Partager via


Importer des données à partir de services de domaine Active Directory

La base de données Service Manager dans Service Manager contient des informations sur votre entreprise et elle est utilisée par toutes les parties de votre structure de gestion de service. Vous pouvez utiliser un connecteur Active Directory pour ajouter des utilisateurs, des groupes, des imprimantes et des ordinateurs (et uniquement ces types d’objets) en tant qu’éléments de configuration dans la base de données Service Manager.

Remarque

Si le même nom d’utilisateur existe dans deux unités d’organisation différentes dans le domaine Active Directory, Service Manager ne peut pas importer les deux comptes d’utilisateur et un événement est journalisé dans le journal des applications System Center Operations Manager.

En outre, lorsque vous configurez un connecteur Active Directory pour importer les données d'un groupe Active Directory, vous pouvez sélectionner une option permettant d'ajouter automatiquement des utilisateurs à ce groupe Active Directory. Lorsqu’ils sont sélectionnés, tous les utilisateurs ajoutés au groupe Active Directory sont automatiquement ajoutés à la base de données Service Manager. Si ces utilisateurs sont supprimés du groupe Active Directory, ils restent dans la base de données Service Manager ; toutefois, ils résident dans le groupe Éléments supprimés.

Une fois que vous avez créé un connecteur Active Directory, vous ne pouvez pas mettre à jour les objets dans le connecteur. Au lieu de cela, vous créez des groupes de sécurité dans Active Directory qui correspondent aux rôles d’utilisateur dans Service Manager. Par exemple, vous pouvez créer un groupe de sécurité dans services de domaine Active Directory (AD DS) nommé Programme de résolution des incidents. Dans Service Manager, vous pouvez affecter ce groupe de sécurité au rôle d’utilisateur des résolveurs d’incidents. Lorsque vous créez le connecteur Active Directory et que vous sélectionnez Ajouter automatiquement des utilisateurs de groupes AD importés par ce connecteur, lorsqu’un utilisateur membre du groupe de sécurité Résolution des incidents démarre la console Service Manager, il reçoit les droits et autorisations du programme de résolution des incidents.

Si vous importez des données à partir de plusieurs unités d’organisation ou sous-domaines, vous avez la possibilité de créer une requête LDAP (Lightweight Directory Access Protocol) qui spécifie des ordinateurs, des imprimantes, des utilisateurs ou des groupes d’utilisateurs à importer avec le connecteur. Par exemple, un filtre LDAP permettant d'obtenir tous les objets situés à Dallas et Austin et associés au prénom John ressemble à ceci : (&(givenName=John) (|(l=Dallas) (l=Austin))). Vous avez la possibilité de tester vos requêtes. Les erreurs éventuelles devront être corrigées avant la configuration du connecteur Active Directory. Pour plus d'informations sur les requêtes LDAP, voir Search Filter Syntax (Syntaxe des filtres de recherche).

Si vous devez effectuer ultérieurement des opérations de maintenance sur la base de données Service Manager, vous pouvez désactiver temporairement le connecteur et suspendre l’importation de données. Plus tard, vous pouvez reprendre l'importation des données en réactivant le connecteur.

Lorsque vous importez un grand nombre d’utilisateurs à partir d’AD DS) ou de Configuration Manager, l’utilisation du processeur peut augmenter de 100 %. Vous remarquerez cela sur un cœur de l’UC. Par exemple, si vous importez 20 000 utilisateurs, l'utilisation du processeur peut rester élevée pendant une heure. Vous pouvez atténuer ce problème en créant des connecteurs et en important les utilisateurs dans Service Manager avant de déployer le produit dans votre entreprise et en planifiant la synchronisation du connecteur pendant les heures creuses. L’installation de Service Manager sur un ordinateur doté d’un processeur multicœur réduit également l’impact de l’importation d’un grand nombre d’utilisateurs.

Créer un connecteur Active Directory

Vous pouvez utiliser les procédures suivantes dans Service Manager pour créer, valider et confirmer l’état d’un connecteur Active Directory pour importer des objets à partir de services de domaine Active Directory (AD DS).

Remarque

Le connecteur Active Directory (AD) a été improvisé pour se synchroniser avec un contrôleur de domaine spécifique. Vous pouvez spécifier le contrôleur de domaine dans la requête LDAP du connecteur Active Directory.

Créer un connecteur Active Directory et importer des objets à partir d’AD DS

  1. Dans la console Service Manager, sélectionnez Administration.

  2. Dans le volet Administration, développez Administration et sélectionnez Connecteurs.

  3. Dans le volet Tâches , sous Connecteurs, sélectionnez Créer un connecteur et sélectionnez Connecteur Active Directory.

  4. Suivez la procédure ci-dessous dans l'Assistant Connecteur Active Directory :

    1. Dans la page Avant de commencer, sélectionnez Suivant.

    2. Dans la page Général, dans la zone Nom, entrez un nom pour le nouveau connecteur. Vérifiez que la case Activer ce connecteur est cochée, puis sélectionnez Suivant.

