Dans l’article « Les arcanes de la synchronisation du Connecteur Active Directory, 1ère partie » vous avez découvert certains des mécanismes utilisés par le Connecteur Active Directory (ADC) pour synchroniser les objets cachés, les listes de distribution (DL) avec appartenance masquée, ainsi que l’authentification des accords ou contrats de connexion (CA) et la gestion des informations d’identification.Une fois que vous avez compris le fonctionnement interne d’ADC et la manière dont il gère les objets pendant la synchronisation, vous pouvez l’optimiser afin d’améliorer la synchronisation dans votre environnement.
Optimisation de la synchronisation du connecteur Active Directory
ADC utilise les numéros de séquence de mise à jour (USN) pour contrôler la synchronisation entre le service Annuaire (DS) Exchange Server 5.5 et Active Directory (AD), ce qui s’apparente fortement à la manière dont Exchange 5.5 utilise les numéros USN pour contrôler la réplication intrasite et inter-sites. Chaque contrat de connexion utilise la valeur de deux attributs, msExchServer1HighestUSN et msExchServer2HighestUSN, pour contrôler la synchronisation respectivement d’Active Directory vers le service Annuaire et du service Annuaire vers Active Directory.
Pour avoir une idée du fonctionnement de ces attributs, considérons la synchronisation DS vers AD, laquelle fait appel à l’attribut msExchServer2 HighestUSN. Au cours de la synchronisation initiale, le Connecteur Active Directory définit l’attribut msExchServer2 HighestUSN du contrat de connexion à la valeur la plus élevée rencontrée et synchronisée sur tout objet dans le service Annuaire source. (L’attribut msExchServer2HighestUSN d’un nouveau contrat de connexion prend la valeur 0.) Au cours de chaque synchronisation suivante, ADC obtient la valeur d’attribut msExchServer2Highest USN (qui a été définie pendant le précédent cycle de synchronisation), puis cherche dans le service Annuaire les objets ayant une valeur d’attribut USN-Changed qui soit supérieure à la valeur msExch Server2HighestUSN courante. Ainsi, ADC sélectionne tous les objets modifiés depuis la dernière synchronisation. Une fois ces objets synchronisés, ADC écrit la valeur USN-Changed la plus élevée rencontrée dans l’attribut msExch Server2HighestUSN du contrat de connexion. Cette valeur devient la limite supérieure pour le prochain cycle de synchronisation. Lorsque vous modifiez des objets dans un dossier, ADC réplique la modification.
Pour éviter de resynchroniser les objets qui l’ont été précédemment vers le service Annuaire à partir d’Active Directory, ADC examine également les attributs Replication- Signature et Object-Version des objets modifiés. Chaque contrat de connexion se voit attribuer une signature par ADC au cours de sa configuration. Lorsqu’ADC synchronise les objets AD vers DS, il écrit la signature du contrat de connexion dans l’attribut Replication-Signature de l’objet DS nouvellement créé. Il définit ou modifie également l’attribut Object-Version des objets DS. Cet attribut prend la valeur 1 lorsqu’un objet est créé et il est incrémenté de 1 à chaque modification. La valeur de l’attribut Object-Version est ensuite écrite vers l’attribut Replicated-Object-Version au cours de la modification. Par conséquent les valeurs des attributs Object-Version et Replicated-Object-Version seront identiques immédiatement après la réplication AD vers DS. Lorsque la valeur Replication-Signature d’un objet correspond à la signature du contrat de connexion et que sa valeur Object-Version est inférieure ou égale à la valeur Replicated- Object-Version, ADC exclut l’objet en question de la synchronisation DS vers AD.
Le processus de synchronisation d’Active Directory vers le service Annuaire est similaire (hormis le fait qu’elle utilise msExchServer1HighestUSN au lieu de msExchServer2High estUSN) car les objets AD se servent des valeurs USN pour effectuer la synchronisation AD intrasite et inter-sites. La synchronisation dans le sens AD vers DS est légèrement plus compliquée que dans l’autre sens, car Active Directory utilise la réplication basée sur des attributs au lieu de la réplication basée sur des objets. Par conséquent, en plus du recours aux valeurs USN, ADC utilise la somme des versions d’attribut de chaque objet AD au cours de la synchronisation AD vers DS.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.