Partilhar via

Importar dados dos Serviços de Domínio do Active Directory

  • Artigo

Importante

Esta versão do Service Manager chegou ao fim do suporte. Recomendamos que atualize para o Service Manager 2022.

A base de dados Service Manager no Service Manager contém informações sobre a sua empresa e é utilizada por todas as partes da sua estrutura de gestão de serviços. Pode utilizar um conector do Active Directory para adicionar utilizadores, grupos, impressoras e computadores (e apenas estes tipos de objeto) como itens de configuração à base de dados Service Manager.

Nota

Se o mesmo nome de utilizador existir em duas unidades organizacionais (UOs) diferentes no domínio do Active Directory, Service Manager não pode importar ambas as contas de utilizador e um evento é registado no registo de aplicações do System Center Operations Manager.

Além disso, quando configura um conetor do Active Directory para importar dados a partir de um grupo do Active Directory, pode selecionar uma opção para adicionar automaticamente utilizadores a partir do grupo do Active Directory. Quando estiverem selecionados, todos os utilizadores que forem adicionados ao grupo do Active Directory serão automaticamente adicionados à base de dados Service Manager. Se esses utilizadores forem removidos do grupo do Active Directory, permanecerão na base de dados Service Manager. No entanto, irão residir no grupo Itens Eliminados.

Quando tiver criado um conector do Active Directory, não é possível atualizar a opção Selecionar objetos no conector. Em vez disso, cria grupos de segurança no Active Directory que mapeiam para Funções de Utilizador no Service Manager. Por exemplo, pode criar um Grupo de Segurança no Active Directory Domain Services (AD DS) com o nome Resoluções de Incidentes. No Service Manager, pode atribuir este grupo de segurança à função de utilizador Resoluções de Incidentes. Quando cria o conector do Active Directory e seleciona Adicionar automaticamente utilizadores de Grupos do AD importados por este conector, quando um utilizador que seja membro do grupo de segurança Resoluções de Incidentes iniciar a consola Service Manager, ser-lhe-ão concedidos direitos e permissões de Resolução de Incidentes.

Se estiver a importar dados de várias UOs ou subdomínios, tem a opção de criar uma consulta LDAP (Lightweight Directory Access Protocol) que especifica computadores, impressoras, utilizadores ou grupos de utilizadores para importar com o conector. Por exemplo, um filtro de LDAP de todos os objetos que estão em Dallas ou Austin e têm o nome de John tem o seguinte aspeto (&(givenName=John) (|(l=Dallas) (l=Austin))). Pode testar as consultas e todos os erros têm de ser corrigidos antes de poder configurar o conetor do Active Directory. Para obter mais informações sobre consultas LDAP, veja Sintaxe do Filtro de Pesquisa.

Se tiver de efetuar posteriormente operações de manutenção na base de dados Service Manager, pode desativar temporariamente o conector e suspender a importação de dados. Mais tarde, pode retomar a importação dos dados ao reativar o conector.

Quando importa um grande número de utilizadores do AD DS) ou de Configuration Manager, a utilização da CPU pode aumentar para 100%. Irá reparar nisto num núcleo da CPU. Por exemplo, se importar 20.000 utilizadores, utilização da CPU poderá manter-se elevada durante uma hora, no máximo. Pode mitigar este problema ao criar conectores e importar os utilizadores para Service Manager antes de implementar o produto na sua empresa e ao agendar a sincronização do conector durante as horas de inatividade. Instalar Service Manager num computador com uma CPU multi-núcleo também minimiza o impacto da importação de um grande número de utilizadores.

Criar um conector do Active Directory

Pode utilizar os seguintes procedimentos no Service Manager para criar, validar e confirmar o estado de um conector do Active Directory para importar objetos de Active Directory Domain Services (AD DS).

Nota

O conector do Active Directory (AD) foi improvisado para sincronizar com um controlador de domínio específico. Pode especificar o Controlador de Domínio na consulta LDAP do conector do Active Directory.

Para criar um conector do Active Directory e importar objectos do AD DS

  1. Na consola do Service Manager, selecione Administração.

  2. No painel Administração , expanda Administração e selecione Conectores.

  3. No painel Tarefas , em Conectores, selecione Criar Conector e selecione Conector do Active Directory.

  4. Efetue estes passos no Assistente de Conector do Active Directory:

    1. Na página Antes de Começar , selecione Seguinte.

    2. Na página Geral , na caixa Nome , introduza um nome para o novo conector. Certifique-se de que a caixa de verificação Ativar este conector está selecionada e selecione Seguinte.

