Eksportér (0) Udskriv
Udvid alt

Forberede katalogsynkronisering

Udgivet: juni 2012

Opdateret: februar 2013

Gælder for: Office 365, Windows Intune

noteBemærkning
Dette emne indeholder onlinehjælp, der gælder for flere af Microsofts skytjenester, herunder Windows Intune og Office 365.

Som administrator skal du først foretage nogle forberedelser, før du synkroniserer det lokale Active Directory med Windows Azure Active Directory.

Hvis du implementerer enkeltlogon, anbefales det, at du konfigurerer enkeltlogon, før du konfigurerer Active Directory-synkronisering.

Når du har konfigureret enkeltlogon, skal du bekræfte, at følgende er korrekt:

  • Du har den nødvendige software.

  • Du har konfigureret de korrekte tilladelser.

  • Du forstår de overvejelser vedrørende ydeevne, der er knyttet til katalogsynkronisering.

Aktivering af katalogsynkronisering skal opfattes som en langvarig forpligtelse. Når du har aktiveret katalogsynkronisering, kan du kun redigere synkroniserede objekter ved hjælp af programmer i det lokale miljø. Du kan få mere at vide om deaktivering og genaktivering af katalogsynkronisering under Directory synchronization and source of authority (Katalogsynkronisering og autoritetskilde).

Hvad vil du foretage dig?

Computerkrav

I dette afsnit beskrives kravene til computeren for at køre værktøjet Katalogsynkronisering. Værktøjet Katalogsynkronisering kommunikerer med dine domænecontrollerservere. Standardinstallationen af værktøjet Katalogsynkronisering indeholder en version af Microsoft SQL Server 2008 Express.

ImportantVigtigt
  • Windows Azure AD-tjenesten understøtter synkronisering af op til 50.000 objekter. Hvis du vil synkronisere mere end 50.000 objekter, skal du kontakte skytjenesten-support.

  • Hvis Active Directory i det lokale miljø har færre end 50.000 objekter, kan du installere katalogsynkronisering med Microsoft SQL Server 2008 Express. Hvis Active Directory i det lokale miljø derimod har mere end 50.000 objekter, skal du installere katalogsynkronisering med en komplet SQL Server-instans. De krævede fulde forekomster af SQL Server er Microsoft SQL Server 2008 Standard eller Microsoft SQL Server 2008 R2. Du kan finde flere oplysninger om implementering af synkronisering på en separat version af SQL Server under How to install the Directory Synchronization tool onto SQL Server (Sådan installeres værktøjet Katalogsynkronisering på SQL Server).

Computeren til katalogsynkronisering skal overholde følgende krav:

  • Den skal være medlem af Active Directory. Computeren skal være en del af det Active Directory-område, der skal synkroniseres. I forbindelse med scenariet for udvidet sameksistens er dette et krav, fordi DirSync-serveren eksplicit tæller og registrerer alle domænecontrollere i området for at angive tilladelser for tilbageskrivning. Dette er ikke tilfældet, hvis udvidet sameksistens ikke er aktiveret.
    Computeren skal også kunne oprette forbindelse til alle andre domænecontrollere for alle domænerne i området. Et område er et eller flere Active Directory-domæner, der deler de samme klasse- og attributdefinitioner, websteds- og replikeringsoplysninger og søgefunktioner, der gælder hele området.

  • Det må ikke være en domænecontroller. Katalogsynkroniseringsværktøj kan ikke installeres på Active Directory-domænecontrollere.

  • Det skal køre Microsoft .NET Framework 3.x. Hvis du kører Windows Server 2008, er .NET Framework allerede installeret. Hvis ikke, kan du hente det på følgende steder:

  • Den skal køre Windows PowerShell: Hvis du kører Windows Server 2003, skal du hente Windows PowerShell. Hvis du kører Windows Server 2008, skal du aktivere Windows PowerShell. Du kan finde flere oplysninger i Installere Windows PowerShell til katalogsynkronisering.

  • Det skal være placeret i et miljø med kontrolleret adgang. Adgangen til den computer, der kører Katalogsynkroniseringsværktøj, skal begrænses til de brugere, der har adgang til dine Active Directory-domænecontrollere og andre følsomme netværkskomponenter. Det er kun brugere eller administratorer, der har de nødvendige tilladelser til at foretage ændringer i domænecontrollerne i Active Directory, der bør have adgang til denne computer.

Aktivere katalogsynkronisering

Når du aktiverer katalogsynkronisering, aktiverer du denne funktion i dit abonnement på Microsoft-skytjenesten. Du skal aktivere katalogsynkronisering, før du installerer Katalogsynkroniseringsværktøj.

Hvis du vil aktivere katalogsynkronisering, skal du køre Microsofts værktøj til kontrol af installation. Dette værktøj kontrollerer dit Active Directory-miljø og leverer derefter en rapport, som indeholder en nødvendig kontrol og en attributvurdering, som er specifik for kravene i katalogsynkronisering.

Hvis miljøet ikke lever op til disse krav, angiver værktøjet en liste over de ændringer, du skal foretage, før du kan begynde katalogsynkronisering. Det er meget nemmere at foretage ændringer i kataloget, før du aktiverer og installerer katalogsynkroniseringsværktøjet, end at foretage fejlfinding af konfigurationsfejl, efter du har aktiveret katalogsynkronisering.

Den statistik, der er værd at bemærke sig i rapporten, der er oprettet i værktøjet til kontrol af, om firmaet er klar til installation, er det samlede antal skønnede objekter. Tallet er angivet under Statistik i værktøjet til kontrol af, om firmaet er klar til installation. Du skal følge anbefaleringerne i værktøjet, hvis du overskrider det normale antal objekter, som er tilladt i forbindelse med installation af katalogsynkronisering.

Hvis det samlede antal objekter på dit lokale domæne overstiger 50.000, bedes du kontakte support, før du aktiverer katalogsynkronisering. Hvis antallet af dine objekter overstiger 50.000, og du ikke kontakter support for at øge dit antal licenser, fuldføres katalogsynkronisering ikke.

Yderligere oplysninger Følgende trin kan udføres ved hjælp af enten Office 365-kontoportalen, Windows Intune-kontoportalen eller Windows Azure AD-portalen, afhængigt af hvilke tjenester din organisation abonnerer på. På denne måde fungerer portaler som frontend-grænseflader, der henter katalogdata, som er knyttet til din organisations Windows Azure AD-lejer. Få flere oplysninger om brug af portaler til administration af din lejer ved at se Administration af din Windows-Azur AD-lejer.

Følg nedenstående trin for at aktivere katalogsynkronisering:

  1. Installér og kør Microsofts værktøj til kontrol af installation.

  2. Afhængigt af hvilken portal du bruger i venstre rude, skal du klikke på enten Brugere eller Integration, og gør derefter et af følgende ud fra den indstilling, du klikkede på:

    1. Hvis du klikkede på Brugere, skal du klikke på Konfigurer ud for Active Directory-synkronisering.

    2. Hvis du klikkede på Integration, skal du klikke på Udrul katalogsynkronisering.

  3. Klik på Aktivér.

Konfigurere brugertilladelser

Når du installerer Katalogsynkroniseringsværktøj, opretter guiden Konfiguration af katalogsynkronisering en tjenestekonto, der skal læses fra den lokale forekomst af Active Directory og skrives til skytjenesten-synkroniseringsdatabasen. I guiden oprettes denne konto både ved hjælp af tilladelserne til det lokale Active Directory og tilladelserne til din skytjeneste, som angives under installationen.

Hvis du vil køre Katalogsynkroniseringsværktøj, skal du have administratorrettigheder til følgende:

Overvejelser vedrørende ydeevne

Første gang Katalogsynkroniseringsværktøj kører, kopieres alle relevante objekter (brugerkonti og sikkerhedsgrupper) til skytjenesten. Før du udfører denne handling, skal du kende det antal objekter, der kopieres, så du kan planlægge, hvilken indflydelse denne handling vil have på netværkets svartid og de computere, der kører Microsoft Exchange Server.

noteBemærkning
Windows Azure AD-tjenesten understøtter synkronisering af op til 50.000 objekter. Hvis du vil synkronisere mere end 50.000 objekter, skal du kontakte skytjenesten-support.

