office 365 and AD sync - טכנולוגיית מידע - IT - HWzone פורומים
עבור לתוכן
  • צור חשבון

office 365 and AD sync


KoM

Recommended Posts

היי,

אני מנסה להתקין 365 ושהוא יסתנכרן מול ה-AD שיש לנו פה במשרד. ראיתי שיש תוכנת DIRSYNC שאחראית על זה, ושהיא יחסית אמורה להיות פשוטה להתקנה.

יחד עם זאת סביבת הדומיין שלי מורכבת משני שרתים נפרדים (אחד בארץ אחד בארה"ב שמסתנכרנים יחד) האם זה יוצר בעייתיות כלשהי בהתקנה, ובסנכרון ? איפה כדאי להתקין את ה-DIRSYNC (בשרת המרכזי בחו"ל או בזה בארץ)?

תודה מראש...

קישור לתוכן
שתף באתרים אחרים

מה שאתה יוצר במעבר ל365 זה תשתית AD FS. את הFS אתה יכול להתקין איפה שנוח לך.

העובדה שיש שני DC שמתרפלקים למקומות גיאוגראפיים שונים לא ישנה כלום מול הFS בצד של 365.

תשים לב שגם הUPN של משתמש עלול להתשנות אצלך ויש צורך ב SSL certificate תואם.

קישור לתוכן
שתף באתרים אחרים

חובה התקנת AD FS לפני התקנת הסינכרון (DIRSYNC) ?

אני קצת קראתי על ה-UPN, ולמען האמת לא ככ הבנתי אם הוא עלול להשתנות ולאיזה סיבוכים זה יכול להכניס אותי.

קישור לתוכן
שתף באתרים אחרים

אני בעיקר מפחד מהריסת מידע בדומיין המקורי... יש גם LDAP, ומשהו שהיה נראה לי פשוט למדיי (אופיס 365 מחובר לדומיין) נראה עם יותר דברים שצריך לעשות ואופציות להרס ?

קישור לתוכן
שתף באתרים אחרים

הוידיאו המגניב של מייקרוסופט כמובן.

בקיצור אתה אומר, סיבת רפליקה לא משנה כלום, מתקינים איפה שרוצים.

מתקינים קודם AD FS, (מה שבטח מצריך SSL חדש והכל ? נכון ?)

אחרי זה DIRSYNC,

ו"זהו"?

קישור לתוכן
שתף באתרים אחרים

  • 3 שבועות מאוחר יותר...

נראה שבעת התקנת AD FS ו-SSO אני בעצם יוצר תלות של האופיס 365 בשרת האירגון והדומיין. כלומר אם הוא "נפל" אי אפשר לבצע כניסה למיילים וכ"ו, האם נכון ? זה חסרון משמעותי ביותר, שהרי כל הרעיון של מעבר ל-365 הוא למנוע נפילות כאלה כמה שיותר.

למרות שבנוסף הבנתי שהמיילים ממשיכים להגיע רק שאי אפשר להכנס.

האם במקרה של חברה קטנה יחסית זה הכרחי ? איך ניתן בכל זאת לנהל ססמאות ויוזרים דרך AD אבל לא ליצור תלות בו כמו עם ה-AD FS ? לעשות רק DIRSYNC ?

קישור לתוכן
שתף באתרים אחרים

יש לך קצת בילבול.

DC שהוא on-premise מחזיק את הקטלוג ומעדכן בצורה חלקית DC שהוא on-cloud.

זה מה שADFS עושה וככה claims authentication עובד.

אם DC נופל ב on-premise זה אומר רק שהDC בצד השני לא מקבל עדכונים.

לכן, אני שוב חוזר ואומר:

תעבור על המסמכים הטכניים של זה, לא על שרוצים לשווק לך משהו.
קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

×
  • צור חדש...