aux utilisateurs qui ont accès à vos contrôleurs de domaine Active Directory et aux autres composants réseau sensibles. Seuls les utilisateurs ou les administrateurs disposant des autorisations nécessaires pour apporter des modifications aux contrôleurs de domaine dans votre service Active Directory doivent pouvoir accéder à cet ordinateur.
Lorsque vous activez la synchronisation d'annuaires, vous activez cette fonctionnalité pour votre abonnement à Office 365 . Vous devez activer la synchronisation d’annuaires avant d’installer l’Outil de synchronisation d'annuaire.
Pour activer la synchronisation d'annuaires, exécutez Microsoft Office 365 Deployment Readiness Tool. Cet outil inspecte votre environnement Active Directory, puis fournit un rapport incluant une vérification des conditions préalables et une évaluation des attributs spécifiques à la configuration système requise pour Outil de synchronisation d'annuaire.
Si votre environnement ne correspond pas à la configuration système requise, Outil de synchronisation d'annuaire répertorie les modifications à effectuer avant de pouvoir commencer la synchronisation d’annuaires. Il est beaucoup plus facile de modifier les annuaires avant d’activer et d’installer Outil de synchronisation d'annuaire que de corriger les erreurs de configuration après avoir activé la synchronisation d’annuaires.
Une statistique importante à prendre en compte dans le rapport créé par l'outil Office 365 Deployment Readiness Tool est le nombre total d'objets estimé. Ce nombre apparaît sous Statistique dans l'outil Office 365 Deployment Readiness Tool. Si vous dépassez le nombre total d'objets par défaut autorisé par l'installation de la synchronisation d'annuaires, vous devez suivre les recommandations de l'outil.
Si le nombre total d'objets dans votre domaine local dépasse 50 000, vous devrez contacter le support technique Office 365 avant d'activer la synchronisation d'annuaires. Si votre nombre d'objets dépasse 50 000 et que vous ne contactez pas le support Office 365 afin d'augmenter votre nombre de licences, la synchronisation d'annuaires sera un échec.
Pour activer la synchronisation d’annuaires, procédez comme suit :
-
Installez et exécutez Microsoft Office 365 Deployment Readiness Tool.
-
Dans l’en-tête Office 365 , cliquez sur Administrateur.
-
Dans le volet gauche de la page Administrateur, cliquez sur Utilisateurs.
-
Dans la partie supérieure de la page, cliquez sur le lien en regard de synchronisation Active Directory
-
À la pageConfigurer et gérer la synchronisation Active Directory , Activer la synchronisation Active Directory, cliquez sur Activer.
Lorsque vous installez l’Outil de synchronisation d'annuaire, l’Assistant Configuration de la synchronisation d’annuaires crée un compte de service vous permettant de lire à partir de votre service Active Directory local et d’écrire dans la base de données de synchronisation Office 365. L’Assistant crée ce compte à l’aide de vos autorisations Active Directory locales et de vos autorisations Office 365, que vous indiquez lors de la configuration.
Pour exécuter l’Outil de synchronisation d'annuaire, vous devez disposer des autorisations d’administrateur pour les éléments suivants :
-
L'ordinateur exécutant l'Outil de synchronisation d'annuaire
-
Le service Active Directory local de votre organisation ; voir Informations d'identification Active Directory].
-
Le compte Office 365 de votre organisation ; voir Informations de connexion Microsoft Online Services.
Lors de sa première exécution, Outil de synchronisation d'annuaire copie tous les objets pertinents (comptes d’utilisateur et groupes de sécurité) dans Office 365. Avant d’effectuer cette opération, vous devez connaître le nombre d’objets à copier de manière à anticiper l’effet de cette opération sur le temps de réponse de votre réseau et sur les ordinateurs exécutant Exchange Server.
| Remarque : |
|---|
| Office 365 prend en charge la synchronisation de jusqu'à 20 000 objets. Pour synchroniser plus de 50 000 objets, contactez le support technique Office 365. |
Les objets synchronisés depuis votre service Active Directory local apparaissent immédiatement dans la liste d’adresses globale (LAG), mais leur affichage dans le carnet d’adresses en mode hors connexion et dans Lync Online peut prendre jusqu’à 24 heures.
