Exportera (0) Skriv ut
Visa allt
Det här ämnet har inte bedömts ännu - Bedöm det här ämnet

Förbereda för katalogsynkronisering

Utgivet: juni 2012

Uppdaterad: februari 2013

Gäller för: Office 365, Windows Intune

noteObs
Det här avsnittet innehåller onlinehjälp som gäller flera Microsoft-molntjänster, däribland Windows Intune och Office 365.

Som administratör måste du göra vissa förberedelser innan du synkroniserar ditt lokala Active Directory till Windows Azure Active Directory.

Om du distribuerar enkel inloggning rekommenderas du att konfigurera enkel inloggning innan du konfigurerar Active Directory-synkronisering.

Efter det att du har konfigurerat enkel inloggning verifierar du att följande påståenden är sanna:

  • Du har den programvara som behövs.

  • Du har konfigurerat rätt behörighet.

  • Du förstår vad du behöver ta hänsyn till när det gäller prestanda i förhållande till katalogsynkronisering.

Att aktivera katalogsynkronisering ska ses som ett långsiktigt åtagande. Efter det att du har aktiverat katalogsynkronisering kan du enbart redigera synkroniserade objekt genom att använda dina lokala program. Mer information om inaktivering och återaktivering av katalogsynkronisering finns i Directory synchronization and source of authority (Katalogsynkronisering och behörighetskälla).

Vad vill du göra?

Datorkrav

I det här avsnittet beskrivs vad som krävs för att köra verktyget Katalogsynkronisering. Verktyget Katalogsynkronisering kommunicerar med dina domänkontrollantservrar. I standardinstallationen av verktyget Katalogsynkronisering ingår en version av Microsoft SQL Server 2008 Express.

ImportantViktigt
  • Tjänsten Windows Azure AD tillåter synkronisering av upp till 50 000 objekt. Om du vill synkronisera fler än 50 000 objekt kontaktar du supporten för molntjänsten.

  • Om din lokala Active Directory har färre än 50 000 objekt kan du distribuera katalogsynkronisering med Microsoft SQL Server 2008 Express. Om din lokala Active Directory däremot har mer än 50 000 objekt måste du distribuera katalogsynkronisering med en komplett SQL Server-instans. De kompletta instanser av SQL Server som krävs är Microsoft SQL Server 2008 Standard eller Microsoft SQL Server 2008 R2. Mer information om hur du distribuerar synkronisering på en fristående version av SQL Server finns i How to install the Directory Synchronization tool onto SQL Server (Installera verktyget Katalogsynkronisering i SQL Server).

Katalogsynkroniseringsdatorn måste uppfylla följande krav:

  • Den måste vara ansluten till Active Directory. Datorn måste vara ansluten till den Active Directory-skog som du tänker synkronisera. I ett bred samexistens-scenario är det här ett krav eftersom DirSync-servern uttryckligen räknar upp och når ut till alla domänkontrollanter i skogen för att ange behörigheter för tillbakaskrivning. Så är inte fallet om du inte har aktiverat bred samexistens.
    Datorn måste också kunna ansluta till alla övriga domänkontrollanter för samtliga domäner i skogen. En skog är en eller flera Active Directory-domäner som delar samma klass- och attributdefinitioner, samma webbplats- och replikeringsinformation och samma skogstäckande sökfunktioner.

  • Den får inte vara en domänkontrollant. Det går inte att installera Katalogsynkroniseringsverktyg på Active Directory-domänkontrollanter.

  • Du måste köra Microsoft .NET Framework 3.x på den. Om du kör Windows Server 2008 är .NET Framework redan installerat. I annat fall kan du hämta det från följande platser:

  • Du måste köra Windows PowerShell på den: Om du kör Windows Server 2003 måste du hämta Windows PowerShell. Om du kör Windows Server 2008 måste du aktivera Windows PowerShell. Mer information finns i Installera Windows PowerShell för katalogsynkronisering.

