Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Synchronisation de Global Address List (GAL)

Posted by David PEKMEZ sur août 15, 2008


 

Introduction

 

Cet article présente la configuration de la synchronisation de Gals entre Forêts,

Nous utiliserons en effet encore cet outil afin de synchroniser les listes d’adresses lors de migrations Exchange 2000 et 2003 vers 2007, étant la méthode supportée par Microsoft.

Cela sous entend que nous aurons besoin d’un serveur Exchange 2003 dans l’infrastructure de destination.

Le but de cette opération est de permettre de communiquer plus simplement entre des environnements Active Directory différents ;

Les pré-requis :

Vous aurez besoin d’un serveur SQL pour que l’outil IIFP puisse y stocker les informations de chaque forêt

Celui-ci peut-être un SQL 2000 ou 2005 bien entendu avec les derniers services packs installés J

 

L’environnement de test mis en place pour cet article est le suivant :

  • Deux domaines Active Directory (1 DC par domaine)
  • Deux Exchange 2003 (1 dans chaque domaine)
  • Un Exchange Server 2007 ayant les rôles HUB, CAS et Mailbox


 

Configuration

 

La configuration de cet outil paraît assez complexe à première vue mais pour ce que nous voulons mettre en place, celle-ci est assez basique,

Une fois l’installation de IIFP,

Lançons-le pour passer à la configuration,

 

Tout d’abord, allons dans « Tools » puis « Options » afin d’activer le « Provisionning Rules Extension »


 

Il va falloir maintenant créer deux agents (un pour chaque forêt)

Note : La démonstration qui suit présente la configuration d’une forêt, une fois terminé, vous devrez créer un autre agent et refaire la configuration pour la seconde forêt !

 

Pour cela cliquer sur « Management Agents » puis « create » dans le menu à droite

 


Des templates sont déjà créés par Microsoft pour synchroniser des listes d’adresses entre forêts,

Il faut choisir « Active Directory global address list (GAL) » et donner un nom à l’agent.


Entrer les informations de connexion à l’une des forêts puis allez dans les options afin de désactiver

L’encryption du traffic LDAP en désactivant « Sign and Encrypt LDAP Traffic »

 


Cliquer sur « Next » pour passer à la suite de la configuration


Une fois connecté à Active Directory, l’outil vous propose une partition de domaine, dans mon exemple : DC=Intra,DC=net, cochez là puis cliquez sur « Containers »

Nous pourrons y choisir les OU ou Unités Organisationnelles à prendre en compte pour la synchronisation de listes d’adresses.


Ici, tous les utilisateurs se trouvent dans l’ OU « Utilisateurs », l’OU « Sync » va me permettre de stocker les contacts de ma seconde forêt, cette OU est donc pour le moment vierge de tout objet.

Cliquer sur « OK » et sur « Next » afin de poursuivre


Cliquer sur « Target », celui-ci représente l’endroit ou seront stockés les contacts de la forêt distante, donc comme expliqué au-dessus, je dois sélectionner mon OU « Sync ».

Mon OU à prendre en compte pour l’export est mon OU « Utilisateurs », cliquer sur « Source » et sélectionner l’OU ou sont stockés les utilisateurs


Dans l’écran ci-dessous, il faut entrer le suffix Mail du domaine local


 

La suite de la configuration est bien plus simple, il suffit en effet de laisser les options par défaut




 





 

Cliquer sur « finish » pour terminer la configuration puis recommencer la même configuration en créant un nouvel agent pour la seconde forêt.

Une fois l’opération terminée, passons à la réplication des informations !

 

Réplication des Global Address list entre les forêts

 

Les opérations suivantes sont à exécuter sur les deux agents à chaque fois ;

Tout d’abord pour chaque agent, cliquer sur « RUN » puis choisir « Full import (Stage Only) »


Répéter ensuite l’opération « RUN » mais en choisissant « Delta Synchronisation »


Passons maintenant à l’export des données en cliquant sur « RUN » puis « Export »


La dernière opération consiste en un import des données, cliquer sur « RUN » puis « Delta Import »


Une fois les données synchronisées vous verrez apparaître les contacts des forêts distantes dans les OU précédemment choisies J


Et ils apparaitront bien entendu dans votre Global Address list


Cet article décrit juste une petite partie des possibilités de l’outil IIFP mais si vous désirez aller plus loin pour connaître cet outil et MIIS (payant mais permet de faire encore plus comme des synchronisations entre active Directory et d’autres environnement informatique, très pratique pour les migrations vers AD !)

 

Liens Utiles

Téléchargement de IIFP

http://www.microsoft.com/downloads/details.aspx?familyid=d9143610-c04d-41c4-b7ea-6f56819769d5&displaylang=en

 

Microsoft Identity Integration Server 2003 (MIIS 2003) Technical Library

http://technet2.microsoft.com/windowsserver/en/library/afd7e1a3-2f5a-47ae-bdd3-e9784cb511321033.mspx

 

Planification d’une organisation Exchange complexe

http://www.microsoft.com/technet/prodtechnol/exchange/E2k7/FR/Help/ExchHelp/0bd2ffaa-88c7-4dc1-81f0-6fd77b9e08a7.mspx

Mise à niveau vers Exchange 2007

http://www.microsoft.com/technet/prodtechnol/exchange/E2k7/FR/Help/ExchHelp/a313c016-0e51-466e-a3de-953e1e0d347d.mspx


 

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :