Freigeben über

Installieren von MIM 2016: Synchronisieren von Active Directory und MIM-Dienst

  • Artikel

« MIM-Dienst und -Portal

Hinweis

Diese exemplarische Vorgehensweise verwendet Beispielnamen und -werte eines Unternehmens namens Contoso. Ersetzen Sie diese durch eigene Namen und Werte. Beispiel:

  • Domänencontrollername: mimservername
  • Domänenname: contoso
  • Kennwort: Pass@word1

Standardmäßig sind für MIM Synchronization Service (Sync) keine Connectors konfiguriert. Ein typischer erster Schritt besteht darin, die MIM-Dienstdatenbank mithilfe von MIM Sync mit vorhandenen Active Directory-Konten aufzufüllen. Dazu verwenden Sie die MIM-Synchronisierungsdienstanwendung.

Erstellen des MIM-Verwaltungs-Agents

Der MIM-Verwaltungs-Agent (Management Agent; MA) verbindet MIM Sync mit dem MIM-Dienst. Um diesen Connector zu erstellen, verwenden Sie den Assistenten "Verwaltungs-Agent erstellen".

Wenn Sie einen MIM-Verwaltungs-Agent konfigurieren, müssen Sie ein Benutzerkonto angeben. Dieses Dokument verwendet MIMMA als Namen für dieses Konto.

Hinweis

Das Konto, das Sie für Ihren MIM-Verwaltungs-Agent verwenden, muss dasselbe Konto wie das sein, das Sie während der Installation des MIM-Diensts angegeben haben. Wenn Sie die Funktion „Use MIMSync account“ (MIMSync-Konto verwenden) aktivieren möchten, muss der MIM-Synchronisierungsdienst mithilfe eines gruppenverwalteten Dienstkontos installiert werden.

So erstellen Sie den MIM MA

  1. Öffnen Sie den Synchronisierungsdienst-Manager.

  2. Um den Assistenten zum Erstellen des Verwaltungs-Agents zu öffnen, wechseln Sie zur Seite Verwaltungs-Agents, klicken Sie dann im Menü Aktionen auf Erstellen.

  3. Geben Sie auf der Seite Verwaltungs-Agent erstellen die folgenden Einstellungen an, und klicken Sie dann auf Weiter.

    • Verwaltungs-Agent für: FIM-Dienstverwaltungs-Agent

    • Name: MIMMA

  4. Geben Sie auf der Seite Mit Datenbank verbinden die folgenden Einstellungen an, und klicken Sie dann auf Weiter.

    • Server: localhost

    • Datenbank: FIMService

    • MIM-Dienstbasisadresse: http://localhost:5725

    • Authentifizierungsmodus: Integrierte Windows-Authentifizierung

    • Benutzername: mimma

    • Kennwort: Pass@word

    • Domäne: contoso

  5. Überprüfen Sie auf der Seite Ausgewählte Objekttypen, ob die unten aufgeführten Objekttypen ausgewählt sind, und klicken Sie dann auf Weiter.

    • DetectedRuleEntry

    • ExpectedRuleEntry

    • Group

    • Person

    • SynchronizationRule

  6. Wählen Sie auf der Seite Ausgewählte Attribute die Option Alle anzeigen aus, überprüfen Sie dann, dass alle aufgeführten Attribute ausgewählt sind, und klicken Sie dann auf Weiter.

  7. Klicken Sie auf der Seite Connectorfilter konfigurieren auf Weiter.

  8. Fügen Sie auf der Seite Objekttypzuordnungen konfigurieren die folgende Zuordnung hinzu, und klicken Sie dann auf Weiter.

    • Wählen Sie in der Liste Objekttyp der Datenquelle den Eintrag Person aus.
    • Klicken Sie auf Zuordnung hinzufügen, um das Dialogfeld „Zuordnung“ zu öffnen.
    • Wählen Sie in der Liste Metaverse-Objekttyp den Eintrag Person aus.
    • Klicken Sie auf OK, um das Dialogfeld „Zuordnung“ zu schließen.
    • Wählen Sie in der Liste Objekttyp der Datenquelle den Eintrag Gruppe aus.
    • Klicken Sie auf Zuordnung hinzufügen, um das Dialogfeld „Zuordnung“ zu öffnen.
    • Wählen Sie in der Liste Metaverse-Objekttyp den Eintrag Gruppe aus.
    • Klicken Sie auf OK, um das Dialogfeld „Zuordnung“ zu schließen.

  9. Erstellen Sie auf der Seite Attributfluss konfigurieren die folgenden Attributflusszuordnungen an, so wie unten dargestellt, und klicken Sie dann auf Weiter

    • Wählen Sie als Objekttyp der Datenquelle und Metaverse Person aus.

    • Wählen Sie Direkt als Zuordnungstyp aus.

    • Führen Sie für jede Zeile in der folgenden Tabelle diese Schritte aus:

      • Wählen Sie die Flussrichtung aus, die für diese Zeile in der Tabelle angezeigt wird.

      • Wählen Sie das Datenquellensattribut aus, das für diese Zeile in der Tabelle angezeigt wird.

      • Wählen Sie das Metaverse-Attribut aus, das für diese Zeile in der Tabelle angezeigt wird.

      • Klicken Sie auf Neu, um die Flusszuordnung anzuwenden.

    Datenquellenattribut Flussrichtung Metaverse-Attribut
    AccountName Exportieren .
    DisplayName Exportieren displayName
    Domain Exportieren Domäne
    Email Exportieren mail
    EmployeeID Exportieren employeeID
    EmployeeType Exportieren employeeType
    FirstName Exportieren firstName
    LastName Exportieren lastName
    ObjectSID Exportieren objectSid

    • Wählen Sie Gruppe als Datenquellentyp und als Metaverse-Objekttypen aus.

    • Wählen Sie Direkt als Zuordnungstyp aus.

    • Führen Sie für jede Zeile in der folgenden Tabelle diese Schritte aus:

      • Wählen Sie die Flussrichtung aus, die für diese Zeile in der Tabelle angezeigt wird.

      • Wählen Sie das Datenquellensattribut aus, das für diese Zeile in der Tabelle angezeigt wird.

      • Wählen Sie das Metaverse-Attribut aus, das für diese Zeile in der Tabelle angezeigt wird.

      • Klicken Sie auf Neu, um die Flusszuordnung anzuwenden.

    Datenquellenattribut Flussrichtung Metaverse-Attribut
    AccountName Exportieren .
    DisplayName Exportieren displayName
    Domain Exportieren Domäne
    Email Exportieren mail
    MailNickName Exportieren mailNickName
    Member Exportieren member
    ObjectSID Exportieren objectSid
    `Scope` Exportieren scope
    type Exportieren Typ
    MembershipAddWorkflow Exportieren membershipAddWorkflow
    MembershipLocked Exportieren membershipLocked
    AccountName Importieren .
    DisplayedOwner Importieren displayedOwner
    DisplayName Importieren displayName
    MailNickName Importieren mailNickName
    Member Importieren member
    `Scope` Importieren scope
    type Importieren Typ

  10. Klicken Sie auf der Seite Aufhebung der Bereitstellung konfigurieren auf Weiter.

  11. Klicken Sie zum Erstellen des Verwaltungs-Agents auf der Seite Erweiterungen konfigurieren auf Fertig stellen.

Erstellen des AD-Verwaltungs-Agents

Der Active Directory-Verwaltungs-Agent ist ein Connector für Active Directory-Domänendienste. Um diesen Connector zu erstellen, verwenden Sie den Assistenten "Verwaltungs-Agent erstellen".

  1. Klicken Sie zum Öffnen des Assistenten zum Erstellen des Verwaltungs-Agents im Menü Aktionen auf Erstellen.

  2. Geben Sie auf der Seite Verwaltungs-Agent erstellen die folgenden Einstellungen an, und klicken Sie dann auf Weiter:

    • Verwaltungs-Agent für: Active Directory-Domänendienste (AD DS)
    • Name: ADMA

  3. Geben Sie auf der Seite Mit Active Directory-Gesamtstruktur verbinden die folgenden Einstellungen ein, und klicken Sie dann auf Weiter:

    • Gesamtstrukturname: contoso.local
    • Benutzername: administrator
    • Kennwort: <das Kontokennwort>
    • Domäne: contoso

  4. Geben Sie auf der Seite Verzeichnispartitionen konfigurieren die folgenden Einstellungen an, und klicken Sie dann auf Weiter:

    • Wählen Sie in der Liste Verzeichnispartitionen auswählenDC = CONTOSO, DC =local aus.

