Innhold
1 Introduksjon
Domenet NHN er ein del eHelse-domena til UiA, som er ein del av eit forskingsprosjekt. eHelse består av ei samling AD-domener hos UiA, der eit utplukk av grupper skal vere med.
2 Oppsett
Innstillingar for korleis AD-synken skal fungere for gruppene. Lista referer til innstillingane som er beskrive i dokumentet bestilling av ei AD-synkronisering.
TODO: Det er berre enkeltgrupper som skal ha tilgang til domenet, og det styrast ved at administratorar på UiA gir dei spread manuelt.
| Innstilling | Verdi |
|---|---|
| Spread | group@ehelse-nhn |
| Domene | uia.nhn.local |
| WinRM server | 128.39.253.98 |
| OU | OU=Groups,OU=Cerebrum,DC=nhn,DC=local |
| Ignorer OU | (ingen) |
| Oppkoblingsbrukar | cereauth |
| Domenebrukar | NHNacereauth |
| Namneformat | grp- som prefiks |
| Flytte objekta dersom feil OU? | Nei/Ja? |
| Opprette OU som mangler | Nei/Ja? |
| Ukjende objekt | Slette? |
| Gruppetype | Global Security group |
| Spread for medlem | acc@ehelse-nhn og group@ehelse-nhn |
| Lagring av SID | Nei |
| Hyppighet fullsynk | 120 minuttar etter forrige køyring. |
| Hyppighet hurtigsynk | 30 minuttar etter forrige køyring. |
3 Attributtar
3.1 Standardattributtar
Følgande attributtar skal brukast frå felles-synken:
| Attributt | Konfigurasjon |
|---|---|
| Description | |
| DisplayName | |
| DisplayNamePrintable | |
| Name | |
| SAMAccountName | |
| UserPrincipalName | |
| MailNickname | |
| ProxyAddresses | |
| ... |
3.2 AD-attributt-tabellen
Ingen attributtar skal lagrast i AD-attributt-tabellen.
3.3 Tilpassa attributtar
Nokre attributtar treng lokal tilpassing for instansen. Instansen er klar over at det kan kreve noko utvikling.
3.3.1 msExchPoliciesExcluded
Settast likt for alle, til verdien i cereconf.AD_EX_POLICIES_EXCLUDED, som i dag er {26491cfc-9e50-4857-861b-0cb8df22b5d7}.
3.3.2 msExchHideFromAddressLists
Settast likt for alle, til False.
4 Skript
Ved visse endringar skal skript køyrast:
| Aktivitet | Path til skript |
|---|---|
| create_object | C:SysAdminskriptscreate_object.ps1 |
| ... |
5 Utvidingar
Denne synkroniseringa krever følgande ekstra funksjonalitet som ikkje kan dekkast av den generelle synken:
...
6 Migrering
Før vi set opp denne synkroniseringa må følgande forberedingar utførast:
...
TODO: Kven skal få spread initielt? Skal det berre settast manuelt?