Les pré-requis d’une plateforme IIFP sont relativement simples. D’un point de vue matériel, Microsoft recommande:
• Processeur type P IV
• Mémoire 1 Ghz ou plus
• Disque dur 20 Mo pour l’installation de l’IIFP plus 8 Go de base de données.
Bien entendu, ces recommandations ne
Pré-requis et installation
doivent être que le point de départ d’une étude plus approfondie qui prend en compte la volumétrie des données à synchroniser et la fréquence de réplication.
Les deux seuls pré-requis d’IIFP sont Windows 2003 Entreprise Server pour le système d’exploitation et SQL Server 2000 SP3 pour la base de données.
IIFP n’a pas à être installé sur un serveur membre d’un domaine, il peut très bien fonctionner sur un serveur autonome. Le choix doit se faire en fonction des critères habituels d’administration, d’exploitation et de délégation.
Pour accéder à un domaine de compte à synchroniser, il faut qu’un compte d’accès au domaine soit configuré avec droits appropriés (voir paragraphe ci-dessous) et qu’IIFP ait une connaissance DNS complète du domaine.
Configuration des comptes d’accès aux annuaires IIFP va utiliser un compte de service pour accéder au domaine Active Directory à synchroniser. Ce compte doit avoir les droits suivants au niveau de la racine du domaine :
• Replicating Directory Changes
• Replication Synchronization
• Read (avec héritage sur tout le domaine)
• Write sur l’attribut proxyAddresses uniquement (avec héritage sur tout le domaine)
Sur l’OU qui contiendra les contacts correspondants aux comptes des domaines synchronisés
• Create All Child Objects
• Delete All Child Objects
• Write all properties sur tous les objets enfants de l’OU Configuration de la résolution DNS
IIFP doit pouvoir résoudre complètement les enregistrements DNS de tous les domaines à synchroniser. Dans la plupart des cas, le serveur IIFP ne dispose que d’une seule interface réseau et donc ne pointe que sur un serveur DNS et par conséquence ne connaît qu’un seul domaine. La méthode la plus évidente pour résoudre ce problème est alors de configurer des conditional forwarder sur le domaine DNS référencé
Installation
L’installation en elle-même ne représente par réellement de difficultés.
Les deux étapes les plus importantes sont la configuration du compte de service et la définition des cinq groupes d’administration d’IIFP. Ces groupes permettent de contrôler les personnes autorisées à accéder à IIFP et leurs droits (Administration, lancement des synchronisations, etc.).
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
