FIM Sync & FIM Service : sauvegarde et restauration (FIM : backup & restore)
- Joris Faure
- Catégorie : Forefront Identity Manager
 |
Depuis un certain temps, Microsoft fournit des Cmdlets Powershell permettant d’exporter et d’importer la configuration des serveurs FIM. Ces commandes sont incluses dans le module FIMAutomation exploitable dans l'invite de commande PowerShell. |
Prérequis
Depuis un certain temps, Microsoft fournit des Cmdlets Powershell permettant d’exporter et d’importer la configuration des serveurs FIM. Ces commandes sont incluses dans le module FIMAutomation exploitable dans l'invite de commande PowerShell.
Grace à ce module, vous pourrez ainsi très facilement sauvegarder et restaurer la configuration, migrer la configuration entre différents environnements (dev/homologation/production) ou différentes forêts, ou encore exporter et importer des ressources dans le portail FIM.
Pour réaliser ces actions, il est nécessaire d'utiliser le module FIMAutomation ainsi que script PowerShell fournit par Microsoft (téléchargeables ici).
Pour plus de facilité, j'ai zippé l'ensemble de ces scripts (utilisé dans le tuto + script MS) que vous téléchargerez ici.
Autorisez également l'exécution des scripts via cet commande : Set-ExecutionPolicy RemoteSigned
Veillez à valider toutes étape sur un environnement de dev au préalable. Afin de garantir une réussite optimale, il est nécessaire que les versions de FIM soient identiques entre le serveur source et le serveur cible.
Schéma de migration
Voici les différentes étapes à réaliser :
| Etapes | Remarques |
| 1- Sauvegarde de l'environnement source et cible | Fortement conseillée |
| 2- Exportation du schéma FIM Service (serveur source & cible) | Obligatoire |
| 3- Exportation de la configuration du moteur de synchronisation de FIM | Obligatoire |
| 4- Exportation des policy FIM Service (serveur source & cible) | Obligatoire |
| 5- Activer le mode maintenance | Obligatoire |
| 6- Importer le schéma FIM Service | Obligatoire |
| 7- Importer la configuration du moteur de synchronisation de FIM | Obligatoire |
| 8- Importer les policy FIM Service | Obligatoire |
| 9- Désactiver le mode maintenance | Obligatoire |
Attention : la présence des DLLs customisées n'est pas pris en compte dans ce scénario.
ILM, FIM et bientôt MIM
- Joris Faure
- Catégorie : Forefront Identity Manager
|
Le 23 Avril 2014, Microsoft annonce le changement de nom de FIM (Forefront Identity Manager) vers MIM (Microsoft Identity Manager). |
Après ILM (Identity Lifecycle Manager), FIM (Forefront Identity Manager), voilà que Microsoft annonce le renommage de ce dernier en MIM (Microsoft Identity Manager).
Tous les détails ici : Forefront Identity Manager vNext roadmap (now Microsoft Identity Manager)
Bonne lecture.
Joris
Trouver la correspondance d'un ObjectID dans FIM
- Joris Faure
- Catégorie : Forefront Identity Manager
|
Rapide post pour expliquer comment trouver la correspondance entre un ObjectID et la resource présente dans le portail FIM. |
Procédure
Cette procédure peut s'avérer utile dans de nombreux cas. EN ce moment, je l'utilise beaucoup lors de mes migrations FIM lorsque j'ai des erreurs de remontées (CF ci-dessous avec l'ObjectID 7fb2b853[...]).
FIM : liste des erreurs du service PCNS
- Joris Faure
- Catégorie : Forefront Identity Manager
|
Résumé des erreurs remontées par le service Password Change Notification Service (PCNS). |
Liste des erreurs
| Event | Severity | Description |
|---|---|---|
|
6919 |
Information |
The password synchronization set operation was not performed because the timestamp was out of date. |
|
6921 |
Error |
The password synchronization set operation was not performed because password management is not enabled on the target management agent. |
|
6922 |
Error |
The password synchronization set operation was not performed because password management is not configured on the target management agent. |
|
6923 |
Warning |
The password synchronization set operation was not performed because the target connector space object could not be found in the connected data source. |
|
6927 |
Error |
The password synchronization set operation failed because the password does not satisfy the password policy of the target connected data source. |
|
6928 |
Error |
The password synchronization set operation failed because the password extension for the target management agent is not configured to support password set operations. |
Bonne lecture et n'hésitez pas à commenter ;)
Joris
- FIM : configurer Microsoft Password Change Notification Service (PCNS)
- FIM : installer Microsoft Password Change Notification Service (PCNS)
- Forefront Identity Manager 2010 R2 : nouveau correctif cumulatif (build 4.1.3479.0)
- Exchange 2013 : l'arrivée de MAPI over HTTP et fin du RPC
- FIM : configurer le fuseau horaire du portail FIM
- Installer le module PowerShell dans le Portail FIM 2010 R2
- Outil de maintenance et de statistique pour SQL Server
- Liste comparative des éditions de SharePoint 2013
Page 15 sur 28