Sdílet prostřednictvím

Import dat ze služby Doména služby Active Directory Services

  • Článek

Databáze portálu Service Manager v Service Manageru obsahuje informace o vašem podniku a používá se ve všech částech struktury správy služeb. Konektor služby Active Directory můžete použít k přidání uživatelů, skupin, tiskáren a počítačů (a pouze těchto typů objektů) jako položek konfigurace do databáze portálu Service Manager.

Poznámka:

Pokud stejné uživatelské jméno existuje ve dvou různých organizačních jednotkách (OU) v doméně služby Active Directory, Service Manager nemůže importovat oba uživatelské účty a událost se zaprotokoluje v protokolu aplikace System Center Operations Manager.

Když navíc nakonfigurujete konektor služby Active Directory pro import dat ze skupiny služby Active Directory, můžete vybrat možnost automatického přidávání uživatelů ze skupiny Active Directory. Po výběru budou všichni uživatelé přidaní do skupiny služby Active Directory automaticky přidáni do databáze portálu Service Manager. Pokud jsou tito uživatelé odebráni ze skupiny služby Active Directory, zůstanou v databázi portálu Service Manager; budou ale umístěné ve skupině Odstraněná pošta.

Po vytvoření konektoru služby Active Directory není možné aktualizovat objekty select v konektoru. Místo toho vytvoříte skupiny zabezpečení ve službě Active Directory, které se mapuje na role uživatelů v Service Manageru. Můžete například vytvořit skupinu zabezpečení ve službě Doména služby Active Directory Services (AD DS) s názvem Řešení incidentů. V Service Manageru můžete tuto skupinu zabezpečení přiřadit k roli uživatele Řešení incidentů. Když vytvoříte konektor služby Active Directory a vyberete možnost Automaticky přidat uživatele skupin AD importovaných tímto konektorem, když uživatel, který je členem skupiny zabezpečení Řešení incidentů, spustí konzolu Service Manageru, udělí se jim práva a oprávnění k řešení incidentů.

Pokud importujete data z několika organizačních jednotek nebo subdomén, máte možnost vytvořit dotaz LDAP (Lightweight Directory Access Protocol), který určuje počítače, tiskárny, uživatele nebo skupiny uživatelů pro import s konektorem. Například filtr LDAP všech objektů, které jsou v Dallasu nebo Austinu a mají křestní jméno Johna, vypadá takto (&(givenName=John) (|(l=Dallas) (l=Austin))). Dotazy můžete otestovat a před konfigurací konektoru služby Active Directory je nutné opravit všechny chyby. Další informace o dotazech LDAP naleznete v tématu Syntaxe filtru vyhledávání.

Pokud později musíte provádět operace údržby v databázi portálu Service Manager, můžete konektor dočasně zakázat a pozastavit dovoz dat. Později můžete obnovit import dat opětovným povolením konektoru.

Při importu velkého počtu uživatelů ze služby AD DS) nebo z Configuration Manageru se využití procesoru může zvýšit na 100 procent. Všimněte si toho na jednom jádru procesoru. Pokud například importujete 20 000 uživatelů, využití procesoru může zůstat vysoké až po hodinu. Tento problém můžete zmírnit tak, že vytvoříte konektory a naimportujete uživatele do Service Manageru před nasazením produktu ve vašem podniku a naplánováním synchronizace konektorů mimo pracovní dobu. Instalace portálu Service Manager na počítač s více jádry také minimalizuje dopad importu velkého počtu uživatelů.

Vytvoření konektoru služby Active Directory

Následující postupy v Service Manageru můžete použít k vytvoření, ověření a potvrzení stavu konektoru služby Active Directory k importu objektů ze služby Doména služby Active Directory Services (AD DS).

Poznámka:

Konektor Active Directory (AD) byl improvizovaný pro synchronizaci s konkrétním řadičem domény. Řadič domény můžete zadat v dotazu LDAP konektoru služby Active Directory.

Vytvoření konektoru služby Active Directory a import objektů ze služby AD DS

  1. V konzole portálu Service Manager vyberte Možnost Správa.

  2. V podokně Správa rozbalte položku Správa a vyberte Konektory.

  3. V podokně Úlohy v části Konektory vyberte Vytvořit konektor a vyberte Konektor služby Active Directory.

  4. V Průvodci konektorem služby Active Directory proveďte následující kroky:

    1. Na stránce Před zahájením vyberte Další.

    2. Na stránce Obecné zadejte do pole Název název nový konektor. Ujistěte se, že je zaškrtnuté políčko Povolit tento konektor , a vyberte Další.

    3. Na stránce Doména nebo organizační jednotka vyberte Použít doménu: název domény. Nebo vyberte Možnost Povolit mi zvolit doménu nebo organizační jednotku a pak vyberte Procházet a zvolte doménu nebo organizační jednotku ve vašem prostředí.

