FIM : configurer Microsoft Password Change Notification Service (PCNS)
- Joris Faure
- Catégorie : Forefront Identity Manager
 |
Cet article décrit comment configurer PCNS (Password Change Notification Service) dans une infrastructure Microsoft. PCNS permet de synchroniser les mots de passe réinitialisés depuis Active Directory (AD) vers Forefront Identity Manager (FIM). FIM, propage ensuite le mot de passe sur les Management Agent configurés. |
Prérequis et recommandations
La première étape consiste à installer PCNS sur les contrôleurs de domaine.
Pour cela, je vous invite à suivre l'article suivant : FIM : installer Microsoft Password Change Notification Service (PCNS)
Configuration de PCNS sur le DC
La première étape consiste à placer le Service Principal Name (SPN).
Voici la commande à passer :
setspn -A PCNSCLNT/srv-fimengine.main.consulting.com main\svc_fimsync
Il est nécessaire de réaliser la même commande si vous disposez d'un second serveur FIM (PRA / Haute Dispo en mode dégradé...).
Vérifiez la bonne création du SPN, soit en ligne de commande, soit directement en interface graphique.
setspn -L main\svc_fimsync
FIM : installer Microsoft Password Change Notification Service (PCNS)
- Joris Faure
- Catégorie : Forefront Identity Manager
|
Cet article décrit comment installer PCNS (Password Change Notification Service) dans une infrastructure Microsoft. PCNS permet de synchroniser les mots de passe réinitialisés depuis Active Directory (AD) vers Forefront Identity Manager (FIM). |
Prérequis et recommandations
Avant d'installer PCNS, il est nécessaire de disposer des droits sur :
- le/les contrôleur(s) de domaine
- le serveur FIM (droits pour accéder au moteur de synchronisation et configurer les Management Agent)
- les binaires pour PCNS (32 ou 64 bits) disponibles sur le site de Microsoft ou directement sur le .ISO de l'installeur FIM
Détails des droits :
| Operations | Permissions accordées |
| Installation de PCNS | Si le schéma Active Directory doit être mis à jour, vous devez être membre des groupes Administrateurs du schéma ou Administrateurs de l'entreprise. Si le schéma Active Directory est déjà à jour, vous devez être membre du groupe Administrateurs du domaine |
| Synchronisation de mot de passe entre deux forêt | Il doit y avoir une approbation de forêt bidirectionnelle établie entre les forêts Active Directory |
Ports à ouvrir :
| Service | Protocol | Port |
| RPC Endpoint mapper | TCP | 135 |
| Dynamic RPC ports (PCNS) | TCP | 5000 - 5100 |
| Dynamic RPC ports (management agent for Active Directory) | TCP | 57500 - 57520 |
Voir également les recommandations suivantes :
- Il est recommandé d'installer PCNS sur tous les contrôleurs de domaine qui seront utilisés pour traiter les réinitialisations de mot de passe
- Il sera nécessaire de redémarrer les contrôleurs de domaine après l'installation PCNS (il sera donc interessant de disposer de deux contrôleur de domaine afin de ne pas occasionner de coupure de service)
Etendre le schéma Active Directory pour prendre en compte le service PCNS (sur la forêt)
Dans un premier temps, il est nécessaire d'étendre le schéma Active Directory. L'extension de schéma AD est toujours une phase délicate et réfléchie car cela est répercutée sur l'intégralité de la forêt.
Forefront Identity Manager 2010 R2 : nouveau correctif cumulatif (build 4.1.3479.0)
- Joris Faure
- Catégorie : Forefront Identity Manager
|
Nouveau hotfix pour Forefront Identity Manager 2010 R2 (FIM). |
Corrections
Service FIM
Problème 1
Lorsque vous avez des requêtes XPath très longs dans le Service FIM, utilisation de l'UC peut augmenter. Cela entraîne une diminution des performances.
Service de synchronisation FIM
Problème 1
Le Service de synchronisation peut provoquer une fuite de mémoire lorsque vous utilisez un connecteur ECMA2.
Problème 2
Lorsqu'un connecteur ECMA2 existant est mis à jour lors de la configuration d'un serveur est déplacée entre les serveurs, la mise à jour peut échouer. Ce problème se produit lorsque le connecteur nécessite l'accès aux paramètres chiffrés, par exemple un mot de passe pour terminer l'opération.
Problème 3
Lorsque vous confirmez une importation, une erreur de mise en attente peut se produire dans de rares cas. Lorsque ce problème se produit, le message d'erreur suivant s'affiche :
Problème 4
Si au cours d'une importation complète sur la gestion d'Active Directory agent Il est une référence à une unité d'organisation (UO) à une unité d'organisation deux niveaux, le moteur de synchronisation s'arrête.
Problème 5
Lorsque vous sélectionnez l'option abandonner la clé définie dans l'utilitaire de gestion clé de Service de synchronisation, l'opération peut être échoue. En outre, le message d'erreur suivant s'affiche :
Suite BHOLD
Problème 1
Le traitement des entrées de la file d'attente BHOLD prend plus de temps que prévu pour se terminer après l'application d'un correctif antérieur.
Problème 2
Vous ne pouvez pas ajouter une autorisation pour un utilisateur à l'aide du connecteur BHOLD si l'autorisation a été déjà refusée pour l'utilisateur.
Problème 3
La suppression des autorisations d'un rôle personnel (ayant pour préfixe PR-) ne déclenche pas la suppression de ces autorisations de l'utilisateur.
Joris
Exchange 2013 : l'arrivée de MAPI over HTTP et fin du RPC
- Joris Faure
- Catégorie : Exchange
 |
Exchange 2013 – RPC c’est fini ! |
Bonjour à tous, avec l'arrivé du SP1 d'Exchange 2013, une nouvelle virtual directory fait son apparition dans IIS sur les serveurs d'accès client (CAS) : MAPI
Ce changement prépare l'arrivée d'un nouveau mécanisme de communication à savoir MAPI/HTTP (MAPI over HTTP).
Prépare car il vous faudra aussi le SP1 d'Outlook 2013 pour que […]
- FIM : configurer le fuseau horaire du portail FIM
- Installer le module PowerShell dans le Portail FIM 2010 R2
- Outil de maintenance et de statistique pour SQL Server
- Liste comparative des éditions de SharePoint 2013
- Portail FIM : synchroniser des utilisateurs AD DS (sync AD DS users to FIM portal)
- Exchange 2010 : supprimer une BAL non rattachée à un utilisateur AD DS
- Numéro de version des éditions SQL Server
- Installer le portail FIM (FIM portal)
Page 16 sur 28