Megosztás a következőn keresztül:

Adatok importálása az Active Directory Domain Servicesből

  • Cikk

Fontos

A Service Manager ezen verziója elérte a támogatás végét. Javasoljuk, hogy frissítsen Service Manager 2022-re.

A Service Manager Service Manager adatbázisa információkat tartalmaz a vállalatról, és a szolgáltatásfelügyeleti struktúra minden része használja. Az Active Directory-összekötőkkel felhasználókat, csoportokat, nyomtatókat és számítógépeket (és csak ezeket az objektumtípusokat) adhat hozzá konfigurációs elemekként a Service Manager adatbázishoz.

Megjegyzés

Ha ugyanaz a felhasználónév két különböző szervezeti egységben (SZERVEZETI EGYSÉG) található az Active Directory-tartományban, Service Manager nem tudja importálni mindkét felhasználói fiókot, és a Rendszerközpont Operations Manager alkalmazásnaplójában egy esemény lesz naplózva.

Ezenkívül amikor Active Directory-összekötőt állít be, hogy adatokat importáljon egy Active Directory-csoportból, választhatja azt a lehetőséget, hogy automatikusan hozzáad felhasználókat az Active Directory-csoportból. Ha kiválasztja őket, az Active Directory-csoporthoz hozzáadott felhasználók automatikusan bekerülnek a Service Manager adatbázisba. Ha ezeket a felhasználókat eltávolítják az Active Directory-csoportból, azok a Service Manager adatbázisban maradnak, azonban a Törölt elemek csoportban lesznek tárolva.

Amikor létrehozott egy Active Directory-összekötőt, a Select objects in the connector (Objektumok kijelölése az összekötőben) nem frissíthető. Ehelyett olyan biztonsági csoportokat hoz létre az Active Directoryban, amelyek a Service Manager felhasználói szerepköreihez lesznek leképezve. Létrehozhat például egy biztonsági csoportot Active Directory tartományi szolgáltatások (AD DS) Incidensfeloldók néven. A Service Manager hozzárendelheti ezt a biztonsági csoportot az Incidensfeloldók felhasználói szerepkörhöz. Amikor létrehozza az Active Directory-összekötőt, és az Összekötő által importált AD-csoportok felhasználóinak automatikus hozzáadása lehetőséget választja, amikor egy, az Incidensfeloldók biztonsági csoport tagjaként részt vevő felhasználó elindítja a Service Manager konzolt, az incidensfeloldó jogosultságokat és engedélyeket kap.

Ha több szervezeti egységből vagy altartományból importál adatokat, létrehozhat egy LDAP-lekérdezést, amely meghatározza az összekötővel importálandó számítógépeket, nyomtatókat, felhasználókat vagy felhasználói csoportokat. Egy olyan LDAP-szűrő például, amely minden Dallas vagy Austin városban található objektumot szűr, amelyhez a John utónév van megadva, így néz ki: (&(givenName=John) (|(l=Dallas) (l=Austin))). Tesztelheti a lekérdezéseket, és minden hibát el kell hárítania, mielőtt konfigurálhatná az Active Directory-összekötőt. További információ az LDAP-lekérdezésekről: Keresési szűrő szintaxisa.

Ha később karbantartási műveleteket kell végrehajtania az Service Manager adatbázison, ideiglenesen letilthatja az összekötőt, és felfüggesztheti az adatok importálását. Később az adatok importálását az összekötő ismételt engedélyezésével folytathatja.

Ha nagy számú felhasználót importál az AD DS-ből) vagy Configuration Manager, a processzor kihasználtsága 100%-ra nőhet. Ezt a processzor egyik magján fogja megfigyelni. Ha például 20 000 felhasználót importál, a processzor kihasználtsága akár egy órán át is magas lehet. A probléma megoldásához hozzon létre összekötőket, és importálja a felhasználókat Service Manager, mielőtt üzembe helyezené a terméket a vállalatnál, és ütemezheti az összekötő-szinkronizálást munkaidőn kívül. A Service Manager telepítése egy többmagos processzort használó számítógépre is minimálisra csökkenti a nagy számú felhasználó importálásának hatását.

