Importowanie danych z usług domenowych Active Directory

Baza danych programu Service Manager w programie Service Manager zawiera informacje o przedsiębiorstwie i jest używana przez wszystkie części struktury zarządzania usługami. Łącznik usługi Active Directory umożliwia dodawanie użytkowników, grup, drukarek i komputerów (i tylko tych typów obiektów) jako elementów konfiguracji do bazy danych programu Service Manager.

Uwaga

Jeśli ta sama nazwa użytkownika istnieje w dwóch różnych jednostkach organizacyjnych (OU) w domenie usługi Active Directory, program Service Manager nie może zaimportować obu kont użytkowników, a zdarzenie jest rejestrowane w dzienniku aplikacji programu System Center Operations Manager.

Ponadto podczas konfigurowania łącznika usługi Active Directory w celu importowania danych z grupy usługi Active Directory można wybrać opcję automatycznego dodawania użytkowników z grupy usługi Active Directory. Po ich wybraniu wszyscy użytkownicy dodani do grupy usługi Active Directory zostaną automatycznie dodani do bazy danych programu Service Manager. Jeśli ci użytkownicy zostaną usunięci z grupy usługi Active Directory, pozostaną w bazie danych programu Service Manager; jednak będą one znajdować się w grupie Elementy usunięte.

Po utworzeniu łącznika usługi Active Directory, wybrane obiekty w łączniku nie mogą zostać zaktualizowane. Zamiast tego należy utworzyć grupy zabezpieczeń w usłudze Active Directory, które odpowiadają rolom użytkowników w Menedżerze usług. Na przykład, można utworzyć Grupę zabezpieczeń w usługach domenowych Active Directory (AD DS) o nazwie "Incident Resolvers". W programie Service Manager tę grupę zabezpieczeń można przypisać do roli użytkownika programu Incident Resolvers. Po utworzeniu łącznika usługi Active Directory i wybraniu opcji Automatycznie dodaj użytkowników grup usługi AD zaimportowanych przez ten łącznik, gdy użytkownik będący członkiem grupy zabezpieczeń Usługi rozpoznawania zdarzeń uruchamia konsolę programu Service Manager, otrzyma prawa i uprawnienia programu Incident Resolver.

Jeśli importujesz dane z kilku jednostek organizacyjnych lub poddomen, możesz utworzyć zapytanie LDAP (Lightweight Directory Access Protocol), które określa komputery, drukarki, użytkowników lub grupy użytkowników do zaimportowania za pomocą łącznika. Na przykład filtr LDAP wszystkich obiektów znajdujących się w Dallas lub Austin, które mają imię Johna, wygląda następująco: (&(givenName=John) (|(l=Dallas) (l=Austin))). Możesz przetestować zapytania, a wszystkie błędy muszą zostać poprawione przed skonfigurowaniem łącznika usługi Active Directory. Aby uzyskać więcej informacji na temat zapytań LDAP, zobacz Składnia filtru wyszukiwania.

Jeśli później musisz wykonać operacje konserwacji w bazie danych programu Service Manager, możesz tymczasowo wyłączyć łącznik i zawiesić importowanie danych. Później można wznowić importowanie danych, ponownie włączając łącznik.

Podczas importowania dużej liczby użytkowników z usług AD DS) lub z programu Configuration Manager wykorzystanie procesora CPU może wzrosnąć do 100 procent. Zauważysz to na jednym rdzeniu procesora CPU. Jeśli na przykład importujesz 20 000 użytkowników, wykorzystanie procesora CPU może pozostać wysokie przez maksymalnie godzinę. Ten problem można rozwiązać, tworząc łączniki i importując użytkowników do programu Service Manager przed wdrożeniem produktu w przedsiębiorstwie i planując synchronizację łączników w godzinach wolnych. Instalowanie programu Service Manager na komputerze z wielordzeniowym procesorem CPU minimalizuje również wpływ importowania dużej liczby użytkowników.

Tworzenie łącznika usługi Active Directory

Poniższe procedury w programie Service Manager umożliwiają tworzenie, weryfikowanie i potwierdzanie stanu łącznika usługi Active Directory w celu zaimportowania obiektów z usług domena usługi Active Directory Services (AD DS).

Uwaga

Łącznik usługi Active Directory (AD) został improwizowany do synchronizacji z określonym kontrolerem domeny. Kontroler domeny można określić w zapytaniu LDAP łącznika usługi Active Directory.

Tworzenie łącznika usługi Active Directory i importowanie obiektów z usług AD DS

1. W konsoli programu Service Manager wybierz pozycję Administracja.

2. W okienku Administracja rozwiń węzeł Administracja i wybierz pozycję Łączniki.

3. W okienku Zadania w obszarze Łączniki wybierz pozycję Utwórz łącznik i wybierz pozycję Łącznik usługi Active Directory.

4. Wykonaj następujące kroki w kreatorze łącznika usługi Active Directory:

   1. Na stronie Przed rozpoczęciem wybierz pozycję Dalej.

   2. Na stronie Ogólne w polu Nazwa wprowadź nazwę nowego łącznika. Upewnij się, że pole wyboru Włącz ten łącznik zostało zaznaczone, a następnie wybierz pozycję Dalej.

   3. Na stronie Domena lub jednostka organizacyjna wybierz pozycję Użyj domeny: nazwa domeny. Lub wybierz Pozwól mi wybrać domenę lub jednostkę organizacyjną (OU), a następnie wybierz Przeglądaj, aby wybrać domenę lub jednostkę organizacyjną (OU) w swoim środowisku.

   4. W obszarze Poświadczenia wybierz pozycję Nowy.

   5. W oknie dialogowym Uruchom jako Konto, w polu Nazwa wyświetlana, wprowadź nazwę konta Uruchom jako. Na liście Konto wybierz pozycję Konto systemu Windows. Wprowadź poświadczenia dla konta, które ma prawa do odczytu z usług AD DS, a następnie wybierz przycisk OK. Na stronie Domena lub jednostka organizacyjna wybierz pozycję Testuj połączenie.

      Uwaga

      Znaki specjalne (takie jak ampersand [&]) w polu Nazwa użytkownika nie są obsługiwane.

   6. W oknie dialogowym Testuj połączenie upewnij się, że połączenie z serwerem zakończyło się pomyślnie, a następnie wybierz przycisk OK. Na stronie Domena lub jednostka organizacyjna wybierz pozycję Dalej.

   7. Na stronie Wybierz obiektywykonaj następujące czynności:

      1. Zaznacz opcję Wszystkie komputery, drukarki, grupy użytkowników i wszyscy użytkownicy , aby zaimportować wszystkie elementy, lub

      2. zaznacz opcję Wybierz pojedyncze komputery, drukarki, grupy użytkowników lub pojedynczych użytkowników , aby importować tylko wybrane elementy, lub

      3. zaznacz opcję Podaj filtry kwerendy LDAP dla komputerów, drukarek, użytkowników lub grup użytkowników , jeśli chcesz utworzyć własną kwerendę protokołu Lightweight Directory Access Protocol (LDAP).

      Jeśli chcesz, aby nowi użytkownicy dodani do wszystkich importowanych grup zostały automatycznie dodane do programu Service Manager, wybierz pozycję Automatycznie dodaj użytkowników grup usługi AD zaimportowanych przez ten łącznik, a następnie wybierz przycisk Dalej.

   8. Na stronie Harmonogram na liście Synchronizuj ustaw częstotliwość i czas synchronizacji, a następnie wybierz pozycję Dalej.

   9. Na stronie Podsumowanie upewnij się, że ustawienia są poprawne, a następnie wybierz pozycję Utwórz.

   10. Na stronie Ukończenie upewnij się, że zostanie wyświetlony następujący komunikat z potwierdzeniem:

       Pomyślnie utworzono łącznik usługi Active Directory.

       Następnie wybierz pozycję Zamknij.

       Uwaga

       Zależnie od ilości importowanych danych konieczne może być oczekiwanie na ukończenie importu.