    • Klicken Sie auf Container, um das Dialogfeld Container auswählen zu öffnen.

    • Falls Sie den Container ändern möchten, damit sich MIM-Verwaltungsobjekte sich nur in einem bestimmten Container befinden, klicken Sie auf den DC = CONTOSO, DC =local-Knoten, und klicken Sie dann auf den Knoten für den betreffenden Container.

    • Klicken Sie auf OK, um das Dialogfeld Container auswählen zu schließen.

  5. Klicken Sie auf der Seite Bereitstellungshierarchie konfigurieren auf Weiter.

  6. Geben Sie auf der Seite Objekttypen auswählen die folgenden Einstellungen an, und klicken Sie dann auf Weiter:

    • Wählen Sie in der Liste Objekttypendie Option Benutzer und Gruppe aus.

  7. Klicken Sie auf der Seite Attribute auswählen auf Alle anzeigen, wählen Sie die folgenden Attribute aus, und klicken Sie dann auf Weiter:

    • company
    • displayName
    • employeeID
    • employeeType
    • givenName
    • groupType
    • managedBy
    • manager
    • member
    • objectSid
    • sAMAccountName
    • sAMAccountType
    • sn
    • unicodePwd
    • userAccountControl

  8. Klicken Sie auf der Seite Connectorfilter konfigurieren auf Weiter.

  9. Klicken Sie auf der Seite Zusammenführungs- und Projektionsregeln konfigurieren auf Weiter.

  10. Klicken Sie auf der Seite Attributfluss konfigurieren auf Weiter.

  11. Klicken Sie auf der Seite Aufhebung der Bereitstellung konfigurieren auf Weiter.

  12. Klicken Sie auf der Seite Erweiterungen konfigurieren auf Fertig stellen.

Erstellen von Ausführungsprofilen

Erstellen Sie Ausführungsprofile für die ADMA- und MIMMA-Connectors.

Erstellen von Ausführungsprofilen für den ADMA-Connector

Diese Tabelle zeigt Ihnen die fünf Ausführungsprofile, die Sie für den ADMA-Connector erstellen:

Name type
Profil1 Vollständiger Import (nur Staging)
Profile2 Vollständige Synchronisierung
Profile3 Deltaimport (nur Staging)
Profile4 Deltasynchronisierung
Profile5 Exportieren

So erstellen Sie Ausführungsprofile für den ADMA-Connector

  1. Öffnen Sie die Service Manager Synchronisierung, und klicken Sie im Menü Extras auf Verwaltungs-Agents.

  2. Wählen Sie in der Liste Verwaltungs-Agentsdie Option ADMA aus.

  3. Um das Dialogfeld Ausführende Profile konfigurieren für zu öffnen, klicken Sie im Menü Aktionen auf Ausführende Profile konfigurieren.

  4. Schließen Sie die folgenden Schritte für jedes der Ausführungsprofile in der Tabelle ab:

    • Klicken Sie zum Öffnen des Assistenten Zum Konfigurieren von Ausführungsprofilen auf Neues Profil.

    • Geben Sie im Feld Name den Profilnamen aus der Tabelle ein, und klicken Sie auf Weiter.

    • Wählen Sie in der Liste Typ den in der Tabelle angezeigten Schritttyp aus, und klicken Sie auf Weiter.

    • Klicken Sie auf Fertig stellen , um das Ausführungsprofil zu erstellen.

  5. Klicken Sie zum Schließen des Dialogfelds Ausführende Profile konfigurieren auf OK.

Erstellen von Ausführungsprofilen für den MIMMA-Connector

Diese Tabelle zeigt die passenden fünf Ausführungsprofile für den MIMMA-Connector an:

Name type
Profil1 Vollständiger Import (nur Staging)
Profile2 Vollständige Synchronisierung
Profile3 Deltaimport (nur Staging)
Profile4 Deltasynchronisierung
Profile5 Exportieren

So erstellen Sie Ausführungsprofile für den MIMMA-Connector

  1. Öffnen Sie die Service Manager Synchronisierung, und klicken Sie im Menü Extras auf Verwaltungs-Agents.

