> Tech > Mise à  l’épreuve de Synchronicity

Mise à  l’épreuve de Synchronicity

Tech - Par iTPro - Publié le 24 juin 2010
email

  Le CD-ROM Synchronicity contient les versions standard et professionnelle de tous les produits ; on peut également télécharger les produits à  partir du site Web du fournisseur. J'ai d'abord installé Synchronicity à  partir d'un CD-ROM, puis téléchargé une version mise à  jour - Synchronicity Professional 3.0 Release 2 build 438.

Mise à  l’épreuve de Synchronicity

Pour la présente analyse, j’ai testé trois produits : Synchronicity Professional for Active Directory, Synchronicity Professional for NT, et Synchronicity for Exchange.

   J’ai créé un réseau de test multi-OS constitué de cinq ordinateurs. Comme serveur Netware, j’ai utilisé un serveur dual-Pentium III à  850 MHz avec 512 Mo de SDRAM, exécutant Netware 5.1 avec le Support Pack 2A.

   J’ai ensuite installé deux machines Win2K. J’ai configuré un serveur Pentium II à  450 MHz avec 256 Mo de SDRAM, exécutant Win2K Server avec le Service Pack 1 (SP1) comme un DC. Comme machine client Win2K, j’ai utilisé un modèle Pentium Pro à  200 MHz avec 128 Mo de SDRAM, exécutant Win2K Professional. J’ai installé Novell Client for Windows NT/2000 4.8 et configuré le système de manière à  ce qu’il utilise IP pour communiquer avec le serveur Netware 5.1.

   Comme serveur NT, j’ai choisi un système Celeron à  533 MHz avec 128 Mo de SDRAM exécutant NT 4.0 avec SP6a ; j’ai configuré ce serveur comme un PDC et installé Novell Client for Windows NT/2000 4.8. Comme serveur membre NT, j’ai utilisé une machine Celeron à  600 MHz avec 128 Mo de SDRAM, exécutant NT 4.0 avec SP6a. Sur ce serveur, j’ai installé Novell Client for Windows NT/2000 4.8, Microsoft Exchange Administrator et Exchange Server 5.5 ; j’ai configuré la machine de manière à  ce qu’elle utilise IPX pour communiquer avec le serveur Netware 5.1.

   Pour que Synchronicity synchronise les informations de comptes entre NDS et un domaine Win2K ou NT, il faut installer le produit sur un ordinateur qui soit membre du domaine. Synchronicity for Exchange demande en plus que l’on installe le produit sur le même ordinateur qu’Exchange Administrator. J’ai d’abord installé Synchronicity for NT et Synchronicity for Exchange sur mon serveur membre NT 4.0.

   Sur l’écran de sélection de module d’InstallShield Wizard, illustré figure 1, j’ai sélectionné quatre composants : Synchronicity for Exchange, Synchronicity for NT, Synchronicity Password Utilities, et NLM File Installation for NDS Servers. Le processus d’installation a installé Microsoft Data Access Components (MDAC) 2.5 et a copié les fichiers produits dans le système. Il m’a ensuite fallu réinitialiser. Quand je me suis connecté après la réinitialisation, le processus d’installation a affiché un résumé des étapes d’installation à  venir.

   L’assistant (wizard) m’a demandé de sélectionner l’arbre NDS avec lequel je voulais synchroniser NT. Comme j’avais déjà  configuré Novell Client for Windows NT/2000 pour me connecter à  mon serveur Netware 5.1, j’ai pu choisir l’arbre pour ce serveur. Le programme d’installation m’a demandé de confirmer mon choix, puis de procéder aux modifications de schéma NDS nécessaires pour supporter les objets NDS que Synchronicity avait besoin d’ajouter.

   Ensuite, le programme d’installation m’a demandé de sélectionner les serveurs sur lesquels je voulais installer les snap-ins Netware Administrator de Synchronicity. J’ai choisi mon serveur Netware. Puis j’ai dû sélectionner un serveur sur lequel installer les NLM de Synchronicity ; là  encore, j’ai choisi mon serveur Netware.

