Exportovat (0) Tisk
Rozbalit vše

Příprava synchronizace adresářů

Publikováno: červen 2012

Aktualizováno: únor 2013

Platí pro: Office 365, Windows Intune

notePoznámka
V tomto tématu je k dispozici obsah online nápovědy, který se vztahuje na více cloudových služeb společnosti Microsoft, včetně služby Windows Intune a služeb Office 365.

Bude nutné, abyste jakožto správce před synchronizací místní služby Active Directory do služeb Windows Azure Active Directory provedli určitou přípravu.

Pokud nasazujete jednotné přihlašování, doporučujeme ho nastavit ještě před nastavením synchronizace služby Active Directory.

Po nastavení jednotného přihlašování ověřte, zda jsou splněny následující podmínky:

  • Zda máte požadovaný software.

  • Zda máte nastavena správná oprávnění.

  • Zda rozumíte otázkám výkonu souvisejícím se synchronizací adresáře.

Aktivace synchronizace adresáře by měla být považována za dlouhodobý závazek. Po aktivaci synchronizace adresáře můžete synchronizované objekty upravovat pouze pomocí místních aplikací. Další informace o deaktivaci a opětovné aktivaci synchronizace adresáře najdete v tématu Synchronizace adresářů a zdroj autority.

Co chcete udělat?

Požadavky na počítač

Tato část popisuje požadavky počítače na používání Nástroje pro synchronizaci adresáře. Nástroj pro synchronizaci adresáře komunikuje s vašimi servery fungujícími jako řadiče domény. Výchozí instalace Nástroje pro synchronizaci adresáře zahrnuje verzi systému Microsoft SQL Server 2008 Express.

ImportantDůležité
  • Služba Windows Azure AD podporuje synchronizaci až 50 000 objektů. Chcete-li synchronizovat více než 50 000 objektů, obraťte se na technickou podporu služeb cloudová služba.

  • Pokud je v místní službě Active Directory méně než 50 000 objektů, můžete nasadit synchronizaci adresářů pomocí systému Microsoft SQL Server 2008 Express. Pokud je však v místní službě Active Directory více než 50 000 objektů, je nutné nasadit synchronizaci adresářů pomocí úplné instance systému SQL Server. Požadované instance systému SQL Server jsou tyto: Microsoft SQL Server 2008 Standard nebo Microsoft SQL Server 2008 R2. Další informace o nasazování synchronizace se samostatnou verzí systému SQL Server naleznete v tématu Jak nainstalovat Nástroj pro synchronizaci adresáře na server systému SQL Server.

Počítač pro synchronizaci adresáře musí splňovat následující požadavky:

  • Musí být spojen se službou Active Directory. Počítač musí být spojen s doménovou strukturou služby Active Directory, kterou chcete synchronizovat. Pro scénáře rozsáhlé koexistence je to přímo požadavek, protože server DirSync explicitně vypisuje a kontaktuje všechny řadiče domény v doménové struktuře, aby nastavil oprávnění pro zpětný zápis. Není to požadováno, pokud nemáte rozsáhlou koexistenci povolenu.
    Počítač musí být také schopen se připojit ke všem ostatním řadičům domény všech domén v doménové struktuře. Doménová struktura představuje jednu či více domén služby Active Directory, které sdílejí stejné definice třídy a atributů, informace o webu a replikaci, jakož i schopnost vyhledávání v celé doménové struktuře.

  • Nesmí být řadičem domény. Synchronizační nástroj služby Active Directory nemůže být nainstalován v řadičích domény služby Active Directory.

  • V počítači musí být spuštěno rozhraní Microsoft .NET Framework 3.x. Je-li v počítači spuštěn systém Windows Server 2008, bude již nainstalováno rozhraní .NET Framework. Pokud tomu tak není, můžete rozhraní stáhnout z následujících umístění:

  • V počítači musí být spuštěno prostředí Windows PowerShell: Pracujete-li v systému Windows Server 2003, je nutné prostředí Windows PowerShell stáhnout. Pracujete-li v systému Windows Server 2008, je nutné povolit rutinu Windows PowerShell. Další informace naleznete v tématu Instalace prostředí Windows PowerShell pro synchronizaci adresářů.

  • Počítač musí být umístěn v prostředí s řízeným přístupem. Přístup k počítači se spuštěným nástrojem Synchronizační nástroj služby Active Directory by měl být omezen na uživatele, kteří mají přístup k řadičům domény služby Active Directory a dalším citlivým součástem sítě. Přístup k tomuto počítači by měli mít pouze uživatelé nebo správci s oprávněními potřebnými k provádění změn řadičů domény ve službě Active Directory.

