Le Connecteur Active Directory (ADC) existe depuis les débuts d’Exchange 2000 Server. Sa fonction est de synchroniser les informations du Service Annuaire Exchange 5.5 avec Active Directory, de telle sorte qu’une organisation Exchange en mode mixte, à savoir contenant des serveurs Exchange 5.5 et Exchange 2003 ou Exchange 2000, puisse avoir une vue cohérente unique des informations concernant les utilisateurs et la configuration.Bien que le Connecteur Active Directory ait fait l’objet de nombreuses améliorations depuis sa création (dont la plus spectaculaire est la possibilité de déplacer des boîtes aux lettres entre plusieurs sites dans Exchange 2003 Service Pack 1), les fonctionnalités de base d’ADC n’ont pas changé. Néanmoins, tous les mécanismes sous-jacents au connecteur ne sont pas forcément bien appréhendés. Leur étude vous aidera à mettre enoeuvre correctement un environnement de synchronisation basé sur ADC. Dans un prochain article, nous aborderons le processus d’optimisation du Connecteur Active Directory.
Les arcanes de la synchronisation du connecteur Active Directory
Vous pouvez cacher des objets de la liste d’adresses globale (GAL) dans le Service Annuaire Exchange 5.5. Les objets cachés, qui peuvent inclure des boîtes aux lettres, des destinataires personnalisés et des listes de distribution (DL), ont la valeur 1 pour l’attribut Hide-From-Address-Book. Par défaut, le programme Administrateur Microsoft Exchange (Exchange Administrator) n’affiche pas les objets cachés dans les conteneurs de destinataires. Pour les visualiser, vous devez sélectionner Destinataire(s) caché(s) (Hidden Recipient(s)) dans le menu Affichage (View) de l’Administrateur Microsoft Exchange.
Le Connecteur Active Directory synchronise les objets cachés avec Active Directory, mais à la différence de l’Administrateur Microsoft Exchange, la console MMC Utilisateurs et ordinateurs Active Directory (Active Directory Users and Computers) affiche par défaut les objets cachés. Vous pouvez également voir les objets cachés à partir du Gestionnaire système Exchange (ESM) lorsque vous parcourez une unité d’organisation (UO).
Toutefois, les utilisateurs finaux ne peuvent pas visualiser les objets cachés dans la liste d’adresses globale. Pour déterminer si des objets ne sont pas visibles des clients, ouvrez la console Utilisateurs et ordinateurs Active Directory, sélectionnez Fonctionnalités avancées (Advanced Features) dans le menu Affichage (View), cliquez sur l’onglet Exchange – Paramètres avancés (Exchange Advanced), et vérifiez si la case à cocher Masquer dans le Carnet d’adresses Exchange (Hide from Exchange address book) est activée. Les utilisateurs Exchange 2003 ne peuvent pas voir les objets AD (par ex., utilisateurs, contacts, groupes) pour lesquels cette option est sélectionnée.
Lorsque le Connecteur Active Directory synchronise un objet Exchange 5.5 qui est masqué du carnet d’adresses, il définit la valeur TRUE pour l’attribut msExchHideFromAddressLists. De même, lorsque ADC synchronise un objet caché d’Active Directory vers le Service Annuaire Exchange 5.5, il masque l’objet dans la liste d’adresses globale Exchange 5.5, de sorte que l’objet n’est pas visible par défaut dans l’Administrateur Microsoft Exchange. Comme vous pouvez le constater, la fonctionnalité des objets cachés n’est pas symétrique entre Exchange 5.5 et les versions Exchange 2000 et ultérieures.
Un objet caché dans Exchange 5.5 est caché de la liste d’adresses globale et de l’Administrateur Microsoft Exchange. En revanche, dans Exchange 2003 ou Exchange 2000, les objets cachés ne sont pas visibles dans la liste d’adresses globales, mais le sont dans le Gestionnaire système Exchange et dans la console Utilisateurs et ordinateurs Active Directory. En appréhendant le mode de gestion des objets cachés par ADC, vous serez mieux à même de planifier et mettre en oeuvre un environnement de synchronisation.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.