Q: Ma société a de multiples forêts d’AD (Active Directory) pour des raisons de sécurité. Pour les mêmes raisons qui nous ont amenés à diviser notre infrastructure d’AD en forêts différentes, nous ne pouvons pas avoir de relations d’approbation entre les forêts. Cependant nos employés doivent quand même
Homogénéiser les forêts d’AD
communiquer avec Microsoft Exchange Server et d’autres applications et dialoguer entre eux, indépendamment de la division où ils se trouvent. Comment pouvons avoir le double avantage : utiliser des forêts multiples tout en ayant un seul GC (Global Catalog) ?
R : Le Microsoft Identity Integration Feature Pack 1a pour Windows Server Active Directory, gratuit, qui est un sous-ensemble de Microsoft Identity Integration Server (MIIS) 2003 Enterprise Edition, vous permet de tirer parti des fonctions de synchronisation de répertoires de MIIS pour synchroniser les forêts d’AD.
Le MIIS 2003 Enterprise Edition complet permet à un grand compte de connecter des masses de répertoires et de bases de données différents pour une solution globale de gestion des identités. Les entreprises plus petites, qui n’ont pas les moyens de déployer un MIIS complet, peuvent déployer Identity Integration Feature Pack 1a qui supporte l’intégration entre des installations AD et AD Application Mode (ADAM) et est accompagné d’un agent de management pour l’AD GAL (Global Address List). L’agent est préconfiguré avec des règles pour la synchronisation des données entre les forêts d’AD dans lesquelles vous avez validé Exchange Server 2003 ou Exchange 2000 Server pour créer un GAL dans toute l’entreprise.
Identity Integration Feature Pack 1a est parfaitement adapté à des sociétés comme la vôtre qui ont besoin de forêts multiples et c’est une bouée de sauvetage pour les sociétés qui fusionnent et veulent que leurs forêts séparées apparaissent comme une seule aux yeux des utilisateurs. En hissant les forêts au niveau de Windows Server 2003, en appliquant des approbations multiforêts et en connectant les listes d’adresses via Identity Integration Feature Pack 1a, la nouvelle société combinée peut bénéficier des avantages d’une forêt, sans les coûts de démantèlement et de réparation qu’entraînerait la fusion des deux forêts.
Il faut néanmoins signaler un inconvénient : bien qu’il n’y ait rien à débourser pour Identity Integration Feature Pack 1a, vous devez disposer d’un système Windows Server Enterprise Edition pour exécuter le pack de fonctions et d’un serveur Microsoft SQL Server Standard Edition ou Enterprise Edition pour la base de données que le pack de fonctions crée et maintient. Vous pourrez en savoir plus sur Identity Integration Feature Pack 1a et sur la façon de le télécharger à http://www.microsoft.com/downloads/details.aspx?FamilyID =d9143610-c04d-41c4-b7ea6f56819769d5&DisplayLang =en.
Téléchargez cette ressource
Démocratiser l’adoption de l’IA par la maîtrise de ses données
Saviez-vous que 80% du temps de vos projets IA portent sur l’analyse de vos données ? explorez tous les outils nécessaires pour entreprendre une gestion performante de vos flux de données et optimiser votre architecture afin de réussir vos projets d’Intelligence Artificielle. découvrez le guide des experts Blueway.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Évolution du marché de la virtualisation : quelle voie choisir ?
- La performance de l’IA et l’analytique reposent sur des fondations de données solides
- AI Appreciation Day,16 juillet « cet email de 10 pages aurait pu se résumer en 3 points »
- L’informatique quantique perçue comme la menace de cybersécurité la plus critique
- Bâtir une entreprise AI-native : par où commencer
