Как настроить модуль ADSync?
Автор: Aliaksei Mikulich

Для синхронизации учетных записей из Active Directory в облачный сервис электронной почты, должна быть активирована услуга ADSync. Для активации услуги в вашей организации следует обратиться в службу технической поддержки. Если услуга уже активирована, то можно переходить к настройке.

Для этого необходимо создать контакт в панели управления почтой, от имени которого будет происходить синхронизация.

В появившемся окне необходимо установить чекбокс "Разрешить доступ к панели управления", заполнить поля отмеченные * и нажать "Сохранить". В дальнейшем адрес электронной почты контакта и пароль будут использоваться при настройке синхронизации.

Далее необходимо на все контроллеры домена установить модуль ADSync. Ссылка для скачивания модуля:


https://machsol.com/updates/installers/MachPanel_ADSync_x64_5.0.exe


Перед установкой модуля ADSync необходимо установить на все контроллеры домена программное обеспечение «Microsoft Visual C++ 2010». Ссылка для скачивания:

https://www.microsoft.com/ru-ru/download/details.aspx?id=26999

 

А также установить на все контроллеры домена компонент .NET Framework 3.5

После этого можно запустить установочный файл ADSync:

 

При установке на первый контроллер домена необходимо выбрать пункт «Installation for Primary Domain Controller». При этом будет установлена служба ADSync.

При установке на остальные контроллеры домена необходимо выбрать пункт «Installation for Additional Domain Controller».

После выбора пути установки и нажатия кнопки «Next» запустится процесс копирования файлов и установки службы AdSync

Для завершения установки потребуется перезапуск контроллера домена. После перезапуска контроллера домена, модуль Adsync рекомендуется обновить до версии 5.1. Для этого необходимо загрузить архив с файлами для обновления, распаковать и запустить файл ADSync.UpdateInstaller.exe от имени администратора. После завершения работы инсталлятора запустить файл ADSync.PolicyLogger.reg из каталога обновления и повторно перезагрузить контроллер домена. Ссылка для скачивания архива обновления:

https://machsol.com/Updates/ADSync/v5.1.0.0.zip

После перезагрузки, на первом контролере домена (Installation for Primary Domain Controller) нужно запустить ярлык AD Sync Configuration Studio и заполнить следующие поля:

Web Service Url: Адрес для подключения к панели управления https://mse.activecloud.com/webservices/Adsyncsvc.asmx

Admin Login: Административная учетная запись в локальном домене Active Directory (должны быть права Administrators, Domain Admins)

Admin Password: Пароль администратора в локальном домене Active Directory

Domain Netbios Name: Netbios имя локального домена Active Directory

Sync Interval: Промежуток между синхронизациями данных

Log Folder: Путь к папке для хранения логов ADSync (опционально)

Enable Logging: Включение/Отключение логирования событий

Service User Name: e-mail контакта, который ранее создавался через панель управления почтой

Service Password: Пароль контакта

Select Hosted Organiztion: id организации (можно выбрать из выпадающего списка после заполнения полей Web Service Url и Service User Name

Local OU LDAP: Путь к OU в локальном каталоге Active Directory, из которого будут синхронизироваться учетные записи пользователей

После заполнения вышеперечисленных полей, нужно установить чекбоксы «Enable Auto Mapping» и «Auto create new user», нажать «Add Profile» и «Save»

После сохранения изменений необходимо скопировать файл SyncConfigurations.xml из папки C:\ProgramFiles\ADSync в папку C:\ProgramFiles\ADSync на все остальные контролеры домена (Точное расположение файла конфигурации на дополнительных контроллерах домена можно узнать из значения параметра реестра HKEY_LOCAL_MACHINE\SOFTWARE\Machsol\ADSync\CONFIG_FILE_PATH).

Обращаем ваше внимание, что для успешной синхронизации, пароли пользователей должны соответствовать требованиям сложности:

  1. Быть не менее 8 символов.
  2. Содержать как минимум одну цифру.
  3. Содержать латинские буквы в верхнем и нижнем регистрах.

 

После того как учетные записи синхронизировались, для них можно добавить почтовые ящики. Для этого необходимо зайти в панель управления почтой и нажать кнопку «Управление»:

Далее выбрать пункт меню «Почтовые ящики» и нажать «Добавить групповой почтовый ящик»

Выбрать «Подключить существующих пользователей ActiveDirectory» и нажать «Далее»

 

Появится окно со всеми учетными записями, которым можно подключить почтовый ящик. После нажатия кнопки «Сохранить», почтовые ящики будут добавлены всем учетным записям из текущего списка. Если требуется исключить какую-то учетную запись из процесса создания ящика, это можно сделать нажав «Удалить» напротив соответсвующего имени

 



Вложения 
 
 1.jpg (118.41 КБ)
 2.jpg (52.08 КБ)
 3.jpg (68.58 КБ)
 4.jpg (59.74 КБ)
 5.jpg (73.09 КБ)
 6.jpg (51.70 КБ)
 7.jpg (104.00 КБ)
 8.jpg (150.22 КБ)
 9.jpg (156.61 КБ)
 10.jpg (113.02 КБ)
 11.jpg (128.56 КБ)
 12.jpg (39.29 КБ)
 13.jpg (79.09 КБ)


Если решение вопроса найти не удалось, Вы можете отправить нам заявку:



(0 голос(а))
Эта статья помогла
Эта статья не помогла

Комментарии (0)