    3. Na página Domínio ou unidade organizacional , selecione Utilizar o domínio: nome de domínio. Em alternativa, selecione Deixar-me escolher o domínio ou UO e, em seguida, selecione Procurar para escolher um domínio ou uma unidade organizacional (UO) no seu ambiente.

    4. Na área Credenciais , selecione Novo.

    5. Na caixa de diálogo Conta Run As , na caixa Nome a apresentar , introduza um nome para a conta Run As. Na lista Conta , seleccione Conta do Windows. Introduza as credenciais de uma conta que tenha direitos de leitura a partir do AD DS e selecione OK. Na página Domínio ou unidade organizacional , selecione Testar Ligação.

      Nota

      Os carateres especiais (como o e comercial [&]) na caixa Nome de Utilizador não são suportados.

    6. Na caixa de diálogo Testar Ligação , certifique-se de que a ligação ao servidor foi bem-sucedida é apresentada e selecione OK. Na página Domínio ou unidade organizacional , selecione Seguinte.

    7. Em Selecionar Objetos, efectue o seguinte:

      1. Selecione Todos os computadores, impressoras, utilizadores e grupos de utilizadores para importar todos os itens ou

      2. Selecione Selecionar computadores, impressoras, utilizadores ou grupos de utilizadores individuais para importar apenas os itens selecionados.

      3. Selecione Fornecer filtros de consulta LDAP para computadores, impressoras, utilizadores ou grupos de utilizadores se pretender criar a sua própria consulta LDAP (Lightweight Directory Access Protocol).

      Se quiser que os novos utilizadores adicionados a quaisquer grupos que importe sejam adicionados automaticamente ao Service Manager, selecione Adicionar automaticamente utilizadores de Grupos do AD importados por este conector e selecione Seguinte.

    8. Na página Agenda , na lista Sincronizar , defina a frequência e a hora da sincronização e selecione Seguinte.

    9. Na página Resumo , certifique-se de que as definições estão corretas e selecione Criar.

    10. Na página Conclusão , certifique-se de que recebe a seguinte mensagem de confirmação:

      O conector do Active Directory foi criado com êxito.

      Em seguida, selecione Fechar.

      Nota

      Dependendo da quantidade de dados que são importados, pode ter de aguardar até que a importação seja concluída.

Para validar a criação de um conector do Active Directory

  1. No painel Conectores , localize o conector do Active Directory que criou. Pode ter de aguardar durante um minuto até que o conector apareça.

  2. No painel Conectores , reveja a coluna Estado para obter o estado Concluído com Sucesso.

  3. No painel Itens de Configuração , expanda Itens de Configuração. Expanda Computadores e Todos os Computadores com o Windowse verifique se os computadores pretendidos do AD DS aparecem no painel Todos os Computadores com o Windows . Expanda Impressoras, expanda Todas as Impressorase verifique se as impressoras pretendidas do AD DS aparecem no painel Todas as Impressoras .

  4. Na consola do Service Manager, selecione Itens de Configuração. No painel Itens de Configuração , selecione Utilizadores e, em seguida, verifique se os utilizadores e grupos de utilizadores pretendidos do AD DS aparecem no painel Utilizadores .

Para confirmar o estado de um conector do Active Directory

  • Visualize as colunas do painel Conector . As colunas contêm informações sobre a hora de início, a hora de conclusão, o estado e a percentagem de itens de configuração importados.

Símbolo do PowerShell Pode utilizar um comando Windows PowerShell para criar uma nova Service Manager conector do Active Directory. Para obter informações sobre como utilizar Windows PowerShell para criar uma nova Service Manager conector do Active Directory, veja New-SCADConnector.

Sincronizar um Conector do Active Directory

Para garantir que a base de dados Service Manager está atualizada, o conector do Active Directory sincroniza com Active Directory Domain Services (AD DS) a cada hora após a sincronização inicial. No entanto, pode utilizar o seguinte procedimento para sincronizar manualmente o conector e validar que está sincronizado.

Para sincronizar manualmente um conector do Active Directory

  1. Na consola do Service Manager, selecione Administração.

  2. No painel Administração , expanda Administração e selecione Conectores.

  3. No painel Conectores , selecione o conector do Active Directory que pretende sincronizar.

  4. No painel Tarefas , no nome do conector, selecione Sincronizar Agora.

    Nota

    Dependendo da quantidade de dados que são importados, pode ter de aguardar até que a importação seja concluída.