Active Directory-összekötő létrehozása

Az Service Manager következő eljárásait használhatja egy Active Directory-összekötő állapotának létrehozásához, ellenőrzéséhez és megerősítéséhez az objektumok importálásához Active Directory tartományi szolgáltatások (AD DS) szolgáltatásból.

Megjegyzés

Az Active Directory (AD) összekötőt rögtönözték egy adott tartományvezérlővel való szinkronizáláshoz. Az Active Directory-összekötő LDAP-lekérdezésében megadhatja a tartományvezérlőt.

Active Directory-összekötő létrehozása és az AD DS objektumainak importálása

  1. Az Service Manager konzolon válassza az Adminisztráció lehetőséget.

  2. Az Adminisztráció panelen bontsa ki az Adminisztráció elemet, és válassza az Összekötők lehetőséget.

  3. A Feladatok panel Összekötők területén válassza az Összekötő létrehozása, majd az Active Directory-összekötő lehetőséget.

  4. Kövesse az alábbi lépéseket az Active Directory-összekötő varázslóban:

    1. A Kezdés előtt lapon válassza a Tovább gombot.

    2. Az Általános lap Név mezőjében adja meg az új összekötő nevét. Győződjön meg arról, hogy az Összekötő engedélyezése jelölőnégyzet be van jelölve, és válassza a Tovább gombot.

    3. A Tartomány vagy szervezeti egység lapon válassza a Tartomány használata: tartománynév lehetőséget. Vagy válassza a Hadd válasszam ki a tartományt vagy szervezeti egységet, majd válassza a Tallózás lehetőséget egy tartomány vagy szervezeti egység (OU) kiválasztásához a környezetben.

    4. A Hitelesítő adatok területen válassza az Új lehetőséget.

    5. A Futtató fiók párbeszédpanel Megjelenítendő neve mezőjében adja meg a futtató fiók nevét. A Fiók listáról válassza a Windows-fiókelemet. Adja meg az AD DS-ből olvasási jogosultságokkal rendelkező fiók hitelesítő adatait, majd kattintson az OK gombra. A Tartomány vagy szervezeti egység lapon válassza a Kapcsolat tesztelése lehetőséget.

      Megjegyzés

      A Felhasználónév mezőben szereplő speciális karakterek (például az ampersand [&]) nem támogatottak.

    6. A Kapcsolat tesztelése párbeszédpanelen győződjön meg arról, hogy a kiszolgálóval való kapcsolat sikeres volt , és válassza az OK gombot. A Tartomány vagy szervezeti egység lapon válassza a Tovább gombot.

    7. Az Objektumok kijelöléselapon tegye a következőket:

      1. Válassza a Minden számítógép, nyomtató, felhasználó és felhasználói csoport lehetőséget az összes elem importálásához, vagy

      2. Válassza az Önálló számítógépek, nyomtatók, felhasználók vagy felhasználócsoportok kiválasztása lehetőséget kizárólag a kiválasztott elemek importálásához, vagy

      3. Válassza az LDAP-lekérdezési szűrők megadása a számítógépekhez, a nyomtatókhoz, a felhasználókhoz és a felhasználói csoportokhoz lehetőséget, ha szeretné létrehozni a saját Lightweight Directory Access Protocol (LDAP) lekérdezését.

      Ha azt szeretné, hogy az importált csoportokhoz hozzáadott új felhasználók automatikusan hozzá legyenek adva Service Manager, válassza az Összekötő által importált AD-csoportok felhasználóinak automatikus hozzáadása lehetőséget, majd válassza a Tovább gombot.

    8. Az Ütemezés lap Szinkronizálás listájában adja meg a szinkronizálás gyakoriságát és időpontját, majd válassza a Tovább gombot.

    9. Az Összefoglalás lapon győződjön meg arról, hogy a beállítások helyesek, majd válassza a Létrehozás lehetőséget.

    10. A Befejezés lapon győződjön meg arról, hogy a következő megerősítési üzenet érkezik:

      Az Active Directory-összekötő létrehozása sikerült.

      Ezután válassza a Bezárás lehetőséget.

      Megjegyzés

      Az importált adatok mennyiségétől függően előfordulhat, hogy várnia kell az importálás befejezésére.