    4. V oblasti Pověření vyberte Nový.

    5. V dialogovém okně Účet Spustit jako zadejte do pole Zobrazovaný název název účtu Spustit jako. V seznamu Účet vyberte účet Systému Windows. Zadejte přihlašovací údaje pro účet, který má práva ke čtení ze služby AD DS, a vyberte OK. Na stránce Doména nebo organizační jednotka vyberte Testovací připojení.

      Poznámka:

      Speciální znaky (například ampersand [&]) v poli Uživatelské jméno nejsou podporované.

    6. V dialogovém okně Test připojení se ujistěte, že bylo připojení k serveru úspěšné , a vyberte OK. Na stránce Doména nebo organizační jednotka vyberte Další.

    7. Na kartě Vybrat objekty proveďte následující akce:

      1. Vyberte Všechny počítače, tiskárny, uživatele a skupiny uživatelů, abyste mohli importovat všechny položky.

      2. Výběrem možnosti Vybrat jednotlivé počítače, tiskárny, uživatele nebo skupiny uživatelů importujete pouze vybrané položky.

      3. Pokud chcete vytvořit vlastní dotaz LDAP (Lightweight Directory Access Protocol), vyberte Možnost Poskytnout filtry dotazů LDAP pro počítače, tiskárny, uživatele nebo skupiny uživatelů.

      Pokud chcete, aby se do Service Manageru automaticky přidali noví uživatelé přidaní do všech skupin, které importujete, vyberte Automaticky přidat uživatele skupin AD importovaných tímto konektorem a vyberte Další.

    8. Na stránce Plán v seznamu Synchronizovat nastavte frekvenci a čas synchronizace a vyberte Další.

    9. Na stránce Souhrn se ujistěte, že jsou nastavení správná, a vyberte Vytvořit.

    10. Na stránce Dokončení se ujistěte, že se zobrazí následující potvrzovací zpráva:

      Konektor služby Active Directory se úspěšně vytvořil.

      Pak vyberte Zavřít.

      Poznámka:

      V závislosti na množství importovaných dat možná budete muset počkat na dokončení importu.

Ověření vytvoření konektoru služby Active Directory

  1. V podokně Konektory vyhledejte konektor služby Active Directory, který jste vytvořili. Možná budete muset chvíli počkat, než se konektor zobrazí.

  2. V podokně Konektory zkontrolujte ve sloupci Stav stav dokončeného úspěchu.

  3. V podokně Položky konfigurace rozbalte položky konfigurace. Rozbalte položku Počítače a všechny počítače se systémem Windows a ověřte, zda se požadované počítače ze služby AD DS zobrazí v podokně Všechny počítače se systémem Windows. Rozbalte položku Tiskárny, rozbalte položku Všechny tiskárny a ověřte, zda se v podokně Všechny tiskárny zobrazí požadované tiskárny ze služby AD DS.

  4. V konzole portálu Service Manager vyberte položky konfigurace. V podokně Položky konfigurace vyberte Uživatelé a ověřte, že se v podokně Uživatelé zobrazí zamýšlení uživatelé a skupiny uživatelů ze služby AD DS.

Potvrzení stavu konektoru služby Active Directory

  • Zobrazte sloupce v podokně Spojnice . Sloupce obsahují informace o čase zahájení, času dokončení, stavu a procentu importovaných položek konfigurace.

Symbol PowerShelluK vytvoření nového konektoru Služby Active Directory můžete použít příkaz Prostředí Windows PowerShell. Informace o tom, jak pomocí prostředí Windows PowerShell vytvořit nový konektor Active Directory portálu Service Manager, najdete v tématu New-SCADConnector.

Synchronizace konektoru služby Active Directory

Aby se zajistilo, že je databáze portálu Service Manager aktuální, konektor služby Active Directory se synchronizuje s Doména služby Active Directory Services (AD DS) každou hodinu po počáteční synchronizaci. Pomocí následujícího postupu ale můžete konektor ručně synchronizovat a ověřit, že je synchronizovaný.

Ruční synchronizace konektoru služby Active Directory

  1. V konzole portálu Service Manager vyberte Možnost Správa.

  2. V podokně Správa rozbalte položku Správa a vyberte Konektory.

  3. V podokně Konektory vyberte konektor služby Active Directory, který chcete synchronizovat.

  4. V podokně Úlohy pod názvem konektoru vyberte Synchronizovat nyní.

    Poznámka:

    V závislosti na množství importovaných dat možná budete muset počkat na dokončení importu.

