cloud@softline.com 8 800 232-00-23 8 495 232-00-23 Обратный звонок
Сервисы Решения База знаний Сообщество Сообщество
  1. Главная
  2. База знаний
  3. Возможности и ограничения модуля ADSync
Оглавление

Возможности и ограничения модуля ADSync

Синхронизация данных

Модуль ADSync используется для синхронизации учетных записей и атрибутов пользователей между лесами Active Directory (облачное AD и AD клиента). Синхронизация выполняется в одностороннем режиме и позволяет поддерживать учетные записи пользователей, находящиеся в облаке в актуальном состоянии.

С помощью модуля ADSуnc возможно синхронизировать следующие типы объектов Active Directory:

  1. Учетные записи пользователей
  2. Атрибуты пользователей, синхронизируемые модулем ADSync:
  • Address
  • BusinessPhone
  • City
  • Company
  • Country
  • Department
  • Description
  • DirectManager
  • DisplayName
  • Fax
  • Email
  • FirstName
  • HomePhone
  • Initials
  • JobTitle
  • LastName
  • MobilePhone
  • Notes
  • OfficeLocation
  • Pager
  • proxyAddresses ‘[EUM addresses Only]’
  • sAMAccountName
  • State
  • UserPrincipalName
  • wWWHomePage
  • ZipCode
  • Password

Синхронизация происходит в одностороннем порядке из AD клиента в облачное AD.

Обратная синхронизация не выполняется. В связи с этим для облачных пользователей с включенной синхронизацией отключено редактирование атрибутов через веб-интерфейс панели управления.

Важно! В рамках публичного решения "Виртуальный офис Multitenant" приложение ADSync применимо исключительно для синхронизации User AD. Так как управление подпиской осуществляется через MachSol Panel, контакты и группы требуется создавать только через веб-интерфейс панели управления.

При миграции контактов и групп из локальной AD -будут не функциональны, из-за различия в идентификаторах.

Ограничения при использовании модуля ADSync

Модуль для синхронизации каталога Active Directory Заказчика с облачным каталогом имеет следующие ограничения:

  • Агент ADSync устанавливается только на локальные контроллеры домена Заказчика.
  • Для работы синхронизации агент ADSync необходимо установить на все контроллеры домена
  • После установки агента необходима перезагрузка контроллера домена
  • Синхронизация происходит в одностороннем порядке из каталога Заказчика в Облако Softline
  • После включения синхронизации для выбранных пользователей, редактирование атрибутов возможно только из каталога Заказчика, с помощью стандартной оснастки “Active Directory – пользователи и компьютеры”. В панели управление Machsol, после включения синхронизации, изменение атрибутов пользователей становится не доступно.
  • Перед началом синхронизации необходимо сбросить все пароли пользователей (пользователи должны заново ввести пароли)
  • Для работы ADSync необходимо установленное программное обеспечение «Microsoft Visual C++ 2010» и компоненты .Net Framework 3.5 и Net Framework 4.8
  • Не поддерживается создание пользователей с помощью копирования в локальном (клиентском) каталоге Active Directory
  • В локальной AD не переносить пользователей между юнитами (OU), если ранее они были синхронизированы с помощью ADSync (Требуется снять пользователя с синхронизации, перенести между синхронизированными OU, затем вернуть синхронизацию сопоставив пользователя локальной AD с пользователей сервисной AD. Сбросить пароль у целевого User AD)
  • ADSIEdit не поддерживается. Изменение пароля с помощью любого носителя (кроме ADSIEdit.msc) фиксируется ADSync
  • Для перехода на новую версию ADSync 6.1 необходимо выполнить удаление старой версии на всех контроллерах домена, выполнить их перезагрузку, и после этого приступать к установке новой версии.

Возможности новой версии ADSync 6.1

  • Обновлен пользовательский интерфейс Studio Configuration ADSync
  • Пользовательский атрибут доступны для синхронизации.
  • Обновление безопасности для очистки обновленного пароля из кеша при загрузке данных.
  • Оптимизация экрана сопоставления пользователей и времени загрузки пользовательского интерфейса.
  • Настраиваемый атрибут пользователя Active Directory для хранения информации о синхронизации (ранее он был зафиксирован на атрибуте ‘division’).
  • Очистка сохраненного хэша пароля из кеша (атрибут хранилища\ storage attribute) после загрузки данных на размещенный CP.
  • Улучшено хеширование захваченных паролей
  • Сопоставление пользователей ограничено только на основе имени участника-пользователя. (Ранее ADSync также рассматривал отображаемое имя для сопоставления. Это вызывало несоответствие сопоставлений, поэтому оно было удалено).
  • Обработана ошибка, когда в OU, выбранной для синхронизации в Client AD, нет объекта.
  • Добавлена функция очистки журналов через выбранное количество дней
Консультация Возможности и ограничения модуля ADSync

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

Настройка статической маршрутизации

Для настройки статических маршрутов перейдите в Routing -> Static Routes

Часто задаваемые вопросы FAQ по Виртуальному офису Exchange

Как предоставить права администратора (дополнительный доступ еще одному пользователю) в panel.slcloud.ru? Администратору подписки необходимо войти в панель управления panel.slcloud.ru и перейти в раздел «Контактная информация» вкладка "Контакты".

Загрузка установочного образа (ISO) в IaaS OpenNebula

Создание нового vApp из ранее подготовленного шаблона

Просмотр внешних IP адресов назначенных на Edge Gateway

Для просмотра внешних IP адресов, назначенных на Edge Gateway, воспользуйтесь консолью управления Cloud Director