บทความแรกของผมในส่วนที่เป็นเรื่องของ Hybrid Cloud หลังจากที่ศึกษาข้อมูลและได้ทดลองใช้งานมาได้สักระยะหนึ่งแล้ว ก็อยากจะนำ
สี่งที่เรียนรู้มา มาอับเดตให้กับผู้ที่สนใจในเรื่องของ Cloud Computing
โดย Screnario แรกที่ผมตั้งคือในองค์ผมมี Active Directory เดิมใช้งานอยู่แล้ว ถ้ากรณีต้องการนำข้อมูลจาก AD เดิมที่มีอยู่แล้วนำขึ้นไปใช้งานเลย
โดยไม่ต้องไปเสียเวลาสร้างหรือ create user ใหม่บน Microsoft Azure AD ต้องใช้วิธีการไหนหรือต้องทำยังไง วันนี้ผมจะมาอับเดตวิธีการให้อ่านกันครับ
ลักษณะโครงสร้างของระบบที่ทดสอบในครั้งนี้ผมวาดรูปให้ดูง่ายๆ ประมาณนี้ครับ
โดยโดเมนเนมที่ผมตั้งขึ้นมาทดสอบคือ
On-Premise : ITFCLOUD.LOCAL (Windows Server 2012 R2 + DirSync)
Microsoft Azure Active Directory : ********.onmicrosoft.com
หลังจากทำการติดตั้ง DirSync และ Configure การเชื่อมต่อเรียบร้อยแล้วได้ทำการ Full Sync จาก On-Premise ไปยัง MAAD แล้ว
เริ่มทำการ Initial Synchronization ข้อมูลจาก On-Premise AD ไปยัง MAAD
On-Premise AD : Full Import and Full Synchronize
Microsoft Azure AD : Full Import Full Synchronize
Microsoft Azure AD : Export
หลังจากที่ Initial Synchronization ข้อมูลจาก On-Premise AD ไปยัง MAAD เรียบร้อยแล้วลองไปดูข้อมูลบน MAAD ว่ามีหน้าตาเป็นยังไงกันครับ
สังเกตุดูนะครับว่าข้อมูลของตัว user account ที่เรา sync จาก On-Premise ไปยัง MAAD (แบบ Hybrid Model) เราจะไม่สามารถเข้าไปแก้ไข
ข้อมูลใน Attribute ของตัว user ได้เลย (มันมีสาเหตุของมันอยู่ว่าทำไมแก้ไขที่ Portal MAAD ไม่ได้ ถ้าได้ต้องทำยังไง)
ลองใส่ข้อมูล Job Title , Department เพิ่มเข้าไปเพื่อให้ sync ไปยัง MAAD ดูครับ
บังคับ Sync ทันทีและดูผลว่ามีการเปลี่ยนแปลงบน MAAD ไหม
ผลลัพธ์บน MAAD
ครับจากวิธีการที่ผมทดสอบและนำเสนอให้ดูวิธีการที่เราจะทำ Hybrid เพื่อนำข้อมูลจาก On-Premise AD ไปใช้งานบน Mcrosoft Azure AD
นั้นหัวใจหลักๆ ก็จะอยู่ที่การนำ DirSync มาใช้เพื่อ Sync ข้อมูลไปยัง MAAD ซึ่งตัว DirSync เองถ้าท่านผู้อ่านลองศึกษาดีๆ จะเห็นว่า
ความสามารถของตัวนี้ทำได้ค่อนข้างเยอะมากๆ ครับ (เพราะจริงๆ หลังบ้านของ DirSync คือ Forefront Identity Manager แต่นำเฉพาะ component ที่เป็น Synchronization Service มาใช้งานเท่านั้น) แต่ก็เพียงพอแล้วในการ Sync ข้อมูลที่เป็น users, groups , etc ไปยัง MAAD
ครับใน Path หน้าของ Hybrid ผมจะนำเสนอว่าแล้วข้อมูลที่เราทำการ Sync ข้อมูลไปยัง MAAD แล้ว เราจะเอาไปทำอะไรต่อดี
คอยพบกันบทความหน้านะครับ
ปล. ท่านผู้อ่านท่านใดอยากรู้ว่าการติดตั้ง DirSync ติดตั้งยังไง ลองเข้าไปดูข้อมูลเบื้องต้นจาก Blog อีกตัวหนึ่งของผมได้ที่
URL นี้ครับ http://identitykb.blogspot.com/
บายครับ
No comments:
Post a Comment