Triển khai mô hình Synchronize Identity – Survival Series (Part 1)

I) Gii thiu bài viết

Trước khi đc bài viết này, bn đc hãy xem qua hai bài viết bên dưới:

Đi vi series này, tác gi ch yếu tp trung vào vic hướng dn trin khai mô hình Synchronize Identity cho doanh nghip, bao gm bn phn chính:

  • Phn 1 – Gii thiu tng quan
    • Sơ lược v các công c đng b (Directory Integration Tool)
    • So sánh gia các công c đng b (Comparison between Directory Tools)
    • Cách hot đng ca thành phn Synchronize Components (MIM hoc FIM)
  • Phn 2 – Trin khai mô hình Synchronize Identity vi công c Azure AD Connect
    • Gii thiu công c Azure Active Directory Connect
    • Yêu cu trước khi trin khai mô hình Synchronize Identity
    • Cu hình Azure AD Connect
  • Phân 3 – Synchronize Identity Advanced and Troubleshooting

II) Sơ lược v các công c đng b (Directory Integration Tool)

Mô hình Synchronize Identity là mô hình được Microsoft khuyên dùng (recommend) cho vic trin khai Office 365 tích hp vi h tng Active Directory On-Prem. Và thông qua quá trình s dng ca doanh nghip, Microsoft luôn cp nht và phát trin thêm các công c đng b theo thi gian ca sn phm Office 365. Microsoft cung cp 3 công c chính đó là:

  • Azure Active Directory Synchronization Tools (DirSync Tool)
  • Azure Active Directory Synchronization Services (AAD Sync)
  • Azure Active Directory Connect (Azure AD Connector)

Azure Active Directory Synchronization Tools (DirSync Tool) (End of Support soon)

Đây là công c đng b đu tiên ca Microsoft, được phát trin t 31/05/2013 cho đến 31/07/2014. Bao gm 14 phiên bn theo thi gian, bt đu version 6385.0012 cho đến version 7020.0000 liên tc được Microsoft nâng cp và vá li cho công c. Bn đc có th tham kho ti đường dn này “Directory Sync Tool Version Release History“. Thành phn ct lõi ca DirSync cho phép đng b d liu t AD On-Prem lên Azure AD là Forefront Identity Manager 2010 R2.

Microsoft va thông báo công c này không còn phù hp vi Office 365 do không h tr mt s tính năng mi mà Office 365 va cp nht, và tương lai s hết h tr cho công c này.

Azure Active Directory Synchronization Services (Remaining)

Công c tiếp theo trong gii pháp Hybrid Identity (tích hp đnh danh AD On-Prem lên Office 365). Microsoft tung ra công c này vào tháng 9/2014 và Azure AD Sync s thay thế công c DirSync trên. Bao gm 5 phiên bn theo thi gian, bt đu version 1.0.470.1023 cho đến version 1.0.494.0501. Bn đc có th tham kho ti đường dn này “Azure Active Directory Sync Version Release History

Vic thay thế này nhm gia tăng kh năng đng b và tích hp thêm mt s tính năng mi cho Azure AD Premium (tham kho Azure AD Premium ti bài viết “II) Tng quan v Windows Azure Active Directory”). Thành phn ct lõi Forefront Identity Manager 2010 R2 s được thay thế thành “Microsoft Identity Manager – MIM”. Công c này đơn gin hóa vic trin khai, cài đt cũng như vic đng b và cu hình thuc tính s chi tiết hơn.

Azure Active Directory Connect (Newest Tool – General Available)

Azure AD Connector là công c mi nht hin nay trong gii pháp đng b (Hybrid Identity) ca Microsoft va tung ra bn chính thc vào ngày 24/06/2015. Azure AD Connector đơn gin hóa vic cu hình ch vài cú click chut là cho phép người dùng đng b nhng thông tin trong AD On-Prem lên Azure Active Directory.

Công c này gm 3 thành phn chính là Synchronize Service, ADFS và Health:

  • Azure AD Synchronize Services (MIM): thành phn này chu trách nhim chính trong vic đng b users, contacts, groups t AD On-Prem lên Azure Active Directory
  • ADFS components: thành phn này cho phép người qun tr trin khai, cu hình mô hình Federated Identity with ADFS thông qua giao din Azure AD Connector. Đơn gin hơn so vi cu hình theo cách truyn thng
  • Health component: thành phn này tích hp vi công c Active Directory Health đ giám sát h thng.

