Administración de la sincronización de grupos de recursos de Active Directory en Project Server 2013
Resumen: Use la configuración de sincronización del grupo de recursos de Active Directory en Project Server 2013 para agregar rápidamente usuarios de Active Directory como recursos empresariales.
Se aplica a: Project Server 2013
La configuración de sincronización del grupo de recursos de Active Directory está disponible a través de la página Configuración del servidor de Project Server 2013 de la sección Directivas operativas . Para obtener más información sobre la configuración administrativa relacionada, vea Directivas operativas en Project Server 2013.
En este artículo:
Cambios en la sincronización de grupo de recursos de Active Directory para Project Server 2013
Requisitos para la sincronización del grupo de recursos de empresa
Configurar la sincronización del grupo de recursos de empresa
Programar la sincronización del grupo de recursos de empresa
Mantener los recursos de Project Server 2013 sincronizados con Active Directory es una buena manera de asegurarse de que los recursos estén siempre actualizados y de agregar automáticamente los miembros del grupo más reciente a la lista de recursos.
La sincronización del grupo de recursos empresariales de Project Server 2013 Active Directory se usa para crear o actualizar varios recursos empresariales de Project Server al mismo tiempo. Por ejemplo, los nuevos empleados del departamento se pueden agregar automáticamente como recursos empresariales de Project Server siempre y cuando estén en el grupo de Active Directory seleccionado para la sincronización.
La sincronización del grupo de recursos de empresa también actualiza las propiedades de recursos de empresa con los datos más actuales de Active Directory. Por ejemplo, el nombre y la dirección de correo electrónico de un empleado pueden cambiar después del matrimonio. Siempre que el cambio se realice en Active Directory y el usuario se encuentre en el grupo vinculado, el cambio se realizará en las propiedades de recursos de empresa del usuario cuando se produce la sincronización.
El grupo de recursos de empresa se puede asignar a hasta cinco grupos de Active Directory para la sincronización. Estos grupos de Active Directory pueden contener grupos anidados cuyos miembros también se sincronizan.
Cambios en la sincronización del grupo de recursos de Active Directory para Project Server 2013
Es importante tener en cuenta los siguientes cambios en la sincronización del grupo de recursos de Active Directory en Project Server 2013:
No se creará automáticamente ninguna cuenta de usuario de Project Server para los recursos que se agregan al grupo de recursos de empresa mediante la sincronización de Active Directory.
Puede sincronizar hasta cinco grupos de Active Directory con el grupo de recursos de empresa en Project Server 2013.
Escenarios de sincronización del usuario
Las dos acciones que se describen a continuación son las que pueden tener lugar con mayor probabilidad durante el proceso de sincronización del grupo de recursos de empresa:
Se puede crear un nuevo recurso empresarial de Project Server en función de la pertenencia a Active Directory . Al agregar un nuevo miembro al grupo de Active Directory que se usa para la sincronización del grupo de recursos de empresa, también crea automáticamente un recurso para este usuario en Project Server.
Los metadatos de una cuenta de usuario de Project Server existente (por ejemplo, nombre, dirección de correo electrónico, etc.) se pueden actualizar si ha cambiado en Active Directory . Por ejemplo, si se cambió el apellido de un recurso en Active Directory, la sincronización del grupo de recursos de Project Server 2013 Enterprise garantiza que el nombre del recurso también se cambie en el grupo de recursos de Project Server Enterprise.
En la tabla siguiente se describen todos los escenarios de sincronización de Active Directory a Project Server 2013 Enterprise Resource Pool, así como sus acciones correspondientes:
| Escenario | Action |
|---|---|
| El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de recursos de empresa. El usuario no existe en Project Server. |
Se crea un nuevo recurso de Project Server para este usuario. NOTA: No se crea una cuenta de usuario de Project Server en función de esta sincronización. El usuario de Active Directory debe agregarse a un grupo de seguridad de Project Server para crear una cuenta de usuario. Para obtener más información, vea Best practices to configure Active Directory groups for Enterprise Resource Pool synchronization in Project Server 2013. |
| El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de recursos de empresa. El usuario existe en Project Server como usuario, pero no como recurso. |
Se creará un nuevo recurso de Project Server para este usuario y se vinculará a la cuenta de usuario de Project Server existente. |
| El usuario existe en Active Directory y es miembro del grupo de Active Directory asignado al grupo de recursos de empresa. El recurso correspondiente ya existe en Project Server. |
Si se ha realizado cualquier actualización en las propiedades de usuario de Active Directory, se actualizará también la información de usuario y el recurso de empresa de Project Server correspondiente. |
| El usuario existe en Active Directory pero se ha quitado del grupo de Active Directory asignado al grupo de recursos de empresa. |
El recurso no está desactivado en el grupo de recursos de empresa. |
| Un usuario se marca como inactivo en Active Directory. |
El recurso no está desactivado en el grupo de recursos de empresa. El usuario de Project Server correspondiente no se desactiva en función de esta sincronización. Para obtener más información, vea Administrar la sincronización de grupos de seguridad con Active Directory en Project Server. |
Requisitos para la sincronización de grupo de recursos de empresa
Antes de realizar este procedimiento, confirme lo siguiente:
Tiene acceso a Project Server a través de Project Web App con una cuenta que tiene habilitada la configuración de Administración de Active Directory y la configuración global Administrar usuarios y grupos .
La cuenta de servicio de aplicación de servicio (SA) de la instancia de Project Server tiene acceso de lectura a todos los grupos de Active Directory y las cuentas de usuario implicadas en la sincronización.
Puede comprobar esta cuenta en las propiedades de la aplicación de servicio en la página Administración de aplicaciones de servicio del sitio web de Administración central de SharePoint.
La identidad con la que se ejecuta el servicio de Queue Service debe tener acceso a todo el bosque y los dominios donde se espera encontrar usuarios.
El selector de Personas de SharePoint 2013 debe ser capaz de resolver grupos y acceder a la información de usuario desde Active Directory para que funcione la sincronización de Erp de Project Server 2013 Active Directory. El selector de Personas permite buscar grupos de Active Directory a los que desea sincronizar con erp. El selector de Personas de SharePoint 2013 se describe con más detalle más adelante en este artículo.
Configurar la sincronización de grupo de recursos de empresa
Desde la configuración del servidor de Project Web App, vaya a la página Sincronización de grupo de recursos de empresa de Active Directory. Allí podrá establecer la configuración que desee.
Para configurar la sincronización del grupo de recursos de empresa
En Project Web App, haga clic en el icono Configuración y, a continuación, haga clic en Configuración de Project Web App.
En la página Configuración de servidor de Project Web App, en la sección Directivas operativas, haga clic en Sincronización de grupo de recursos de Active Directory.
En la página Sincronización de grupo de recursos de empresa de Active Directory, vaya a la sección Grupo de Active Directory y escriba el nombre o la cuenta de Administrador de cuenta de servicios (SAM) del grupo o grupos de Active Directory que desea sincronizar con el grupo de recursos de empresa. Si no está seguro del nombre del grupo, puede escribir parte del nombre para mostrar grupos en Active Directory que contengan la cadena de texto. El selector de personas de SharePoint 2013 proporciona funcionalidad de búsqueda que muestra los grupos de Active Directory que está buscando. Para seleccionar un grupo de un bosque remoto, escriba el nombre de dominio completo del grupo (por ejemplo, group@corp.contoso.com).
Nota:
Puede sincronizar con un grupo de seguridad o de distribución de cualquier ámbito (local, global o universal).
Puede reactivar cuentas inactivas que se encuentren en el grupo Active Directory durante la sincronización. Para ello, en Opciones de sincronización, seleccione Reactivar automáticamente los usuarios actualmente inactivos si se encuentran en Active Directory durante la sincronización.
Por ejemplo, un empleado cambia de función dentro de su empresa y su cuenta de usuario de Project Server queda inactiva (se eliminan del grupo de recursos de empresa de Active Directory). Más adelante, el usuario decide volver a su trabajo anterior y se vuelve a agregar al grupo de recursos de empresa Active Directory. Si se habilita la reactivación automática de los usuarios actualmente inactivos si se encuentran en Active Directory durante la sincronización , la cuenta del usuario se reactivará automáticamente tras la sincronización.
Nota:
Para que esta opción esté disponible, se necesita la actualización acumulativa de Project Server 2013 de octubre de 2014. Para obtener más información sobre esta actualización, consulte esta entrada de blog de soporte técnico de Microsoft Project.
Haga clic en Guardar para guardar la configuración y hacer que la sincronización programada se repita según la opción predeterminada (una vez al día a las 12:00 AM). Haga clic en Guardar y sincronizar ahora si desea sincronizar el grupo de recursos de empresa inmediatamente y guarde la configuración para que la sincronización se repita según la opción predeterminada.
Puede volver a la página Sincronización del grupo de recursos de empresa de Active Directory y revisar la información de la sección Estado de la sincronización para comprobar el estado de la sincronización del grupo de recursos de empresa. Esta sección contiene información como, por ejemplo, cuándo se realizó correctamente la última sincronización. Si la última sincronización produjo un error por algún motivo, también publicará una marca de tiempo del momento en que ocurrió por si desea buscar más información en los registros de ULS.
Programar la sincronización del grupo de recursos de empresa
En Project Server 2013, la programación de la sincronización del grupo de recursos empresariales con grupos de Active Directory se realiza a través de la página Estado del trabajo del temporizador de Administración central.
Para programar la sincronización del grupo de recursos de empresa
En Administración central, haga clic en Supervisión.
En la página Supervisión, en la sección Trabajo del temporizador, haga clic en Comprobar estado del trabajo.
En la página Estado del trabajo del temporizador, busque y haga clic en Project Web App: Synchronization of AD with the Enterprise Resource Pool job for PWA site name (Project Web App: Sincronización de AD con el trabajo del grupo de recursos empresariales para <el nombre> del sitio PWA).
