Sync microsoft что это

Синхронизация версии 2.2

Скачать sync(500 КБ)

Введение

UNIX предоставляет стандартную служебную программу синхронизации, которая может использоваться для перенаправления операционной системы на диск всех данных файловой системы, чтобы убедиться, что она стабильна и не будет потеряна в случае сбоя системы. В противном случае все измененные данные, присутствующих в кэше, будут потеряны. Вот эквивалент, который я написал, называется Sync, который работает на всех версиях Windows. Используйте его всякий раз, когда вы хотите знать, что измененные данные файлов безопасно хранятся на жестких дисках. К сожалению, синхронизация требует выполнения прав администратора. Эта версия также позволяет сбрасывать съемные диски, такие как ZIP-диски.

Использование синхронизации

Использование: синхронизация [-r] [-e] [список букв диска]

Параметр	Описание
-r	Очистка съемных дисков.
-e	Извлекает съемные диски.

Указание определенных дисков (например, «c e») приведет к синхронизации только для очистки этих дисков.

Скачать sync(500 КБ)

Выполняется:

• Клиент: Windows Vista и более поздние версии
• Сервер: Windows Server 2008 и выше
• Nano Server: 2016 и выше

Подробное знакомство с облачной синхронизацией

Облачная синхронизация основана на службах Microsoft Entra и содержит 2 ключевых компонента:

• Агент подготовки. Агент подготовки Microsoft Entra Подключение облачный агент является тем же агентом, что и входящий трафик Workday, и построен на той же серверной технологии, что и прокси приложения и сквозная проверка подлинности. Для агента нужно предоставить только исходящее подключение, а обновление выполняется автоматически.
• Служба подготовки: та же служба подготовки, что и исходящая подготовка и входящий трафик Workday, которая использует модель на основе планировщика. Облачная синхронизация подготавливает изменения каждые 2 минуты.

Начальная настройка

Во время начальной настройки выполняется несколько действий, которые выполняют облачную синхронизацию.

• Во время установки агента вы указываете для него домены AD, из которых будете выполнять подготовку к работе. Эта конфигурация регистрирует домены в гибридной службе идентификации и настраивает исходящее подключение к служебной шине для ожидания передачи данных.
• При включении подготовки: выберите домен AD и включите подготовку, которая выполняется каждые 2 минуты. При желании можно отменить синхронизацию для хэша паролей и определить адрес электронной почты для отправки уведомлений. Также вы можете управлять преобразованием атрибутов с помощью API Microsoft Graph.

Установка агента

Следующие элементы возникают при установке агента подготовки облака.

• Во-первых, установщик устанавливает двоичные файлы агента и службу агента, которая работает от имени учетной записи виртуальной службы (NETWORK SERVICE\AADProvisioningAgent). Учетная запись виртуальной службы — это специальный тип учетной записи, которая не имеет пароля и управляется Windows.
• Затем установщик запускает мастер.
• Мастер предложит учетные данные Microsoft Entra, затем будет проходить проверку подлинности и получать маркер.
• Затем мастер запросит учетные данные администратора домена на компьютере, где он выполняется.
• На основе этих учетных данных создается или находится и применяется (если она уже существует) общая управляемая учетная запись (GMSA) для агента в указанном домене.
• Параметры службы агента изменяются так, чтобы она выполнялась от имени этой GMSA.
• Затем мастер запрашивает конфигурацию домена и учетную запись администратора предприятия (домена) для каждого домена, который будет обслуживаться этим агентом.
• Затем учетная запись GMSA обновляется с разрешениями, которые обеспечивают доступ к каждому домену, введенном во время установки.
• Затем мастер запускает регистрацию агента.
• Агент создает сертификат и использует токен Microsoft Entra, регистрирует себя и сертификат в службе регистрации гибридной службы удостоверений (HIS)
• Мастер запускает вызов AgentResourceGrouping. Этот вызов к службе администратора службы гибридной идентификации нужен для того, чтобы назначить агенту один или несколько доменов AD в конфигурации службы гибридной идентификации.
• Затем мастер перезапускает службу агента.
• При перезапуске (и затем каждые 10 минут) агент вызывает службу начальной загрузки, чтобы проверить наличие обновлений конфигурации. Служба начальной загрузки проверяет удостоверение агента. Также она обновляет время последней начальной загрузки. Это важно, так как если агенты не загрузятся, они не обновляются служебная шина конечных точек и могут не получать запросы.

