Visão geral do cenário de sincronização de Azure Ative Directory
Atualizado: 22 de julho de 2015
Importante
Este tópico será arquivado em breve.
Há um novo produto chamado "Azure Ative Directory Ligação" que substitui AADSync e DirSync.
O Azure AD Connect inclui os componentes e as funcionalidades já disponibilizadas como o Dirsync e o AAD Sync.
Em algum momento no futuro, o apoio a Dirsync e AAD Sync terminará.
Estas ferramentas já não estão a ser atualizadas individualmente com melhorias de funcionalidades, e todas as melhorias futuras serão incluídas em atualizações para Azure AD Ligação.
Muitas organizações têm ambientes que incluem múltiplas florestas Ative Directory no local. Existem várias razões para ter mais de um Ative Directory no local floresta implantada. Exemplos típicos são desenhos com florestas de recursos de conta, fusões e aquisições relacionadas com florestas ou florestas usadas para subcontratar dados.
A Microsoft fornece-lhe com a DirSync uma solução para cenários de floresta única e com o FIM uma solução para cenários multi-florestais.
No entanto, configurar o FIM pode ser um desafio e pode consumir uma quantidade considerável de tempo.
Com AADSync, pode simplificar significativamente a configuração e torna-a mais preditiva.
Na configuração padrão entregue por AADSync, são feitas as seguintes suposições:
Os utilizadores têm apenas uma conta ativada e a floresta onde esta conta está localizada é usada para federar o utilizador.
Os utilizadores têm apenas uma caixa de correio.
A floresta que acolhe a caixa de correio de um utilizador tem a melhor qualidade de dados para atributos visíveis na Exchange Global Address List (GAL).
Se não houver caixa de correio no utilizador, qualquer floresta pode ser utilizada para contribuir com estes valores de atributo.
O objetivo deste tópico é abranger alguns cenários comuns e como são representados no serviço de sincronização de AADSync:
Tecnologias Separadas
Malha completa com GALSync opcional
Floresta Account-Resource
Nota
Estes cenários mapeiam diretamente para a página de opções de junção no guia de instalação.
Para mais detalhes, consulte a Conta Juntar-se.
Tecnologias Separadas
Neste ambiente, todas as florestas no local são tratadas como entidades separadas e nenhum utilizador estaria presente em qualquer outra floresta. Cada floresta tem a sua própria organização Exchange e não há GALSync entre as florestas. Esta pode ser a situação após uma fusão/aquisição ou numa organização em que cada unidade de negócio está a operar isolada uma da outra.
.jpg "Separate Topologies")
Nesta imagem, cada objeto em cada floresta será representado uma vez no metaverso e agregado no diretório AAD alvo.
Este seria o mesmo resultado final que ter um servidor DirSync ligado a cada floresta AD de origem.
Malha completa com GALSync opcional
Uma topologia de malha integral permite que os utilizadores e recursos sejam localizados em qualquer floresta e, comumente, existiriam fundos bidirecionais entre as florestas.
Se Exchange estiver presente em mais de uma floresta, pode opcionalmente existir uma solução GALSync que represente um utilizador numa floresta como contacto entre si na floresta.
Neste cenário, os objetos de identidade são normalmente unidos usando o atributo de correio. Como consequência disso, um utilizador com uma caixa de correio numa floresta junta-se aos contactos nas outras florestas. Os grupos de distribuição e segurança podem ser encontrados em cada floresta e podem conter uma mistura de utilizadores, contactos e FSPs (Principais de Segurança Estrangeira).
A imagem a seguir descreve este cenário.
.jpg "Full mesh with optional GALSync")
Floresta Account-Resource
Numa topologia florestal de recursos de conta, você tem uma ou mais florestas de conta com contas de utilizador ativas. Este cenário inclui uma floresta que confia em todas as florestas de contas. Esta floresta tem tipicamente um esquema de AD estendido com Exchange e lync.Todos os serviços Exchange e Lync, bem como outros serviços partilhados estão localizados nesta floresta. Os utilizadores têm uma conta de utilizador desativada nesta floresta e a caixa de correio está ligada à floresta de conta.
A imagem abaixo descreve este cenário com apenas uma conta.
.jpg "Account-Resource Forest")