Управление синхронизацией пула ресурсов Active Directory в Project Server 2013
Сводка: Используйте параметры синхронизации пула ресурсов Active Directory в Project Server 2013, чтобы быстро добавить пользователей Active Directory в качестве корпоративных ресурсов.
Относится к: Project Server 2013
Параметры синхронизации пула ресурсов Active Directory доступны на странице Параметры сервера Project Server 2013 в разделе Операционные политики . Дополнительные сведения о связанных административных параметрах см. в разделе Операционные политики в Project Server 2013.
В этой статье
Синхронизация ресурсов Project Server 2013 с Active Directory — это хороший способ обеспечить постоянную актуальность ресурсов и автоматически добавить в список ресурсов новых участников группы.
Синхронизация пула ресурсов Project Server 2013 Active Directory Enterprise используется для создания или обновления нескольких корпоративных ресурсов Project Server одновременно. Например, новые сотрудники отдела могут быть автоматически добавлены в качестве корпоративных ресурсов Project Server, поскольку они находятся в группе Active Directory, выбранной для синхронизации.
Синхронизация пула корпоративных ресурсов также обновляет свойства корпоративных ресурсов, используя самые актуальные данные из Active Directory. Например, имя и адрес электронной почты сотрудника могут измениться из-за вступления в брак. После внесения изменения в Active Directory и помещения пользователя в связанную группу при синхронизации изменение вносится в свойства корпоративных ресурсов.
Пул корпоративных ресурсов для синхронизации может быть сопоставлен с максимум пятью группами Active Directory. Но эти группы Active Directory могут содержать вложенные группы, для участников которых также выполняется синхронизация.
Изменение синхронизации пула ресурсов Active Directory для Project Server 2013
Важно отметить следующие изменения в синхронизации пула ресурсов Active Directory в Project Server 2013:
Учетные записи пользователей Project Server не будут автоматически созданы для ресурсов, которые добавляются в корпоративный пул ресурсов с помощью синхронизации Active Directory.
Вы можете синхронизировать до пяти групп Active Directory с корпоративным пулом ресурсов в Project Server 2013.
Сценарии синхронизации пользователей
В процессе синхронизации корпоративного пула ресурсов чаще всего выполняются следующие два действия.
Новый корпоративный ресурс Project Server можно создать на основе членства в Active Directory . Добавив нового участника в группу Active Directory, которая используется для синхронизации пула корпоративных ресурсов, вы автоматически создаете ресурс для этого пользователя в Project Server.
Метаданные существующей учетной записи пользователя Project Server (например, имя, адрес электронной почты и т. д.) можно обновить, если она была изменена в Active Directory . Например, если фамилия ресурса была изменена в Active Directory, синхронизация пула ресурсов Project Server 2013 Enterprise гарантирует, что имя ресурса также изменено в пуле ресурсов Project Server Enterprise.
В следующей таблице описаны все сценарии синхронизации active Directory с Project Server 2013 Enterprise Resource Pool, а также соответствующие действия.
Сценарий | Действие |
---|---|
Пользователь существует в Active Directory и является участником группы Active Directory, сопоставленной с корпоративным пулом ресурсов. Пользователь не существует в Project Server. |
Для этого пользователя создается новый ресурс Project Server. ПРИМЕЧАНИЕ. Учетная запись пользователя Project Server не создается на основе этой синхронизации. Чтобы создать учетную запись пользователя Active Directory, необходимо добавить в группу безопасности Project Server. Дополнительные сведения см. в статье Рекомендации по настройке групп Active Directory для синхронизации пула корпоративных ресурсов в Project Server 2013. |
Пользователь существует в Active Directory и является участником группы Active Directory, сопоставленной с корпоративным пулом ресурсов. Пользователь существует в Project Server как пользователь, но не как ресурс. |
Для пользователя создается ресурс Project Server, который связывается с существующей учетной записью пользователя Project Server. |
Пользователь существует в Active Directory и является участником группы Active Directory, сопоставленной с корпоративным пулом ресурсов. Соответствующий ресурс уже существует в Project Server. |
Соответствующий корпоративный ресурс Project Server и сведения о пользователе обновляются, если свойства пользователя в Active Directory были изменены. |
Пользователь существует в Active Directory, но удален из группы Active Directory, сопоставленной с корпоративным пулом ресурсов. |
Ресурс не активируется в пуле корпоративных ресурсов. |
В Active Directory пользователь помечается как неактивный. |
Ресурс не активируется в пуле корпоративных ресурсов. Соответствующий пользователь Project Server не деактивирован на основе этой синхронизации. Дополнительные сведения см. в статье Управление синхронизацией групп безопасности с Active Directory в Project Server. |
Требования к синхронизации корпоративного пула ресурсов
Перед выполнением приведенной процедуры проверьте следующие условия.
