Esclarecendo algumas dúvidas sobre DirSync

DirSync Wizard Versions Banner

Olá Pessoal. Tenho recebido algumas dúvidas recorrentes sobre o Active Directory Sicronization Services (Servidor de DirSync) e gostaria de esclarecê-las neste post breve para que possa ajudar quem tenha ainda a mesma dúvida e ajude de alguma forma atingindo um número maior de pessoas.

Entendemos que muitos profissionais de TI estão iniciando agora ou iniciaram recentemente seus estudos e atividades para implementação/gerenciamento de projetos de Office 365 e sabemos também que é natural que tenham dúvidas mais iniciais, sobre temas mais fundamentais. Quando identificarmos (nós que já temos alguma vivência com a solução) uma recorrência de dúvidas referente à assuntos que já foram tratados por nós em outros artigos, TechNet Wikis, posts, WebCasts, VídeoCasts, MVA’s ou eventos presenciais ; linkaremos, em resposta, o material que já foi publicado e que já está pronto para consulta e esclarecimento. E identificando a possibilidade de ajudar de forma mais efetiva com alguma informação complementar, publicaremos este complemento com todo o prazer.

Vou relembrar aqui que já publiquei um artigo de um material sobre instalação e configuração do DirSync. Para acessar este artigo, clique AQUI.

E para tentar ajudar de uma forma mais pontual as perguntas que tenho recebido, preparei um “Perguntas e Respostas” bem simples de um apanhado que fiz.

P: Existe alta disponibilidade para servidores de DirSync assim como existe para servidores de ADFS?

R: Não. O que pode ser feito neste caso é providenciar alta disponibilidade em sua infraestrutura de SQL Server para proporcionar ao ambiente maior performance. Veja bem… Quando instalamos o DirSync em ambientes com até 50.000 objetos para sincronizar com o Office 365, a instalação do DirSync usa o SQL Server Express. Acima desta quantidade de objetos é necessário o uso de um SQL Full (lembrando que para instalação do DirSync em ambiente com estrutura de SQL Server Full já existente é necessário usar PowerShell para instalação do Servidor DirSync uma vez que se faz necessário informar a instancia correta que o DirSync vai usar par a sua base).

Vale lembrar também que para cenários em que é necessário sincronizar mais de 20.000 objetos é necessário abrir uma service request na console administrativa do Office 365 e informar essa necessidade para o suporte Microsoft Online Services.

Mas porque então não se pode ter ambiente de alta disponibilidade de DirSync? A resposta é simples: porque o DirSync usa uma conta de serviço que é criada no AD e autentica-se com uma conta local e uma conta de nuvem. Se você instala um segundo servidor de DirSync em uma mesma floresta, esta segunda instalação de DirSync vai usar a mesma conta de serviço do AD e vai resetar a senha da conta que foi configurada no primeiro servidor matando assim o primeiro servidor que pára de sinconizar pois não consegue mais se comunicar com o AD. Há um replace aí e isso é característica do produto DirSync, não adianta, é uma questão de arquitetura.

P: Eu sei que quando o DirSync executa um Delta Sync ele realiza um import dos objetos que estão no AD para a sua própria base e realiza um outro import dos objetos que já foram sincronizados para o Office 365 também para a sua base. Ele compara as bases e exporta para o Office 365 apenas o que não encontra lá na nuvem. Eu consigo reestabelecer meus objetos de AD com o meu DirSync se eu perder o meu AD?

R: Não. Se você perde um DirSync é muito simples recuperar seu ambiente de sincronização apenas reinstalando e reconfigurando um segundo servidor de DirSycn que irá substituir o primeiro mas o contrário não acontece pois o servidor de DirSync não escreve no AD, apenas lê seus objetos e os importa para a sua própria base.

Essas são dúvidas bem recorrentes e espero ter esclarecido e que possa ajudar com essas respostas. Vou fazer o seguinte: para não criar outro post sobre as próximas recorrências sobre dúvidas de DirSync, vou criar neste post aqui um estilo de Wiki: atualizando este mesmo post com as novas dúvidas que aparecerem e que eu ver que são dúvidas constantes também, ok? Se a lista ficar muito grande prometo migrar esta Wiki para um TechNet Wiki de DirSync.

Obrigado pela atenção e grande abraço!