פורסם 2014 ביוני 1511 שנים היי,אני מנסה להתקין OFFICE 365 ושהוא יסתנכרן מול ה-AD שיש לנו פה במשרד. ראיתי שיש תוכנת DIRSYNC שאחראית על זה, ושהיא יחסית אמורה להיות פשוטה להתקנה.יחד עם זאת סביבת הדומיין שלי מורכבת משני שרתים נפרדים (אחד בארץ אחד בארה"ב שמסתנכרנים יחד) האם זה יוצר בעייתיות כלשהי בהתקנה, ובסנכרון ? איפה כדאי להתקין את ה-DIRSYNC (בשרת המרכזי בחו"ל או בזה בארץ)?תודה מראש...
פורסם 2014 ביוני 1511 שנים מה שאתה יוצר במעבר ל365 זה תשתית AD FS. את הFS אתה יכול להתקין איפה שנוח לך.העובדה שיש שני DC שמתרפלקים למקומות גיאוגראפיים שונים לא ישנה כלום מול הFS בצד של 365.תשים לב שגם הUPN של משתמש עלול להתשנות אצלך ויש צורך ב SSL certificate תואם.
פורסם 2014 ביוני 1511 שנים מחבר חובה התקנת AD FS לפני התקנת הסינכרון (DIRSYNC) ?אני קצת קראתי על ה-UPN, ולמען האמת לא ככ הבנתי אם הוא עלול להשתנות ולאיזה סיבוכים זה יכול להכניס אותי.
פורסם 2014 ביוני 1511 שנים אין לך דרך להעביר claims בין דומיינים ללא FS.לגבי UPN - זה יהיה תלוי בדומיין ה"ציבורי" שלך שבהרבה מקרים שונה מהדומיין בפנים.
פורסם 2014 ביוני 1511 שנים מחבר אני בעיקר מפחד מהריסת מידע בדומיין המקורי... יש גם LDAP, ומשהו שהיה נראה לי פשוט למדיי (אופיס 365 מחובר לדומיין) נראה עם יותר דברים שצריך לעשות ואופציות להרס ?
פורסם 2014 ביוני 1511 שנים מחבר הוידיאו המגניב של מייקרוסופט כמובן.בקיצור אתה אומר, סיבת רפליקה לא משנה כלום, מתקינים איפה שרוצים.מתקינים קודם AD FS, (מה שבטח מצריך SSL חדש והכל ? נכון ?)אחרי זה DIRSYNC,ו"זהו"?
פורסם 2014 ביולי 611 שנים מחבר נראה שבעת התקנת AD FS ו-SSO אני בעצם יוצר תלות של האופיס 365 בשרת האירגון והדומיין. כלומר אם הוא "נפל" אי אפשר לבצע כניסה למיילים וכ"ו, האם נכון ? זה חסרון משמעותי ביותר, שהרי כל הרעיון של מעבר ל-365 הוא למנוע נפילות כאלה כמה שיותר.למרות שבנוסף הבנתי שהמיילים ממשיכים להגיע רק שאי אפשר להכנס.האם במקרה של חברה קטנה יחסית זה הכרחי ? איך ניתן בכל זאת לנהל ססמאות ויוזרים דרך AD אבל לא ליצור תלות בו כמו עם ה-AD FS ? לעשות רק DIRSYNC ?
פורסם 2014 ביולי 611 שנים יש לך קצת בילבול.DC שהוא on-premise מחזיק את הקטלוג ומעדכן בצורה חלקית DC שהוא on-cloud.זה מה שADFS עושה וככה claims authentication עובד.אם DC נופל ב on-premise זה אומר רק שהDC בצד השני לא מקבל עדכונים.לכן, אני שוב חוזר ואומר:תעבור על המסמכים הטכניים של זה, לא על סרטים שרוצים לשווק לך משהו.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.