Condividi tramite

Installare MIM 2016: sincronizzare Active Directory e il servizio MIM

« Servizio e Portale MIM

Nota

This walkthrough uses sample names and values from a company called Contoso. Sostituisci questi con i tuoi. Per esempio:

  • Domain controller name - mimservername
  • Nome di dominio - contoso
  • Password - Pass@word1

Per impostazione predefinita, il servizio di sincronizzazione MIM (sincronizzazione) non dispone di connettori configurati. Un primo passaggio tipico consiste nell'usare la sincronizzazione MIM per popolare il database del servizio MIM con account Active Directory esistenti. A tale scopo, si userà l'applicazione del servizio di sincronizzazione MIM.

Creare l'agente di gestione MIM

L'agente di gestione MIM (MA) è un connettore per la sincronizzazione MIM con il servizio MIM. Per creare questo connettore, usare la procedura guidata Crea agente di gestione.

Quando si configura un agente di gestione MIM, è necessario specificare un account utente. Questo documento usa MIMMA come nome per questo account.

Nota

L'account usato per l'agente di gestione MIM deve essere lo stesso account specificato durante l'installazione del servizio MIM. Se si prevede di abilitare la funzionalità "Usa account MIMSync", è necessario installare il servizio di sincronizzazione MIM usando l'account del servizio gestito del gruppo.

Per creare il MIM MA

  1. Aprire il Gestore del Servizio di Sincronizzazione.

  2. Per aprire la procedura guidata Crea agente di gestione, passare alla pagina Agenti di gestione e quindi scegliere Creadal menu Azioni.

  3. Nella pagina Crea agente di gestione specificare le impostazioni seguenti e quindi fare clic su Avanti.

    • Management agent for: FIM Service management agent

    • Nome: MIMMA

  4. Nella pagina Connetti al database specificare le impostazioni seguenti e quindi fare clic su Avanti

    • Server: localhost

    • Database: FIMService

    • Indirizzo di base del servizio MIM: http://localhost:5725

    • Modalità di autenticazione: autenticazione integrata di Windows

    • Nome utente: mimma

    • Password: Pass@word

    • Dominio: contoso

  5. Nella pagina tipi di oggetto selezionati verificare che siano selezionati i tipi di oggetto elencati di seguito e quindi fare clic su Avanti

    • DetectedRuleEntry

    • ExpectedRuleEntry

    • Gruppo

    • Persona

    • Regola di Sincronizzazione

  6. Nella pagina Attributi selezionati, selezionare Mostra tutto e verificare che siano selezionati tutti gli attributi elencati, e quindi fare clic su Avanti.

  7. On the Configure Connector Filter page, click Next.

  8. Nella pagina Configure Object Type Mappings (Configura mapping dei tipi di oggetto) aggiungere il mapping seguente e quindi fare clic su Avanti

    • Select Person in the Data Source Object Type list.
    • Click Add Mapping to open the Mapping dialog box.
    • Select person in the Metaverse object type list.
    • Fare clic su OK per chiudere la finestra di dialogo Mapping.
    • Select Group in the Data Source Object Type list.
    • Click Add Mapping to open the Mapping dialog box.
    • Select group in the Metaverse object type list.
    • Fare clic su OK per chiudere la finestra di dialogo Mapping.

  9. Nella pagina Configura flusso di attributi, creare le mappature dei flussi di attributi come illustrato di seguito e quindi fare clic su Avanti

    • Selezionare Person come origine dati e tipi di oggetto Metaverse.

    • Selezionare Direct come tipo di mappatura.

    • Per ogni riga della tabella seguente, completare questi passaggi:

      • Selezionare la direzione del flusso visualizzata per quella riga nella tabella.

      • Selezionare l'attributo origine dati visualizzato per tale riga nella tabella.

      • Selezionare il attributo Metaverse visualizzato per tale riga nella tabella.

      • To apply the flow mapping, click New.

    Data Source Attribute direzione del flusso Metaverse Attribute
    AccountName Esportazione accountName
    DisplayName Esportazione displayName
    Dominio Esportazione domain
    Posta elettronica Esportazione posta elettronica
    EmployeeID Esportazione employeeID
    EmployeeType Esportazione employeeType
    FirstName Esportazione firstName
    LastName Esportazione lastName
    ObjectSID Esportazione objectSid

    • Selezionare Group come tipo di origine dati e tipi di oggetto Metaverse.

    • Selezionare Direct come tipo di mappatura.

    • Per ogni riga della tabella seguente, completare questi passaggi:

      • Selezionare la direzione del flusso visualizzata per quella riga nella tabella.

      • Selezionare l'attributo origine dati visualizzato per tale riga nella tabella.

      • Selezionare il attributo Metaverse visualizzato per tale riga nella tabella.

      • To apply the flow mapping, click New.

    Data Source Attribute direzione del flusso Metaverse Attribute
    AccountName Esportazione accountName
    DisplayName Esportazione displayName
    Dominio Esportazione domain
    Posta elettronica Esportazione posta elettronica
    MailNickName Esportazione mailNickName
    Membro Esportazione membro
    ObjectSID Esportazione objectSid
    Ambito Esportazione scope
    TIPO Esportazione tipo
    MembershipAddWorkflow Esportazione membershipAddWorkflow
    MembershipLocked Esportazione membershipLocked
    AccountName Importazione accountName
    DisplayedOwner Importazione displayedOwner
    DisplayName Importazione displayName
    MailNickName Importazione mailNickName
    Membro Importazione membro
    Ambito Importazione scope
    TIPO Importazione tipo

  10. On the Configure Deprovisioning page, click Next

  11. To create the management agent, on the Configure Extensions page, click Finish.

Creare l'agente di gestione di Active Directory

L'agente di gestione di Active Directory è un connettore per Servizi di dominio Active Directory. Per creare questo connettore, usare la procedura guidata Crea agente di gestione.

  1. Per aprire la procedura guidata di creazione dell'agente di gestione, fare clic su Creanel menu Azioni.

  2. Nella pagina Crea agente di gestione specificare le impostazioni seguenti e quindi fare clic su Avanti:

    • Agente di gestione per: Active Directory Domain Services
    • Nome: ADMA

  3. On the Connect to Active Directory Forest page, provide the following settings, and then click Next:

    • Forest name: contoso.local
    • Nome utente: amministratore
    • Password : <the account’s password>
    • Dominio: contoso

  4. On the Configure Directory Partitions page, provide the following settings, and then click Next:

    • In the Select directory partitions list, select DC=CONTOSO, DC=local.

    • Per aprire la finestra di dialogo Seleziona contenitori, fare clic su Contenitori.

    • Se si vuole modificare il contenitore in modo che disponga solo di oggetti gestiti da MIM in un determinato contenitore, fare clic sul nodo DC=CONTOSO,DC=local e quindi fare clic sul nodo per il contenitore di interesse.

    • Per chiudere la finestra di dialogo Seleziona contenitori, fare clic su OK.

  5. On the Configure Provisioning Hierarchy page, click Next.

  6. Nella pagina Seleziona tipi di oggetto specificare le impostazioni seguenti e quindi fare clic su Avanti:

    • Nell'elenco Tipi di oggetto, selezionare utente e gruppo.

  7. On the Select Attributes page, check Show ALL, elect the following attributes, and then click Next:

    • azienda
    • displayName
    • employeeID
    • employeeType
    • givenName
    • groupType
    • managedBy
    • direttore
    • membro
    • objectSid
    • sAMAccountName
    • sAMAccountType
    • sn
    • unicodePwd
    • userAccountControl

  8. On the Configure Connector Filter page, click Next.

  9. On the Configure Join and Projection Rules page, click Next.

  10. On the Configure Attribute Flow page, click Next.

  11. On the Configure Deprovisioning page, click Next.

  12. On the Configure Extensions page, click Finish.

Create Run Profiles

Creare profili di esecuzione per i connettori ADMA e MIMMA.

Creare profili di esecuzione per il connettore ADMA

Questa tabella mostra i cinque profili di esecuzione che verranno creati per il connettore ADMA:

Nome TIPO
Profile1 Full Import (Stage Only)
Profile2 Sincronizzazione completa
Profile3 Delta Import (Stage Only)
Profile4 Delta Synchronization
Profile5 Esportazione

Per creare profili di esecuzione per il connettore ADMA:

  1. Aprire Synchronization Service Manager e dal menu Tools, scegliere Management Agents.

  2. In the Management Agents list, select ADMA.

  3. Per aprire la finestra di dialogo per la configurazione dei profili di esecuzione, nel menu Azioni, fare clic su Configura profili di esecuzione.

  4. For each run profile in the table, complete the following steps:

    • To open the Configure Run Profile wizard, click New Profile.

    • In the Name box, type the profile name from the table, and click Next.

    • Nell'elenco Tipo seleziona il tipo di passaggio dalla tabella e quindi fai clic su Avanti.

    • Click Finish to create the run profile.

  5. Per chiudere la finestra di dialogo Configura profili di esecuzione, fare clic su OK.

Creare profili di esecuzione per il connettore MIMMA

Questa tabella mostra i cinque profili di esecuzione corrispondenti per il connettore MIMMA:

Nome TIPO
Profile1 Full Import (Stage Only)
Profile2 Sincronizzazione completa
Profile3 Delta Import (Stage Only)
Profile4 Delta Synchronization
Profile5 Esportazione

Per creare profili di esecuzione per il connettore MIMMA:

  1. Aprire Synchronization Service Manager e dal menu Tools, scegliere Management Agents.

  2. In the Management Agents list, select MIMMA.

  3. Per aprire la finestra di dialogo per la configurazione dei profili di esecuzione, nel menu Azioni, fare clic su Configura profili di esecuzione.

  4. For each run profile in the table, complete the following steps:

    • To open the Configure Run Profile wizard, click New Profile.

    • In the Name box, type the profile name from the table, and click Next.

    • Nell'elenco Tipo seleziona il tipo di passaggio dalla tabella e quindi fai clic su Avanti.

    • Click Finish to create the run profile.

  5. Per chiudere la finestra di dialogo Configura profili di esecuzione, fare clic su OK.

Configurare il servizio MIM

Using the MIM Portal, you will create the AD user inbound synchronization rule for MIM Service.

Per creare la regola di sincronizzazione in ingresso dell'utente di Active Directory:

  1. On the MIM Portal home page, on the navigation bar, click Administration.

  2. Per aprire la pagina Regole di sincronizzazione, fare clic su Regole di sincronizzazione.

  3. Per aprire la procedura guidata Crea regola di sincronizzazione, nella barra degli strumenti, fare clic su Nuovo.

  4. Nella scheda Generale specificare le informazioni seguenti e quindi fare clic su Avanti:

    • Display Name: AD User Inbound Synchronization Rule
    • Data Flow Direction: Inbound

  5. Nella scheda Ambito specificare le informazioni seguenti e quindi fare clic su Avanti:

    • Tipo di risorsa metaverse: persona
    • Sistema esterno: ADMA
    • Tipo di risorsa sistema esterno: utente

  6. Nella scheda relazione specificare le informazioni seguenti e quindi fare clic su Avanti:

    • Per configurare i criteri di relazione, selezionare ObjectSID dall'elenco MetaverseObject:person(Attribute) e dall'elenco ConnectedSystemObject:person(Attribute).To configure the Relationship Criteria, select ObjectSID from the MetaverseObject:person(Attribute) list.

    • Select Create Resource in FIM.

  7. On the Inbound Attribute Flow page, provide the following information, and then click Next:

    Regola di flusso Fonte Destinazione
    Regola 1 samAccountName accountName
    Regola 2 displayName displayName
    Regola 3 EmployeeType employeeType
    Regola 4 givenName firstName
    Regola 5 sn lastName
    Regola 6 Direttore direttore
    Regola 7 objectSID ObjectSID
    Regola 8 "Contoso" domain

    Per ogni riga di questa tabella, seguire questa procedura:

    • Per aprire la finestra di dialogo Definizione flusso, fare clic su Nuovo flusso di attributi.

    • On the Source tab, select the attribute shown for that row in the table.

    • Nella scheda Destinazione, selezionare l'attributo visualizzato per tale riga nella tabella.

    • Per applicare la configurazione del flusso di attributi, fare clic su OK.

  8. On the Summary tab, click Submit.

Inizializzare l'ambiente di test

Prima di testare la configurazione MIM con i dati di ACTIVE Directory, è necessario eseguire quattro passaggi:

Enable Provisioning

  1. Aprire il Gestore del Servizio di Sincronizzazione.

  2. Per aprire la finestra di dialogo Opzioni, nel menu Strumenti fare clic su Opzioni

  3. Select Enable Synchronization Rule Provisioning.

  4. Per chiudere la finestra di dialogo Opzioni, fare clic su OK.

Initialize the MIMMA

Eseguire un ciclo di sincronizzazione completo su questo connettore. Il ciclo completo è costituito dai profili di esecuzione seguenti:

  • Importazione completa
  • Sincronizzazione completa
  • Esportazione
  • Delta Import

Seguire questa procedura per eseguire ognuno dei quattro profili di esecuzione.

  1. Aprire il Synchronization Service Manager e, nel menu Strumenti, fare clic su Agenti di Gestione.

  2. In the Management Agents list, select MIMMA.

  3. Per aprire la finestra di dialogo Esegui l'agente di gestione, nel menu Azioni, fare clic su Esegui.

  4. For each run profile listed above, complete the following steps:

    • Per aprire la finestra di dialogo Esegui l'agente di gestione, nel menu Azioni, fare clic su Esegui.

    • In the Run profiles list, select the run profile you want to run.

    • To start the run profile, click OK.

Configurare la precedenza del flusso degli attributi

Durante l'inizializzazione del connettore MIM, le regole di sincronizzazione configurate sono state inserite nel metaverse.

Modificare la precedenza del flusso dell'attributo per gli attributi forniti da questo connettore per assicurarsi che gli attributi già presenti in AD possano fluire nel metaverse e successivamente anche nel database del servizio MIM.

Initialize the ADMA

Per inizializzare il connettore Active Directory, è necessario eseguire un'importazione completa e una sincronizzazione completa. L'importazione completa inserisce gli oggetti esistenti da AD nello spazio connettore. La sincronizzazione completa aggiorna le regole di sincronizzazione in modo che corrispondano a quelle del connettore MIM.

  1. Aprire Synchronization Service Manager e nel menu Tools fare clic su Management Agents.

  2. In the Management Agents list, select ADMA.

  3. Per aprire la finestra di dialogo Esegui l'agente di gestione, nel menu Azioni, fare clic su Esegui.

  4. For each run profile listed above, complete the following steps:

    • Per aprire la finestra di dialogo Esegui l'agente di gestione, nel menu Azioni, fare clic su Esegui.

    • In the Run profiles list, select the run profile you want to run.

    • To start the run profile, click OK.

Populate the MIM Service database

Per popolare il database del servizio MIM con gli oggetti , è necessario eseguire un ciclo di sincronizzazione nel connettore MIMMA. Il ciclo è costituito da:

  • Esportazione
  • Importazione completa
  • Sincronizzazione completa

Seguire questa procedura per eseguire ognuno dei tre profili di esecuzione.

  1. Aprire Synchronization Service Manager e fare clic su Management Agents nel menu Tools.

  2. Select MIMMA in the Management Agents list.

  3. Fare clic su Esegui sul menu Azioni per aprire la finestra di dialogo Esegui agente di gestione.

  4. For each run profile listed above, complete the following steps:

    • Fare clic su Esegui sul menu Azioni per aprire la finestra di dialogo Esegui agente di gestione.
    • Select the run profile you want to run from the Run profiles list.
    • Click OK to start the run profile.

« Servizio e Portale MIM