Exportar (0) Imprimir
Expandir Todos

Preparar a sincronização de diretórios

Publicada: Junho de 2012

Atualizada: Fevereiro de 2013

Aplica-se a: Office 365, Windows Intune

noteNota
Este tópico fornece conteúdo de ajuda online que é aplicável a vários serviços baseados na nuvem Microsoft, incluindo o Windows Intune e o Office 365.

Como administrador, necessita de alguma preparação antes de sincronizar o Active Directory local com o Windows Azure Active Directory.

Se está a implementar o single sign-on, recomendamos que conclua a respetiva configuração antes de implementar a sincronização do Active Directory.

Após configurar o single sign-on, verifique se as seguintes afirmações são verdadeiras:

  • Tem o software necessário.

  • Configurou as permissões corretas.

  • Compreende as considerações sobre desempenho relacionadas com a sincronização de diretórios.

A ativação da sincronização de diretórios deve ser considerada um compromisso a longo prazo. Depois de ativar a sincronização de diretórios, só poderá editar os objetos sincronizados utilizando as aplicações no local. Para obter mais informações sobre como desativar e reativar a sincronização de diretórios, consulte Sincronização de Diretórios e origem de autoridade.

O que pretende fazer?

Requisitos do computador

Esta secção descreve os requisitos do computador para executar a ferramenta de sincronização de diretórios. A ferramenta de sincronização de diretórios comunica com os servidores de controladores de domínio. A instalação predefinida da ferramenta de Sincronização de Diretórios inclui uma versão do Microsoft SQL Server 2008 Express.

ImportantImportante
  • O serviço de Windows Azure AD suporta a sincronização de um máximo de 50.000 objetos. Para sincronizar mais de 50.000 objetos, contacte o Suporte do serviço baseado na nuvem.

  • Se o Active Directory no local tiver menos de 50.000 objetos, poderá implementar a sincronização de diretórios com o Microsoft SQL Server 2008 Express. No entanto, se o Active Directory no local incluir mais de 50.000 objetos, terá implementar a sincronização de diretórios com uma instância completa do SQL Server. As instâncias completas necessárias do SQL Server são o Microsoft SQL Server 2008 Standard ou o Microsoft SQL Server 2008 R2. Para obter mais informações sobre como implementar a sincronização numa versão autónoma do SQL Server, consulte Como instalar a ferramenta de Sincronização de Diretórios no SQL Server.

O computador utilizado para a sincronização de diretórios tem de satisfazer os seguintes requisitos:

  • É necessário estar associado ao Active Directory. O computador tem de estar associado à floresta do Active Directory que pretende sincronizar. Para o cenário de coexistência avançada, isto é um requisito porque o servidor DirSync enumera explicitamente e abrange todos os controladores de domínio na floresta para definir permissões para repetição de escrita. Não é o caso se não tiver a coexistência avançada ativada.
    O computador terá igualmente de conseguir estabelecer ligação a todos os outros controladores de domínio de todos os domínios na floresta. Uma floresta compreende um ou mais domínios do Active Directory que partilham as mesmas definições de atributos e classes, informações sobre sites e replicação e capacidades de pesquisa ao nível da floresta.

  • Não pode ser um controlador de domínio. O Ferramenta de Sincronização de Diretórios não pode ser instalado em controladores de domínio do Active Directory.

  • Tem de ter o Microsoft .NET Framework 3.x instalado. Se estiver a executar o Windows Server 2008, o .NET Framework já estará instalado; caso contrário, pode transferi-lo a partir das seguintes localizações:

  • Tem de ter o Windows PowerShell instalado: se estiver a utilizar o Windows Server 2003, terá de transferir o Windows PowerShell. Se estiver a utilizar o Windows Server 2008, terá de ativar o Windows PowerShell. Para obter mais informações, consulte Instalar o Windows PowerShell para a sincronização de diretórios.

  • Tem de estar localizado num ambiente de acesso controlado. O acesso ao computador que está a executar o Ferramenta de Sincronização de Diretórios só deverá ser disponibilizado aos utilizadores com acesso aos controladores de domínio do Active Directory e a outros componentes de rede críticos. Apenas os utilizadores ou administradores que tenham as permissões necessárias para fazer alterações aos controladores de domínio no Active Directory deverão ter acesso a este computador.