Weryfikowanie tworzenia łącznika usługi Active Directory

1. W okienku Łączniki zlokalizuj utworzony łącznik usługi Active Directory. Może trzeba będzie poczekać minutę, zanim łącznik się pojawi.

2. W okienku Łączniki przeglądaj kolumnę Stan w poszukiwaniu wpisu Zakończono pomyślnie.

3. W okienku Pozycje konfiguracji rozwiń Pozycje konfiguracji. Rozwiń węzły Komputery oraz Wszystkie komputery Windows, oraz upewnij się, że zamierzone komputery z AD DS są widoczne w okienku Wszystkie komputery Windows. Rozwiń węzły Drukarki i Wszystkie drukarki, a następnie sprawdź, czy docelowe drukarki z usługi AD DS są widoczne w okienku Wszystkie drukarki.

4. W konsoli programu Service Manager wybierz pozycję Elementy konfiguracji. W okienku Elementy konfiguracji wybierz pozycję Użytkownicy, a następnie sprawdź, czy w okienku Użytkownicy są wyświetlani użytkownicy i grupy użytkowników z usług AD DS.

Potwierdzanie stanu łącznika usługi Active Directory

• Przeglądaj kolumny w okienku Łącznik . Kolumny zawierają informacje dotyczące godziny rozpoczęcia i zakończenia, stanu i procentowo wyrażonej ilości importowanych pozycji konfiguracji.

Aby utworzyć nowy łącznik usługi Active Directory programu Service Manager, możesz użyć polecenia programu Windows PowerShell. Aby uzyskać informacje o sposobie tworzenia nowego łącznika usługi Active Directory przy użyciu programu Windows PowerShell, zobacz New-SCADConnector.

Synchronizowanie łącznika usługi Active Directory

Aby upewnić się, że baza danych programu Service Manager jest aktualna, łącznik usługi Active Directory synchronizuje się z usługami domenowymi Active Directory (AD DS) co godzinę po początkowej synchronizacji. Można jednak użyć poniższej procedury, aby ręcznie zsynchronizować łącznik i sprawdzić, czy jest zsynchronizowany.

Ręczne synchronizowanie łącznika usługi Active Directory

1. W konsoli programu Service Manager wybierz pozycję Administracja.

2. W okienku Administracja rozwiń węzeł Administracja i wybierz pozycję Łączniki.

3. W okienku Łączniki wybierz łącznik usługi Active Directory, który chcesz zsynchronizować.

4. W okienku Zadania pod nazwą łącznika wybierz pozycję Synchronizuj teraz.

   Uwaga

   Zależnie od ilości importowanych danych konieczne może być oczekiwanie na ukończenie importu.

Sprawdzanie, czy łącznik usługi Active Directory został zsynchronizowany

1. W konsoli programu Service Manager wybierz pozycję Elementy konfiguracji.

2. W panelu Elementy Konfiguracji rozwiń Drukarki i wybierz Wszystkie Drukarki. Sprawdź, czy wszystkie nowe drukarki w usługach AD DS są wyświetlane w środkowym okienku.

3. Rozwiń węzeł Komputery i wybierz pozycję Wszystkie komputery z systemem Windows. Sprawdź, czy wszystkie nowe komputery w usługach AD DS są wyświetlane w środkowym okienku.

4. W konsoli programu Service Manager wybierz pozycję Elementy konfiguracji.

5. W okienku Elementy konfiguracji wybierz pozycję Użytkownicy. Sprawdź, czy nowi użytkownicy i grupy w usługach AD DS są wyświetlane w środkowym okienku.

Wyłączanie i włączanie łącznika usługi Active Directory

Poniższa procedura umożliwia wyłączenie lub włączenie łącznika usługi Active Directory w programie Service Manager i zweryfikowanie jego zmiany stanu.

