Azure AD Connect : comment synchroniser via un DC spécifique ?
I. Présentation
Dans ce tutoriel, nous allons voir comment configurer Azure AD Connect pour qu'il se synchronise depuis un contrôleur de domaine spécifique, ou en tout cas plusieurs contrôleurs de domaine organisés par ordre de priorité.
Avec Azure AD Connect, c'est relativement difficile de savoir sur quel contrôleur de domaine va s'appuyer l'outil pour récupérer les informations dans l'annuaire Active Directory et les synchroniser sur l'environnement Azure / Office 365. En toute logique, il devrait s'appuyer sur un contrôleur de domaine correspondant au site Active Directory où il se situe, mais ce n'est pas toujours le cas.
Par exemple, si l'on manipule depuis un contrôleur de domaine et que l'on souhaite relancer une synchronisation Azure AD Connect en étant sûr que ce DC sera utilisé comme source, cela peut être utile d'ajuster la configuration de l'outil, que ce soit temporairement ou non. Nous verrons que l'on peut aussi visualiser le nom du dernier contrôleur de domaine utilisé pour la synchronisation.
Sur le même thème :
- Comment mettre en place Azure AD Connect ?
- Comment forcer la synchronisation Azure AD Connect ?
- Microsoft Docs - Azure AD Connect
II. Azure AD Connect : utiliser un DC spécifique
Tout d'abord, connectez-vous sur le serveur Azure AD Connect afin d'ouvrir l'application "Synchronization Service". Dès qu'elle est ouverte, cliquez sur le bouton "Connectors" (1) puis sélectionnez votre domaine Active Directory dans la liste, c'est-à-dire "it-connect.local" (2) dans mon cas. Ensuite, effectuez un clic droit sur le nom de domaine et cliquez sur "Properties" (3).
Une fenêtre s'ouvre... Cliquez à gauche sur "Configuration Directory Partitions" (1). Au centre, vous pouvez visualiser du contrôleur de domaine utilisé lors de la dernière synchronisation via le champ "Last used". Pour définir un contrôleur de domaine spécifique, cochez l'option "Only use preferred domain controllers" (2) et cliquez sur le bouton "Configure". Ici, il ne vous reste plus qu'à ajouter un ou plusieurs contrôleurs de domaine, à organiser par ordre de priorité (via les boutons "Up" et "Down").
De préférence, il vaut mieux en ajouter au moins deux car, sinon, en cas de défaillance la synchronisation Azure AD Connect ne fonctionnera plus. Je dirais même que, si possible, il vaut mieux laisser Azure AD Connect gérer quant au choix du DC (s'il n'y a pas de contrainte particulière).
Validez en cliquant sur "OK" une première fois, puis validez de nouveau jusqu'à pouvoir fermer la fenêtre "Synchronization Service". Si vous souhaitez utiliser cette configuration temporairement, il vous suffira de revenir sur la configuration puis de décocher l'option "Only use preferred domain controllers" pour rebasculer en mode automatique.