Compartilhar via

Instalação do MIM 2016: Sincronização do Active Directory e do Serviço do MIM

  • Artigo

« Serviço e Portal do MIM

Observação

Este passo a passo usa nomes e valores de exemplo de uma empresa chamada Contoso. Substitua-os pelos seus próprios valores. Por exemplo:

  • Nome do controlador de domínio - mimservername
  • Nome do domínio - contoso
  • Senha - Pass@word1

Por padrão, o Servido de Sincronização (Sync) do MIM não tem nenhum conector configurado. Uma primeira etapa comum é usar a sincronização do MIM para preencher o banco de dados do Serviço do MIM com contas existentes do Active Directory. Para isso, você usará o aplicativo de serviço de sincronização do MIM.

Criação do agente de gerenciamento do MIM

O MIM MA (Agente de gerenciamento) é um conector para a sincronização do MIM com o Serviço do MIM. Para criar esse conector, use o assistente para Criar agente de gerenciamento.

Quando você configura um MIM MA, precisa especificar uma conta de usuário. Este documento usa MIMMA como nome para essa conta.

Observação

A conta usada para o MIM MA deve ser a mesma especificada durante a instalação do serviço do MIM. Se você pretende habilitar o recurso "Usar conta de MIMSync", o Serviço de Sincronização do MIM deve ser instalado usando a Conta de Serviço Gerenciado de Grupo.

Para criar o MIM MA

  1. Abra o Gerenciador de serviço de sincronização.

  2. Para abrir o assistente Criar Agente de Gerenciamento, mude para a página Agentes de Gerenciamento e, em seguida, no menu Ações, clique em Criar.

  3. Na página Criar Agente de Gerenciamento , forneça as configurações a seguir e clique em Avançar.

    • Agente de gerenciamento para: Agente de gerenciamento de serviço do FIM

    • Nome: MIMMA

  4. Na página Conectar-se ao Banco de Dados , forneça as configurações a seguir e clique em Avançar

    • Servidor: localhost

    • Banco de dados: FIMService

    • Endereço base do serviço do MIM: http://localhost:5725

    • Modo de autenticação: Autenticação integrada do Windows

    • Nome de usuário: mimma

    • Contrasenha: Pass@word

    • Domínio: contoso

  5. Na página Tipos de Objeto Selecionados, verifique se os tipos de objeto listados abaixo estão selecionados e clique em Avançar

    • DetectedRuleEntry

    • ExpectedRuleEntry

    • Agrupar

    • Pessoa

    • SynchronizationRule

  6. Na página Atributos Selecionados, marque Mostrar Tudo, verifique se todos os atributos listados foram selecionados e, em seguida, clique em Avançar.

  7. Na página Configurar Filtro do Conector , clique em Avançar.

  8. Na página Configurar Mapeamentos de Tipo de Objeto , adicione o mapeamento a seguir e clique em Avançar

    • Selecione Pessoa na listas Tipo de Objeto de Fonte de Dados.
    • Clique em Adicionar Mapeamento para abrir a caixa de diálogo Mapeamento.
    • Selecione pessoa na lista Tipo de objeto metaverso.
    • Clique em OK para fechar a caixa de diálogo Mapeamento.
    • Selecione Grupo na lista Tipo de Objeto da Fonte de Dados.
    • Clique em Adicionar Mapeamento para abrir a caixa de diálogo Mapeamento.
    • Selecione grupo na lista Tipo de objeto metaverso.
    • Clique em OK para fechar a caixa de diálogo Mapeamento.

  9. Na página Configurar o Fluxo de Atributos, crie mapeamentos de fluxo de atributo, como mostrado abaixo, e clique em Avançar

    • Selecione Pessoa como a Fonte de dados e o Tipo de objeto metaverso.

    • Selecione Direto como o Tipo de Mapeamento.

    • Para cada linha na tabela a seguir, conclua as seguintes etapas:

      • Selecione a Direção do fluxo mostrada para essa linha na tabela.

      • Selecione o atributo Fonte de dados mostrado para essa linha na tabela.

      • Selecione o atributo Metaverso mostrado para essa linha na tabela.

      • Para aplicar o mapeamento de fluxo, clique em Novo.

