Esporta (0) Stampa
Espandi tutto

Preparazione della sincronizzazione della directory

Pubblicato: giugno 2012

Aggiornamento: febbraio 2014

Si applica a: Azure, Office 365, Windows Intune

noteNota
In questo argomento vengono fornite informazioni relative ai servizi cloud, quali Windows Intune e Office 365, che sono basati su Microsoft Azure Active Directory per i servizi di identità e directory.

Per poter sincronizzare il servizio Active Directory locale con Microsoft Azure Active Directory (Microsoft Azure AD), l'amministratore dovrà eseguire alcune operazioni di preparazione.

Se si sta distribuendo l'accesso Single Sign-On, si consiglia di configurarlo prima di configurare la sincronizzazione della directory.

In seguito all'impostazione di Single Sign-On, verificare di:

  • Disporre del software necessario.

  • Aver impostato le autorizzazioni corrette.

  • Comprendere le considerazioni sulle prestazioni relative alla sincronizzazione della directory.

L'attivazione della sincronizzazione della directory deve essere considerata un impegno a lungo termine. Dopo aver attivato la sincronizzazione della directory, gli oggetti sincronizzati potranno essere modificati solo tramite strumenti di gestione di Active Directory locali. Per ulteriori informazioni, vedere Sincronizzazione delle directory e origine dell'autorità.

In questa sezione vengono descritti i requisiti del computer per l'esecuzione di di Azure Active Directory. Lo di Azure Active Directory comunica con i server del controller di dominio. L'installazione predefinita dello di Azure Active Directory include una versione di Microsoft SQL Server 2008 Express.

ImportantImportante
  • Il servizio di Strumento di sincronizzazione supporta la sincronizzazione di un massimo di 50.000 oggetti. Per sincronizzare una quantità superiore di oggetti, contattare il supporto di servizio cloud.

  • Se nel servizio Servizi di dominio locale sono disponibili meno di 50.000 oggetti, è possibile distribuire la sincronizzazione della directory con Microsoft SQL Server 2008 Express. Tuttavia, se nel servizio Servizi di dominio locale è disponibile una quantità superiore di oggetti, è necessario distribuire la sincronizzazione della directory con un'istanza completa di SQL Server. Le istanze complete di SQL Server richieste sono Microsoft SQL Server 2008 Standard o Microsoft SQL Server 2008 R2. Per ulteriori informazioni sulla distribuzione della sincronizzazione in una versione autonoma di SQL Server, consultare l'argomento How to install the Directory Sync tool onto SQL Server (Come installare lo Strumento di sincronizzazione della directory in SQL Server).

Il computer per la sincronizzazione della directory deve soddisfare i seguenti requisiti:

  • Deve essere connesso ad Active Directory. Il computer deve essere connesso alla foresta di Active Directory che si intende sincronizzare. Questo costituisce un requisito per lo scenario di coesistenza avanzata poiché il server DirSync enumera in modo esplicito e raggiunge tutti i controller di dominio della foresta per impostare le autorizzazioni per il writeback. Non è invece necessario se la coesistenza avanzata non è abilitata.
    Il computer deve inoltre essere in grado di connettersi a tutti gli altri controller di dominio per tutti i domini che fanno parte della foresta. Una foresta è costituita da uno o più domini di Servizi di dominio che condividono le definizioni di classe e degli attributi, le informazioni di sede e replica e le funzionalità di ricerca a livello di foresta.

  • Non può essere un controller di dominio. Non è possibile installare di Azure Active Directory nei controller di dominio di Active Directory.

  • Deve eseguire Microsoft .NET Framework 3.x. Se si esegue Windows Server 2008, .NET Framework sarà già installato; in caso contrario, sarà possibile scaricarlo dai seguenti siti:

  • Deve eseguire Windows PowerShell: Se si esegue Windows Server 2003, è necessario scaricare Windows PowerShell. Se si esegue Windows Server 2008, sarà necessario abilitare Windows PowerShell. Per ulteriori informazioni, consultare Installazione di Windows PowerShell per la sincronizzazione della directory.

  • Deve trovarsi in un ambiente ad accesso controllato. L'accesso al computer che esegue di Azure Active Directory dovrebbe essere limitato agli utenti che possono accedere ai controller di dominio di Active Directory e ad altri componenti di rete sensibili. Solo gli utenti o gli amministratori che dispongono delle autorizzazioni necessarie per apportare modifiche ai controller di dominio in Active Directory dovrebbero avere accesso a questo computer.

noteNota
Al server che esegue lo strumento di sincronizzazione della directory è stato aggiunto il supporto per Windows Server 2012.

ImportantImportante
È possibile installare un solo computer che esegue lo strumento di sincronizzazione della directory tra Active Directory locale e un tenant di Office 365.