У вас есть доступ к Project Server через Project Web App с учетной записью с включенными параметрами Управление параметрами Active Directory и Управление пользователями и группами.
Учетная запись службы приложения-службы (SA) для экземпляра Project Server имеет доступ на чтение для всех групп Active Directory и учетных записей пользователей, участвующих в синхронизации.
Эту учетную запись можно проверить в свойствах приложения-службы на странице Администрирование приложений-служб на веб-сайте центра администрирования SharePoint.
Удостоверение службы очередей должно иметь доступ ко всему лесу и доменам, в котором она должна находить пользователей.
Чтобы синхронизация корпоративного пула ресурсов Project Server 2013 с Active Directory выполнялась, средство выбора людей SharePoint 2013 должно быть настроено на разрешение групп и доступ к сведениям о пользователях в Active Directory. Средство выбора людей позволяет вам искать группы Active Directory, которые вы хотите синхронизировать с корпоративным пулом ресурсов. Это средство SharePoint 2013 подробно описывается далее в этой статье.
Настройка синхронизации корпоративного пула ресурсов
В параметрах сервера Project Web App можно открыть страницу "Синхронизация корпоративного пула ресурсов с Active Directory", чтобы настроить параметры.
Настройка синхронизации корпоративного пула ресурсов
В Project Web App щелкните значок Параметры и выберите Project Web App Параметры.
На странице "Параметры сервера Project Web App" в разделе "Действующие политики" выберите пункт Синхронизация пула ресурсов Active Directory.
На странице синхронизации пула ресурсов с Active Directory в разделе Группа Active Directory введите имя или учетную запись диспетчера учетных записей службы (SAM) группы Active Directory или групп, которые вы хотите синхронизировать с корпоративным пулом ресурсов. Если вы не знаете имя группы, можно ввести часть имени, чтобы показать группы Active Directory, содержащие введенную текстовую строку. Средство выбора людей SharePoint 2013 позволяет выполнять поиск с отображением групп Active Directory, которые вы ищете. Чтобы выбрать группу из удаленного леса, введите полное доменное имя группы (например, group@corp.contoso.com).
Примечание.
Можно синхронизировать с группой безопасности или рассылки любой области (локальной, глобальной или универсальной).
Можно включить активацию неактивных учетных записей при их обнаружении в группе Active Directory во время синхронизации. Для этого в разделе Параметры синхронизации установите флажок Автоматическая активация неактивных пользователей, обнаруженных в Active Directory во время синхронизации.
Например, если сотрудник переходит на другую роль внутри компании, и при этом учетная запись этого сотрудника в Project Server деактивируется (сотрудник удаляется из группы корпоративного пула ресурсов Active Directory). Позже пользователь решает вернуться к старому заданию, и он будет добавлен обратно в группу Active Directory пула корпоративных ресурсов. Если включена автоматическая повторная активация неактивных пользователей, обнаруженных в Active Directory во время синхронизации , учетная запись пользователя будет автоматически повторно активирована после синхронизации.
Примечание.
Для работы этой функции требуется накопительное обновление для Project Server 2013 за октябрь 2014 г. Дополнительные сведения об этом обновлении см. в этой записи блога службы поддержки Microsoft Project.
Нажмите кнопку Сохранить, чтобы сохранить параметры и запланировать синхронизацию с настройками по умолчанию (раз в день 12:00). Нажмите кнопку Сохранить и синхронизировать сейчас, если вы хотите сразу же синхронизировать корпоративный пул ресурсов, сохранить параметры и запланировать синхронизацию с настройками по умолчанию.
Состояние синхронизации корпоративного пула ресурсов можно просмотреть, вернувшись на страницу синхронизации корпоративного пула ресурсов Active Directory и изучив раздел Состояние синхронизации. В нем представлены такие сведения, как время последней успешной синхронизации. Если последняя синхронизация по какой-либо причине завершилась с ошибкой, в разделе также будет указано время синхронизации, если вам потребуется найти дополнительные сведения в журналах ULS.
Планирование синхронизации корпоративного пула ресурсов
В Project Server 2013 планирование синхронизации корпоративного пула ресурсов с группами Active Directory выполняется на странице Состояние задания таймера в центре администрирования.
Планирование синхронизации корпоративного пула ресурсов
В Центр администрирования щелкните Мониторинг.
На странице "Мониторинг" в разделе "Задание таймера" щелкните элемент "Проверка состояния заданий".
На странице Состояние задания таймера найдите и щелкните Project Web App: Синхронизация AD с заданием корпоративного пула ресурсов для <имени> сайта PWA.