Wyłączanie łącznika usługi Active Directory

1. W konsoli programu Service Manager wybierz pozycję Administracja.

2. W okienku Administracja rozwiń węzeł Administracja i wybierz pozycję Łączniki.

3. W okienku Łączniki wybierz łącznik usługi Active Directory, który chcesz wyłączyć.

4. W okienku Zadania pod nazwą łącznika wybierz pozycję Wyłącz.

5. W oknie dialogowym Wyłączanie łącznika wybierz przycisk OK.

Włączanie łącznika usługi Active Directory

1. W konsoli programu Service Manager wybierz pozycję Administracja, a następnie wybierz pozycję Łączniki.

2. W okienku Łączniki wybierz łącznik usługi Active Directory, który chcesz włączyć.

3. W okienku Zadania, pod nazwą łącznika, wybierz pozycję Włącz.

4. W oknie dialogowym Włączanie łącznika wybierz przycisk OK.

Weryfikowanie zmiany stanu łącznika usługi Active Directory

1. Po włączeniu lub wyłączeniu łącznika usługi Active Directory poczekaj około 30 sekund. Następnie w konsoli programu Service Manager wybierz pozycję Administracja i wybierz pozycję Łączniki.

2. W środkowym okienku znajdź łącznik, dla którego zmieniono stan, a następnie sprawdź wartość w kolumnie Włączone .

Polecenia programu Windows PowerShell umożliwiają wykonywanie tych zadań i innych powiązanych zadań w następujący sposób:

• Aby uzyskać informacje o sposobie uruchamiania łącznika programu Service Manager przy użyciu programu Windows PowerShell, zobacz Start-SCSMConnector.

• Aby uzyskać informacje o sposobie używania programu Windows PowerShell do pobierania łączników zdefiniowanych w programie Service Manager i wyświetlania ich stanu, zobacz Get-SCSMConnector.

• Aby uzyskać informacje o sposobie aktualizowania właściwości łącznika programu Service Manager za pomocą programu Windows PowerShell, zobacz Update-SCSMConnector.

Importowanie danych z innych domen

Dane można importować z domen innych niż domena, w której znajduje się program Service Manager. Na przykład program Service Manager jest instalowany w domenie A (gdzie w pełni kwalifikowana nazwa domeny [FQDN] jest a.woodgrove.com) i chcesz zaimportować dane z domeny B (gdzie nazwa FQDN jest b.woodgrovetest.net). W tym scenariuszu należy zastanowić się, jak określić ścieżkę źródła danych i jak określić konto Uruchom jako.

W domenie B zidentyfikuj istniejące konto usługi lub utwórz nowe w tym celu. To konto usługi musi być kontem domenowym i musi mieć możliwość odczytywania z Usług domenowych Active Directory.

Następnie w programie Service Manager utwórz nowy łącznik usługi Active Directory w Kreatorze łącznika usługi Active Directory. Wykonaj następujące kroki na stronie Domena lub jednostka organizacyjna .

Określ ścieżkę źródła danych i konto Uruchom jako

1. Użyj odpowiedniej metody zgodnie z lokalizacją domen:

   • Jeśli dwie domeny znajdują się w tym samym lesie, w obszarze Informacje o serwerze wybierz pozycję Pozwól mi wybrać domenę lub jednostkę organizacyjną oraz kliknij Przeglądaj, aby wybrać domenę i jednostkę organizacyjną (OU).

   • Jeśli dwie domeny znajdują się w różnych lasach, w obszarze Informacje o serwerze wybierz Pozwól mi wybrać domenę lub jednostkę organizacyjną, a następnie wprowadź domenę i jednostkę organizacyjną w polu. Na przykład wprowadź LDAP://b.woodgrovetest.net/OU=OU Name,DC=b,DC=woodgrovetest,DC=net.

2. W obszarze Poświadczenia wybierz pozycję Nowy.

3. W oknie dialogowym Uruchom jako Konto wprowadź poświadczenia konta serwisowego w polach Nazwa użytkownika, Hasło, i Domena dla domeny b.woodgrovetest.net.

   Uwaga

   Jeśli dwie domeny znajdują się w różnych lasach, musisz wprowadzić nazwę domeny w polu Nazwa użytkownika. Na przykład wprowadź b.woodgrovetest.net\UserName.

Następne kroki

• Dowiedz się, jak importować dane i alerty z programu Operations Manager.