Nejčastější dotazy k synchronizaci Azure Active Directory
Aktualizováno: 21. července 2015
Důležité
Toto téma bude brzy archivováno.
Existuje nový produkt s názvem "Azure Active Directory Připojení", který nahrazuje AADSync a DirSync.
Azure AD Connect zahrnuje komponenty a funkce dříve vydávané jako Dirsync a AAD Sync.
V určitém okamžiku v budoucnu skončí podpora nástroje Dirsync a AAD Sync.
Tyto nástroje se už neaktualizují jednotlivě s vylepšeními funkcí a všechna budoucí vylepšení budou zahrnuta v aktualizacích Azure AD Připojení.
Scénáře
FIM 2010
Funkce
Časování a licence
Jaké jsou hlavní cíle AADSync?
Nejsou AADSync podporované důležité funkce nástroje DirSync?
Můžu použít AADSync pro místní synchronizaci globálního adresáře?
Bude AADSync podporovat více místních Exchange organizací?
AADSync usnadňuje a prediktivní Office 365 více doménových struktur a jiných než AD onboarding do AAD (Azure Active Directory).
Bude podporovat funkce Premium AAD a krok z nástroje DirSync pro pokročilejší konfigurace.
Úplný přehled najdete v nástrojích pro integraci adresářů.
Ne. V aktuální verzi AADSync neexistuje podpora místních scénářů synchronizace globálních adresářů.
Konkrétně AADSync nespustí rutiny Exchange PowerShellu, aby umožňovaly objekty.
Ano. Pracujeme s několika týmy Office 365, abychom zajistili podporu všech běžných scénářů s více doménovými strukturami, včetně zákazníků s více Exchange organizacemi a jednoho adresáře AAD.
Jaké jsou rozdíly mezi AADSync a FIM 2010?
Můžu upgradovat z FIM2010 na AADSync?
Je stále podporováno používání FIM 2010 a konektoru AAD?
AADSync se liší od FIM 2010 v mnoha aspektech:
Všechny ohlášené zastaralé funkce byly z produktu odebrány.
Veškerá konfigurace je založená na deklarativním zřizování.
Konfigurace je založená na PowerShellu.
Ne. Vzhledem k tomu, že architektura AADSync se liší od FIM 2010, není k dispozici žádná cesta upgradu.
K dispozici je ale dokumentace, která popisuje požadované kroky.
Další podrobnosti najdete v tématu Přesun z nástroje DirSync nebo FIM na Azure Active Directory Sync.
Ano. Použití FIM 2010 a Azure Active Directory Připojení pro FIM 2010 (konektor AAD) je stále podporovaný scénář. Stáhněte si konektor AAD tady.
Jak můžu povolit nebo zakázat trasování ladění pro pomocníka pro přihlášení ke službám Microsoft Online Services?
Jak můžu spustit AAD Sync z příkazového řádku?
Jak často se změny synchronizují?
Podporuje se přidání konektoru ECMA2 do AADSync?
Je k dispozici automatizovaný proces upgradu z nástroje DirSync na AADSync?
Proč je deklarativní zřizování založené na jazyce VBA a ne v jazyce C#?
Používá průvodce instalací PowerShell ke konfiguraci synchronizačního modulu?
Odkazuje ObjectSID na SIDHistory v jiných doménových strukturách?
Jak můžu povolit nebo zakázat trasování ladění pro pomocníka pro přihlášení ke službám Microsoft Online Services?
Související pokyny najdete tady: https://support.microsoft.com/kb/2433327
Ke spuštění AAD Sync z příkazového řádku můžete použít nástroj s názvem DirectorySyncClientCmd.
Nástroj najdete v následující složce: %ProgramFiles%\ Microsoft Azure AD Sync\Bin
Nástroj podporuje následující možnosti:
Počáteční
Delta
Změny se synchronizují na základě intervalu tří hodin (jedná se o stejný interval, který používá také nástroj DirSync).
Jako účet služby se spustí naplánovaná úloha, která bude cyklus spouštět.
Pokud jste při instalaci nezaškrtli možnost synchronizovat změny, úloha se nainstaluje jako zakázaná.
Ne. V aktuální verzi není podporováno přidání konektoru ECMA2.
Ne. Upgrade z nástroje DirSync na AADSync vyžaduje ruční interakci.
Další podrobnosti najdete v tématu Přesun z nástroje DirSync nebo FIM na Azure Active Directory Sync.
Visual Basic je nejběžnějším jazykem známým IT specialisty. Všimněte si také, že konfigurace je prostřednictvím PowerShellu a nezahrnuje kompilované knihovny DLL.
Ano. Celá konfigurace se vytvoří pomocí PowerShellu.
Ne. V budoucnu to ale může být.
Jak je AADSync licencovaný?
A co zápis dat mezi místními adresáři?
AADSync vychází z licencování AAD. Je zdarma synchronizovat z libovolného místního adresáře do AAD (a atributy zpětného zápisu potřebné pro hybridní Exchange).
Pokud máte AAD Premium je tam také zahrnutý a umožní vám zapisovat zpět informace o identitě z AAD do místního adresáře, když je tato funkce dostupná.
Tento scénář bude vyžadovat licenci Premium AAD.