mysaas

La synchronisation d’AD – Fonctionnement, intérêt, solution

François Tonic (@francoistonic sur Twitter) le montrait dans un article récent sur son blog Cloud Magazine, dans Les entreprises matures pour le Cloud, la tendance du cloud computing (et la logique ! ) est à l’industrialisation et à l’automatisation. Nombreux sont les prestataires informatiques qui orientent leur stratégie dans ce sens et se mettent ainsi à proposer des services, inclus ou en option, comme le provisioning, la facturation automatique, le SSO (Single Sign-On)… ou encore la synchronisation d’AD.

Souscrivant parfois à plusieurs prestations chez un fournisseur unique (la messagerie ayant la plus souvent motivé la première « sortie »), les entreprises sont généralement friandes de ces services qui doivent leur simplifier la vie. Il s’agit la plupart du temps de réduire les tâches fastidieuses d’administration informatique, qui par ailleurs sont plus sujettes à l’erreur humaine qu’une action automatique.

Qu’est-ce que la synchronisation d’AD ?

La synchronisation d’AD est particulièrement utile (par exemple) dans le cas où une entreprise ayant recours aux technologies Microsoft conserve une partie de son informatique en interne et qu’elle choisit de faire héberger une autre partie. C’est le cas que nous utilisons dans cet article.

Il s’agit donc de créer un « lien » entre le réseau informatique du client (en interne) et les services hébergés par le prestataire. Plus précisément il s’agit de faire un lien entre l’AD de l’entreprise et l’AD situé chez votre fournisseur. Cette manipulation permet d’éviter aux administrateurs d’être obligés de répéter certaines actions dans les deux AD, puisqu’ils seront synchronisés.

Comment fonctionne la synchronisation d’AD ?

La synchronisation d’AD consiste simplement en l’installation d’un petit agent sur chaque DC (Domain Controller, serveur qui héberge l’annuaire Active Directory) du côté de l’entreprise cliente. La communication entre le réseau du client et l’infrastructure côté fournisseur est sécurisée et utilise le protocole https.

Concrètement, qu’est-ce que cela change ?

  • Les administrateurs n’ont plus à modifier les utilisateurs (création, suppression, changement de mot de passe) sur l’interface dans l’AD hébergé chez leur fournisseur (via l’interface d’administration) ;
  • Cause du changement précédent, les modifications faites dans l’AD du client sont automatiquement répliquées dans l’AD du prestataire.

Une telle solution garantit donc aux entreprises une liste d’utilisateurs toujours à jour, et des mots de passe identiques pour leur domaine et leur messagerie.

Global SP propose depuis quelques jours une solution de synchronisation d’AD compatible avec Windows Server 2003, 2008 et 2008 R2.

About cyril laguiseray
Cyril s’intéresse aux thématiques du SaaS et du Cloud Computing pour les entreprises.

Share/Bookmark