Les articles publiés sur ce blog, ont pour but de partager des connaissances/concepts techniques et sont tous réalisés dans un environnement de test. Par conséquent, les auteurs dégagent toute responsabilité, de quelque ordre que ce soit, quant aux dommages directs, indirects ou consécutifs résultant de l’utilisation des informations contenus dans ceux-ci.
Introduction
Microsoft Identity Manager 2016 (MIM) est un moteur de synchronisation qui permet de gérer le cycle de vie des identités on-premise entre différentes sources de données(Active directory, SQL, fichiers plats, annuaires LDAP, etc…). MIM 2016 est le dernier moteur de synchronisation Microsoft on-premise pour la gestion du cycle de vie des identités, connu sous les noms de ForeFront Identity Manager 2010 R2 (FIM), Identity Lifecycle Manager (ILM), Microsoft Identity Integration Server 2003 (MIIS).
Pour info/rappel, Azure AD Connect (AADC), moteur de synchronisation d’identités cloud est également basé sur MIM.
MIM permet de faire du provisioning/deprovisioning, de synchroniser des attributs, y compris les mots de passe, selon une exécution régulière (généralement via le planificateur de tâches ou en utilisant LithNet Automation).
MIM est composé de 2 éléments :
- Moteur de synhcronisation (FIMSync): configuration des Management Agents (MA), définition des filtres, définition du flow d’attributs, définition des run profiles, définition des règles de suppression et de transformation (via une dll custom pour les plus complexes), etc…
- Portail : configuration graphique de set, workflow et Management Policy Rule (MPR), règle de synchronisation, etc…
Prérequis
Hardware et system
Configuration requise pour le serveur MIM:
| Système d’exploitation | Windows Server 2008 x64 ou plus SQL Server 2008 x64 ou plus Web Server Windows SharePoint Services 3.0 SP1 Microsoft .NET 3.0 ou plus Windows Installer 4.5 Windows PowerShell 1.0 ou plus |
| Processeur | Architecture X64 |
| Mémoire | 2 Go de RAM minimum |
| Disque Dur | 2 Go d’espace disque disponible |
Le serveur sur lequel l’installation MIM est réalisée dans cet article a les caractéristiques techniques suivantes (VM Hyper-v):
| Système d’exploitation | Windows Server 2022 standard SQL Server 2019 .net framework 4.8 Windows PowerShell 5.1 XPS Viewer |
| Processeur | 8 vCPu |
| Mémoire | 4 Go de RAM |
| Disque Dur | 100 Go d’espace disque disponible |
Comptes de service
| Nom | Fonction | Permissions |
| Svc_sql | Instance SQL | Deny logon as batch job Deny logon locally Deny access to this computer from network |
| Svc_sqlagent | SQL Agent | Deny logon as batch job Deny logon locally Deny access to this computer from network |
| Svc_mimsync | FIMSync service | Deny logon as batch job Deny logon locally Deny access to this computer from network |
| InstallAccount | FIMSync Install | Membre du groupe administrateurs local du serveur FIMSync Membre du role SQL Sysadmin sur la DB FIMSynchronizationService Membre du groupe FIMSyncAdmins Group. |
Installation SQL
- Choisir les features :
- Database Engine Services
- Full-Text
- Client Tools Connectivity
- Instance Configuration
- Server configuration :
- Service Accounts
- Database engine
- Sql server Agent
- Service Accounts
les comptes de service doivent avoir la permission Logon as a service
- Collation : *CI_AS
- Database Engine Configuration
Quelques recommandations
- Ajouter un 2ème compte d’admin sur l’instance.
- Séparer les DATAS, LOG et TempDB
- Limiter la RAM pour l’instance SQL
- Installation de Microsoft SQL Server Management Studio (MSSMS)
Installation du moteur de synchronisation FIMSync
Montez l’ISO MIM et allez dans Synchronization Service, double cliquez sur setup.exe
End User License Agreement :Cochez la case pour accepter les conditions
Custom Setup :
Indiquez le chemin d’installation
Configure MIM Synchronization Service :
- SQL Server is located on: This computer
- The SQL Server instance is: a named instance
- Instance Name: <nom de l’instance> (ex:MIMPAM)
Configure MIM Synchronization Service :
- Database Name : FIMSynchronizationService
Configure MIM Synchronization Service :
- Service account : svc_mimsync
- Password : <password>
- Domain or local computer name : red.lab
Configure MIM Synchronization Service :
- Soit vous laissez les groupes par défaut
- Soit vous indiquez des groupes de domaine
Configure MIM Synchronization Service :
Cochez la case pour la configuration du firewall
Install MIM Synchronization Service: Cliquez sur Install
Si vous avez ce message, cliquez sur OK
Enregistrez la backup key nécessaire dans les cas suivants :
- Restauration DB FIMSynchronizationService
- Déplacement de la DB FIMSynchronizationService
- Installation d’un autre serveur MIM 2016
Cette clé doit être conservée précieusement.
Le moteur de synchronisation MIM 2016 est installé
Redémarrez le serveur MIM et vérifiez que MIM est correctement installé
Pensez à installer les Cumulative Updates afin de maintenir votre serveur MIM à jour.
En cas de message d’erreur au démarrage de la console Synchronization Service Manager, vérifiez :
- Service FIMSync démarré
- Le compte logué est bien membre du groupe FIMSyncAdmins
- Messages dans le log Application
A ciao & have fun !!!
Best view i have ever seen !
Thank you.