Принцип роботи синхронізації каталогу outlook live
Outlook Live Directory Sync (OLSync) - це рішення щодо забезпечення синхронізації для клієнтів Microsoft Live @ edu. При використанні хмарної служби електронної пошти з Microsoft Office 365 для підприємств при синхронізації каталогів необхідно використовувати засіб синхронізації каталогів Microsoft Online Services.
Синхронізація каталогу Outlook Live (OLSync) - це інструмент синхронізації каталогів, який використовується для реплікації і синхронізації даних про користувачів між локальними доменними службами Active Directory (AD DS) або службою каталогів Active Directory і Outlook Live. Метою синхронізації каталогів є уявлення єдиної сутності в різних базах даних посвідчень і підтримання узгодженості та актуальності відомостей про неї. Крім того, OLSync здійснює автоматичну підготовку облікових записів в Outlook Live на основі настройки OLSync і локальних об'єктів одержувачів.
Крім того, необхідно зрозуміти, як OLSync визначає, які локальні об'єкти одержувачів необхідно включити в синхронізацію і підготовку. І нарешті, необхідно зрозуміти, як певна конфігурація об'єктів одержувачів і OLSync визначає остаточне поведінку синхронізації і підготовки для підсумкових об'єктів одержувачів в Outlook Live.
Як ці відомості можуть допомогти?
У цьому розділі розглядаються такі питання:
Щоб спростити конфігурацію маршрутизації пошти між локальною організацією та Outlook Live, рекомендується, щоб обслуговуючий домен був в організації Outlook Live заслуговує довіри доменом. При такій конфігурації атрибут targetAddress локальних користувачів, що підтримують пошту, вказує на яке заслуговує на довіру домен в Outlook Live. Таким чином, повідомлення електронної пошти, відправлене локальному користувачеві, який підтримує пошту, буде направлено до відповідного поштову скриньку Outlook Live без додаткової локальної конфігурації маршрутизації.
Будь-який простір імен SMTP, для якого організація Outlook Live відправляє і приймає електронну пошту. В OLSync дані обслуговується домену Outlook Live визначають, об'єкти одержувачів Exchange якого виду необхідно створювати в домені Outlook Live. Додаткові відомості див. У розділі Допустимі домени.
Допустимі домени дуже важливі в контексті синхронізації та підготовки роботи OLSync. Всі домени в локальному лісі рекомендується представляти і налаштовувати як допустимі домени в системі Outlook Live. Крім того, всі користувачі в локальному лісі повинні мати ім'я учасника-користувача (UPN), яке відповідає одному з обслуговуваних доменів в системі Outlook Live. Одне з важливих змін в останній версії OLSync полягає в способі обробки нових обслуговуються доменів після запуску OLSync. Залежно від конфігурації OLSync може видаляти або створювати нові об'єкти одержувачів в Outlook Live при додаванні або видаленні обслуговується домену.
Наприклад, розглянемо організацію з локальними користувачами, що підтримують пошту, для яких targetAddress атрибути не відповідають обслуживаемому домену в Outlook Live. При запуску OLSync в Outlook Live готуються зовнішні контакти, які відповідають локальним користувачам, що підтримує пошту. Тепер адміністратор додає допустимий домен в Outlook Live, який відповідає атрибутам targetAddress користувачів, що підтримують пошту. При наступному запуску OLSync створені раніше зовнішні контакти видаляються, а замість них створюються користувачі ввімкнені поштової скриньки.
Коли OLSync виявляє в локальному лісі об'єкт користувача, що підтримує пошту, програма створює у відповідній організації Outlook Live один з наступних трьох типів об'єктів, в залежності від атрибута targetAddress користувача, що підтримує пошту.
- Користувач, що підтримує пошту, синхронізується в Outlook Live як об'єкт користувача з поштовою скринькою. Якщо атрибут targetAddress користувача, що підтримує пошту, збігається з доменом підготовки, то для цього користувача буде підготовлений поштову скриньку Outlook Live. Підсумковим ідентифікатором Windows Live ID для підготовлених користувачів управляє параметр MVWindowsLiveIdAttributeName. За замовчуванням ідентифікатор Windows Live ID відповідає імені учасника-користувача локального користувача.
- Користувач, що підтримує пошту, синхронізується в Outlook Live як користувач, який підтримує пошту. Якщо значення атрибута targetAddress користувача, що підтримує пошту, відрізняється від домену підготовки, але відповідає обслуживаемому домену в організації Outlook Live, то в Outlook Live створюється користувач, який підтримує пошту. Однак ідентифікатор Windows Live ID для цього облікового запису не створюється.
