Test des possibilités d’intégration

Pro, m’a donné l’option Integrate NDS Users and Groups with Active Directory. J’ai sélectionné le NDS User ID pour le compte que je voulais intégrer, et l’arbre et le conteneur AD qui recevraient le nouvel objet. Synchronicity a ensuite affiché une boîte de dialogue Naming Rules, illustrée figure 2. Les options de cette boîte de dialogue permettent de déterminer comment Synchronicity créera de nouveaux objets AD et mettra à  jour les objets AD existants. On peut également choisir une ou plusieurs règles que Synchronicity doit suivre quand il trouve la correspondance entre un objet NDS et un objet AD existant. Après que Synchronicity ait établi la correspondance entre ces objets, il les relie afin que la synchronisation future des attributs de répertoires équivalents se produise automatiquement.

   Ensuite, la boîte de dialogue NDS to Active Directory Integration – Select Options, illustrée par la figure 3, offre plusieurs options de mot de passe pour le nouveau compte utilisateur AD. Quand on intègre un compte de groupe AD, cette boîte de dialogue permet de sélectionner le scope (c’est-à -dire, Domain Local, Global, ou Universal) et le type (c’est-à -dire, Security ou Distribution) de l’objet de compte que Synchronicity crée pour le groupe NDS correspondant. J’ai intégré plusieurs utilisateurs ; pour avoir confirmation que les nouveaux comptes AD fonctionnaient, j’ai utilisé chaque compte pour me connecter et modifier le mot de passe du compte.

   A ce stade, j’étais prêt pour un test plus ambitieux : j’ai décidé d’intégrer simultanément la quasi-totalité des utilisateurs et des groupes dans l’OU (organizational unit) NDS que j’avais configuré pour synchroniser avec les utilisateurs et les groupes dans l’AD de mon domaine. L’intégration a produit les résultats désirés. Plusieurs des utilisateurs NDS étaient aussi membres d’un groupe NDS. Synchronicity a créé les comptes utilisateurs AD correspondants qui faisaient aussi partie d’un nouveau groupe d’utilisateurs AD correspondant. Le programme n’a pas créé de nouveaux comptes utilisateurs AD pour les membres du groupe NDS que je n’avais pas sélectionnés pour l’intégration, et il ne les a pas non plus inclus dans le groupe d’utilisateurs AD.

   Pour tester les mots de passe de Synchronicity, j’ai utilisé NT User Manager for Domains, le snap-in Win2K Microsoft Management Console (MMC), Active Directory Users and Groups, Netware Administrator et Novell Client for Windows NT 2000 pour effectuer les modifications de mots de passe. Dans chaque cas, les produits ont correctement synchronisé les mises à  jour des mots de passe et j’ai pu utiliser les nouveaux mots de passe pour me connecter aux serveurs membres dans chaque domaine. Les seuls ratés sont apparus quand je me suis servi de l’utilitaire Netware SETPASS pour changer le mot de passe d’un compte NDS. J’ai contacté un technicien NetVision qui m’a expliqué que Synchronicity ne peut pas détecter les modifications effectuées au moyen de cet utilitaire.

   Pour tester Synchronicity for Exchange, j’ai d’abord utilisé un compte utilisateur NDS comme modèle pour créer une boîte à  lettres Exchange Server. Le fournisseur appelle ce processus une intégration NDS/Exchange. J’ai ouvert le snap-in Integrate NDS Users and Groups with Exchange sous le menu Tools de Netware Administrator sur mon serveur membre NT 4.0. J’ai sélectionné un compte utilisateur NDS, mon organisation Exchange Server, un conteneur Recipient et un domaine NT pour héberger le compte utilisateur et authentifier l’accès à  la boîte à  lettres. La boîte de dialogue NDS to Exchange Integration – Select Options, illustrée par la figure 4, présentait des options pour créer des boîtes à  lettres qui se relient aux utilisateurs et groupes NDS existants. Elle m’a laissé choisir des options de changement de nom pour des noms de boîtes à  lettres ou de groupes en double, et a demandé le chemin d’accès vers le fichier log d’intégration. Après l’intégration, j’ai ouvert Exchange Administrator et vérifié que Synchronicity avait correctement créé le compte.

   Comme test final, j’ai intégré plusieurs compte d’utilisateurs et de groupes NDS simultanément. Synchronicity a créé assez facilement des objets de groupes d’utilisateurs et de distribution correspondants dans Exchange Server. En revanche, le snap-in Synchronicity Netware Administrator n’a pas fourni les moyens de visualiser ou de changer les autorisations quand j’ai utilisé le snap-in pour visualiser les attributs d’une boîte à  lettres Exchange Server. (Comme les autorisations par défaut suffisent généralement, je n’ai pas jugé que cette absence posait un problème.)

   Les produits Synchronicity que j’ai testés ont été installés facilement, ont fonctionné comme il était annoncé, et ont semblé demander peu de maintenance après leur mise en oeuvre initiale. A 5 dollars par compte utilisateur NDS synchronisé, les produits sont à  un prix raisonnable et conviendront aux sites informatiques qui doivent supporter à  la fois des utilisateurs Netware et Win2K ou NT.