Настройка синхронизации Active Directory с группами безопасности Project Server 2007

Обновлено: Апрель 2008 г.

 

Последнее изменение раздела: 2008-09-08

Синхронизация группы безопасности сервера Project Server 2007 управляет членством в группе безопасности Project Server посредством автоматического добавления и удаления пользователей из указанных групп безопасности Project Server на основе членства в группе в службе каталогов Active Directory. Каждая группа безопасности сервера Project Server может быть сопоставлена с отдельной группой Active Directory. Однако, сама группа Active Directory может содержать вложенные группы, члены которых также синхронизируются.

В процессе синхронизации групп безопасности сервера Project Server могут выполняться следующие действия.

• На основании учетной записи Active Directory можно создать новую учетную запись пользователя сервера Project Server.

• Из группы безопасности сервера Project Server можно удалить существующего пользователя сервера Project Server.

• В группу безопасности сервера Project Server можно добавить существующего пользователя сервера Project Server.

• Могут быть обновлены метаданные учетной записи пользователя сервера Project Server (имя, адрес электронной почты и т. д.), если они были изменены в Active Directory.

• Может быть повторно активирована ранее неактивная учетная запись пользователя сервера Project Server.

Перед выполнением описанных действий убедитесь в выполнении перечисленных ниже условий.

• Вы прочитали раздел Управление синхронизацией Active Directory в Project Server 2007.

• У вас есть права доступа к серверу Project Server через веб-клиент Project с использованием учетной записи в глобальных параметрах Управление параметрами Active Directory и Управление пользователями и группами.

• Учетная запись поставщика общих служб (SSP) для экземпляра сервера Project Server имеет доступ для чтения всех учетных записей групп и пользователей Active Directory, задействованных в синхронизации. Можно проверить эту учетную запись в свойствах SSP на странице "Администрирование общих служб" сайта центра администрирования.

  Дополнительные сведения о поставщике общих служб см. в разделе Планирование учетных записей администрирования и служб (Project Server).

Настройка синхронизации групп безопасности

Для настройки синхронизации групп безопасности с Active Directory в Project Server 2007 выполните следующие действия.

В следующей таблице описаны возможные сценарии и соответствующие им действия, происходящие при синхронизации групп безопасности:

Сценарий	Действие
Пользователь существует в Active Directory и является членом группы Active Directory, сопоставленной с текущей группой безопасности сервера Project Server. Пользователь не существует на сервере Project Server.	На сервере Project Server создается новая соответствующая учетная запись пользователя, и ей предоставляется участие в текущей группе безопасности сервера Project Server.
Пользователь не входит в группу Active Directory, сопоставленную с текущей группой безопасности сервера Project Server. Пользователь также существует на сервере Project Server и входит в текущую группу безопасности сервера Project Server.	Существующий пользователь сервера Project Server удаляется из текущей группы безопасности сервера Project Server.
Пользователь существует в Active Directory и является членом группы Active Directory, сопоставленной с текущей группой безопасности сервера Project Server. Пользователь также существует в Project Server, но не входит в текущую группу безопасности сервера Project Server.	Существующему пользователю сервера Project Server предоставляется участие в текущей группе безопасности сервера Project Server.
Пользователь существует в Active Directory и является членом группы Active Directory, сопоставленной с текущей группой безопасности сервера Project Server. Пользователь также существует на сервере Project Server и входит в текущую группу безопасности сервера Project Server. Сведения о пользователе обновлены в Active Directory.	Соответствующие сведения о пользователе сервера Project Server обновляются (если возможно).
Пользователь существует в Active Directory и является членом группы Active Directory, сопоставленной с текущей группой безопасности сервера Project Server. Пользователь также существует на сервере Project Server, но его учетная запись неактивна.	Если на сервере Project Server выбран параметр Автоматическая активация неактивных пользователей, обнаруженных в Active Directory во время синхронизации, учетная запись активируется и добавляется к текущей группе безопасности сервера Project Server. Если параметр не выбран, учетная запись на сервере Project Server остается неактивной.

Настройка синхронизации групп безопасности

1. На домашней странице веб-клиента Project щелкните Параметры сервера.

2. На странице "Параметры сервера" в разделе Безопасность щелкните Управление группами.

3. На странице "Управление группами" в столбце Имя группы выберите имя группы безопасности, которую необходимо синхронизировать.

4. На странице добавления или изменения выбранной группы в разделе Сведения о группе в поле Группа Active Directory для синхронизации: щелкните Найти группу.

5. В разделе поиска групп страницы Active Directory в поле Имя группы укажите все или часть имени группы Active Directory, которую необходимо синхронизировать с группой безопасности. Нажмите кнопку рядом с полем Имя группы для выполнения поиска в пределах леса Active Directory с учетом заданных критериев.

   Для выбора группы из удаленного леса укажите полное доменное имя группы (например, group@corp.contoso.com). Синхронизацию можно выполнять с любой группой безопасности или распространения любой области действия (локальной, глобальной или универсальной).

   Примечание:
   Лес Active Directory, в котором выполняется поиск, отображается в верхней части раздела поиска групп страницы Active Directory. Лес определяется полным доменным именем учетной записи для поставщика общих служб, для которой выполняется экземпляр Project Server.

6. Выберите в списке Имя группы группу, с которой необходимо синхронизировать группу безопасности сервера Project Server. Нажмите кнопку ОК.

7. На странице "Добавление или изменение группы" должна быть отображена группа Active Directory, выбранная в разделе "Сведения о группе" рядом с полем Группа Active Directory для синхронизации. Нажмите кнопку Сохранить.

8. На странице управления группами в столбце Имя группы установите флажок рядом с группой безопасности, которую вы только что настроили для синхронизации. Затем нажмите кнопку Параметры синхронизации Active Directory.

9. Для того, чтобы синхронизация выполнялась по расписанию, на странице "Синхронизация групп сервера Project Server с Active Directory" в разделе Планирование выберите Планирование синхронизации. В качестве альтернативы можно выполнить синхронизацию группы безопасности в ручном режиме. Если вы предпочитаете выполнять синхронизацию вручную, пропустите следующий шаг и перейдите сразу к шагу 11.

10. В поле Частота укажите периодичность синхронизации между группой безопасности сервера Project Server и группой Active Directory. Периодичность можно задавать в днях, неделях или месяцах. Выберите дату и время начала.

11. Можно задать автоматическую активацию неактивных учетных записей пользователей в случае обнаружения таковых при синхронизации в группе Active Directory. Для этого в разделе Параметры выберите Автоматическая активация неактивных пользователей, обнаруженных в Active Directory во время синхронизации. (В частности, включение этого параметра обеспечит активацию учетной записи пользователя в случае повторного приема его на работу).

12. Для сохранения параметров нажмите кнопку Сохранить. Для незамедлительного выполнения синхронизации группы безопасности сервера Project Server нажмите кнопку Сохранить и синхронизировать сейчас. Если вы не хотите планировать синхронизацию, ее можно выполнить вручную при необходимости, зайдя на эту страницу и нажав кнопку Сохранить и синхронизировать сейчас.

13. Для проверки состояния синхронизации группы безопасности можно вернуться на страницу "Синхронизация групп сервера Project Server с Active Directory" конкретной группы и просмотреть сведения в разделе Состояние. Здесь содержатся такие сведения, как дата последней успешной синхронизации.