Attention : cette page sera supprimée le 30 juin 2014. Consultez le Centre de messages du portail d'administration d'Office 365 afin d'être informé de toutes les modifications apportées à votre service Office 365. Vous aurez ainsi accès aux informations concernant les nouvelles fonctionnalités et les actions à mettre en œuvre afin d'assurer le bon fonctionnement de votre service.
Important
Les scripts contenus dans cet article ne sont nécessaires que si vous êtes un client Live@edu et que vous envisagez d’utiliser l’outil de synchronisation d’annuaires Windows Azure après la mise à niveau vers Office 365.
Comme l’outil de synchronisation d’annuaires mappe les objets Active Directory locaux vers le Cloud différemment qu’avec Outlook Live et OLSync (Outlook Live Directory Sync), nous avons créé des scripts Windows PowerShell qui vous permettront de modifier les types d’objets Cloud pour qu’ils correspondent au nouveau mappage. Si vous n’exécutez pas ces scripts avant la synchronisation via l’outil de synchronisation d’annuaires, il est possible que des erreurs vous empêchent d’effectuer l’opération.
Il existe deux scripts :
- Le script ReadMode.ps1 identifie les objets d’une unité d’organisation (UO) et de ses unités d’organisation enfants dans Office 365 qui doivent être alignés. Les modifications sont identifiées et exportées dans un fichier .csv. Aucun changement n’est apporté aux annuaires cloud ou locaux.
- Le script RemediationMode.ps1 modifie les objets qui sont identifiés et répertoriés dans le fichier .csv qui a été créé par le script ReadMode.ps1. Le script met à jour le type d’objets dans le Cloud de sorte qu’il réponde aux exigences de l’outil de synchronisation d’annuaires. Il met également à jour les informations héritées dans l’objet local afin de préserver le routage de messagerie.
Pour savoir à quel moment utiliser ces scripts dans la mise à niveau :
- Si vous implémentez la fédération, consultez la rubrique Authentification unique.
- Si vous n’implémentez pas la fédération, consultez la rubrique Options de synchronisation d’annuaires.
Pour télécharger les scripts, accédez à la page Téléchargement des scripts de préparation d’annuaire en Cloud. Pour plus d’informations sur la façon dont OLSync synchronise les objets, consultez la rubrique Fonctionnement de la synchronisation d’annuaire Outlook Live.
Dans cet article :
Objets modifiés par les scripts
Configuration système
Utilisation
Résolution des problèmes
Objets modifiés par les scripts
Les scripts de préparation d’annuaire en cloud identifient et corrigent trois zones dans lesquelles le mappage a changé.
| Abréviation utilisée dans le fichier .csv | Scénario | Action |
| userToMailContact | Un objet qui représente un Utilisateur dans Active Directory sur site et un objet MailContact dans Exchange Online | Dans Exchange Online, le script remplace l’objet MailContact par un objet Utilisateur pourvu d’une adresse ExternalEmailAddress. |
| contactToMailUser | Un objet qui représente un Contact dans Active Directory sur site et un objet MailUser dans Exchange Online | Dans Exchange Online, le script remplace l’objet Utilisateur par un objet Contact. |
| groupToMailUser | Un objet qui représente un Groupe de distribution dans Active Directory sur site et un objet MailUser dans Exchange Online | Dans Exchange Online, le script remplace l’objet Utilisateur par un objet Groupe de distribution. Le script définit les équivalents de tous les membres du groupe de distribution d’Active Directory dans Exchange Online en utilisant le nouveau groupe de distribution. En cas d’absence de membre équivalent du groupe dans Exchange Online, ou si l’appartenance au groupe ne peut pas être définie, le script enregistre un avertissement dans le journal. |
Notez que le script RemediationMode.ps1 ne modifie pas les objets correspondant à un groupe de distribution dans le service Active Directory local et à un contact de messagerie dans Exchange Online (groupToMailContact). Ces cas sont rares et, lorsqu’ils se produisent, vous pouvez supprimer l’objet cloud.
Pour préserver le routage du courrier, la valeur LegacyExchangeDN de l’objet Exchange d’origine est ajoutée en tant qu’entrée X500 à l’adresse proxy de l’objet local.
Configuration système
Systèmes d’exploitation :
- Windows Server 2003/R2 et versions ultérieures
- Windows Server 2008/R2 et versions ultérieures
Remarque : le fonctionnement de ces systèmes d’exploitation a été vérifié uniquement en anglais. Les autres langues peuvent avoir des résultats différents et ne sont donc pas recommandées.
Ordinateur contrôleur de domaine ou appartenant à un domaine
- Active Directory
Informations d’identification :
- Le script ReadMode.ps1 doit être exécuté à partir d’un compte qui dispose d’autorisations suffisantes pour lire les données des comptes d’utilisateur Active Directory locaux. Par défaut, tous les comptes d’utilisateur disposent de ces autorisations.