TipTip
Bruger du Office 365?Objekter, der er synkroniseret fra din Active Directory-tjeneste i det lokale miljø, vises med det samme på den globale adresseliste, men der kan gå op til et døgn, før disse objekter vises i offlineadressekartoteket og i Lync Online.

Hardwareanbefalinger

Hvis du vil konfigurere Active Directory-synkronisering, skal du angive én computer som computeren til katalogsynkronisering og derefter installere Windows Azure Active Directory-synkroniseringsværktøj på denne computer.

Ydeevnen af Windows Azure Active Directory-synkroniseringsværktøj afhænger af størrelsen og kompleksiteten af kundens Active Directory samt den hardware, der kører værktøjet Katalogsynkronisering. Hvis du kører værktøjet Katalogsynkronisering med utilstrækkelig hardware, vil det påvirke værktøjets ydeevne, hvilket giver øget ventet og en manglende evne til at overføre lokale data til Office 365.

Hvis der er tale om Active Directory-installationer med mere end 50.000 objekter, anbefaler Office 365, at kunden installerer værktøjet Katalogsynkronisering med en fuld SQL-instans (en installation af en hvilken som helst ikke-SQL Express SKU som f.eks. SQL Server Standard, Enterprise eller DataCenter). Kunder, der har mindre end 50.000 objekter, kan muligvis også vælge at bruge en fuld SQL-forekomst, men SQL Express, der er installeret som standard, vil være tilstrækkelig.

I følgende tabel vises de anbefalede minimumkrav til hardware til computeren i forbindelse med katalogsynkronisering, i forhold til hvor mange objekter du skal have i dit Active Directory i det lokale miljø.

 

Antal objekter i Active Directory CPU Hukommelse Harddiskstørrelse

Færre end 10.000

1,6 GHz

4 GB

70 GB

10,000–50,000

1,6 GHz

4 GB

70 GB

50,000–100,000

Kræver fuld SQL Server

1,6 GHz

16 GB

100 GB

100,000–300,000

Kræver fuld SQL Server

1,6 GHz

32 GB

300 GB

300,000–600,000

Kræver fuld SQL Server

1,6 GHz

32 GB

450 GB

Mere end 600.000

Kræver fuld SQL Server

1,6 GHz

32 GB

500 GB

Harddiskkapacitet

Forskellige processer i værktøjet Katalogsynkronisering vil forbruge plads på harddisken. Den diskplads, der bruges af værktøjet Katalogsynkronisering øges ud fra forskellige faktorer, herunder størrelsen og kompleksiteten af det Active Directory, som værktøjet til Katalogsynkronisering synkroniseres fra.

Den harddiskkapacitet, der er angivet i tabellen herover, er estimater over den samlede harddiskplads, der kræves for at synkronisere Active Directory-instanser af de angivne størrelser.

Harddiskkonfigurationer

Som standard installerer værktøjet Katalogsynkronisering Microsoft SQL Server 2008 R2 Express edition. Datafilerne lagres i den samme mappe som Microsoft Online - Katalogsynkronisering-produktfiler (den sti, der er angivet under installationen af værktøjet Katalogsynkronisering – C:\Program Files\Microsoft Online - Katalogsynkronisering). Placeringen af disse databasefiler kan ikke konfigureres til SQL Server 2008 R2 Express edition.

Værktøjet Katalogsynkronisering giver ikke bemyndigelse til eller kræver en bestemt harddiskkonfiguration for brugere, der anvender en eksisterende SQL Server-instans. Computere med diskkonfigurationer, der er optimeret til SQL, opnår dog overordnet se en bedre ydeevne i processen til katalogsynkronisering.

Næste trin: Installere værktøjet Katalogsynkronisering

Når du har konfigureret det valgfrie enkeltlogon, forberedt computeren og aktiveret katalogsynkronisering, er du klar til Installere eller opgradere værktøjet katalogsynkronisering.

Se også

Syntes du, dette var nyttigt?
(1500 tegn tilbage)
Tak for din feedback

Fællesskabsindhold

Tilføj
Vis:
© 2014 Microsoft