• Qu’est-ce DirSync?

DirSync est l’outil fournit par Microsoft pour permettre la synchronisation entre votre annuaire Active Directory sur site et l’annuaire Microsoft Azure Active Directory (C’est l’annuaire utilisé par Office 365). Il est utilisé principalement dans des scénarios de déploiement hybride avec Exchange, SharePoint, Azure…

  • Pré-requis à l’installation de DirSync

L’ordinateur hébergeant le service DirSync dans votre réseau interne, doit répondre aux conditions suivantes:

  • Etre membre du domaine
  • Installé sur une version “SERVEUR” de Windows:
    • Windows Server 2008 SP1 (Toute version)
    • Windows Server 2008 R2 SP1 (Toute version)
    • Windows Server 2012 / 2012 R2
  • Requière le Framework .Net 3.5 SP1 et 4.5.1
  • La dernière version de DirSync peut-être déployé sur un contrôleur de domaine
  • Le niveau fonctionnel de la forêt Active Directory doit-être “Windows 2003” minimum
  • Utilise un compte de service utilisant les informations d’identifications de votre compte “Administrateur du domaine” et “Administrateur de votre service Cloud (Azure, Office 365)”
  • Le serveur “DirSync” doit pouvoir résoudre et communiquer vers les services en ligne Microsoft sur les ports TCP 80 et 443

 

  • Installation de DirSync

Vous pouvez télécharger l’outil DirSync directement depuis votre abonnement Cloud. Pour Office 365, il faudra au préalable valider au moins un “Domaine DNS” et activer ensuite la synchronisation d’annuaire.

Dans Office 365, à partir de l’administration de votre tenant, accédez à l’onglet “Utilisateurs” dans le volet de gauche. Ensuite cliquez sur “Installer” à coté de ‘Synchronisation Active Directory’

Synchro Annuaire Office 365

Activez simplement la synchronisation Active Directory et télécharger l’outil de synchronisation d’annuaires.

DirSync Activation

Sur le serveur sur lequel vous souhaitez déployer DirSync dans votre infrastructure locale, exécutez l’installation de l’outil de synchronisation et suivez les étapes suivantes…

1-InstallDirSync

2-InstallDirSync

3-InstallDirSync 

4-InstallDirSync

Renseignez vos informations d’identifications du compte Administrateur de votre abonnement Cloud (Azure, Office 365)…

6-Install DirSync

Renseignez les identifiants d’un compte ‘Administrateur’ ayant les autorisations sur votre annuaire interne…

7-Install DirSync

Activez l’option du déploiement hybride, notamment dans les scénarios avec Exchange…

8-Install DirSync

Activez la synchronisation des mots de passe des objets ‘utilisateurs’…

9-Install DirSync

A la fin du processus d’installation, vous pouvez désactiver la synchronisation immédiate si vous souhaitez personnaliser la synchronisation DirSync. Par défaut DirSync synchronise tous les objets à partir de la racine de votre domaine, vous pouvez décider de synchroniser uniquement quelques ‘Unité d’Organisation’ ou certains attributs d’annuaire.

11-Install DirSync

Pour personnaliser la configuration de DirSync, accédez au répertoire DirSync dans le dossier d’installation, celui-ci contient les outils nécessaires au fonctionnement de la synchronisation des annuaires et spécifiquement les outils de FIM (Forefront Identity Manager):

Par défaut: C:\Program Files\Windows Azure Active Directory Sync\SyncBus\Synchronization Service\UIShell

Exécutez l’outil ‘MIISCLIENT.EXE’ pour accéder à la console de FIM et accédez à l’onglet ‘Management Agents’.

Accédez aux propriétés du connecteur Active Directory

NG-DC-002-2015-03-18-15-38-04

Dans la partie ‘Configurez les partitions du service d’annuaire’, cliquez sur le bouton ‘Containers…’

NG-DC-002-2015-03-18-15-38-20

Renseignez, les informations d’identification pour votre domaine…

NG-DC-002-2015-03-18-15-38-37

Sélectionnez ensuite uniquement les containers ou Unité d’organisation que vous souhaitez synchroniser avec Azure Active Directory.

NG-DC-002-2015-03-18-15-38-55

Exécutez un import complet des données à partir de votre annuaire. A partir du menu contextuel de l’agent de synchronisation Active Directory, exécutez la commande ‘Run…’

 NG-DC-002-2015-03-22-09-43-38

Sélectionnez le type d’import que vous souhaitez exécuter…

NG-DC-002-2015-03-18-15-39-18

Attendre quelques minutes que le processus de synchronisation se termine.

  • Lancer la synchronisation vers Azure Active Directory

A partir d’une invite de commande PowerShell, accédez au répertoire DirSync de l’outil de synchronisation.

Par défaut: C:\Program Files\Windows Azure Active Directory Sync|DirSync

    • Importez le module PowerShell de Synchronisation
      • .\ImportModules.ps1
    • Exécutez la commande ‘Start-OnlineCoexistenceSync’ pour synchroniser avec l’annuaire Azure.

NG-DC-002-2015-03-18-15-42-03

Patientez quelques minutes et vérifiez que l’ensemble des objets sont correctement synchronisés avec Azure….

 AzureSynchro

Enjoy…

Bookmark and Share