Guide de configuration

 GUIDE DE L'UTILISATEUR DU SERVICE SYNCHRO AD DE TELUS Version 2.0 Mise à jour : mai 2010 Guide de l’utilisateur du service Synchro AD de TELUS L'outil Synchro AD de TELUS doit être téléchargé dans le contrôleur de domaine du client. S’ils souhaitent s’inscrire à ce service, les clients doivent appeler TELUS au 1 877 846-4456. Synchro AD de TELUS Le service Synchro AD de TELUS permet aux clients de synchroniser leur contrôleur de domaine local avec le contrôleur de domaine hébergé par TELUS. Le domaine du client dans le contrôleur de domaine hébergé est mis à jour régulièrement avec tout changement de nom d’utilisateur ou de mot de passe effectué dans le contrôleur de domaine du client. Remarque : Il n’y a pas de synchronisation des comptes de l’administrateur du client au sein de la Console de gestion unifiée. Ce service est réservé aux clients. Une fois le service approvisionné à un client, l'administrateur du client peut télécharger et configurer l'outil Synchro AD de TELUS pour son ou ses contrôleurs de domaine actuels. L’outil Synchro AD de TELUS doit être installé sur chaque contrôleur de domaine dans le domaine du client. Fonction du service Synchro AD de TELUS Le service Synchro AD de TELUS permet au client de gérer ses comptes utilisateurs sur son contrôleur de domaine local actuel et de les synchroniser avec les contrôleurs de domaine hébergés disponibles sur la Console de gestion unifiée TELUS. Pour ce faire, il faut configurer une interface entre le contrôleur de domaine du client et le contrôleur de domaine hébergé par TELUS. L’interface représente un flux unidirectionnel où toute mise à jour de compte utilisateur effectuée sur le contrôleur de domaine du client est synchronisée avec l’environnement hébergé par TELUS. Les comptes Active Directory des utilisateurs sont reproduits dans le domaine hébergé. Lorsqu'un utilisateur change son mot de passe dans son propre domaine, la modification est envoyée au domaine hébergé par TELUS. Les propriétés des comptes utilisateurs synchronisés ne peuvent être modifiées sur la Console de gestion unifiée TELUS, car tout changement au compte utilisateur doit être effectué sur le contrôleur de domaine actuel. L’activation du service Synchro AD de TELUS annule la capacité de modifier un compte utilisateur et un mot de passe à partir de la Console de gestion unifiée TELUS. Gestion des politiques de mot de passe La complexité et la politique d’expiration des mots de passe sont essentiellement contrôlées par l’Active Directory sur le site du client. Pour que la solution fonctionne, l’Active Directory hébergé par TELUS doit comporter la même politique de mot de passe ou une politique moins rigide que celle du client afin que les mots de passe puissent être bien synchronisés. Les politiques de mot de passe des authentifiants fournis dépendent de la politique de mot de passe de l’Active Directory hébergé par TELUS. Donc, si les authentifiants du client ne respectent pas les exigences de la politique de l’Active Directory hébergé par TELUS, la synchronisation de mot de passe échouera. Installation du service Synchro AD de TELUS TELUS recommande qu’un groupe de comptes utilisateurs appelé « SYNCHRO AD de TELUS » soit créé et utilisé pour la synchronisation des comptes sur un domaine local. Après l’installation, le contrôleur de domaine devra être redémarré. Une fois le service Synchro AD de TELUS approvisionné et le groupe de comptes utilisateurs « SYNCHRO AD de TELUS » créé, l’administrateur du client peut accéder à l’installateur de l’outil Synchro AD de TELUS à partir de la page de téléchargement (Download) sur la Console de gestion unifiée TELUS. Pour accéder à cet écran, cliquez sur l'icône Gestion des utilisateurs, puis sur « Active Directory (AD) Sync ». Télécharger l’outil Synchro AD de TELUS 1. Cliquez sur « Download ». 2. Cliquez sur « Exécuter ». 3. Cliquez sur « Exécuter ». 4. Cliquez sur « Suivant ». 5. Acceptez les modalités d'installation de l'outil Synchro AD de TELUS. 6. Assurez‐vous que la propriété Client contient votre nom de client. Entrez le mot de passe de l’utilisateur administrateur. Cliquez sur « Suivant ». 7. L'outil Synchro AD de TELUS doit maintenant être configuré pour indiquer quels renseignements doivent être transmis d'Active Directory au Panneau de configuration. Par défaut, les changements de mots de passe sont toujours activés. Activez « Surveiller les modifications d'utilisateurs » si vous voulez que les modifications des propriétés des utilisateurs soient envoyées à la Console de gestion unifiée TELUS et synchronisées avec celle‐ci. La fréquence des actions de synchronisation des utilisateurs peut aussi être modifiée. La valeur par défaut est de cinq secondes. Il ne devrait pas être nécessaire de changer cette valeur. Cliquez sur « Suivant ». 8. L'assistant permet à l'administrateur de définir quels groupes d'utilisateurs seront exclus ou inclus dans l'outil Synchro AD de TELUS. Pour rechercher un groupe, entrez « Synchro AD de TELUS » et cliquez sur « Rechercher maintenant ». Les résultats de la recherche seront affichés dans la propriété « Groupes trouvés ». Cliquez sur le groupe « Synchro AD de TELUS », puis sur « Ajouter » pour exclure ou inclure des utilisateurs. Cliquez sur « Suivant ». 9. Entrez le chemin d’accès au dossier où l'outil Synchro AD de TELUS sera installé. Le dossier par défaut est C:\Program Files\TELUS Sync\. Cliquez sur « Suivant ». 10. Cliquez sur « Installer » pour démarrer l’installation. Une fois l'installation terminée, cliquez sur « Terminer » pour quitter l'assistant d'installation. Pour démarrer l'outil Synchro AD de TELUS, vous devez redémarrer le contrôleur de domaine. 11. Une fois le contrôleur de domaine redémarré, tous les utilisateurs qui ont été enregistrés dans Active Directory s'afficheront dans la Console de gestion unifiée TELUS. Les utilisateurs ne pourront pas ouvrir de session ni utiliser la Console de gestion unifiée TELUS jusqu’à ce qu’ils aient changé leur mot de passe. TELUS recommande que l’administrateur du système force un changement de mot de passe pour la prochaine ouverture de session des utilisateurs du service. Désinstallation du service Synchro AD de TELUS La désinstallation de l’outil Synchro AD de TELUS est un processus en plusieurs étapes qui nécessite la participation du personnel de soutien opérationnel de TELUS afin d’éviter et de résoudre tout problème de synchronisation de mot de passe. Pour désinstaller le service Synchro AD de TELUS, l’administrateur du client doit appeler TELUS au 1 877 846‐4456 et demander la suppression du service. L’administrateur du service à la clientèle de TELUS créera un billet et s’occupera de supprimer le service.