  2. Wählen Sie in der Liste Verwaltungs-Agentsdie Option MIMMA aus.

  3. Um das Dialogfeld Ausführende Profile konfigurieren für zu öffnen, klicken Sie im Menü Aktionen auf Ausführende Profile konfigurieren.

  4. Schließen Sie die folgenden Schritte für jedes der Ausführungsprofile in der Tabelle ab:

    • Klicken Sie zum Öffnen des Assistenten Zum Konfigurieren von Ausführungsprofilen auf Neues Profil.

    • Geben Sie im Feld Name den Profilnamen aus der Tabelle ein, und klicken Sie auf Weiter.

    • Wählen Sie in der Liste Typ den in der Tabelle angezeigten Schritttyp aus, und klicken Sie auf Weiter.

    • Klicken Sie auf Fertig stellen , um das Ausführungsprofil zu erstellen.

  5. Klicken Sie zum Schließen des Dialogfelds Ausführende Profile konfigurieren auf OK.

Konfigurieren des MIM-Diensts

Erstellen Sie mithilfe des MIM-Portals für den MIM-Dienst eine Synchronisierungsregel „AD-Benutzer eingehend“.

So erstellen Sie die Synchronisierungsregel „AD-Benutzer eingehend“:

  1. Klicken Sie auf der Startseite des MIM-Portals auf der Navigationsleiste auf Verwaltung.

  2. Um die Seite Synchronisierungsregeln zu öffnen, klicken Sie auf Synchronisierungsregeln.

  3. Klicken Sie auf der Symbolleiste auf Neu, um den Assistenten zum Erstellen von Synchronisierungsregel zu öffnen.

  4. Geben Sie auf der Registerkarte Allgemein die folgenden Informationen an, und klicken Sie dann auf Weiter:

    • Anzeigename: Synchronisierungsregel "AD-Benutzer eingehend"
    • Datenflussrichtung: Eingehend

  5. Geben Sie auf der Registerkarte Bereich die folgenden Informationen an, und klicken Sie dann auf Weiter:

    • Metaverseressourcentyp: person
    • Externes System: ADMA
    • Externer Systemressourcentyp: Benutzer

  6. Geben Sie auf der Registerkarte Beziehung die folgenden Informationen an, und klicken Sie dann auf Weiter:

    • Wählen Sie zum Konfigurieren der Beziehungskriterien ObjectSID aus der Liste „MetaverseObject:person(Attribute)“ und aus der Liste „ConnectedSystemObject:person(Attribute)“ aus.

    • Wählen Sie Ressource in FIM erstellen aus.

  7. Geben Sie auf der Seite Eingehender Attributfluss die folgenden Informationen an, und klicken Sie dann auf Weiter:

    Flussregel `Source` Destination
    Regel 1 samAccountName .
    Regel 2 displayName displayName
    Regel 3 EmployeeType employeeType
    Regel 4 givenName firstName
    Regel 5 sn lastName
    Regel 6 Manager manager
    Regel 7 objectSID ObjectSID
    Regel 8 „Contoso“ Domäne

    Führen Sie für jede Zeile in dieser Tabelle die folgenden Schritte aus:

    • Klicken Sie zum Öffnen des Dialogfelds Flussdefinition auf Neuer Attributfluss.

    • Wählen Sie auf der Registerkarte Quelle das Attribut aus, das für diese Zeile in der Tabelle angezeigt wird.

    • Wählen Sie auf der Registerkarte Ziel das Attribut aus, das für diese Zeile in der Tabelle angezeigt wird.

    • Klicken Sie zum Anwenden der Attributflusskonfiguration auf OK.

  8. Klicken Sie auf der Registerkarte Zusammenfassung auf Übermitteln.

Initialisieren der Testumgebung

Vier Schritte sind erforderlich, bevor Sie die MIM-Konfiguration mit Active Directory-Daten testen können:

Aktivieren der Bereitstellung

  1. Öffnen Sie den Synchronisierungsdienst-Manager.

  2. Klicken Sie zum Öffnen des Dialogfelds Optionen im Menü Extras auf Optionen.

  3. Wählen Sie Synchronisierungsregelbereitstellung aktivieren aus.

  4. Klicken Sie auf OK, um das Dialogfeld Optionen zu schließen.

Initialisieren des MIMMA

Führen Sie einen vollständigen Synchronisierungszyklus auf diesem Connector aus. Der vollständige Zyklus besteht aus den folgenden Ausführungsprofilen:

  • Vollständiger Import
  • Vollständige Synchronisierung
  • Exportieren
  • Deltaimport

Führen Sie diese Schritte aus, um alle vier Ausführungsprofile auszuführen.

