עבור לתוכן

office 365 and AD sync

על-ידי KoM
ב טכנולוגיית מידע - IT

Featured Replies

פורסם

היי,

אני מנסה להתקין OFFICE 365 ושהוא יסתנכרן מול ה-AD שיש לנו פה במשרד. ראיתי שיש תוכנת DIRSYNC שאחראית על זה, ושהיא יחסית אמורה להיות פשוטה להתקנה.

יחד עם זאת סביבת הדומיין שלי מורכבת משני שרתים נפרדים (אחד בארץ אחד בארה"ב שמסתנכרנים יחד) האם זה יוצר בעייתיות כלשהי בהתקנה, ובסנכרון ? איפה כדאי להתקין את ה-DIRSYNC (בשרת המרכזי בחו"ל או בזה בארץ)?

תודה מראש...

  • ציטוט
    • פורסם

    מה שאתה יוצר במעבר ל365 זה תשתית AD FS. את הFS אתה יכול להתקין איפה שנוח לך.

    העובדה שיש שני DC שמתרפלקים למקומות גיאוגראפיים שונים לא ישנה כלום מול הFS בצד של 365.

    תשים לב שגם הUPN של משתמש עלול להתשנות אצלך ויש צורך ב SSL certificate תואם.

  • ציטוט
    • פורסם
    • מחבר

    חובה התקנת AD FS לפני התקנת הסינכרון (DIRSYNC) ?

    אני קצת קראתי על ה-UPN, ולמען האמת לא ככ הבנתי אם הוא עלול להשתנות ולאיזה סיבוכים זה יכול להכניס אותי.

  • ציטוט
    • פורסם

    אין לך דרך להעביר claims בין דומיינים ללא FS.

    לגבי UPN - זה יהיה תלוי בדומיין ה"ציבורי" שלך שבהרבה מקרים שונה מהדומיין בפנים.

  • ציטוט
    • פורסם
    • מחבר

    אני בעיקר מפחד מהריסת מידע בדומיין המקורי... יש גם LDAP, ומשהו שהיה נראה לי פשוט למדיי (אופיס 365 מחובר לדומיין) נראה עם יותר דברים שצריך לעשות ואופציות להרס ?

  • ציטוט
    • פורסם
    • מחבר

    הוידיאו המגניב של מייקרוסופט כמובן.

    בקיצור אתה אומר, סיבת רפליקה לא משנה כלום, מתקינים איפה שרוצים.

    מתקינים קודם AD FS, (מה שבטח מצריך SSL חדש והכל ? נכון ?)

    אחרי זה DIRSYNC,

    ו"זהו"?

  • ציטוט
    • פורסם

    תעבור על המסמכים הטכניים של זה, לא על סרטים שרוצים לשווק לך משהו.

  • ציטוט
    • 3 שבועות מאוחר יותר...
    פורסם
    • מחבר

    נראה שבעת התקנת AD FS ו-SSO אני בעצם יוצר תלות של האופיס 365 בשרת האירגון והדומיין. כלומר אם הוא "נפל" אי אפשר לבצע כניסה למיילים וכ"ו, האם נכון ? זה חסרון משמעותי ביותר, שהרי כל הרעיון של מעבר ל-365 הוא למנוע נפילות כאלה כמה שיותר.

    למרות שבנוסף הבנתי שהמיילים ממשיכים להגיע רק שאי אפשר להכנס.

    האם במקרה של חברה קטנה יחסית זה הכרחי ? איך ניתן בכל זאת לנהל ססמאות ויוזרים דרך AD אבל לא ליצור תלות בו כמו עם ה-AD FS ? לעשות רק DIRSYNC ?

  • ציטוט
    • פורסם

    יש לך קצת בילבול.

    DC שהוא on-premise מחזיק את הקטלוג ומעדכן בצורה חלקית DC שהוא on-cloud.

    זה מה שADFS עושה וככה claims authentication עובד.

    אם DC נופל ב on-premise זה אומר רק שהDC בצד השני לא מקבל עדכונים.

    לכן, אני שוב חוזר ואומר:

    תעבור על המסמכים הטכניים של זה, לא על סרטים שרוצים לשווק לך משהו.
  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים