DirSync na doménovém řadiči

O nástroji DirSync, oficiálním jménem Windows Azure Active Directory Sync Tool, jsme vás na českém TechNet blogu již informovali v souvislosti s identitami v rámci Office 365.

DirSync se od své první verze přizpůsobuje zpětné vazbě zákazníků. Zatímco v počátcích sloužil jako synchronizační mechanismus, který přenášel informace o uživatelských účtech do prostředí Office 365 (a na této funkcionalitě staví i další verze), druhá verze přinesla i možnost synchronizace uživatelských účtů a přestala se limitovat na služby Office 365. Momentálně tak lze DirSync využít jako plnohodnotný replikační mechanismus údajů z vlastní Active Directory (AD) do cloudové služby Windows Azure Active Directory (WAAD), kde pak slouží pro autentizaci v dalších službách typu Office 365 či Windows Intune, případně ve vlastních aplikacích, které ve Windows Azure hostujete.

Aktuální verze odstranila další limit, který byl trnem v oku zejména správcům menších sítí: DirSync nebylo možné instalovat na doménový řadič, potřebovali jste doménový member server, což v jednoserverovém prostředí byl poměrně velký problém. V aktuální verzi se již nasazení na DC bát nemusíte. Je ovšem potřeba dodržet instalační postup, hlavní háček se skrývá v této větě:

"However, the admin installing the tool will need to log-off and log-on again after the Installation Wizard is complete and before the Configuration Wizard is run"

Pro podrobnější informace o jednotlivých verzích včetně linku na stažení aktuální verze navštivte TechNet Wiki, kde naleznete i informace o nasazení a správě tohoto nástroje.

- Kanty