Ik ben een Zivver-beheerder
Zivver instellen en beheren
02. Vereisten Synctool
Inleiding
Deze sectie beschrijft de vereisten en en hardware-eisen om de SyncTool te gebruiken.
Hardware-eisen
De Zivver Synctool heeft geen eigen server nodig. De SyncTool kan geïnstalleerd worden op een bestaande server welke voldoet aan de eisen beschreven in dit document.
We raden aan om de SyncTool te installeren op een bestaande synchronisatie- of applicatieserver welke voldoet aan de volgende minimale eisen.
| Aantal medewerkers | CPU | Geheugen | Opslagruimte |
|---|---|---|---|
| Minder dan 10.000 | 1.4 GHz / 2 cores | 2 GB | 50 GB |
| 10.000 tot 50.000 | 1.6 GHz / 2 cores | 4 GB | 70 GB |
| 50.000 tot 100.000 | 1.6 GHz / 2 cores | 8 GB | 100 GB |
Systeemeisen
- Microsoft Windows Server 2012 R2 Service Pack 1 Extended Security Updates of hoger.
- Microsoft Windows 7 Extended Security Updates of hoger.
- Microsoft .NET 4.8 of hoger is geïnstalleerd.
Connectiviteit
| Protocol | Poort | Beschrijving |
|---|---|---|
| LDAP (1) | 389 | Alleen voor LDAP-synchronisaties. Wordt gebruikt om data te importeren vanuit Active Directory. |
| LDAP/SSL (1) | 636 | Alleen voor LDAP-synchronisaties. Wordt gebruikt om data te importeren vanuit Active Directory. Gegevensoverdracht is ondertekend en gecodeerd. |
| HTTP | 80 | Alleen voor Exchange Online synchronisaties. Download de zogenaamde certificate revocation lists (CRLs) tijdens het valideren van het TLS/SSL-certificaat. |
| HTTPS | 443 | TLS v1.2. Wordt gebruikt om te verbinden met https://app.zivver.com/api en https://downloads.zivver.com. |
(1) Maak een keuze tussen LDAP of LDAP/SSL. We raden aan om LDAP/SSL te gebruiken.
Eisen voor het automatiseren
- Een Service Account is beschikbaar met Log on as batch job rechten om een ingeplande taak via de Windows Task Scheduler/Taakplanner uit te voeren.
Eisen aan het bronbestand
In deze sectie worden de eisen beschreven per type bronbestand. De te importeren data kan uit een of meerdere bronnen worden opgehaald.
- Ga naar LDAP bron
- Ga naar Exchange Online bron
- Ga naar Exchange on-premise bron
LDAP als bron
Bekijk de LDAP-handleiding voor meer informatie over wanneer je LDAP als bron gebruikt.
- De domeincontroller moet inkomend verkeer van de Synctool-server toestaan via poort
389of636, zie ook connectiviteit. - Een Service Account is beschikbaar met de volgende machtigingen:
- Toegestaan om gegevens te importeren vanaf een domeincontroller via LDAP.
- Leesrechten (View-Only rights) in Active Directory. Dit is standaard ingeschakeld voor alle domeingebruikers.
Exchange Online als bron
Bekijk de Exchange-handleiding voor meer informatie over wanneer je Exchange als bron gebruikt.
- PowerShell module ExchangeOnlineManagement is geïnstalleerd op de server waar de SyncTool op moet draaien.
Install-Module -Name ExchangeOnlineManagement - Modern Authentication (Certificate-Based Authentication) wordt gebruikt om te verbinden met Exchange Online volgens de stappen beschreven in de volgende documentatie van Microsoft: App-only authentication for unattended scripts.
- Gebruikersmailboxen (User mailboxes) krijgen gedelegeerd toegang tot gedeelde mailboxen (Shared mailboxes) via de Full Access rechten in Exchange.
- Indien Nested Security Groups worden gebruikt om delegaties uit te delen tot gedeelde mailboxen (Shared mailboxes), dan moeten deze Security Groups mail-enabled zijn.
- De server ondersteund TLS 1.2 voor de verbinding met Exchange Online.
Exchange on-premise als bron
Bekijk de Exchange-handleiding voor meer informatie over wanneer je Exchange als bron gebruikt.
- De server waar de SyncTool op draait mag een externe PowerShell-sessie maken met de Exchange-server.
- Een Service Account is beschikbaar met de volgende machtigingen in Exchange:
- Distribution Groups.
- View Only Configuration.
- View Only Recipients.
- Gebruikersmailboxen (User mailboxes) krijgen gedelegeerd toegang tot gedeelde mailboxen (Shared mailboxes) via de Full Access rechten in Exchange.
- Als u geneste beveiligingsgroepen gebruikt om toegang tot gedeelde postvakken te delegeren, moeten deze beveiligingsgroepen e-mail-enabled zijn.
Als Full Access-rechten tot gedeelde mailboxes zijn toegewezen aan Active Directory security groups, zorg er dan voor dat:
- De Exchange-server Microsoft Remote Server Administration Tools geïnstalleerd heeft. Specifieker, Active Directory Domain Services en Active Directory Lightweight Directory Services tools zijn geïnstalleerd.
- De Exchange-server de PowerShell module Active Directory geïnstalleerd heeft.