Création d'un document de configuration Active Directory Sync

Une fois que vous avez créé un document Assistance d'annuaire pour lequel Synchronisation d'annuaires est activé, créez un document de configuration de Synchronisation d'annuaires dans l'annuaire Domino®. Ce document vous permet de sélectionner les options de configuration de Synchronisation d'annuaires, puis d'activer cette fonctionnalité.

Procédure

Ouvrez l'annuaire Domino®.
Sélecionnez Configuration > Annuaire > Synchronisation d'annuaires.
Cliquez sur Ajouter Synchronisation d'annuaires.

Dans l'onglet Général, complétez les champs suivants :

Tableau 1. Champs de l'onglet Général d'un document de configuration de Synchronisation d'annuaires
Champ	Description
Domaine d'assistance d'annuaire	Sélectionnez le domaine spécifié dans le champ Nom de domaine de l'onglet LDAP du document Assistance d'annuaire pour lequel Synchronisation d'annuaires est activé. Par exemple, `Renovations AD`. Remarque : Pour pouvoir sélectionner un domaine, il doit y avoir un document Assistance d'annuaire pour lequel Synchronisation d'annuaires est activé et qui spécifie ce domaine.
Statut Dirsync	Après avoir complété les autres options de configuration dans ce document, sélectionnez Activée pour activer Synchronisation d'annuaires. L'invite suivante s'affiche : Commencer la synchronisation maintenant ou exécuter en mode test ? Choisissez l'une des options suivantes : Synchronisation des données Exécuter en mode test (se connecter à la console, ne pas mettre à jour les données) Sélectionnez Exécuter en mode test pour simuler les actions que Synchronisation d'annuaires réaliserait, mais sans la moindre modification de données Domino®. Apportez toute modification nécessaire à la configuration Synchronisation d'annuaires. Lorsque vous êtes prêt à activer la synchronisation pour de bon, sélectionnez Synchroniser les données.
Synchroniser tous les utilisateurs Active Directory	Sélectionnez Oui pour synchroniser tous les utilisateurs Active Directory, qu'ils soient enregistrés dans Domino ou pas. Sélectionnez Non (par défaut) pour synchroniser uniquement les utilisateurs Active Directory enregistrés dans Domino. Si l'option a déjà été définie sur Oui, les utilisateurs Active Directory non enregistrés et qui ont été synchronisés auparavant seront supprimés de l'annuaire Domino. Lorsque vous modifiez la valeur de ce champ, une resynchronisation complète est effectuée. Pour qu'un enregistrement Active Directory se synchronise avec Domino, le champ `mail` d'Active Directory doit correspondre au champ `Internet address` du document Personne de l'annuaire Domino.
Domino® nom de fichier d'annuaire	Le nom de fichier de l'annuaire Domino®, généralement names.nsf.
Direction	Le sens de synchronisation. Pour le moment, le seul sens disponible est Active Directory vers Domino®.
Renommer les utilisateurs Domino® en cas de renommage dans Active Directory	Sélectionnez Oui pour modifier le nom usuel d'un utilisateur Domino® dans Domino® lorsque son nom usuel est modifié dans Active Directory. Pour plus d'informations, voir Renommage des utilisateurs Domino lorsque leur nom est modifié dans Active Directory. Sélectionnez Non (par défaut) pour empêcher la modification du nom usuel des utilisateurs dans Domino® lorsqu'il est modifié dans Active Directory. Remarque : Si le nom d'un utilisateur Active Directory qui n'est pas enregistré dans Domino® est modifié, le nom est automatiquement mis à jour dans le document Personne de l'annuaire Domino® lors de la synchronisation, quelle que soit la valeur choisie pour cette option.
Fréquence de synchronisation	La fréquence à laquelle la tâche Dirsync examine Active Directory à la recherche de modifications à synchroniser. La valeur par défaut est une fois par minute.
Fréquence de resynchronisation	La fréquence à laquelle toutes les données d'Active Directory doivent être resynchronisées, en minutes. La valeur par défaut est 10 000 minutes, soit environ une fois par semaine. Si vous ne souhaitez pas resynchroniser régulièrement toutes les données, indiquez la valeur 0. Lors d'une resynchronisation, les modifications suivantes sont synchronisées, alors qu'elles ne le sont pas lors d'une synchronisation : Utilisateurs et groupes supprimés Modifications de noms au sein de groupes Envisagez d'augmenter la valeur par défaut si de nombreux utilisateurs et groupes sont régulièrement supprimés dans Active Directory. Vous pouvez le faire également s'il y a des modifications fréquentes de nom et si vous synchronisez des groupes Active Directory. La resynchronisation s'effectue en arrière-plan dans l'administration Domino et n'a pas un grand impact sur les performances.

Tableau 2. Champs de l'onglet Synchronisation d'un document de configuration de Synchronisation d'annuaires
Champ	Description
Champ à synchroniser dans Domino®	Servez-vous de ce champ pour spécifier les champs de personne Active Directory à synchroniser dans Domino®. Une liste standard des champs d'Active Directory s'affiche par défaut. Vous pouvez ajouter ou supprimer des champs de la liste. Lorsqu'Active Directory et Domino® utilisent des noms différents pour un champ, le nom du champ Domino® s'affiche entre parenthèses après le nom du champ Active Directory. Par exemple : e-mail (Adresse e-mail). La modification de ce champ entraîne une resynchronisation complète.
Filtre LDAP	Lorsque vous ne précisez pas de filtre, le filtre par défaut suivant est utilisé : `(\|(objectClass=Group)(objectClass=Person))`. Ce filtre synchronise tous les utilisateurs et tous les groupes dans Active Directory. Si vous le souhaitez, vous pouvez vous servir d'un filtre de recherche LDAP standard pour synchroniser un sous-ensemble d'utilisateurs et des groupes sur la base de l'attribut. Veillez à inclure le filtre par défaut dans votre filtre de recherche personnalisé, de cette manière, seuls les enregistrements de groupes et d'utilisateurs sont synchronisés et pas les autres types d'enregistrements non pertinents pour la fonction de synchronisations d'annuaires. Par exemple, pour synchroniser uniquement des enregistrements d'utilisateurs et de groupes qui contiennent le service `hr` ET l'état `MN`, utilisez le filtre suivant : `(&(\|(objectClass=Group)(objectClass=Person))(&(department=hr)(st=MN)))` Conseil : Pour vérifier un filtre de recherche personnalisé, vous pouvez utiliser un navigateur LDAP open source comme Apache Directory Studio. La modification de ce champ entraîne une resynchronisation complète.
Groupes LDAP	Si vous souhaitez synchroniser des groupes, sélectionnez les types de groupes à synchroniser. Si vous ne souhaitez pas synchroniser de groupes, ne sélectionnez pas l'une de ces deux options. Groupes de sécurité, pour pouvoir utiliser les groupes de sécurité Active Directory dans des listes d'accès Notes®. Groupes de distribution, pour pouvoir utiliser les groupes de distribution Active Directory dans l'adressage de courrier Notes®. Sélectionnez Non pour synchroniser uniquement les informations de personnes. La modification de ce champ entraîne une resynchronisation complète.

Cliquez sur Enregistrer et fermer.
L'exécution de la tâche Dirsync démarre lorsqu'elle détecte le document de configuration.