Active Directory-összekötő létrehozásának ellenőrzése

  1. Keresse meg az Összekötők ablaktáblán a fenti lépésekkel létrehozott Active Directory-összekötőt. Lehetséges, hogy az összekötő megjelenéséig várnia kell egy percet.

  2. Ellenőrizze, hogy az Összekötők ablaktábla Állapot oszlopában a Sikeresen befejezveállapotjelzés szerepel-e.

  3. A Konfigurációelemek ablaktáblán bontsa ki a Konfigurációelemekcsomópontot. Bontsa ki a Számítógépek és a Minden Windows rendszerű számítógépcsomópontot, és ellenőrizze, hogy az AD DS szolgáltatásból importálni kívánt számítógépek megjelennek-e a Minden Windows rendszerű számítógép ablaktáblán. Bontsa ki a Nyomtatók, majd a Minden nyomtatócsomópontot, majd ellenőrizze, hogy az AD DS szolgáltatásból importálni kívánt nyomtatók megjelennek-e a Minden nyomtató ablaktáblán.

  4. A Service Manager konzolon válassza a Konfigurációelemek lehetőséget. A Konfigurációelemek panelen válassza a Felhasználók lehetőséget, majd ellenőrizze, hogy az AD DS-ből a kívánt felhasználók és felhasználói csoportok megjelennek-e a Felhasználók panelen.

Active Directory-összekötő állapotának ellenőrzése

  • Tekintse át az Összekötő ablaktábla oszlopait. Az oszlopok tartalma alapján követhető a kezdési idő, a befejezési idő, az állapot, valamint a konfigurációelemek importálásának százalékos állapota.

PowerShell-szimbólum Egy Windows PowerShell paranccsal létrehozhat egy új Service Manager Active Directory-összekötőt. Az új Service Manager Active Directory-összekötő Windows PowerShell használatával kapcsolatos információkért lásd: New-SCADConnector.

Active Directory-összekötő szinkronizálása

Annak biztosítása érdekében, hogy az Service Manager adatbázis naprakész legyen, az Active Directory-összekötő a kezdeti szinkronizálás után óránként szinkronizálja az Active Directory tartományi szolgáltatások (AD DS) szolgáltatással. Az alábbi eljárással azonban manuálisan szinkronizálhatja az összekötőt, és ellenőrizheti, hogy szinkronizálva van-e.

Active Directory-összekötő kézi szinkronizálása

  1. Az Service Manager konzolon válassza az Adminisztráció lehetőséget.

  2. Az Adminisztráció panelen bontsa ki az Adminisztráció elemet, és válassza az Összekötők lehetőséget.

  3. Az Összekötők panelen válassza ki a szinkronizálni kívánt Active Directory-összekötőt.

  4. A Feladatok panelen, az összekötő neve alatt válassza a Szinkronizálás most lehetőséget.

    Megjegyzés

    Az importált adatok mennyiségétől függően előfordulhat, hogy várnia kell az importálás befejezésére.

Active Directory-összekötő szinkronizálásának ellenőrzése

  1. A Service Manager konzolon válassza a Konfigurációelemek lehetőséget.

  2. A Konfigurációelemek panelen bontsa ki a Nyomtatók elemet, és válassza a Minden nyomtató lehetőséget. Ellenőrizze, hogy az AD DS új nyomtatói megjelennek-e a középső panelen.

  3. Bontsa ki a Számítógépek elemet, és válassza a Minden Windows rendszerű számítógép lehetőséget. Ellenőrizze, hogy az AD DS új számítógépei megjelennek-e a középső panelen.

  4. A Service Manager konzolon válassza a Konfigurációelemek lehetőséget.

  5. A Konfigurációelemek panelen válassza a Felhasználók lehetőséget. Ellenőrizze, hogy az AD DS-ben lévő új felhasználók és csoportok megjelennek-e a középső panelen.

Active Directory-összekötő letiltása és engedélyezése

Az alábbi eljárással letilthatja vagy engedélyezheti az Active Directory-összekötőt Service Manager, és ellenőrizheti annak állapotát.

