dimanche 19 octobre 2014

[Office365] Forcer une réplication WAAD

Comme dans les versions précedentes de 'Dirsync', il est possible de forcer la synchronisation vers Windows Azure et de ce fait Microsoft Office 365.

Pour ce faire, ouvrir un invite de commandes et se placer dans :

"C:\Program Files\Microsoft Azure AD Sync\Bin"

et lancer DirectorySyncClientCmd.exe


Par défaut une synchronisation "Delta" est exécutée  toutefois il est possible de lancer une "Full" en exécutant "DirectorySyncClientCmd.exe Initial"


Pour ouvrir la console FIM et vérifier les synchronisations

"C:\Program Files\Microsoft Azure AD Sync\UIShell\miisclient.exe"


La synchronisation est configurée, par défaut, pour se lancer toutes les 3 heures. Une tâche planifiée est créée lors de la configuration de l'outil.


Il est alors possible de changer l'intervalle de synchronisation.

Cheers

Publié par à Aucun commentaire:

mardi 14 octobre 2014

[OFFICE365] ADFS 3.0 & HLB KEMP

Dans mon environnement hybride Exchange 2013/Office 365, j'ai voulu tester la mise en place de l'authentification unique (SSO) à l'aide de l'ADFS 3.0.

Après avoir monté 4 serveurs (2 Proxy ADFS et 2 ADFS) j'ai suivi les recommandations de l'éditeur et mis en place un équilibrage de charge pour ces services à l'aide d'un KEMP VLM200.

Toutefois cela n'a fonctionné du premier coup malgré l'utilisation du guide ;-)

Ci-dessous, ce qu'il faut configurer pour que cela fonctionne correctement:

Pour rappel avec l'ADFS 3.0, il n'y a plus d'adhérence avec IIS et le boitier doit être capable de prendre en charge le SNI.



Hypothèse: Les templates de configuration ont été installés et le certificat ajouté au boitier Kemp.

Ici la version du firmware est le 7.1-20b

1/ Entrer la VIP puis selectionner le template à utiliser et cliquer sur "Add This Virtual Service"


2/ Dans la section "SSL Properties", ajouter le certificat (Assigned Certificates) et ajouter le "SNI Hostname" comme par exmeple "sts.domain.net".


3/ Dans la section "Real Servers", ajouter à nouveau le nom d'hôte dans le champ "HTTP/1.1 Host" (information non présente dans le guide de l'éditeur). Cliquer ensuite sur "Add New..." pour ajouter les serveurs ADFS.


4/ Entrer l'IP des serveurs ADFS


5/ Répeter la même opération pour les Proxy ADFS, en selectionnant le template associé, mais une fois dans la section "Real Servers", cocher la case "Use HTTP/1.1" et entrer le nom d'hôte comme indiqué à l'étape 3.


Une fois les étapes réalisées vous pouvez vérifier en allant dans "Statistics" puis "Virtual Services"



Merci à Darren du Support Kemp pour son assistance.
Publié par à Aucun commentaire:

samedi 4 octobre 2014

Microsoft MVP Award 2014

Ce mercredi 1er octobre, j'ai appris avec beaucoup de plaisir et d'honneur, ma nomination au titre de Microsoft MVP Exchange Server pour l'année 2014.


Ce titre ne vient pas seul et je tiens à remercier tout particulièrement ma femme pour sa grande patience, Microsoft pour sa grande reconnaissance et toute la communauté qui gravite autour de cet écosystème avec qui j'ai le plaisir d'échanger et d'avancer tous les jours.

Mon profil est consultable ici

A très bientôt

Publié par à 2 commentaires:
Inscription à : Articles (Atom)