Quelques articles sur les différences entre FIM 2010 et FIM 2010 R2
Voici quelques articles intéressants du Wiki Technet présentant quelques différences entre FIM 2010 et FIM 2010 R2:
FIM 2010 R2 disponible en Release Candidate
Après plusieurs mois de Beta, voici FIM 2010 R2 en RC. De nombreuses nouveautés dont la possibilité d’interagir avec SCCM, des rapports améliorés et un portail web pour la fonctionnalité de Self-Reset Password.
La liste des fonctionnalités de la R2 ici : Release Notes and feature-specific documents
Le lien de téléchargement pour les personnes inscrites au programme : FIM 2010 Connect web site
MCTS 70-158 : FIM 2010 a sa certification
Pour ceux qui avait manqué la version beta de cet examen, le voici enfin en version officielle. Uniquement en langue de Shakespeare pour l’instant, il est donc maintenant possible de valider ses connaissances de l’outil d’IAM de Microsoft via le programme MCP. Pour les détails sur les connaissances testées, la MCTS 70-158 est disponible sur le catalogue en ligne :
http://www.microsoft.com/learning/en/us/Exam.aspx?ID=70-158&Locale=en-us
Microsoft ResourceManagement Workflow Activities en résumé
La classe Microsoft.ResourceManagement.Workflow.Activities contient les différentes classes utilisées par les workflows de FIM Service et utilisable dans les activités personnalisées (ou Custom Activities)
Ce qu’il faut néanmoins savoir c’est que l’utilisation de la plus part des ces classes n’est pas supportée par Microsoft.
Voici un tableau résumant les activités supportées et celles qui ne le sont pas (dans la majorité des cas parce qu’elles ne fonctionnent pas en dehors du fonctionnement interne de FIM Service)
FIM Custom Activity – Guide de création (partie 2)
Après plusieurs sollicitations voici en fin la suite de mon article sur la création d’une Custom Activity pour FIM 2010.
Afin de rendre ce guide le plus simple possible, je vais montrer ici une activité utilisée comme exemple par Microsoft dans les guides du MSDN. L’article original est disponible à cette adresse : http://msdn.microsoft.com/en-us/library/windows/desktop/ff859524.aspx
Cette activité est créé dans la FIMCustomActivityLibrary préparée dans la première partie de ce guide : FIM Custom Activity – Guide de création (partie 1)
On va créer cette activité dans un dossier spécifique afin de séparer les différentes activités au sein d’une même librairie (ce qui permet je le rappelle de ne générer qu’une seule dll d’activité personnalisée pour le portail FIM 2010).
FIM Custom Activity – Guide de création (partie 1)
Quel que soit le projet FIM que vous êtes en train ou allez conduire, il est quasiment certain que vous aurez besoin de développer une ou plusieurs activités de Workflow personnalisées. Que ce soit pour palier un manque de fonctionnalité de FIM ou pour répondre à un cas particulier relatif à votre environnement, le développement que Microsoft annonçait comme terminé avec le provisioning déclaratif de FIM se mue souvent en un besoin de développement de ces fameuses Custom Activities !
Mais d’abord c’est quoi une Custom Activity ?
FIM Service permet de déclencher des actions sur des ressources du portail FIM sur la base de deux types de déclencheurs : une demande faite au web service FIM (création, modification, suppression ou lecture d’une ressource) ou bien sur le changement d’état d’appartenance à un ensemble FIM (les SET). Ces déclencheurs sont représentés dans le portail FIM par des règles de stratégie de gestion (les fameuses MPR) qui ne sont pas des régles d’octroi de droits (la case Accorde une autorisation est décochée). Ces règles peuvent faire appel à des Workflows constitués d’activités reparties dans trois grands types : Authentification, Autorisation et Action.
