Izvozi (0) Natisni
Razširi vse

Priprava na sinhronizacijo imenika

Objava: junij 2012

Posodobitev: februar 2013

Velja za: Office 365, Windows Intune

noteOpomba
Ta tema vsebuje pomoč, ki velja za več Microsoftovih storitev v oblaku, vključno s storitvama Windows Intune in Office 365.

Kot skrbnik se morate pripraviti, preden lahko sinhronizirate lokalni imenik Active Directory s storitvijo Windows Azure Active Directory.

Če bi radi uvedli enotno prijavo, priporočamo, da jo vzpostavite, preden nastavite sinhronizacijo imenika Active Directory.

Ko vzpostavite enotno prijavo, se prepričajte o naslednjem:

  • Da imate zahtevano programsko opremo.

  • Da ste nastavili pravilna dovoljenja.

  • Da razumete pomisleke glede učinkovitosti delovanja, povezane s sinhronizacijo imenikov.

Aktiviranje sinhronizacije imenikov naj bi bilo dolgoročno. Ko enkrat aktivirate sinhronizacijo imenika, lahko urejate samo sinhronizirane predmete s programi, ki jih imate na voljo v podjetju. Če želite izvedeti več o deaktivaciji in ponovni aktivaciji sinhronizacije imenika, glejte razdelek Sinhronizacija imenika in vir avtoritete.

Kaj želite narediti?

Zahteve za računalnike

V tem razdelku so opisane zahteve za računalnike za zagon orodja za sinhronizacijo imenika. Orodje za sinhronizacijo imenika komunicira s strežniki krmilnika domene. Privzeta namestitev orodja za sinhronizacijo imenika vključuje različico strežnika Microsoft SQL Server 2008 Express.

ImportantPomembno
  • Storitev Windows Azure AD podpira sinhronizacijo do 50.000 predmetov. Če želite sinhronizirati več kot 50.000 predmetov, se obrnite na podporo za storitev v oblaku.

  • Če ima imenik Active Directory v podjetju manj kot 50.000 predmetov, lahko uvedete sinhronizacijo imenikov s strežnikom Microsoft SQL Server 2008 Express. Če ima imenik Active Directory na mestu uporabe več kot 50.000 predmetov, morate sinhronizacijo imenikov uvesti s popolnim strežnikom SQL Server. Takšen strežnik SQL Server vsebujeta izdelka Microsoft SQL Server 2008 Standard in Microsoft SQL Server 2008 R2. Če želite izvedeti več o uvedbi sinhronizaciji v samostojni različici strežnika SQL Server, glejte razdelek Navodila za nameščanje orodja za sinhronizacijo imenika v strežniku SQL Server.

Računalnik za sinhronizacijo imenikov mora izpolnjevati naslednje zahteve:

  • Vključen mora biti v imenik Active Directory. Računalnik mora biti vključen v gozd imenika Active Directory, ki ga želite sinhronizirati. V primeru obogatenega soobstoja je to zahteva, ker strežnik DirSync izrecno oštevilči in vzpostavi povezavo s krmilniki domen v gozdu, ter tako nastavi dovoljenja za povratno zapisovanje. To se ne zgodi v primeru, da nimate omogočenega obogatenega soobstoja.
    Računalnik mora prav tako imeti možnost povezovanja s krmilniki domen za vse domene v vašem gozdu. Gozd pomeni eno ali več domen imenika Active Directory, ki imajo isti razred in opise atributov, iste podatke o spletnem mestu in podvajanju ter zmogljivost iskanja po celotnem gozdu

  • Ne sme biti krmilnik domene. Orodja Orodje za sinhronizacijo imenikov ni mogoče namestiti v krmilnike domene Active Directory.

  • V njem se mora izvajati Microsoft .NET Framework 3.x. Če uporabljate Windows Server 2008, bo .NET Framework že nameščen, če ne, ga lahko prenesete na naslednjih mestih:

  • V njem se mora izvajati Windows PowerShell: Če uporabljate strežnik Windows Server 2003, morate prenesti Windows PowerShell. Če uporabljate Windows Server 2008, morate omogočiti Windows PowerShell. Če želite izvedeti več, glejte razdelek Namestitev lupine Windows PowerShell za sinhronizacijo imenikov.

  • Dostop do njega mora biti nadzorovan.Dostop do računalnika, v katerem se izvaja Orodje za sinhronizacijo imenikov, mora biti omejen na tiste uporabnike, ki imajo dostop do krmilnikov domene Active Directory in drugih občutljivih omrežnih komponent. Dostop dovolite samo uporabnikom in skrbnikom, ki imajo potrebna dovoljenja za spreminjanje krmilnikov domene v imeniku Active Directory.

Aktiviranje sinhronizacije imenika

Ko aktivirate sinhronizacijo imenika, to funkcijo vklopite za naročnino na Microsoftovo storitev v oblaku. Sinhronizacijo imenika morate aktivirati, preden namestite Orodje za sinhronizacijo imenikov.

Če želite aktivirati sinhronizacijo imenika, zaženite Microsoftovo orodje za pripravljenost na uvedbo. To orodje pregleda okolje Active Directory in ustvari poročilo, ki vključuje obvezno preverjanje in oceno atributov glede na zahteve orodja za sinhronizacijo imenikov.

Če okolje ne zadostuje zahtevam, orodje navede spremembe, ki jih morate narediti, preden lahko začnete sinhronizacijo imenikov. Veliko lažje je spremeniti imenik, preden aktivirate in namestite orodje za sinhronizacijo, kot pa odpravljati težave s konfiguracijo, potem ko ste že aktivirali sinhronizacijo imenikov.

Pomemben podatek, ki ga je treba upoštevati v poročilu, ki ga ustvari orodje za pripravljenost na uvedbo, je predvideno skupno število predmetov. Ta podatek je naveden v razdelku »Statistic (Statistični podatki)« v orodju za pripravljenost na uvedbo. Če je privzeto skupno število predmetov, ki jih namestitev sinhronizacije imenikov še dopušča, preseženo, upoštevajte priporočila orodja.

Če skupno število predmetov v domeni na mestu uporabe presega 50.000, se obrnite na podporo, preden aktivirate sinhronizacijo imenika. Če se v takem primeru ne obrnete na podporo, ki bo povečala število licenc, sinhronizacije imenika ne boste mogli dokončati.

Več o tem Naslednje korake lahko dokončate z računom portala storitve Office 365, računom portala storitve Windows Intune ali portalom Windows Azure AD, odvisno od storitev, na katere je vaša organizacija naročena. Tako portali delujejo kot osnovni vmesniki, ki prenašajo vaše podatke v imeniku, povezane z najemnikom Windows Azure AD vaše organizacije. Če želite izvedeti več o uporabi portalov za upravljanje z najemnikom, glejte Upravljanje najemnika Windows Azure AD.

Če želite aktivirati sinhronizacijo imenikov, naredite naslednje:

  1. Namestite in zaženite Microsoftovo orodje za pripravljenost na uvedbo.

  2. Odvisno od portala, ki ga uporabljate, v levem podoknu kliknite Uporabniki ali Integracija in nato na podlagi izbrane možnosti storite nekaj od tega:

    1. Če ste kliknili Uporabniki, kliknite Namestitev poleg možnosti Sinhronizacija imenika Active Directory.

    2. Če ste kliknili možnost Integracija, kliknite Uvedi sinhronizacijo imenika.

  3. Kliknite Aktiviraj.

Nastavitev uporabniških dovoljenj

Ko namestite Orodje za sinhronizacijo imenikov, čarovnik za konfiguracijo sinhronizacije imenika ustvari račun storitve za branje lokalnega imenika Active Directory in pisanje v sinhronizacijsko podatkovno zbirko storitev v oblaku. Čarovnik ta račun ustvari z vašimi lokalnimi dovoljenji za Active Directory in dovoljenji za storitev v oblaku, ki jih vnesete med namestitvijo.

Če želite zagnati Orodje za sinhronizacijo imenikov, morate imeti skrbniške pravice za naslednje:

Pomisleki o učinkovitosti delovanja

Ko prvič zaženete orodje Orodje za sinhronizacijo imenikov, to kopira vse pomembne predmete (uporabniške račune in varnostne skupine) v storitev storitev v oblaku. Preden izvedete to dejanje, morate vedeti, kolikšno število predmetov bo kopiranih, da lahko predvidite, kakšne posledice bo to dejanje imelo za odzivni čas omrežja in računalnike, v katerih se izvaja Microsoft Exchange Server.

noteOpomba
Storitev Windows Azure AD podpira sinhronizacijo do 50.000 predmetov. Če želite sinhronizirati več kot 50.000 predmetov, se obrnite na podporo za storitev v oblaku.

