Возможные сценарии конфигурации синхронизатора:
Один лес, один домен, все объекты лежат ниже одного OU
Если все выбираемые объекты сгруппированы ниже одного корневого OU, то синхронизатор настраивается следующим образом:
DomainName устанавливается в имя домена — domain.ru
RootOU устанавливается в имя корневого OU — OU=Root,DC=domain,DC=ru
Параметры RootOUFile, MultiDomain, MultiDomainFile отсутствуют.
Выборка будет проводиться, игнорируя служебные учетные записи и пользователей, указанных в файле ExceptionsFile.
Один лес, один домен, целиком весь домен
Если все выбираемые объекты разнесены по всему домену, или например лежат в служебных контейнерах типа Builtin и Users, то синхронизатор настраивается следующим образом:
DomainName устанавливается в имя домена — domain.ru
RootOU устанавливается в корень домена — DC=domain,DC=ru
Параметры RootOUFile, MultiDomain, MultiDomainFile отсутствуют.
Выборка будет проводиться по всему домену, игнорируя служебные учетные записи и пользователей указанных в файле ExceptionsFile.
Один лес, один домен, несколько разных OU, не сведенных к общему корню
Если объекты сгруппированы по нескольким корневым OU, и есть другие OU, которые не должны быть синхронизированы, например нужно выбрать содержимое OU=a1 и OU=b1, но не выбирать содержимое OU=c1, то синхронизатор настраивается следующим образом:
DomainName устанавливается в имя домена — domain.ru
RootOU устанавливается в корень домена — DC=domain,DC=ru
RootOUFile указывает на текстовый файл — ./ous.txt
В этом файле каждая строчка содержит корень OU, внутри которого надо искать объекты:
OU=a1,DC=domain,DC=ru
OU=b1,DC=domain,DC=ru
Параметры MultiDomain, MultiDomainFIle отсутствуют.
Выборка будет производиться с учетом отбора объектов, которые находятся только внутри указанных корней OU.
Исключить таким образом какойто OU нельзя — если например из десяти корней надо исключить один, то надо в файле RootOUFile перечислить 9 оставшихся. Внутри перечисленных корневых OU проводится полная выборка, поэтому исключить объекты можно с помощью ExceptionsFile.
Один лес, несколько доменов
Если необходимо провести выборку по нескольким доменам леса — нужно определить в каждом домене один или несколько корней OU, из которых будет производиться отбор.
DomainName указывает на домен, являющийся корнем леса — domain.ru
RootOU устанавливается в один из OU корневого домена леса — OU=root1,DC=domain,DC=ru
ВАЖНО! при мультидоменной выборке отбор производится из GlobalCatalog, поэтому нельзя указать RootOU на корень корневого домена — иначе в выборку попадут не только все записи корневого домена, но и все вообще записи всех поддоменов.
Параметр RootOUFile не задан. Дополнительные OU нужно перечислять именно в мультидоменном файле.
MultiDomain устанавливается в True
MultiDomainFile указывает на текстовый файл — ./domains.txt
Файл domains.txt содержит на каждый корень по две строчки: первая строчка DNS-имя домена, вторая строчка это OU внутри которго надо искать. И так для каждого из поддоменов, один или несколько корней.
Пример:
domain.ru
OU=root2,DC=domain,DC=ru
child1.domain.ru
DC=child1,DC=domain,DC=ru
child2.domain.ru
OU=r6,DC=child2,DC=domain,DC=ru
child2.domain.ru
OU=r8.DC=child2,DC=domain,DC=ru
Итак произойдет выборка по двум OU из корневого домена (учитывается параметр RootOU), полностью всему поддомену child1, и по двум OU поддомена child2.
Несколько лесов
Для работы в нескольких лесах Active Directory необходимо настроить несколько экземпляров синхронизатора, каждый в своем лесу. Авторизационные данные синхронизации у каждого из них будут разные.