    Atributo de fonte de dados Direção do fluxo Atributo do Metaverso
    AccountName Exportação accountName
    DisplayName Exportação displayName
    Domínio Exportação domínio
    Email Exportação mail
    EmployeeID Exportação employeeID
    EmployeeType Exportação employeeType
    Nome Exportação firstName
    LastName Exportação lastName
    ObjectSID Exportação objectSid

    • Selecione Grupo como o Tipo de fonte de dados e o Tipo de objeto metaverso.

    • Selecione Direto como o Tipo de Mapeamento.

    • Para cada linha na tabela a seguir, conclua as seguintes etapas:

      • Selecione a Direção do fluxo mostrada para essa linha na tabela.

      • Selecione o atributo Fonte de dados mostrado para essa linha na tabela.

      • Selecione o atributo Metaverso mostrado para essa linha na tabela.

      • Para aplicar o mapeamento de fluxo, clique em Novo.

    Atributo de fonte de dados Direção do fluxo Atributo do Metaverso
    AccountName Exportação accountName
    DisplayName Exportação displayName
    Domínio Exportação domínio
    Email Exportação mail
    MailNickName Exportação mailNickName
    Membro Exportação member
    ObjectSID Exportação objectSid
    Escopo Exportação scope
    Tipo Exportação tipo
    MembershipAddWorkflow Exportação membershipAddWorkflow
    MembershipLocked Exportação membershipLocked
    AccountName Importar accountName
    DisplayedOwner Importar displayedOwner
    DisplayName Importar displayName
    MailNickName Importar mailNickName
    Membro Importar member
    Escopo Importar scope
    Tipo Importar tipo

  10. Na página Configurar Desprovisionamento, clique em Avançar

  11. Para criar o agente de gerenciamento, na página Configurar Extensões , clique em Concluir.

Criação do agente de gerenciamento do AD

O agente de gerenciamento do Active Directory é um conector para serviços de domínio do AD. Para criar esse conector, use o assistente para Criar agente de gerenciamento.

  1. Para abrir o assistente Criar Agente de Gerenciamento, no menu Ações , clique em Criar.

  2. Na página Criar Agente de Gerenciamento , forneça as seguintes configurações e clique em Avançar:

    • Agente de gerenciamento para: Serviços de Domínio do Active Directory
    • Nome: ADMA

  3. Na página Conectar-se à Floresta do Active Directory , forneça as seguintes configurações e clique em Avançar:

    • Nome da floresta: contoso.local
    • Nome de usuário: administrador
    • Senha: <a senha da conta>
    • Domínio: contoso

  4. Na página Configurar Partições de Diretório , forneça as seguintes configurações e clique em Avançar:

    • Na lista Selecionar partições de diretório, selecione DC=CONTOSO, DC=local.

    • Para abrir a caixa de diálogo Selecionar Contêineres, clique em Contêineres.

    • Se você quiser alterar o contêiner para que apenas o MIM gerencie objetos em um contêiner específico, clique no nó DC=CONTOSO, DC=local e, em seguida, clique no nó do contêiner de interesse.

    • Para fechar a caixa de diálogo Selecionar Contêineres, clique em OK.

  5. Na página Configurar Hierarquia de Provisionamento , clique em Avançar.

  6. Na página Selecionar Tipos de Objeto , forneça as seguintes configurações e clique em Avançar:

    • Na lista Tipos de objeto , selecione usuário e grupo.

  7. Na página Selecionar atributos, marque Mostrar TUDO, escolha os seguintes atributos e, em seguida, clique em Avançar:

    • company
    • displayName
    • employeeID
    • employeeType
    • givenName
    • groupType
    • managedBy
    • manager
    • member
    • objectSid
    • sAMAccountName
    • sAMAccountType
    • sn
    • unicodePwd
    • userAccountControl

  8. Na página Configurar Filtro do Conector , clique em Avançar.

  9. Na página Configurar Regras de Ingresso e Projeção, clique em Avançar.

  10. Na página Configurar Fluxo de Atributos , clique em Avançar.

  11. Na página Configurar Desprovisionamento , clique em Avançar.

  12. Na página Configurar Extensões , clique em Concluir.

Criar perfis de execução

Crie perfis de execução para os conectores MIMMA e ADMA.