TipNamig
Uporabljate storitev Office 365?Predmeti, ki so bili sinhronizirani iz imenika Active Directory na mestu uporabe, se bodo takoj pojavili na globalnem seznamu naslovov (GAL), vendar lahko traja do 24 ur, preden bodo prikazani v adresarju brez povezave in v programu Lync Online.

Priporočila za strojno opremo

Če želite nastaviti sinhronizacijo imenika Active Directory, morate imeti poseben računalnik v ta namen in vanj namestiti orodje Orodje za sinhronizacijo imenikov Windows Azure Active Directory.

Delovanje orodja Orodje za sinhronizacijo imenikov Windows Azure Active Directory je odvisno od velikosti in kompleksnosti imenika Active Directory stranke ter strojne opreme, v kateri je zagnano orodje za sinhronizacijo imenika. Če orodje za sinhronizacijo imenika zaženete s pomanjkljivo strojno opremo, bo to vplivalo na delovanje orodja, tako pa lahko pride do zakasnitve ali celo napake pri razširjanju podatkov na mestu uporabe v storitev Office 365.

V primeru uvedbe imenika Active Directory z več kot 50.000 predmeti storitev Office 365 priporoča, da stranka uvede orodje za sinhronizacijo imenika s polnim primerkom SQL (uvedba katere koli enote, ki ni SQL Express, kot so SQL Server Standard, Enterprise or DataCenter). Stranke, ki imajo manj kot 50.000 predmetov, lahko za uporabo izberejo tudi poln primerek SQL, vendar pa zadostuje enota SQL Express, ki je privzeto nameščena z orodjem za sinhronizacijo imenika.

V spodnji tabeli so priporočila za minimalno strojno opremo tega računalnika glede na to, koliko predmetov vsebuje imenik Active Directory na mestu uporabe.

 

Število predmetov v imeniku Active Directory Procesor Pomnilnik Trdi disk

Manj kot 10.000

1,6 GHz

4 GB

70 GB

10,000–50,000

1,6 GHz

4 GB

70 GB

50,000–100,000

Zahteva poln primerek strežnika SQL Server

1,6 GHz

16 GB

100 GB

100,000–300,000

Zahteva poln primerek strežnika SQL Server

1,6 GHz

32 GB

300 GB

300,000–600,000

Zahteva poln primerek strežnika SQL Server

1,6 GHz

32 GB

450 GB

Več kot 600.000

Zahteva poln primerek strežnika SQL Server

1,6 GHz

32 GB

500 GB

Zmogljivost trdega diska

Različni procesi v orodju za sinhronizacijo imenika porabljajo prostor na trdem disku. Prostor na disku, ki ga uporablja orodje za sinhronizacijo imenika, se poveča na podlagi različnih dejavnikov, vključno z velikostjo in zapletenostjo imenika Active Directory, s katerim se sinhronizira orodje za sinhronizacijo imenika.

Zmogljivosti trdega diska, prikazane v zgornji tabeli, so ocene skupnega prostora na disku, ki je potreben za sinhronizacijo imenika Active Directory v določeni velikosti.

Konfiguracije trdega diska

Orodje za sinhronizacijo imenika privzeto namesti izdajo strežnika Microsoft SQL Server 2008 R2 Express. Podatkovne datoteke so shranjene v istem imeniku kot datoteke sinhronizacije imenika Microsoft Online (pot je določena med namestitvijo orodja za sinhronizacijo imenika – C:\Program Files\Microsoft Online Directory Sync). Mesta teh datotek v zbirki podatkov za izdajo SQL Server 2008 R2 Express ni mogoče konfigurirati.

Orodje za sinhronizacijo imenika ne zahteva posebne konfiguracije trdega diska za stranke, ki uporabljajo obstoječi primerke strežnika SQL Server, vendar pa naprave s konfiguracijo diska, ki je optimizirana za SQL, bolje delujejo v procesih sinhronizacije imenika.

Naslednji korak: Namestitev orodja za sinhronizacijo imenikov

Ko omogočite enotno prijavo, če ste se za to odločili, pripravite računalnik in aktivirate sinhronizacijo imenikov, ste pripravljeni na Namestitev ali nadgradnja orodja za sinhronizacijo imenikov.

Glejte tudi

Ali vam je bilo to v pomoč?
(Preostali znaki: 1500)
Zahvaljujemo se vam za povratne informacije

Vsebina skupnosti

Dodaj
Pokaži:
© 2014 Microsoft