วันเสาร์ที่ 23 สิงหาคม พ.ศ. 2557

จาก Microsoft DirSync มาเป็น Azure Active Directory Sync Service (AADSync)

     สวัสดีครับท่านผู้อ่านทุกท่าน  สำหรับบทความนี้ผมจะขออัพเดทเรื่องราวๆ ของเครื่องไม้เครื่องมือสำหรับการทำ Directory Synchronization ผมเชื่อว่ายังมีอีกหลายๆ ท่านที่ยังงงและสับสนกับเรื่องนี้อยู่ครับ โดยเรื่องของการทำ Directory Synchronization นี้เราจะใช้ในกรณีที่เรากำลังทำ Hybrid Cloud หรือองค์กรของท่านผู้อ่านที่มีแผนว่าจะทำการใช้งาน Cloud Services ต่างๆ ของทาง Microsoft  เช่น Office 365, Microsoft Azure และอื่นๆ มาทำงานร่วมกับระบบที่มีอยู่แล้วในองค์กรของท่าน ผมกำลังหมายถึง Active Directory ของท่านครับ เพราะเมื่อองค์กรของท่านมีความต้องการที่จะใช้งานร่วมกับระหว่างระบบของท่านกับ Cloud Services และมีความต้องการที่จะทำการ Sync Objects ต่างๆ  เช่น User Accounts จาก Active Directory ของเราที่ใช้งานอยู่ ณ ปัจจุบัน ซึ่งผมขอเรียกว่า "On-Premise AD" ไปยัง Cloud Services ที่เราอยากจะใช้งานครับ  โดยเรามีทางเลือกอยู่ 2 วิธีในการทำ Directory Synchronization ครับ คือ

1.  DirSync
2.  Active Directory Federation Service (ADFS)

ซึ่งส่วนใหญ่เราจะใช้วิธีแรกคือ DirSync ครับ เพราะมีการติดตั้งที่ง่ายและไม่สลับซับซ้อนมากเท่าไรครับ  โดยเจ้า DirSync เป็นเครื่องมือที่ใช้ในการ Synchronize Objects จาก On-Premise AD (Single Forest) มายัง Azure Active Directory (Azure Active Directory เป็น Microsoft Multi-Tenant Cloud ที่ใช้สำหรับทำ Identity Management กับ Cloud Services ต่างๆ เช่น Office 365 เป็นต้นครับ)  *รายละเอียดของ Azure Active Directory ท่านผู้อ่านสามารถดูได้จากบทความก่อนหน้านี้ของผมครับ

โดยเจ้า DirSync นี้อันที่จริงแล้วมันก้อคือ Forefront Identity Management (FIM) แต่ถูกจำกัดหน้าที่และความสามารถต่างๆ ครับ เช่น มันไม่สามารถ Sync Objects จากหลายๆ Multiple On-Premises AD Forests ได้ เป็นต้นครับ

และมาถึงตอนนี้ทาง Microsoft ได้พัฒนาเครื่องมือตัวใหม่ในการทำ Directory Synchronization มาแทน DirSync ครับ Tool ตัวนี้มีชื่อว่า "Azure Active Directory Sync Services" หรือเรียกสั้นๆ ว่า "AADSync" ครับ  โดย AADSync นี้มีความสามารถในการ Sync กับ On-Premise AD และ Cloud Services ต่างๆ เช่น Office 365 และยังมีการปรับปรุงและเพิ่มเติมความสามารถหลายๆ อย่างจาก DirSync ครับ เช่น DirSync ไม่สามารถ support การ Sync กับ Multiple On-Premise AD Forests ครับ แต่เจ้า AADSync สามารถทำได้ครับ  หรือความสามารถในการ Sync กับ Exchange Global Address Lists (GALs) รวมถึงมี PowerShell พร้อมกับคำสั่งต่างๆ  ประมาณ 58 Commands, การทำ Self Service Reset Password Writeback  เป็นต้นครับ

ท่านผู้อ่านสามารถเข้าไปดูรายละเอียดเพิ่มเติมได้จาก Links เหล่านี้ครับ
http://azure.microsoft.com/en-us/documentation/articles/active-directory-whatis/
http://social.technet.microsoft.com/wiki/contents/articles/24061.aadsync-scenario-overview.aspx