Remove From My Forums

Dirsync et niveau fonctionnel de la foret

Question
1

Connectez-vous pour voter

Bonjour,

Je suis nouveau sur la partie synchronisation d'annuaire entre Active Directory et Office 365, d'où ma question.

Je dispose d'une foret AD composé de 4 domaines dont le niveau fonctionnel de l'ensemble est en Windows Server 2008. Tous mes serveurs sont en Windows Server 2008 R2. DirSync est installé pour synchroniser les comptes vers Office365.

Outre le fait que DirSync n'est plus supporté, le projet de passage à AD Azure connect est en cours d'étude mais ce n'est pas le sujet de ma question.

Je souhaites activer la corbeille AD et pour cela je dois augmenter le niveau fonctionnel de la forect en 2008 R2. Est-ce que cela aura des effets sur le fonctionnement de DirSync ? Je pensais à des attributs du schéma qui seraient modifiés.

Toutes pistes d'analyse sera la bienvenue.

Merci

mardi 26 septembre 2017 18:53

Réponses

2

Connectez-vous pour voter
Non la modification du niveau fonctionnel n'a pas d'effet sur DirSync. Elle ne modifie pas d'attribut ni le schéma. Elle indique juste au DC existant qu'il n'y a pas de DC antérieur à 2008R2 et donc que les DCs peuvent profiter des améliorations.

Sinon pour Azure AD connect il y a 2 nouvelles fonctionnalités depuis fin 2016 : Seamless SSO et Pass Through Authentication qui facilite les scénarios sans utiliser de serveur AD FS.

Voir :

http://pbarth.fr/node/175

http://pbarth.fr/node/233

Gestion office 365 avec Powershell : http://pbarth.fr/node/235

http://pbarth.fr/node/239
- Modifié Philippe BarthMVP mercredi 27 septembre 2017 04:51
- Proposé comme réponse Philippe BarthMVP mercredi 27 septembre 2017 10:47
- Marqué comme réponse Nedeltcho PopovMicrosoft contingent staff mardi 3 octobre 2017 09:18
mardi 26 septembre 2017 20:59
2

Connectez-vous pour voter
Bonjour,

Pour le DirSync, il faut que le niveau fonctionnel de la forêt soit 2003 ou plus.

Donc vous pouvez augmenter le niveau fonctionnel de la forêt vers Windows 2008 R2 sans aucun problème au niveau du fonctionnement du Dirsync.

Quand vous allez augmenter le niveau fonctionnel de la forêt les attribut dans le lien seront à jour:

https://support.microsoft.com/en-us/help/322692/how-to-raise-active-directory-domain-and-forest-functional-levels

Le rollback est possible via powershell que dans le cas ou la corbeille active directory n'est pas encore activer:

Set-ADForestMode –ForestMode Windows2008Forest –identity "LAB.lan"

Pour avoir plus de détails je vous invite à consulter ce lien : Le niveau fonctionnel FFL/DFL

Ce qui concerne la corbeille active directory, quand vous avez installé votre premier contrôleur de domaine sous Windows 2008 R2, vous avez forcement lancé la commande ci-dessous pour mettre à jour la version du schémas et préparer la forêt, cette commande va ajouter en même temps tous les attributs pour la corbeille.

adprep /forestprep

Attention ,l'activation de la corbeille est irréversible, il n'est pas possible de faire un retour en arrière rapide et aussi de baisser le niveau fonctionnel ,pour le rollback il faut restaurer toute la forêt.

il y a quelques des attributs au niveau la partition de la configuration seront jour après l'activation de la corbeille :

Get-ADOptionalfeature -Filter {name -like"recycle bin feature"}

Pour avoir plus de détails sur la corbeille active directory , je vous invite à consulter ce lien :

Corbeille Active directory

Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP mardi 26 septembre 2017 21:09
- Marqué comme réponse Nedeltcho PopovMicrosoft contingent staff mardi 3 octobre 2017 09:18
mardi 26 septembre 2017 21:04

Auteur de réponse

Toutes les réponses

2

Connectez-vous pour voter
Non la modification du niveau fonctionnel n'a pas d'effet sur DirSync. Elle ne modifie pas d'attribut ni le schéma. Elle indique juste au DC existant qu'il n'y a pas de DC antérieur à 2008R2 et donc que les DCs peuvent profiter des améliorations.

Sinon pour Azure AD connect il y a 2 nouvelles fonctionnalités depuis fin 2016 : Seamless SSO et Pass Through Authentication qui facilite les scénarios sans utiliser de serveur AD FS.

Voir :

http://pbarth.fr/node/175

http://pbarth.fr/node/233

Gestion office 365 avec Powershell : http://pbarth.fr/node/235

http://pbarth.fr/node/239
- Modifié Philippe BarthMVP mercredi 27 septembre 2017 04:51
- Proposé comme réponse Philippe BarthMVP mercredi 27 septembre 2017 10:47
- Marqué comme réponse Nedeltcho PopovMicrosoft contingent staff mardi 3 octobre 2017 09:18
mardi 26 septembre 2017 20:59
2

Connectez-vous pour voter
Bonjour,

Pour le DirSync, il faut que le niveau fonctionnel de la forêt soit 2003 ou plus.

Donc vous pouvez augmenter le niveau fonctionnel de la forêt vers Windows 2008 R2 sans aucun problème au niveau du fonctionnement du Dirsync.

Quand vous allez augmenter le niveau fonctionnel de la forêt les attribut dans le lien seront à jour:

https://support.microsoft.com/en-us/help/322692/how-to-raise-active-directory-domain-and-forest-functional-levels

Le rollback est possible via powershell que dans le cas ou la corbeille active directory n'est pas encore activer:

Set-ADForestMode –ForestMode Windows2008Forest –identity "LAB.lan"

Pour avoir plus de détails je vous invite à consulter ce lien : Le niveau fonctionnel FFL/DFL

Ce qui concerne la corbeille active directory, quand vous avez installé votre premier contrôleur de domaine sous Windows 2008 R2, vous avez forcement lancé la commande ci-dessous pour mettre à jour la version du schémas et préparer la forêt, cette commande va ajouter en même temps tous les attributs pour la corbeille.

adprep /forestprep

Attention ,l'activation de la corbeille est irréversible, il n'est pas possible de faire un retour en arrière rapide et aussi de baisser le niveau fonctionnel ,pour le rollback il faut restaurer toute la forêt.

il y a quelques des attributs au niveau la partition de la configuration seront jour après l'activation de la corbeille :

Get-ADOptionalfeature -Filter {name -like"recycle bin feature"}

Pour avoir plus de détails sur la corbeille active directory , je vous invite à consulter ce lien :

Corbeille Active directory

Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP mardi 26 septembre 2017 21:09
- Marqué comme réponse Nedeltcho PopovMicrosoft contingent staff mardi 3 octobre 2017 09:18
mardi 26 septembre 2017 21:04

Auteur de réponse
0

Connectez-vous pour voter

Merci pour vos retours, cela m'a bien aidé a préparer les futures opérations

mercredi 18 octobre 2017 08:01

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Dirsync et niveau fonctionnel de la foret

Question

Réponses

Toutes les réponses