Příprava místní Active Directory pro synchronizaci adresářů

  • 5 min

Než pracovníci IT ve společnosti Contoso nasadí Microsoft Entra Connect, je nezbytné, aby zkontrolovali potenciální problémy v místní službě AD DS a souvisejících technologiích a všechny zjištěné problémy byly vyřešeny. To je zvlášť důležité, pokud implementují synchronizaci adresářů jako službu identit pro Microsoft 365.

Kontroly předběžného nasazení

Kontroly předběžného nasazení by měly zahrnovat:

  • Analýza neplatných znaků v atributech objektů služby AD DS a nesprávná hlavní názvy uživatelů (UPN)
  • Provádění zjišťování e-mailů v doméně a počty uživatelů
  • Identifikace úrovní funkčnosti domény a rozšíření schématu a identifikace vlastních atributů, které se používají.
  • Identifikace proxy serverů používaných pro Microsoft Exchange nebo Skype pro firmy, pokud nasadíte Microsoft Entra Connect jako součást nasazení Microsoftu 365.
  • Identifikace domén Microsoft SharePointu, pokud microsoft Entra Connect nasadíte jako součást nasazení Microsoftu 365.
  • Vyhodnocení připravenosti na jednotné přihlašování klienta
  • Zaznamenávání použití síťového portu a záznamy DNS související s Office 365 (pokud nasadíte Microsoft Entra Connect jako součást nasazení Office 365).

Po dokončení těchto kontrol zahrnují úlohy nápravy klíčů:

  • Odebírání duplicitních proxyAddress atributů a userPrincipalName atributů
  • Aktualizace prázdných a neplatných userPrincipalName atributů a nahrazení platnými userPrincipalName atributy
  • Odebrání neplatných znaků v následujících atributech: givenName, surname (sn), sAMAccountName, displayName, mail, proxyAddresses, , mailNickname, a userPrincipalName.

UpN používané pro jednotné přihlašování může obsahovat písmena, číslice, tečky, pomlčky a podtržítka; nejsou povoleny žádné jiné typy znaků.

Pokud nasazujete Microsoft 365 a vaše nasazení zahrnuje plány jednotného přihlašování, měli byste před nasazením jednotného přihlašování zajistit, aby názvy hlavního názvu uživatele (UPN) splňovaly tento požadavek. Domény používané pro jednotné přihlašování a synchronizaci adresářů musí být směrovatelné, což znamená, že nemůžete používat názvy místních domén, jako je Contoso.local.

Nástroje pro kontrolu stavu služby Active Directory

Pokud chcete, aby synchronizace adresářů správně fungovala, musíte zajistit, aby místní Active Directory byla dobře připravená a bez chyb. K identifikaci a nápravě problémů můžete použít následující nástroje kontroly stavu služby AD DS.

Nástroj IdFix

Nástroj Microsoft 365 IdFix umožňuje identifikovat a opravit většinu chyb synchronizace objektů ve službě Active Directory, včetně běžných problémů, jako jsou duplicitní nebo poškozené proxyAddresses a userPrincipalName.

Můžete vybrat organizační jednotky, které má IdFix zkontrolovat, a můžete opravit běžné chyby v samotném nástroji. Mezi běžné chyby můžou patřit problémy, jako jsou neplatné znaky, které mohly být zavedeny během skriptovaných uživatelských importů do atributů, jako proxyAddresses mailNicknamejsou a .

U rozlišujíných názvů, které obsahují chyby formátu a duplicitních, nemusí být IdFix schopen navrhnout automatickou nápravu. Tyto chyby je možné opravit buď mimo IdFix, nebo je možné je opravit ručně v rámci IdFixu.

ADModify.NET nástroj

V případě chyb, jako jsou problémy s formátováním, můžete v Uživatelé a počítače služby Active Directory provádět změny konkrétních atributů objekt-by-object. Pokud ale chcete provést změny atributů u více objektů, ADModify.NET je lepším nástrojem. Důvodem je to, že operace dávkového režimu poskytovaná službou je užitečná pro provádění změn atributů, jako jsou hlavní názvy uživatele (UPN) napříč organizačními ADModify.NET procesory nebo doménami.

Další čtení

Další informace najdete v následujícím dokumentu.