Ativar a sincronização de diretórios

Ao ativar a sincronização de diretórios, estará também a ativar esta funcionalidade para a subscrição do serviço em nuvem Microsoft. É necessário ativar a sincronização de diretórios antes de instalar o Ferramenta de Sincronização de Diretórios.

Para ativar a sincronização de diretórios, execute a Ferramenta de Preparação da Implementação da Microsoft. Esta ferramenta inspeciona o ambiente do Active Directory e, em seguida, fornece um relatório que inclui uma verificação de pré-requisitos e uma avaliação de atributos específicas para os requisitos da ferramenta de sincronização de diretórios.

Se o ambiente não cumprir estes requisitos, a ferramenta indica as alterações que terá de efetuar para poder iniciar a sincronização de diretórios. É muito mais fácil efetuar alterações de diretório antes de ativar e instalar a ferramenta de sincronização de diretórios do que resolver problemas relacionados com erros de configuração depois de a sincronização de diretórios ter sido ativada.

Um valor estatístico importante a ter em conta no relatório criado pela ferramenta de Preparação da Implementação é o número total de objetos estimado. Este número é indicado em Estatística, na ferramenta de Preparação da Implementação. É necessário seguir as recomendações apresentadas pela ferramenta, se exceder o número total de objetos predefinido permitido pela instalação da sincronização de diretórios.

Se o número total de objetos do domínio no local exceder 50.000, terá de contactar o Suporte antes de ativar a sincronização de diretórios. Se a contagem de objetos exceder 50.000 e não contactar o Suporte para aumentar a contagem de licencias, a sincronização de diretórios não será concluída.

Mais informações É possível completar os passos seguintes com o portal da conta do Office 365, o portal da conta do Windows Intune ou o portal do Windows Azure AD, consoante os serviços subscritos pela organização. Desta forma, os portais atuam como interfaces front-end que extraem os dados de diretório associados ao inquilino do Windows Azure AD da organização. Para mais informações sobre como utilizar portais para gerir o inquilino, consulte Administração de inquilinos do Windows Azure AD.

Para ativar a sincronização de diretórios, execute os seguintes passos:

  1. instale e execute a Ferramenta de Preparação da Implementação da Microsoft.

  2. Consoante o portal que estiver a utilizar, no painel esquerdo, clique em Utilizadores ou Integração e, em seguida, efetue um dos seguintes com base na opção em que clicou:

    1. se tiver clicado em Utilizadores, clique em Configuração junto a sincronização do Active Directory.

    2. Se tiver clicado em Integração, clique em Implementar a sincronização de diretórios.

  3. Clique em Ativar.

Configurar as permissões de utilizador

Quando se instala o Ferramenta de Sincronização de Diretórios, o assistente de Configuração da Sincronização de Diretórios cria uma conta de serviço que lê o Active Directory local e escreve na base de dados de sincronização do serviço baseado na nuvem. O assistente cria esta conta utilizando as suas permissões do Active Directory local e as suas permissões do serviço em nuvem que tiver fornecido no processo de configuração.

Para executar o Ferramenta de Sincronização de Diretórios, tem de ter de permissões de administrador para:

  • O computador que executa o Ferramenta de Sincronização de Diretórios.

  • O Active Directory local da sua empresa.

  • A conta do serviço em nuvem Microsoft da sua empresa; consulte Credenciais do Microsoft Online Services.

Considerações sobre desempenho

Quando o Ferramenta de Sincronização de Diretórios é executado pela primeira vez, copia todos os objetos relevantes (contas de utilizador e grupos de segurança) para o serviço baseado na nuvem. Antes de efetuar esta operação, terá de saber quantos objetos serão copiados, de modo a poder antecipar o efeito que esta operação terá no tempo de resposta da rede e nos computadores que utilizam o Microsoft Exchange Server.

noteNota
O serviço de Windows Azure AD suporta a sincronização de um máximo de 50.000 objetos. Para sincronizar mais de 50.000 objetos, contacte o Suporte do serviço baseado na nuvem.

