Compartilhar via

Importar dados dos Serviços de Domínio Active Directory

  • Artigo

O banco de dados do Service Manager no Service Manager contém informações sobre sua empresa e é usado por todas as partes da estrutura de gerenciamento de serviços. Você pode usar um conector do Active Directory para adicionar usuários, grupos, impressoras e computadores (e apenas esses tipos de objeto) como itens de configuração no banco de dados do Service Manager.

Observação

Se o mesmo nome de usuário existir em duas unidades organizacionais (UOs) diferentes no domínio do Active Directory, o Service Manager não poderá importar as duas contas de usuário e um evento será registrado no log de aplicativos do System Center Operations Manager.

Além disso, quando você configura um conector para Active Directory para importar dados de um grupo do Active Directory, é possível selecionar uma opção para adicionar usuários automaticamente do grupo do Active Directory. Quando eles são selecionados, todos os usuários adicionados ao grupo do Active Directory serão adicionados automaticamente ao banco de dados do Service Manager. Se esses usuários forem removidos do grupo do Active Directory, eles permanecerão no banco de dados do Service Manager; no entanto, eles residirão no grupo Itens Excluídos.

Quando você cria um conector do Active Directory, os objetos Select no conector não podem ser atualizados. Em vez disso, você cria grupos de segurança no Active Directory que são mapeados para Funções de Usuário no Service Manager. Por exemplo, você pode criar um Grupo de Segurança nos Serviços de Domínio Active Directory (AD DS) chamado Resolvedores de Incidentes. No Service Manager, você pode atribuir esse grupo de segurança à função de usuário Resolvedores de Incidentes. Quando você cria o conector do Active Directory e seleciona Adicionar automaticamente usuários de Grupos do AD importados por este conector, quando um usuário que é membro do grupo de segurança Resolvedores de Incidentes inicia o console do Service Manager, ele receberá direitos e permissões do Resolvedor de Incidentes.

Se você estiver importando dados de várias OUs ou subdomínios, terá a opção de criar uma consulta LDAP (Lightweight Directory Access Protocol) que especifica computadores, impressoras, usuários ou grupos de usuários a serem importados com o conector. Por exemplo, um filtro LDAP de todos os objetos que estão em Dallas ou Austin e que têm o nome João é parecido com (&(givenName=John) (|(l=Dallas) (l=Austin))). Você pode testar suas consultas e todos os erros devem ser corrigidos para que seja possível configurar o conector para Active Directory. Para obter mais informações sobre consultas LDAP, consulte Search Filter Syntax (Sintaxe de filtro de pesquisa).

Se você precisar executar operações de manutenção posteriormente no banco de dados Service Manager, poderá desabilitar temporariamente o conector e suspender a importação de dados. Posteriormente é possível reiniciar a importação de dados reabilitando o conector.

Quando você importa um grande número de usuários do AD DS) ou do Configuration Manager, a utilização da CPU pode aumentar para 100%. Você notará isso em um núcleo da CPU. Por exemplo, se você importar 20.000 usuários, a utilização da CPU poderá permanecer alta por até uma hora. Você pode atenuar esse problema criando conectores e importando os usuários para o Service Manager antes de implantar o produto em sua empresa e agendando a sincronização do conector fora do horário comercial. Instalar o Service Manager em um computador que tenha uma CPU de vários núcleos também minimiza o impacto da importação de um grande número de usuários.

Criar um conector do Active Directory

Você pode usar os procedimentos a seguir no Service Manager para criar, validar e confirmar o status de um conector do Active Directory para importar objetos dos Serviços de Domínio Active Directory (AD DS).

Observação

O conector do Active Directory (AD) foi improvisado para sincronizar com um controlador de domínio específico. Você pode especificar o Controlador de Domínio na consulta LDAP do conector do Active Directory.

Criar um conector do Active Directory e importar objetos do AD DS

  1. No console do Service Manager, selecione Administração.

  2. No painel Administração, expanda Administração e selecione Conectores.

  3. No painel Tarefas, em Conectores, selecione Criar Conector e selecione Conector do Active Directory.

  4. Conclua estas etapas no Assistente de Conector para Active Directory:

    1. Na página Antes de Começar escolha Avançar.

    2. Na página Geral , na caixa Nome , insira um nome para o novo conector. Verifique se a caixa de seleção Habilitar este conector está marcada e selecione Avançar.

