Google Apps integrācija ar AD 1. daļa

Gogole Apps integrācija ar Active Directory (AD). Ir divas lietas, kuras gribās sasaistīt ar iekšējo tīklu- Lietotāji un to e-pasti. Kā arī būtu jauki, ja visur lietotājam būtu viena parole un viegli varētu administrēt paroles caur AD, lai nav jāblandās pa visām Google Apps web lapām un jāklikšķina pogas. Visu var viegli automatizēt un sinhronizēt. Vajag nedaudz piedomāt, bet tikai vienreiz.

Vispirms ir jāsinhronizē lietotāji un viņu elektroniskais pasts. Jo tikai tad var aktivizēt paroļu sinhronizāciju. Protams, Google par visu ir padomājusi un ir izveidoti bezmaksas rīki konkrēto uzdevumu paveikšanai.

Lai sinhronizētu lietotājus, grupas un elektroniskos pastus, tad ir nepieciešams lejupielādēt Google Apps Directory Sync.
Programma, izmantojot LDAP savienojumu, pieslēdzas Windows Server aktīvajai direktorijai. darbojas gan ar Server 2003, gan 2008, gan 2012R2. Vienīgi pirms kaut ko sinhronizēt ir jāizveido konfigurācija:

  1. Jānorāda ko vēlas sinhronizēt
    • Organizācijas (OU);
    • Lietotājus;
    • Grupas;
    • Profilus;
    • Kalendāru;
    • Koplietotos kontaktus;
  2. Jāautorizē aplikācija ar Google Apps domēnu
  3. Jāautorizē aplikācija ar Windows Server AD
  4. Jānorāda kritēriji pēc kā izvēlēties grupas;
  5. Jānorāda kritēriji kādus lietotājus sinhronizēt;
  6. Jāizvēlas ko darīt ar dzēstiem vai bloķētiem lietotājiem iekš AD

Lai sinhronizācija būtu veiksmīga, katram lietotājam pie profila, iekš AD ir jānorāda Google Apps elektroniskais pasts. Jo savādāk Google izstrādātais rīks nesinhronizēs lietotājus, bez šīs informācijas.

Ar nosacījumiem, kā atlasīt vajadzīgos, nevajadzīgos lietotājus, nodrošina pats rīks, bet, protams, var veidot pats savus kritērijus, kā iedabūt lietotājus un to grupas iekš Google Apps domēna. Neesmu gan ieplānojis aprakstīt smalkāk darbības principus. Bet varu piebilst, ka Google ir izveidojusi samērā labi saprotamu dokumentāciju un ar to nevajadzētu rasties problēmām. Vienīgi mans ieteikums ir, ja ir iespējams, tad Google Apps un AD vajadzētu sinhronizēt jau AD un Google Apps projektēšanas brīdī, tad būs mazāk problēmu ar lietotāju grupām, Organizāciju vienībām (OU). Man sanāca šo visu darīt, kad domēns jau ir palaists reālā darbībā un Google Apps arī tiek lietots ilgāku laiku. Tāpēc bija ļoti jāseko līdzi, lai nesabojātu abas sistēmas un lietotāji nejustu, ka abas sistēmas ir sinhronizētas. Jo īpaši jāpievērš uzmanība sinhronizācijas atskaitēm, kur norādīts bloķēto lietotāju saraksts un jāpaseko, lai nav bloķēts kāds aktīvais lietotājs, jo Aktīvajā Direktorijā nav pareizi norādīt e-pasts utt. Protams, rīks piedāvā simulēt sinhronizāciju, silti iesaku pirms katras reālās sinhronizācijas nosimulēt to, jo tad atskaitēs var redzēt, kas notiks ar lietotājiem- kādi tiks izveidoti, kādi tiks pārsaukti un kuri tiks dzēsti, vai bloķēti, atkarībā, ko izvēlēsies iekš iestatījumiem, ko darīt ar Aktīvajā Direktorijā dzēstajiem lietotājiem iekš Google Apps.

Tas pagaidām arī viss. Nākamajā rakstā apskatīsim vienu jauku rīku, lai masveidā visiem lietotājiem pievienotu iestādes e-pastu, un lai nav jāmokās ar katru lietotāju atsevišķi.