Přehled scénáře synchronizace Azure Active Directory
Aktualizováno: 22. července 2015
Důležité
Toto téma bude brzy archivováno.
Existuje nový produkt s názvem "Azure Active Directory Připojení", který nahrazuje AADSync a DirSync.
Azure AD Connect zahrnuje komponenty a funkce dříve vydávané jako Dirsync a AAD Sync.
V budoucnu skončí podpora nástroje Dirsync a AAD Sync.
Tyto nástroje se už neaktualizují jednotlivě s vylepšeními funkcí a všechna budoucí vylepšení budou zahrnuta v aktualizacích Azure AD Připojení.
Mnoho organizací má prostředí, která obsahují více místní Active Directory doménových struktur. Existuje několik důvodů, proč máte nasazenou více než jednu místní Active Directory doménovou strukturu. Typické příklady jsou návrhy s doménovými strukturami zdrojů účtů, sloučením a získáváním souvisejících doménových struktur nebo doménových struktur používaných k externímu zdroji dat.
Microsoft poskytuje řešení DirSync pro scénáře s jednou doménovou strukturou a s FIM řešením pro scénáře s více doménovými strukturami.
Konfigurace FIM ale může být náročná a může spotřebovávat hodně času.
Díky AADSync můžete konfiguraci výrazně zjednodušit a zpřístupnit ji prediktivním způsobem.
Ve výchozí konfiguraci doručované AADSync jsou provedeny následující předpoklady:
Uživatelé mají jenom jeden povolený účet a doménová struktura, ve které se tento účet nachází, slouží k federaci uživatele.
Uživatelé mají jenom jednu poštovní schránku.
Doménová struktura, která je hostitelem poštovní schránky uživatele, má nejlepší kvalitu dat pro atributy viditelné v globálním seznamu adres (GAL) Exchange.
Pokud uživatel nemá žádnou poštovní schránku, můžete k přispívání těchto hodnot atributů použít libovolnou doménovou strukturu.
Cílem tohoto tématu je pokrýt některé běžné scénáře a jejich znázornění ve službě synchronizace AADSync:
Samostatné technologie
Úplná síť s volitelným galsync
doménová struktura Account-Resource
Poznámka
Tyto scénáře se mapují přímo na stránku možností spojení v průvodci instalací.
Další podrobnosti najdete v tématu Připojení k účtu.
Samostatné technologie
V tomto prostředí jsou všechny doménové struktury v místním prostředí považovány za samostatné entity a žádný uživatel by nebyl v žádné jiné doménové struktuře. Každá doménová struktura má vlastní Exchange organizaci a mezi doménovými strukturami neexistuje žádná galsync. Může to být situace po sloučení nebo akvizici nebo v organizaci, kde každá obchodní jednotka funguje izolovaně od sebe.
.jpg "Separate Topologies")
Na tomto obrázku bude každý objekt v každé doménové struktuře reprezentován jednou v metaverse a agregován v cílovém adresáři AAD.
To by byl stejný koncový výsledek jako jeden server DirSync připojený ke každé zdrojové doménové struktuře AD.
Úplná síť s volitelným galsync
Plně síťová topologie umožňuje uživatelům a prostředkům umístění v libovolné doménové struktuře a běžně by mezi doménovými strukturami existovaly obousměrné vztahy důvěryhodnosti.
Pokud Exchange existuje ve více doménových strukturách, může se volitelně jednat o řešení GALSync představující uživatele v jedné doménové struktuře jako kontakt v jedné doménové struktuře.
V tomto scénáři se objekty identit obvykle připojují pomocí atributu pošty. V důsledku toho se uživatel s poštovní schránkou v jedné doménové struktuře připojí k kontaktům v ostatních doménových strukturách. Distribuční a skupiny zabezpečení najdete v každé doménové struktuře a můžou obsahovat kombinaci uživatelů, kontaktů a zabezpečení (zabezpečení cizích zabezpečení).
Následující obrázek popisuje tento scénář.
.jpg "Full mesh with optional GALSync")
doménová struktura Account-Resource
V topologii doménové struktury prostředků účtu máte jednu nebo více doménových struktur účtů s aktivními uživatelskými účty. Tento scénář zahrnuje jednu doménovou strukturu, která důvěřuje všem doménových strukturám účtů. Tato doménová struktura má obvykle rozšířené schéma AD s Exchange a Lyncem.Všechny Exchange a služby Lyncu a další sdílené služby jsou umístěné v této doménové struktuře. Uživatelé mají v této doménové struktuře zakázaný uživatelský účet a poštovní schránka je propojená s doménovou strukturou účtu.
Následující obrázek popisuje tento scénář pouze jedním účtem.
.jpg "Account-Resource Forest")