Поделиться через

Переход с DirSync или FIM на синхронизацию Azure Active Directory

  • Статья

Обновлено: 22 июля 2015 г.

Важно!

Этот раздел будет архивирован в ближайшее время.
Существует новый продукт с именем "Azure Active Directory Подключение", который заменяет AADSync и DirSync.
Azure AD Connect применяет компоненты и функции, ранее выпущенные как Dirsync и служба синхронизации AAD.
В будущем поддержка Dirsync и AAD Sync завершится.
Эти средства больше не обновляются по отдельности с улучшениями функций, и все будущие улучшения будут включены в обновления для Azure AD Подключение.

Последние сведения о Azure Active Directory Подключение см. в статье "Интеграция локальных удостоверений с Azure Active Directory

Клиенты, уже использующие DirSync или FIM и соединитель AAD для подключения к Azure AD и Office 365, могут продолжать использовать существующее решение. Это продолжает поддерживаться.

Переход на AADSync для большинства клиентов будет актуален, когда требуется новый компонент, доступный только в AADSync. Сравнение функций и определение того, какой из них лучше всего подходит для вас: средства интеграции каталогов.

Поддерживаются следующие способы перехода с существующего развертывания на AADSync.

  • Установка AADSync на один сервер с DirSync или FIM.

  • Параллельное развертывание нового сервера

Установка AADSync на один сервер с DirSync или FIM.

Этот вариант рекомендуется для большинства клиентов с небольшим и простым развертыванием. Если предполагается, что развертывание займет менее 3 часов, выполните следующие действия.

  • Удалите DirSync или FIM.

  • Установите AADSync на том же сервере.

Во время первоначальной установки AADSync будет читать данные удостоверений из локальной Active Directory и Azure AD. Данные будут сопоставляться, и в Azure AD будут отправляться только необходимые изменения.

Параллельное развертывание нового сервера

Этот вариант можно рекомендовать для клиентов, использующих FIM, со сложным развертыванием DirSync или планирующих изменение топологии, например, если с DirSync для синхронизации использовался только один лес, но с AADSync будет добавлен второй лес.

В этом способе второй сервер AADSync будет устанавливаться параллельно с существующим сервером DirSync/FIM. Данные будут подготавливаться, и их можно проанализировать до переключения на AADSync.

Предупреждение

В каждый момент времени экспорт в один каталог Azure AD разрешено выполнять только одному серверу DirSync/FIM/AADSync. Несколько серверов синхронизации, выполняющих экспорт в один каталог AD, не поддерживается.

Если выбран этот способ, выполните следующие действия.

  1. Подготовка

  2. Импорт и синхронизация

  3. Проверка

  4. Переключение с DirSync или FIM

Подготовка

  1. Установите AADSync и не забудьте снять флажок запуска синхронизации на последней странице руководства по установке. Это позволит нам запускать службы синхронизации без экспорта в Azure AD.

  2. Выйдите из системы, снова войдите и выберите пункт "Служба синхронизации" в меню "Пуск".

Импорт и синхронизация

  1. Выберите пункт Соединители, а затем выберите первый соединитель с типом Доменные службы Active Directory. Нажмите "Выполнить", выберите полный импорт и нажмите кнопку "ОК". Повторите эти действия для всех соединителей этого типа.

  2. Выберите соединитель с типом Windows Azure Active Directory (Майкрософт). Нажмите кнопку "Выполнить", выберите "Полный импорт" и "ОК".

  3. Убедитесь, что пункт Соединители еще выбран, и для каждого соединителя с типом Доменные службы Active Directory нажмите Выполнить, выберите разностную синхронизацию и нажмите кнопку ОК.

  4. Выберите соединитель с типом Windows Azure Active Directory (Майкрософт). Нажмите Выполнить, выберите разностную синхронизацию и нажмите кнопку ОК.

Теперь мы разместили экспорт изменений в Azure AD и в локальный каталог AD, если используется гибридное развертывание Exchange. В следующих действиях будет выполняться проверка изменений перед запуском экспорта в каталоги.

Проверка

  1. Запустите командную строку и перейдите в папку %Program Files%\Microsoft Azure AD Sync\bin.

  2. Запуск: csexport <name of Connector> %temp%\export.xml /f:x

    Примечание

    Имя соединителя можно найти в службе синхронизации.

  3. Запуск: CSExportAnalyzer %temp%\export.xml > %temp%\export.csv

  4. Теперь в папке %temp% имеется файл с именем export.csv, который можно проверить в Microsoft Excel. Этот файл содержит все изменения, которые предполагается экспортировать.

  5. Внесите необходимые изменения в данные и конфигурацию и снова повторите эти действия, пока не получите желаемые изменения для экспорта.

Переключение с DirSync или FIM

  1. Выключите сервер DirSync/FIM, поскольку он не выполняет экспорт в Azure AD.

  2. На сервере AADSync запустите планировщик заданий и найдите планировщик синхронизации Azure AD. Выберите его, чтобы включить эту задачу.

См. также:

Основные понятия

синхронизация Azure Active Directory