Важно
- Обновление требуется, т.к. старая версия AD Sync несовместима с новой панелью управления.
- Обновление не повлияет на пользователей и назначенные им сервисы.
- ❗ Перезагрузка контроллеров домена обязательна после удаления ПО.
Порядок обновления
Удаление устаревшей версии AD Sync
Остановка службы AD Sync
Выполните win+r > services.msc> найдите службу AD Sync и остановите ее.
Резервное копирование конфигурации
❗ Обязательно сделайте резервную копию.
Переименуйте папку C:\Program Files\AD Sync, в AD Sync-Old. При установке будет создана новая папка AD Sync.
Удаление AD Sync
Перейдите в Панель управления
Найдите ПО AD Sync и удалите его
❗ Перезагрузите контроллер домена.
❗ Повторить на всех контроллерах домена.
Установка новой версии AD Sync
- Для установки AD Sync воспользуйтесь инструкцией по ссылке Установка AD Sync.
- На шаге выбора Групп-включений (User, contact, and group to synchronize) оставьте поле Include users in these groups пустым
Настройка конфигурации
- Остановите службу AD Sync.
- На всякий случай сделайте резервную копию файлов (это база, брат) ADSync.exe.config в обоих папках C:\Program Files\AD Sync и C:\Program Files\AD Sync-Old, можете просто скопировать в ту же папку и назвать, например, ADSync.exe.config.default
- Из старого конфигурационного файла C:\Program Files\AD Sync-Old\ADSync.exe.config скопируйте строки ниже и замените аналогичные строки в файле C:\Program Files\AD Sync\ADSync.exe.config.
</setting> <setting name="UpnFormat" serializeAs="String"> <value>.....</value> </setting> <setting name="IncludeGroups" serializeAs="String"> <value>S-1-5-21.....</value> </setting> <setting name="ExcludeGroups" serializeAs="String"> <value>S-1-5-32...</value> </setting> ... <setting name="UserSyncDelete" serializeAs="String"> <value>True</value> </setting>
Например
- Измените параметры AD Sync
В файле C:\Program Files\AD Sync\ADSync.exe.config найдите строки с конфигурациями, указанные в Таблице настроек приложения, и вносить изменения заключенное в тег <value>...</value>
Например, искать можно по имени "UserPollTime" и изменить заключенное в тег <value>5</value> на <value>20</value>
Например
Таблица настроек приложения
Имя значения | Значение | Описание |
UserPollTime | 20 | Немного снижает нагрузку на AD |
UploadPollTime | 20 | Снижает нагрузку на API и SQL-сервер за счет уменьшения частоты выполнения выгрузки. |
LogMask | 65535 | Для более подробного логирования ошибок |
UploadMaxErrors | 5 | Количество попыток синхронизации при возникновении ошибок |
EventLogWatch | True | Использование изменений в AD, записанные в журнал событий. Позволяет синхронизировать только те изменения, которые включены в набор свойств объекта AD, что приводит к меньшему количеству вызовов API и повышению производительности в целом. |
UserAttributesSyncOnChange | True | Синхронизация только измененных атрибутов пользователя AD |
ContactAttributesSyncOnChange | True | Синхронизация только измененных атрибутов контакта AD |
GroupAttributesSyncOnChange | True | Синхронизация только измененных атрибутов группы AD |
MaxGetStatusTries | 5 | Обнаруживает объекты в состоянии подготовки и перезапускает синхронизацию |
ThrottleUploads | True | Включает ограничение количества измененных объектов в очереди на синхронизацию. Повышает производительность и снижает нагрузки на серверы API/SQL. |
ThrottleLimit | 50 | Количество элементов в очереди на синхронизацию |
BatchUploads | True | Если в синхронизируемой группе большое количество объектов этот параметр позволит разделить объекты на очереди что позволит снизить нагрузку на API |
UploadBatchSize | 50 | Количество элементов, отправляемых в одном запросе. (к элементу выше) |
MaxResubmits | 5 | Количество попыток повторной отправки элементов группы, если члены группы не смогли их отправить. Если это значение не задано, группа будет повторяться бесконечно. |
- Переименуйте папку C:\Program Files\AD Sync\Requests, в Requests-Default
- Скопируйте папку C:\Program Files\AD Sync-Old\Requests в C:\Program Files\AD Sync\
- Запустите службу AD Sync.
❗ Повторить на всех контроллерах домена.