Por ejemplo: Project Web App: sincronización de AD con el trabajo del grupo de recursos de empresa para https://contoso/pwa.
En la página Editar trabajo del temporizador, en la sección Programación periódica, puede configurar cuándo se ejecutará la sincronización de manera periódica. En la sección Este trabajo del temporizador está programado para ejecutarse, puede seleccionar una de las siguientes opciones, según los requisitos de su empresa:
Minutos: permite especificar una frecuencia en la que se ejecutará el trabajo cada x minutos.
Hora: permite especificar un intervalo en el que el trabajo se ejecutará aleatoriamente: a partir de cada hora entre x minutos después de la hora y no más tarde de y minutos después de la hora.
Diario: permite especificar un intervalo en el que el trabajo se ejecutará aleatoriamente, empezando todos los días entre <la hora del día> y no más <tarde de la hora del día>.
Semanal: permite especificar en qué se ejecutará aleatoriamente el trabajo: a partir de cada semana entre <el día de la semana y la hora del día> y no más <tarde del día de la semana y la hora del día>.
Mensual: proporciona dos opciones:
Permite especificar un intervalo en el que el trabajo se ejecutará aleatoriamente: por fecha: a partir de cada mes entre <la hora del día y el día del mes> y no más <tarde de la hora del día y del día del mes>.
Permite especificar una hora exacta del mes en la que se ejecutará el trabajo del temporizador: por día: a partir de cada mes <de día, día de la semana y semana del mes. Por ejemplo, "12:00 AM del primer domingo".
Haga clic en Aceptar para guardar los cambios en la configuración.
Nota:
Puede hacer clic en Ejecutar ahora en cualquier momento para ejecutar el trabajo del temporizador inmediatamente.
Tenga en cuenta que hay varias opciones que ofrecen un período de tiempo de ejecución para ejecutar el trabajo en lugar de una hora o frecuencia exacta. Seleccionar una opción que proporciona un tiempo de ejecución permite al servicio del temporizador seleccionar un tiempo aleatorio dentro de los parámetros especificados con el fin de ejecutar el trabajo en cada servidor de aplicaciones. El uso de una opción con un período de tiempo de ejecución es apropiado para trabajos de carga elevada que se ejecutan en varios servidores en la granja de servidores. La ejecución de este tipo de trabajo en todos los servidores simultáneamente puede colocar una carga no razonable en la granja de servidores.
Requisitos para sincronizar el grupo de recursos de empresa con usuarios de Active Directory en un dominio diferente
Imagine que necesita sincronizar el grupo de recursos de empresa con los usuarios de Active Directory que existen en un dominio distinto del que está instalado Project Server 2013. Por ejemplo, su organización puede adquirir una nueva empresa, o su sucursal puede agregar usuarios de una sucursal distinta de su organización. En este escenario, debe existir una relación de confianza bidireccional entre los dominios para que los usuarios de Active Directory de un dominio se sincronicen con el grupo de recursos de empresa en una instalación de Project Server 2013 que exista en un dominio diferente.
Nota:
Project Server 2013 no admite la sincronización del grupo de recursos de empresa o los grupos de seguridad con usuarios de Active Directory en distintos dominios en los que solo existe una relación de confianza unidireccional entre dominios.
Selector de personas de SharePoint 2013
Tal como se ha descrito anteriormente en este artículo, Project Server 2013 puede sincronizar a un usuario desde Active Directory solo si este usuario puede encontrarse previamente con el selector de personas.
El selector de personas solo podrá devolver usuarios, grupos y notificaciones en las siguientes topologías:
El dominio donde se encuentra instalada la granja de SharePoint Server 2013/Project Server 2013.
Un dominio con una relación de confianza bidireccional con el dominio donde se encuentra instalada la granja de SharePoint Server 2013/Project Server 2013.
De forma predeterminada, Personas Selector solo devuelve usuarios, grupos y notificaciones del dominio en el que está instalado SharePoint Server 2013. Si desea que devuelva resultados de consultas de varios bosques o dominios, puede crear entre estos una confianza bidireccional. En ambos casos, el selector de personas funciona automáticamente sin necesidad de establecer ninguna otra configuración adicional. Cuando se establecen confianzas bidireccionales, el selector de personas devuelve de forma automática resultados desde los dominios de confianza.
Por ejemplo el dominio Contoso.com tiene una relación de confianza bidireccional con Litware.com y Fabrikam.com. La sincronización de ERP de Project Server 2013 definida en el dominio Contoso.com en el que reside la granja de Project Server 2013 se configura para incluir a Bob (el dominio Fabrikam.com) y a Mindy (del dominio Litware.com). Personas Selector busca ambos grupos en los que Bob y Mindy residen en la instancia de Active Directory de su dominio, la sincronización de ERP de Project Server 2013 sincronizará el grupo y ambos usuarios correctamente. Si no existiera una relación de confianza unidireccional entre el dominio Contoso.com y los demás dominios, los usuarios no podrán sincronizar al ERP de Project Server 2013.
Vea también
Introducción al selector de personas y los proveedores de notificaciones (SharePoint 2013)