Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)

Опубликовано: 12 Марта, 2023
Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 19)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)

Введение

В части 22 этой серии статей, посвященной тому, что представляет собой служба Windows Azure, а также тому, как развертывать гибридное развертывание Exchange в Windows Azure, мы развернули виртуальную машину, которая должна была использоваться в качестве сервера синхронизации каталогов, активировали синхронизацию каталогов. в нашем арендаторе Azure Active Directory, а также установили инструмент Microsoft Azure Active Directory Sync Services.

Давайте идти…

Обнаружение и исправление недопустимых объектов Active Directory

Перед синхронизацией объектов пользователей леса Active Directory с нашим арендатором Azure Active Directory мы запустим инструмент IdFix в нашем лесу Active Directory. Цель IdFix — сократить время, затрачиваемое на исправление ошибок Active Directory, о которых сообщает используемое устройство синхронизации каталогов.

Инструмент 365 IdFix предоставляет нам возможность выявлять и исправлять ошибки объектов в нашем лесу Active Directory в рамках подготовки к их синхронизации с нашим лесом Azure Active Directory.

Инструмент IdFix — это бесплатный инструмент от Microsoft (созданный моим приятелем Биллом Эшкрафтом из команды Microsoft US Office 365 CXP). Его можно скачать здесь. Когда вы разархивируете его, исполняемый файл и документация будут помещены в папку « C:Deployment Tools IdFix ». Когда вы запустите его (не забудьте сделать это в режиме администратора), вы сначала получите заявление о конфиденциальности, показанное на рисунке 1.

Нажмите « ОК ».

Изображение 2445
Рисунок 1: Заявление о конфиденциальности IdFix

Нам представлена пустая консоль IdFix. Давайте нажмем « Запрос », который будет проходить через Active Directory и перечислять все пользовательские объекты Active Directory с ошибками или недопустимыми значениями атрибутов.

Изображение 2446
Рисунок 2: Консоль IdFix

Поскольку моя Active Directory представляет собой лабораторную среду с массовым созданием пользовательских объектов на основе скриптов, ошибок не так много. Но IdFix обнаружил три пользовательских объекта с ошибками или значениями атрибутов, не принятыми арендатором Azure Active Directory.

Первый имеет имя участника-пользователя с суффиксом домена.local, второй —.local proxyAddress, а последний — недопустимый символ в атрибуте mailnickname. Поскольку нужно обновить только три объекта, я сделаю это вручную. Однако, если у вас были сотни или даже тысячи ошибок, у вас есть возможность экспортировать пользователей в файл.csv, исправить соответствующие значения атрибутов, а затем импортировать их в Active Directory, который обновит объекты Active Directory новыми ценности. Да, это довольно мощный инструмент.

Изображение 2447
Рисунок 3: Объекты пользователей Active Directory с выявленными ошибками

Поэтому в моем случае, когда объекты будут обновляться вручную, я исправлю значение в столбце «ОБНОВЛЕНИЕ». IdFix попытается автоматически обновить это значение до правильного, но для UPN и proxyAddress мне нужно будет сделать это вручную.

Изображение 2448
Рисунок 4: Исправление соответствующих значений атрибутов

Получаем предупреждение о предпринимаемых действиях. Нажмите « Да ».

Изображение 2449
Рисунок 5: Применить ожидающее предупреждение

После применения обновлений столбец « Действие » изменяется на « Выполнено » для каждого пользовательского объекта.

Изображение 2450
Рисунок 6: Статус установлен как завершенный

Итак, как вы можете видеть, действительно хороший инструмент исправления для запуска перед запуском синхронизации каталогов.

Включение запланированной задачи Azure Active Directory Sync Services

Итак, в предыдущей статье, где мы настроили средство Azure Active Directory Sync Services, мы решили пока не запускать его, так как сначала собирались исправить любые объекты с ошибками в одном или нескольких атрибутах с помощью средства IdFix. Хотя он не был запущен, для инструмента было подготовлено запланированное задание. Как видно на рис. 7, он настроен на запуск каждые три часа. Нам просто нужно включить задачу.

Чтобы включить задачу, нажмите « Включить » на « панели действий ».

Изображение 2451
Рис. 7. Планировщик синхронизации Azure AD в консоли планировщика заданий

Принудительная синхронизация каталога

Таким образом, со «старым» устройством DirSync мы выполняли/выполняли ручную/принудительную синхронизацию, как описано в этом сообщении в блоге. С новым инструментом AADSync метод изменился. Для выполнения ручной/принудительной синхронизации в инструменте AADSync теперь используется приложение « DirectorySyncClientCmd.exe ».

Изображение 2452
Рисунок 8: Приложение DirectorySyncClientCmd.exe

В частности, мы запускаем Windows PowerShell, переходим в « C:Program FilesMicrosoft Azure AD SyncBin » и запускаем приложение « DirectorySyncClientCmd.exe ». В зависимости от того, хотите ли вы выполнить начальную синхронизацию или дельта-синхронизацию, вы добавляете к команде « initial » или « delta ».

В нашем случае мы хотим выполнить начальный запуск, поскольку инструмент еще не запущен, поэтому мы наберем:

Это займет несколько минут, так как объекты в области необходимо спроецировать (импортировать из леса Active Directory) в метавселенную инструмента AADSync, а затем экспортировать в клиент Azure Active Directory.

Изображение 2453
Рисунок 9: Начальная синхронизация каталога

Как видите, инструмент выполнит все операции импорта и экспорта для каждого коннектора. Это, конечно, также отражено в приложении «miisclient.exe», которое можно найти в папке « C:Program FilesMicrosoft Azure AD SyncUIShell ».

Изображение 2454
Рисунок 10: Запуск приложения miisclient.exe

Каждый импорт и экспорт с подробной информацией о каждом можно получить на вкладке « Операции ».

Изображение 2455
Рисунок 11: Операции соединителя в приложении miisclient.exe

На вкладке « Соединители » мы видим два соединителя, которые обрабатывают объекты и синхронизацию атрибутов между лесом Active Directory и арендатором Azure Active Directory.

Изображение 2456
 Рисунок 12: Коннекторы в приложении miisclient.exe

Просмотр сведений о синхронизации в клиенте AAD

При открытии портала Office 365 и нажатии «Активные пользователи» должен появиться список всех пользовательских объектов, которые мы настроили для синхронизации. Также в верхней части страницы мы видим, что последняя синхронизация выполнялась менее часа назад.

Изображение 2457
Рисунок 13: Синхронизированные пользователи на портале Office 365

Если вам нужны более точные сведения о последнем запуске синхронизации, подключитесь к арендатору Azure Active Directory с помощью Windows PowerShell и введите следующую команду:

Изображение 2458
Рисунок 14: Дата и время последней синхронизации в PowerShell

Список атрибутов, синхронизированных с клиентом Azure Active Directory

Что касается атрибутов объектов, которые можно синхронизировать из локальной службы Active Directory с клиентом Azure Active Directory, средство AADSync может синхронизировать примерно 140 различных атрибутов объектов (полный список см. в этой статье MSDN).

Фильтрация синхронизации каталогов

Некоторые (в основном крупные корпоративные организации) часто хотят настроить фильтрацию таким образом, чтобы средство AADSync не синхронизировало каждый допустимый объект в локальной Active Directory с арендатором. К счастью, фильтрация синхронизации каталогов поддерживается, если используется один или несколько следующих методов:

  • На основе организационной единицы (OU): этот тип фильтрации можно использовать для управления свойствами агента управления SourceAD в средстве синхронизации каталогов. Этот тип фильтрации позволяет выбрать, каким подразделениям разрешено синхронизироваться с облаком.
  • На основе домена: этот тип фильтрации можно использовать для управления свойствами агента управления SourceAD в средстве синхронизации каталогов. Этот тип позволяет выбрать домены, которым разрешено синхронизироваться с облаком.
  • На основе атрибутов пользователя: этот метод фильтрации можно использовать для указания фильтров на основе атрибутов для пользовательских объектов. Это позволяет вам контролировать, какие объекты не следует синхронизировать с облаком.

Сведения о том, как настроить три указанных выше метода синхронизации каталогов, см. в этой части документации MSDN.

Ограничения синхронизации каталогов

Существует ограничение по умолчанию на количество объектов, которые можно синхронизировать с арендатором. Это изменилось с течением времени, начиная с 20 000 объектов. Сегодня ограничение по умолчанию составляет 300 000 объектов. Если у вас есть необходимость синхронизировать более 300 000 объектов в тенант, то вам необходимо открыть сервисный тикет с поддержкой Office 365.

При установке инструмента AADSync по умолчанию он будет настроен на использование локального экземпляра SQL Express 2012 на сервере синхронизации каталогов, размер базы данных которого ограничен 10 ГБ. Если у вас есть более 50 000 объектов, которые необходимо синхронизировать с клиентом, рекомендуется настроить инструмент AADSync для использования выделенного экземпляра SQL на сервере SQL.

На этом завершается часть 23 этой статьи, состоящей из нескольких частей, в которой я объясняю, что такое Windows Azure и как настроить гибридную лабораторную среду Exchange 2013 в Windows Azure.

  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 2)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 3)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 4)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 5)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 6)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 7)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 9)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 10)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 11)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 12)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 13)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 14)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 15)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 16)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 17)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 18)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 19)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 20)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 21)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 23)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 24)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 25)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 26)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 27)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 29)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 30)
  • Развертывание гибридной лабораторной среды Exchange 2013 в Windows Azure (часть 31)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023