Criar perfis de execução para o conector ADMA

Esta tabela mostra que os cinco perfis de execução que você criará para o conector ADMA:

Nome Tipo
Profile1 Importação completa (somente estágio)
Profile2 sincronização total
Profile3 Importação delta (somente estágio)
Profile4 Sincronização de delta
Profile5 Exportação

Para criar perfis de execução para o conector ADMA:

  1. Abra o Service Manager de Sincronização e, no menu Ferramentas, clique em Agentes de Gerenciamento.

  2. Na lista Agentes de Gerenciamento , selecione ADMA.

  3. Para abrir a caixa de diálogo Configurar Perfis de Execução para, no menu Ações , clique em Configurar Perfis de Execução.

  4. Para cada perfil de execução na tabela, conclua as seguintes etapas:

    • Para abrir o assistente Configurar Perfil de Execução, clique em Novo Perfil.

    • Na caixa Nome, digite o nome do perfil da tabela e clique em Avançar.

    • Na lista Tipo, selecione o tipo de etapa da tabela e, em seguida, clique em Avançar.

    • Clique em Concluir para criar o perfil de execução.

  5. Para fechar a caixa de diálogo Configurar Perfis de Execução, clique em OK.

Criar perfis de execução para o conector MIMMA

Esta tabela mostra os cinco perfis de execução correspondentes para o conector MIMMA:

Nome Tipo
Profile1 Importação completa (somente estágio)
Profile2 sincronização total
Profile3 Importação delta (somente estágio)
Profile4 Sincronização de delta
Profile5 Exportação

Para criar perfis de execução para o conector MIMMA:

  1. Abra o Service Manager de Sincronização e, no menu Ferramentas, clique em Agentes de Gerenciamento.

  2. Na lista Agentes de Gerenciamento , selecione MIMMA.

  3. Para abrir a caixa de diálogo Configurar Perfis de Execução para, no menu Ações , clique em Configurar Perfis de Execução.

  4. Para cada perfil de execução na tabela, conclua as seguintes etapas:

    • Para abrir o assistente Configurar Perfil de Execução, clique em Novo Perfil.

    • Na caixa Nome, digite o nome do perfil da tabela e clique em Avançar.

    • Na lista Tipo, selecione o tipo de etapa da tabela e, em seguida, clique em Avançar.

    • Clique em Concluir para criar o perfil de execução.

  5. Para fechar a caixa de diálogo Configurar Perfis de Execução, clique em OK.

Configurar o Serviço do MIM

Usando o Portal do MIM, você criará a regra de sincronização de entrada do usuário do AD para o Serviço do MIM.

Para criar a regra de sincronização de entrada do usuário do AD:

  1. Na home page do Portal do MIM, na barra de navegação, clique em Administração.

  2. Para abrir a página Regras de Sincronização, clique em Regras de Sincronização.

  3. Para abrir o assistente Criar Regra de Sincronização, na barra de ferramentas, clique em Novo.

  4. Na guia Geral , forneça as seguintes informações e clique em Avançar:

    • Nome de exibição: Regra de sincronização de entrada de usuário do AD
    • Direção do fluxo de dados: Entrada

  5. Na guia Escopo , forneça as seguintes informações e clique em Avançar:

    • Tipo de recurso do metaverso: pessoa
    • Sistema externo: ADMA
    • Tipo de Recurso do Sistema Externo: usuário

  6. Na guia Relacionamento, forneça as seguintes informações e, em seguida, clique em Avançar:

    • Para configurar os critérios de relação, selecione ObjectSID na lista MetaverseObject:person(Attribute) e na lista ConnectedSystemObject:person(Attribute).

    • Selecione Criar Recurso no FIM.

  7. Na página Fluxo de Entrada do Atributo, forneça as seguintes informações e, em seguida, clique em Avançar:

    Regra de fluxo Fonte Destino
    Regra 1 samAccountName accountName
    Regra 2 displayName displayName
    Regra 3 EmployeeType employeeType
    Regra 4 givenName firstName
    Regra 5 sn lastName
    Regra 6 Gerente manager
    Regra 7 objectSID ObjectSID
    Regra 8 "Contoso" domínio

    Para cada linha nesta tabela, execute as seguintes etapas:

    • Para abrir a caixa de diálogo Definição de Fluxo, clique em Novo Fluxo de Atributo.