Ověření synchronizace konektoru služby Active Directory

  1. V konzole portálu Service Manager vyberte položky konfigurace.

  2. V podokně Položky konfigurace rozbalte položku Tiskárny a vyberte Všechny tiskárny. Ověřte, že se v prostředním podokně zobrazí všechny nové tiskárny ve službě AD DS.

  3. Rozbalte položku Počítače a vyberte Všechny počítače se systémem Windows. Ověřte, že se v prostředním podokně zobrazí všechny nové počítače ve službě AD DS.

  4. V konzole portálu Service Manager vyberte položky konfigurace.

  5. V podokně Položky konfigurace vyberte Uživatelé. Ověřte, že se v prostředním podokně zobrazí všichni noví uživatelé a skupiny ve službě AD DS.

Zakázání a povolení konektoru služby Active Directory

Následující postup slouží k zakázání nebo povolení konektoru služby Active Directory v Service Manageru a ověření jeho změny ve stavu.

Zakázání konektoru služby Active Directory

  1. V konzole portálu Service Manager vyberte Možnost Správa.

  2. V podokně Správa rozbalte položku Správa a vyberte Konektory.

  3. V podokně Konektory vyberte konektor služby Active Directory, který chcete zakázat.

  4. V podokně Úlohy pod názvem konektoru vyberte Zakázat.

  5. V dialogovém okně Zakázat konektor vyberte OK.

Povolení konektoru služby Active Directory

  1. V konzole portálu Service Manager vyberte Správa a vyberte Konektory.

  2. V podokně Konektory vyberte konektor služby Active Directory, který chcete povolit.

  3. V podokně Úlohy pod názvem konektoru vyberte Povolit.

  4. V dialogovém okně Povolit konektor vyberte OK.

Ověření změny stavu konektoru služby Active Directory

  1. Po povolení nebo zakázání konektoru služby Active Directory počkejte přibližně 30 sekund. Potom v konzole portálu Service Manager vyberte Správa a vyberte Konektory.

  2. V prostředním podokně vyhledejte konektor, pro který jste změnili stav, a ověřte hodnotu ve sloupci Povoleno .

Symbol PowerShelluK dokončení těchto úloh a dalších souvisejících úloh můžete použít příkazy Windows PowerShellu, a to následujícím způsobem:

  • Informace o tom, jak pomocí Windows PowerShellu spustit konektor Service Manageru, najdete v tématu Start-SCSMConnector.

  • Informace o tom, jak pomocí prostředí Windows PowerShell načíst konektory definované v Service Manageru a zobrazit jejich stav, najdete v tématu Get-SCSMConnector.

  • Informace o tom, jak pomocí Prostředí Windows PowerShell aktualizovat vlastnosti konektoru Service Manageru, naleznete v tématu Update-SCSMConnector.

Import dat z jiných domén

Data můžete importovat z jiných domén, než je doména, ve které se nachází Service Manager. Service Manager je například nainstalovaný v doméně A (kde je plně kvalifikovaný název domény [plně kvalifikovaný název domény] a.woodgrove.com) a chcete importovat data z domény B (kde je plně kvalifikovaný název domény b.woodgrovetest.net). V tomto scénáři se musíte zamyslet nad tím, jak zadat cestu ke zdroji dat a jak zadat účet Spustit jako.

V doméně B buď identifikujte existující účet služby, nebo vytvořte nový pro tento účel. Tento účet služby musí být doménový účet a musí být schopný číst ze služby Doména služby Active Directory Services.

Dále v Service Manageru vytvořte nový konektor služby Active Directory v Průvodci konektorem služby Active Directory. Postupujte podle těchto kroků na stránce Doména nebo organizační jednotka .

Zadejte cestu ke zdroji dat a účet Spustit jako.

  1. Použijte odpovídající metodu podle toho, kde se domény nacházejí:

    • Pokud jsou dvě domény ve stejné doménové struktuře, vyberte v oblasti Informace o serveru doménu nebo organizační jednotku a vyberte Procházet a vyberte doménu a organizační jednotku.

    • Pokud jsou tyto dvě domény v různých doménových strukturách, vyberte v oblasti Informace o serveru doménu nebo organizační jednotky a do pole zadejte doménu a organizační jednotky. Zadejte například LDAP://b.woodgrovetest.net/OU=Název organizační jednotky,DC=b,DC=woodgrovetest,DC=net.

  2. V oblasti Pověření vyberte Nový.

  3. V dialogovém okně Účet Spustit jako zadejte do polí Uživatelské jméno, Heslo a Doména přihlašovací údaje pro účet služby z b.woodgrovetest.net domény.

    Poznámka:

    Pokud jsou dvě domény v různých doménových strukturách, je nutné zadat název domény do pole Uživatelské jméno . Například zadejte b.woodgrovetest.net\UserName.

Další kroky