Возможности и ограничения модуля ADSync

Синхронизация данных

Модуль ADSync используется для синхронизации учетных записей и атрибутов пользователей между лесами Active Directory (облачное AD и AD клиента). Синхронизация выполняется в одностороннем режиме и позволяет поддерживать учетные записи пользователей, находящиеся в облаке в актуальном состоянии.

С помощью модуля ADSуnc возможно синхронизировать следующие типы объектов Active Directory:

  1. Учетные записи пользователей
  2. Атрибуты пользователей, синхронизируемые модулем ADSync:
  • Address
  • BusinessPhone
  • City
  • Company
  • Country
  • Department
  • Description
  • DirectManager
  • DisplayName
  • Fax
  • Email
  • FirstName
  • HomePhone
  • Initials
  • JobTitle
  • LastName
  • MobilePhone
  • Notes
  • OfficeLocation
  • Pager
  • proxyAddresses ‘[EUM addresses Only]’
  • sAMAccountName
  • State
  • UserPrincipalName
  • wWWHomePage
  • ZipCode
  • Password

Синхронизация происходит в одностороннем порядке из AD клиента в облачное AD.

Обратная синхронизация не выполняется. В связи с этим для облачных пользователей с включенной синхронизацией отключено редактирование атрибутов через веб-интерфейс панели управления.

Важно! В рамках публичного решения "Виртуальный офис Multitenant" приложение ADSync применимо исключительно для синхронизации User AD. Так как управление подпиской осуществляется через MachSol Panel, контакты и группы требуется создавать только через веб-интерфейс панели управления.

При миграции контактов и групп из локальной AD -будут не функциональны, из-за различия в идентификаторах.

Ограничения при использовании модуля ADSync

Модуль для синхронизации каталога Active Directory Заказчика с облачным каталогом имеет следующие ограничения:

  • Агент ADSync устанавливается только на локальные контроллеры домена Заказчика.
  • Для работы синхронизации агент ADSync необходимо установить на все контроллеры домена
  • После установки агента необходима перезагрузка контроллера домена
  • Синхронизация происходит в одностороннем порядке из каталога Заказчика в Облако Softline
  • После включения синхронизации для выбранных пользователей, редактирование атрибутов возможно только из каталога Заказчика, с помощью стандартной оснастки “Active Directory – пользователи и компьютеры”. В панели управление Machsol, после включения синхронизации, изменение атрибутов пользователей становится не доступно.
  • Перед началом синхронизации необходимо сбросить все пароли пользователей (пользователи должны заново ввести пароли)
  • Для работы ADSync необходимо установленное программное обеспечение «Microsoft Visual C++ 2010» и компоненты .Net Framework 3.5 и Net Framework 4.8
  • Не поддерживается создание пользователей с помощью копирования в локальном (клиентском) каталоге Active Directory
  • В локальной AD не переносить пользователей между юнитами (OU), если ранее они были синхронизированы с помощью ADSync (Требуется снять пользователя с синхронизации, перенести между синхронизированными OU, затем вернуть синхронизацию сопоставив пользователя локальной AD с пользователей сервисной AD. Сбросить пароль у целевого User AD)
  • ADSIEdit не поддерживается. Изменение пароля с помощью любого носителя (кроме ADSIEdit.msc) фиксируется ADSync
  • Для перехода на новую версию ADSync 6.1 необходимо выполнить удаление старой версии на всех контроллерах домена, выполнить их перезагрузку, и после этого приступать к установке новой версии.

Возможности новой версии ADSync 6.1

  • Обновлен пользовательский интерфейс Studio Configuration ADSync
  • Пользовательский атрибут доступны для синхронизации.
  • Обновление безопасности для очистки обновленного пароля из кеша при загрузке данных.
  • Оптимизация экрана сопоставления пользователей и времени загрузки пользовательского интерфейса.
  • Настраиваемый атрибут пользователя Active Directory для хранения информации о синхронизации (ранее он был зафиксирован на атрибуте ‘division’).
  • Очистка сохраненного хэша пароля из кеша (атрибут хранилища\ storage attribute) после загрузки данных на размещенный CP.
  • Улучшено хеширование захваченных паролей
  • Сопоставление пользователей ограничено только на основе имени участника-пользователя. (Ранее ADSync также рассматривал отображаемое имя для сопоставления. Это вызывало несоответствие сопоставлений, поэтому оно было удалено).
  • Обработана ошибка, когда в OU, выбранной для синхронизации в Client AD, нет объекта.
  • Добавлена функция очистки журналов через выбранное количество дней
Консультация Возможности и ограничения модуля ADSync

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

Подключение ISCSI-хранилища STaaS

При первом запуске iSCSI initiator появится диалоговое окно с информацией о том, что служба Microsoft iSCSI не запущена. Если вы нажмете Yes, то служба запустится и, в дальнейшем, будет запускаться автоматически.

Использование сетевой карты VMXNET3

При создании виртуальных машин с Windows Server 2012 необходимо создавать сетевую карту VMXNET3, а не E1000 которая идет по умолчанию. Для этого на шаге создания виртуальной машины измените параметр адаптера на VMXNET3.

Установка ОС на сервера Inferit

Срок хранения резервных копий Microsoft Office 365

Ротация и хранение резервных копий Veeam Backup для Microsoft Office 365 существенно отличается от обычных заданий резервного копирования.

Создание виртуальной машины

При планировании ресурсов оперативной памяти необходимо учитывать, что объем оперативной памяти также использует основную дисковую квоту виртуальной машины.

Email Security Gateway. Раздел «Сообщения / Очереди»

Обзор раздела «Сообщения / Очереди», анализ входящих сообщений и состава карантина.