Exportovat (0) Tisk
Rozbalit vše

Správa synchronizace adresářů

Publikováno: červen 2012

Aktualizováno: únor 2013

Platí pro: Office 365, Windows Intune

notePoznámka
V tomto tématu je k dispozici obsah online nápovědy, který se vztahuje na více cloudových služeb společnosti Microsoft, včetně služby Windows Intune a služeb Office 365.

Jako správce, který spravuje synchronizaci adresáře se službami cloudová služba společnosti Microsoft, potřebujete vědět, kde se v místní službě Active Directory upravují objekty a kdy je nutné změnit konfiguraci synchronizace adresáře. Tyto činnosti jsou popsány v tomto tématu.

Je možné, že bude nutné zopakovat i některé úkony, které jste provedli při nastavení synchronizace adresáře, včetně těch následujících:

Co chcete udělat?

Správa uživatelů, kontaktů a skupin

Při synchronizaci místní služby Active Directory se službou Windows Azure Active Directory je nutné nadále upravovat objekty, jako jsou např. uživatelské účty a skupiny, v místní službě Active Directory. Přidáte-li do místní služby Active Directory nějaké objekty, budou při příští synchronizaci přidány do služby Windows Azure AD. Všechny změny provedené v místní službě Active Directory budou synchronizovány během 3 hodin. Synchronizaci můžete případně kdykoli vynutit. Další informace naleznete v tématu Synchronizace adresářů.

Můžete přidávat a upravovat uživatele ve službě Windows Azure AD, tito uživatelé však nebudou přidáni do místní služby Active Directory. Další informace získáte v následujícími videu: Správa skupin zabezpečení služby Active Directory a objektů s podporou pošty a v článku podpory Jak spravovat skupiny zabezpečení služby Active Directory a povolit podporu pošty pro objekty skupiny v prostředí služeb Office 365.

Opětovná konfigurace synchronizace adresáře

Nástroj Synchronizační nástroj služby Windows Azure Active Directory je nakonfigurován pomocí průvodce konfigurací synchronizace adresáře se službami Microsoft Online Services. Jakmile nástroj Synchronizační nástroj služby Active Directory nakonfigurujete, bude pravidelně synchronizovat změny provedené ve službě Active Directory se službami Windows Azure AD. Pokud změníte heslo správce službami cloudová služba, přidáte nebo odstraníte doménu nebo změníte nastavení proxy sítě v počítači, ve kterém běží nástroj Synchronizační nástroj služby Active Directory, bude nutné spustit průvodce konfigurací znovu.

Aktualizace hesla správce v průvodci konfigurací

Cloudová služba vyžaduje pravidelné změny hesla na všech účtech cloudových služeb. Pokud změníte heslo účtu správce cloudové služby, které jste zadali při poslední konfiguraci nástroje Synchronizační nástroj služby Active Directory, bude nutné znovu spustit Průvodce konfigurací synchronizace adresáře se službami Microsoft Online Services a zadat aktualizované heslo.

Synchronizace adresáře vytvoří místní účet služeb s názvem MSOL_AD_SYNC, jemuž je uděleno oprávnění ke čtení a synchronizaci místní služby Active Directory. Heslo spojené s účtem služby MSOL_AD_SYNC byste neměli měnit. Pokud však společnost vynucuje změnu hesel, spusťte při změně hesla přidruženého k tomuto účtu průvodce konfigurací synchronizace adresáře se službami Microsoft Online Services.

notePoznámka
Po změně hesla přidruženého k účtu správce rozlehlé sítě v místní službě Active Directory není nutné provádět opětovnou konfiguraci nástroje pro synchronizaci adresáře.

Přidání domény do místní služby Active Directory

Pokud přidáte novou doménu do místní služby Active Directory, je třeba znovu spustit průvodce konfigurací synchronizace adresáře se službami Microsoft Online Services, aby se Synchronizační nástroj služby Active Directory aktualizoval.