Aktivovat synchronizaci adresáře

Aktivací synchronizace adresáře zapínáte tuto funkci u předplatného cloudové služby společnosti Microsoft. Synchronizaci adresáře je nutné aktivovat před instalací nástroje Synchronizační nástroj služby Active Directory.

Chcete-li aktivovat synchronizaci adresáře, spusťte Nástroj pro vyhodnocení připravenosti počítače na služby Microsoft Office 365. Tento nástroj zkontroluje vaše prostředí služby Active Directory a vytvoří sestavu zahrnující kontrolu předpokladů a vyhodnocení atributů souvisejících s požadavky nástroje pro synchronizaci adresáře.

Pokud vaše prostředí tyto požadavky nesplňuje, uvádí nástroj, jaké změny je potřeba provést, aby bylo možné synchronizaci adresáře spustit. Je daleko snazší provést změny adresáře před aktivací a instalací nástroje pro synchronizaci adresáře, než řešit chyby konfigurace po aktivaci synchronizace adresáře.

Důležitou statistikou, kterou je potřeba v sestavě vytvořené Nástrojem připravenosti na nasazení služeb Office 365 brát v úvahu, je odhadovaný celkový počet objektů. Toto číslo je uvedeno v Nástroji připravenosti na nasazení služeb Office 365 v části se statistickými údaji. Pokud jste překročili výchozí celkový počet objektů, které instalace synchronizace adresáře povoluje, je třeba postupovat podle doporučení nástroje.

Pokud je celkový počet objektů ve vaší místní doméně vyšší než 50 000, bude potřeba před aktivací synchronizace adresáře kontaktovat oddělení podpory. Jestliže máte větší počet objektů než 50 000 a nepožádáte oddělení podpory o zvýšení počtu licencí, nebude synchronizace adresáře dokončena.

Další informace Následující kroky lze dokončit pomocí portálu účtu služeb Office 365, portálu účtu služby Windows Intune nebo pomocí portálu služby Windows Azure AD. Závisí to na tom, které služby má vaše organizace předplaceny. Tímto způsobem fungují portály jako front-end rozhraní, do kterých se načítají data adresářů přidružená ke klientovi služby Windows Azure AD vaší organizace. Další informace o používání portálů ke správě klientů naleznete v tématu Správa klienta služby Windows Azure AD.

Chcete-li aktivovat synchronizaci adresáře, postupujte podle následujících kroků:

  1. Nainstalujte a spusťte Nástroj pro vyhodnocení připravenosti počítače na služby Microsoft Office 365.

  2. V závislosti na tom, který portál používáte, klikněte v levém podokně buď na možnost Uživatelé, nebo na možnost Integrace a potom podle toho, na kterou možnost jste kliknuli, proveďte jednu z následujících možností:

    1. Pokud jste kliknuli na možnost Uživatelé, klikněte vedle možnosti Synchronizace služby Active Directory na možnost Nastavit.

    2. Pokud jste kliknuli na možnost Integrace, klikněte na možnost Nasadit synchronizaci adresářů.

  3. Klikněte na položku Aktivovat.

Nastavení oprávnění uživatele

Po instalaci nástroje Synchronizační nástroj služby Active Directory vytvoří Průvodce konfigurací synchronizace adresáře účet služeb pro čtení z místní služby Active Directory a zápis do synchronizační databáze cloudové služby. Průvodce vytvoří tento účet pomocí vašich oprávnění místní služby Active Directory a vašich oprávnění cloudové služby, která zadáte během nastavování.

Chcete-li nástroj Synchronizační nástroj služby Active Directory spustit, je nutné mít oprávnění správce pro následující prvky:

  • Počítač, ve kterém je spuštěn Synchronizační nástroj služby Active Directory

  • Místní služba Active Directory vaší společnosti.

  • Účet cloudové služby společnosti Microsoft. Další informace naleznete v tématu Pověření služeb Microsoft Online Services.

Otázky výkonu

Synchronizační nástroj služby Active Directory zkopíruje po prvním spuštění všechny relevantní objekty (uživatelské účty a skupiny zabezpečení) do služeb cloudová služba. Před spuštěním této operace je třeba znát počet kopírovaných objektů a předem počítat s dopadem této operace na dobu odezvy sítě a na počítače s nainstalovaným systémem Microsoft Exchange Server.

notePoznámka
Služba Windows Azure AD podporuje synchronizaci až 50 000 objektů. Chcete-li synchronizovat více než 50 000 objektů, obraťte se na technickou podporu služeb cloudová služba.