- Користувач, що підтримує пошту, синхронізується в Outlook Live як зовнішній контакт. Якщо значення атрибута targetAddress користувача, що підтримує пошту, відрізняється і від домену підготовки, і від обслуговується домену в організації Outlook Live, то в Outlook Live створюється зовнішній контакт. В Outlook Live зовнішні користувачі представляються як зовнішні контакти, а внутрішні користувачі - як користувачі, які підтримують пошту. OLSync розділяє внутрішніх і зовнішніх користувачів відповідно до того, чи відповідає пов'язаний атрибут targetAddress обслуживаемому домену чи ні.
Об'єкт користувача з підтримкою пошти - це об'єкт учасника безпеки Active Directory, який має такі характерні для Exchange атрибути, як homeMDB.
Для об'єктів користувачів, що підтримують пошту, атрибут targetAddress в Active Directory відсутній. Таким чином, при запуску OLSync виконується зчитування атрибута proxyAddresses для визначення способу синхронізації об'єкта в Outlook Live.
Коли OLSync зустрічає в локальному лісі об'єкт поштового контакту, програма створює у відповідній організації Outlook Live один з наступних двох типів об'єктів в залежності від атрибута targetAddress зовнішнього контакту.
- Поштовий контакт синхронізується в Outlook Live як зовнішній контакт. Якщо значення атрибута targetAddress поштового контакту відрізняється від обслуговується домену Outlook Live, то в Outlook Live створюється зовнішній контакт.
- Поштовий контакт синхронізується в Outlook Live як користувач з підтримкою пошти. Якщо значення атрибута targetAddress поштового контакту збігається з обслуговується доменом в організації Outlook Live, то в Outlook Live створюється користувач з підтримкою пошти.
Бувають групи безпеки та групи розсилки електронної пошти, які в Outlook Live називаються загальними групами. Групи безпеки є об'єктами учасників безпеки. Групі безпеки може бути надано доступ до пошти, однак робити це не рекомендується.
У наступних таблицях наведено зведені відомості про синхронізацію об'єктів. У першій таблиці наведені об'єкти одержувачів, присутні в організації з запущеним сервером Microsoft Exchange. У другій таблиці наведено об'єкт користувача в організації Active Directory без встановленого сервера Microsoft Exchange.
Локальний об'єкт одержувача - локальний сервер Microsoft Exchange
Конфігурація локального об'єкта одержувача
Синхронізований з Outlook Live як:
Користувач, що підтримує пошту
Для атрибута targetAddress локального об'єкта одержувача вказується домен підготовки.
При плануванні розгортання OLSync і виборі способу підготовки користувачів важливо розуміти зв'язок між доменом підготовки, атрибутом targetAddress і атрибутом userPrincipalName. Перед розгортанням OLSync необхідно підготувати об'єкти одержувачів в локальному домені. Спосіб завдання атрибутів targetAddress і userPrincipalName для цих об'єктів одержувачів буде визначати автоматичну підготовку користувачів в OLSync.
Домен підготовки використовується OLSync для ініціації підготовки. При налаштуванні OLSync необхідно задати хоча б один домен підготовки. Якщо параметр домену підготовки OLSync містить домен, відповідний значенням атрибута targetAddress. вказаною для даного підтримує пошту користувача в локальних доменних службах Active Directory або службі каталогів Active Directory, ініціюється підготовка.
За замовчуванням, якщо ім'я домену в локальному імені учасника-користувача (UPN) для даного об'єкта одержувача не відповідає обслуживаемому домену, OLSync не виконує підготовку користувача. З іншого боку, якщо локальне ім'я учасника-користувача відповідає обслуживаемому домену в Outlook Live, підготовка виконується.
За замовчуванням, коли OLSync готує для користувача ідентифікатор Windows Live ID, ідентифікатор Windows Live ID підготовленого користувача відповідає домену в локальному імені учасника-користувача. Однак підсумковий ідентифікатор Windows Live ID для підготовлених користувачів можна змінити за допомогою параметра MVWindowsLiveIdAttributeName.
На наступному малюнку представлені способи синхронізації кожного з об'єктів одержувачів.
Показ: успадкувала Захищений
Чи була ця сторінка корисною? Та ні
1500 символів Якого залишилося
Дякуємо! Дякуємо за відгук. Ваша думка дуже важлива для нас.