使用 Project Server 2007 企業資源資料庫設定 Active Directory 同步處理
更新日期: 2008年4月
上次修改主題的時間: 2008-04-28
Project Server 2007 企業資源資料庫同步處理是用來一次建立或更新多個 Project Server 企業資源。Project Server 企業資源還可以依 Active Directory 目錄服務的群組成員資格而自動啟用或停用。例如,您只要在 Active Directory 群組選取部門新進員工進行同步處理,這些部門新進員工就會自動新增成 Project Server 企業資源。相反地,員工一旦從 Active Directory 群組中移除,這些員工的 Project Server 帳戶就會在同步處理中停用。
企業資源資料庫同步處理也會依 Active Directory 提供的最新資料更新企業資源屬性。例如,員工的姓名和電子郵件地址可能會因結婚而改變。只要在 Active Directory 中作了變更,且該使用者仍在連結的群組中,在進行同步處理時就會變更該使用者的企業資源屬性。
企業資源資料庫可對應至單一 Active Directory 群組進行同步處理。但是,這個 Active Directory 群組可能包含巢狀群組,同步處理時也會連同巢狀群組的其成員一起處理。
在企業資源資料庫同步處理過程中會產生下列動作:
根據 Active Directory 帳戶建立新的 Project Server 企業資源和對應的使用者帳戶。
停用使用中的 Project Server 資源/使用者帳戶。
如果 Active Directory 中的現有使用者帳戶中繼資料 (例如,姓名、電子郵件地址等) 有所變更,則現有 Project Server 使用者帳戶中繼資料也會隨之更新。
重新啟用先前非使用中的 Project Server 資源/使用者。
執行此程序之前,請先確認:
您可以透過具有 [管理 Active Directory 設定] 和 [管理使用者與群組] 通用設定的帳戶,從 Project Web Access 存取 Project Server。
Project Server 執行個體的共用服務提供者 (SSP) 服務帳戶,對同步處理所有涵蓋的 Active Directory 群組和使用者帳戶具有讀取權限。您可以在 SharePoint 管理中心網站的 [共用服務管理] 頁面上,從 SSP 的屬性中修改此帳戶。
.gif "Note")
如需 SSP 服務帳戶的詳細資訊,請參閱<規劃管理帳戶和服務帳戶 (Project Server)>。
設定企業資源資料庫同步處理
使用此程序可在 Project Server 2007 中設定企業資源資料庫同步處理。
下表說明執行企業資源資料庫同步處理時的可能狀況及其對應動作:
| 狀況 | 動作 |
|---|---|
使用者已存在於 Active Directory,且為已對應至企業資源資料庫的 Active Directory 群組成員,但在 Project Server 中不存在該使用者。 |
會在 Project Server 中建立新對應的 Project Server 使用者和企業資源,且新增至「小組成員」Project Server 安全性群組。 |
使用者已存在於 Project Server,但 Active Directory 沒有該使用者存在,或該使用者不是已對應至企業資源資料庫的 Active Directory 群組成員。 |
對應的 Project Server 使用者帳戶狀態會設為非使用中。 |
使用者已存在於 Active Directory,且為已對應至企業資源資料庫的 Active Directory 群組成員,該使用者亦是存在於 Project Server 的企業資源和使用者,但該使用者的資訊已在 Active Directory 有所更新。 |
對應的 Project Server 企業資源和使用者資訊會隨之更新 (如果適用)。 |
使用者已存在於 Active Directory,且為已對應至企業資源資料庫的 Active Directory 群組成員,該使用者亦存在於 Project Server,但為非使用中帳戶。 |
如果在 Project Server 中選取 [同步處理時,如果在 Active Directory 中找到目前非作用中的使用者,自動重新啟用這些使用者] 資源選項,就會重新啟用該帳戶。如果未選取此選項,則該帳戶在 Project Server 中仍會處於非作用中。 |
設定企業資源資料庫同步處理
按一下 Project Web Access 首頁上的 [伺服器設定]。
在 [伺服器設定] 頁面上,按一下 [操作原則] 區段中的 [Active Directory 資源資料庫同步處理]。
在 [Active Directory 企業資源資料庫同步處理] 頁面,從 [Active Directory 群組] 區段的 [要同步化的 Active Directory 群組] 底下,按一下 [尋找群組]。
在 [尋找 Active Directory 中的群組] 網頁對話方塊頁面的 [群組名稱] 欄位中,輸入要與企業資源資料庫同步處理的 Active Directory 群組完整或部分名稱。按一下該欄位旁的按鈕,根據您的搜尋條件搜尋 Active Directory 樹系。
若要選取遠端樹系中的群組,請輸入群組的完整網域名稱 (例如,group@corp.contoso.com)。您可同步處理至任何範圍 (本機、全域、萬用) 的安全性或通訊群組。
附註:所搜尋的 Active Directory 樹系會顯示在 [尋找 Active Directory 中的群組] 網頁對話方塊頂端。該樹系會定義成 Project Server 執行個體所在之共用服務提供者帳戶的完整網域名稱。 從 [群組名稱] 清單中,選取要與企業資源資料庫同步處理的群組。按一下 [確定]。按下之後,所選群組的 Active Directory 群組成員資格就會放入記憶體中。這包括整個網域和樹系中所有巢狀 Active Directory 群組成員的使用者。
在 [Active Directory 企業資源資料庫同步處理] 頁面的 [Active Directory 群組] 區段中,應該會看到您剛剛選取的 Active Directory 群組顯示在 [要同步化的 Active Directory 群組:] 旁。
如果希望同步處理能按排定時間執行,請在 [排程選項] 區段中選取 [排程同步處理]。或者,您可以選擇手動執行 Active Directory 企業資源資料庫同步處理。如果傾向手動方式,則可略過下列步驟,逕至步驟 8。
在 [頻率] 欄位中,定義企業資源資料庫要多久與 Active Directory 群組同步處理一次。您可以安排在一段已定義的期間 (如幾天、幾週或幾個月) 內進行。請選取開始日期和時間。
如果在同步處理過程中,發現 Active Directory 群組中有非作用中帳戶,您可以讓這些帳戶重新啟用。若要執行這項作業,請在 [資源選項] 區段中選取 [同步處理時,如果在 Active Directory 中找到目前非作用中的使用者,自動重新啟用這些使用者]。例如,啟用此選項可確保員工若被重新雇用,該員工的使用者帳戶能夠重新啟用。
按一下 [儲存] 儲存設定。如果要立即同步處理企業資源資料庫,則按一下 [儲存並開始同步處理]。如果選擇不要排定企業資源資料庫同步處理時間,您可以視需要手動地重新執行此選項,也就是返回此頁面並按下 [儲存並開始同步處理]。
若要檢查企業資源資料庫同步處理的狀態,您可以返回 [Active Directory 企業資源資料庫同步處理] 頁面,檢閱 [同步處理狀態] 區段中的資訊。該區段將提供諸如上次成功同步處理的日期時間等資訊。