Поделиться через

Установка MIM 2016: синхронизация Active Directory и службы MIM

  • Статья

< Служба и портал MIM

Примечание

В этом пошаговом руководстве используются примеры имен и значений для компании Contoso. Замените их своими значениями. Пример.

  • Имя контроллера домена — mimservername.
  • Имя домена — contoso.
  • Пароль — Pass@word1.

По умолчанию в службе синхронизации MIM настроенные соединители отсутствуют. Обычно первый шаг заключается в использовании службы синхронизации MIM для заполнения базы данных службы MIM существующими учетными записями Active Directory. Для этого используется приложения-служба синхронизации MIM.

Создание агента управления MIM

Агент управления (MA) MIM — это соединитель службы синхронизации MIM со службой MIM. Чтобы создать его, используется мастер создания агента управления.

При настройке агента управления MIM необходимо указать учетную запись пользователя. В этом документе в качестве имени для этой учетной записи используется MIMMA.

Примечание

Для агента управления MIM необходимо использовать ту же учетную запись, которая была указана во время установки службы MIM. Если вы планируете включить функцию использования учетной записи службы синхронизации MIM, то нужно установить эту службу с использованием групповой управляемой учетной записи службы.

Создание MIM MA

  1. Откройте диспетчер службы синхронизации.

  2. Чтобы открыть мастер создания агента управления, на странице Агенты управления в меню Действия выберите команду Создать.

  3. На странице Создание агента управления укажите следующие параметры и нажмите кнопку Далее.

    • Агент управления для: Агент управления службы FIM

    • Имя: MIMMA

  4. На странице Подключение к базе данных укажите следующие параметры и нажмите кнопку Далее.

    • Сервер: localhost

    • База данных: FIMService

    • Базовый адрес службы MIM: http://localhost:5725.

    • Режим проверки подлинности: Встроенная проверка подлинности Windows

    • Имя пользователя: mimma

    • Пароль Pass@word

    • Домен: contoso

  5. На странице Выбранные типы объектов убедитесь, что выбраны перечисленные ниже типы объектов, и нажмите кнопку Далее.

    • DetectedRuleEntry

    • ExpectedRuleEntry

    • Группа

    • Человек

    • SynchronizationRule

  6. Убедитесь, что на странице Выбранные атрибуты выбраны все указанные ниже атрибуты, нажав кнопку Показать все, и нажмите кнопку Далее.

  7. На странице Настройка фильтра соединителя нажмите кнопку Далее.

  8. На странице Настройка сопоставлений типов объектов добавьте следующее сопоставление и нажмите кнопку Далее.

    • В списке Тип объекта источника данных выберите Человек.
    • Чтобы открыть диалоговое окно "Сопоставление", нажмите кнопку Добавить сопоставление.
    • В списке Metaverse object type (Тип объекта метавселенной) выберите Человек.
    • Чтобы закрыть диалоговое окно сопоставления, нажмите кнопку ОК.
    • В списке Тип объекта источника данных выберите Группа.
    • Чтобы открыть диалоговое окно "Сопоставление", нажмите кнопку Добавить сопоставление.
    • В списке Тип объекта метавселенной выберите Группа.
    • Чтобы закрыть диалоговое окно сопоставления, нажмите кнопку ОК.

  9. На странице Настройка потока атрибутов создайте следующие сопоставления потока атрибутов и нажмите кнопку Далее.

    • В качестве типа объекта источника данных и метавселенной выберите Человек.

    • Выберите Прямой в качестве типа сопоставления.

    • Для каждой строки в следующей таблице выполните следующие действия.

      • Выберите направление потока , отображаемое для этой строки в таблице.

      • Выберите атрибут Источник данных , отображаемый для этой строки в таблице.

      • Выберите атрибут Метавселенная , показанный для этой строки в таблице.

      • Чтобы применить сопоставление потоков, нажмите кнопку Создать.