    • Na guia Origem , selecione o atributo mostrado para essa linha na tabela.

    • Na guia Destino , selecione o atributo mostrado para essa linha na tabela.

    • Para aplicar a configuração de fluxo de atributo, clique em OK.

  8. Na guia Resumo, clique em Enviar.

Inicializar o ambiente de testes

Há quatro etapas que você precisa seguir antes de testar sua configuração do MIM com dados do AD:

Habilitação do provisionamento

  1. Abra o Gerenciador de serviço de sincronização.

  2. Para abrir a caixa de diálogo Opções, no menu Ferramentas , clique em Opções

  3. Selecione Habilitar Provisionamento de Regra de Sincronização.

  4. Para fechar a caixa de diálogo Opções, clique em OK.

Inicialização do MIMMA

Execute um ciclo completo de sincronização neste conector. O ciclo completo consiste nas execuções dos perfis de execução a seguir:

  • Importação completa
  • sincronização total
  • Exportação
  • Importação de delta

Siga estas etapas para executar cada um dos quatro perfis de execução.

  1. Abra a Service Manager sincronização e, no menu Ferramentas, clique em Agentes de Gerenciamento.

  2. Na lista Agentes de Gerenciamento , selecione MIMMA.

  3. Para abrir a caixa de diálogo Executar Agente de Gerenciamento, no menu Ações , clique em Executar.

  4. Para cada perfil de execução listado acima, conclua as seguintes etapas:

    • Para abrir a caixa de diálogo Executar Agente de Gerenciamento, no menu Ações , clique em Executar.

    • Na lista Perfis de Execução, selecione o perfil de execução que deseja executar.

    • Para iniciar o perfil de execução, clique em OK.

Configurar a precedência de fluxo de atributo

Durante a inicialização do conector do MIM, as regras de sincronização configuradas foram levadas para o metaverso.

Ajuste a precedência do fluxo de atributos para os atributos enviados por este conector para garantir que atributos já no AD possam fluir para o metaverso e depois também para o banco de dados do Serviço do MIM.

Inicializar o ADMA

Para inicializar o conector do Active Directory, você precisa executar uma importação completa e uma sincronização completa nele. A importação completa leva os objetos existentes do AD para o espaço do conector. A sincronização completa atualiza as regras de sincronização para que correspondam às do conector do MIM.

  1. Abrir o Synchronization Service Manager e, no menu Ferramentas, clicar em Agentes de Gerenciamento.

  2. Na lista Agentes de Gerenciamento , selecione ADMA.

  3. Para abrir a caixa de diálogo Executar Agente de Gerenciamento, no menu Ações , clique em Executar.

  4. Para cada perfil de execução listado acima, conclua as seguintes etapas:

    • Para abrir a caixa de diálogo Executar Agente de Gerenciamento, no menu Ações , clique em Executar.

    • Na lista Perfis de Execução, selecione o perfil de execução que deseja executar.

    • Para iniciar o perfil de execução, clique em OK.

Popular o banco de dados do Serviço do MIM

Para preencher o banco de dados de Serviço do MIM com os objetos, você precisa executar um ciclo de sincronização no conector do MIMMA. O ciclo consiste em:

  • Exportação
  • Importação completa
  • sincronização total

Siga estas etapas para executar cada um dos três perfis de execução.

  1. Abra o Synchronization Service Manager e clique em Agentes de Gerenciamento no menu Ferramentas.

  2. Selecione MIMMA na lista Agentes de Gerenciamento.

  3. Clique em Executar no menu Ações para abrir a caixa de diálogo Executar Agente de Gerenciamento.

  4. Para cada perfil de execução listado acima, conclua as seguintes etapas:

    • Clique em Executar no menu Ações para abrir a caixa de diálogo Executar Agente de Gerenciamento.
    • Selecione o perfil de execução que deseja executar na lista Perfis de execução.
    • Clique em OK para iniciar o perfil de execução.

« Serviço e Portal do MIM