Security Center prend en charge la synchronisation de groupes universaux appartenant à un catalogue global. Les utilisateurs de différents domaines d'une forêt AD peuvent accéder à Security Center en utilisant un rôle Active Directory connecté à un contrôleur de domaine (catalogue global). Vous devez tenir compte de centaines choses avant de synchroniser un groupe universel qui appartient à un catalogue global.
Avantages de l'utilisation d'un catalogue global
Un catalogue global stocke une copie de tous les objets AD d'une forêt, ce qui présente de nombreux avantages :
- Il n'est plus nécessaire d'interroger plusieurs domaines pour obtenir des informations puisque tout est stocké dans le catalogue global.
- Les informations sont traitées plus rapidement.
- Bande passante réduite.
- Moins de duplication d'information.
- Ne nécessite qu'une seule connexion de rôle Active Directory. Tous les utilisateurs peuvent accéder à Security Center en utilisant le catalogue global.
Configuration requise
Avant d'importer un groupe universel qui appartient à un catalogue global, notez les exigences suivantes :
- Une relation de confiance doit être configurée entre tous les domaines de la forêt AD.
- Les groupes principaux ne sont pas pris en charge.
- Pour récupérer les répertoires au sein d'une forêt, l'utilisateur du rôle Active Directory doit pouvoir lire le dossier CN=Partitions, CN=Configuration, DC=ROOTDOMAIN, DC=COM.
- Si vous importez un groupe universel qui n'appartient pas à un catalogue global :
- Le rôle Active Directory contacte plusieurs AD. L'utilisateur du rôle Active Directory doit disposer des autorisations nécessaires pour accéder aux différents AD de la forêt.
- Le port 389 est utilisé par défaut pour contacter l'AD. Si vous utilisez un autre port, vous devez l'ajouter au nom du serveur AD défini dans le champ Active Directory de la page Propriétés, par exemple : ADServer.Genetec.com:3393.
- Si vous importez un groupe universel qui appartient à un catalogue global :
- Tous les groupes et sous-groupes qui appartiennent à un catalogue global doivent être des groupes universels. Sinon, le rôle Active Directory risque de se connecter à plusieurs domaines pour télécharger les informations nécessaires.
- Le catalogue global doit être mis à jour pour inclure les attributs nécessaires pour les informations d'utilisateurs et titulaires de cartes Security Center. Pour la liste des attributs obligatoires, voir Attributs de catalogue global.
- Le port 3268 est utilisé par défaut pour contacter l'AD. Si vous utilisez un autre port, vous devez l'ajouter au nom du serveur AD défini dans le champ Active Directory de la page Propriétés. Le nom et le numéro de port doivent être séparés par un signe deux-points, par exemple : ADServer.Genetec.com:3295.