    Атрибут источника данных Направление потока Атрибут метавселенной
    AccountName Экспорт accountName
    DisplayName Экспорт displayName
    Домен Экспорт домен
    Адрес электронной почты Экспорт mail
    EmployeeID Экспорт employeeID
    EmployeeType Экспорт employeeType
    FirstName Экспорт firstName
    LastName Экспорт lastName
    ObjectSID Экспорт objectSid

    • В качестве типа объекта источника данных и метавселенной выберите Группа.

    • Выберите Прямой в качестве типа сопоставления.

    • Для каждой строки в следующей таблице выполните следующие действия.

      • Выберите направление потока , отображаемое для этой строки в таблице.

      • Выберите атрибут Источник данных , отображаемый для этой строки в таблице.

      • Выберите атрибут Метавселенная , показанный для этой строки в таблице.

      • Чтобы применить сопоставление потоков, нажмите кнопку Создать.

    Атрибут источника данных Направление потока Атрибут метавселенной
    AccountName Экспорт accountName
    DisplayName Экспорт displayName
    Домен Экспорт домен
    Адрес электронной почты Экспорт mail
    MailNickName Экспорт mailNickName
    Член Экспорт член
    ObjectSID Экспорт objectSid
    Область Экспорт область
    Тип Экспорт тип
    MembershipAddWorkflow Экспорт membershipAddWorkflow
    MembershipLocked Экспорт membershipLocked
    AccountName Импорт accountName
    DisplayedOwner Импорт displayedOwner
    DisplayName Импорт displayName
    MailNickName Импорт mailNickName
    Член Импорт член
    Область Импорт область
    Тип Импорт тип

  10. На странице Настройка отмены подготовки нажмите кнопку Далее.

  11. Чтобы создать агент управления, на странице Настройка расширений нажмите кнопку Готово.

Создание агента управления MIM

Агент управления Active Directory — это соединитель для доменных служб AD. Чтобы создать его, используется мастер создания агента управления.

  1. Чтобы открыть мастер создания агента управления, в меню Действия щелкните Создать.

  2. На странице Создание агента управления укажите следующие параметры и нажмите кнопку Далее:

    • Агент управления для: Доменные службы Active Directory
    • Имя: ADMA

  3. На странице Подключение к лесу Active Directory укажите следующие параметры и нажмите кнопку Далее:

    • Имя леса: contoso.local
    • Имя пользователя: administrator
    • Пароль: <пароль учетной записи>
    • Домен: contoso

  4. На странице Настройка секций каталога укажите следующие параметры и нажмите кнопку Далее:

    • В списке Select directory partitions (Выбор разделов каталога) выберите DC=CONTOSO, DC=local.

    • Чтобы открыть диалоговое окно Выбор контейнеров, щелкните Контейнеры.

    • Чтобы изменить контейнер так, чтобы только MIM управлял объектами в определенном контейнере, щелкните узел DC=CONTOSO,DC=local и выберите узел для нужного контейнера.

    • Чтобы закрыть диалоговое окно Выбор контейнеров, нажмите кнопку ОК.

  5. На странице Настройка иерархии подготовки нажмите кнопку Далее.

  6. На странице Выбор типов объектов укажите следующие параметры и нажмите кнопку Далее:

    • В списке Типы объектов выберите пользователь и группу.

  7. На странице Выбор атрибутов установите флажок Показать все, выберите следующие атрибуты и нажмите кнопку Далее:

    • company
    • displayName
    • employeeID
    • employeeType
    • givenName
    • groupType
    • managedBy
    • manager
    • член
    • objectSid
    • sAMAccountName
    • sAMAccountType
    • sn
    • unicodePwd
    • userAccountControl

  8. На странице Настройка фильтра соединителя нажмите кнопку Далее.

  9. На странице Настройка правил соединения и проекции нажмите кнопку Далее.

  10. На странице Настройка потока атрибутов нажмите кнопку Далее.

  11. На странице Настройка отзыва нажмите кнопку Далее.

  12. На странице Настройка расширений нажмите кнопку Готово.

Создание профилей выполнения

Создайте профили выполнения для соединителей ADMA и MIMMA.

