Migration Exchange 2003 vers Office 365 – Partie 3

Publié le 05/09/2014 par Red Kaffe

 

OK, troisième post de cette série. Nous avons tout préparé pour lancer notre  migration, il ne reste plus que DirSync à installer pour pouvoir alimenter et synchroniser nos comptes locaux vers Office 365.

Cette étape est cruciale et elle permet de continuer à gérer notre AD en local, dans l’entreprise, et avec les outils habituels, et de retrouver les modifications/créations/suppressions d’utilisateurs/groupes/listes de diffusions sur notre environnement “Cloud” Office 365.

Pour l’installation de DirSync, il nous faut un serveur 2008R2 (depuis les récentes versions de DirSync il est même possible de l’installer sur un contrôleur de domaine mais je ne le fais pas dans cet exemple). Il peut être utilisé pour d’autres rôles et fonctionnalités, mais dans mon exemple j’ai monté un serveur dédié…appelé DIRSYNC.

Mon infra de maquette comprend donc:

  • un contrôleur de domaine DC01 (2008R2, avec AD en niveau 2003, DHCP et DNS)
  • un serveur membre DIRSYNC (2008R2, avec toutes ses mises à jour et dans mon domaine)
  • mon serveur Exchange EXCH2K3 (2003 R2 SP2, Exchange 2003 SP2 et tous ses hot fixes et MAJ)
  • mon ROUTEUR (Ipfire, proxy transparent et booster en place)
  • mon poste de travail Windows 7 avec Office 2010 à jour.

 

Pour ce post, tout se passe sur DIRSYNC et dans O365.

Première étape, télécharger les exécutables nécessaires sur DIRSYNC:

Les installer dans l’ordre ci dessus, et en redémarrant entre chaque KB, même si cela n’est pas demandé explicitement!

Vous pouvez également télécharger l’Assistant de Connexion MS OnLine Services pour IT PRo ici: http://www.microsoft.com/fr-fr/download/details.aspx?id=41950 (x64) mais ne l’installez pas avant DirSync…il l’installe automatiquement, gardez le pour les autres machines sur lesquelles vous en aurez besoin pour l’administration o365.

Erreurs et bugs connus sur les  installations:

Si vous avez une erreur lors de l’installation de DirSync stipulant que Power Shell n’est pas installé, pensez à changer vos paramètres régionaux sur Anglais-US, redémarrez et relancez votre installation, il s’embrouille avec la virgule et le point dans la requête de détection de Power Shell 3.0/3,0!!! vous pouvez le rechanger une fois installé

Oh, et n’oubliez pas de redémarrer tout de suite après l’installation de DirSync, sans quoi le paramétrage est impossible (pas les droits, message explicite!)

Si vous avez une erreur non récupérable pendant l’installation de DirSync, (1605 dans les logs) cela indique que l’assistant de connexion MSOL était déjà installé, désinstallez tout et redémarrez, lancez de nouveau l’installation de DirSync et ça passe!

Pour nettoyer une installation DIRSYNC problématique, plusieurs étapes sont nécessaires/possibles:

  1. désinstaller  DirSync depuis APPWIZ.CPL
  2. désinstaller SQL si possible
  3. Désinstaller FIM si il s’est installé
  4. désinstaller l’assistant de connexion MSOL
  5. supprimer les répertoires de SQL et de DIRSYNC
  6. supprimer le compte de service créé par DIRSYNC
  7. supprimer les groupes créés par FIM
  8. redémarrer la machine chaque fois quelle le demande et une fois en finalisant, au cas où…Puis relancer l’installation.

 screenshot_0002

Deux détails sur l’installation: cochez bien la case de synchronisation des pots de passes et ne pas cocher la case de synchronisation initiale en finalisant l’installation!

OK, DirSync est installé, on peut attaquer le paramétrage…

screenshot_0002

 

screenshot_0005

Renseignez votre compte administrateur du compte O365et son Password (Annuaire AD dans Azure)

screenshot_0008

Puis renseignez le compte d’administrateur de l’entreprise (annuaire AD/ADDS local).

screenshot_0009

Cliquez sur Suivant…

screenshot_0010

Cochez la case de synchronisation des mots de passe entre AD local et Azure…puis Suivant.

screenshot_0011

Puis une dernière fois sus Suivant une fois la configuration initiale terminée.

screenshot_0012

Décochez la case puis cliquer sur Terminer. Nous allons choisir une OU de test pour valider la synchronisation avant de généraliser l’importation des comptes dans Azure.

