referensi teknis Windows PowerShell Connector
Artikel ini menjelaskan konektor Windows PowerShell. Artikel ini berlaku untuk produk berikut:
- Microsoft Identity Manager 2016 (MIM2016)
Untuk MIM2016, Konektor tersedia sebagai unduhan dari Pusat Unduhan Microsoft.
Gambaran umum Konektor PowerShell
Konektor PowerShell memungkinkan Anda mengintegrasikan layanan sinkronisasi dengan sistem eksternal yang menawarkan API berbasis Windows PowerShell. Konektor ini menyediakan jembatan antara kemampuan kerangka kerja agen manajemen konektivitas yang dapat diperluas berbasis panggilan 2 (ECMA2) dan Windows PowerShell. Untuk informasi selengkapnya tentang kerangka kerja ECMA, lihat Referensi Agen Manajemen Extensible Connectivity 2.2.
Prasyarat
Sebelum Anda menggunakan Konektor, pastikan Anda memiliki yang berikut ini di server sinkronisasi:
- Microsoft .NET 4.6.2 Framework atau yang lebih baru
- Windows PowerShell 2.0, 3.0, atau 4.0
Kebijakan eksekusi pada server Layanan Sinkronisasi harus dikonfigurasi untuk memungkinkan konektor menjalankan skrip Windows PowerShell. Kecuali skrip yang dijalankan konektor ditandatangani secara digital, konfigurasikan kebijakan eksekusi dengan menjalankan perintah ini:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Menyebarkan konektor ini akan memerlukan satu atau beberapa skrip PowerShell. Beberapa produk Microsoft mungkin menyediakan skrip untuk digunakan dengan konektor ini, dan pernyataan dukungan untuk skrip tersebut akan disediakan oleh produk tersebut. Jika Anda mengembangkan skrip Anda sendiri untuk digunakan dengan konektor ini, Anda harus memahami Extensible Connectivity Management Agent API untuk mengembangkan dan memelihara skrip tersebut. Jika Anda berintegrasi dengan sistem pihak ketiga menggunakan skrip Anda sendiri di lingkungan produksi, kami sarankan Anda bekerja dengan vendor pihak ketiga atau mitra penyebaran untuk bantuan, panduan, dan dukungan untuk integrasi ini.
Membuat Konektor baru
Untuk membuat konektor Windows PowerShell di layanan sinkronisasi, Anda harus menyediakan serangkaian skrip Windows PowerShell yang menjalankan langkah-langkah yang diminta oleh layanan sinkronisasi. Bergantung pada sumber data yang Anda sambungkan dan fungsionalitas yang Anda butuhkan, skrip yang harus Anda terapkan bervariasi. Bagian ini menguraikan masing-masing skrip yang dapat diimplementasikan dan kapan diperlukan.
Konektor Windows PowerShell dirancang untuk menyimpan setiap skrip di dalam database Layanan Sinkronisasi. Meskipun dimungkinkan untuk menjalankan skrip yang disimpan pada sistem file, lebih mudah untuk memasukkan isi setiap skrip langsung ke konfigurasi konektor.
Untuk Membuat konektor PowerShell, di Layanan Sinkronisasi pilih Agen Manajemen dan Buat. Pilih Konektor PowerShell (Microsoft).
Konektivitas
Sediakan parameter konfigurasi untuk menyambungkan ke sistem jarak jauh. Nilai-nilai ini disimpan dengan aman oleh Layanan Sinkronisasi dan tersedia untuk skrip Windows PowerShell Anda saat konektor dijalankan.
Anda dapat mengonfigurasi parameter Konektivitas berikut:
Konektivitas
| Parameter | Nilai Default | Tujuan |
|---|---|---|
| Server | <Kosong> | Nama server yang harus disambungkan oleh konektor. |
| Domain | <Kosong> | Domain kredensial yang disimpan untuk digunakan saat konektor dijalankan. |
| Pengguna | <Kosong> | Nama pengguna kredensial yang akan disimpan untuk digunakan saat konektor dijalankan. |
| Kata sandi | <Kosong> | Kata sandi kredensial yang akan disimpan untuk digunakan saat konektor dijalankan. |
| Meniru Akun Konektor | Salah | Jika true, layanan sinkronisasi menjalankan skrip Windows PowerShell dalam konteks kredensial yang disediakan. Jika memungkinkan, disarankan agar parameter $Credentials diteruskan ke setiap skrip digunakan alih-alih peniruan. Untuk informasi selengkapnya tentang izin tambahan yang diperlukan untuk menggunakan opsi ini, lihat Konfigurasi Tambahan untuk Peniruan. |
| Muat profil pengguna saat meniru | Salah | Menginstruksikan Windows untuk memuat profil pengguna info masuk konektor selama peniruan identitas. Jika pengguna yang ditiru memiliki profil roaming, konektor tidak memuat profil roaming. Untuk informasi selengkapnya tentang izin tambahan yang diperlukan untuk menggunakan parameter ini, lihat Konfigurasi Tambahan untuk Peniruan. |
| Jenis Masuk Saat Meniru | Tidak ada | Jenis masuk selama peniruan. Untuk informasi selengkapnya, lihat dokumentasi dwLogonType . |
| Hanya Skrip yang Ditandatangani | FALSE | Jika true, konektor Windows PowerShell memvalidasi bahwa setiap skrip memiliki tanda tangan digital yang valid. Jika false, pastikan bahwa kebijakan eksekusi Windows PowerShell server Synchronization Service adalah RemoteSigned atau Unrestricted. |
Modul Umum
Konektor memungkinkan Anda menyimpan modul Windows PowerShell bersama dalam konfigurasi. Saat konektor menjalankan skrip, modul Windows PowerShell diekstraksi ke sistem file sehingga dapat diimpor oleh setiap skrip.
Untuk skrip Impor, Ekspor, dan Sinkronisasi Kata Sandi, modul umum diekstraksi ke folder MAData konektor. Untuk skrip penemuan Skema, Validasi, Hierarki, dan Partisi, modul umum diekstraksi ke folder %TEMP%. Dalam kedua kasus, skrip Modul Umum yang diekstrak dinamai sesuai dengan pengaturan Nama Skrip Modul Umum.
Untuk memuat modul yang disebut FIMPowerShellConnectorModule.psm1 dari folder MAData, gunakan pernyataan berikut: Import-Module (Join-Path -Path [Microsoft.MetadirectoryServices.MAUtils]::MAFolder -ChildPath "FIMPowerShellConnectorModule.psm1")
Untuk memuat modul yang disebut FIMPowerShellConnectorModule.psm1 dari folder %TEMP%, gunakan pernyataan berikut: Import-Module (Join-Path -Path $env:TEMP -ChildPath "FIMPowerShellConnectorModule.psm1")
Validasi Parameter
Skrip Validasi adalah skrip Windows PowerShell opsional yang dapat digunakan untuk memastikan bahwa parameter konfigurasi konektor yang disediakan oleh administrator valid. Memvalidasi server, kredensial koneksi, dan parameter konektivitas adalah penggunaan umum dari skrip validasi. Skrip validasi dipanggil setelah tab dan dialog berikut dimodifikasi:
- Konektivitas
- Parameter Global
- Konfigurasi Partisi
Skrip validasi menerima parameter berikut dari konektor:
| Nama | Jenis Data | Deskripsi |
|---|---|---|
| ConfigParameterPage | ConfigParameterPage | Tab atau dialog konfigurasi yang memicu permintaan validasi. |
| ConfigParameters | KeyedCollection [string, ConfigParameter] | Tabel parameter konfigurasi untuk Konektor. |
| Kredensial | PSCredential | Berisi kredensial apa pun yang dimasukkan oleh administrator pada tab Konektivitas. |
Skrip validasi harus mengembalikan satu objek ParameterValidationResult ke alur.
Penemuan Skema
Skrip Penemuan Skema bersifat wajib. Skrip ini mengembalikan jenis objek, atribut, dan batasan atribut yang digunakan Layanan Sinkronisasi saat mengonfigurasi aturan alur atribut. Skrip Penemuan Skema dijalankan selama pembuatan konektor dan mengisi skema konektor. Ini juga digunakan oleh tindakan Refresh Skema di Synchronization Service Manager.
Skrip penemuan skema menerima parameter berikut dari konektor:
| Nama | Jenis Data | Deskripsi |
|---|---|---|
| ConfigParameters | KeyedCollection [string, ConfigParameter] | Tabel parameter konfigurasi untuk Konektor. |
| Kredensial | PSCredential | Berisi kredensial apa pun yang dimasukkan oleh administrator pada tab Konektivitas. |
Skrip harus mengembalikan satu objek Skema ke alur. Objek Skema terdiri dari objek SchemaType yang mewakili jenis objek (misalnya: pengguna dan grup). Objek SchemaType menyimpan koleksi objek SchemaAttribute yang mewakili atribut (misalnya: nama depan, nama keluarga, dan alamat pos) dari jenis tersebut.
Parameter Tambahan
Selain pengaturan konfigurasi standar, Anda dapat menentukan pengaturan konfigurasi kustom tambahan yang khusus untuk instans Konektor. Parameter ini dapat ditentukan di tingkat langkah konektor, partisi, atau jalankan dan diakses dari skrip Windows PowerShell yang relevan. Pengaturan konfigurasi kustom dapat disimpan dalam database Layanan Sinkronisasi dalam format teks biasa atau mungkin dienkripsi. Layanan Sinkronisasi secara otomatis mengenkripsi dan mendekripsi pengaturan konfigurasi aman jika diperlukan.
Untuk menentukan pengaturan konfigurasi kustom, pisahkan nama setiap parameter dengan koma ( , ).
Untuk mengakses pengaturan konfigurasi kustom dari skrip, Anda harus mencukupi nama dengan garis bawah ( _ ) dan cakupan parameter (Global, Partition, atau RunStep). Misalnya, untuk mengakses parameter Global FileName, gunakan cuplikan kode ini: $ConfigurationParameters["FileName_Global"].Value
Kemampuan
Tab kemampuan agen manajemen Designer menentukan perilaku dan fungsionalitas konektor. Pilihan yang dibuat pada tab ini tidak dapat diubah ketika konektor telah dibuat. Tabel ini mencantumkan pengaturan kapabilitas.
| Kemampuan | Deskripsi |
|---|---|
| Gaya Nama Yang Dibedakan | Menunjukkan apakah konektor mendukung nama yang dibedakan dan jika demikian, gaya apa. |
| Jenis Ekspor | Menentukan jenis objek yang disajikan ke skrip Ekspor. |
| Normalisasi Data | Menginstruksikan Layanan Sinkronisasi untuk menormalkan atribut jangkar sebelum disediakan untuk skrip. |
| Konfirmasi Objek | Mengonfigurasi perilaku impor yang tertunda di Layanan Sinkronisasi. |
| Menggunakan DN sebagai Jangkar | Jika Gaya Nama Khusus diatur ke LDAP, atribut jangkar untuk ruang konektor juga merupakan nama khusus. |
| Operasi Bersamaan Dari Beberapa Konektor | Saat dicentang, beberapa konektor Windows PowerShell dapat berjalan secara bersamaan. |
| Partisi | Saat dicentang, konektor mendukung beberapa partisi dan penemuan partisi. |
| Hierarki | Saat dicentang, konektor mendukung struktur hierarki gaya LDAP. |
| Aktifkan Impor | Saat dicentang, konektor mengimpor data melalui skrip impor. |
| Aktifkan Impor Delta | Saat dicentang, konektor dapat meminta delta dari skrip impor. |
| Aktifkan Ekspor | Saat dicentang, konektor mengekspor data melalui skrip ekspor. |
| Aktifkan Ekspor Penuh | Saat dicentang, skrip ekspor mendukung ekspor seluruh ruang konektor. Untuk menggunakan opsi ini, Aktifkan Ekspor juga harus dicentang. |
| Tidak ada nilai referensi dalam Pass Ekspor Pertama | Saat dicentang, atribut referensi diekspor dalam pass ekspor kedua. |
| Aktifkan Penggantian Nama Objek | Ketika dicentang, nama yang dibedakan dapat dimodifikasi. |
| Delete-Add Sebagai Ganti | Saat dicentang, operasi delete-add diekspor sebagai pengganti tunggal. |
| Aktifkan Operasi Kata Sandi | Saat dicentang, skrip sinkronisasi kata sandi didukung. |
| Aktifkan Ekspor Kata Sandi di Pass Pertama | Ketika dicentang, kata sandi yang diatur selama provisi diekspor saat objek dibuat. |
Parameter Global
Tab Parameter Global di Agen Manajemen Designer memungkinkan Anda mengonfigurasi skrip Windows PowerShell yang dijalankan oleh konektor. Anda juga dapat mengonfigurasi nilai global untuk pengaturan konfigurasi kustom yang ditentukan pada tab Konektivitas.
Penemuan Partisi
Partisi adalah namespace layanan terpisah dalam satu skema bersama. Misalnya, di Direktori Aktif setiap domain adalah partisi dalam satu forest. Partisi adalah pengelompokan logis untuk operasi impor dan ekspor. Impor dan Ekspor memiliki partisi sebagai konteks dan semua operasi terjadi dalam konteks ini. Partisi seharusnya mewakili hierarki di LDAP. Nama dibedakan dari partisi digunakan dalam impor untuk memverifikasi bahwa semua objek yang dikembalikan berada dalam cakupan partisi. Nama yang dibedakan partisi juga digunakan selama provisi dari metaverse ke ruang konektor untuk menentukan partisi yang harus dikaitkan dengan objek selama ekspor.
Skrip penemuan partisi menerima parameter berikut dari konektor:
| Nama | Jenis Data | Deskripsi |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabel parameter konfigurasi untuk Konektor. |
| Kredensial | PSCredential | Berisi kredensial apa pun yang dimasukkan oleh administrator pada tab Konektivitas. |
Skrip harus mengembalikan objek Partisi tunggal atau Daftar[T] objek Partisi ke alur.
Penemuan Hierarki
Skrip penemuan hierarki hanya digunakan ketika kemampuan Gaya Nama Khusus adalah LDAP. Skrip digunakan untuk memungkinkan Anda menelusuri dan memilih sekumpulan kontainer yang dipertimbangkan di dalam atau di luar cakupan untuk operasi impor dan ekspor. Skrip hanya boleh menyediakan daftar simpul yang merupakan anak langsung dari simpul akar yang disediakan ke skrip.
Skrip penemuan hierarki menerima parameter berikut dari konektor:
| Nama | Jenis Data | Deskripsi |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabel parameter konfigurasi untuk Konektor. |
| Kredensial | PSCredential | Berisi kredensial apa pun yang dimasukkan oleh administrator pada tab Konektivitas. |
| ParentNode | HierarchyNode | Simpul akar hierarki di mana skrip harus mengembalikan anak-anak langsung. |
Skrip harus mengembalikan objek HierarchyNode anak tunggal atau Daftar[T] objek HierarchyNode anak ke alur.
Impor
Konektor yang mendukung operasi impor harus menerapkan tiga skrip.
Mulai Impor
Skrip impor mulai dijalankan di awal langkah eksekusi impor. Selama langkah ini, Anda dapat membuat koneksi ke sistem sumber dan melakukan langkah-langkah persiapan sebelum mengimpor data dari sistem yang terhubung.
Skrip impor mulai menerima parameter berikut dari konektor:
| Nama | Jenis Data | Deskripsi |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabel parameter konfigurasi untuk Konektor. |
| Kredensial | PSCredential | Berisi kredensial apa pun yang dimasukkan oleh administrator pada tab Konektivitas. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Menginformasikan skrip tentang jenis eksekusi impor (delta atau penuh), partisi, hierarki, marka air, dan ukuran halaman yang diharapkan. |
| Jenis | Skema | Skema untuk ruang konektor yang diimpor. |
Skrip harus mengembalikan satu objek OpenImportConnectionResults ke alur, misalnya: Write-Output (New-Object Microsoft.MetadirectoryServices.OpenImportConnectionResults)
Impor Data
Skrip data impor dipanggil oleh konektor hingga skrip menunjukkan bahwa tidak ada lagi data yang akan diimpor. Konektor Windows PowerShell memiliki ukuran halaman 9.999 objek. Jika skrip Anda mengembalikan lebih dari 9.999 objek untuk diimpor, Anda harus mendukung halaman. Konektor mengekspos properti data kustom yang dapat Anda gunakan untuk menyimpan marka air sehingga setiap kali skrip data impor dipanggil, skrip Anda melanjutkan impor objek yang ditinggalkannya.
Skrip data impor menerima parameter berikut dari konektor:
| Nama | Jenis Data | Deskripsi |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabel parameter konfigurasi untuk Konektor. |
| Kredensial | PSCredential | Berisi kredensial apa pun yang dimasukkan oleh administrator pada tab Konektivitas. |
| GetImportEntriesRunStep | ImportRunStep | Menahan marka air (CustomData) yang dapat digunakan selama impor halaman dan impor delta. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Menginformasikan skrip tentang jenis eksekusi impor (delta atau penuh), partisi, hierarki, marka air, dan ukuran halaman yang diharapkan. |
| Jenis | Skema | Skema untuk ruang konektor yang diimpor. |
Skrip data impor harus menulis objek List[CSEntryChange] ke alur. Koleksi ini terdiri dari atribut CSEntryChange yang mewakili setiap objek yang diimpor. Selama eksekusi Impor Penuh, koleksi ini harus memiliki sekumpulan objek CSEntryChange lengkap yang memiliki semua atribut untuk setiap objek. Selama Impor Delta, objek CSEntryChange harus berisi delta tingkat atribut untuk setiap objek untuk diimpor, atau representasi lengkap objek yang telah berubah (mode Ganti).
Akhiri Impor
Pada kesimpulan eksekusi impor, skrip Akhiri Impor dijalankan. Skrip ini harus melakukan tugas pembersihan apa pun yang diperlukan (misalnya, menutup koneksi ke sistem dan merespons kegagalan).
Skrip impor akhir menerima parameter berikut dari konektor:
| Nama | Jenis Data | Deskripsi |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabel parameter konfigurasi untuk Konektor. |
| Kredensial | PSCredential | Berisi kredensial apa pun yang dimasukkan oleh administrator pada tab Konektivitas. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Menginformasikan skrip tentang jenis eksekusi impor (delta atau penuh), partisi, hierarki, marka air, dan ukuran halaman yang diharapkan. |
| CloseImportConnectionRunStep | CloseImportConnectionRunStep | Menginformasikan skrip tentang alasan impor berakhir. |
Skrip harus mengembalikan satu objek CloseImportConnectionResults ke alur, misalnya: Write-Output (New-Object Microsoft.MetadirectoryServices.CloseImportConnectionResults)
Ekspor
Identik dengan arsitektur impor konektor, konektor yang mendukung Ekspor harus menerapkan tiga skrip.
Mulai Ekspor
Skrip ekspor mulai dijalankan di awal langkah eksekusi ekspor. Selama langkah ini, Anda dapat membuat koneksi ke sistem sumber dan melakukan langkah-langkah persiapan sebelum mengekspor data ke sistem yang terhubung.
Skrip ekspor mulai menerima parameter berikut dari konektor:
| Nama | Jenis Data | Deskripsi |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabel parameter konfigurasi untuk Konektor. |
| Kredensial | PSCredential | Berisi kredensial apa pun yang dimasukkan oleh administrator pada tab Konektivitas. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Menginformasikan skrip tentang jenis eksekusi ekspor (delta atau penuh), partisi, hierarki, dan ukuran halaman yang diharapkan. |
| Jenis | Skema | Skema untuk ruang konektor yang diekspor. |
Skrip tidak boleh mengembalikan output apa pun ke alur.
Mengekspor data
Layanan Sinkronisasi memanggil skrip Ekspor Data sebanyak yang diperlukan untuk memproses semua ekspor yang tertunda. Jika ruang konektor memiliki ekspor yang lebih tertunda daripada ukuran halaman konektor, skrip data ekspor dapat dipanggil beberapa kali dan mungkin beberapa kali untuk objek yang sama.
Skrip data ekspor menerima parameter berikut dari konektor:
| Nama | Jenis Data | Deskripsi |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabel parameter konfigurasi untuk Konektor. |
| Kredensial | PSCredential | Berisi kredensial apa pun yang dimasukkan oleh administrator pada tab Konektivitas. |
| CSEntries | IListCSEntryChange | Daftar semua objek ruang konektor dengan ekspor tertunda yang akan diproses selama proses ini. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Menginformasikan skrip tentang jenis eksekusi ekspor (delta atau penuh), partisi, hierarki, dan ukuran halaman yang diharapkan. |
| Jenis | Skema | Skema untuk ruang konektor yang diekspor. |
Skrip data ekspor harus mengembalikan objek PutExportEntriesResults ke alur. Objek ini tidak perlu menyertakan informasi hasil untuk setiap konektor yang diekspor kecuali terjadi kesalahan atau perubahan pada atribut jangkar. Misalnya, untuk mengembalikan objek PutExportEntriesResults ke alur: Write-Output (New-Object Microsoft.MetadirectoryServices.PutExportEntriesResults)
Akhiri Ekspor
Pada kesimpulan eksekusi ekspor, skrip Ekspor Akhir untuk dijalankan. Skrip ini harus melakukan tugas pembersihan yang diperlukan (misalnya, menutup koneksi ke sistem dan merespons kegagalan).
Skrip ekspor akhir menerima parameter berikut dari konektor:
| Nama | Jenis Data | Deskripsi |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabel parameter konfigurasi untuk Konektor. |
| Kredensial | PSCredential | Berisi kredensial apa pun yang dimasukkan oleh administrator pada tab Konektivitas. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Menginformasikan skrip tentang jenis eksekusi ekspor (delta atau penuh), partisi, hierarki, dan ukuran halaman yang diharapkan. |
| CloseExportConnectionRunStep | CloseExportConnectionRunStep | Menginformasikan skrip tentang alasan ekspor berakhir. |
Skrip tidak boleh mengembalikan output apa pun ke alur.
Sinkronisasi Kata Sandi
Windows PowerShell konektor dapat digunakan sebagai target untuk perubahan/reset kata sandi.
Skrip kata sandi menerima parameter berikut dari konektor:
| Nama | Jenis Data | Deskripsi |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tabel parameter konfigurasi untuk Konektor. |
| Kredensial | PSCredential | Berisi kredensial apa pun yang dimasukkan oleh administrator pada tab Konektivitas. |
| Partisi | Partisi | Partisi direktori tempat CSEntry berada. |
| CSEntry | CSEntry | Entri ruang konektor untuk objek yang menerima perubahan atau reset kata sandi. |
| Jenis Operasi | String | Menunjukkan apakah operasi adalah reset (SetPassword) atau perubahan (ChangePassword). |
| PasswordOptions | PasswordOptions | Bendera yang menentukan perilaku reset kata sandi yang dimaksudkan. Parameter ini hanya tersedia jika OperationType adalah SetPassword. |
| OldPassword | String | Diisi dengan kata sandi lama objek untuk perubahan kata sandi. Parameter ini hanya tersedia jika OperationType adalah ChangePassword. |
| NewPassword | String | Diisi dengan kata sandi baru objek yang harus diatur skrip. |
Skrip kata sandi tidak diharapkan untuk mengembalikan hasil apa pun ke alur Windows PowerShell. Jika terjadi kesalahan dalam skrip kata sandi, skrip harus melemparkan salah satu pengecualian berikut untuk memberi tahu Layanan Sinkronisasi tentang masalah tersebut:
- PasswordPolicyViolationException – Dilemparkan jika kata sandi tidak memenuhi kebijakan kata sandi dalam sistem yang terhubung.
- PasswordIllFormedException – Dilemparkan jika kata sandi tidak dapat diterima untuk sistem yang terhubung.
- PasswordExtension – Dilemparkan untuk semua kesalahan lain dalam skrip kata sandi.
Konektor Sampel
Untuk gambaran umum lengkap konektor sampel yang tersedia, lihat Windows PowerShell Connector Sample Connector Collection.
Catatan Lain
Konfigurasi Tambahan untuk Peniruan
Berikan pengguna yang ditiru izin berikut di server Layanan Sinkronisasi:
Akses baca ke kunci registri berikut:
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Software\Microsoft\PowerShell
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Lingkungan
Untuk menentukan Pengidentifikasi Keamanan (SID) akun layanan Layanan Sinkronisasi, jalankan perintah PowerShell berikut ini:
$account = New-Object System.Security.Principal.NTAccount "<domain>\<username>"
$account.Translate([System.Security.Principal.SecurityIdentifier]).Value
Baca akses ke folder sistem file berikut:
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\Extensions
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\ExtensionsCache
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\MaData\{ConnectorName}
Ganti nama konektor Windows PowerShell untuk tempat penampung {ConnectorName}.
Pemecahan Masalah
- Untuk informasi tentang cara mengaktifkan pengelogan untuk memecahkan masalah konektor, lihat Cara Mengaktifkan Pelacakan ETW untuk Konektor.