TipTip
Používáte služby Office 365? Objekty, které byly synchronizovány z vaší místní službou Active Directory, se okamžitě zobrazí v globálním adresáři (GAL). Může však trvat až 24 hodin, než se tyto objekty zobrazí v offline adresáři (OAB) a ve službě Lync Online.

Doporučený hardware

Chcete-li nastavit synchronizaci služby Active Directory, je nutné určit jeden počítač jako počítač pro synchronizaci adresáře. Do tohoto počítače nainstalujete Synchronizační nástroj služby Windows Azure Active Directory.

Výkon Nástroje pro synchronizaci adresáře služeb Microsoft Online Services závisí na velikosti a složitosti služby Active Directory a také na hardwaru, na kterém běží nástroj pro synchronizaci adresáře. Spuštění nástroje pro synchronizaci adresáře na nedostatečně výkonném hardwaru bude mít vliv na výkon nástroje, což povede ke zvýšení latence, nebo dokonce k neschopnosti šířit místní data do služeb Office 365.

V případě nasazení služby Active Directory s více než 50 000 objekty se doporučuje v rámci služeb Office 365, aby zákazník nasadil nástroj pro synchronizaci adresáře s úplnou instancí systému SQL (nasazení jiné verze systému než SQL Express, například SQL Server Standard, Enterprise nebo DataCenter). Použití úplné instance systému SQL mohou zvolit i zákazníci s méně než 50 000 objekty, verze SQL Express nainstalovaná ve výchozím nastavení s nástrojem pro synchronizaci adresáře však bude zcela dostačovat.

V následující tabulce jsou uvedeny minimální doporučené hardwarové požadavky na počítač pro synchronizaci adresáře v závislosti na počtu objektů v místní službě Active Directory.

 

Počet objektů ve službě Active Directory Procesor Paměť Velikost pevného disku

Méně než 10 000

1,6 GHz

4 GB

70 GB

10,000–50,000

1,6 GHz

4 GB

70 GB

50,000–100,000

Vyžaduje plnou instalaci systému SQL Server.

1,6 GHz

16 GB

100 GB

100,000–300,000

Vyžaduje plnou instalaci systému SQL Server.

1,6 GHz

32 GB

300 GB

300,000–600,000

Vyžaduje plnou instalaci systému SQL Server.

1,6 GHz

32 GB

450 GB

Více než 600 000

Vyžaduje plnou instalaci systému SQL Server.

1,6 GHz

32 GB

500 GB

Kapacita pevného disku

Prostor na pevném disku budou zabírat různé procesy v rámci nástroje pro synchronizaci adresáře. Místo na disku spotřebované nástrojem pro synchronizaci adresáře se bude zvyšovat na základě několika faktorů, včetně velikosti a složitosti služby Active Directory, ze které je nástroj pro synchronizaci adresáře synchronizován.

Kapacity pevného disku uvedené v tabulce výše představují odhadované celkové místo na disku nutné k synchronizaci adresářů služby Active Directory uvedených velikostí.

Konfigurace pevných disků

Ve výchozím nastavení se s nástrojem pro synchronizaci adresáře nainstaluje systém SQL v edici Microsoft SQL Server 2008 R2 Express. Datové soubory jsou uloženy ve stejném adresáři jako soubory produktu synchronizace adresáře Microsoft Online (cesta zadaná v průběhu instalace nástroje pro synchronizaci adresáře – C:\Program Files\Microsoft Online Directory Sync). Umístění těchto databázových souborů nelze konfigurovat pro edici SQL Server 2008 R2 Express.

Nástroj pro synchronizaci adresáře nevyžaduje konkrétní konfiguraci pevného disku u zákazníků, kteří používají stávající instanci systému SQL Server. Počítače s konfiguracemi disku optimalizovanými pro systém SQL však budou mít celkově lepší výkon při zpracování synchronizace adresáře.

Další krok: Instalace nástroje pro synchronizaci adresáře

Poté, co volitelně nastavíte jednotné přihlašování, připravíte počítač a aktivujete synchronizaci adresáře, budete připraveni na instalaci a upgrade nástroje pro synchronizaci adresáře (další informace naleznete v tématu Instalace nebo upgrade nástroje pro synchronizaci adresáře).

Viz také

Byl tento obsah pro vás užitečný?
(Zbývající počet znaků: 1500)
Děkujeme za váš názor.

Obsah vytvořený komunitou

Přidat
Zobrazit:
© 2014 Microsoft