共用方式為

安裝 MIM 2016:同步處理 Active Directory 和 MIM 服務

  • 發行項

MIM 服務與入口網站

注意

本逐步解說使用 Contoso 公司的範例名稱和值。 請替換成您自己的值。 例如:

  • 網域控制站名稱 - mimservername
  • 網域名稱 - contoso
  • 密碼 - Pass@word1

根據預設,MIM 同步處理服務沒有設定任何連接器。 典型的第一個步驟是使用 MIM 同步,在 MIM 服務資料庫中填入現有的 Active Directory 帳戶。 為此,您將使用 MIM 同步服務應用程式。

建立 MIM 管理代理程式

MIM 管理代理程式是 MIM 同步至 MIM 服務的連接器。 若要建立此連接器,您可以使用 [建立管理代理程式精靈]。

當您設定 MIM 管理代理程式時,您需要指定使用者帳戶。 這份文件使用 MIMMA 作為此帳戶的名稱。

注意

您用於 MIM 管理代理程式的帳戶,必須與您在 MIM 服務安裝期間指定的帳戶相同。 如果您打算啟用「使用 MIMSync 帳戶」功能,則必須使用群組受管理的服務帳戶來安裝 MIM 同步處理服務。

建立 MIM MA

  1. 開啟 [同步處理服務管理員]。

  2. 若要開啟 [建立管理代理程式精靈],請切換到 [管理代理程式] 頁面上,然後在 [動作] 功能表上按一下 [建立]

  3. 在 [ 建立管理代理程式 ] 頁面上,提供下列設定,然後按 [ 下一步]。

    • 管理代理程式:FIM 服務管理代理程式

    • 名稱:MIMMA

  4. [連線至資料庫] 頁面上,提供下列設定,然後按一下 [下一步]

    • 伺服器:localhost

    • 資料庫:FIMService

    • MIM 服務基底位址: http://localhost:5725

    • 驗證模式:Windows 整合式驗證

    • 使用者名稱:mimma

    • 密碼:Pass@word

    • 網域:contoso

  5. 在 [ 選取的物件類型 ] 頁面上,確認已選取以下所列的物件類型,然後按 [ 下一步]

    • DetectedRuleEntry

    • ExpectedRuleEntry

    • Group

    • SynchronizationRule

  6. 在 [選取屬性] 頁面上,核取 [全部顯示],接著檢查所有列出的屬性皆已選取,然後按一下 [下一步]

  7. [設定連接器篩選] 頁面上,按一下 [下一步]

  8. [設定物件類型對應] 頁面上加入下列對應,然後按一下 [下一步]

    • 在 [資料來源物件類型] 清單中選取 [人員]
    • 按一下 [新增對應] 開啟 [對應] 對話方塊。
    • 在 [Metaverse object type (Metaverse 物件類型)] 清單中選取 [人員]
    • 按一下 [確定] 關閉 [對應] 對話方塊。
    • 從 [資料來源物件類型] 清單中選取 [群組]
    • 按一下 [新增對應] 開啟 [對應] 對話方塊。
    • 從 [Metaverse 物件類型] 清單中選取 [群組]
    • 按一下 [確定] 關閉 [對應] 對話方塊。

  9. 在 [設定屬性流程] 頁面上建立屬性流程對應 (如下所示),然後按一下 [下一步]

    • 選取 [人員] 作為資料來源與 Metaverse 物件類型。

    • 選取 [直接] 作為 [對應類型]。

    • 對於下表的每個資料列,完成這些步驟:

      • 選取為資料表中該資料列所顯示的 [流程方向]

      • 選取為資料表中該資料列所顯示的 [資料來源屬性]

      • 選取為資料表中該資料列所顯示的 [Metaverse attribute (Metaverse 屬性)]

      • 若要套用流程對應,請按一下 [新增]

