Synchroniser des contacts Exchange avec NETsec GALsync (première partie)

Si votre entreprise possède plusieurs sites en France ou à l’international, vous pouvez avoir besoin de synchroniser les contacts Exchange entre sites afin de synchroniser – par exemple – les alias SMTP et éviter les doublons ou tout simplement permettre à vos utilisateurs internes d’être en mesure de joindre un contact distant grâce à la liste d’adresses globale ainsi enrichie.

Aujourd’hui, nous voulons répliquer notre GAL (Global Address List) vers et depuis un autre site. Nous utiliserons pour cela le produit GALSync édité par la société NETsec.

Préparer Active Directory

Récemment, je vous ai expliqué comment Effectuer une délégation de contrôle sur une unité d’organisation avec Active Directory 2003. Suivez attentivement la procédure puisqu’elle a été écrite dans le but de vous permettre d’utiliser les bons paramètres pour illustrer cet article. Pour résumer, le premier objectif est le suivant :

• Créer une OU GALSync dans l’organisation Active Directory qui recevra la synchronisation distante
• Créer un compte cpt.galsync qui servira de compte de service aux opérations
• Créer et supprimer des objets contacts dans cette OU et permettre l’héritage

Une fois la procédure suivie, il nous reste à attribuer la délégation de droits supplémentaires pour le bon fonctionnement des opérations.

Donnez le contrôle total aux Objets Contact.

Donnez ensuite la possibilité aux Objets Utilisateurs de lire toute les propriétés.

Le but de l’opération est d’arriver à cumuler simultanément autant d’autorisations spéciales personnalisées que nécessaire. Dans la capture écran ci-dessous, on retrouve bien les droits que l’on vient d’appliquer ainsi que ceux de la procédure précédente.

Installation de GALSync

Que vous ayez une licence ou non, vous devrez tout d’abord télécharger une version d’évaluation de GALsync. Puisque nous utiliserons une synchronisation par e-mail sans autre artifice, je vous propose la configuration suivante pour déployer GALSync.

• Windows XP SP3
• Outlook 2003 SP3
• .NET 2.0

Aucun problème particulier pendant l’installation, si ce n’est que vous devrez à ce moment-là choisir le compte avec lequel faire tourner l’application. Idéalement, un compte de service dédié devra être utilisé.

Il est probable que l’assistant vous demande d’installer un composant MAPI (voir Glossaire) pour GALsync. Cliquez sur Oui.

Une fois l’installation terminée, vous pourrez observer un nouveau service GALsyncService démarré en automatique.Vérifiez que le service s’exécute bien avec le compte de service que vous avez défini.

Avant de commencer les opérations de synchronisation, entrez la licence si vous en possédez une.

La prise en main du produit est plutôt aisée. Je vous invite néanmoins à lire la documentation relative au produit pour obtenir toutes les réponses aux questions que vous vous poserez.

La suite de l’article concernera toutes les étapes de configuration de GALsync et sera en ligne le 17 mars 2010.

Effectuer une délégation de contrôle sur une unité d’organisation avec Active Directory 2003

Si dans votre organisation vous êtes plusieurs à administrer les objets Active Directory, il se peut que vous souhaitiez déléguer certaines tâches d’administration bien particulières. Certains outils tiers peuvent aussi nécessiter une délégation d’administration. Quoi qu’il en soit, pour réaliser cette tâche, rendez-vous dans votre console Utilisateurs et ordinateurs Active Directory, sélectionnez une OU et faites un clic droit > Délégation de contrôle…

Un assistant se lance. Sélectionnez le compte ou  le groupe pour lequel vous souhaitez créer une délégation.

Ensuite, l’assistant vous proposera soit de sélectionner des tâches courantes, soit de créer une tâche personnalisée. C’est ce que nous choisirons pour illustrer cet exemple.

Comme nous avons choisi de déléguer une OU à la racine de notre domaine, l’héritage nous convient. Aussi, nous laissons l’option par défaut.

A présent, ce qui nous intéresse ici est de pouvoir autoriser la création et la suppression d’objets Contact. Pour que ces autorisations apparaissent, il faudra cocher la case Création/suppression d’objets enfants spécifiques.

La délégation est terminée. Seulement vous désirerez peut-être ajouter ou modifier des permissions dans le futur. Lorsque vous faites un clic droit > Propriétés sur l’OU en question, il vous manque l’onglet Sécurité qui vous donne plus d’informations sur les permissions.

Pour pouvoir l’afficher, passez par le menu Affichage > Fonctionnalités avancées de votre MMC et retournez dans les propriétés de votre unité d’organisation. A présent, l’onglet apparaît comme prévu. Vous retrouvez bien votre compte pour lequel des Autorisations spéciales ont été définies.

Si jamais vous désirez visualiser ces autorisations,  cliquez sur le bouton Paramètres avancés. Dans la colonne autorisation, les permissions préalablement configurées sont bien indiquées. De même, la case Permettre aux autorisations héritées du parent de se propager à cet objet et aux objets enfants l’est aussi, comme nous l’avions demandé lors de la mise en place de la délégation.

Enfin, pour modifier les autorisations ou en ajouter de nouvelles, cliquez sur le bouton Modifier…, et affinez les droits délégués au compte.

Trop d’objets Active Directory à afficher dans une Unité d’Organisation…

Lors d’une synchronisation Active Directory, j’ai passé – allègrement même - la barre des 2000 objets dans une OU, et là, j’ai obtenu le message suivant :

2000 éléments sur environ 3166 ont été récupérés du dossier Groups. Dans le menu Affichage, sélectionnez Options de filtre pour changer les paramètres de requêtes ou augmenter le nombre maximal d’éléments affichés par dossier.

Pour la plupart d’entre vous comme pour moi, ce message ne doit pas être fréquent car il faut déjà une belle organisation Active Directory pour arriver à un tel chiffre (cliquez pour agrandir).

Quoi qu’il en soit, en suivant les indications du message d’information, on peut très facilement changer le Nombre maximal d’éléments affichés par dossier.