> Tech > Suppression d’objets pendant la synchronisation

Suppression d’objets pendant la synchronisation

Tech - Par iTPro - Publié le 24 juin 2010
email

Le Connecteur Active Directory propose plusieurs méthodes de gestion des objets supprimés au cours de la synchronisation. Vous devez comprendre le fonctionnement de ces mécanismes afin d’être certain d’employer l’approche appropriée pour la mise en oeuvre de votre infrastructure ADC. Lorsque vous créez un contrat de connexion (CA), vous pouvez

Suppression d’objets pendant la synchronisation

indiquer à ADC s’il faut ou non supprimer des objets aux niveaux Service Annuaire Exchange 5.5 et Active Directory. Les paramètres de suppression s’appliquent dans les deux sens. Par conséquent, lorsque vous définissez le CA pour qu’il supprime des objets et que vous procédez à la synchronisation, les objets supprimés du Service Annuaire Exchange 5.5 le sont également automatiquement dans Active Directory. A l’inverse, les objets supprimés dans Active Directory le sont automatiquement dans le Service Annuaire Exchange 5.5 au cours de la synchronisation inverse.

Si vous choisissez de ne pas supprimer d’objets pendant la synchronisation, par exemple si vous souhaitez d’abord vérifier les suppressions, le Connecteur Active Directory écrit les suppressions non répliquées vers un fichier temporaire sur le serveur ADC. Les suppressions d’objets source au niveau du Service Annuaire Exchange 5.5 se traduisent par une écriture dans un fichier Win2000.ldf et celles se produisant dans Active Directory sont écrites dans un fichier Ex55.csv. Par défaut, ces fichiers sont situés dans \chemin ADC\MSADC\nom CA\.

Pour changer d’emplacement par défaut, modifiez la sous-clé de Registre HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\MSADC\Parameters. Ajoutez une entrée Transaction Directory, définissez le type de la valeur à STRING, puis indiquez comme données de la valeur le chemin complet d’accès au répertoire (par ex., C:\ADCLogs). Cette entrée de Registre crée un répertoire parent pour les journaux de suppression. Chaque CA crée, sous le répertoire parent, son propre sous-répertoire dans lequel il écrit un fichier MSADC.inf. Ce fichier contient le nom et l’identifiant globalement unique (GUID) du CA associé au sous-répertoire. Après l’examen des suppressions répliquées proposées, vous pouvez employer l’outil Ldifde pour appliquer les fichiers .ldf à Active Directory et l’outil Admin /I pour appliquer les fichiers .csv au Service Annuaire Exchange 5.5.

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 24 juin 2010