- Le script RemediationMode.ps1 doit être exécuté à partir d’un compte qui dispose d’autorisations suffisantes pour lire et modifier les données des comptes d’utilisateur Active Directory locaux. Par défaut, il peut s’agir des comptes du groupe Administrateurs de domaine.
Windows PowerShell
- Stratégie d’exécution : Non restreinte
- Pour modifier la stratégie d’exécution de Windows PowerShell, utilisez l’applet de commande Set-ExecutionPolicy.
Utilisation
Script :
ReadMode.ps1
Syntaxe
.\ReadMode.ps1 -OutputFileName <chaîne> -Office365AdminUserName <chaîne> -LDAP <chaîne>
Paramètres
| Paramètre | Description |
| OutputFileName | Spécifie le nom et le chemin du fichier .csv de sortie que le script doit créer. Si vous ne définissez pas ce chemin, le fichier est stocké dans le dossier à partir duquel le script est exécuté. |
| Office365AdminUserName | Spécifie le nom d’utilisateur d’un compte Office 365 autorisé à lire les données utilisateur.
|
| LDAP | Spécifie le chemin LDAP de l’unité d’organisation concernée, au format : « LDAP://nom_unique ».
|
Exemple
PS C:\DirectoryPreparationScripts> .\ReadMode.ps1 -OutputFileName .\DirectoryPreparation.csv -Office365AdminUserName admin@fineartschool.net -LDAP "LDAP://OU=Students,DC=students,DC=fineartschool,DC=net"
Commentaires
- Ce script identifie les objets d’une unité d’organisation (OU) et de ses unités d’organisation enfants dans Office 365 qui doivent être alignés. Les modifications sont identifiées et exportées dans un fichier .csv. Aucun changement n’est apporté aux annuaires cloud ou locaux.
- Chaque fois que vous exécutez le script ReadMode.ps1, outre le fichier .csv, un journal est généré dans un sous-dossier de journaux dans le dossier dans lequel vous avez exécuté le script. Le fichier journal inclut les éléments suivants :
- Nombre d’objets Active Directory
- Nombre d’objets de messagerie Active Directory
- Nombre d’objets de messagerie cloud (boîtes aux lettres exclues)
- Nombre d’objets à corriger
- Erreurs
- L’exécution de ce script prend environ 10 minutes par lot de 1 000 objets.
Résultat
Pour savoir quelles modifications seront effectuées lorsque vous exécuterez le script RemediationMode.ps1, consultez les résultats du fichier .csv.
- Si le script ne rencontre pas d’erreur, le fichier .csv contiendra les quatre colonnes suivantes :
Colonne Description PrimarySMTPAddress Adresse de l’objet. Par exemple, Student1@students.contoso.edu. Scénario L’une des abréviations contactToMailUser, userToMailContact, groupToMailUser ou groupToMailContact précédemment décrites à la section Objets modifiés par les scripts. ADObjectGUID GUID de l’objet dans Active Directory CloudObjectGUID GUID de l’objet dans Office 365 Exchange Online - Lorsque le fichier .csv contient ces quatre colonnes et aucune donnée, vous n’avez pas besoin d’exécuter le script RemediationMode.ps1.
Si des objets pourvus de noms en double se trouvent dans l’annuaire cloud, le fichier .csv contient la liste des doublons et non le contenu pouvant être utilisé en mode de correction. La liste sera composée de paires, la première ligne de chaque paire indiquant le nom d’origine sans le suffixe CNF (nouvel objet) et la seconde le nom d’origine avec le suffixe CNF (ancien objet).
Dans ce cas, le fichier .csv contiendra deux colonnes :
Colonne Description CollisionObjectGUID GUID CollisionObjectDistinguishedName Nom unique Active Directory Vous devrez résoudre ces conflits de réplication et réexécuter le script afin de générer un fichier .csv exploitable avec le script RemediationMode.ps1. Pour plus d’informations, consultez la rubrique Résolution des problèmes.
Script :
RemediationMode.ps1
Syntaxe
.\RemediationMode.ps1 -InputFileName <chaîne> -Office365AdminUserName <chaîne>
Paramètres
| Paramètre | Description |
| InputFileName | Spécifie le nom du fichier .csv créé en résultat du script ReadMode.ps1. |
| Office365AdminUserName | Spécifie le nom d’utilisateur d’un compte Office 365 autorisé à modifier les données utilisateur.
|
Exemple
PS C:\DirectoryPreparationScripts> .\RemediationMode.ps1 -InputFileName “.\DirectoryPreparation.csv” -Office365AdminUserName admin@fineartschool.net
Commentaires
- Ce script modifie les objets identifiés et répertoriés dans le fichier .csv qui a été créé par le script ReadMode.ps1. Le script met à jour le type d’objets dans le Cloud de sorte qu’il réponde aux exigences de l’outil de synchronisation d’annuaires. Il met également à jour les informations héritées dans l’objet local afin de préserver le routage de messagerie.
- Exécutez ce script uniquement après la désactivation de l’outil de synchronisation existant (OLMA ou OLSync).