   Ensuite, l’assistant a commencé à  installer GES. Le processus d’installation a copié les fichiers Synchronicity NLM nécessaires sur le serveur Netware. Le programme m’a ensuite donné la possibilité de charger immédiatement le GES NLM et de mettre à  jour autoexec.ncf de telle sorte que le GES NLM se charge à  chaque réinitialisation du serveur. J’ai accepté les deux options.

   Je pouvais charger GES dans l’un des trois modes suivants. Le mode 1 exige l’installation de GES sur tous les serveurs qui contiennent un NDS maître ou une réplique en lecture/écriture. Ce mode accepte les mises à  jour immédiates de toutes les répliques NDS. Le mode 2 s’appuie sur les services de synchronisation NDS de Netware et permet l’installation de GES sur un petit nombre (jusqu’à  1) serveur Netware contenant un maître ou une réplique lecture/écriture des partitions NDS à  synchroniser. Le mode 3 est semblable au mode 2 mais il ne distribue pas les mises à  jour aux autres brokers GES sur les autres serveurs. Ce mode permet de confiner les mises à  jour à  une partition NDS maintenue localement et cela évite le trafic WAN superflu qui pourrait résulter de la réplication des modifications sur des partitions inutilisées dans d’autres sites. Comme je n’avais qu’un serveur Netware sur mon banc de test, j’ai accepté le mode 1 par défaut (et recommandé).

   J’ai ensuite été invité à  entrer les chaînes de licences de produits, sa ns lesquelles les produits expireront après 30 jours. (On peut entrer les informations de licence plus tard à  partir de Netware Administrator.) J’ai collé les chaînes de licences fournies par NetVision.

   L’étape suivante a consisté à  configurer le service agent et l’objet NDS associé pour chaque produit que je voulais installer. Tout d’abord, le programme a affiché le nom de domaine NT de mon ordinateur et m’a demandé de choisir un conteneur NDS pour recevoir l’objet domaine NT de Synchronicity. Ensuite, le programme m’a demandé de configurer le service Synchronicity for Exchange Agent. Il me fallait entrer un nom pour l’objet NDS qui représenterait l’organisation Exchange Server (l’agent utilise aussi cet objet), un compte et un mot de passe de service, et le nom du conteneur NDS que je voulais voir contenir l’objet NDS. J’ai utilisé le même nom pour l’organisation Exchange Server et son objet NDS correspondant, et j’ai sélectionné le même conteneur NDS que celui que j’avais choisi pour contenir l’objet domaine NT.

   Les instructions figurant dans le Synchronicity Overview and Installation Guide (téléchargeable sur le site Web du produit) me demandaient d’ajouter le droit utilisateur Log on as a service au compte de service Synchronicity nouvellement créé (c’est-à -dire, SyNT_Service_Account) dans mon domaine NT. J’ai obtempéré. Toutefois, au début, le service Synchronicity for Exchange Agent n’a pas démarré. Par défaut, ce service fonctionne sous le compte système local. Le service agent a démarré correctement après que je l’aie reconfiguré pour s’exécuter sous un compte Domain Administrator qui avait les autorisations de rôle Service Account Admin pour l’organisation, le site et les conteneurs de configuration d’Exchange Server.

   Ensuite, j’ai installé Synchronicity Password Monitor sur mon PDC. J’ai dû réinitialiser le PDC pour boucler l’installation de Password Monitor.

   L’étape suivante a consisté à  installer Synchronicity for Active Directory sur mon DC Win2K. J’ai procédé de même que pour l’installation des produits NT et Exchange : j’ai sélectionné le même arbre NDS, serveur Netware, et conteneur NDS. Je n’avais pas besoin de réentrer les clés de licences parce que le processus d’installation les a trouvées automatiquement sur le serveur Netware.

   Le processus d’installation de Synchronicity for Active Directory met à  jour le schéma AD quand on installe le produit sur un DC. (Quand on installe le produit sur un serveur non-DC, il faut exécuter un programme de mise à  jour de schéma de NetVision séparé sur le DC pour changer le schéma.) Bien que la présence des attributs propres à  Synchronicity soit probablement bénigne, on ne peut pas supprimer ces modifications de schéma d’AD, dans le cas où on déciderait de ne plus utiliser Synchronicity. J’ai réinitialisé le DC pour terminer l’installation.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010