Exporteren (0) Afdrukken
Alles uitvouwen

Adreslijstsynchronisatie voorbereiden

Gepubliceerd: juni 2012

Bijgewerkt: februari 2013

Van toepassing op: Office 365, Windows Intune

noteOpmerking
Dit onderwerp biedt online hulpinhoud die toepasselijk is op vele Microsoft cloud services, inclusief Windows Intune en Office 365.

Als beheerder zult u enkele voorbereidende werkzaamheden moeten uitvoeren voordat u de lokale Active Directory gaat synchroniseren met Windows Azure Active Directory.

Als u eenmalige aanmelding wilt implementeren, raden we u aan dat u eenmalige aanmelding instelt voordat u Active Directory-synchronisatie instelt.

Controleer het volgende nadat u eenmalige aanmelding hebt ingesteld:

  • U hebt de vereiste software.

  • U hebt de juiste machtigingen ingesteld.

  • U bent op de hoogte van de invloed die adreslijstsynchronisatie kan hebben op de prestaties.

U moet adreslijstsynchronisatie alleen activeren als u dit langere tijd wilt gaan gebruiken. Nadat u adreslijstsynchronisatie hebt ingeschakeld, kunt u alleen gesynchroniseerde objecten bewerken via lokale toepassingen. Voor meer informatie over het deactiveren en opnieuw activeren van adreslijstsynchronisatie raadpleegt u Adreslijstsynchronisatie en bron van autoriteit.

Wat wilt u doen?

Computervereisten

In deze sectie worden de computervereisten beschreven voor het uitvoeren van hulpprogramma Adreslijstsynchronisatie. Het hulpprogramma adreslijstsynchronisatie communiceert met uw domeincontrollerservers. De standaardinstallatie van het hulpprogramma Adreslijstsynchronisatie bevat een versie van Microsoft SQL Server 2008 Express.

ImportantBelangrijk
  • De Windows Azure AD -service ondersteunt synchronisatie van maximaal 50.000 objecten. Als u meer dan 50.000 objecten wilt synchroniseren, neemt u contact op met de ondersteuning van de cloud service.

  • Als uw lokale Active Directory minder dan 50.000 objecten bevat, kunt u adreslijstsynchronisatie implementeren met Microsoft SQL Server 2008 Express. Als uw lokale Active Directory echter meer dan 50.000 objecten bevat, moet u adreslijstsynchronisatie implementeren met een volledige instantie van SQL Server. De vereiste volledige exemplaren van SQL Server zijn Microsoft SQL Server 2008 Standard of Microsoft SQL Server 2008 R2. Meer informatie over het implementeren van synchronisatie in een zelfstandige versie van SQL Server kunt u lezen in Adreslijstsynchronisatie installeren in SQL Server.

De computer voor adreslijstsynchronisatie moet voldoen aan de volgende vereisten:

  • Deze moet worden gekoppeld aan Active Directory. De computer moet deel uitmaken van de Active Directory-forest die u wilt synchroniseren. Voor het scenario voor uitgebreide co-existentie is dit een vereiste, omdat de DirSync-server alle domeincontrollers in het forest expliciet opsomt en probeert te bereiken om machtigingen voor write-back in te stellen. Dit is niet het geval als uitgebreide co-existentie niet is ingeschakeld.
    De computer moet ook verbinding kunnen maken met alle andere domeincontrollers voor alle domeinen in de forest. Een forest bestaat uit een of meer Active Directory-domeinen met dezelfde klasse- en kenmerkdefinities, site- en replicatiegegevens, en zoekmogelijkheden voor de gehele forest.

  • Het mag geen domeincontroller zijn. De Hulpprogramma voor adreslijstsynchronisatie kan niet worden geïnstalleerd op domeincontrollers voor Active Directory .

  • Deze moet Microsoft .NET Framework 3 .x uitvoeren. Als u Windows Server 2008 gebruikt, is .NET Framework al geïnstalleerd. Zo niet, dan kunt u dit downloaden vanaf de volgende locaties:

  • Het moet Windows PowerShell uitvoeren: Als Windows Server 2003 wordt uitgevoerd, moet u Windows PowerShell downloaden. Als Windows Server 2008 wordt uitgevoerd, moet u Windows PowerShell inschakelen. Zie Windows PowerShell voor adreslijstsynchronisatie installeren voor meer informatie.

  • Het moet zich bevinden in een omgeving met toeganscontrole. De toegang tot de computer met Hulpprogramma voor adreslijstsynchronisatie moet zijn beperkt tot gebruikers die toegang hebben tot de Active Directory-domeincontrollers en andere gevoelige netwerkonderdelen. Alleen gebruikers of beheerders met machtigingen voor het wijzigen van domeincontrollers in Active Directory mogen toegang hebben tot deze computer.

