Synchronizace s Active Directory

Od začátku školního roku 16/17 nabízíme nový způsob distribuce synchronizačních nástrojů pro Windows Server (SLSync a BakaSync). Ten zajistí jednodušší nasazení a budete vždy využívat nejnovější verzi bez nutnosti ručních aktualizací.

Užitečné RUN (Win+R)/CMD zkratky

Uživatelé a počítače AD – dsa.msc

Správa skupinových politik – gpmc.msc

Plánované úlohy – taskschd.msc

Prohlížeč událostí – eventvwr.msc

Minimální požadavky

Postup instalace

  1. Stáhněte si balíčkovací systém TNUpdate z adresy https://storage.skolnilogin.cz/assets/Agent.exe
  2. Spusťte Agent.exe a proběhne instalace TNUpdate
  3. Otevřete cmd (případně Win+R) a zadejte tnupdate -a install -p slsync
  4. Instalace vás vyzve k přihlášení účtem správce SkolniLogin.cz
  5. Vyplňte konfigurační okno:

    snip_20160830134435
    Domain name: Název domény
    Base DN:     Toto pole se vyplní samo
    Group prefix:     Prefix pro název skupin
    Base OU name:     Název organizační jednotky, která bude výchozí pro celou novou strukturu
    Struktura Active Directory
    Cloud changes: Server se bude starat o synchronizaci s cloudem. Tuto možnost zvolte pouze na jednom doménovém řadiči.
    Password sync: Pokud chcete, aby se změny hesel v lokální sítí propisovaly do cloudu, nainstalujte SLSync na všechny doménové řadiče a zvolte tuto možnost.
  6. Pro zprovoznění synchronizace hesel restartujte server

Aktivace

Tento krok proveďte až v momentě, kdy máte uživatele v prostředí SkolniLogin.cz připravené.

Po aktivování funkce se služba pokusí spárovat nové účty s existujícími. V sekci Úlohy ke schválení se vytvoří nové úlohy a je nutné zkontrolovat správnost automatického párování.

Od tohoto okamžiku se veškéré změny synchronizují do AD.

Nastavení výchozích atributů

V administraci si můžete nastavit výchozí atributy, které se budou aplikovat na nové a stávající objekty v AD.

Můžete využít i tzv. placeholderů, které vám umožní například vložit název třídy do cesty k mapované jednotce.

Kontrola skupinových politik a práv

Po nastavení synchronizace nezapomeňte na kontrolu skupinových politik a práv. Existující členství ve skupinách zůstala zachována, ale nové účty se již budou přidávat pouze do nových skupin. Také došlo ke změně organizačních jednotek, která může ovlivnit aplikování existujících skupinových politik.