Создание профилей выполнения для соединителя ADMA

В этой таблице показаны пять профилей выполнения, создаваемых для соединителя ADMA:

Имя Тип
Профиль 1 Полный импорт (только промежуточный)
Profile2 полная синхронизация;
Profile3 Разностный импорт (только промежуточный)
Profile4 синхронизация изменений;
Profile5 Экспорт

Создание профилей выполнения для соединителя ADMA:

  1. Откройте Service Manager синхронизации и в меню Сервис выберите Агенты управления.

  2. В списке Агенты управления выберите ADMA.

  3. Чтобы открыть диалоговое окно Настройка профилей запуска для, в меню Действия выберите пункт Настройка профилей запуска.

  4. Для каждого профиля в таблице выполните следующие действия:

    • Чтобы открыть мастер настройки профиля запуска, щелкните Создать профиль.

    • В поле Имя введите имя профиля, указанное в таблице, и нажмите кнопку Далее.

    • В списке Тип выберите тип шага из таблицы и нажмите кнопку Далее.

    • Нажмите кнопку Готово , чтобы создать профиль запуска.

  5. Чтобы закрыть диалоговое окно Настройка профилей выполнения, нажмите кнопку ОК.

Создание профилей выполнения для соединителя MIMMA

В этой таблице показаны пять подходящих профилей выполнения для соединителя ADMA:

Имя Тип
Профиль 1 Полный импорт (только промежуточный)
Profile2 полная синхронизация;
Profile3 Разностный импорт (только промежуточный)
Profile4 синхронизация изменений;
Profile5 Экспорт

Создание профилей выполнения для соединителя MIMMA:

  1. Откройте Service Manager синхронизации и в меню Сервис выберите Агенты управления.

  2. В списке Агенты управления выберите MIMMA.

  3. Чтобы открыть диалоговое окно Настройка профилей запуска для, в меню Действия выберите пункт Настройка профилей запуска.

  4. Для каждого профиля в таблице выполните следующие действия:

    • Чтобы открыть мастер настройки профиля запуска, щелкните Создать профиль.

    • В поле Имя введите имя профиля, указанное в таблице, и нажмите кнопку Далее.

    • В списке Тип выберите тип шага из таблицы и нажмите кнопку Далее.

    • Нажмите кнопку Готово , чтобы создать профиль запуска.

  5. Чтобы закрыть диалоговое окно Настройка профилей выполнения, нажмите кнопку ОК.

Настройка службы MIM

С помощью портала MIM вы создадите правило синхронизации входящих подключений пользователя AD для службы.

Чтобы создать правило синхронизации входящих подключений пользователя AD, выполните следующее:

  1. На домашней странице портала MIM на панели навигации щелкните Администрирование.

  2. Чтобы открыть страницу Правила синхронизации, щелкните Правила синхронизации.

  3. Чтобы открыть мастер создания правила синхронизации, на панели инструментов нажмите кнопку Создать.

  4. На вкладке Общие укажите следующие сведения и нажмите кнопку Далее:

    • Отображаемое имя: Правило синхронизации входящих подключений пользователя AD
    • Направление потока данных: Входящий

  5. На вкладке Область укажите следующие сведения и нажмите кнопку Далее:

    • Тип ресурса метавселенной: person
    • Внешняя система: ADMA
    • Тип внешнего ресурса системы: пользователь

  6. На вкладке Связь укажите следующие сведения и нажмите кнопку Далее:

    • Чтобы настроить критерии связи, выберите ObjectSID из списков MetaverseObject:person(Attribute) и ConnectedSystemObject:person(Attribute).

    • Выберите Создать ресурс в FIM.

  7. На странице Поток входящего атрибута укажите следующие сведения и нажмите кнопку Далее:

    Правило потока Источник Назначение
    Правило 1 samAccountName accountName
    Правило 2 displayName displayName
    Правило 3 EmployeeType employeeType
    Правило 4 givenName firstName
    Правило 5 sn lastName
    Правило 6 Manager manager
    Правило 7 objectSID ObjectSID
    Правило 8 "Contoso" домен

    Для каждой строки в этой таблице выполните следующие действия.

    • Чтобы открыть диалоговое окно Определение потока, щелкните Создать поток атрибутов.