Что такое System for Cross-domain Identity Management (SCIM)?

Спецификация SCIM — это стандарт, используемый для автоматизации обмена данными об удостоверениях пользователей или групп между доменами удостоверений, такими как идентификатор Microsoft Entra. SCIM становится де-факто стандартом подготовки и при использовании с стандартами федерации, такими как SAML или OpenID Подключение, предоставляет администраторам комплексное решение на основе стандартов для управления доступом.

Агент подготовки облака Microsoft Entra Подключение использует SCIM с идентификатором Microsoft Entra для подготовки и отмены подготовки пользователей и групп.

Поток синхронизации

После установки агента и включения подготовки происходит следующий поток.

1. После настройки служба подготовки Microsoft Entra вызывает гибридную службу Microsoft Entra, чтобы добавить запрос в служебную шину. Агент постоянно поддерживает исходящее подключение к служебной шине, ожидая передачи данных запросов, и немедленно принимает каждый запрос SCIM (System for Cross-domain Identity Management).
2. Агент разбивает полученный запрос на несколько запросов с разными типами объектов.
3. AD возвращает результат агенту и агент фильтрует эти данные перед отправкой в идентификатор Microsoft Entra.
4. Агент возвращает ответ SCIM на идентификатор Microsoft Entra. В ответах также учитывается фильтрация, которая была ранее выполнена в агенте. Агент использует области для фильтрации результатов.
5. Служба подготовки записывает изменения в идентификатор Microsoft Entra.
6. Если происходит разностная синхронизация, а не полная синхронизация, используется файл cookie или водяной знак. С этого момента все новые запросы будут корректироваться с использованием данных из этого файла cookie или предела.

Поддерживаемые сценарии

Для облачной синхронизации поддерживаются следующие сценарии.

• Существующий гибридный клиент с новым лесом: Microsoft Entra Подключение Sync используется для основных лесов. Облачная синхронизация используется для подготовки к работе ресурсов (в том числе отключенных) из леса AD. Дополнительные сведения см. в этом руководстве.

• Новый гибридный клиент: Microsoft Entra Подключение Sync не используется. Облачная синхронизация используется для подготовки ресурсов к работе из леса AD. Дополнительные сведения см. в этом руководстве.

• Существующий гибридный клиент: Microsoft Entra Подключение Sync используется для основных лесов. Облачная синхронизация используется в пилотном режиме для небольшого числа пользователей в основных лесах, как описано здесь.

Дополнительные сведения см. в статье Поддерживаемые топологии.

Следующие шаги

• Что собой представляет подготовка?
• Что такое Microsoft Entra Cloud Sync?

Как работает синхронизация

В этой статье приведены общие сведения о том, как работает синхронизация в Microsoft OneDrive. Это поможет вам понять логику потоков информации между приложениями, как технологии работают вместе и как защищаются данные.

Как происходит передача информации

Приложение приложение синхронизации OneDrive использует службы push-уведомлений Windows (WNS) для синхронизации файлов в режиме реального времени. WNS информирует приложение синхронизации при каждом фактическом изменении, устраняя избыточные опросы и экономию на ненужных вычислительных мощностях.

Вот как это работает:

• В Microsoft 365 происходит изменение.
• WNS оповещает приложение синхронизации об изменении.
• OneDrive добавляет его во внутреннюю очередь изменений сервера.
  • Любые изменения метаданных происходят немедленно, например переименование или удаление файлов.
  • Скачивание содержимого также запускает определенный сеанс с клиентом.

  Предыдущее приложение синхронизации OneDrive для бизнеса (Groove.exe) использовало службу опроса для проверки изменений в заранее заданном расписании. Опрос может привести к задержке системы и медленной работы, так как для этого требуется много вычислительной мощности. Использование WNS является значительным улучшением.

  Протоколы проверки подлинности

  Протоколы проверки подлинности зависят от используемой версии SharePoint.

  • SharePoint Server 2019 использует NTLM.
  • SharePoint в Microsoft 365 использует FedAuth.

  Синхронизация файлов разных типов

  Дескрипторы OneDrive синхронизируются по-разному в зависимости от типа файла.

  Для файлов Office 2016 и Office 2019 OneDrive работает непосредственно с конкретными приложениями, чтобы обеспечить правильную передачу данных. Если классическое приложение Office запущено, оно будет обрабатывать синхронизацию. Если он не запущен, OneDrive будет.

