Active Directory 资源库同步(Project Server 2010 设置)
适用于: Project Server 2010
上一次修改主题: 2015-04-17
Microsoft Project Server 2010“服务器设置”页上的“操作策略”部分提供了“Active Directory 资源库同步”设置。有关相关管理设置的详细信息,请参阅操作策略(Project Server 2010 设置)。
配置 Active Directory 资源库同步
Project Server 2010 Active Directory 企业资源库同步用于同时创建或更新多个 Project Server 企业资源。也可以基于 Active Directory 目录服务中的组成员资格自动激活和停用 Project Server 企业资源。例如,可以自动将部门中的新员工添加为 Project Server 企业资源,只要他们在选择同步的 Active Directory 组中。相反地,可以在同步时停用从 Active Directory 组中移除的员工的 Project Server 帐户。
企业资源库同步还使用 Active Directory 中的最新数据更新企业资源属性。例如,员工的姓名和电子邮件地址可能因结婚而更改。只要在 Active Directory 中进行了更改,并且用户在链接的组中,就会在同步时在用户的企业资源属性中进行更改。
企业资源库可映射到要同步的单个 Active Directory 组。不过,此 Active Directory 组可包含还同步其成员的嵌套组。
在企业资源库同步过程中,可能发生以下操作:
基于 Active Directory 帐户创建新的 Project Server 企业资源和相应的用户帐户。
停用活动的 Project Server 资源/用户帐户。
如果在 Active Directory 中更改了现有 Project Server 用户帐户的元数据(例如姓名、电子邮件地址等等),则更新它。
重新激活以前的非活动 Project Server 资源/用户帐户。
在执行此过程之前,请确认以下内容:
您有权使用启用了“管理 Active Directory 设置”和“管理用户和组”全局设置的帐户通过 Project Web App 访问 Project Server。
Project Server 实例的服务应用程序 (SA) 服务帐户对同步中涉及的所有 Active Directory 组和用户帐户具有读取权限。
您可以在 SharePoint 管理中心网站的服务应用程序管理页上的 SA 属性中验证此帐户。
企业资源库同步方案
下表描述了可能的方案和执行企业资源库同步时发生的相应操作。
方案 | 操作 |
---|---|
用户存在于 Active Directory 中,并且是映射到企业资源库的 Active Directory 组的成员。该用户不存在于 Project Server 中。 |
在 Project Server 中创建新的相应 Project Server 用户和企业资源并将其添加到工作组成员 Project Server 安全组中。 |
用户存在于 Project Server 中,但不存在于 Active Directory 中或不是映射到企业资源库的 Active Directory 组的成员。 |
如果在 Project Server 中没有为该用户帐户启用“阻止此用户的 Active Directory 同步”,则相应的 Project Server 用户帐户状态设置为非活动。否则,该帐户将保持活动状态。 |
用户存在于 Active Directory 中,并且是映射到企业资源库的 Active Directory 组的成员。该用户在 Project Server 中作为企业资源和用户。Active Directory 中的用户信息已更新。 |
更新相应的 Project Server 企业资源和用户信息(如果适用)。 |
用户存在于 Active Directory 中,并且是映射到企业资源库的 Active Directory 组的成员。该用户存在于 Project Server 中,但作为非活动帐户存在。 |
如果在 Project Server 中选择了“同步过程中,如果在 Active Directory 中发现了当前处于非活动状态的用户,则自动重新激活这些用户”资源选项,则会重新激活该帐户。如果未选择此选项,则该帐户在 Project Server 中保留非活动状态。 |
配置企业资源库同步
在“服务器设置”页上的“操作策略”部分,单击“Active Directory 资源库同步”。
在“Active Directory 企业资源库同步”页上的“Active Directory 组”部分的“要同步的 Active Directory 组”下,单击“查找组”。
在“在 Active Directory 中查找组 — 网页对话框”页上的“组名”字段中,输入要与企业资源库同步的 Active Directory 组的完整或部分名称。单击该字段旁边的按钮来基于搜索条件搜索 Active Directory 林。
若要从远程林中选择一个组,请键入该组的完全限定域名(例如 group@corp.contoso.com)。您可以同步到任何范围的安全组或通讯组(本地、全局或通用)。
备注
所搜索的 Active Directory 林显示在“在 Active Directory 中查找组 — 网页对话框”页的顶部。该林通过运行 Project Server 实例的服务应用程序的帐户的完全限定域名来定义。
从“组名”列表中,选择要与其同步企业资源库的组。
单击“确定”。执行此操作后,会将所选组的 Active Directory 组成员资格放入内存中。这包括属于域和林中的嵌套 Active Directory 组的成员的所有用户。
在“Active Directory 企业资源库同步”页上,您应看到在“Active Directory 组”部分的“要同步的 Active Directory 组:”的旁边选择的 Active Directory 组。
如果您希望将同步配置为按计划执行,请在“日程排定选项”部分选择“日程安排同步”。也可以选择手动运行 Active Directory 企业资源库同步。如果您更喜欢使用手动选项,请跳过下一步并继续步骤 10。
在“频率”字段中,定义所需的企业资源库和 Active Directory 组之间的同步频率。这可以安排为定义的天数、周数或月数。选择开始日期和时间。
如果在同步过程中,在 Active Directory 组中发现了非活动帐户,则可以重新激活这些帐户。为此,请在“资源选项”部分,选择“同步过程中,如果在 Active Directory 中发现了当前处于非活动状态的用户,则自动重新激活这些用户”。(例如,如果启用此选项,则将确保如果重新雇佣了某个员工,将重新激活该员工的用户帐户。)
单击“保存”来保存设置。如果要立即同步企业资源库,请单击“保存并立即同步”。如果您决定不安排企业资源库同步,则可以在需要同步时通过返回到此页并单击“保存并立即同步”来手动重新运行同步。
您可以通过返回到“Active Directory 企业资源库同步”页并查看“同步状态”部分的信息来查看企业资源库同步的状态。它包含上次成功同步时间之类的信息。