TipSugestão
Utiliza o Office 365? Os objetos sincronizados a partir do serviço do Active Directory no local aparecem imediatamente na Lista de Endereços Global (GAL); no entanto, estes objetos poderão demorar até 24 horas para aparecer no Livro de Endereços Offline (OAB) e no Lync Online.

Recomendações de hardware

Para configurar a sincronização do Active Directory, tem de designar um computador para ser utilizado como computador da sincronização de diretórios e, em seguida, instalar o Ferramenta de Sincronização do Windows Azure Active Directory nesse computador.

O desempenho do Ferramenta de Sincronização do Windows Azure Active Directory depende do tamanho e complexidade do Active Directory do cliente, bem como do hardware que executa a ferramenta de sincronização de diretórios. A execução desta ferramenta de sincronização de diretórios num hardware insuficiente afeta o seu desempenho, resultando no aumento da latência ou mesmo na falha da propagação dos dados locais para o Office 365.

Para implementações do Active Directory com mais de 50.000 objetos, o Office 365 recomenda que o cliente implemente a ferramenta de sincronização de diretórios com uma instância completa do SQL (uma implementação de qualquer SKU não SQL Express, tal como o SQL Server Standard, Enterprise ou DataCenter). Os clientes com menos do que 50.000 objetos poderão optar por utilizar também uma instância completa do SQL, embora o SQL Express instalado por predefinição com a ferramenta de sincronização de diretórios seja suficiente.

A tabela seguinte mostra os requisitos mínimos de hardware recomendados para o computador da sincronização de diretórios de acordo com o número de objetos existentes no Active Directory no local.

 

Número de objetos no Active Directory CPU Memória Tamanho do disco rígido

Menos de 10.000

1,6 GHz

4 GB

70 GB

10.000–50.000

1,6 GHz

4 GB

70 GB

50.000-100.000

Requer a instalação completa do SQL Server

1,6 GHz

16 GB

100 GB

100.000-300.000

Requer a instalação completa do SQL Server

1,6 GHz

32 GB

300 GB

300.000-600.000

Requer a instalação completa do SQL Server

1,6 GHz

32 GB

450 GB

Mais de 600.000

Requer a instalação completa do SQL Server

1,6 GHz

32 GB

500 GB

Capacidade do disco rígido

Vários processos dentro da ferramenta de sincronização de diretórios irão consumir espaço no disco rígido. O espaço em disco consumido pela ferramenta de sincronização de diretórios aumenta em função de diversos fatores, nomeadamente o tamanho e a complexidade do Active Directory a partir do qual a ferramenta de sincronização de diretórios está a ser sincronizada.

As capacidades de Disco Rígido indicadas na tabela anterior são estimativas do espaço total em disco necessário para sincronizar os diretórios do Active Directory com os tamanhos indicados.

Configurações do disco rígido

Por predefinição, a ferramenta de sincronização de diretórios irá instalar a edição Microsoft SQL Server 2008 R2 Express. Os ficheiros de dados são armazenados no mesmo diretório que os ficheiros de Produto da Sincronização de Diretórios do Microsoft Online (o caminho especificado durante a instalação da ferramenta de sincronização de diretórios - C:\Program Files\Microsoft Online Directory Sync). A localização destes ficheiros de base de dados não é configurável para a edição SQL Server 2008 R2 Express.

A ferramenta de sincronização de diretórios não impõe nem exige uma configuração específica do disco rígido para clientes que utilizem uma instância existente do SQL Server. No entanto, os computadores com configurações de disco otimizadas para o SQL terão um melhor desempenho global do processo de sincronização de diretórios.

Passo seguinte: Instalar a ferramenta de Sincronização de Diretórios

Depois de ter, opcionalmente, configurado o single sign-on, preparado o computador e ativado a sincronização de diretórios, estará pronto para Instalar ou atualizar a ferramenta de Sincronização de Diretórios.

Ver Também

Considera isto útil?
(1500 caracteres restantes)
Obrigado pelos seus comentários

Conteúdo da Comunidade

Adicionar
Mostrar:
© 2014 Microsoft