Возможности и ограничения модуля ADSync
Синхронизация данных
Модуль ADSync используется для синхронизации учетных записей и атрибутов пользователей между лесами Active Directory (облачное AD и AD клиента). Синхронизация выполняется в одностороннем режиме и позволяет поддерживать учетные записи пользователей находящиеся в облаке в актуальном состоянии.
С помощью модуля ADSуnc возможно синхронизировать следующие типы объектов Active Directory:
- Учетные записи пользователей
- Атрибуты пользователей, синхронизируемые модулем ADSync:
- Address
- BusinessPhone
- City
- Company
- Country
- Department
- Description
- DirectManager
- DisplayName
- Fax
- FirstName
- HomePhone
- Initials
- JobTitle
- LastName
- MobilePhone
- Notes
- OfficeLocation
- Pager
- proxyAddresses ‘[EUM addresses Only]’
- sAMAccountName
- State
- UserPrincipalName
- wWWHomePage
- ZipCode
- Password
Синхронизация происходит в одностороннем порядке из AD клиента в облачное AD.
Обратная синхронизация не выполняется. В связи с этим для облачных пользователей с включенной синхронизацией отключено редактирование атрибутов через веб-интерфейс панели управления.
Важно! В рамках публичного решения "Виртуальный офис Multitenant" приложение ADSync применимо исключительно для синхронизации User AD. Так как управление подпиской осуществляется через MachSol Panel, контакты и группы требуется создавать только через веб-интерфейс панели управления.
При миграции контактов и групп из локальной AD -будут не функциональны, из-за различия в идентификаторов .
Ограничения при использовании модуля ADSync
Модуль для синхронизации каталога Active Directory Заказчика с облачным каталогом имеет следующие ограничения:
- Агент ADSync устанавливается только на локальные контроллеры домена Заказчика.
- Для работы синхронизации агент ADSync необходимо установить на все контроллеры домена
- После установки агента необходима перезагрузка контроллера домена
- Синхронизация происходит в одностороннем порядке из каталога Заказчика в Облако Softline
- После включения синхронизации для выбранных пользователей, редактирование атрибутов возможно только из каталога Заказчика, с помощью стандартной оснастки “Active Directory – пользователи и компьютеры”. В панели управление Machsol, после включения синхронизации, изменение атрибутов пользователей становится не доступно.
- Перед началом синхронизации необходимо сбросить все пароли пользователей (пользователи должны заново ввести пароли)
- Для работы ADSync необходимо установленное программное обеспечение «Microsoft Visual C++ 2010»
- Не поддерживается создание пользователей с помощью копирования в локальном (клиентском) каталоге Active Directory
- В локальной AD не переносить пользователей между юнитами (OU), если ранее они были синхронизированы с помощью ADSync (Требуется снять пользователя с синхронизации, перенести между синхронизированными OU, затем вернуть синхронизацию сопоставив пользователя локальной AD с пользователей сервисной AD. Сбросить пароль у целевого User AD)
Возможности новой версии ADSync 5.1
- Пользовательский атрибут доступны для синхронизации.
- Обновление безопасности для очистки обновленного пароля из кеша при загрузке данных.
- Оптимизация экрана сопоставления пользователей и времени загрузки пользовательского интерфейса.
- Настраиваемый атрибут пользователя Active Directory для хранения информации о синхронизации (ранее он был зафиксирован на атрибуте ‘division’).
- Очистка сохраненного хэша пароля из кеша (атрибут хранилища\ storage attribute) после загрузки данных на размещенный CP.
- Сопоставление пользователей ограничено только на основе имени участника-пользователя. (Ранее ADSync также рассматривал отображаемое имя для сопоставления. Это вызывало несоответствие сопоставлений, поэтому оно было удалено).
- Обработана ошибка, когда в OU, выбранной для синхронизации в Client AD, нет объекта.
Не нашли инструкцию?
Заполните форму, и наш специалист свяжется с вами.
Мы дополним информацию и ответим на ваш вопрос.
Оставить заявку