    資料來源屬性 流程方向 Metaverse 屬性
    AccountName 匯出 accountName
    DisplayName 匯出 displayName
    網域 匯出 網域
    電子郵件 匯出 mail
    EmployeeID 匯出 employeeID
    EmployeeType 匯出 employeeType
    FirstName 匯出 firstName
    LastName 匯出 lastName
    ObjectSID 匯出 objectSid

    • 選取 [群組] 作為資料來源類型及 Metaverse 物件類型。

    • 選取 [直接] 作為 [對應類型]。

    • 對於下表的每個資料列,完成這些步驟:

      • 選取為資料表中該資料列所顯示的 [流程方向]

      • 選取為資料表中該資料列所顯示的 [資料來源屬性]

      • 選取為資料表中該資料列所顯示的 [Metaverse attribute (Metaverse 屬性)]

      • 若要套用流程對應,請按一下 [新增]

    資料來源屬性 流程方向 Metaverse 屬性
    AccountName 匯出 accountName
    DisplayName 匯出 displayName
    網域 匯出 網域
    電子郵件 匯出 mail
    MailNickName 匯出 mailNickName
    member 匯出 member
    ObjectSID 匯出 objectSid
    範圍 匯出 scope
    類型 匯出 類型
    MembershipAddWorkflow 匯出 membershipAddWorkflow
    MembershipLocked 匯出 membershipLocked
    AccountName 匯入 accountName
    DisplayedOwner 匯入 displayedOwner
    DisplayName 匯入 displayName
    MailNickName 匯入 mailNickName
    member 匯入 member
    範圍 匯入 scope
    類型 匯入 類型

  10. 在 [ 設定取消布建 ] 頁面上,按 [ 下一步]

  11. 若要建立管理代理程式,請在 [設定延伸模組] 頁面上按一下 [完成]

建立 AD 管理代理程式

Active Directory 管理代理程式是 AD 網域服務的連接器。 若要建立此連接器,您可以使用 [建立管理代理程式精靈]。

  1. 若要開啟 [建立管理代理程式精靈],請在 [動作] 功能表上按一下 [建立]

  2. [建立管理代理程式] 頁面上,提供下列設定,然後按一下 [下一步]

    • 管理代理程式:Active Directory 網域服務
    • 名稱:ADMA

  3. [連接到 Active Directory 樹系] 頁面上,提供下列設定,然後按一下 [下一步]

    • 樹系名稱:contoso.local
    • 使用者名稱:administrator
    • 密碼:<帳戶的密碼>
    • 網域:contoso

  4. [設定目錄分割] 頁面上,提供下列設定,然後按一下 [下一步]

    • [選取目錄分割] 清單中選取 [DC=CONTOSO, DC=local]

    • 若要開啟 [選取容器] 對話方塊,按一下 [容器]

    • 如果您想要將容器變為只在特定容器中具有 MIM 管理物件,請按一下 [DC=CONTOSO,DC=本機] 節點,然後按一下感興趣容器的節點。

    • 若要關閉 [選取容器] 對話方塊,按一下 [確定]

  5. [設定佈建階層] 頁面上按一下 [下一步]

  6. [選取物件類型] 頁面上提供下列設定,然後按一下 [下一步]

    • [物件類型] 清單中,選取 [使用者][群組]

  7. 在 [選取屬性] 頁面上,核取 [全部顯示],接著選取下列屬性,然後按一下 [下一步]

    • company
    • displayName
    • employeeID
    • employeeType
    • givenName
    • groupType
    • managedBy
    • manager
    • member
    • objectSid
    • sAMAccountName
    • sAMAccountType
    • sn
    • unicodePwd
    • userAccountControl

  8. [設定連接器篩選] 頁面上,按一下 [下一步]

  9. [設定聯結和投影規則] 頁面上,按一下 [下一步]

  10. [設定屬性流程] 頁面上,按一下 [下一步]

  11. 按一下 [設定解除佈建] 頁面上的 [下一步]

  12. [設定延伸模組] 頁面上,按一下 [完成]

建立執行設定檔

建立 ADMA 和 MIMMA 連接器的執行設定檔。

建立 ADMA 連接器的執行設定檔

下表顯示您將為 ADMA 連接器建立的 5 個執行設定檔:

