Par le biais d'un processus de synchronisation, le rôle Active Directory assure également l'actualisation des entités importées en fonction des modifications apportées dans l'annuaire Active Directory (AD) de Windows.
Toutes les entités importées sont synchronisées avec leur source correspondante par le rôle Active Directory.
REMARQUE : Veillez à ce que le serveur qui exécute le rôle Active Directory fasse partie du domaine que vous essayez de synchroniser.
La majorité des attributs importés depuis AD sont en lecture seule dans Security Center, à l'exception de quelques propriétés de titulaires de cartes. Pour supprimer une entité importée, il faut la supprimer dans AD.
ATTENTION :
Lorsque vous déplacez un compte de sécurité d'un groupe de sécurité AD synchronisé vers un groupe non synchronisé, le compte cesse d'exister dans Security Center. Le rôle Active Directory supprime les entités correspondantes, c’est-à-dire les utilisateurs, titulaires de cartes et identifiants, de Security Center lors de la prochaine synchronisation avec AD. Si les entités supprimées étaient référencées par d'autres entités dans Security Center, replacer le compte de sécurité dans le groupe de sécurité AD synchronisé ne rétablit pas ces liens.
La synchronisation est toujours initiée depuis Security Center. Vous pouvez démarrer la synchronisation de deux manières :
- Manuellement
- La synchronisation est effectuée à votre demande. Ce sont les paramètres par défaut. Cette approche a pour avantage de vous permettre de contrôler les horaires de synchronisation.
- Sur horaire
- Les groupes importés sont synchronisés via une tâche planifiée.
IMPORTANT : L'ordinateur qui demande la synchronisation et celui qui l’exécute doivent être configurés pour utiliser la même langue d'affichage dans Security Center. Si ce n’est pas le cas, certains types d'identifiants risquent de ne pas être synchronisés, et d’être supprimés de Security Center après la synchronisation. Si vous synchronisez manuellement, la même langue doit être définie sur le poste qui exécute Config Tool et sur le serveur qui héberge le rôle Active Directory. Si la synchronisation est effectuée via une tâche planifiée, la même langue doit être définie sur le serveur principal et sur le serveur qui héberge le rôle Active Directory.
Informations synchronisées avec l'annuaire AD
Les champs Security Center standard et personnalisés peuvent être importés depuis AD, puis synchronisés avec AD. Vous pouvez choisir les champs groupe d'utilisateurs, utilisateur, titulaire de cartes, groupe de titulaires de cartes et identifiant à importer depuis AD sur la page Liens du rôle Active Directory.