none
Synchronizace adresářu

    Dotaz

  • Dobrý den,

    snažím se nastavit synchronizaci adresářů na W server 21012 R2 Essentials, v Office 365 synchronizace služby AD je aktivována, ale při instalaci na serveru dirsync to vždy vyhodí následující chybu. Nevím kde a jak mám změnit nastavení politiky hesel, nějak jsem to nenašel (nebo možná našel, ale špatně nastavil) a už jsem snad prohledal vše, můžete mi poradit co a jak přesně nastavit z návodů co jsem kde našel, jsem toho taky moc nepochopil.

    Děkuji M.

    2. srpna 2015 7:51

Odpovědi

  • Dobry den.

    Tak jsem zkusil zapatrat po Vasem problemu od zacatku. A mam tu pro vas vysledek:

    1) DirSync neni podporovan na Essentials serveru a konci s Vami uvadenou chybou.
    2) Integrace na Essentials s Office 365 se dela uplne jinak: https://technet.microsoft.com/en-us/library/jj593240.aspx

    Vlakno od ktereho jsem se odpichl najdete zde: https://community.office365.com/en-us/f/148/t/256630

    Tak bohuzel. Je pravda ze intragraci z Essentials jsem zatim nedelal. 

    Snad Vam to pomuze.

    • Označen jako odpověď Milos314 18. srpna 2015 16:05
    18. srpna 2015 12:22

Všechny reakce

  • Ahoj.

    Nastavil jsi heslo, které nesplňuje minimální požadavky na tvar hesla. Primárně bych se tedy snažil napravit to, že se snažíš použít slabé heslo. Určitě není dobré používat slabá hesla, která nesplňují výchozí požadavky na jejich tvar.

    O politikách pro hesla píše článek na technetu

    https://technet.microsoft.com/library/hh994572%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    2. srpna 2015 8:19
  • Dobrý den,

    no to je právě ono možná někde je nastavený požadavek na slabé heslo, ale nevím kde a nemůžu to najít a rozhodně nevím kde co nastavit, potřebuji to vysvětlit krok po kroku kde to nastavit, články o složitosti hesla jsem prostudoval, ale rozhodně jsem nezjistil, kde mám co blbě a vsadím se slabé heslo určitě nepoužívám.

    2. srpna 2015 8:59
  • Nejedná se o požadavek na slabé heslo, ale o požadavek na silné heslo. Bližší informace o výchozí politice pro hesla je zde

    https://technet.microsoft.com/cs-cz/library/hh994562(v=ws.10).aspx Opravdu splňuješ všechny požadavky?

    Návod na změnu nastavení je právě v tom dříve odkazovaném článku - Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy


    Co se týče politik v Azure, pak je to popsáno zde

    https://msdn.microsoft.com/en-us/library/azure/jj943764.aspx

    2. srpna 2015 9:15
  • Tak zkusím to napsat znovu, články mám prostudované prostě to z nich nechápu. Proto bych potřeboval to opravdu vysvětlit krok za krokem případně i s scr obrazovky, co a jak nastavit, co a jak udělat. Odkaz na články je dobrý, ale když to z nich nechápu tak je můžu procházet pořád dokola a stejně z nich nic nevyřeším. jelikož bych se potřeboval pohnout tak bych potřeboval radu co mám skutečně nastavit a kde.

    Děkuji

    2. srpna 2015 9:22
  • Jsi na fóru pro IT profesionály, předpokládá se zde znalost alespoň na úrovni, že bys měl být schopný podle návodu v článku postupovat samostatně. Pravděpodobně nikdo ti zde nebude dávat step-by-step návod ve smyslu klikni tam, napiš tam to, potvrď nabídku apod.

    Požadavky na heslo jsou definované v Group Policy, takže si otevři Group Policy Editor (lokálních politik nebo doménových, podle toho které chceš editovat) a uprav si politiku Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy

    Nicméně znovu opakuji, aby sis z výše uvedených odkazů prostudoval výchozí požadavky na tvar hesla a snažil se je splnit, nikoliv obcházet a nastavovat méně bezpečná hesla. Tyto politiky nejsou nikterak přehnané, ale definují alespoň základní požadavky na bezpečný tvar hesla.

    2. srpna 2015 9:30
  • Hesla se obcházet nesnažím a klidně budu mít ještě tvrdší nastavení hesel s tím problém nemám, problém mám s nastavením hesel tak aby to bylo ok jak pro w server 2012 essentials a office 365. Znalosti nějaké mám, nemám 100% a proto se ptám, když se zeptám na Microsoftu tak mě řeknou ať se zeptám na foru, že tu poradí. Prostě z článků jsem to nepochopil a proto se ptám. Když tady nikdo nebude dávat kompletní rady zde, je nějaká jiná možnost ty rady získat? Ale fakt nemá cenu psát ať si přečtu články to jsem dělal několikrát. Prostě někde se to člověk naučit musí a tak holt ze začátku to je třeba vysvětlit krok po kroku, prostě učený z nebe nespadl. Zase třeba znám jiné věci a jiní je nevědí a já jim to vysvětluji krok po kroku.
    2. srpna 2015 9:37
  • https://technet.microsoft.com/en-us/library/cc736591%28v=ws.10%29.aspx

    2. srpna 2015 9:49
  • Fakt jsem tyto články už několikrát viděl i četl. Prostě mi to nefunguje a poprosím pokud mi chcete opravdu poradit tak mi poraďte budu rád, pokud mi chcete dokola posílat odkaz na různé články tak mi prosím věřte, že jsem je prošel pročetl, ale prostě mi to nefunguje tak je to asi někde špatně. Další odkaz na článek asi nemá cenu posílat pokud tam nebude krok za krokem jak to vyřešit. Postě tu radu opravdu potřebuji stylem, teď udělej toto, napiš toto, klikni tam.

    Děkuji

    2. srpna 2015 10:02
  • Dobrý den,

    chtěl bych se zeptat na serveru (W server 2012 R2 Essentials), který je propojen s Office365 je možné nastavit synchronizaci uživatelských adresářů s daty do OneDrive pro firmy?

    Děkuji

    2. srpna 2015 11:27
  • Pokud zprovozním Active Directory Sync tak budu mít synchronizované jak uživatelské účty online tak i adresáře s uživatelskými daty do OneDrive pro firmy? Já chápal, že AD Sync je pro synchronizaci pouze AD (asi blbě, třeba mi to někdo vysvětlí a poradí jak to zprovoznit).

    Děkuji

    3. srpna 2015 13:06
  • Zatím to pořád nefunguje tak navrhuji neoznačovat něco jako odpověď dokud nedostanu odpověď takovou abych to mohl zprovoznit.
    15. srpna 2015 5:28
  • Ještě tady moje nastavení, možná, že je to blbě nebo je potřeba nastavit ještě něco někde jinde, ale to nevím co a kde.
    15. srpna 2015 5:47
  • 1. Porovnejte si nastaveni s tim, co je uvedeno zde

    https://msdn.microsoft.com/en-us/library/azure/jj943764.aspx

    2. Vzhledem k tomu ze komunita na tomto foru se zamerenim na WS Essentials je relativne mala, doporucuji dat dotaz take v anglickem foru

    https://social.technet.microsoft.com/Forums/windowsserver/en-US/home?forum=winserveressentials

    M.

    15. srpna 2015 6:59
    Moderátor
  • Na AJ forum jsem to dal také, zatím bez odpovědi.

    To jsem porovnával a podle mě to nastavené, mám možná mám něco blbě, ale potom nevím kde a co tak proto jsem dával ten obrázek jak to mám nastavené, už nevím kde co dál nastavit, to bych potřeboval vědět přesně co a jak.

    15. srpna 2015 8:34
  • Mám to tedy nastavené dobře, nebo nikdo neví kde je potřeba co a jak nastavit? :-( Jak už jsem psal před tím články mám pročtené a snažil jsem se to podle nich nastavit, tak dávat odkaz na článek moc zatím nepomáhá, ale prostě to nefunguje, to nikdo u nás nezprovoznil (asi tedy budu první v ČR, asi napíšu na Microsoft jestli mě nechtějí zaměstnat jako specialistu :-) )
    17. srpna 2015 6:30
  • Dobry den.

