Les pré-requis d’une plateforme IIFP sont relativement simples. D’un point de vue matériel, Microsoft recommande:
• Processeur type P IV
• Mémoire 1 Ghz ou plus
• Disque dur 20 Mo pour l’installation de l’IIFP plus 8 Go de base de données.
Bien entendu, ces recommandations ne
Pré-requis et installation
doivent être que le point de départ d’une étude plus approfondie qui prend en compte la volumétrie des données à synchroniser et la fréquence de réplication.
Les deux seuls pré-requis d’IIFP sont Windows 2003 Entreprise Server pour le système d’exploitation et SQL Server 2000 SP3 pour la base de données.
IIFP n’a pas à être installé sur un serveur membre d’un domaine, il peut très bien fonctionner sur un serveur autonome. Le choix doit se faire en fonction des critères habituels d’administration, d’exploitation et de délégation.
Pour accéder à un domaine de compte à synchroniser, il faut qu’un compte d’accès au domaine soit configuré avec droits appropriés (voir paragraphe ci-dessous) et qu’IIFP ait une connaissance DNS complète du domaine.
Configuration des comptes d’accès aux annuaires IIFP va utiliser un compte de service pour accéder au domaine Active Directory à synchroniser. Ce compte doit avoir les droits suivants au niveau de la racine du domaine :
• Replicating Directory Changes
• Replication Synchronization
• Read (avec héritage sur tout le domaine)
• Write sur l’attribut proxyAddresses uniquement (avec héritage sur tout le domaine)
Sur l’OU qui contiendra les contacts correspondants aux comptes des domaines synchronisés
• Create All Child Objects
• Delete All Child Objects
• Write all properties sur tous les objets enfants de l’OU Configuration de la résolution DNS
IIFP doit pouvoir résoudre complètement les enregistrements DNS de tous les domaines à synchroniser. Dans la plupart des cas, le serveur IIFP ne dispose que d’une seule interface réseau et donc ne pointe que sur un serveur DNS et par conséquence ne connaît qu’un seul domaine. La méthode la plus évidente pour résoudre ce problème est alors de configurer des conditional forwarder sur le domaine DNS référencé
Installation
L’installation en elle-même ne représente par réellement de difficultés.
Les deux étapes les plus importantes sont la configuration du compte de service et la définition des cinq groupes d’administration d’IIFP. Ces groupes permettent de contrôler les personnes autorisées à accéder à IIFP et leurs droits (Administration, lancement des synchronisations, etc.).
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