Active Directory-összekötő letiltása

  1. A Service Manager konzolon válassza az Adminisztráció lehetőséget.

  2. Az Adminisztráció panelen bontsa ki az Adminisztráció elemet, és válassza az Összekötők lehetőséget.

  3. Az Összekötők panelen válassza ki a letiltani kívánt Active Directory-összekötőt.

  4. A Feladatok panelen, az összekötő neve alatt válassza a Letiltás lehetőséget.

  5. Az Összekötő letiltása párbeszédpanelen válassza az OK gombot.

Active Directory-összekötő engedélyezése

  1. A Service Manager konzolon válassza az Adminisztráció, majd az Összekötők lehetőséget.

  2. Az Összekötők panelen válassza ki az engedélyezni kívánt Active Directory-összekötőt.

  3. A Feladatok panelen, az összekötő neve alatt válassza az Engedélyezés lehetőséget.

  4. Az Összekötő engedélyezése párbeszédpanelen válassza az OK gombot.

Active Directory összekötő állapotváltozásának érvényesítése

  1. Az Active Directory-összekötő engedélyezése vagy letiltása után várjon körülbelül 30 másodpercet. Ezután a Service Manager konzolon válassza az Adminisztráció, majd az Összekötők lehetőséget.

  2. A középső panelen keresse meg azt az összekötőt, amelynek az állapotát módosította, majd ellenőrizze az Értéket az Engedélyezve oszlopban.

PowerShell-szimbólum Az alábbi Windows PowerShell parancsokkal hajthatja végre ezeket a feladatokat és más kapcsolódó feladatokat:

  • A Service Manager-összekötők indításához Windows PowerShell használatáról a Start-SCSMConnector című témakörben olvashat bővebben.

  • A Service Manager definiált összekötők lekéréséhez és állapotuk megtekintéséhez Windows PowerShell használatáról a Get-SCSMConnector című témakörben olvashat.

  • Az Service Manager-összekötők tulajdonságainak frissítésére szolgáló Windows PowerShell az Update-SCSMConnector című témakörben talál további információt.

Adatok importálása más tartományokból

Az adatokat a tartománytól eltérő tartományokból is importálhatja, amelyekben Service Manager található. A Service Manager például az A tartományban van telepítve (ahol a teljes tartománynév [FQDN] a.woodgrove.com), és adatokat szeretne importálni a B tartományból (ahol az FQDN b.woodgrovetest.net). Ebben a forgatókönyvben át kell gondolni az adatforrás-útvonal, valamint a futtató fiók megadásának módját.

A „B” tartományon keressen egy meglévő szolgáltatásfiókot vagy hozzon létre egyet e célból. A szolgáltatásfióknak tartományi fióknak kell lennie, és tudnia kell olvasni az Active Directory Domain Servicesből.

Ezután Service Manager hozzon létre egy új Active Directory-összekötőt az Active Directory-összekötő varázslóban. Kövesse ezeket a lépéseket a Tartomány vagy szervezeti egység lapon.

Az adatforrás-útvonal meghatározása futtató fiókként

  1. Használja a megfelelő módszert annak megfelelően, hogy hol találhatók a tartományok:

    • Ha a két tartomány ugyanabban az erdőben található, a Kiszolgáló adatai területen válassza a Hadd válasszam ki a tartományt vagy szervezeti egységet, majd válassza a Tallózás lehetőséget a tartomány és a szervezeti egység (szervezeti egység) kiválasztásához.

    • Ha a két tartomány különböző erdőkben található, a Kiszolgáló adatai területen válassza a Hadd válasszam ki a tartományt vagy a szervezeti egységet, majd írja be a tartományt és a szervezeti egységet a mezőbe. Írja be például LDAP://b.woodgrovetest.net/OU=szervezeti egység neve,DC=b,DC=woodgrovetest,DC=net.

  2. A Hitelesítő adatok területen válassza az Új lehetőséget.

  3. A Futtató fiók párbeszédpanel Felhasználónév, Jelszó és Tartomány mezőibe írja be a szolgáltatásfiók hitelesítő adatait a b.woodgrovetest.net tartományból.

    Megjegyzés

    Ha a két tartomány különböző erdőkben található, a Felhasználónév mezőbe be kell írnia a tartománynevet. Adja meg például a következőt: b.woodgrovetest.net\UserName.

Következő lépések