Synchronizace s Active Directory
Od začátku školního roku 16/17 nabízíme nový způsob distribuce synchronizačních nástrojů pro Windows Server (SLSync a BakaSync). Ten zajistí jednodušší nasazení a budete vždy využívat nejnovější verzi bez nutnosti ručních aktualizací.
Užitečné RUN (Win+R)/CMD zkratky
Uživatelé a počítače AD – dsa.msc
Správa skupinových politik – gpmc.msc
Plánované úlohy – taskschd.msc
Prohlížeč událostí – eventvwr.msc
Minimální požadavky
- .NET Framework 4.6
- Windows Server 2008 a vyšší
Postup instalace
- Stáhněte si balíčkovací systém TNUpdate z adresy https://storage.skolnilogin.cz/assets/Agent.exe
- Spusťte Agent.exe a proběhne instalace TNUpdate
- Otevřete cmd (případně Win+R) a zadejte tnupdate -a install -p slsync
- Instalace vás vyzve k přihlášení účtem správce SkolniLogin.cz
- Vyplňte konfigurační okno:
Domain name: Název domény
Base DN: Toto pole se vyplní samo
Group prefix: Prefix pro název skupin
Base OU name: Název organizační jednotky, která bude výchozí pro celou novou strukturu
Cloud changes: Server se bude starat o synchronizaci s cloudem. Tuto možnost zvolte pouze na jednom doménovém řadiči.
Password sync: Pokud chcete, aby se změny hesel v lokální sítí propisovaly do cloudu, nainstalujte SLSync na všechny doménové řadiče a zvolte tuto možnost. - Pro zprovoznění synchronizace hesel restartujte server
Aktivace
Tento krok proveďte až v momentě, kdy máte uživatele v prostředí SkolniLogin.cz připravené.
Po aktivování funkce se služba pokusí spárovat nové účty s existujícími. V sekci Úlohy ke schválení se vytvoří nové úlohy a je nutné zkontrolovat správnost automatického párování.
Od tohoto okamžiku se veškéré změny synchronizují do AD.
Nastavení výchozích atributů
V administraci si můžete nastavit výchozí atributy, které se budou aplikovat na nové a stávající objekty v AD.
Můžete využít i tzv. placeholderů, které vám umožní například vložit název třídy do cesty k mapované jednotce.
Kontrola skupinových politik a práv
Po nastavení synchronizace nezapomeňte na kontrolu skupinových politik a práv. Existující členství ve skupinách zůstala zachována, ale nové účty se již budou přidávat pouze do nových skupin. Také došlo ke změně organizačních jednotek, která může ovlivnit aplikování existujících skupinových politik.