cloud@softline.com 8 800 232-00-23 8 495 232-00-23 Обратный звонок
Сервисы Решения База знаний Сообщество Сообщество
  1. Главная
  2. База знаний
  3. Возможности и ограничения модуля ADSync
Оглавление

Возможности и ограничения модуля ADSync

Синхронизация данных

Модуль ADSync используется для синхронизации учетных записей и атрибутов пользователей между лесами Active Directory (облачное AD и AD клиента). Синхронизация выполняется в одностороннем режиме и позволяет поддерживать учетные записи пользователей, находящиеся в облаке в актуальном состоянии.

С помощью модуля ADSуnc возможно синхронизировать следующие типы объектов Active Directory:

  1. Учетные записи пользователей
  2. Атрибуты пользователей, синхронизируемые модулем ADSync:
  • Address
  • BusinessPhone
  • City
  • Company
  • Country
  • Department
  • Description
  • DirectManager
  • DisplayName
  • Fax
  • Email
  • FirstName
  • HomePhone
  • Initials
  • JobTitle
  • LastName
  • MobilePhone
  • Notes
  • OfficeLocation
  • Pager
  • proxyAddresses ‘[EUM addresses Only]’
  • sAMAccountName
  • State
  • UserPrincipalName
  • wWWHomePage
  • ZipCode
  • Password

Синхронизация происходит в одностороннем порядке из AD клиента в облачное AD.

Обратная синхронизация не выполняется. В связи с этим для облачных пользователей с включенной синхронизацией отключено редактирование атрибутов через веб-интерфейс панели управления.

Важно! В рамках публичного решения "Виртуальный офис Multitenant" приложение ADSync применимо исключительно для синхронизации User AD. Так как управление подпиской осуществляется через MachSol Panel, контакты и группы требуется создавать только через веб-интерфейс панели управления.

При миграции контактов и групп из локальной AD -будут не функциональны, из-за различия в идентификаторах.

Ограничения при использовании модуля ADSync

Модуль для синхронизации каталога Active Directory Заказчика с облачным каталогом имеет следующие ограничения:

  • Агент ADSync устанавливается только на локальные контроллеры домена Заказчика.
  • Для работы синхронизации агент ADSync необходимо установить на все контроллеры домена
  • После установки агента необходима перезагрузка контроллера домена
  • Синхронизация происходит в одностороннем порядке из каталога Заказчика в Облако Softline
  • После включения синхронизации для выбранных пользователей, редактирование атрибутов возможно только из каталога Заказчика, с помощью стандартной оснастки “Active Directory – пользователи и компьютеры”. В панели управление Machsol, после включения синхронизации, изменение атрибутов пользователей становится не доступно.
  • Перед началом синхронизации необходимо сбросить все пароли пользователей (пользователи должны заново ввести пароли)
  • Для работы ADSync необходимо установленное программное обеспечение «Microsoft Visual C++ 2010» и компоненты .Net Framework 3.5 и Net Framework 4.8
  • Не поддерживается создание пользователей с помощью копирования в локальном (клиентском) каталоге Active Directory
  • В локальной AD не переносить пользователей между юнитами (OU), если ранее они были синхронизированы с помощью ADSync (Требуется снять пользователя с синхронизации, перенести между синхронизированными OU, затем вернуть синхронизацию сопоставив пользователя локальной AD с пользователей сервисной AD. Сбросить пароль у целевого User AD)
  • ADSIEdit не поддерживается. Изменение пароля с помощью любого носителя (кроме ADSIEdit.msc) фиксируется ADSync
  • Для перехода на новую версию ADSync 6.1 необходимо выполнить удаление старой версии на всех контроллерах домена, выполнить их перезагрузку, и после этого приступать к установке новой версии.

Возможности новой версии ADSync 6.1

  • Обновлен пользовательский интерфейс Studio Configuration ADSync
  • Пользовательский атрибут доступны для синхронизации.
  • Обновление безопасности для очистки обновленного пароля из кеша при загрузке данных.
  • Оптимизация экрана сопоставления пользователей и времени загрузки пользовательского интерфейса.
  • Настраиваемый атрибут пользователя Active Directory для хранения информации о синхронизации (ранее он был зафиксирован на атрибуте ‘division’).
  • Очистка сохраненного хэша пароля из кеша (атрибут хранилища\ storage attribute) после загрузки данных на размещенный CP.
  • Улучшено хеширование захваченных паролей
  • Сопоставление пользователей ограничено только на основе имени участника-пользователя. (Ранее ADSync также рассматривал отображаемое имя для сопоставления. Это вызывало несоответствие сопоставлений, поэтому оно было удалено).
  • Обработана ошибка, когда в OU, выбранной для синхронизации в Client AD, нет объекта.
  • Добавлена функция очистки журналов через выбранное количество дней
Консультация Возможности и ограничения модуля ADSync

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

Часто задаваемые вопросы (FAQ) Veeam

Здесь собраны самые частые вопросы по Veeam

Почтовые ящики Виртуального офиса в подписке Exсhange