Afin de faciliter les opérations de gestion de la synchronisation d’annuaire par la suite, voici un raccourci à créer sur le bureau:

screenshot_0003

Sélectionnez miisclient.exe et envoyez le sur votre bureau, on en aura besoin!

screenshot_0007

Testons le raccourci et paramétrons l’OU à synchroniser…

screenshot_0009

allez sur l’onglet “Management Agents”.

screenshot_0003

Sélectionnez “Active Directory Connector…”, puis faites un click droit et cliquez sur “Propriétés” dans le menu déroulant.

screenshot_0005

Sur “Configure Directory Partitions”, cliquez sur “Containers” dans le volet de droite.

screenshot_0013

Remplacez le compte présenté par celui d’admin local et son password afin de browser l’ADDS… (Attention a enlever le domaine en cas d’utilisation d’’e l’UPN comme ici).

screenshot_0019

Sélectionnez la ou les OU à synchroniser, puis cliquer sur “OK”.

screenshot_0032

De retour dans la console de DirSync, cliquez sur “Run” sur le connecteur AD.

screenshot_0034

puis “Full Import, Full Sync”, et OK.

screenshot_0039

Puis effectuez le même RUN pour le connecteur Azure.

screenshot_0042

Si tout s’est bien déroulé, on doit avoir nos OUs et comptes remontés dan DirSync et d’ici peu de temps dans Azure/O365… cool non?

oui…..cool, sauf que!

DirSync, une fois configuré, effectue ses synchronisations par défaut toutes les 3 heures…et que la synchro initiale peut mettre un temps fou à s’effectuer (des fois plus de 12 heures).

Mais heureusement Power Shell peut nous aider à forcer une Synchronisation…

screenshot_0002

Lancez la console en Administrateur et changez la stratégie d’exécution de script sur Unrestricted…

screenshot_0006

Chargez le module DirSync, puis forcez la synchro!!!

screenshot_0014

et là, hop…c’est bon!

Oui, mais…la planification de la synchro toutes les 3 heures n’est pas forcément idéale.

Pas de soucis, là encore on peut jouer un peu avec le timer…

screenshot_0004

pour cela, éditez le fichier de config de la tache planifiée du service DirSync…avec Notepad!

screenshot_0010

Et passez de 3 heures à 10 minutes…

screenshot_0016

Enregistrez et redémarrez le service …et voila, votre synchronisation est en place!

screenshot_0025

On vérifie? Direction Office 365, page d’administration!

SyncOK

vous devez voir vos utilisateur et pouvoir vérifier depuis combien de temps la dernière synchronisation a eu lieu.

screenshot_0007

Une dernier chose, les utilisateurs synchronisés ne sont pas encore utilisables, avant cela il faut déclarer leur pays d’utilisation des services O365 ainsi que leur assigner une licence o365…on sauvegarde et là on est bon pour attaquer la migration des boites aux lettres de nos utilisateurs migrés…

screenshot_0008

cool?

et si ça ne marche pas???

screenshot_0017

Eventvwr est votre ami Sourire

Voila pour DirSync …

 

Migration Exchange 2003 vers Office 265 – Partie 1

Migration Exchange 2003 vers Office 265 – Partie 2

Migration Exchange 2003 vers Office 265 – Partie 3

A propos Red Kaffe

IT Trainer and Consultant on Microsoft Technologies. Windows Server and Client, Service Center 2012, WSUS/MDT/ADK/WAIK, SBS 2008/2011, Office 365, etc. Fully dedicated to support and train my customers...
Cet article, publié dans Cloud, Deployment, Office365, Scripting, est tagué , , . Ajoutez ce permalien à vos favoris.

2 commentaires pour Migration Exchange 2003 vers Office 365 – Partie 3

  1. Ping : Migration Exchange 2003 vers Office 365 – Partie 2 | redkaffe

  2. Ping : Migration Exchange 2003 vers Office 365 – Partie 1 | redkaffe

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s