Pour configurer la synchronisation d'Active Directory, vous devez désigner un ordinateur comme votre ordinateur de synchronisation d'annuaires, puis installer Outil de synchronisation d'annuaire sur cet ordinateur.
La performance de Outil de synchronisation d'annuaire dépend de la taille et de la complexité du service Active Directory du client, ainsi que du matériel exécutant l'outil de synchronisation d'annuaires. L'exécution de la synchronisation d'annuaires sur du matériel inadapté affecte la performance de l'outil, ce qui entraîne une latence accrue, voire une défaillance de la propagation de données locales vers Office 365.
Dans le cas de déploiements d'Active Directory avec plus de 50 000 objets, nous vous recommandons de déployer Outil de synchronisation d'annuaire avec une instance complète de SQL Server 2008 R2. Si vous avez moins de 50 000 objets, vous pouvez également déployer une instance complète de SQL Server. Cependant SQL Express, installé par défaut avec l'outil de synchronisation d'annuaires, sera suffisant.
| Remarque : |
|---|
| L'installation de l'outil Outil de synchronisation d'annuaire sur SQL Server 2012 n'est pas encore prise en charge. |
Le tableau suivant montre la configuration matérielle minimum recommandée pour l'ordinateur de synchronisation d'annuaires en fonction du nombre d'objets que vous avez sur votre Active Directory local.
| Nombre d’objets dans Active Directory | UC | Mémoire | Capacité du disque dur |
|---|---|---|---|
| Moins de 10 000 | 1,6 GHz | 4 Go | 70 Go |
| 10 000–50 000 | 1,6 GHz | 4 Go | 70 Go |
| 50 000–100 000 Nécessite un serveur SQL complet | 1,6 GHz | 16 Go | 100 Go |
| 100 000–300 000 Nécessite un serveur SQL complet | 1,6 GHz | 32 Go | 300 Go |
| 300 000–600 000 Nécessite un serveur SQL complet | 1,6 GHz | 32 Go | 450 Go |
| Plus de 600 000 Nécessite un serveur SQL complet | 1,6 GHz | 32 Go | 500 Go |
Différents processus au sein de Outil de synchronisation d'annuaire consommeront de l'espace disque dur. L'espace disque consommé par Outil de synchronisation d'annuaire augmente en fonction de plusieurs facteurs, y compris la taille et la complexité du service Active Directory depuis lequel Outil de synchronisation d'annuaire est synchronisé.
Les capacités de disque dur mentionnées dans le tableau précédent sont des estimations de l'espace disque total requis pour synchroniser les annuaires Active Directory des taille définies.
Par défaut, Outil de synchronisation d'annuaire installe SQL Server 2008 Express. Les fichiers de données sont stockés dans le même répertoire que les fichiers du produit Microsoft Online Directory Sync (le chemin spécifié durant l'installation de Outil de synchronisation d'annuaire). Ce chemin est C:\Program Files\Microsoft Online Directory Sync. L'emplacement de ces fichiers de bases de données n'est pas configurable pour SQL Server 2008 Express.
Outil de synchronisation d'annuaire ne nécessite pas obligatoirement une configuration de disque dur spécifique pour les clients utilisant une instance existante de SQL Server. Cependant, les ordinateurs avec des configurations de disque optimisées pour SQL Server ont une meilleure performance globale lors du processus de synchronisation d'annuaires.
Après avoir éventuellement configuré l’authentification unique, préparé votre ordinateur, puis activé la synchronisation d’annuaires, vous êtes prêt à Installer et mettre à jour l’outil de synchronisation d’annuaires Microsoft Online Services.
Concepts
Préparer l’authentification uniqueInstaller et mettre à jour l’outil de synchronisation d’annuaires Microsoft Online Services
Informations d'identification Active Directory]
Informations de connexion Microsoft Online Services
Utiliser des noms de domaine et des enregistrements DNS dans Office 365
