Compartir a través de

  • Artículo

Configuración de la sincronización de Active Directory con grupos de seguridad de Project Server 2007

Actualizado: abril de 2008

 

Última modificación del tema: 2008-09-08

La sincronización de grupos de seguridad de Project Server 2007 controla la pertenencia a grupos de seguridad de Project Server mediante la adición y eliminación automática de usuarios de los grupos de seguridad de Project Server especificados en función de la pertenencia a grupos del servicio de directorio de Active Directory. Cada grupo de seguridad de Project Server se puede asignar a un solo grupo de Active Directory. No obstante, este grupo de Active Directory puede contener grupos anidados cuyos miembros también se sincronizan.

Las siguientes acciones pueden tener lugar durante el proceso de sincronización de grupos de seguridad de Project Server:

  • Se puede crear una cuenta de usuario de Project Server nueva a partir de una cuenta de Active Directory.

  • Se puede quitar un usuario de Project Server existente de un grupo de seguridad de Project Server.

  • Se puede agregar un usuario de Project Server existente a un grupo de seguridad de Project Server.

  • Los metadatos de una cuenta de usuario de Project Server existente (por ejemplo, nombre, dirección de correo electrónico, etc.) se pueden actualizar si han cambiado en Active Directory.

  • Se puede reactivar una cuenta de usuario de Project Server inactiva.

Antes de realizar este procedimiento, confirme que:

  • Ha leído Administración de la sincronización de Active Directory en Project Server 2007.

  • Dispone de acceso a Project Server mediante Project Web Access con una cuenta con las configuraciones globales Administrar configuración de Active Directory y Administrar usuarios y grupos.

  • La cuenta de servicio del proveedor de servicios compartidos (SSP) para la instancia de Project Server tiene acceso de lectura a todos los grupos y cuentas de usuario de Active Directory relacionados con la sincronización. Puede comprobar esta cuenta en las propiedades del SSP de la página Administración de servicios compartidos del sitio de Administración central.

    Note
    Si desea obtener más información acerca de la cuenta del servicio de SSP, vea Planeación de cuentas administrativas y de servicio (Project Server).

Para configurar la sincronización de grupos de seguridad

Use este procedimiento para configurar la sincronización de grupos de seguridad con Active Directory en Project Server 2007.

En la siguiente tabla se describen los posibles escenarios y las acciones correspondientes que tienen lugar al realizar la sincronización de grupos de seguridad:

Escenario Acción

El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de seguridad de Project Server actual. El usuario no existe en Project Server.

Se crea una cuenta de usuario nueva en Project Server y se establece su pertenencia al grupo de seguridad de Project Server actual.

El usuario no es miembro del grupo de Active Directory asignado al grupo de seguridad de Project Server actual. Además, el usuario existe en Project Server y es miembro del grupo de seguridad de Project Server actual.

El usuario de Project Server existente se quita como miembro del grupo de seguridad de Project Server.

El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de seguridad de Project Server actual. Además, el usuario existe en Project Server, pero no es miembro del grupo de seguridad de Project Server actual.

Se establece la pertenencia del usuario de Project Server existente al grupo de seguridad de Project Server actual.

El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de seguridad de Project Server actual. Además, el usuario existe en Project Server y es miembro del grupo de seguridad de Project Server actual. La información del usuario se actualiza en Active Directory.

La información del usuario de Project Server correspondiente se actualiza (si procede).

El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de seguridad de Project Server actual. Además, el usuario existe en Project Server, pero tiene una cuenta inactiva.

Si la opción Reactive de manera automática los usuarios actualmente inactivos si se encuentran en Active Directory durante la sincronización está seleccionada en Project Server, la cuenta se reactiva y agrega al grupo de seguridad de Project Server actual. Si la opción no está seleccionada, la cuenta permanece inactiva en Project Server.

Configuración de la sincronización de grupos de seguridad

  1. En la página principal de Project Web Access, haga clic en Configuración del servidor.

  2. En la sección Seguridad de la página Configuración del servidor, haga clic en Administrar grupos.

  3. En la columna Nombre del grupo de la página Administrar grupos, haga clic en el nombre del grupo de seguridad que desee sincronizar.

  4. En la sección Información del grupo de la página Agregar o editar grupo para el grupo seleccionado, para Grupo de Active Directory que se va a sincronizar, haga clic en Buscar grupo.

  5. En la página Buscar grupo en Active Directory, en el campo Nombre del grupo, escriba el nombre completo o parte del nombre del grupo de Active Directory que desea sincronizar con el grupo de seguridad. Haga clic en el botón junto al campo Nombre del grupo para buscar en el bosque de Active Directory según sus criterios de búsqueda.

    Para seleccionar un grupo de un bosque remoto, escriba el nombre de dominio completo del grupo (por ejemplo, grupo@corp.contoso.com). Puede sincronizarse con un grupo de seguridad o de distribución de cualquier ámbito (local, global, o universal).

    [!NOTA] El bosque de Active Directory en el que se busca se muestra en la parte superior de la página Buscar grupo en Active Directory. El bosque se define mediante el nombre de dominio completo de la cuenta del proveedor de servicios compartidos con la que se ejecuta la instancia de Project Server.

  6. En la lista Nombre del grupo, seleccione el grupo con el que desee sincronizar el grupo de seguridad de Project Server. Haga clic en Aceptar.

  7. En la página Agregar o editar grupo, debe ver el grupo de Active Directory seleccionado en la sección Información del grupo junto a Grupo de Active Directory que se va a sincronizar. Haga clic en Guardar .

  8. En la columna Nombre del grupo de la página Administrar grupos, active la casilla junto al grupo de seguridad que acaba de configurar para su sincronización. A continuación, haga clic en Opciones de sincronización de Active Directory.

  9. Si desea programar la sincronización para que se realice de forma programada, en la sección Programación de la página Sincronizar grupos de Project Server con Active Directory, seleccione Sincronización de la programación. Otra posibilidad es ejecutar manualmente la sincronización del grupo de seguridad. Si prefiere la opción manual, omita el siguiente paso y continúe con el paso 11.

  10. En el campo Frecuencia, defina la frecuencia con la que desea realizar la sincronización entre el grupo de seguridad de Project Server y el grupo de Active Directory. Esto se puede programar para un período definido de días, semanas o meses. Seleccione una fecha y una hora de inicio.

  11. Puede habilitar la reactivación de las cuentas de usuario inactivas si se encuentran en el grupo de Active Directory durante la sincronización. Para ello, en la sección Opciones, seleccione Reactive de manera automática los usuarios actualmente inactivos si se encuentran en Active Directory durante la sincronización. (Por ejemplo, la habilitación de esta opción garantiza la reactivación de la cuenta de usuario de un empleado si éste se vuelve a contratar).

  12. Haga clic en Guardar para guardar la configuración. Haga clic en Guardar y sincronizar ahora si desea sincronizar el grupo de seguridad de Project Server de inmediato. Si decide no programar la sincronización, puede volver a ejecutarla manualmente cuando sea necesario si vuelve a esta página y hace clic en Guardar y sincronizar ahora.

  13. Para comprobar el estado de la sincronización del grupo de seguridad, vuelva a la página Sincronizar grupos de Project Server con Active Directory para el grupo de seguridad específico y revise la información de la sección Estado. Se incluye información como el momento en que tuvo lugar la última sincronización correcta.