Les pré-requis d’une plateforme IIFP sont relativement simples. D’un point de vue matériel, Microsoft recommande:
• Processeur type P IV
• Mémoire 1 Ghz ou plus
• Disque dur 20 Mo pour l’installation de l’IIFP plus 8 Go de base de données.
Bien entendu, ces recommandations ne
Pré-requis et installation
doivent être que le point de départ d’une étude plus approfondie qui prend en compte la volumétrie des données à synchroniser et la fréquence de réplication.
Les deux seuls pré-requis d’IIFP sont Windows 2003 Entreprise Server pour le système d’exploitation et SQL Server 2000 SP3 pour la base de données.
IIFP n’a pas à être installé sur un serveur membre d’un domaine, il peut très bien fonctionner sur un serveur autonome. Le choix doit se faire en fonction des critères habituels d’administration, d’exploitation et de délégation.
Pour accéder à un domaine de compte à synchroniser, il faut qu’un compte d’accès au domaine soit configuré avec droits appropriés (voir paragraphe ci-dessous) et qu’IIFP ait une connaissance DNS complète du domaine.
Configuration des comptes d’accès aux annuaires IIFP va utiliser un compte de service pour accéder au domaine Active Directory à synchroniser. Ce compte doit avoir les droits suivants au niveau de la racine du domaine :
• Replicating Directory Changes
• Replication Synchronization
• Read (avec héritage sur tout le domaine)
• Write sur l’attribut proxyAddresses uniquement (avec héritage sur tout le domaine)
Sur l’OU qui contiendra les contacts correspondants aux comptes des domaines synchronisés
• Create All Child Objects
• Delete All Child Objects
• Write all properties sur tous les objets enfants de l’OU Configuration de la résolution DNS
IIFP doit pouvoir résoudre complètement les enregistrements DNS de tous les domaines à synchroniser. Dans la plupart des cas, le serveur IIFP ne dispose que d’une seule interface réseau et donc ne pointe que sur un serveur DNS et par conséquence ne connaît qu’un seul domaine. La méthode la plus évidente pour résoudre ce problème est alors de configurer des conditional forwarder sur le domaine DNS référencé
Installation
L’installation en elle-même ne représente par réellement de difficultés.
Les deux étapes les plus importantes sont la configuration du compte de service et la définition des cinq groupes d’administration d’IIFP. Ces groupes permettent de contrôler les personnes autorisées à accéder à IIFP et leurs droits (Administration, lancement des synchronisations, etc.).
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les attaques par détournement de session : attention aux cookies et jetons de session
- Les 4 grandes priorités des RSSI pour 2025
- Quelles stratégies pour identifier et éviter la dérive des privilèges ?
- Les atouts cachés du Bring Your Own Model pour les entreprises
- NIS2 : les entreprises ne peuvent pas respecter la date limite de mise en conformité