- Ce script doit être exécuté à deux reprises, car sa première exécution génère de nouveaux objets. Attendez 20 minutes avant de l’exécuter une seconde fois pour qu’Active Directory ait le temps d’identifier les éventuels conflits de réplication.
- Chaque fois que vous exécutez le script Remediation.ps1, un journal est généré dans un sous-dossier de journaux dans le dossier dans lequel vous avez exécuté le script. Si des erreurs se produisent, vous trouverez des informations détaillées dans le fichier journal.
- La durée d’exécution de ce script dépend du nombre d’objets contenus dans le fichier .csv et des types de correction requis.
Résolution des problèmes
Identification du chemin LDAP d’une unité d’organisation
Pour identifier le chemin LDAP d’une unité d’organisation (OU) spécifique à utiliser avec le script ReadMode.ps1, procédez comme suit :
- Ouvrez la console Utilisateurs et ordinateurs Active Directory.
- Dans le menu Affichage, cliquez sur Fonctionnalités avancées.
- Cliquez du bouton droit sur l’unité d’organisation, puis sélectionnez Propriétés.
- Cliquez sur Éditeur d’attribut.
- Sélectionnez DistinguishedName.
- Copiez la valeur. Dans « LDAP://nom_unique », remplacez cette valeur par le nom unique à utiliser avec le script ReadMode.ps1.
- Cliquez sur Annuler pour fermer l’Éditeur d’attribut.
Résolution des conflits de réplication
Si des conflits de réplication sont présents dans l’annuaire cloud lorsque vous exécutez le script ReadMode.ps1, le fichier .csv contiendra leur liste et non la sortie qui est prête à être utilisée avec le script de correction. Il contiendra une entrée avec le nom d’origine sans le suffixe CNF (le nouvel objet) et une autre avec le nom d’origine et le suffixe CNF (l’ancien objet).
Pour le corriger, vous devez identifier les objets en conflit à supprimer de l’annuaire cloud :
- Si l’objet à supprimer est celui qui est pourvu du suffixe CNF, attribuez-lui un nom temporaire, puis supprimez-le.
- Si l’objet à supprimer est celui qui est dépourvu du suffixe CNF, supprimez cet objet et renommez l’objet restant pour supprimer le suffixe CNF.
Pour supprimer ou renommer un objet, utilisez les applets de commande Exchange Online avec Windows PowerShell. Utilisez l’applet de commande qui convient au type d’objet.
Par exemple, le tableau suivant affiche un exemple de conflit entre deux utilisateurs de messagerie cloud :
| CollisionObjectGUID | DistinguishedName |
| d85d6ea1-6b29-491e-9d74-4bcbcfa6b762 | CN=AnatKerry\0ACNF:d85d6ea1-6b29-491e-9d74-4bcbcfa6b762,OU=www.contoso.edu,OU=Faculty,DC=dc01,DC=dc02,DC=contoso,DC=edu |
| 63b90c18-304a-4ee6-847a-0a7962556f10 | CN=AnatKerry,OU=www.contoso.edu,OU=Faculty,DC=dc01,DC=02,DC=contosos,DC=edu |
Si vous avez décidé de supprimer le second objet et de renommer le premier pour supprimer le suffixe CNF, vous devez exécuter les commandes Windows PowerShell suivantes :
PS C:\> Remove-MailUser -Identity "63b90c18-304a-4ee6-847a-0a7962556f10"
PS C:\> Set-MailUser -Identity "d85d6ea1-6b29-491e-9d74-4bcbcfa6b762" -Name “AnatKerry”
Résolution des problèmes de compte unique
Lors de l’exécution du script RemediationMode.ps1, il est possible que vous obteniez une erreur due à un compte unique. Pour contourner ce problème de compte unique, utilisez les instructions suivantes afin d’aller jusqu’au bout de l’exécution du script RemediationMode. Vous pourrez résoudre le problème de compte unique ultérieurement.
- Vérifiez le dernier fichier journal résultant de l’exécution du script RemediationMode.ps1 dans le dossier <RépertoireExécutionScripts>\Logs afin d’identifier le compte à l’origine de l’erreur.
- Ouvrez le fichier .csv généré par le script ReadMode.ps1 dans Notepad ou Excel, puis supprimez la ligne du compte identifié à l’étape 1.
- Enregistrez le fichier .csv en tant que copie du fichier original.
- Exécutez le script RemediationMode.ps1 avec le nouveau fichier .csv issu de l’étape 3.
Une fois l’exécution du script puis de l’outil de synchronisation d’annuaires terminée, il est possible que vous obteniez des erreurs liées au compte supprimé dans le fichier .csv. Pour résoudre ce problème, consultez la rubrique Résoudre les problèmes liés à la synchronisation d’annuaires.
Autres informations de dépannage
Pour plus d’informations, consultez les rubriques Utiliser Windows PowerShell et Référence aux cmdlets PowerShell disponibles dans Exchange Online.
En cas de questions ou de problèmes, consultez le site http://go.microsoft.com/fwlink/p/?LinkId=253140.