Les pré-requis d’une plateforme IIFP sont relativement simples. D’un point de vue matériel, Microsoft recommande:
• Processeur type P IV
• Mémoire 1 Ghz ou plus
• Disque dur 20 Mo pour l’installation de l’IIFP plus 8 Go de base de données.
Bien entendu, ces recommandations ne
Pré-requis et installation
doivent être que le point de départ d’une étude plus approfondie qui prend en compte la volumétrie des données à synchroniser et la fréquence de réplication.
Les deux seuls pré-requis d’IIFP sont Windows 2003 Entreprise Server pour le système d’exploitation et SQL Server 2000 SP3 pour la base de données.
IIFP n’a pas à être installé sur un serveur membre d’un domaine, il peut très bien fonctionner sur un serveur autonome. Le choix doit se faire en fonction des critères habituels d’administration, d’exploitation et de délégation.
Pour accéder à un domaine de compte à synchroniser, il faut qu’un compte d’accès au domaine soit configuré avec droits appropriés (voir paragraphe ci-dessous) et qu’IIFP ait une connaissance DNS complète du domaine.
Configuration des comptes d’accès aux annuaires IIFP va utiliser un compte de service pour accéder au domaine Active Directory à synchroniser. Ce compte doit avoir les droits suivants au niveau de la racine du domaine :
• Replicating Directory Changes
• Replication Synchronization
• Read (avec héritage sur tout le domaine)
• Write sur l’attribut proxyAddresses uniquement (avec héritage sur tout le domaine)
Sur l’OU qui contiendra les contacts correspondants aux comptes des domaines synchronisés
• Create All Child Objects
• Delete All Child Objects
• Write all properties sur tous les objets enfants de l’OU Configuration de la résolution DNS
IIFP doit pouvoir résoudre complètement les enregistrements DNS de tous les domaines à synchroniser. Dans la plupart des cas, le serveur IIFP ne dispose que d’une seule interface réseau et donc ne pointe que sur un serveur DNS et par conséquence ne connaît qu’un seul domaine. La méthode la plus évidente pour résoudre ce problème est alors de configurer des conditional forwarder sur le domaine DNS référencé
Installation
L’installation en elle-même ne représente par réellement de difficultés.
Les deux étapes les plus importantes sont la configuration du compte de service et la définition des cinq groupes d’administration d’IIFP. Ces groupes permettent de contrôler les personnes autorisées à accéder à IIFP et leurs droits (Administration, lancement des synchronisations, etc.).
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