    3. Dans la page Domaine ou unité organisationnelle, sélectionnez Utiliser le domaine : nom de domaine. Ou sélectionnez Laisser-moi choisir le domaine ou l’unité d’organisation, puis sélectionnez Parcourir pour choisir un domaine ou une unité d’organisation (UO) dans votre environnement.

    4. Dans la zone Informations d’identification, sélectionnez Nouveau.

    5. Dans la boîte de dialogue Compte d’identification, dans la zone Nom complet, entrez un nom pour le compte d’identification. Dans la liste Compte , sélectionnez Compte Windows. Entrez les informations d’identification d’un compte disposant des droits de lecture à partir d’AD DS, puis sélectionnez OK. Dans la page Domaine ou unité organisationnelle, sélectionnez Tester la connexion.

      Remarque

      Les caractères spéciaux (tels que l’ampersand [&]) dans la zone Nom d’utilisateur ne sont pas pris en charge.

    6. Dans la boîte de dialogue Tester la connexion , vérifiez que la connexion au serveur a réussi est affichée, puis sélectionnez OK. Dans la page Domaine ou unité organisationnelle, sélectionnez Suivant.

    7. Dans la page Sélectionner des objets, procédez comme suit :

      1. Sélectionnez Tous les ordinateurs, imprimantes, utilisateurs et groupes d'utilisateurs pour importer tous les éléments

      2. Ou sélectionnez Sélectionner des ordinateurs, imprimantes, utilisateurs ou groupes d'utilisateurs individuels pour importer uniquement les éléments sélectionnés

      3. Ou sélectionnez Fournir des filtres de requête LDAP pour des ordinateurs, des imprimantes, des utilisateurs ou des groupes d'utilisateurs si vous souhaitez créer votre propre requête LDAP (Lightweight Directory Access Protocol).

      Si vous souhaitez que de nouveaux utilisateurs ajoutés à des groupes que vous importez soient ajoutés automatiquement à Service Manager, sélectionnez Ajouter automatiquement des utilisateurs de groupes AD importés par ce connecteur, puis sélectionnez Suivant.

    8. Dans la page Planification , dans la liste Synchroniser, définissez la fréquence et l’heure de synchronisation, puis sélectionnez Suivant.

    9. Dans la page Résumé , vérifiez que les paramètres sont corrects, puis sélectionnez Créer.

    10. Dans la page Saisie semi-automatique , vérifiez que vous recevez le message de confirmation suivant :

      Connecteur Active Directory créé avec succès.

      Ensuite, sélectionnez Fermer.

      Remarque

      Selon le volume de données à importer, l'importation peut prendre un certain temps.

Valider la création d’un connecteur Active Directory

  1. Dans le volet Connecteurs , localisez le connecteur Active Directory que vous avez créé. Il vous faudra peut-être patienter une minute avant que le connecteur apparaisse.

  2. Dans le volet Connecteurs , vérifiez que la colonne État affiche l'état Terminé avec succès.

  3. Dans le volet Éléments de configuration , développez Éléments de configuration. Développez successivement Ordinateurs , puis Tous les ordinateurs Windowset vérifiez que tous les ordinateurs importés à partir des services de domaine Active Directory (AD DS) apparaissent dans le volet Tous les ordinateurs Windows . Développez successivement Imprimantes, puis Toutes les imprimanteset vérifiez que toutes les imprimantes importées à partir des services de domaine Active Directory (AD DS) apparaissent dans le volet Toutes les imprimantes .

  4. Dans la console Service Manager, sélectionnez Éléments de configuration. Dans le volet Éléments de configuration, sélectionnez Utilisateurs, puis vérifiez que les utilisateurs et les groupes d’utilisateurs prévus à partir d’AD DS apparaissent dans le volet Utilisateurs .

Confirmer l’état d’un connecteur Active Directory

  • Examinez les colonnes du volet Connecteur ; elles contiennent des informations relatives à l'heure de début, l'heure de fin, l'état et le pourcentage d'éléments de configuration importés.

Symbole PowerShellVous pouvez utiliser une commande Windows PowerShell pour créer un connecteur Active Directory Service Manager. Pour plus d’informations sur l’utilisation de Windows PowerShell pour créer un connecteur Active Directory Service Manager, consultez New-SCADConnector.

Synchroniser un connecteur Active Directory

Pour vous assurer que la base de données Service Manager est à jour, le connecteur Active Directory se synchronise avec services de domaine Active Directory (AD DS) toutes les heures après la synchronisation initiale. Toutefois, vous pouvez utiliser la procédure suivante pour synchroniser manuellement le connecteur et vérifier qu’il est synchronisé.

Synchroniser manuellement un connecteur Active Directory

  1. Dans la console Service Manager, sélectionnez Administration.

  2. Dans le volet Administration, développez Administration et sélectionnez Connecteurs.

  3. Dans le volet Connecteurs , sélectionnez le connecteur Active Directory que vous souhaitez synchroniser.

  4. Dans le volet Tâches , sous le nom du connecteur, sélectionnez Synchroniser maintenant.

    Remarque

    Selon le volume de données à importer, l'importation peut prendre un certain temps.