III) So sánh kh năng gia các công c đng b (Comparison between Directory Tools)

Như hng mc trên gii thiu v mt s công c đng b ca Microsoft. Chc chn người đc s hi câu hi ti sao li có nhiu công c như thế, và chúng có gì khác nhau. Hng mc này tôi s so sánh kh năng ca tng công c

Tính năng

Azure Active Directory Connect

Azure Active Directory Synchronization Services (AAd Sync)

Azure Active Directory Synchronization Tool (Dirsync)

Đng b t h tng bên dưới lên Azure Active Directory (On-Premises to Cloud Synchronization)

H tr đng b vi h thng Single AD Forest

ü

ü

ü

H tr đng b vi nhng h thng Multiple AD Forest

ü

ü

 
Kết ni ti nhiu h thng Email Exchange On-Prem

ü

   
H tr kết ni vi h thng Single LDAP Directory

Future Preview

   
H tr kết ni vi h thng có Multiple LDAP Directory  Future Preview    
Kết ni cùng lúc h thng AD On-Prem và h thng LDAP Directory

Future Preview

   
Đng b các Custom Attribute ca t chc

ü

Đng b t Azure Active Directory xung h tng bên dưới (Cloud to On-Premises Synchronization)

Write-back thuc tính Exchange (trin khai mô hình Hybrid Exchange)

ü

ü

 
Write-back thuc tính users, group xung AD bên dưới

ü

   
Write-back Password khi người dùng thc hin reset mt khu trên Portal (Self Service Reset Password)

ü

ü

Tính năng v chng thc (Authentication Feature)

H tr đng b Password t Single Forest On-Premise lên Azure AD

ü

ü

ü

H tr đng b Password t Multiple Forest On-Premise lên Azure AD

ü

ü

 
Cho phép trin khai Single Sign On (SSO) vi Federation

ü

ü

 

V vn đ cài đt, cu hình (Setup, Patch and Installation)

Cho phép cài trên Domain Controller (DC)

ü

ü

ü

D dàng cài đt trên SQL Express

ü

ü

ü

H tr cài trên Windows Server 2008 và 2008 R2

ü

ü

ü

H tr cài trên Windows Server 2012 và 2012 R2

ü

ü

ü

Kh năng v cu hình đng b(Filtering and Configuring)

Cho phép ch đng b 1 s Domains, OU nht đnh trong h thng

ü

ü

ü

Cho phép đng b theo giá tr thuc tính ca user

ü

ü

ü

Cu hình ch đng b mt s user đáp ng danh sách thuc tính cn có (MinSync)

ü

ü

 
Cu hình và không cho phép đng b mt s thuc tính không cn thiết

ü

ü

 
Tùy biến vic đng b thuc tính (advanced customization for attribute flows)

ü

ü

 

IV) Cách hot đng ca thành phn Synchronize Components (MIM hoc FIM)


Hình bên trên mô t 6 bước trin khai công c Synchronize Tool, bao gm:

  • Prepare for DirSync: chun b các thành phn cn thiết đ cài đt DirSync
  • Active Dirsync: kích hot tính năng Active Directory Synchronize trên Office 365 Portal
  • Setup DirSync: cài đt, cu hình DirSync và kích hot tính năng đng b password
  • Sync Directories: cu hình ch cho phép Sync da trên OU phòng ban (OU Filtering) hoc thuc tính người dùng (User-attribute), sau đó thiết lp thi gian đng b (Schedule sync)
  • Active Users: trong sut quá trình người dùng s dng. Nếu người dùng trong t chc thay đi mt khu bên dưới, thì h thng s phát hin và đng b mt khu mi lên Azure Active Directory ngay lp tc
  • Manage DirSync: lúc này người qun tr có th cu hình đng b theo cơ chế Full Sync hoc Delta Sync, giám sát vic đng b thông qua Event Log (Event Viewers)


Thành phn DirSync làm trung gian kết ni gia Active Directory (On-Prem) vi Microsoft Online Services. Hình bên trên mô t các bước hot đng ca DirSync, bao gm:

  • Sync Cycle Step 1: Dirsync s thu thp các thông tin thuc tính Users, Groups và Contacts t h thng đnh danh bên dưới (Source Active Directory Connector) và import vào cơ s d liu ca nó.
  • Sync Cycle Step 2: sau khi thu thp đy đ thông tin, DirSync s gi các thông tin này lên Azure Web Service (DirSync Web Service) trên Microsoft Online Services. Thông tin này bao gm Users, Groups và Contacts
  • Sync Cycle Step 3: DirSync Web Service sau khi nhn được thông tin ca DirSync On-Prem thì s so sánh thông tin trong “Online Directory – Azure Active Directory”. Sau đó s cp nht thêm các thông tin còn thiếu vao Online Directory

Các bài viết tiếp theo ca phn “Trin khai mô hình Synchronize Identity – Survival Series” s hướng dn người dùng cu hình, trin khai công c đng b mi nht “Active Directory Synchronize Connect”

 

Comments

comments

Leave a Reply

Your email address will not be published. Required fields are marked *

18 − 9 =

LinkedIn Auto Publish Powered By : XYZScripts.com