Например: Project Web App: синхронизация AD с заданием пула корпоративных ресурсов дляhttps://contoso/pwa.
На странице "Изменение задания таймера" в разделе Регулярное расписание можно настроить регулярное выполнение синхронизации. В разделе Запланированное время выполнения этого задания таймера можно выбрать один из следующих параметров в зависимости от требований вашей организации:
Минуты: позволяет указать частоту, с которой будет выполняться задание — каждые x минут.
Ежечасно. Позволяет указать интервал, в течение которого задание будет выполняться случайным образом. Начиная с каждого часа между x минутами после часа и не позже y минут после часа.
Ежедневно: позволяет указать интервал, в течение которого задание будет выполняться случайным образом, начиная с <> каждого дня и не позднее <времени суток>.
Еженедельно: позволяет указать, в каком задании будет выполняться случайным образом. Начиная с каждой недели между <днем недели и временем суток> и не позднее <дня недели и времени суток>.
Ежемесячно: предоставляет два варианта.
Позволяет указать интервал, в течение которого задание будет выполняться случайным образом . По дате: начиная с каждого месяца между <временем дня и днем месяца> и не позднее <времени дня и дня месяца>.
Позволяет указать точное время месяца, в котором будет выполняться задание таймера: по дням: начиная с каждого месяца <, дня недели и недели месяца. Например, 12:00 в первое воскресенье.
Для сохранения изменений конфигурации нажмите кнопку ОК.
Примечание.
Для немедленного запуска задания таймера щелкните Выполнить.
Обратите внимание, что несколько параметров предоставляют период для запуска задания вместо точного времени или частоты. При выборе параметра, указывающего период, служба таймера может выбрать случайное время среди указанных параметров для запуска задания на каждом сервере приложений. Применение параметра с периодом выполнения подходит для заданий с высокой нагрузкой, которые выполняются на нескольких серверах в ферме. Запуск подобных заданий на всех серверах одновременно может оказаться необдуманной нагрузкой на ферму.
Требования к синхронизации корпоративного пула ресурсов с пользователями Active Directory в другом домене
Представьте, что вам нужно синхронизировать корпоративный пул ресурсов с пользователями Active Directory, которые существуют в домене, отличном от домена, в котором установлен Project Server 2013. Например, ваша организация может приобрести новую компанию или в ваш филиал потребуется добавить пользователей из другого филиала организации. В этом сценарии между доменами должно существовать двустороннее отношение доверия, чтобы пользователи Active Directory в одном домене синхронизирулись с корпоративным пулом ресурсов в установке Project Server 2013, существующей в другом домене.
Примечание.
Project Server 2013 не поддерживает синхронизацию корпоративного пула ресурсов или групп безопасности с пользователями Active Directory в разных доменах, в которых между доменами существует только односторонняя связь доверия.
Средство выбора людей SharePoint 2013
Как было сказано ранее, Project Server 2013 может синхронизировать пользователя из Active Directory, только если средству выбора людей удалось найти его.
В следующих топологиях средство выбора людей может возвращать только пользователей, группы и утверждения:
домен, в котором уже установлена ферма SharePoint Server 2013 или Project Server 2013;
домен с двусторонними отношениями доверия с доменом, в котором установлена ферма SharePoint Server 2013 или Project Server 2013.
По умолчанию средство выбора Люди возвращает только пользователей, группы и утверждения из домена, в котором установлен SharePoint Server 2013. Если вы хотите, чтобы оно возвращало результаты запросов из нескольких лесов или доменов, вы можете создать двустороннее доверие между лесами или доменами. В любом случае средство выбора людей работает автоматически и не требует дополнительной настройки. Если установлено двустороннее доверие, средство выбора людей будет автоматически возвращать результаты, найденные в доверенных доменах.
Например, домен Contoso.com имеет двустороннее доверие с Litware.com и Fabrikam.com. Синхронизация ERP Project Server 2013, определенная в домене Contoso.com, в котором находится ферма Project Server 2013, настроена для включения Bob (из Fabrikam.com домена) и Mindy (из домена Litware.com). Люди Picker находит обе группы, в которых и Боб, и Минди находятся в Active Directory своего домена, синхронизация ERP Project Server 2013 успешно синхронизирует группу и обоих пользователей. Если между доменом Contoso.com и другими доменами не существовало доверия или односторонного доверия, пользователи не смогут синхронизироваться с Erp-сервером Project Server 2013.
См. также
Управление синхронизацией групп безопасности с Active Directory в Project Server
Обзор средства выбора людей и поставщиков утверждений (SharePoint 2013)
Планирование использование средства выбора людей в SharePoint 2013