  • Den måste finnas i en åtkomstkontrollerad miljö. Åtkomsten till datorn där Katalogsynkroniseringsverktyg körs bör begränsas till de användare som har åtkomst till Active Directory-domänkontrollanterna och andra känsliga nätverkskomponenter. Endast användare eller administratörer som har de behörigheter som krävs för att göra ändringar på domänkontrollanter i Active Directory bör ha åtkomst till den här datorn.

Aktivera katalogsynkronisering

När du aktiverar katalogsynkronisering aktiverar du även den här funktionen för din molntjänstprenumeration hos Microsoft. Du måste aktivera katalogsynkronisering innan du installerar Katalogsynkroniseringsverktyg.

Du aktiverar katalogsynkronisering genom att köra Microsoft Deployment Readiness Tool (Microsofts verktyg för distributionsförberedelse). Det här verktyget undersöker din Active Directory-miljö och tillhandahåller en rapport som innehåller en kravkontroll och en attributbedömning utifrån katalogsynkroniseringsverktygets krav.

Om din miljö inte uppfyller kraven listar verktyget de ändringar du måste göra innan du kan påbörja katalogsynkroniseringen. Det är mycket enklare att göra katalogförändringar innan du aktiverar och installerar katalogsynkroniseringsverktyget än att felsöka konfigurationsproblem efter det att du har aktiverat katalogsynkronisering.

Viktig statistik att ta hänsyn till i den rapport som skapas av verktyget för distributionsförberedelse är det uppskattade totala antalet objekt. Detta antal anges i listan under statistiken i verktyget för distributionsförberedelse. Du måste följa de rekommendationer som verktyget ger om du överskrider det totala standardantalet objekt som katalogsynkroniseringsinstallationen tillåter.

Om det totala antalet objekt i din lokala domän överskrider 50 000 måste du kontakta supporten innan du aktiverar katalogsynkronisering. Om antalet objekt överskrider 50 000 och du inte kontaktar supporten och ber om att få öka det licensierade antalet kommer katalogsynkroniseringen inte att slutföras.

Mer information Följande steg kan utföras på Office 365-kontoportalen, Windows Intune-kontoportalen eller Windows Azure AD-portalen, beroende på vilka tjänster din organisation prenumererar på. Portalerna fungerar som klientgränssnitt som hämtar katalogdata som är kopplade till organisationens Windows Azure AD-klient. Om du vill ha mer information om hur du använder portaler för att hantera klienten, se Administrera Windows Azure AD-klientorganisationen.

Följ de här stegen om du vill aktivera katalogsynkronisering:

  1. Installera och kör Microsoft Deployment Readiness Tool (Microsofts verktyg för distributionsförberedelse).

  2. Beroende på vilken portal du använder klickar du i den vänstra rutan på antingen Användare eller Integration och gör sedan något av följande beroende på vilket alternativ du har valt:

    1. Om du valde Användare klickar du på Konfigurera bredvid Active Directory-synkronisering.

    2. Om du valde Integration klickar du på Distribuera katalogsynkronisering.

  3. Klicka på Aktivera.

Ange användarbehörighet

När du installerar Katalogsynkroniseringsverktyg skapar konfigurationsguiden för katalogsynkronisering ett tjänstkonto som läser från din lokala Active Directory-katalog och skriver till molntjänsten-synkroniseringsdatabasen. Guiden skapar det här kontot genom att använda både dina lokala Active Directory-behörigheter och dina molntjänstbehörigheter, som du anger under installationen.

För att kunna köra Katalogsynkroniseringsverktyg måste du ha administratörsbehörigheter för följande:

Att tänka på vad gäller prestanda

Första gången som Katalogsynkroniseringsverktyg körs, kopieras alla relevanta objekt (användarkonton och distributionsgrupper) till molntjänsten. Innan du påbörjar den här åtgärden måste du känna till hur många objekt som ska kopieras så att du vet hur åtgärden påverkar nätverkets svarstid och datorerna som kör Microsoft Exchange Server.

noteObs
Tjänsten Windows Azure AD tillåter synkronisering av upp till 50 000 objekt. Om du vill synkronisera fler än 50 000 objekt kontaktar du supporten för molntjänsten.