  1. Öffnen Sie die Service Manager Synchronisierung, und klicken Sie im Menü Extras auf Verwaltungs-Agents.

  2. Wählen Sie in der Liste Verwaltungs-Agentsdie Option MIMMA aus.

  3. Klicken Sie im Menü Aktionen auf Ausführen, um das Dialogfeld Run Management Agent (Verwaltungs-Agent ausführen) zu öffnen.

  4. Führen Sie jeden der folgenden Schritte für jedes oben aufgeführte Ausführungsprofil aus:

    • Klicken Sie im Menü Aktionen auf Ausführen, um das Dialogfeld Run Management Agent (Verwaltungs-Agent ausführen) zu öffnen.

    • Wählen Sie in der Liste Ausführungsprofile das Ausführungsprofil aus, das Sie ausführen möchten.

    • Um das Ausführungsprofil zu starten, klicken Sie auf OK.

Konfigurieren der Attributflussrangfolge

Während der Initialisierung des MIM-Connectors wurden die konfigurierten Synchronisierungsregeln in die Metaverse übertragen.

Passen Sie die Attributflussrangfolge für die von diesem Connector beigetragenen Attribute an, um sicherzustellen, dass bereits in AD vorhandene Attribute in die Metaverse und später auch in die MIM-Dienstdatenbank fließen können.

Initialisieren des ADMA

Um den Active Directory Connector zu initialisieren, müssen Sie einen vollständigen Import und eine vollständige Synchronisierung für diesen ausführen. Der vollständige Import überträgt die vorhandenen Objekte aus AD in den Connectorbereich. Bei der vollständigen Synchronisierung werden die Synchronisierungsregeln aktualisiert, damit sie mit denjenigen des MIM-Connectors übereinstimmen.

  1. Öffnen Sie die Service Manager Synchronisierung, und klicken Sie im Menü Extras auf Verwaltungs-Agents.

  2. Wählen Sie in der Liste Verwaltungs-Agentsdie Option ADMA aus.

  3. Klicken Sie im Menü Aktionen auf Ausführen, um das Dialogfeld Run Management Agent (Verwaltungs-Agent ausführen) zu öffnen.

  4. Führen Sie jeden der folgenden Schritte für jedes oben aufgeführte Ausführungsprofil aus:

    • Klicken Sie im Menü Aktionen auf Ausführen, um das Dialogfeld Run Management Agent (Verwaltungs-Agent ausführen) zu öffnen.

    • Wählen Sie in der Liste Ausführungsprofile das Ausführungsprofil aus, das Sie ausführen möchten.

    • Um das Ausführungsprofil zu starten, klicken Sie auf OK.

Auffüllen der MIM-Dienstdatenbank

Um die MIM-Dienstdatenbank mit den Objekten aufzufüllen, müssen Sie einen Synchronisierungszyklus für den MIMMA-Connector ausführen. Der Zyklus besteht aus:

  • Exportieren
  • Vollständiger Import
  • Vollständige Synchronisierung

Führen Sie diese Schritte aus, um alle drei Ausführungsprofile auszuführen.

  1. Öffnen Sie den Synchronisierungsdienst-Manager, und klicken Sie im Menü Extras auf Verwaltungs-Agents.

  2. Wählen Sie in der Liste Verwaltungs-Agents den Eintrag MIMMA aus.

  3. Klicken Sie im Menü Aktionen auf Ausführen, um das Dialogfeld „Verwaltungs-Agent ausführen“ zu öffnen.

  4. Führen Sie jeden der folgenden Schritte für jedes oben aufgeführte Ausführungsprofil aus:

    • Klicken Sie im Menü Aktionen auf Ausführen, um das Dialogfeld „Verwaltungs-Agent ausführen“ zu öffnen.
    • Wählen Sie aus der Liste Ausführungsprofile das Ausführungsprofil aus, das Sie ausführen möchten.
    • Klicken Sie auf OK, um das Ausführungsprofil zu starten.

« MIM-Dienst und -Portal