Activate directory-synchronisatie

Wanneer u adreslijstsynchronisatie activeert, schakelt u deze functie in voor uw cloudservice-abonnement van Microsoft. U moet adreslijstsynchronisatie activeren voordat u de Hulpprogramma voor adreslijstsynchronisatie installeert.

U activeert adreslijstsynchronisatie door het Microsoft Readiness-implementatieprogramma uit te voeren. Met dit programma wordt de Active Directory-omgeving geanalyseerd en wordt er een rapport gegenereerd waarin u kunt zien of de omgeving voldoet aan de vereisten voor adreslijstsynchronisatie.

Als dat niet het geval is, geeft het hulpprogramma aan welke aanpassingen u moet doorvoeren voordat u adreslijstsynchronisatie kunt starten. Het is namelijk veel eenvoudiger om adreslijsten te wijzigen voordat u het programma Adreslijstsynchronisatie installeert en activeert dan achteraf configuratiefouten op te lossen.

Een belangrijke waarde in het rapport dat wordt gemaakt door het Microsoft Readiness-implementatieprogramma, is het geschatte totale aantal objecten. Dit nummer wordt vermeld onder Statistiek in het Microsoft Readiness-implementatieprogramma. U moet de aanbevelingen van het hulpprogramma opvolgen als u het totale standaardaantal toegestane objecten voor installatie van adreslijstsynchronisatie overschrijdt.

Als uw lokale domein meer dan 50.000 objecten bevat, moet u contact opnemen met de ondersteuning voordat u adreslijstsynchronisatie activeert. Als u meer dan 50.000 objecten hebt en geen contact opneemt met de ondersteuning om het aantal licenties te verhogen, wordt de adreslijstsynchronisatie niet voltooid.

Meer informatie De volgende stappen kunnen worden uitgevoerd met behulp van de Office 365 accountportaal, het Windows Intune accountportaal of de Windows Azure AD portaal, afhankelijk van op welke diensten uw organisatie geabonneerd is. Op deze manier, funguren portalen als front-end interfaces die ophalen in de directorygegevens gekoppeld met de Windows Azure AD tenant van uw organisatie. Bekijk, voor meer informatie over het gebruik van portalen om uw tenant te beheren Uw Windows Azure AD-tenant beheren.

Ga als volgt te werk om adreslijstsynchronisatie te activeren:

  1. Installeer en voer het Microsoft Readiness-implementatieprogramma uit.

  2. Klik, afhankelijk van welk portaal u gebruikt, in het linker deelvenster op Gebruikers of Integratie en voer vervolgens een van de volgende procedures uit, afhankelijk van de optie waarop u hebt geklikt:

    1. Als u op Gebruikers hebt geklikt, klikt u op Instellen naast Active Directory-synchronisatie.

    2. Als u op Integratie hebt geklikt, klikt u op Adreslijstsynchronisatie implementeren.

  3. Klik op Activeren.

Gebruikersmachtigingen instellen

Wanneer u Hulpprogramma voor adreslijstsynchronisatie installeert, maakt de configuratiewizard voor adreslijstsynchronisatie een serviceaccount waarmee gegevens kunnen worden gelezen uit de lokale Active Directory en weggeschreven naar de synchronisatiedatabase van de cloud service. De wizard maakt dit account met behulp van uw lokale machtigingen voor Active Directory en uw machtigingen voor de cloudservice. Deze laatste machtigingen geeft u op tijdens het instellen.

Als u Hulpprogramma voor adreslijstsynchronisatie wilt uitvoeren, moet u beschikken over beheerdersmachtigingen voor het volgende:

  • De computer waarop de Hulpprogramma voor adreslijstsynchronisatie wordt uitgevoerd.

  • De lokale Active Directory van uw bedrijf.

  • Het Microsoft-cloudserviceaccount van uw bedrijf; zie Microsoft Online Services-referenties.

Prestatieoverwegingen

De eerste keer dat Hulpprogramma voor adreslijstsynchronisatie wordt uitgevoerd, worden alle relevante objecten (gebruikersaccounts en beveiligingsgroepen) naar de cloud service gekopieerd. Voordat u deze bewerking uitvoert, moet u weten hoeveel objecten worden gekopieerd, zodat u vooraf kunt bepalen in hoeverre deze bewerking van invloed is op de reactietijd van het netwerk en de computers waarop Microsoft Exchange Server wordt uitgevoerd.

noteOpmerking
De Windows Azure AD -service ondersteunt synchronisatie van maximaal 50.000 objecten. Als u meer dan 50.000 objecten wilt synchroniseren, neemt u contact op met de ondersteuning van de cloud service.