  Для других типов файлов и папок элементы размером менее 8 МБ отправляются в одном HTTPS-запросе. Все, что размером 8 МБ или больше, делится на блоки файлов и отправляется по отдельности через сеанс фоновой интеллектуальной службы передачи (BITS). Другие изменения объединяются в HTTPS-запросы к серверу.

  Базовые технологии

  Приложение приложение синхронизации OneDrive использует следующие параметры для синхронизации файлов:

  • Чтобы найти новые изменения и отправить сведения, выполните следующие действия: https://-my.sharepoint.com/personal//_api/SPFileSync/sync//
  • Чтобы скачать элементы, выполните приведенные ниже действия. https://-my.sharepoint.com/personal//_layouts/15/download.aspx
  • Чтобы обнаружить сайты и организации, к которых может получить доступ пользователь, выполните следующие действия. https://odc.officeapps.live.com/odc/servicemanager/userconnected

  Безопасность и шифрование

  Блоки файлов хранятся в нескольких контейнерах в Azure, каждому из которых присваивается уникальный ключ. Каждый ключ необходим для повторного создания полного файла. Кроме того, существует отдельный главный ключ, который шифрует каждый фрагмент файла, обеспечивая безопасность данных даже при их перемещении.

  Еще по теме

  Представление Microsoft Sync Framework для SharePoint

  Дата последнего изменения: 30 июня 2010 г.

  Применимо к: SharePoint Foundation 2010

  Платформа Microsoft Sync Framework — это комплексная платформа синхронизации, которая предоставляет SharePoint Foundation унифицированную, независящую от данных двухстороннюю архитектуру синхронизации данных. Так как платформа Sync Framework разработана для предоставления синхронизации между приложениями, реализация платформы Microsoft Sync Framework позволяет другим приложениям корпорации Майкрософт и сторонних производителей проще производить синхронизацию в развертываниях SharePoint Foundation 2010.

  Платформа Sync Framework предоставляет три базовых элемента:

  • Sync Runtime
  • Sync Metadata Services
  • Sync Provider

  Обзор Sync Framework

  Эти три базовых элемента синхронизации работают вместе, чтобы абстрагироваться от деталей реализации хранилища данных, механизмов передачи и схем. Среда выполнения синхронизации управляет процессом синхронизации вместе с поставщиками синхронизации. Поставщики используют службы метаданных для обработки и хранения метаданных.

  Среда выполнения синхронизации

  Среда выполнения синхронизации запускает, размещает и отменяет сеансы синхронизации. Она также формирует информационные элементы, такие как состояние синхронизации, конфликты (которые необходимо устранить) и ошибки.

  Среда выполнения синхронизации использует объект сеанса синхронизации для выполнения запросов синхронизации в поставщик синхронизации на стороне клиентского приложения. Доступ к среде выполнения синхронизации предоставляется с помощью управляемых и неуправляемых интерфейсов. Дополнительные сведения о среде выполнения синхронизации см. в разделе Реализация приложения синхронизации.

  Службы синхронизации метаданных

  Службы метаданных управляют метаданными синхронизации и поэтому скрывают от клиентских приложений и поставщиков синхронизации особенности метаданных, такие как структуры знаний. Более того, службы метаданных предоставляют службу хранилища метаданных, дополнительный компонент хранилища метаданных для приложений, не имеющих логического расположения для хранения метаданных синхронизации.

  Служба хранилища метаданных использует упрощенное хранилище данных и работает в клиентском процессе. Управляемые и неуправляемые интерфейсы предоставляют доступ к службам метаданных. Дополнительные сведения о службах метаданных см. в разделе Управление метаданными.

  Поставщик синхронизации

  Поставщик платформы синхронизации является основной точной интеграции в Microsoft Sync Framework. Поставщик реализует интерфейс, абстрагирующий особенности взаимодействия с обработчиком среды выполнения и особенности хранилища данных.

  Реализация поставщика является основной задачей разработки для синхронизации пользовательских данных. Поставщик может реализовать управляемую и неуправляемую версию интерфейса. Дополнительные сведения см. в разделе Поставщики синхронизации.

  См. также

  Другие ресурсы

  Microsoft Sync Framework

  Похожие публикации:

  1. 1 как контролировать процесс загрузки процессора
  2. Sharex как изменить папку загрузки скриншотов
  3. Для чего применяется метод nextset объекта курсора
  4. Как вывести деньги с яндекс доставки на карту