活动目录同步

活动目录同步

概述
Microsoft Active Directory (AD) 是一个标准化的中央系统,它可以自动完成针对用户数据、安全和分布式资源进行的网络管理工作。换句话说,它允许管理和存储信息,并提供身份验证和授权机制。

您可以存储有关组织成员的信息(包括其设备)、验证凭据以及定义其访问权限。

Zoho 目录同步

Zoho 目录同步 是一款简单而安全的目录与密码同步工具,它可以帮助您将 活动目录 (AD) 中的用户对象及其密码与 Zoho 帐户同步。Zoho 目录同步 自动对 Zoho 中的用户帐户进行同步,使其与 AD 中的用户数据匹配。由于同步方向始终是从 AD Zoho,因此 AD 中的数据绝不会受损。

使用 Zoho One 活动目录同步,机构管理员可以获得一个集中的访问控制管理系统,数据可以完美地同步和安排。

Zoho目录同步的用途

  1. 确保您的 Zoho 域数据与 活动目录  LDAP 服务器的数据相匹配。
  2. 允许您配置用户、组和其他属性的自定义映射的规则。
  3. 执行单向同步。LDAP 服务器上的数据永远不会更新或更改。
  4. 包括安装程序包中的所有必要组件。
  5. 包括保护数据安全的功能。

Zoho AD Sync 的工作方式 ?

  1. 它会查询 LDAP 服务器。
  2. 查询您的 Zoho 帐户。
  3. 对两个列表中的数据进行比较。
  4. 在比较期间创建任何更改。
  5. 以所有的必要更改,更新您的 Zoho 帐户。
不会对 LDAP 服务器进行任何更新,您的数据保持完全安全。这简化了在每个启用 LDAP 的应用程序中单独添加、修改和删除帐户的任务,从而增强网络安全性并降低管理成本。

安装前

在下载和安装 Zoho 目录同步之前,请确保满足系统要求。安装程序将在服务器上下载并安装必需的所有组件。

系统要求

  • 浏览器 - Internet Explorer 9 及以上版本
  • 操作系统 - Windows 7 及以上版本
  • Microsoft C++ Runtime redistributable 2010 或更高版本
  • .net framework 4.0 及以上版本
  • 如果安装了更高版本,请确保在 PDC 和本地系统中都安装了 .NET Framework 4.0
  • 整个域的管理权限
  • 为获得最佳结果,建议使用没有代理或防火墙的网络连接到 Zoho
  • 需要最低 512 MB RAM。如果您的公司拥有超过 10000 名员工,则需要 1GB 或更高 RAM 才能实现更快的同步

下载和安装



您可以从管理控制台的 Active Directory 选项卡下载 Directory Sync 工具。

将下载一个名为 ZohoOneSync.msi/ZohoDirectorySync.msi 的文件到您的计算机。打开该文件,即可开始将该工具安装到您的计算机上。

安装向导将指导您完成安装过程。您可选择任意目标路径,按向导的指示完成安装。

安装 Directory Sync 工具之后,即可按工具向导的指导,开始执行各个配置步骤。

欢迎屏幕

  • 点击“下一步”

登录屏幕

  • 点击“Zoho 认证”。
  • accounts.zoho.com.cn 将在单独的窗口中打开,您可从该窗口中批准处理进一步请求所需的各种 OAuth 作用域。

未经认证的用户

当无权访问管理控制台的用户(非机构管理员)尝试设置 目录同步 时,他们会收到错误消息。以管理员身份登录。

成功登录

登录后,您就可以看到工具由谁安装。

重新认证按钮

  • Zoho目录同步工具的所有权和认证权限属于首次安装它的用户。
  • 如果所有者离开公司或禁用其帐户,则可能会丢失对该工具的访问权限。
  • 要防止这种情况,您可以在禁用用户之前使用“重新认证”按钮永久更改工具的所有权详细信息

LDAP 凭据

域控制器字段中给出的值应该是完全限定的



同步首选项

在“同步首选项”下,可以设置您所需的同步规则。在“同步首选项”下共有 3 个子标题。下文对每个标题进行说明。

过滤 OU/用户

  • 在这里,您可选择机构单位,或配置高级 LDAP 查询
  • 点击添加 OU 。

您可选择多个基本 DN 以应用该查询。



排除规则

  • 在这里,可以设置基于所需条件的规则。
  • 符合这些条件的用户将会排除在同步之外。
  • 点击右上角的“添加规则”按钮,并填写规则详细信息。

属性

  • 在这里,您可选择所需的属性,同步将会根据这些属性来进行
  • 可以从邮箱、名字、语言等项目中进行选择。
  • 将鼠标悬停在属性上,再点击“编辑”图标,即可编辑各个属性。
  • 编辑邮箱地址字段并在其中添加经过验证的域。


同步设置

提供默认密码,该密码将在首次同步时应用于所有用户。您可以在此处选择在 LDAP 服务器中删除或禁用帐户时要执行的操作。



目录同步

目录同步 下,可以选择要添加到服务器、要在服务器中更新或要从服务器中删除的用户和组。
  • 在“要更新的用户”列中,将会显示已在 LDAP 服务器中更新的用户。在同步期间,他们的属性将同步至服务器。
  • 在“新用户”列中,将会显示来自 LDAP 服务器的新用户列表。在这里,您可选择要添加到服务器的用户。在同步期间,他们的属性也将同步至服务器。
  • 在“要禁用的用户”列中,将会显示 LDAP 服务器中不可用的用户列表。

  • “要更新的组”列将列出已在 LDAP 服务器中更新的组。在点击“同步”后,他们的属性将同步至 Zoho
  • “要创建的组”列将列出 LDAP 服务器中的新组。在这里,您可选择要添加的组。在点击“同步”后,他们的属性将同步至 Zoho

密码同步

密码同步允许终端用户在各个不同的系统和应用程序中使用一个身份。

需求:
  • 必须在域中的所有域控制器上安装密码同步工具,包括主域控制器。
  • 域控制器必须具有完整安装而不是服务器核心安装。
  • 域控制器必须安装 Microsoft.NET Framework 2.0 3.5 配置文件。即使您有更高版本,仍需确保您安装了 .NET Framework 2.0 3.5
  • 在开始安装密码同步工具之前,请确保消息队列服务已启用且正在运行。

在安装密码同步代理之前,当您创建用户时,将提供默认密码,用户可使用该密码登录其帐户。这些默认密码可以在以后更改。安装密码同步代理后,在创建新用户时,其密码将与活动目录同步。不会读取现有用户的密码。如果需要同步所有用户的密码,则需要让他们更改其帐户密码。新更新的密码将与活动目录同步。

安排同步

在这里,您可以设置同步安排。同步操作将按安排的时间自动进行。



报表

在“报表”下,您可以查看过去所有同步的历史记录。报表将会显示用户名、他们的邮箱地址以及同步状态。



您可以查看已安排时间的报表并重新确认其状态。如果安排的同步失败,将提供“重试”按钮。

设置

在这里,您可以启用“代理配置”和“自动更新”设置。

邮件通知 - 每次成功同步后定期发送邮件。

发送错误描述(如果有)


删除配置 - 如果完全删除此工具或重新安装此工具,则建议启用删除配置并点击“删除”按钮。



关于这些计划,您是否需要我们的帮助?请随时通过 cn-sales@zohocorp.com 或 support@zohocorp.com.cn