Skip to main content

Synchronisation AD connect

Types de Synchronisation avec Azure AD Connect

1. Synchronisation Delta

La synchronisation Delta est la plus courante. Elle permet de synchroniser uniquement les objets qui ont changé depuis la dernière synchronisation, comme l’ajout d’un utilisateur, d’un groupe, ou des modifications d’attributs.

Commande :
powershell
Start-ADSyncSyncCycle -PolicyType Delta
  • Utilisation : Lorsqu’un utilisateur ou un groupe est ajouté ou modifié dans Active Directory (par exemple, après avoir ajouté un alias ou modifié un attribut).
  • Fréquence : Utilisée régulièrement (automatiquement par défaut toutes les 30 minutes).

2. Synchronisation Complète (Initiale)

La synchronisation complète effectue une synchronisation complète de tous les objets dans Active Directory, quel que soit leur état. Elle est utilisée principalement lors de changements structurels dans la configuration de Azure AD Connect (par exemple, modifications des règles ou des filtres).

Commande :
powershell
Start-ADSyncSyncCycle -PolicyType Initial
  • Utilisation : Après des modifications majeures dans Azure AD Connect, comme des changements de règles de synchronisation, des filtres de connexion ou lors de la première installation d'Azure AD Connect.
  • Fréquence : Effectuée rarement, généralement lors des mises à jour ou modifications majeures.

3. Synchronisation Complète (Force)

La synchronisation complète (force) est similaire à la synchronisation complète mais forcée immédiatement. Cela peut être utile dans des scénarios où la synchronisation ne se lance pas correctement ou pour garantir que les objets sont bien synchronisés.

Commande :
powershell
Start-ADSyncSyncCycle -PolicyType Full
  • Utilisation : Quand vous devez forcer une synchronisation complète après une interruption, un changement de configuration important ou une erreur dans la synchronisation précédente.
  • Fréquence : Moins courante, utilisée principalement pour résoudre des problèmes ou forcer une synchronisation après un changement important.

4. Synchronisation des Staging Mode (Mode de préproduction)

Le mode de préproduction permet de tester la synchronisation des objets sans affecter réellement les utilisateurs finaux. Cela permet de valider les configurations sans risquer de modifier l'environnement de production.

Commande :
powershell
Start-ADSyncSyncCycle -PolicyType Staging
  • Utilisation : Lors des tests dans un environnement de préproduction avant la mise en production réelle.
  • Fréquence : À utiliser uniquement en environnement de préproduction, avant de passer les modifications en production.

5. Synchronisation de l’annuaire "Tiers" (Interim Synchronization)

Il s'agit d'une synchronisation qui permet de faire une synchronisation d'un autre environnement ou d'une autre partition d'annuaire dans un scénario multi-annuaire. Ce n’est pas couramment utilisé sauf dans des environnements complexes.

Commande :
powershell
Start-ADSyncSyncCycle -PolicyType Interim
  • Utilisation : Synchroniser des annuaires ou des partitions supplémentaires dans des environnements multi-annuaire.
  • Fréquence : Utilisé uniquement dans des configurations d’annuaire complexes avec plusieurs sources d’annuaire.

Résumé des Types de Synchronisation et Commandes :

Type de Synchronisation Commande PowerShell Description
Synchronisation Delta Start-ADSyncSyncCycle -PolicyType Delta Synchronise les objets modifiés depuis la dernière synchronisation. Utilisé pour des changements courants dans l'AD.
Synchronisation Complète (Initiale) Start-ADSyncSyncCycle -PolicyType Initial Synchronisation complète de tous les objets. Utilisé après des changements dans la configuration ou la première installation.
Synchronisation Complète (Force) Start-ADSyncSyncCycle -PolicyType Full Forcer une synchronisation complète. Utilisé pour résoudre les problèmes ou forcer la synchronisation d'objets.
Synchronisation Staging Mode Start-ADSyncSyncCycle -PolicyType Staging Mode de préproduction pour tester la synchronisation sans affecter l'environnement de production.
Synchronisation d'annuaire Tiers Start-ADSyncSyncCycle -PolicyType Interim Utilisé pour synchroniser un autre annuaire ou une autre partition d'annuaire dans des configurations complexes.

Quand utiliser chaque type de synchronisation :

  • Delta : Utilisé pour les changements réguliers dans les objets, comme l’ajout ou la modification de groupes ou utilisateurs.
  • Complète (Initiale) : Utilisé pour des changements importants dans Azure AD Connect, comme les modifications de configuration.
  • Complète (Force) : Utilisé pour forcer une synchronisation complète lorsqu'il y a un problème ou pour assurer que tout est bien synchronisé.
  • Staging Mode : Utilisé pour tester les configurations avant la mise en production.
  • Annuaire Tiers : Utilisé dans les environnements multi-annuaire pour synchroniser des sources d’annuaire supplémentaires.
Back to top