Introductie

Dit document legt de vereisten en hardware-specificaties uit voor het gebruik van de Synctool.

Hardware-specificaties

De Zivver Synctool heeft geen eigen dedicated server nodig. De Synctool kan worden geïmplementeerd op elke server die voldoet aan de vereisten en hardware-specificaties zoals beschreven in dit artikel.

De beste praktijk is om de Synctool op een bestaande synchronisatieserver of applicatieserver te plaatsen met de volgende minimale hardware-specificaties.

Systeemvereisten

• Microsoft Windows Server 2012 R2 Service Pack 1 Extended Security Updates of hoger
• Microsoft Windows 7 Extended Security Updates of hoger
• Microsoft .NET 4.8 of hoger geïnstalleerd

Connectiviteit

¹) Je moet kiezen tussen LDAP of LDAP/SSL. Beste praktijk is om LDAP/SSL te gebruiken.

Automatiseringsvereisten

• Er is een serviceaccount beschikbaar met Aanmelden als batchtaak-rechten om een geplande taak uit te voeren via Taakplanner

Bron-specifieke vereisten

In deze sectie worden vereisten voor verschillende bronnen beschreven, aangezien elke gegevensimport uit één of meerdere bronnen kan komen.

• Ga naar LDAP-bron
• Ga naar Exchange Online-bron
• Ga naar Exchange on-premise-bron

LDAP-bron

Zie de introductie van de LDAP-bronhandleiding voor meer informatie over wanneer de LDAP-bron te gebruiken

• De domeincontroller moet inkomend verkeer vanaf de Synctool-server toestaan via poort 389 of 636, zie ook connectiviteit
• Er is een serviceaccount beschikbaar met de volgende rechten:
  • Toegestaan om gegevensimports te maken vanaf de domeincontroller via LDAP
  • Alleen-lezen rechten in Active Directory. Dit is standaard ingeschakeld voor alle domeingebruikers

Exchange Online-bron

Zie de introductie van de Exchange-bronhandleiding voor meer informatie over wanneer de Exchange-bron te gebruiken

• PowerShell-module ExchangeOnlineManagement is geïnstalleerd op de Synctool-server
  Install-Module -Name ExchangeOnlineManagement
• PowerShell ExecutionPolicy moet RemoteSigned toestaan
• PowerShell-module ExchangePowerShell moet geïnstalleerd zijn
• PowerShell Language Mode moet Full Language Mode ondersteunen
• Moderne authenticatie (Certificate-Based Authentication) wordt gebruikt om verbinding te maken met Exchange Online volgens de stappen uit het Microsoft-artikel App-only authentication for unattended scripts
• Gebruikersmailboxen ontvangen gedelegeerde toegang tot gedeelde mailboxen via Full Access-permissies
• Als je geneste beveiligingsgroepen gebruikt om toegang tot gedeelde mailboxen te delegeren, moeten deze beveiligingsgroepen mail-enabled zijn
• TLS 1.2 op de server om verbinding te maken met Exchange Online

Exchange on-premise-bron

Zie de introductie van de Exchange-bronhandleiding voor meer informatie over wanneer de Exchange-bron te gebruiken

• De Synctool-server is toegestaan om een remote PowerShell-sessie te maken naar de Exchange-server
• PowerShell ExecutionPolicy moet RemoteSigned toestaan
• PowerShell-module ExchangePowerShell moet geïnstalleerd zijn
• PowerShell Language Mode moet Full Language Mode ondersteunen
• Er is een serviceaccount beschikbaar met de volgende rechten in Exchange:
  • Distribution Groups
  • View Only Configuration
  • View Only Recipients
• Gebruikersmailboxen ontvangen gedelegeerde toegang tot gedeelde mailboxen via Full Access-permissies
• Als je geneste beveiligingsgroepen gebruikt om toegang tot gedeelde mailboxen te delegeren, moeten deze beveiligingsgroepen mail-enabled zijn

Als Full Access-permissies op gedeelde mailboxen zijn toegewezen aan Active Directory-beveiligingsgroepen, zorg er dan voor dat:

• De Exchange-server heeft Microsoft Remote Server Administration Tools geïnstalleerd. Specifiek heb je de Active Directory Domain Services en Active Directory Lightweight Directory Services tools nodig
• De Exchange-server heeft de PowerShell-module Active Directory geïnstalleerd