Plusieurs activités sont disponibles à l’installation du portail FIM (Activité de règles de synchronisation, Notification, Approbation, Activité de réinitialisation de mot de passe Active Directory, etc.). Comme tout est ressource dans le portail, il est possible d’ajouter ses propres activités. Pour cela il est nécessaire de sortir son bon vieux manuel de C#, d’installer Visual Studio 2010 (2008 suffit puisque .NET Framework 3.5 est nécessaire), de préparer un bon litre de café et de s’armer d’un bon tuto (j’espère que celui-ci vous satisfera).
Configurer l’utilisation de la mémoire de SQL Server
On se demande parfois pourquoi un serveur sur lequel tourne une instance SQL Server rame abominablement alors que l’on a aujourd’hui des machines puissantes. Vous avez beau mettre des sommes importantes dans une machine et vous enorgueillir de ce beau serveur quadri-processeur multi coeurs avec 8Go de RAM ou plus, dès que vous utilisez SQL les performances de votre serveur de course sont quasi nulles. Et pour cause…
Il existe un paramètre dans SQL Server qui indique quelle est la quantité maximale de mémoire que peux allouer SQL, par défaut ce paramètre est positionné à 2 To !
Il est donc fortement recommandé de modifier ce paramètre et de le positionner à une valeur adaptée à la machine exécutant SQL Server. La commande magique est la suivante :
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'max server memory', 2048;
GO
RECONFIGURE;
GO
Vous noterez que l’on donne la quantité de mémoire maximale en Mo, ici 2048 pour 2Go de mémoire. C’est une valeur que j’ai l’habitude de positionner pour un serveur disposant de 4Go de RAM hébergeant SQL Server 2008 et FIM Synchronization Service. Bien entendu, en production si vous disposez d’un serveur plus puissant il faut augmenter ce paramètres, un bon début est de positionner cette valeur à 60% de la quantité de mémoire physique, mais je laisse le soin à votre DBA de vous conseiller sur la meilleure valeur 
Réindexation des bases de données FIM 2010
Lorsqu’une base de données SQL traite de nombreuses transactions, il s’en suit une fragmentation des données, à la manière des informations écrites sur un disque dur. Dans le cas des bases de données FIM Service et FIM Synchronization Service utilisées par FIM 2010, cela peut entrainer un timeout lors du traitement des synchronisation ou lorsque l’on effectue des requêtes de recherche dans le portail FIM.
Pour éviter ce genre de désagrément il est fort utile de ré-indexer régulièrement les bases de données utilisées par FIM 2010. Et comme on est tous un peu fainéant, le mieux est encore de charger SQL de le faire tout seul avec un Job planifié.
Astuce pour tester les filtres XPath dans FIM 2010
N’étant pas un génie du langage XPath j’ai souvent besoin de tester mes filtres XPath pour vérifier leur bonne syntaxe.
Lorsque l’on définit les critères d’un Ensemble (ou Set), il existe plusieurs cas où une définition est impossible à décrire avec le formulaire, il est donc nécessaire d’écrire un filtre XPath et de l’insérer directement dans l’attribut Filter d’une Ressource de type Set (disponible dans les attributs étendus de la vue avancée) entre les balises <filter></filter>.
D’abord tenté par écrire un script PowerShell permettant de tester les filtres XPath, par manque de temps je me suis tourné vers une autre solution : utiliser l’aperçu du formulaire des Ressources de type Search Scope .
FIM Synchronization Error : app-store-import-exception
Cette erreur peux survenir lors de l’exécution d’un profil d’Import du FIM Management Agent (FIMMA).
Cette erreur indique que lors de l’import des données de la base FIMService vers le Connector Space (CS) du FIMMA, le format des données ne correspond pas au schéma du CS.
Il suffit de rafraichir le schéma du FIMMA puis de faire un staging (Full Import) pour corriger le problème.
Une désynchronisation du schéma survint généralement lorsque par exemple on retire un attribut ou une ressource du schéma du portail FIM, et que cet attribut ou ressource était présent dans les flux d’attribut du FIMMA.