Office 365 Beheren

AD O365 Sync

Ik heb Active Directory (Windows Server 2012 R2) in een Hyper-V omgeving gesynchroniseerd met Office 365. Hoewel ik wat probleempjes moest oplossen was het toch simpeler dan ik gedacht had. Soms als je niet weet hoe iets werkt heb je daar vage ideeën over en verwacht je ingewikkeldere technieken. Nu blijkt dat het gewoon een tool is die je Lokale Active Directory synchroniseerd met je Office 365 omgeving. De tool heet DirSync en die doet al het werk voor je. Deze installeer je op de AD server. Dit mag ook een Domain Controller zijn. Ik ben niet zo'n Windows Server guru maar ik ga er even vanuit dat dit niet een best practice is. Dus in een live omgeving is het beter om dit op een apparte server te doen. 

DirSync is een tool die je bij "Gebruikers" sectie in de O365 Admin kan downloaden. Ik had deze eerst los gedownload door er naar te Googlen. Deze wilde maar niet werken. Gaf steeds een SQL Express error. Toen kwam ik er pas achter dat er dus bij de gebruikers sectie in de Admin ook een link te vinden was naar deze Tool. Na het installeren wordt je er staps gewijs doorheen geleid. Er zijn genoeg stappenbeschrijvingen op het internet te vinden dus dat ga ik hier niet herhalen. Ik heb deze stappenbeschrijving gebruikt. Maar er zijn er meer. In de Admin van Office 365 bij "gebruikers" moet je het ook even aanzetten dat je de On-prem AD wilt synchroniseren. Dit moet je niet vergeten te doen. Maar wordt ook uitgelegd. Verder is de handleiding en de tool wel duidelijk in zijn meldingen en uitleg wat je moet doen. 

 

Er is wel een gebruiker nodig die Lid is van de FIMSyncAdmins. Ik heb er niet op gelet maar ik denk dat die aangemaakt wordt bij het installeren van de DirSync tool. Ik heb in Office 365 ook een user aangemaakt die ik alleen hiervoor gebruik en die is global admin. Als je de stappen doorgenomen hebt dan is de tool geinstalleerd en zal op de achtergrond blijven draaien. Om de 3 uur zal hij de Directories synchroniseren. Je kan met  een PowerShell commando ook een Sync opstarten als je geen zin hebt om 3 uur te wachten. Hoe je dat moet doen staat hier in deze handleiding.
Je ziet dan in de TaskManager dat hij zijn werk doet en ik heb lokaal niet zo veel gebruikers dus hij was ook zo klaar. Hij Synchroniseert alle Active Directorie objecten als gebruikers en Securirty groups.

 

Je kan zelf kiezen welke objecten er uit de AD overgenomen moeten worden. Dit kan je beinvloeden door een andere tool die mee geinstalleerd wordt bij het installeren van DirSync. Hoe je dat doet staat in deze handleiding. Het komt er op neer dat standaard alles wordt gesynced maar dat je met deze tool een keuze kan maken uit welke container de objecten gesynchroniseerd moeten worden. 

 

De enige hickups die ik tegenkwam waren de rechten voor de user waarmee op DirSync ingelogd wordt en de versie van de tool die ik eerst had gedownload gaf steeds een error. Al met al was het eigenlijk best simpel om te doen.