Quando si installa lo di Azure Active Directory, la Configurazione guidata crea un account di servizio per la lettura dal servizio Active Directory locale e la scrittura in Strumento di sincronizzazione. La configurazione guidata crea questo account utilizzando sia le autorizzazioni di amministratore di Active Directory locale, sia quelle di amministratore del servizio cloud fornite durante l'installazione.

Per eseguire lo di Azure Active Directory, è necessario disporre delle autorizzazioni di amministratore per:

  • Il computer che esegue lo di Azure Active Directory.

  • Servizio di Active Directory locale della società.

  • Account di amministratore del servizio cloud di Microsoft aziendale. (consultare Credenziali di Windows Azure AD).

Al momento della prima esecuzione dello di Azure Active Directory, in Strumento di sincronizzazione vengono copiati tutti gli oggetti pertinenti, quali account utente e gruppi di sicurezza. Prima di eseguire questa operazione, è necessario verificare il numero degli oggetti che verranno copiati, in modo da prevedere gli effetti dell'operazione sui tempi di risposta della rete e sui computer che eseguono Microsoft Exchange Server.

noteNota
Il servizio di Strumento di sincronizzazione supporta la sincronizzazione di un massimo di 50.000 oggetti. Per sincronizzare una quantità superiore di oggetti, contattare il supporto.

TipSuggerimento
Se si utilizza Office 365 Gli oggetti sincronizzati dal servizio directory locale vengono visualizzati immediatamente nell'Elenco indirizzi globale. Tuttavia, potrebbero essere necessarie fino a 24 ore prima che gli oggetti vengano visualizzati nella Rubrica offline e in Lync Online.

Per impostare la sincronizzazione della directory, è necessario designare un singolo computer di sincronizzazione della directory, quindi installare lo di Azure Active Directory su tale computer.

Le prestazioni di di Azure Active Directory dipendono dalle dimensioni e dalla complessità dell'Active Directory del cliente, così come dall'hardware che esegue lo strumento di sincronizzazione della directory. L'esecuzione dello strumento di sincronizzazione della directory in un hardware non sufficiente avrà un impatto sulle prestazioni dello strumento stesso, comportando un'aumento della latenza o persino un errore di propagazione dei dati locali nel cloud.

Nel caso di distribuzioni di Active Directory con più di 50.000 oggetti, si consiglia di distribuire lo strumento di sincronizzazione della directory con un'istanza completa di SQL (distribuzione di qualsiasi codice SKU della versione Express non appartenente a SQL, come SQL Server Standard, Enterprise o DataCenter). Anche i clienti che non raggiungono i 50.000 oggetti possono utilizzare un'istanza completa di SQL. Tuttavia, sarà sufficiente la versione Express di SQL installata per impostazione predefinita con lo di Azure Active Directory.

Nella tabella di seguito vengono elencati i requisiti hardware minimi consigliati per il computer di sincronizzazione della directory in relazione alla quantità di oggetti disponibili nel servizio Active Directory locale.

 

Numero di oggetti nel servizio Active Directory CPU Memoria Dimensioni disco rigido

Meno di 10.000

1,6 GHz

4 GB

70 GB

10,000–50,000

1,6 GHz

4 GB

70 GB

50,000–100,000

È necessario un SQL Server completo

1,6 GHz

16 GB

100 GB

100,000–300,000

È necessario un SQL Server completo

1,6 GHz

32 GB

300 GB

300,000–600,000

È necessario un SQL Server completo

1,6 GHz

32 GB

450 GB

Più di 600.000

È necessario un SQL Server completo

1,6 GHz

32 GB

500 GB

Vari processi all'interno dello di Azure Active Directory utilizzeranno spazio su disco rigido. Lo spazio su disco consumato dallo di Azure Active Directory aumenta in base a diversi fattori, tra cui le dimensioni e la complessità dell'infrastruttura Active Directory da cui lo di Azure Active Directory viene sincronizzato.

I valori riferiti alla capacità del disco rigido elencati nella tabella precedente sono una stima dello spazio totale su disco necessario a sincronizzare Active Directory delle dimensioni citate.

Per impostazione predefinita, lo di Azure Active Directory installerà Microsoft SQL Server 2008 R2 Express edition. I file di dati vengono archiviati nella stessa directory dei file del prodotto Sincronizzazione della directory dei Microsoft Online Services (percorso specificato durante l'installazione dello di Azure Active Directory: C:\Program Files\Microsoft Online Directory Sync). Il percorso di questi file di database non è configurabile per SQL Server 2008 R2 Express Edition.

Lo di Azure Active Directory non obbliga né richiede una configurazione di disco rigido specifica per i clienti che utilizzano un'istanza esistente di SQL Server. Tuttavia, i computer con configurazioni del disco ottimizzate per SQL otterranno migliori prestazioni complessive del processo di sincronizzazione della directory.

Dopo aver configurato facoltativamente l'accesso Single Sign-On e preparato il computer di sincronizzazione della directory, è possibile passare all'Attivazione della sincronizzazione della directory.

Vedere anche

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft