Bagikan melalui

Menginstal MIM 2016: Menyinkronkan Direktori Aktif dan Layanan MIM

  • Artikel

« Layanan dan Portal MIM

Catatan

Panduan ini menggunakan nama sampel dan nilai dari perusahaan bernama Contoso. Ganti ini dengan milik Anda sendiri. Contohnya:

  • Nama pengendali domain - mimservername
  • Nama domain - contoso
  • Kata sandi - Pass@word1

Secara default, Layanan Sinkronisasi MIM (Sinkronisasi) tidak memiliki konektor apa pun yang dikonfigurasi. Langkah pertama yang khas adalah menggunakan Sinkronisasi MIM untuk mengisi database Layanan MIM dengan akun Direktori Aktif yang ada. Untuk ini, Anda akan menggunakan aplikasi Layanan Sinkronisasi MIM.

Membuat agen manajemen MIM

Agen manajemen MIM (MA) adalah konektor untuk Sinkronisasi MIM ke Layanan MIM. Untuk membuat konektor ini, Anda menggunakan wizard Buat Agen Manajemen.

Saat mengonfigurasi agen manajemen MIM, Anda perlu menentukan akun pengguna. Dokumen ini menggunakan MIMMA sebagai nama untuk akun ini.

Catatan

Akun yang Anda gunakan untuk agen manajemen MIM Anda harus akun yang sama dengan yang telah Anda tentukan selama penginstalan Layanan MIM. Jika Anda berencana mengaktifkan fitur 'Gunakan akun MIMSync' maka Layanan Sinkronisasi MIM harus diinstal menggunakan Akun Layanan Terkelola Grup.

Untuk membuat MIM MA

  1. Buka Synchronization Service Manager.

  2. Untuk membuka wizard Buat Agen Manajemen, ubah ke halaman Agen Manajemen , lalu, pada menu Tindakan , klik Buat.

  3. Pada halaman Buat Agen Manajemen , berikan pengaturan berikut ini, lalu klik Berikutnya.

    • Agen manajemen untuk: Agen manajemen Layanan FIM

    • Nama: MIMMA

  4. Pada halaman Sambungkan ke Database , berikan pengaturan berikut ini, lalu klik Berikutnya

    • Server: localhost

    • Database: FIMService

    • Alamat dasar Layanan MIM: http://localhost:5725

    • Mode autentikasi: Autentikasi terintegrasi Windows

    • Nama pengguna: mimma

    • Kata sandi: Pass@word

    • Domain: contoso

  5. Pada halaman Tipe Objek Terpilih , verifikasi bahwa tipe objek yang tercantum di bawah ini dipilih, lalu klik Berikutnya

    • DetectedRuleEntry

    • ExpectedRuleEntry

    • Grup

    • Orang

    • SynchronizationRule

  6. Pada halaman Atribut Yang Dipilih , centang Perlihatkan Semua dan verifikasi bahwa semua atribut yang tercantum dipilih, lalu klik Berikutnya.

  7. Pada halaman Konfigurasi Filter Konektor , klik Berikutnya.

  8. Pada halaman Konfigurasi Pemetaan Tipe Objek , tambahkan pemetaan berikut ini, lalu klik Berikutnya

    • Pilih Orang di daftar Tipe Objek Sumber Data .
    • Klik Tambahkan Pemetaan untuk membuka kotak dialog Pemetaan.
    • Pilih orang dalam daftar jenis objek Metaverse .
    • Klik OK untuk menutup kotak dialog Pemetaan.
    • Pilih Grup di daftar Tipe Objek Sumber Data .
    • Klik Tambahkan Pemetaan untuk membuka kotak dialog Pemetaan.
    • Pilih grup dalam daftar jenis objek Metaverse .
    • Klik OK untuk menutup kotak dialog Pemetaan.

  9. Pada halaman Konfigurasi Alur Atribut , buat pemetaan alur atribut seperti yang ditunjukkan di bawah ini, lalu klik Berikutnya

    • Pilih Orang sebagai jenis objek Sumber data dan Metaverse.

    • Pilih Langsung sebagai Jenis Pemetaan.

    • Untuk setiap baris dalam tabel berikut, selesaikan langkah-langkah berikut:

      • Pilih arah Alur yang diperlihatkan untuk baris tersebut dalam tabel.

      • Pilih atribut Sumber data yang ditampilkan untuk baris tersebut dalam tabel.

      • Pilih atribut Metaverse yang ditampilkan untuk baris tersebut dalam tabel.

      • Untuk menerapkan pemetaan alur, klik Baru.

    Atribut Sumber Data Arah Alur Atribut Metaverse
    Nama Akun Ekspor accountName
    DisplayName Ekspor displayName
    Domain Ekspor domain
    Email Ekspor email
    IDKaryawan Ekspor employeeID
    EmployeeType Ekspor employeeType
    NamaDepan Ekspor firstName
    NamaBelakang Ekspor lastName
    ObjectSID Ekspor objectSid

    • Pilih Grup sebagai Jenis sumber data dan jenis objek Metaverse.

    • Pilih Langsung sebagai Jenis Pemetaan.

    • Untuk setiap baris dalam tabel berikut, selesaikan langkah-langkah berikut:

      • Pilih arah Alur yang diperlihatkan untuk baris tersebut dalam tabel.

      • Pilih atribut Sumber data yang ditampilkan untuk baris tersebut dalam tabel.

      • Pilih atribut Metaverse yang ditampilkan untuk baris tersebut dalam tabel.

      • Untuk menerapkan pemetaan alur, klik Baru.

    Atribut Sumber Data Arah Alur Atribut Metaverse
    Nama Akun Ekspor accountName
    DisplayName Ekspor displayName
    Domain Ekspor domain
    Email Ekspor email
    MailNickName Ekspor mailNickName
    Anggota Ekspor member
    ObjectSID Ekspor objectSid
    Cakupan Ekspor scope
    Jenis Ekspor jenis
    MembershipAddWorkflow Ekspor membershipAddWorkflow
    MembershipLocked Ekspor membershipLocked
    Nama Akun Impor accountName
    DisplayedOwner Impor displayedOwner
    DisplayName Impor displayName
    MailNickName Impor mailNickName
    Anggota Impor member
    Cakupan Impor scope
    Jenis Impor jenis

  10. Pada halaman Konfigurasi deprovisi , klik Berikutnya

  11. Untuk membuat agen manajemen, pada halaman Konfigurasi Ekstensi , klik Selesai.

Membuat agen manajemen AD

Agen manajemen Direktori Aktif adalah konektor untuk AD Domain Services. Untuk membuat konektor ini, Anda menggunakan wizard Buat Agen Manajemen.

  1. Untuk membuka wizard Buat Agen Manajemen, pada menu Tindakan , klik Buat.

  2. Pada halaman Buat Agen Manajemen , berikan pengaturan berikut ini, lalu klik Berikutnya:

    • Agen manajemen untuk: Active Directory Domain Services
    • Nama: ADMA

  3. Pada halaman Sambungkan ke Forest Direktori Aktif , berikan pengaturan berikut ini, lalu klik Berikutnya:

    • Nama forest: contoso.local
    • Nama pengguna: administrator
    • Kata sandi : <kata sandi akun>
    • Domain: contoso

  4. Pada halaman Konfigurasi Partisi Direktori , berikan pengaturan berikut, lalu klik Berikutnya:

    • Di daftar Pilih partisi direktori , pilih DC=CONTOSO, DC=local.

    • Untuk membuka kotak dialog Pilih Kontainer, klik Kontainer.

    • Jika Anda ingin mengubah kontainer agar hanya memiliki MIM mengelola objek dalam kontainer tertentu, klik simpul DC=CONTOSO,DC=local , lalu klik simpul untuk kontainer yang diminati.

    • Untuk menutup kotak dialog Pilih Kontainer, klik OK.

  5. Pada halaman Konfigurasi Hierarki Provisi , klik Berikutnya.

  6. Pada halaman Pilih Jenis Objek , berikan pengaturan berikut ini, lalu klik Berikutnya:

    • Di daftar Jenis objek , pilih pengguna dan grup.

  7. Pada halaman Pilih Atribut , centang Tampilkan SEMUA, pilih atribut berikut, lalu klik Berikutnya:

    • Perusahaan
    • displayName
    • employeeID
    • employeeType
    • givenName
    • groupType
    • managedBy
    • manajer
    • member
    • objectSid
    • sAMAccountName
    • sAMAccountType
    • sn
    • unicodePwd
    • userAccountControl

  8. Pada halaman Konfigurasi Filter Konektor , klik Berikutnya.

  9. Pada halaman KonfigurasiKan Aturan Gabungan dan Proyeksi , klik Berikutnya.

  10. Pada halaman Konfigurasi Alur Atribut , klik Berikutnya.

  11. Pada halaman Konfigurasi deprovisi , klik Berikutnya.

  12. Pada halaman Konfigurasi Ekstensi , klik Selesai.

Membuat Profil Eksekusi

Buat profil eksekusi untuk Konektor ADMA dan MIMMA.

Membuat profil eksekusi untuk konektor ADMA

Tabel ini memperlihatkan lima profil eksekusi yang akan Anda buat untuk konektor ADMA:

Nama Jenis
Profil1 Impor Penuh (Hanya Tahap)
Profil2 Sinkronisasi Penuh
Profil3 Impor Delta (Khusus Tahap)
Profil4 Sinkronisasi Delta
Profil5 Ekspor

Untuk membuat profil eksekusi untuk konektor ADMA:

  1. Buka Synchronization Service Manager dan pada menu Alat , klik Agen Manajemen.

  2. Di daftar Agen Manajemen , pilih ADMA.

  3. Untuk membuka kotak dialog Konfigurasikan Jalankan Profil untuk, pada menu Tindakan , klik Konfigurasikan Jalankan Profil.

  4. Untuk setiap profil eksekusi dalam tabel, selesaikan langkah-langkah berikut:

    • Untuk membuka wizard Konfigurasi Jalankan Profil, klik Profil Baru.

    • Dalam kotak Nama , ketik nama profil dari tabel, dan klik Berikutnya.

    • Di daftar Jenis , pilih jenis langkah dari tabel, lalu klik Berikutnya.

    • Klik Selesai untuk membuat profil eksekusi.

  5. Untuk menutup kotak dialog Konfigurasikan Jalankan Profil, klik OK.

Membuat profil eksekusi untuk konektor MIMMA

Tabel ini memperlihatkan lima profil eksekusi yang cocok untuk konektor MIMMA:

Nama Jenis
Profil1 Impor Penuh (Hanya Tahap)
Profil2 Sinkronisasi Penuh
Profil3 Impor Delta (Khusus Tahap)
Profil4 Sinkronisasi Delta
Profil5 Ekspor

Untuk membuat profil eksekusi untuk konektor MIMMA:

  1. Buka Synchronization Service Manager dan pada menu Alat , klik Agen Manajemen.

  2. Di daftar Agen Manajemen , pilih MIMMA.

  3. Untuk membuka kotak dialog Konfigurasikan Jalankan Profil untuk, pada menu Tindakan , klik Konfigurasikan Jalankan Profil.

  4. Untuk setiap profil eksekusi dalam tabel, selesaikan langkah-langkah berikut:

    • Untuk membuka wizard Konfigurasi Jalankan Profil, klik Profil Baru.

    • Dalam kotak Nama , ketik nama profil dari tabel, dan klik Berikutnya.

    • Di daftar Jenis , pilih jenis langkah dari tabel, lalu klik Berikutnya.

    • Klik Selesai untuk membuat profil eksekusi.

  5. Untuk menutup kotak dialog Konfigurasikan Jalankan Profil, klik OK.

Mengonfigurasi Layanan MIM

Dengan menggunakan Portal MIM, Anda akan membuat aturan sinkronisasi masuk pengguna AD untuk Layanan MIM.

Untuk membuat aturan sinkronisasi masuk pengguna AD:

  1. Pada beranda Portal MIM, pada bilah navigasi, klik Administrasi.

  2. Untuk membuka halaman Aturan Sinkronisasi, klik Aturan Sinkronisasi.

  3. Untuk membuka wizard Buat Aturan Sinkronisasi, di toolbar, klik Baru.

  4. Pada tab Umum , berikan informasi berikut ini, lalu klik Berikutnya:

    • Nama Tampilan: Aturan Sinkronisasi Masuk Pengguna AD
    • Arah Aliran Data: Masuk

  5. Pada tab Cakupan , berikan informasi berikut ini, lalu klik Berikutnya:

    • Jenis Sumber Daya Metaverse: orang
    • Sistem Eksternal: ADMA
    • Tipe Sumber Daya Sistem Eksternal: pengguna

  6. Pada tab Hubungan , berikan informasi berikut ini, lalu klik Berikutnya:

    • Untuk mengonfigurasi Kriteria Hubungan, pilih ObjectSID dari daftar MetaverseObject:person(Attribute) dan dari daftar ConnectedSystemObject:person(Attribute).

    • Pilih Buat Sumber Daya di FIM.

  7. Pada halaman Alur Atribut Masuk , berikan informasi berikut ini, lalu klik Berikutnya:

    Aturan Alur Sumber Tujuan
    Aturan 1 samAccountName accountName
    Aturan 2 displayName displayName
    Aturan 3 EmployeeType employeeType
    Aturan 4 givenName firstName
    Aturan 5 sn lastName
    Aturan 6 Manager manajer
    Aturan 7 objectSID ObjectSID
    Aturan 8 "Contoso" domain

    Untuk setiap baris dalam tabel ini, lakukan langkah-langkah berikut:

    • Untuk membuka kotak dialog Definisi Alur, klik Alur Atribut Baru.