    DirSync slouzi pro vytvareni uctu v Azure AD. Vezme Vase ucty na lokalni siti a sype je do Azure AD (treba vcetne hashu hesel).

    Pro jeho funkci musite mit v Azure AD admin ucet, ktery DirSync pouziva pro pristup do Azure AD. Take musi DirSync videt Vase AD, tedy pouziva nejaky ucet pro cteni existujici AD. To k teorii DirSync. Nevim, jaka cast Vam pri instalaci selhava. Je to Azure AD ucet nebo lokalni?

    Jinak silna hesla: 3 skupiy ze 4rech (A,a,1,@), delka je jasna. Heslo dale nesmi zacinat jako login name.

    Snad to pomuze. Kdyztak zkuste upresnit ktera cast instalace DirSync selhava.

    18. srpna 2015 11:19
  • No tak takto to chapu i ja, tim padem potom nechapu proc moderator sloucil muj druhy dotaz ohledne synchronizace adresaru uzivatelu s one drive pro firmy? A ani me na to neodpovedel. Selhava instalace viz zacatek vlakna, hesla si myslim, ze mam ok priklad: uzivatrl Lukas heslo ma Lukdoma56736! Tak nevim kde dale hledat problem?
    18. srpna 2015 11:26
  • "Jinak silna hesla: 3 skupiy ze 4rech (A,a,1,@), delka je jasna. Heslo dale nesmi zacinat jako login name."

    Mimochodem nejmene v jednom odkazu, ktery Vam kolegove poslali to je zmineno a pokud jste je tedy vsechny cetl..... 

    • The password does not contain three or more characters from the user's account name. 


    • Upravený fangy_cz 18. srpna 2015 11:37 dopleneni a oprava
    18. srpna 2015 11:28
  • A kdyz se ptam ktera cast tak je tam workflow procesu instalace, kde je krok 1-10 cca a v kroku 3 (asi) davate AzureAD account a v kroku 4 (asi) davate local AD account. To neuvadite? Nebo to asi nevidim.
    18. srpna 2015 11:30
  • Abych zadaval heslo tam se v instalaci jeste ani nedostanu. Sila hesla ta je snad nekde nastavena a pokud to server povolil tak tam uzivatel ma takove heslo, to co jsem uvedl byl priklad jednoho hesla co znam, ale preci nemuzu chodit za kazdym uzivatelem jake mas heslo at ho ma spravne,, odkazy jsem cetl vsechny. To znamena, ze je tedy potreba nekde neco nastavit abych jeste vic uzivatelum heslo omezil, ale uz nevim.
    18. srpna 2015 11:47
  • Jestli mate nekde screen obrazovky s nastavenim tech hesel mozna by to pomohlo.
    18. srpna 2015 11:49
  • Dobry den.

    Tak jsem zkusil zapatrat po Vasem problemu od zacatku. A mam tu pro vas vysledek:

    1) DirSync neni podporovan na Essentials serveru a konci s Vami uvadenou chybou.
    2) Integrace na Essentials s Office 365 se dela uplne jinak: https://technet.microsoft.com/en-us/library/jj593240.aspx

    Vlakno od ktereho jsem se odpichl najdete zde: https://community.office365.com/en-us/f/148/t/256630

    Tak bohuzel. Je pravda ze intragraci z Essentials jsem zatim nedelal. 

    Snad Vam to pomuze.

    • Označen jako odpověď Milos314 18. srpna 2015 16:05
    18. srpna 2015 12:22
  • Aha tak to je celkem zasadni informace, ja mel info uplne jinak. Zkusim se na to dnes vecer podivat. Diky zatim za rady a snahu.
    18. srpna 2015 12:40
  • Tak ještě jednou děkuji za rady, které opravdu pomohly. Tu integraci jak byla popsaná od Vás (dané odkazy) mám tak provedenou, to je OK. Ještě se zeptám, když už tedy byla sloučena tato diskuze s mojí druhou na téma synchronizace adresářů. Jak udělat, pokud to jde aby uživatelské adresáře, které se uživateli na serveru založí při vytvoření uživatele byly automaticky synchronizované do one drive pro firmy, aby to co si tam uživatel uloží za soubory bylo dostupné i když bude mimo.

    Děkuji

    18. srpna 2015 16:05