Настройка синхронизации Active Directory с пулом корпоративных ресурсов Project Server 2007
Обновлено: Апрель 2008 г.
Последнее изменение раздела: 2008-04-28
Синхронизация пула корпоративных ресурсов Project Server 2007 используется для создания или обновления нескольких корпоративных ресурсов Project Server одновременно. Корпоративные ресурсы Project Server также можно автоматически активировать и деактивировать на основе группового членства в службе каталогов Active Directory. Например, новые сотрудники отдела могут быть автоматически добавлены в качестве корпоративных ресурсов Project Server, поскольку они находятся в группе Active Directory, выбранной для синхронизации. И наоборот, учетные записи сотрудников, удаленных из группы Active Directory, будут деактивированы при синхронизации.
Синхронизация пула корпоративных ресурсов также обновляет свойства корпоративных ресурсов с помощью самых последних данных из Active Directory. Например, имя и электронный адрес сотрудника могут измениться вследствие заключения брака. Поскольку это изменение делается в Active Directory и пользователь находится в связанной группе, при синхронизации это изменение появляется в свойствах корпоративных ресурсов пользователя.
Пул корпоративных ресурсов можно сопоставить с единственной группой Active Directory для синхронизации. Однако эта группа Active Directory может содержать вложенные группы, члены которых также синхронизируются.
В процессе синхронизации пула корпоративных ресурсов выполняются следующие действия.
На основе учетной записи Active Directory может быть создан новый корпоративный ресурс Project Server и соответствующая учетная запись пользователя.
Может быть деактивирован ресурс Project Server и учетная запись пользователя.
Метаданные существующей учетной записи пользователя Project Server (например, имя, адрес электронной почты и т.п.) могут обновиться, если они изменились в Active Directory.
Может быть повторно активирован ранее неактивный ресурс Project Server и учетная запись пользователя.
Прежде чем приступить к выполнению данной процедуры, убедитесь в следующем.
Прочитано руководство Управление синхронизацией Active Directory в Project Server 2007.
Имеется доступ к Project Server через веб-клиент Project с учетной записью, имеющей глобальные параметры Управление параметрами Active Directory и Управление пользователями и группами.
Учетная запись службы поставщика общих служб для экземпляра Project Server имеет доступ на чтение всех групп Active Directory и учетных записей пользователей, включенных в синхронизацию. Проверить это можно, просмотрев свойства поставщика общих служб на странице администрирования общих служб веб-сайта центра администрирования SharePoint.
.gif "Note")
Дополнительные сведения об учетной записи службы поставщика общих служб см. в статье Планирование учетных записей администрирования и служб (Project Server).
Настройка пула корпоративных ресурсов для синхронизации
Для настройки синхронизации пула корпоративных ресурсов в Project Server 2007 используется следующая процедура.
В следующей таблице приведены возможные сценарии и соответствующие действия, выполняющиеся при синхронизации пула корпоративных ресурсов.
| Сценарий | Действие |
|---|---|
Пользователь существует в Active Directory и является членом группы Active Directory, сопоставленной с пулом корпоративных ресурсов. Этот пользователь отсутствует в Project Server. |
В Project Server создается соответствующий новый пользователь и корпоративный ресурс Project Server, который затем добавляется в группу безопасности Project Server "Участники группы". |
Пользователь существует в Project Server, но отсутствует в Active Directory или не является членом группы Active Directory, сопоставленной с пулом корпоративных ресурсов. |
Соответствующая учетная запись пользователя Project Server становится неактивной. |
Пользователь существует в Active Directory и является членом группы Active Directory, сопоставленной с пулом корпоративных ресурсов. Этот пользователь существует в Project Server в качестве корпоративного ресурса и пользователя. Сведения о пользователе обновляются в Active Directory. |
Соответствующий корпоративный ресурс и сведения о пользователе Project Server обновляются (если это применимо). |
Пользователь существует в Active Directory и является членом группы Active Directory, сопоставленной с пулом корпоративных ресурсов. Этот пользователь существует в Project Server, но его учетная запись неактивна. |
Если параметр Автоматическая активация неактивных пользователей, обнаруженных в Active Directory во время синхронизации ресурса выбран в Project Server, то учетная запись активируется. Если этот параметр не выбран, учетная запись остается неактивной в Project Server. |
Настройка пула корпоративных ресурсов для синхронизации
На домашней странице веб-клиента Project нажмите ссылку Параметры сервера.
На странице "Параметры сервера" в разделе Действующие политики выберите Синхронизация пула ресурсов Active Directory.
На странице "Синхронизация корпоративного пула ресурсов с Active Directory" в разделе Группа Active Directory в меню Группа Active Directory для синхронизации выберите Найти группу.
В окне "Поиск группы" на странице "Active Directory — веб-страница" в поле Имя группы введите часть имени или полное имя группы Active Directory, которую требуется синхронизировать с пулом корпоративных ресурсов. Нажмите кнопку рядом с этим полем для поиска леса Active Directory на основе введенного критерия.
Чтобы выбрать группу из удаленного леса, введите полное доменное имя группы (например группа@corp.contoso.com). Можно синхронизировать группу безопасности или группу рассылки любой области (локальной, глобальной или универсальной).
Примечание:Искомый лес Active Directory показывается вверху окна "Поиск группы" на странице "Active Directory — веб-страница". Лес определяется полным доменным именем учетной записи для поставщика общих служб, в котором имеется экземпляр Project Server. В списке Имя группы выберите группу, с которой требуется синхронизировать пул корпоративных ресурсов. Нажмите кнопку ОК. После этого членство в группе Active Directory выбранной группы помещается в память. Сюда включаются все пользователи, являющиеся членами вложенных групп Active Directory во всех доменах и лесах.
На странице "Синхронизация корпоративного пула ресурсов с Active Directory" появится группа Active Directory, выбранная следом за группой Active Directory для синхронизации в разделе Active Directory.
Если требуется настроить синхронизацию на основе расписания, в разделе Параметры планирования выберите Выполнять синхронизацию. Можно также выбрать выполнение синхронизации пула корпоративных ресурсов Active Directory вручную. Если требуется синхронизация вручную, пропустите следующий шаг и перейдите к шагу 8.
В полях Частота задайте частоту, с которой должна выполняться синхронизация между пулом корпоративных ресурсов и группой Active Directory. Можно задать периодичность в днях, неделях или месяцах. Выберите дату и время начала.
Можно включить повторную активацию неактивных учетных записей, если таковые будут обнаружены в группе Active Directory во время синхронизации. Для этого в разделе Параметры ресурсов выберите параметр Автоматическая активация неактивных пользователей, обнаруженных в Active Directory во время синхронизации (включение этого параметра может, например, гарантировать, что если сотрудник будет вновь принят на работу, его учетная запись будет снова активирована).
Чтобы сохранить параметры, нажмите кнопку Сохранить. Если требуется немедленно выполнить синхронизацию пула корпоративных ресурсов, нажмите Сохранить и синхронизировать сейчас. Если вы предпочли не планировать синхронизацию пула корпоративных ресурсов, можно запустить ее вручную, когда потребуется, вернувшись на эту страницу и нажав Сохранить и синхронизировать сейчас.
Чтобы проверить состояние синхронизации пула корпоративных ресурсов, следует перейти на страницу синхронизации пула корпоративных ресурсов с Active Directory и просмотреть сведения в разделе Состояние синхронизации. В нем содержатся сведения, в частности, о времени последней успешной синхронизации.