名稱 類型
設定檔 1 完整匯入 (只有階段)
Profile2 完整同步處理
Profile3 差異匯入 (只有階段)
Profile4 差異同步處理
Profile5 匯出

要建立 ADMA 連接器的執行設定檔:

  1. 開啟 [同步處理] Service Manager,然後在 [工具] 功能表上,按一下 [管理代理程式]。

  2. [管理代理程式] 清單中選取 [ADMA]

  3. 若要開啟對話方塊的 [設定執行設定檔],請在 [動作] 功能表上按一下 [設定執行設定檔]

  4. 為上表的每個執行設定檔完成下列步驟:

    • 若要開啟 [設定執行設定檔精靈],按一下 [新增設定檔]

    • [名稱] 方塊中,輸入來自資料表的設定檔名稱,然後按一下 [下一步]

    • [類型] 清單中,從資料表選取步驟類型,然後按一下 [下一步]

    • 按一下 [完成] 以建立執行設定檔。

  5. 若要關閉 [設定執行設定檔] 對話方塊,請按一下 [確定]

建立 MIMMA 連接器的執行設定檔

下表顯示與 MIMMA 連接器相符的五個執行設定檔︰

名稱 類型
設定檔 1 完整匯入 (只有階段)
Profile2 完整同步處理
Profile3 差異匯入 (只有階段)
Profile4 差異同步處理
Profile5 匯出

要建立 MIMMA 連接器的執行設定檔:

  1. 開啟 [同步處理] Service Manager,然後在 [工具] 功能表上,按一下 [管理代理程式]。

  2. 在 [ 管理代理程式] 清單中,選取 [MIMMA]。

  3. 若要開啟對話方塊的 [設定執行設定檔],請在 [動作] 功能表上按一下 [設定執行設定檔]

  4. 為上表的每個執行設定檔完成下列步驟:

    • 若要開啟 [設定執行設定檔精靈],按一下 [新增設定檔]

    • [名稱] 方塊中,輸入來自資料表的設定檔名稱,然後按一下 [下一步]

    • [類型] 清單中,從資料表選取步驟類型,然後按一下 [下一步]

    • 按一下 [完成] 以建立執行設定檔。

  5. 若要關閉 [設定執行設定檔] 對話方塊,請按一下 [確定]

設定 MIM 服務

使用 MIM 入口網站,您將為 MIM 服務建立 AD 使用者輸入同步處理規則。

若要建立 AD 使用者輸入同步處理規則:

  1. 在 MIM 入口網站首頁上,在導覽列上按一下 [管理]

  2. 若要開啟 [同步處理規則] 頁面,按一下 [同步處理規則]

  3. 若要開啟 [建立同步處理規則精靈],請在工具列中按一下 [新增]

  4. [一般] 索引標籤上提供下列資訊,然後按一下 [下一步]

    • 顯示名稱:AD 使用者輸入同步處理規則
    • 資料流程方向:輸入

  5. [範圍] 索引標籤上提供下列資訊,然後按一下 [下一步]

    • Metaverse 資源類型:人員
    • 外部系統:ADMA
    • 外部系統資源類型︰使用者

  6. [關聯性] 索引標籤上提供下列資訊,然後按一下 [下一步]

    • 若要設定關聯性條件,從 [MetaverseObject:person(Attribute)] 清單和 [ConnectedSystemObject:person(Attribute)] 清單中選取 [ObjectSID]

    • 選取 [在 FIM 中建立資源]

  7. 在 [ 輸入屬性流程 ] 頁面上,提供下列資訊,然後按 [ 下一步]:

    流程規則 來源 Destination
    規則 1 samAccountName accountName
    規則 2 displayName displayName
    規則 3 EmployeeType employeeType
    規則 4 givenName firstName
    規則 5 sn lastName
    規則 6 管理員 manager
    規則 7 objectSID ObjectSID
    規則 8 「Contoso」 網域

