Buongiorno a tutti, qualche giorno fa mi è capitato di configurare un piccolo ma molto interessante laboratorio e vorrei condividerne i risultati.
Lo scenario è il seguente: in Hyper-V di Windows 8.1 ho installato una macchina virtuale con a bordo Windows Server 2012 R2 e dopo averla aggiornata agli ultimi Windows Updates ho effettuato la dcpromo, ottenendo quindi un Domain Controller in una nuova foresta. Il mio test aveva lo scopo di sincronizzare la mia nuova AD DS con Microsoft Azure Active Directory, nella mia sottoscrizione Microsoft Azure. Ricordo che Microsoft Azure Active Directory èGRATUITA per 500.000 oggetti (utenti, gruppi, etc).
I passi sono davvero pochi e semplici e si concentrano sull’uso di un tool gratuito, Directory Sync Tool. Eccoli elencati:
- Da uno dei Domain Controller della vostra AD DS installare Directory Sync Tool. Una delle prime schermate del Wizard richiede un Global Administrator della vostra sottoscrizione Microsoft Azure. Se non avete avuto esigenze di crearlo già in passato, per ottenerne uno basta collegarvi alla vostra sottoscrizione, nella sezione Active Directory
Da qui fare click sul nome della vostra Active Directory. Se non ne avete creata una in passato, Microsoft Azure ne crea sempre una di default, potete usare quella.Spostarsi in “Users” e usare il bottone per aggiungerne uno. Nella prima schermata del Wizard lasciate il deafult, inserite un nome e scegliete la vostra Active Directory Nella schermata successiva compilare i campi e scegliere “Global Administrator” come Role Nella schermata successiva click su “Create”. L’utente verrà creato con una password temporanea: è molto importante che la password venga cambiata, altrimenti Directory Sync Tool non accetterà l’utente. Per modificare la password molto velocemente vi consiglio di provare a fare login alla vostra sottoscrizione diMicrosoft Azure utilizzando proprio l’utente appena creato: in questa fase vi viene chiesto di modificare la password temporanea. - Dopo aver inserito username e password del Global Administrator, il Wizard di Directory Sync Tool vi chiederà un Enterprise Administrator della Active Directory di cui volete effettuare la sincronizzazione
- Le due schermate successive sono di configurazione
Abilitare uno scenario Ibrido, permette aMicrosoft Azure Active Directory di scrivere in Active Directory On-Premises Abilitando la sincronizzazione delle password, queste vengono aggiornate da Active DirectoryOn-Premises verso Microsoft Azure ActiveDirectory. Questo scenario permette integrazione tra Microsoft Cloud Services. Attendere il termine della configurazione. Al termine, se si vuole avviare subito la sincronizzazione, fare click su Synchronize your directories now e quindi Finish.
PRENDERE NOTA NELLA SCHERMATA SUCCESSIVA
Da questo momento comincia la sincronizzazione!
Un paio di informazioni da tenere a mente:
- Directory Sync tool scrive i proprio logs nel directory synchronization event log del computer locale
- Directory Sync tool, a seconda della versione, crea un utente nominato MSOL_AD_SYNC o AAD_xxxxxxxxxxxx(dove xxxxxxxxxxxx è una stringa alfanumerica a 12 elementi specifica per ogni installazione) nella vostra foresta Active Directory, nella OU Users nel Root Domain. La sincronizzazione utilizza tale account per leggere e sincronizzare informazioni. Fare attenzione a NON CANCELLARE QUESTO UTENTE.
A questo punto potete verificare la presenza dei vostri oggetti in Microsoft Azure Active Directory: dal portale, nella sezione Active Directory, click sul nome. In Users e Groups potrete vedere in breve tempo tutti gli oggetti sincronizzati.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.