    • Pada tab Sumber , pilih atribut yang ditampilkan untuk baris tersebut dalam tabel.

    • Pada tab Tujuan , pilih atribut yang ditampilkan untuk baris tersebut dalam tabel.

    • Untuk menerapkan konfigurasi alur atribut, klik OK.

  8. Pada tab Ringkasan , klik Kirim.

Menginisialisasi lingkungan pengujian

Ada empat langkah yang perlu Anda lakukan sebelum dapat menguji konfigurasi MIM dengan data AD:

Aktifkan Provisi

  1. Buka Synchronization Service Manager.

  2. Untuk membuka kotak dialog Opsi, pada menu Alat , klik Opsi

  3. Pilih Aktifkan Provisi Aturan Sinkronisasi.

  4. Untuk menutup kotak dialog Opsi, klik OK.

Menginisialisasi MIMMA

Jalankan siklus sinkronisasi lengkap pada konektor ini. Siklus lengkap terdiri dari profil eksekusi berikut:

  • Impor Penuh
  • Sinkronisasi Penuh
  • Ekspor
  • Impor Delta

Ikuti langkah-langkah ini untuk menjalankan masing-masing dari empat profil eksekusi.

  1. Buka Synchronization Service Manager dan, pada menu Alat , klik Agen Manajemen.

  2. Di daftar Agen Manajemen , pilih MIMMA.

  3. Untuk membuka kotak dialog Jalankan Agen Manajemen, pada menu Tindakan , klik Jalankan.

  4. Untuk setiap profil eksekusi yang tercantum di atas, selesaikan langkah-langkah berikut:

    • Untuk membuka kotak dialog Jalankan Agen Manajemen, pada menu Tindakan , klik Jalankan.

    • Di daftar Jalankan profil , pilih profil eksekusi yang ingin Anda jalankan.

    • Untuk memulai profil eksekusi, klik OK.

Mengonfigurasi prioritas alur atribut

Selama inisialisasi konektor MIM, aturan sinkronisasi yang dikonfigurasi dibawa ke dalam metaverse.

Sesuaikan prioritas alur atribut untuk atribut yang dikontribusikan oleh konektor ini untuk memastikan bahwa atribut yang sudah ada di AD dapat mengalir ke metaverse dan kemudian juga ke database Layanan MIM.

Menginisialisasi ADMA

Untuk menginisialisasi konektor Direktori Aktif, Anda perlu menjalankan impor penuh dan sinkronisasi penuh di atasnya. Impor penuh membawa objek yang ada dari AD ke ruang konektor. Sinkronisasi penuh memperbarui aturan sinkronisasi agar sesuai dengan konektor MIM.

  1. Buka Synchronization Service Manager dan di menu Alat , klik Agen Manajemen.

  2. Di daftar Agen Manajemen , pilih ADMA.

  3. Untuk membuka kotak dialog Jalankan Agen Manajemen, pada menu Tindakan , klik Jalankan.

  4. Untuk setiap profil eksekusi yang tercantum di atas, selesaikan langkah-langkah berikut:

    • Untuk membuka kotak dialog Jalankan Agen Manajemen, pada menu Tindakan , klik Jalankan.

    • Di daftar Jalankan profil , pilih profil eksekusi yang ingin Anda jalankan.

    • Untuk memulai profil eksekusi, klik OK.

Mengisi database Layanan MIM

Untuk mengisi database Layanan MIM dengan objek, Anda perlu menjalankan siklus sinkronisasi pada konektor MIMMA. Siklus terdiri dari:

  • Ekspor
  • Impor Penuh
  • Sinkronisasi Penuh

Ikuti langkah-langkah ini untuk menjalankan masing-masing dari tiga profil eksekusi.

  1. Buka Synchronization Service Manager dan klik Agen Manajemen pada menu Alat .

  2. Pilih MIMMA di daftar Agen Manajemen .

  3. Klik Jalankan pada menu Tindakan untuk membuka kotak dialog Jalankan Agen Manajemen.

  4. Untuk setiap profil eksekusi yang tercantum di atas, selesaikan langkah-langkah berikut:

    • Klik Jalankan pada menu Tindakan untuk membuka kotak dialog Jalankan Agen Manajemen.
    • Pilih profil eksekusi yang ingin Anda jalankan dari daftar Jalankan profil .
    • Klik OK untuk memulai profil eksekusi.

« Layanan dan Portal MIM