> Mobilité > Les arcanes de la synchronisation du connecteur Active Directory

Les arcanes de la synchronisation du connecteur Active Directory

Mobilité - Par Kieran McCorry - Publié le 24 juin 2010
email

Le Connecteur Active Directory (ADC) existe depuis les débuts d’Exchange 2000 Server. Sa fonction est de synchroniser les informations du Service Annuaire Exchange 5.5 avec Active Directory, de telle sorte qu’une organisation Exchange en mode mixte, à savoir contenant des serveurs Exchange 5.5 et Exchange 2003 ou Exchange 2000, puisse avoir une vue cohérente unique des informations concernant les utilisateurs et la configuration.Bien que le Connecteur Active Directory ait fait l’objet de nombreuses améliorations depuis sa création (dont la plus spectaculaire est la possibilité de déplacer des boîtes aux lettres entre plusieurs sites dans Exchange 2003 Service Pack 1), les fonctionnalités de base d’ADC n’ont pas changé. Néanmoins, tous les mécanismes sous-jacents au connecteur ne sont pas forcément bien appréhendés. Leur étude vous aidera à mettre enoeuvre correctement un environnement de synchronisation basé sur ADC. Dans un prochain article, nous aborderons le processus d’optimisation du Connecteur Active Directory.

Les arcanes de la synchronisation du connecteur Active Directory

Vous pouvez cacher des objets de la liste d’adresses globale (GAL) dans le Service Annuaire Exchange 5.5. Les objets cachés, qui peuvent inclure des boîtes aux lettres, des destinataires personnalisés et des listes de distribution (DL), ont la valeur 1 pour l’attribut Hide-From-Address-Book. Par défaut, le programme Administrateur Microsoft Exchange (Exchange Administrator) n’affiche pas les objets cachés dans les conteneurs de destinataires. Pour les visualiser, vous devez sélectionner Destinataire(s) caché(s) (Hidden Recipient(s)) dans le menu Affichage (View) de l’Administrateur Microsoft Exchange.

Le Connecteur Active Directory synchronise les objets cachés avec Active Directory, mais à la différence de l’Administrateur Microsoft Exchange, la console MMC Utilisateurs et ordinateurs Active Directory (Active Directory Users and Computers) affiche par défaut les objets cachés. Vous pouvez également voir les objets cachés à partir du Gestionnaire système Exchange (ESM) lorsque vous parcourez une unité d’organisation (UO).
Toutefois, les utilisateurs finaux ne peuvent pas visualiser les objets cachés dans la liste d’adresses globale. Pour déterminer si des objets ne sont pas visibles des clients, ouvrez la console Utilisateurs et ordinateurs Active Directory, sélectionnez Fonctionnalités avancées (Advanced Features) dans le menu Affichage (View), cliquez sur l’onglet Exchange – Paramètres avancés (Exchange Advanced), et vérifiez si la case à cocher Masquer dans le Carnet d’adresses Exchange (Hide from Exchange address book) est activée. Les utilisateurs Exchange 2003 ne peuvent pas voir les objets AD (par ex., utilisateurs, contacts, groupes) pour lesquels cette option est sélectionnée.

Lorsque le Connecteur Active Directory synchronise un objet Exchange 5.5 qui est masqué du carnet d’adresses, il définit la valeur TRUE pour l’attribut msExchHideFromAddressLists. De même, lorsque ADC synchronise un objet caché d’Active Directory vers le Service Annuaire Exchange 5.5, il masque l’objet dans la liste d’adresses globale Exchange 5.5, de sorte que l’objet n’est pas visible par défaut dans l’Administrateur Microsoft Exchange. Comme vous pouvez le constater, la fonctionnalité des objets cachés n’est pas symétrique entre Exchange 5.5 et les versions Exchange 2000 et ultérieures.

Un objet caché dans Exchange 5.5 est caché de la liste d’adresses globale et de l’Administrateur Microsoft Exchange. En revanche, dans Exchange 2003 ou Exchange 2000, les objets cachés ne sont pas visibles dans la liste d’adresses globales, mais le sont dans le Gestionnaire système Exchange et dans la console Utilisateurs et ordinateurs Active Directory. En appréhendant le mode de gestion des objets cachés par ADC, vous serez mieux à même de planifier et mettre en oeuvre un environnement de synchronisation.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Mobilité - Par Kieran McCorry - Publié le 24 juin 2010