Partager via


Gérer les connexions sur plusieurs domaines dans plusieurs forêts

Mise à jour : 2007-06-07

Certains scénarios nécessitent la possibilité de se connecter aux services d’annuaire dans plusieurs forêts.

Les organisations prévoient souvent des déploiements de plusieurs forêts pour les raisons suivantes :

  • Autonomie du service : les exigences opérationnelles indiquent que le service doit être implémenté par une division spécifique plutôt que pour l’ensemble d’une organisation, par exemple, des déploiements distribués géographiquement.

  • Isolation du service : les exigences opérationnelles ou légales indiquent qu’une séparation complète des services est nécessaire. Des environnements hébergés, avec chaque déploiement client hébergé sur une forêt différente, en sont un exemple.

  • Isolation des données : dans certains scénarios, les données d’organisation sont partagées, mais les données essentielles ne peuvent être consultées que par certaines personnes de l’organisation. Cela est relativement courant pour les sociétés de services financiers.

Certains déploiements de plusieurs forêts ne sont pas planifiés et sont le résultat de modifications inattendues dans la structure ou les besoins de l’organisation. Voici quelques exemples de ces déploiements :

  • Fusions et acquisitions : deux sociétés ou plus précédemment distinctes fusionnent et les utilisateurs de la nouvelle organisation doivent être en mesure de collaborer.

  • Divisions : un domaine précédemment unifié pour une seule société doit être divisé en plusieurs organisations, ce qui nécessite la migration vers deux forêts ou plus. Au cours de la migration, un certain niveau de collaboration temporaire et de personnalisation est nécessaire entre les nouvelles forêts.

  • Forêts de test : un déploiement hébergé est testé avant l’implémentation. Pour la plupart des besoins, les services doivent être distincts, mais les utilisateurs de la forêt de test peuvent encore avoir besoin de consulter des informations sur les personnes d’autres forêts.

  • Déploiements racine : une division au sein d’une organisation a créé une forêt distincte sans planification informatique centralisée, et doit être intégrée dans le déploiement global. Au cours de l’intégration, un certain niveau de collaboration et de personnalisation est nécessaire, selon que le déploiement racine est éliminé ou devient une nouvelle forêt planifiée et prise en charge dans un plan informatique unifié.

L’autonomie du service, l’isolation du service et l’isolation des données sont également des facteurs à prendre en compte dans plusieurs scénarios de fournisseur de services partagés dans Microsoft Office SharePoint Server 2007, mais les services appropriés sont différents et la décision d’utiliser plusieurs forêts est indépendante de la décision d’utiliser un ou plusieurs fournisseurs de services partagés.

Les services d’annuaire sont l’un des services clés affectés dans tous ces scénarios potentiels. Selon le scénario, vous établissez des connexions à toutes les forêts de l’organisation qui partagent des données personnalisées. Les informations d’annuaire sont alors disponibles sur le fournisseur de services partagés pour permettre la collaboration, rechercher des informations sur les personnes au niveau de l’organisation ou cibler des informations particulières pour différentes audiences au sein de l’organisation. Tous les services autres que les services partagés pour Office SharePoint Server 2007 conservent le même niveau d’autonomie et d’isolation qui existait avant le déploiement d’Office SharePoint Server 2007. Le volume d’informations partagées, le mode de partage et la durée du partage varient selon le scénario.

Par défaut, Office SharePoint Server 2007 peut être configuré pour se connecter aux services d’annuaire dans le domaine ou la forêt actuel et importer les informations du service d’annuaire à partir de ces sources. Pour ajouter des connexions à plusieurs forêts, sélectionnez l’option de personnalisation et configurez une connexion pour chaque forêt avec les informations d’annuaire à importer. Cela vous permet d’importer les profils d’utilisateurs de plusieurs forêts et de cibler et personnaliser le contenu pour une partie ou l’ensemble de ces utilisateurs.

Les connexions d’importations aux forêts peuvent devenir inutiles au fil du temps, soit parce que les utilisateurs sont consolidés dans un plus petit nombre de forêts, soit parce qu’il n’est plus nécessaire de se connecter à certains utilisateurs. Les connexions entre les forêts peuvent être supprimées de la même façon que les connexions d’importation. Pour plus d’informations, voir Supprimer des connexions d’importation.

Sélectionner des personnes et des groupes dans plusieurs forêts

Des étapes supplémentaires peuvent s’avérer nécessaires pour sélectionner des utilisateurs dans plusieurs forêts à l’aide de la boîte de dialogue Sélectionnez Personnes et groupes, également appelée contrôle Web sélecteur de personnes. Si le compte du pool d’applications d’une application Web a accès aux autres forêts, cette application Web aura accès aux informations personnalisées, et tous les utilisateurs des forêts connectées seront affichés dans le Sélecteur de personnes de l’application Web. Si le compte du pool d’applications n’a pas accès, mais le domaine ou la forêt cible est approuvé par le domaine ou la forêt actuel, vous devez exécuter l’outil de ligne de commande Stsadm pour le Sélecteur de personnes sur chaque application Web de la batterie de serveurs. Si le domaine ou la forêt cible n’est pas approuvé par le domaine ou la forêt actuel, vous devez exécuter Stsadm pour configurer un mot de passe pour tous les serveurs de la batterie de serveurs sur lesquels l’application Web est configurée. Le mot de passe doit être identique pour tous les serveurs de la batterie de serveurs et unique pour chaque batterie de serveurs. Après avoir configuré le mot de passe, exécutez Stsadm sur chaque application Web de la batterie de serveurs.

Pour gérer les connexions de service d’annuaire dans plusieurs domaines de la forêt, vous pouvez effectuer l’une des procédures suivantes ou les deux :