TipTip
Gebruikt u Office 365? Objecten die zijn gesynchroniseerd vanuit de lokale Active Directory-service worden direct weergegeven in de algemene adreslijst, maar het kan maximaal 24 uur duren voordat ze verschijnen in het offlineadresboek en in Lync Online.

Aanbevolen hardware

Als u Active Directory-synchronisatie wilt instellen, moet u één computer aanwijzen als computer voor adreslijstsynchronisatie. Vervolgens installeert u Hulpprogramma voor Windows Azure Active Directory-synchronisatie op deze computer.

De prestaties van de Hulpprogramma voor Windows Azure Active Directory-synchronisatie zijn afhankelijk van de grootte en de complexiteit van de Active Directory van de klant, evenals van de hardware waarop het hulpprogramma voor adreslijstsynchronisatie wordt uitgevoerd. Het uitvoeren van het hulpprogramma voor adreslijstsynchronisatie op ontoereikende hardware is van negatieve invloed op het hulpprogramma. Mogelijk kan het leiden tot een verhoogde latentie en zelfs dat lokale gegevens niet langer naar Office 365 kunnen worden doorgegeven.

Bij implementaties van Active Directory met meer dan 50.000 objecten, wordt door Office 365 aangeraden dat de klant het hulpprogramma voor adreslijstsynchronisatie met een volledig SQL-exemplaar implementeert (een implementatie van een niet-SQL Express SKU, zoals SQL Server Standard, Enterprise of DataCenter). Klanten met minder dan 50.000 objecten kunnen er voor kiezen tevens een volledig SQL-exemplaar te gebruiken. Het is echter voldoende SQL Express te gebruiken dat standaard met het hulpprogramma voor adreslijstsynchronisatie is geïnstalleerd.

In de volgende tabel ziet u de minimale aanbevolen hardwarevereisten voor de computer voor adreslijstsynchronisatie, afhankelijk van het aantal objecten in uw lokale Active Directory.

 

Aantal objecten in Active Directory Processor Geheugen Grootte van vaste schijf

Minder dan 10.000

1,6 GHz

4 GB

70 GB

10,000–50,000

1,6 GHz

4 GB

70 GB

50,000–100,000

Volledige SQL Server vereist

1,6 GHz

16 GB

100 GB

100,000–300,000

Volledige SQL Server vereist

1,6 GHz

32 GB

300 GB

300,000–600,000

Volledige SQL Server vereist

1,6 GHz

32 GB

450 GB

Meer dan 600.000

Volledige SQL Server vereist

1,6 GHz

32 GB

500 GB

Capaciteit van de vaste schijf

Verschillende processen binnen het hulpprogramma voor adreslijstsynchronisatie gebruiken schijfruimte. De hoeveelheid schijfruimte dat door het hulpprogramma voor adreslijstsynchronisatie wordt gebruikt, neemt toe afhankelijk van de grootte en complexiteit van de Active Directory waarmee het hulpprogramma voor adreslijstsynchronisatie wordt gesynchroniseerd.

De capaciteiten van de vaste schijf zoals in bovenstaande tabel vermeld, zijn schattingen van de totale schijfruimte die is vereist om Active Directory's van de genoemde grootten te synchroniseren.

Vaste-schijfconfiguraties

Standaard wordt door het hulpprogramma voor adreslijstsynchronisatie Microsoft SQL Server 2008 R2 Express edition geïnstalleerd. De gegevensbestanden worden in dezelfde directory opgeslagen als de productbestanden van Microsoft Online-adreslijstsynchronisatie (het pad dat wordt gespecificeerd tijdens de installatie van het hulpprogramma voor adreslijstsynchronisatie is: C:\Program Files\Microsoft Online Directory Sync). De locatie van deze databasebestanden is niet geconfigureerd voor SQL Server 2008 R2 Express edition.

Het hulpprogramma voor adreslijstsynchronisatie vereist geen specifieke vaste-schijfconfiguratie voor klanten die een bestaand exemplaar van SQL Server gebruiken. Het adreslijstsynchronisatieproces presteert over het algemeen echter beter op computers met schijfconfiguraties die zijn geoptimaliseerd voor SQL.

Volgende stap: Hulpprogramma voor adreslijstsynchronisatie installeren

Nadat u eventueel eenmalige aanmelding hebt ingesteld, uw computer hebt voorbereid en adreslijstsynchronisatie hebt geactiveerd, bent u klaar voor Hulpprogramma voor adreslijstsynchronisatie installeren of upgraden.

Zie ook

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback

Community-inhoud

Toevoegen
Weergeven:
© 2014 Microsoft