cloud@softline.com 8 800 232-00-23 8 495 232-00-23 Обратный звонок
Сервисы Решения База знаний Сообщество Сообщество
  1. Главная
  2. База знаний
  3. Возможности и ограничения модуля ADSync
Оглавление

Возможности и ограничения модуля ADSync

Синхронизация данных

Модуль ADSync используется для синхронизации учетных записей и атрибутов пользователей между лесами Active Directory (облачное AD и AD клиента). Синхронизация выполняется в одностороннем режиме и позволяет поддерживать учетные записи пользователей, находящиеся в облаке в актуальном состоянии.

С помощью модуля ADSуnc возможно синхронизировать следующие типы объектов Active Directory:

  1. Учетные записи пользователей
  2. Атрибуты пользователей, синхронизируемые модулем ADSync:
  • Address
  • BusinessPhone
  • City
  • Company
  • Country
  • Department
  • Description
  • DirectManager
  • DisplayName
  • Fax
  • Email
  • FirstName
  • HomePhone
  • Initials
  • JobTitle
  • LastName
  • MobilePhone
  • Notes
  • OfficeLocation
  • Pager
  • proxyAddresses ‘[EUM addresses Only]’
  • sAMAccountName
  • State
  • UserPrincipalName
  • wWWHomePage
  • ZipCode
  • Password

Синхронизация происходит в одностороннем порядке из AD клиента в облачное AD.

Обратная синхронизация не выполняется. В связи с этим для облачных пользователей с включенной синхронизацией отключено редактирование атрибутов через веб-интерфейс панели управления.

Важно! В рамках публичного решения "Виртуальный офис Multitenant" приложение ADSync применимо исключительно для синхронизации User AD. Так как управление подпиской осуществляется через MachSol Panel, контакты и группы требуется создавать только через веб-интерфейс панели управления.

При миграции контактов и групп из локальной AD -будут не функциональны, из-за различия в идентификаторах.

Ограничения при использовании модуля ADSync

Модуль для синхронизации каталога Active Directory Заказчика с облачным каталогом имеет следующие ограничения:

  • Агент ADSync устанавливается только на локальные контроллеры домена Заказчика.
  • Для работы синхронизации агент ADSync необходимо установить на все контроллеры домена
  • После установки агента необходима перезагрузка контроллера домена
  • Синхронизация происходит в одностороннем порядке из каталога Заказчика в Облако Softline
  • После включения синхронизации для выбранных пользователей, редактирование атрибутов возможно только из каталога Заказчика, с помощью стандартной оснастки “Active Directory – пользователи и компьютеры”. В панели управление Machsol, после включения синхронизации, изменение атрибутов пользователей становится не доступно.
  • Перед началом синхронизации необходимо сбросить все пароли пользователей (пользователи должны заново ввести пароли)
  • Для работы ADSync необходимо установленное программное обеспечение «Microsoft Visual C++ 2010» и компоненты .Net Framework 3.5 и Net Framework 4.8
  • Не поддерживается создание пользователей с помощью копирования в локальном (клиентском) каталоге Active Directory
  • В локальной AD не переносить пользователей между юнитами (OU), если ранее они были синхронизированы с помощью ADSync (Требуется снять пользователя с синхронизации, перенести между синхронизированными OU, затем вернуть синхронизацию сопоставив пользователя локальной AD с пользователей сервисной AD. Сбросить пароль у целевого User AD)
  • ADSIEdit не поддерживается. Изменение пароля с помощью любого носителя (кроме ADSIEdit.msc) фиксируется ADSync
  • Для перехода на новую версию ADSync 6.1 необходимо выполнить удаление старой версии на всех контроллерах домена, выполнить их перезагрузку, и после этого приступать к установке новой версии.

Возможности новой версии ADSync 6.1

  • Обновлен пользовательский интерфейс Studio Configuration ADSync
  • Пользовательский атрибут доступны для синхронизации.
  • Обновление безопасности для очистки обновленного пароля из кеша при загрузке данных.
  • Оптимизация экрана сопоставления пользователей и времени загрузки пользовательского интерфейса.
  • Настраиваемый атрибут пользователя Active Directory для хранения информации о синхронизации (ранее он был зафиксирован на атрибуте ‘division’).
  • Очистка сохраненного хэша пароля из кеша (атрибут хранилища\ storage attribute) после загрузки данных на размещенный CP.
  • Улучшено хеширование захваченных паролей
  • Сопоставление пользователей ограничено только на основе имени участника-пользователя. (Ранее ADSync также рассматривал отображаемое имя для сопоставления. Это вызывало несоответствие сопоставлений, поэтому оно было удалено).
  • Обработана ошибка, когда в OU, выбранной для синхронизации в Client AD, нет объекта.
  • Добавлена функция очистки журналов через выбранное количество дней
Консультация Возможности и ограничения модуля ADSync

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

Просмотр свойств виртуальной машины (Details)

Вы можете посмотреть или изменить свойства созданной виртуальной машины, нажав Details

Отчет утилизации

Функционал сервисной панели управления MachSol позволяет формировать отчеты утилизации почтовых ящиков, в ограниченном режиме. Данные в отчетах обновляются не чаще чем раз в 6 часов.

Часто задаваемые вопросы (FAQ) Veeam

Здесь собраны самые частые вопросы по Veeam

Пример миграции сервера на базе OS Windows в ресурс пул Организации Cloud Director

Подключение ISCSI-хранилища STaaS

При первом запуске iSCSI initiator появится диалоговое окно с информацией о том, что служба Microsoft iSCSI не запущена. Если вы нажмете Yes, то служба запустится и, в дальнейшем, будет запускаться автоматически.

Создание нового пользователя Exchange

Для того, чтобы создать нового пользователя, перейдите в свою подписку Exchange, нажмите на кнопку Управление