Служба AD Sync - обеспечивает непрерывную, одностороннюю синхронизацию из Active Directory (AD) предприятия в CloudPortal Services Manager (CPSM) в Cloud24. Служба AD Sync позволяет синхронизировать контроллеры домена вашей компании с контроллерами домена CPSM.

    AD Sync может быть установлен только на контроллере домена, с любой версией Windows Server от 2003 R2 до 2019 года. Однако, если у вас есть контроллеры домена Windows Server 2012 или более поздние версии, необходимо повысить уровень функциональности домена до Windows Server 2008 или более поздней. Если этого не сделать, работа AD Sync будет нестабильной.

    Для корректной синхронизации эта служба должна быть установлена на всех контроллерах домена в вашем лесу AD. Работа этой службы не будет никак заметна в вашей сетевой среде.

    Атрибут User Principal Name (UPN) вашего пользователя  в AD будет именем пользователя в Cloud24. Учетные записи ваших пользователей в CPSM будут регулярно синхронизироваться с любыми изменениями, выполненными в вашем локальном лесу AD.


Прежде чем приступать к установке AD Sync для своего аккаунта Cloud24, пожалуйста, убедитесь, что у всех учетных записей сотрудников их UPN соответствует их основному SMTP-адресу. 


Установка AD Sync.


Следующие шаги должны быть выполнены на всех контроллерах домена в вашем лесу Active Directory. Если существуют дочерние домены, AD Sync должен быть помещен в каждый домен.


  1. Войдите в CloudPortal Services Manager (CPSM) под учетной записью, предоставленные вам службой поддержки Cloud24.

  2. Создайте Global Security группу в вашей AD с названием AD Sync и добавьте в эту группу всех пользователей, планируемых для синхронизации в Cloud24.

  3. В панели CPSM в меню Services перейдите в AD Sync и нажмите  AD Sync Download.

  4. Загрузите дистрибутив AD Sync на каждый контроллер домена в лесу.

    1. Двойным кликом запустите установку;

    2. Нажмите Next;

    3. Введите пароль Вашей учетной записи администратора панели;

    4. На шаге Events to watch активируйте опции Watch for changes to users, Watch for changes to contacts, Watch for changes to groups. 
      Опцию User out of scope action: Ignore
      Оставьте значение User, contact, and group watch frequency (second) 5 секунд
      Нажмите Next;

    5. На шаге  User, contact, and group to synchronize удалите все группы, перечисленные в разделе Exclude users in these groups, а также группу Users в разделе Include users in these groups. Эти поля теперь должны быть пустыми.
      В поле Group name введите AD Sync и нажмите Find now. Это должно найти глобальную группу безопасности, созданную на шаге 2.        

    6. На шаге User Information section оставляем без изменений;

    7. На шаге Connection Information section оставляем без изменений;

    8. Если в компании используется Proxy server, введите данные сервера;

    9. Путь установки рекомендуется оставить по умолчанию;

    10. Внести в файл конфигурации (C:\Program Files\AD Sync\ADSync.exe.config) изменения в строках указанные ниже

            <setting name="UpnFormat" serializeAs="String">
        <value>UserPrincipalName</value>
      </setting>

      <setting name="UploadMaxErrors" serializeAs="String">
        <value>5</value>
      </setting>

      <setting name="UserSync" serializeAs="String">
        <value>True</value>
      </setting>

      <setting name="ContactSync" serializeAs="String">
        <value>True</value>
      </setting>

      <setting name="ContactSyncDelete" serializeAs="String">
        <value>True</value>
      </setting>

      <setting name="GroupSync" serializeAs="String">
        <value>True</value>
      </setting>

      <setting name="BatchUploads" serializeAs="String">
        <value>True</value>
      </setting>

      <setting name="ThrottleUploads" serializeAs="String">
        <value>True</value>
      </setting>

      <setting name="MaxResubmits" serializeAs="String">
        <value>5</value>
      </setting>


    11. После окончания установки необходимо перезагрузить контроллер домена.

Переустановка или обновление AD Sync.


Если вы планируете переустановить или обновить AD Sync,  необходимо выполнить следующие шаги на каждом контроллере домена.
1. Удалить AD Sync
2. Перезагрузите контроллер домена
3. Удалите папку установки AD Sync (по умолчанию это C:\Program Files\ AD Sync)
4. Установите AD Sync в соответствии с инструкцией ниже