    3. Na página Domínio ou unidade organizacional, selecione Usar o domínio: nome de domínio. Ou selecione Deixe-me escolher o domínio ou a UO e, em seguida, selecione Procurar para escolher um domínio ou uma unidade organizacional (UO) em seu ambiente.

    4. Na área Credenciais, selecione Novo.

    5. Na caixa de diálogo Conta Executar como, na caixa Nome de exibição, insira um nome para a conta Executar como. Na lista Conta , selecione Conta do Windows. Insira as credenciais de uma conta que tenha direitos de leitura do AD DS e selecione OK. Na página Domínio ou unidade organizacional, selecione Testar conexão.

      Observação

      Não há suporte para caracteres especiais (como o E comercial [&]) na caixa Nome de usuário.

    6. Na caixa de diálogo Testar conexão, verifique se A conexão com o servidor foi bem-sucedida é exibida e selecione OK. Na página Domínio ou unidade organizacional, selecione Avançar.

    7. Na página Selecionar objetos, faça o seguinte:

      1. Selecione Todos os computadores, impressoras, usuários e grupos de usuários para importar todos os itens ou

      2. Marque Selecionar computadores, impressoras, usuários ou grupos de usuários individuais para importar apenas os itens selecionados ou

      3. Selecione Fornecer filtros de consulta LDAP para computadores, impressoras, usuários ou grupos de usuários se você desejar criar sua própria consulta do protocolo LDAP.

      Se você quiser que novos usuários adicionados a qualquer grupo importado sejam adicionados automaticamente ao Service Manager, selecione Adicionar automaticamente usuários de Grupos do AD importados por este conector e selecione Avançar.

    8. Na página Agendar , na lista Sincronizar , defina a frequência e a hora da sincronização e selecione Avançar.

    9. Na página Resumo , verifique se as configurações estão corretas e selecione Criar.

    10. Na página Conclusão , certifique-se de receber a seguinte mensagem de confirmação:

      Conector do Active Directory criado com êxito.

      Em seguida, selecione Fechar.

      Observação

      Dependendo da quantidade de dados importada, talvez seja necessário aguardar a conclusão da importação.

Validar a criação de um conector do Active Directory

  1. No painel Conectores , localize o conector do Active Directory que você criou. Talvez seja necessário aguardar um pouco até que o conector apareça.

  2. No painel Conectores , verifique se o valor da coluna Status é Concluída com Êxito.

  3. No painel Itens de Configuração , expanda Itens de Configuração. Expanda Computadores e Todos os Computadores com Windowse verifique se os computadores planejados do AD DS aparecem no painel Todos os Computadores com Windows . Expanda Impressoras, expanda Todas as Impressorase verifique se as impressoras planejadas do AD DS aparecem no painel Todas as Impressoras .

  4. No console do Service Manager, selecione Itens de Configuração. No painel Itens de Configuração, selecione Usuários e verifique se os usuários e grupos de usuários pretendidos do AD DS aparecem no painel Usuários.

Confirmar o status de um conector do Active Directory

  • Exiba as colunas no painel Conector ; elas contêm informações sobre a hora de início, a hora de término, o status e a porcentagem de itens de configuração importados.

Símbolo do PowerShellVocê pode usar um comando do Windows PowerShell para criar um novo conector do Active Directory do Service Manager. Para obter informações sobre como usar o Windows PowerShell para criar um novo conector do Active Directory do Service Manager, consulte New-SCADConnector.

Sincronizar um conector do Active Directory

Para garantir que o banco de dados do Service Manager esteja atualizado, o conector do Active Directory é sincronizado com os Serviços de Domínio Active Directory (AD DS) a cada hora após a sincronização inicial. No entanto, você pode usar o procedimento a seguir para sincronizar manualmente o conector e validar se ele está sincronizado.

Sincronizar manualmente um conector do Active Directory

  1. No console do Service Manager, selecione Administração.

  2. No painel Administração, expanda Administração e selecione Conectores.

  3. No painel Conectores, selecione o conector do Active Directory que você deseja sincronizar.

  4. No painel Tarefas, sob o nome do conector, selecione Sincronizar Agora.

    Observação

    Dependendo da quantidade de dados importada, talvez seja necessário aguardar a conclusão da importação.

