Les pré-requis d’une plateforme IIFP sont relativement simples. D’un point de vue matériel, Microsoft recommande:
• Processeur type P IV
• Mémoire 1 Ghz ou plus
• Disque dur 20 Mo pour l’installation de l’IIFP plus 8 Go de base de données.
Bien entendu, ces recommandations ne
Pré-requis et installation
doivent être que le point de départ d’une étude plus approfondie qui prend en compte la volumétrie des données à synchroniser et la fréquence de réplication.
Les deux seuls pré-requis d’IIFP sont Windows 2003 Entreprise Server pour le système d’exploitation et SQL Server 2000 SP3 pour la base de données.
IIFP n’a pas à être installé sur un serveur membre d’un domaine, il peut très bien fonctionner sur un serveur autonome. Le choix doit se faire en fonction des critères habituels d’administration, d’exploitation et de délégation.
Pour accéder à un domaine de compte à synchroniser, il faut qu’un compte d’accès au domaine soit configuré avec droits appropriés (voir paragraphe ci-dessous) et qu’IIFP ait une connaissance DNS complète du domaine.
Configuration des comptes d’accès aux annuaires IIFP va utiliser un compte de service pour accéder au domaine Active Directory à synchroniser. Ce compte doit avoir les droits suivants au niveau de la racine du domaine :
• Replicating Directory Changes
• Replication Synchronization
• Read (avec héritage sur tout le domaine)
• Write sur l’attribut proxyAddresses uniquement (avec héritage sur tout le domaine)
Sur l’OU qui contiendra les contacts correspondants aux comptes des domaines synchronisés
• Create All Child Objects
• Delete All Child Objects
• Write all properties sur tous les objets enfants de l’OU Configuration de la résolution DNS
IIFP doit pouvoir résoudre complètement les enregistrements DNS de tous les domaines à synchroniser. Dans la plupart des cas, le serveur IIFP ne dispose que d’une seule interface réseau et donc ne pointe que sur un serveur DNS et par conséquence ne connaît qu’un seul domaine. La méthode la plus évidente pour résoudre ce problème est alors de configurer des conditional forwarder sur le domaine DNS référencé
Installation
L’installation en elle-même ne représente par réellement de difficultés.
Les deux étapes les plus importantes sont la configuration du compte de service et la définition des cinq groupes d’administration d’IIFP. Ces groupes permettent de contrôler les personnes autorisées à accéder à IIFP et leurs droits (Administration, lancement des synchronisations, etc.).
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’informatique quantique redéfinit-elle les codes de la cybersécurité ?
- Adopter l’IA augmenterait le PIB mondial à l’horizon 2035
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