Vérifier qu’un connecteur Active Directory synchronisé

  1. Dans la console Service Manager, sélectionnez Éléments de configuration.

  2. Dans le volet Éléments de configuration, développez Imprimantes, puis sélectionnez Toutes les imprimantes. Vérifiez que les nouvelles imprimantes dans AD DS apparaissent dans le volet central.

  3. Développez Ordinateurs, puis sélectionnez Tous les ordinateurs Windows. Vérifiez que les nouveaux ordinateurs dans AD DS apparaissent dans le volet central.

  4. Dans la console Service Manager, sélectionnez Éléments de configuration.

  5. Dans le volet Éléments de configuration, sélectionnez Utilisateurs. Vérifiez que tous les nouveaux utilisateurs et groupes dans AD DS apparaissent dans le volet central.

Désactiver et activer un connecteur Active Directory

Vous pouvez utiliser la procédure suivante pour désactiver ou activer un connecteur Active Directory dans Service Manager et valider son changement d’état.

Désactiver un connecteur Active Directory

  1. Dans la console Service Manager, sélectionnez Administration.

  2. Dans le volet Administration, développez Administration et sélectionnez Connecteurs.

  3. Dans le volet Connecteurs , sélectionnez le connecteur Active Directory que vous souhaitez désactiver.

  4. Dans le volet Tâches , sous le nom du connecteur, sélectionnez Désactiver.

  5. Dans la boîte de dialogue Désactiver le connecteur , sélectionnez OK.

Activer un connecteur Active Directory

  1. Dans la console Service Manager, sélectionnez Administration et sélectionnez Connecteurs.

  2. Dans le volet Connecteurs , sélectionnez le connecteur Active Directory que vous souhaitez activer.

  3. Dans le volet Tâches , sous le nom du connecteur, sélectionnez Activer.

  4. Dans la boîte de dialogue Activer le connecteur , sélectionnez OK.

Valider le changement d’état d’un connecteur Active Directory

  1. Après avoir activé ou désactivé un connecteur Active Directory, attendez environ 30 secondes. Ensuite, dans la console Service Manager, sélectionnez Administration, puis sélectionnez Connecteurs.

  2. Dans le volet central, recherchez le connecteur pour lequel vous avez modifié l’état, puis vérifiez la valeur dans la colonne Activé .

Symbole PowerShellVous pouvez utiliser des commandes Windows PowerShell pour effectuer ces tâches et d’autres tâches associées, comme suit :

  • Pour plus d’informations sur l’utilisation de Windows PowerShell pour démarrer un connecteur Service Manager, consultez Start-SCSMConnector.

  • Pour plus d’informations sur l’utilisation de Windows PowerShell pour récupérer des connecteurs définis dans Service Manager et afficher leur état, consultez Get-SCSMConnector.

  • Pour plus d’informations sur l’utilisation de Windows PowerShell pour mettre à jour les propriétés d’un connecteur Service Manager, consultez Update-SCSMConnector.

Importer des données à partir d’autres domaines

Vous pouvez importer des données à partir de domaines autres que le domaine dans lequel Réside Service Manager. Par exemple, Service Manager est installé dans le domaine A (où le nom de domaine complet [FQDN] est a.woodgrove.com) et que vous souhaitez importer des données à partir du domaine B (où le nom de domaine complet est b.woodgrovetest.net). Dans ce scénario, vous devez penser à la façon de spécifier le chemin source de données et à la façon de spécifier le compte d'identification.

Dans le domaine B, identifiez un compte de service existant ou créez-en un nouveau réservé à cet usage. Ce compte de service doit être un compte de domaine et doit pouvoir lire à partir des services de domaine Active Directory.

Ensuite, dans Service Manager, créez un connecteur Active Directory dans l’Assistant Connecteur Active Directory. Suivez la procédure sur la page Domaine ou unité d'organisation .

Spécifier le chemin d’accès à la source de données et le compte d’identification

  1. Utilisez la méthode appropriée en fonction de l’emplacement des domaines :

    • Si les deux domaines se trouvent dans la même forêt, dans la zone Informations sur le serveur, sélectionnez Laissez-moi choisir le domaine ou l’unité d’organisation, puis sélectionnez Parcourir pour sélectionner l’unité d’organisation et le domaine.

    • Si les deux domaines se trouvent dans des forêts différentes, dans la zone Informations sur le serveur, sélectionnez Laissez-moi choisir le domaine ou l’unité d’organisation, puis entrez le domaine et l’unité d’organisation dans la zone. Par exemple, entrez LDAP://b.woodgrovetest.net/OU=OU Name,DC=b,DC=woodgrovetest,DC=net.

  2. Dans la zone Informations d’identification, sélectionnez Nouveau.

  3. Dans la boîte de dialogue Compte d’identification, dans les zones Nom d’utilisateur, Mot de passe et Domaine , entrez les informations d’identification du compte de service à partir du domaine b.woodgrovetest.net.

    Remarque

    Si les deux domaines se trouvent dans des forêts différentes, vous devez entrer le nom de domaine dans la zone Nom d’utilisateur. Par exemple, saisissez b.woodgrovetest.net\UserName.

Étapes suivantes