1# ติดตั้ง DirSync

บทความแรกในเรื่องราวที่เกี่ยวกับ Identity Management บางท่านอาจจะรู้จัก Tool ที่ทำหน้าที่นี้อยู่แล้ว หรือบางท่านอาจจะยังไม่รู้ว่าหน้าที่ของ Tool ที่ทำหน้าที่ Identity Management มีประโยชน์อะไร มีเอาไว้ทำไม แล้วทำไมต้องใช้งาน Tool Identity Manager ด้วยลองศึกษาหาข้อมูลกันดูนะครับ บางทีอาจจะเป็น Tool ที่ท่านๆ ค้นหา หรือต้องการงานประเภทนี้กันอยู่ก็เป็นได้
วันนี้ผมมี Tool ตัวหนึ่งมาแนะนำชื่อว่า DirSync (Directory Service Synchronization) หลายคนไม่คุ้นชื่อ DirSync แต่ถ้าบอกว่าถ้าหลังบ้านของ DirSync จริงๆ มันก็คือ Forefront Identity Manager หรือเรียกสั้นๆ ว่าFIM นั้นเอง
บทความนี้ผมจะเน้นไปที่วิธีการติดตั้ง DirSync เพียงอย่างเดียวก่อนนะครับ และจะค่อยๆ ทยอยอับบทความที่เป็นการใช้งานต่อไปครับ
ปกติ DirSync เราสามารถดาวโหลดผ่านทางหน้าเว็บของ Office365 (ใครที่มี Account office365 สามารถดาวโหลดได้เลย) ส่วนใครไม่มี Account office 365 อาจจะต้องหาลิงค์ดาวโหลดเองนะครับ
เมื่อได้ตัว Software มาแล้ว วิธีการที่ผมจะติดตั้งจะไม่ได้ใช้วิธีการติดตั้งแบบปกติ ค่อนข้างจะ Advanced นิดๆ ครับ
โดยปกติ DirSync ที่เราดาวโหลดเราสามารถติดตั้งในโหมดปกติ คือติดตั้ง DirSync + SQL 2012 Express (SQL Express LocalDB) เป็นฐานข้อมูลให้ แต่ความต้องการของผมคือใช้ SQL Server เป็นฐานข้อมูล ดังนั้นวิธีการติดตั้งจะพิเศษกว่าโหมดปกติ
ขั้นตอนในการติดตั้ง DirSync
1. เครื่องที่จะทำการติดตั้ง DirSync ผมได้ทำการติดตั้ง SQL Server 2012 SP1 รอไว้ก่อนหน้าแล้ว
2. ทำการติดตั้ง DirSync ด้วย Command Line > Dirsync.exe /fullSQL 






3. run คำสั่ง .\DirSyncInstallShell.psc1 (ในโฟลเดอร์ของ WAAD)
4. run คำสั้ง powershell เพื่อติดตั้ง DirSync

Install-OnlineCoexistenceTool -UseSQLServer –SqlServer “Fqdn SQL Server” -Verbose -ServiceCredential (Get-Credential)

รอจนเสร็จขั้นตอน (สังเกตุจาก powershell ขึ้น prompt บรรทัดใหม่)

ก็เป็นอันจบขั้นตอนการติดตั้ง DirSync แล้วครับ ลองทดสอบเปิดหน้า DirSync ขึ้นมาว่าสามารถเปิดใช้งานได้ไหม

โดยเข้าไปยังโฟลเดอร์ที่ติดตั้งตามนี้เลยครับ

ถ้าแสดงหน้าโปรแกรมขึ้นมาแบบนี้แปลว่าใช้งานได้แล้วครับ

ถ้าใครขึ้น Error ประมาณนี้ให้เช็คว่า Service FIM Sync start ได้หรือไม่ หรือเครื่องที่ติดตั้งติดต่อกับ SQL Server ได้หรือไม่ครับ ลองตรวจสอบดู

2# ติดตั้ง Password Change Notification Service (for DirSync)

 

PCNS ไว้ใช้สำหรับ Synchronize password ของ user ในกรณีที่ user ทำการเปลี่ยน password หรือ Admin ทำการ reset password ให้กับ user ข้อมูล password ที่เปลี่ยน จะถูก Sychronize ไปยัง Management Agent ที่ได้กำหนดไว้

 

วิธีการติดตั้ง PCNS

1. ทำการ Extend Schema บนเครื่อง Domain Controller ที่ถือ Schema Master Role ด้วย command

 

2. หลังจากรันคำสั่งให้ดำเนินการตาม wizard จนจบขั้นตอนการติดตั้ง

3. ทำการติดตั้ง PCNS บนเครื่อง Domain Controller ทุกเครื่องที่เป็น โดเมนต้นทางที่จะให้ทำการ Synchronize user password ไปยังปลายทางที่ Management Agent อื่นๆ

reboot domain controller หนึ่งครั้งหลังจากติดตั้งโปรแกรม

หลังจากทำการติดตั้งแล้วขั้นตอนถัดมาให้ทำการเพิ่ม SPN ของ PCNS ไปยัง Service Account ของ DirSync

จากนั้นทำการกำหนดค่า PCNS ที่ต้องการใช้งาน (Technet)

Restart service PCNS หนึ่งครั้ง และตรวจเช็ค event log ว่า PCNSSVC start สมบูรณ์จริง

 

เป็นอันจบขั้นตอนการติดตั้ง PCNS บนเครื่อง Domain Controller เรียบร้อย (ถ้ามี DC มากกว่าหนึ่งตัวก็ต้องติดตั้ง PCNS ทุกๆ ตัวด้วยนะครับ ไม่งั้นเวลาที่ user เปลี่ยน password แล้วติดต่อกับ DC ตัวที่ไม่ได้ติดตั้ง PCNS ไว้ ก็จะไม่สามารถ capture password ที่ user เปลี่ยน ก็จะไม่เกิดการ Sync password ไปยัง management agent อื่นๆ)