Validar se um conector do Active Directory foi sincronizado

  1. No console do Service Manager, selecione Itens de Configuração.

  2. No painel Itens de Configuração, expanda Impressoras e selecione Todas as Impressoras. Verifique se todas as novas impressoras no AD DS aparecem no painel do meio.

  3. Expanda Computadores e selecione Todos os Computadores Windows. Verifique se todos os novos computadores no AD DS aparecem no painel do meio.

  4. No console do Service Manager, selecione Itens de Configuração.

  5. No painel Itens de Configuração , selecione Usuários. Verifique se todos os novos usuários e grupos no AD DS aparecem no painel do meio.

Desabilitar e habilitar um conector do Active Directory

Você pode usar o procedimento a seguir para desabilitar ou habilitar um conector do Active Directory no Service Manager e validar sua alteração no status.

Desabilitar um conector do Active Directory

  1. No console do Service Manager, selecione Administração.

  2. No painel Administração, expanda Administração e selecione Conectores.

  3. No painel Conectores, selecione o conector do Active Directory que você deseja desabilitar.

  4. No painel Tarefas, no nome do conector, selecione Desabilitar.

  5. Na caixa de diálogo Desativar conector, selecione OK.

Habilitar um conector do Active Directory

  1. No console do Service Manager, selecione Administração e selecione Conectores.

  2. No painel Conectores, selecione o conector do Active Directory que você deseja habilitar.

  3. No painel Tarefas, no nome do conector, selecione Habilitar.

  4. Na caixa de diálogo Ativar Conector, selecione OK.

Validar a alteração de status de um conector do Active Directory

  1. Depois de habilitar ou desabilitar um conector do Active Directory, aguarde cerca de 30 segundos. Em seguida, no console do Service Manager, selecione Administração e selecione Conectores.

  2. No painel do meio, localize o conector para o qual você alterou o status e verifique o valor na coluna Habilitado .

Símbolo do PowerShellVocê pode usar comandos do Windows PowerShell para concluir essas tarefas e outras tarefas relacionadas, da seguinte maneira:

  • Para obter informações sobre como usar o Windows PowerShell para iniciar um conector do Service Manager, consulte Start-SCSMConnector.

  • Para obter informações sobre como usar o Windows PowerShell para recuperar conectores definidos no Service Manager e exibir seu status, consulte Get-SCSMConnector.

  • Para obter informações sobre como usar o Windows PowerShell para atualizar propriedades de um conector do Service Manager, consulte Update-SCSMConnector.

Importar dados de outros domínios

Você pode importar dados de domínios diferentes do domínio no qual o Service Manager reside. Por exemplo, o Service Manager está instalado no domínio A (em que o nome de domínio totalmente qualificado [FQDN] é a.woodgrove.com) e você deseja importar dados do domínio B (em que o FQDN é b.woodgrovetest.net). Neste cenário, é preciso considerar como o caminho da fonte de dados e a conta Executar como devem ser especificados.

No domínio B, identifique uma conta de serviço existente ou crie uma nova para essa finalidade. Essa conta de serviço deve ser uma conta de domínio e deve ter capacidade de leitura a partir dos Serviços de Domínio Active Directory.

Em seguida, no Service Manager, crie um novo conector do Active Directory no Assistente para Conectores do Active Directory. Siga essas etapas na página Domínio ou unidade organizacional .

Especifique o caminho da fonte de dados e a conta Executar como

  1. Use o método apropriado de acordo com a localização dos domínios:

    • Se os dois domínios estiverem na mesma floresta, na área Informações do Servidor, selecione Deixe-me escolher o domínio ou a UO e selecione Procurar para selecionar o domínio e a UO (unidade organizacional).

    • Se os dois domínios estiverem em florestas diferentes, na área Informações do Servidor, selecione Deixe-me escolher o domínio ou a UO e insira o domínio e a UO na caixa. Por exemplo, insira LDAP://b.woodgrovetest.net/OU=Nome da UO,DC=b,DC=woodgrovetest,DC=net.

  2. Na área Credenciais, selecione Novo.

  3. Na caixa de diálogo Conta Executar como, nas caixas Nome de usuário, Senha e Domínio, insira as credenciais da conta de serviço do domínio b.woodgrovetest.net.

    Observação

    Se os dois domínios estiverem em florestas diferentes, você deverá inserir o nome de domínio na caixa Nome de usuário. Por exemplo, digite b.woodgrovetest.net\UserName.

Próximas etapas