    • На вкладке Источник выберите атрибут, отображаемый для этой строки в таблице.

    • На вкладке Назначение выберите атрибут, отображаемый для этой строки в таблице.

    • Чтобы применить конфигурацию потока атрибутов, нажмите кнопку ОК.

  8. На вкладке Сводка нажмите кнопку Отправить.

Инициализация среды тестирования

Перед тестированием конфигурации MIM с помощью данных AD необходимо выполнить четыре шага.

Включение подготовки

  1. Откройте диспетчер службы синхронизации.

  2. Чтобы открыть диалоговое окно Параметры, в меню Сервис выберите пункт Параметры.

  3. Выберите Включить подготовку правил синхронизации.

  4. Чтобы закрыть диалоговое окно Параметры, нажмите кнопку ОК.

Инициализация MIMMA

Выполните полный цикл синхронизации для этого соединителя. Полный цикл состоит из следующих профилей выполнения:

  • полный импорт;
  • полная синхронизация;
  • Экспорт
  • импорт изменений;

Чтобы запустить каждый из четырех профилей выполнения, сделайте следующее:

  1. Откройте Service Manager синхронизации и в меню Сервис выберите Агенты управления.

  2. В списке Агенты управления выберите MIMMA.

  3. Чтобы открыть диалоговое окно Запуск агента управления, в меню Действия выберите команду Выполнить.

  4. Для каждого из указанных выше профилей выполните следующие действия:

    • Чтобы открыть диалоговое окно Запуск агента управления, в меню Действия выберите команду Выполнить.

    • В списке Run profiles (Профили выполнения) выберите профиль выполнения, который требуется запустить.

    • Чтобы начать выполнение профиля запуска, нажмите ОК.

Настройка приоритета потока атрибутов

Во время инициализации соединителя MIM настроенные правила синхронизации были добавлены в метавселенную.

Измените приоритет потока для атрибутов, предоставленных этим соединителем, чтобы атрибуты, которые уже есть в AD, могли попадать в метавселенную и, позднее, в базу данных службы MIM.

Инициализация ADMA

Для инициализации соединителя Active Directory необходимо запустить для него полный импорт и полную синхронизацию. Для переноса имеющихся объектов из AD в пространство соединителя требуется полный импорт. При полной синхронизации правила синхронизации обновляются в соответствии с такими же правилами соединителя MIM.

  1. Откройте диспетчер службы синхронизации и в меню Сервис выберите Management Agents (Агенты управления).

  2. В списке Агенты управления выберите ADMA.

  3. Чтобы открыть диалоговое окно Запуск агента управления, в меню Действия выберите команду Выполнить.

  4. Для каждого из указанных выше профилей выполните следующие действия:

    • Чтобы открыть диалоговое окно Запуск агента управления, в меню Действия выберите команду Выполнить.

    • В списке Run profiles (Профили выполнения) выберите профиль выполнения, который требуется запустить.

    • Чтобы начать выполнение профиля запуска, нажмите ОК.

Заполнение базы данных службы MIM

Чтобы заполнить базу данных службы MIM объектами, необходимо запустить цикл синхронизации для соединителя MIMMA. Цикл состоит из следующих этапов:

  • Экспорт
  • полный импорт;
  • полная синхронизация;

Чтобы запустить каждый из трех профилей выполнения, сделайте следующее:

  1. Откройте Synchronization Service Manager и в меню Сервис выберите Management Agents (Агенты управления).

  2. В списке Management Agents (Агенты управления) выберите MIMMA.

  3. Чтобы открыть диалоговое окно Run Management Agent (Выполнение агента управления), в меню Действия щелкните Выполнить.

  4. Для каждого из указанных выше профилей выполните следующие действия:

    • Чтобы открыть диалоговое окно Run Management Agent (Выполнение агента управления), в меню Действия щелкните Выполнить.
    • В списке Run profiles (Профили выполнения) выберите профиль выполнения, который требуется запустить.
    • Чтобы запустить профиль выполнения, нажмите кнопку ОК.

< Служба и портал MIM