    對於此資料表中的每個資料列,執行下列步驟:

    • 若要開啟 [流程定義] 對話方塊,按一下 [新增屬性流程]

    • [來源] 索引標籤上,選取資料表中該資料列所示的屬性。

    • [目的地] 索引標籤上,選取資料表中該資料列所示的屬性。

    • 若要套用屬性流程組態,按一下 [確定]

  8. [摘要] 索引標籤上,按一下 [提交]

將測試環境初始化

您必須先採取四個步驟,才能使用 AD 資料測試您的 MIM 設定:

啟用佈建

  1. 開啟 [同步處理服務管理員]。

  2. 若要開啟 [選項] 對話方塊,請在 [工具] 功能表上按一下 [選項]

  3. 選取 [啟用同步處理規則佈建]

  4. 若要關閉 [選項] 對話方塊,按一下 [確定]

初始化 MIMMA

在此連接器上執行完整同步處理循環。 完整循環包含下列執行設定檔:

  • 完整匯入
  • 完整同步處理
  • 匯出
  • 差異匯入

請遵循下列步驟逐一執行這四個執行設定檔。

  1. 開啟 [同步處理] Service Manager,然後在 [工具] 功能表上,按一下 [管理代理程式]。

  2. 在 [ 管理代理程式] 清單中,選取 [MIMMA]。

  3. 若要開啟 [執行管理代理程式] 對話方塊,請在 [動作] 功能表上按一下 [執行]

  4. 為上方列出的每個執行設定檔完成下列步驟:

    • 若要開啟 [執行管理代理程式] 對話方塊,請在 [動作] 功能表上按一下 [執行]

    • [執行設定檔] 清單中,選取要設定的執行設定檔。

    • 若要開啟執行設定檔,請按一下 [確定]

設定屬性流程優先順序

在 MIM 連接器的初始化期間,設定的同步處理規則已帶入 Metaverse。

調整這個連接器使用的屬性之屬性流程優先順序,確定 AD 中已有的屬性可流向 metaverse,稍後也可以流向 MIM 服務資料庫。

將 ADMA 初始化

若要初始化的 Active Directory 連接器,您需要在其上執行完整匯入和完整同步處理。 完整的匯入會將現有物件從 AD 帶入連接器空間。 完整的同步處理會更新同步處理規則以符合 MIM 連接器的同步處理規則。

  1. 開啟 [同步處理服務管理員],並按一下 [工具] 功能表的 [管理代理程式]

  2. [管理代理程式] 清單中選取 [ADMA]

  3. 若要開啟 [執行管理代理程式] 對話方塊,請在 [動作] 功能表上按一下 [執行]

  4. 為上方列出的每個執行設定檔完成下列步驟:

    • 若要開啟 [執行管理代理程式] 對話方塊,請在 [動作] 功能表上按一下 [執行]

    • [執行設定檔] 清單中,選取要設定的執行設定檔。

    • 若要開啟執行設定檔,請按一下 [確定]

填入 MIM 服務資料庫

若要在 MIM 服務資料庫中填入物件,您需要在 MIMMA 連接器上執行同步處理循環。 循環包含︰

  • 匯出
  • 完整匯入
  • 完整同步處理

請遵循下列步驟逐一執行這三個執行設定檔。

  1. 開啟 [Synchronization Service Manager],然後按一下 [工具] 功能表的 [管理代理程式]

  2. 在 [管理代理程式] 清單中選取 [MIMMA]

  3. 按一下 [動作] 功能表的 [執行],開啟 [Run Management Agent (執行管理代理程式)] 對話方塊。

  4. 為上方列出的每個執行設定檔完成下列步驟:

    • 按一下 [動作] 功能表的 [執行],開啟 [Run Management Agent (執行管理代理程式)] 對話方塊。
    • 在 [Run profiles (執行設定檔)] 清單中,選取要執行的執行設定檔。
    • 按一下 [確定] 啟動執行設定檔。

MIM 服務與入口網站