TipTips
Använder du Office 365? Objekt som har synkroniserats från den lokala Active Directory-tjänsten visas omedelbart i den globala adresslistan (GAL), men det kan ta upp till 24 timmar innan de här objekten visas i offlineadressboken (OAB) och i Lync Online.

Maskinvarurekommendationer

Om du vill konfigurera Active Directory-synkronisering måste du utse en dator som katalogsynkroniseringsdator och sedan installera Synkroniseringsverktyget för Windows Azure Active Directory på datorn.

Prestanda för Synkroniseringsverktyget för Windows Azure Active Directory styrs både av storleken och komplexiteten hos kundens Active Directory och av maskinvaran där katalogsynkroniseringsverktyget körs. Om katalogsynkroniseringsverktyget körs med otillräcklig maskinvara påverkas verktygets prestanda, vilket ger längre svarstider och till och med kan innebära att det inte går att sprida lokala data till Office 365.

När det gäller Active Directory-distributioner med över 50 000 objekt är rekommendationen från Office 365 att kunden distribuerar katalogsynkroniseringsverktyget med en komplett SQL-instans (någon annan SKU-distribution än SQL Express, till exempel SQL Server Standard, Enterprise eller DataCenter). Kunder med färre än 50 000 objekt kan också välja att använda en komplett SQL-instans, men egentligen räcker det med SQL Express som installeras som standard med katalogsynkroniseringsverktyget.

I följande tabell visas minimimaskinvarukraven för katalogsynkroniseringsdatorn i relation till hur många objekt du har i din lokala Active Directory.

 

Antal objekt i Active Directory Processor Minne Hårddiskstorlek

Färre än 10 000

1,6 GHz

4 GB

70 GB

10,000–50,000

1,6 GHz

4 GB

70 GB

50,000–100,000

Kräver komplett SQL Server

1,6 GHz

16 GB

100 GB

100,000–300,000

Kräver komplett SQL Server

1,6 GHz

32 GB

300 GB

300,000–600,000

Kräver komplett SQL Server

1,6 GHz

32 GB

450 GB

Fler än 600 000

Kräver komplett SQL Server

1,6 GHz

32 GB

500 GB

Hårddiskkapacitet

De olika processerna i katalogsynkroniseringsverktyget förbrukar hårddiskutrymme. Diskutrymmet som förbrukas av katalogsynkroniseringsverktyget ökar baserat på flera olika faktorer, exempelvis storleken och komplexiteten hos den Active Directory som katalogsynkroniseringsverktyget synkroniserar från.

De hårddiskkapaciteter som anges i tabellen ovan är uppskattningar av det totala diskutrymme som krävs för att synkronisera Active Directory-instanser av de angivna storlekarna.

Hårddiskkonfigurationer

Som standard installeras Microsoft SQL Server 2008 R2 Express av katalogsynkroniseringsverktyget. Datafilerna lagras i samma katalog som produktfilerna för Microsoft Online Directory Sync (sökvägen som anges av katalogsynkroniseringsverktyget under installationen är C:\Program\Microsoft Online Directory Sync). Placeringen av de här databasfilerna kan inte konfigureras för SQL Server 2008 R2 Express.

Katalogsynkroniseringsverktyget kräver ingen särskild hårddiskkonfiguration för kunder som använder en befintlig SQL Server-instans. Däremot ökar katalogsynkroniseringsprocessens totala prestanda på datorer med diskkonfigurationer som har optimerats för SQL.

Nästa steg: Installera verktyget Katalogsynkronisering

När du har konfigurerat enkel inloggning (valfritt), förberett datorn och aktiverat katalogsynkronisering är du klar att Installera eller uppgradera verktyget Katalogsynkronisering.

Se även

Var detta till hjälp?
(1500 tecken kvar)
Tack för dina kommentarer

Gruppinnehåll

Lägg till
Visa:
© 2014 Microsoft. Med ensamrätt.