Важно
Обновление требуется, т.к. старая версия AD Sync несовместима с новой панелью управления.
Обновление не повлияет на пользователей и назначенные им сервисы.
❗ Перезагрузка контроллеров домена обязательна после удаления ПО.
Порядок обновления
Удаление устаревшей версии AD Sync
Остановка службы AD Sync
Выполните win+r > services.msc> найдите службу AD Sync и остановите ее.
Резервное копирование конфигурации
❗ Обязательно сделайте резервную копию.
Переименуйте папку C:\Program Files\AD Sync, в AD Sync-Old. При установке будет создана новая папка AD Sync.
Удаление AD Sync
Перейдите в Панель управления
Найдите ПО AD Sync и удалите его
❗ Перезагрузите контроллер домена.
❗ Повторить на всех контроллерах домена.
Установка новой версии AD Sync
Для установки AD Sync воспользуйтесь инструкцией по ссылке Установка AD Sync.
На шаге выбора Групп-включений (User, contact, and group to synchronize) оставьте поле Include users in these groups пустым
Настройка конфигурации
Остановите службу AD Sync.
На всякий случай сделайте резервную копию файлов (это база, брат) ADSync.exe.config в обоих папках C:\Program Files\AD Sync и C:\Program Files\AD Sync-Old, можете просто скопировать в ту же папку и назвать, например, ADSync.exe.config.default
Из старого конфигурационного файла C:\Program Files\AD Sync-Old\ADSync.exe.config скопируйте строки ниже и замените аналогичные строки в файле C:\Program Files\AD Sync\ADSync.exe.config.
Например
Измените параметры AD Sync
В файле C:\Program Files\AD Sync\ADSync.exe.config найдите строки с конфигурациями, указанные в Таблице настроек приложения, и вносить изменения заключенное в тег <value>...</value>
Например, искать можно по имени "UserPollTime" и изменить заключенное в тег <value>5</value> на <value>20</value>
Например
Таблица настроек приложения
Имя значения | Значение | Описание |
UserPollTime | 20 | Немного снижает нагрузку на AD |
UploadPollTime | 20 | Снижает нагрузку на API и SQL-сервер за счет уменьшения частоты выполнения выгрузки. |
LogMask | 65535 | Для более подробного логирования ошибок |
UploadMaxErrors | 5 | Количество попыток синхронизации при возникновении ошибок |
EventLogWatch | True | Использование изменений в AD, записанные в журнал событий. Позволяет синхронизировать только те изменения, которые включены в набор свойств объекта AD, что приводит к меньшему количеству вызовов API и повышению производительности в целом. |
UserAttributesSyncOnChange | True | Синхронизация только измененных атрибутов пользователя AD |
ContactAttributesSyncOnChange | True | Синхронизация только измененных атрибутов контакта AD |
GroupAttributesSyncOnChange | True | Синхронизация только измененных атрибутов группы AD |
MaxGetStatusTries | 5 | Обнаруживает объекты в состоянии подготовки и перезапускает синхронизацию |
ThrottleUploads | True | Включает ограничение количества измененных объектов в очереди на синхронизацию. Повышает производительность и снижает нагрузки на серверы API/SQL. |
ThrottleLimit | 50 | Количество элементов в очереди на синхронизацию |
BatchUploads | True | Если в синхронизируемой группе большое количество объектов этот параметр позволит разделить объекты на очереди что позволит снизить нагрузку на API |
UploadBatchSize | 50 | Количество элементов, отправляемых в одном запросе. (к элементу выше) |
MaxResubmits | 5 | Количество попыток повторной отправки элементов группы, если члены группы не смогли их отправить. Если это значение не задано, группа будет повторяться бесконечно. |
Переименуйте папку C:\Program Files\AD Sync\Requests, в Requests-Default
Скопируйте папку C:\Program Files\AD Sync-Old\Requests в C:\Program Files\AD Sync\
Запустите службу AD Sync.
❗ Повторить на всех контроллерах домена.