Q: Ma société a de multiples forêts d’AD (Active Directory) pour des raisons de sécurité. Pour les mêmes raisons qui nous ont amenés à diviser notre infrastructure d’AD en forêts différentes, nous ne pouvons pas avoir de relations d’approbation entre les forêts. Cependant nos employés doivent quand même
Homogénéiser les forêts d’AD
communiquer avec Microsoft Exchange Server et d’autres applications et dialoguer entre eux, indépendamment de la division où ils se trouvent. Comment pouvons avoir le double avantage : utiliser des forêts multiples tout en ayant un seul GC (Global Catalog) ?
R : Le Microsoft Identity Integration Feature Pack 1a pour Windows Server Active Directory, gratuit, qui est un sous-ensemble de Microsoft Identity Integration Server (MIIS) 2003 Enterprise Edition, vous permet de tirer parti des fonctions de synchronisation de répertoires de MIIS pour synchroniser les forêts d’AD.
Le MIIS 2003 Enterprise Edition complet permet à un grand compte de connecter des masses de répertoires et de bases de données différents pour une solution globale de gestion des identités. Les entreprises plus petites, qui n’ont pas les moyens de déployer un MIIS complet, peuvent déployer Identity Integration Feature Pack 1a qui supporte l’intégration entre des installations AD et AD Application Mode (ADAM) et est accompagné d’un agent de management pour l’AD GAL (Global Address List). L’agent est préconfiguré avec des règles pour la synchronisation des données entre les forêts d’AD dans lesquelles vous avez validé Exchange Server 2003 ou Exchange 2000 Server pour créer un GAL dans toute l’entreprise.
Identity Integration Feature Pack 1a est parfaitement adapté à des sociétés comme la vôtre qui ont besoin de forêts multiples et c’est une bouée de sauvetage pour les sociétés qui fusionnent et veulent que leurs forêts séparées apparaissent comme une seule aux yeux des utilisateurs. En hissant les forêts au niveau de Windows Server 2003, en appliquant des approbations multiforêts et en connectant les listes d’adresses via Identity Integration Feature Pack 1a, la nouvelle société combinée peut bénéficier des avantages d’une forêt, sans les coûts de démantèlement et de réparation qu’entraînerait la fusion des deux forêts.
Il faut néanmoins signaler un inconvénient : bien qu’il n’y ait rien à débourser pour Identity Integration Feature Pack 1a, vous devez disposer d’un système Windows Server Enterprise Edition pour exécuter le pack de fonctions et d’un serveur Microsoft SQL Server Standard Edition ou Enterprise Edition pour la base de données que le pack de fonctions crée et maintient. Vous pourrez en savoir plus sur Identity Integration Feature Pack 1a et sur la façon de le télécharger à http://www.microsoft.com/downloads/details.aspx?FamilyID =d9143610-c04d-41c4-b7ea6f56819769d5&DisplayLang =en.
Téléchargez cette ressource
Microsoft 365 : 5 erreurs de sécurité
A l’heure où les données des solutions Microsoft 365 sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités ? Découvrez le Top 5 des erreurs à ne pas commettre et les meilleures pratiques recommandées par les Experts DIB France.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Chiffrements symétrique vs asymétrique
- Les 6 étapes vers un diagnostic réussi
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
Les plus consultés sur iTPro.fr
- Les entreprises, victimes des coûts cachés des attaques de ransomwares
- Tendances des budgets des DSI en 2025
- Révolutionner la gestion du stockage à l’ère de l’IA et de la transformation numérique : vers une infrastructure agile et automatisée
- Multicloud Computing : Êtes-vous prêt pour la prochaine nouvelle vague informatique ?
- IA : les PME devraient adopter des outils NoCode appropriés