Odstranění domény z místní služby Active Directory

Pokud odstraníte doménu z místní služby Active Directory, aniž byste nejprve odstranili nebo přesunuli uživatele této domény, je třeba odinstalovat a znovu nainstalovat Synchronizační nástroj služby Active Directory a poté spustit průvodce konfigurací synchronizace adresáře se službami Microsoft Online Services. Další informace týkající se odinstalace a opětovné instalace nástroje pro synchronizaci adresáře služeb Microsoft Online Services naleznete v tématu Instalace nebo upgrade nástroje pro synchronizaci adresáře. Pokud přesunete nebo odstraníte uživatele v doméně nejméně jednu relaci synchronizace před odstraněním domény, nemusíte znovu instalovat Synchronizační nástroj služby Active Directory, stačí jen znovu spustit průvodce konfigurací synchronizace adresáře se službami Microsoft Online Services.

notePoznámka
Pokud odstraníte doménu z místní doménové struktury služby Active Directory, všechny e-maily zaslané z externích zdrojů se vrátí odesílateli s oznámením o nedoručení. To může způsobit nefunkčnost synchronizace adresáře až do doby, kdy odstraníte osamocené objekty z datového centra.

Chcete-li z místní služby Active Directory odstranit doménu a aktualizovat synchronizaci adresářů, postupujte takto:

  1. Odstraňte všechny uživatele a poštovní skupiny z domény Active Directory, kterou chcete odstranit.

  2. Spusťte nucenou synchronizaci adresářů, abyste služby Windows Azure AD informovali o vymazání provedeném v místní službě Active Directory.

  3. Spusťte druhou synchronizaci adresářů pro obdržení potvrzení o vymazání ze služeb Windows Azure AD.

  4. Správným postupem vyřaďte z provozu doménu Active Directory z řadiče poslední domény v doméně, která má být odstraněna.

  5. Spuštěním průvodce konfigurací synchronizace adresáře se službami Microsoft Online Services aktualizujte Synchronizační nástroj služby Active Directory a poté proveďte další synchronizaci adresářů. Bude se jednat o úplnou synchronizaci, která může chvíli trvat.

  6. Zkontrolujte Prohlížeč událostí a ověřte, zda byla synchronizace úspěšně dokončena. Pokud synchronizace nebyla dokončena úspěšně, bude nutné odinstalovat a poté znovu nainstalovat nástroj Synchronizační nástroj služby Active Directory.

Aktualizace synchronizace adresářů se změnami v nastavení proxy serveru

Pokud změníte nastavení proxy sítě počítače, v němž běží Synchronizační nástroj služby Active Directory, musíte znovu spustit průvodce konfigurací synchronizace adresáře se službami Microsoft Online Services.

notePoznámka
Nastavení proxy serveru sítě se nacházejí v Ovládacích panelech.

Deaktivace nebo opětovná aktivace synchronizace adresářů

Synchronizaci adresářů můžete deaktivovat nebo podle potřeby znovu aktivovat. Deaktivace a opětovná aktivace synchronizace adresářů má vliv na migraci e-mailů, správu identit a funkci jednotného přihlašování. V některých případech může při opětovné aktivaci synchronizace adresářů dojít k přepsání objektů, které byly dříve synchronizovány s cloudem. Než tedy aktivaci synchronizace adresářů deaktivujete či znovu aktivujete, doporučujeme přečíst si následující informace: Synchronizace adresářů a zdroj autority.

Chcete-li deaktivovat nebo znovu aktivovat synchronizaci adresáře, postupujte podle následujících kroků:

  1. V závislosti na tom, který portál používáte, klikněte v levém podokně buď na možnost Uživatelé, nebo na možnost Integrace a potom podle toho, na kterou možnost jste kliknuli, proveďte jednu z následujících možností:

    1. Pokud jste kliknuli na možnost Uživatelé, klikněte vedle možnosti Synchronizace služby Active Directory na možnost Nastavit.

    2. Pokud jste kliknuli na možnost Integrace, klikněte na možnost Nasadit synchronizaci adresářů.

  2. V závislosti na stavu, který chcete nastavit pro synchronizaci adresáře, klikněte buď na možnost Deaktivovat, nebo na možnost Aktivovat.

Viz také

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft