Office 365


Microsoft Online Directory Syncronization Tool pentru Office 365

Pregatirea pentru sincronizare

Ca si administrator trebuie sa faci anumite pregatiri inainte sa sincronizezi conturile din AD cu O365. Mai intai trebuie sa stii daca vrei sa configurezi single sign-on sau identity federation. In cazurile companiilor de tip enterprise identity federation este metoda agreata deoarece permite autentificare in Office 365 folosind credentialele de AD. Aici nu vom discuta despre cum se implementeaza SSO (single sign-on) ci doar despre Directory Syncronization Tool.

Ce trebuie sa stim inainte de a incepe sincronizarea:

  • Office 365 suporta syncronizarea a unui numar de pana la 20,000 de obiecte.
  • Daca infrastructura AD contine pana in 50,000 de obiecte trebuie instalata o instant full de SQL Server 2008 Standard sau SQL Server 2008 R2

Cerintele calculatorului pe care se instaleaza DirSync:

  • Sistemul de operare trebuie sa fie minim 2003 Standard, 2008 Standard (in faza beta aplicatia exista doar pentru 32biti dar pe viitor va avea support si pentru 64biti). Deci nu functioneaza pe 2008 R2 care exista dor pe x64.
  • Trebuie sa aiba o instanta minima de SQL Express.
  • Trebuie sa fie membru de domeniu si sa aiba acces la toate DC-urile din toate domeniile sau foresturile.
  • Nu trebuie sa fie Domain Controller.
  • Trebuie sa aibe MS.Net Framework 3.x.
  • Trebuie sa aiba Windows PowerShell. Daca este un sistem 2003 trebuie instalat. Daca e 2008 trebuie adaugat ca Feature.
  • Trebuie sa fie intr-un mediu securizat.

Inainte de a incepe sincronizarea descarca Microsoft Office 365 Deployment Readiness Tool. Acest tool va efectua o verificare pentru prerechizite si ve-ti  vedea ce lucruri din infrastructura voastra sunt compliant si non-compliant. Un lucru important care trebuie avut in vedere dup ace rulati acest tool este numarul obiectelor ce urmeaza a fi sincronizate. Daca nr. lor depaseste 20,000 atunci trebuie sa contactati Office 365 Support pentru a va extinde licenta, altfel nu veti putea face sincronizarea.

Urmeaza pasii de mai jos:

  1. Instaleaza si ruleaza Microsoft Office 365 Deployment Readiness Tool.
  2. In portalul Office365 apasa pe Admin.
  3. Pe pagina de Admin, in panoul din stanga apasa Users. La inceputul paginii apasa linkul din dreptul  Active Directory synchronization.
  4. In pagina  Set up and manage Active Directory synchronization, in Activate Active Directory      synchronization, apasa Activate.      Activarea optiunii poate dura pana la 24h.
  5. Descarca aplicatia DirSync de aici.
  6. Urmeaza pasii de instalare.

      

7.  Dupa instalarea Dirsync, se va creea un service account care sa poata citi din AD-ul local si sa scrie in Office 365 sync database folosind credentialele locale si cele de O365, acestea fiind cerute in cursul instalarii. Asigura-te ca utilizatorul cu care esti logat face parte din MIIS Admins.                                                          

Recomandari Hardware:

In functie de numarul obiectelor sincronizate, este recomandata desemnarea unei masini ca si server de sincronizare si sa se incadreze in parametrii urmatori:

Numarul de   obiecte in AD CPU Memorie Spatiu HDD
Mai putin de 10,000 1.6 GHz 4 GB 70 GB
10,000–50,000 1.6 GHz 4 GB 70 GB
50,000–100,000 1.6 GHz 16 GB 100 GB
100,000–300,000 1.6 GHz 32 GB 300 GB
300,000–600,000 1.6 GHz 32 GB 450 GB
Mai mult decat 600,000 1.6 GHz 32 GB 500 GB

To be continued…

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Cancel

Connecting to %s