Para validar um conector do Active Directory sincronizado

  1. Na consola do Service Manager, selecione Itens de Configuração.

  2. No painel Itens de Configuração , expanda Impressoras e selecione Todas as Impressoras. Verifique se todas as impressoras novas no AD DS aparecem no painel do meio.

  3. Expanda Computadores e selecione Todos os Computadores Windows. Verifique se todos os novos computadores no AD DS aparecem no painel do meio.

  4. Na consola do Service Manager, selecione Itens de Configuração.

  5. No painel Itens de Configuração , selecione Utilizadores. Verifique se todos os novos utilizadores e grupos no AD DS aparecem no painel do meio.

Desativar e ativar um conector do Active Directory

Pode utilizar o procedimento seguinte para desativar ou ativar um conector do Active Directory no Service Manager e validar a alteração no estado.

Para desactivar um conector do Active Directory

  1. Na consola do Service Manager, selecione Administração.

  2. No painel Administração , expanda Administração e selecione Conectores.

  3. No painel Conectores , selecione o conector do Active Directory que pretende desativar.

  4. No painel Tarefas , no nome do conector, selecione Desativar.

  5. Na caixa de diálogo Desativar Conector , selecione OK.

Para activar um conector do Active Directory

  1. Na consola do Service Manager, selecione Administração e selecione Conectores.

  2. No painel Conectores , selecione o conector do Active Directory que pretende ativar.

  3. No painel Tarefas , no nome do conector, selecione Ativar.

  4. Na caixa de diálogo Ativar Conector , selecione OK.

Para validar a alteração de estado de um conector do Active Directory

  1. Depois de ativar ou desativar um conector do Active Directory, aguarde cerca de 30 segundos. Em seguida, na consola do Service Manager, selecione Administração e selecione Conectores.

  2. No painel do meio, localize o conector para o qual alterou o estado e, em seguida, verifique o valor na coluna Ativado .

Símbolo do PowerShell Pode utilizar Windows PowerShell comandos para concluir estas tarefas e outras tarefas relacionadas, da seguinte forma:

  • Para obter informações sobre como utilizar Windows PowerShell para iniciar um conector de Service Manager, consulte Start-SCSMConnector.

  • Para obter informações sobre como utilizar Windows PowerShell para obter conectores definidos no Service Manager e ver o respetivo estado, consulte Get-SCSMConnector.

  • Para obter informações sobre como utilizar Windows PowerShell para atualizar as propriedades de um conector de Service Manager, consulte Update-SCSMConnector.

Importar dados de outros domínios

Pode importar dados de domínios que não o domínio no qual Service Manager reside. Por exemplo, Service Manager está instalado no domínio A (onde o nome de domínio completamente qualificado [FQDN] está a.woodgrove.com) e pretende importar dados do domínio B (onde o FQDN é b.woodgrovetest.net). Neste cenário, tem de pensar sobre como especificar o caminho de origem de dados e como especificar a conta Run As.

No domínio B, identifique uma conta de serviço existente ou crie uma nova conta para este efeito. Esta conta de serviço tem de ser uma conta de domínio e tem de conseguir ler a partir dos Serviços de Domínio do Active Directory.

Em seguida, no Service Manager, crie um novo conector do Active Directory no Assistente do Conector do Active Directory. Siga estes passos na página Domínio ou unidade organizacional .

Para especificar o caminho de origem de dados e a conta Run As

  1. Utilize o método adequado de acordo com a localização dos domínios:

    • Se os dois domínios estiverem na mesma floresta, na área Informações do Servidor , selecione Deixar-me escolher o domínio ou UO e selecione Procurar para selecionar o domínio e a unidade organizacional (UO).

    • Se os dois domínios estiverem em florestas diferentes, na área Informações do Servidor , selecione Deixar-me escolher o domínio ou UO e, em seguida, introduza o domínio e a UO na caixa. Por exemplo, introduza LDAP://b.woodgrovetest.net/OU=Nome da UO,DC=b,DC=woodgrovetest,DC=net.

  2. Na área Credenciais , selecione Novo.

  3. Na caixa de diálogo Conta Run As , nas caixas Nome de utilizador, Palavra-passe e Domínio , introduza as credenciais da conta de serviço do domínio b.woodgrovetest.net.

    Nota

    Se os dois domínios estiverem em florestas diferentes, tem de introduzir o nome de domínio na caixa Nome de utilizador . Por exemplo, introduza b.woodgrovetest.net\UserName.

Passos seguintes