DirSync可以幫助您同步本地和Azure雲端AD信息。
DirSync安裝需求
軟件環境要求
DirSync需要Windows Server 2003功能級別以上版本的on-premises Active Directory。您可以通過下屬步驟驗證您的AD版本:
- 打開Active Directory Domains And Trusts控制檯;
- 選擇Active Directory Domains And Trusts node;
- 在Action菜單點擊Raise Forest Functional Level;
- 對話框會顯示當前功能級別,如圖所示。
DirSync可以安裝一下版本的操作系統上:
- Windows Server 2003 with Service Pack 1 (x86 and x64)
- Windows Server 2003 R2 (x86 and x64)
- Windows Server 2008 (x86 and x64)
- Windows Server 2008 R2 (x64)
- Windows Server 2012 (x64)
- Windows Server 2012 R2 (x64)
在安裝DirSync前,需要安裝下列組件:
- Microsoft .NET Framework 3.5 SP1
- Microsoft .NET Framework 4.0
- Azure Active Directory module for Windows PowerShell
運行DirSync的計算機必須是您想同步的域成員,並且保證下列端口與可讀的域控可以通信:
- DNS: TCP/UDP Port 53
- Kerberos: TCP/UDP Port 88
- RPC: TCP Port 135
- LDAP: TCP/UDP Port 389
- SSL: TCP Port 443
- SMB: TCP 445
同時該計算機必須可以通過TCP 443端口與互聯網上的Microsoft Azure服務器通信。
您可以在域控上安裝DirSync,但是微軟並不推薦您這麼做。
硬件要求
下表提供了硬件需求指導,所有配置必須至少保證有一顆1.6GHz的處理器:
|
Number of objects in Active Directory |
Memo |
Storage |
|
Fewer than 10,000 |
4 GB |
70 GB |
|
10,000–50,000 |
4 GB |
70 GB |
|
50,000–100,000 |
16 GB |
100 GB |
|
100,000–300,000 |
32 GB |
300 GB |
|
300,000–600,000 |
32 GB |
450 GB |
|
More than 600,000 |
32 GB |
500 GB |
安裝賬號要求
安裝DirSync需要下列賬號:
- 具有Administrator permissions 的Office 365 tenant;
- on-premises Active Directory forest的Enterprise Administrator;
- 本地管理員組賬號;
- DirSync安裝完畢後,需要使用FIMSyncAdmins group成員同步。
Office 365 要求
您需要在Office 365 Admin console中啓用Active Directory Synchronization和增加另一個Domain for Office 365,如下圖所示。
安裝DirSync
DirSync安裝步驟:
- 使用
Administrator privileges登陸Office 365 Admin Center; - 在Active Users node中點擊Set Up next to Active Directory Synchronization;
- 設置好Domain;
- 在 Office 365 Admin Center中,點擊USERS下的Active Users,然後點擊Set Up next to Active Directory Synchronization;
- 在Set Up next to Active Directory Synchronization頁面,點擊Activate;
- 在
Do You Want To Activate Active Directory Synchronization頁面點擊Activate; - 檢查在 Do You Want To Activate Active Directory Synchronization頁面是否顯示Activated;
- 在 Do You Want To Activate Active Directory Synchronization頁面Install And Configure The Directory Sync Too處點擊Download;
- 保存DirSync.exe到目標計算器;
- DirSync.exe下載完後,雙擊開始安裝;
- 在歡迎頁點擊Next;
- 同意Microsoft Software License Terms,點擊Next;
- 選擇安裝位置;
- 等待5~15分鐘安裝;
- 安裝完畢後,註銷您的計算機然後重新登陸,點擊Finish。
安裝完畢後,計算機中會新增下列groups。
配置DirSync的賬號需要是FIMSyncAdmins group的成員。
初始化DirSync配置
DirSync配置步驟如下:
- 在桌面上打開Directory Sync Configuration圖標;
- 在Windows Azure Active Directory Sync Tool Configuration Wizard歡迎頁上點擊Next;
- 在Windows Azure Active Directory Credentials page上輸入Office 365 Tenant Administrator account;
- 在Active Directory Credential頁面輸入Enterprise Administrator credentials;
- 在Hybrid Deployment頁面,選擇Enable Hybrid Deployment如果你希望Azure Active Directory回寫數據到您的on-premises Active Directory實例;
- 在Password Synchronization頁面,選擇允許密碼同步;
- 配置完畢後,點擊Next;
- 在結束頁面,選擇Synchronize Your Directories Now,然後點擊Finish。
