Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Anmärkning
Den här genomgången använder exempelnamn och värden från ett företag som heter Contoso. Ersätt dessa med dina egna. Till exempel:
- Domännamn för domänkontrollant – mimservername
- Domännamn – contoso
- Lösenord – Pass@word1
Som standard har MIM Synchronization Service (Sync) inga anslutningsappar konfigurerade. Ett vanligt första steg är att använda MIM Sync för att fylla i MIM-tjänstdatabasen med befintliga Active Directory-konton. För detta använder du MIM Sync Service-programmet.
Skapa MIM-hanteringsagenten
MIM-hanteringsagenten (MA) är en anslutningsapp för MIM-synkronisering till MIM-tjänsten. Om du vill skapa den här anslutningsappen använder du guiden Skapa hanteringsagent.
När du konfigurerar en MIM-hanteringsagent måste du ange ett användarkonto. Det här dokumentet använder MIMMA som namn på det här kontot.
Anmärkning
Det konto som du använder för MIM-hanteringsagenten måste vara samma konto som det du har angett under installationen av MIM-tjänsten. Om du planerar att aktivera funktionen "Använd MIMSync-konto" måste MIM-synkroniseringstjänsten installeras med hjälp av grupphanterat tjänstkonto.
Så här skapar du MIM MA
Öppna Service Manager för synkronisering.
Om du vill öppna guiden Skapa hanteringsagent ändrar du till sidan Hanteringsagenter och klickar sedan på Skapa på menyn Åtgärder.
På sidan Skapa hanteringsagent anger du följande inställningar och klickar sedan på Nästa.
Hanteringsagent för: FIM-tjänsthanteringsagent
Namn: MIMMA
På sidan Anslut till databas anger du följande inställningar och klickar sedan på Nästa
Server: localhost
Databas: FIMService
MIM-tjänstens basadress: http://localhost:5725
Autentiseringsläge: Windows-integrerad autentisering
Användarnamn: mimma
Lösenord: Pass@word
Domän: contoso
På sidan Valda objekttyper kontrollerar du att de objekttyper som visas nedan är markerade och klickar sedan på Nästa
DetectedRuleEntry
FörväntadRegelPost
Grupp
Person
SynkroniseringRule
På sidan Markerade attribut markerar du Visa alla och kontrollerar att alla listade attribut är markerade och klickar sedan på Nästa.
På sidan Konfigurera anslutningsfilter klickar du på Nästa.
På sidan Konfigurera objekttypmappningar lägger du till följande mappning och klickar sedan på Nästa
- Välj Person i listan Objekttyp för datakälla .
- Klicka på Lägg till mappning för att öppna dialogrutan Mappning.
- Välj person i listan Metaverse-objekttyp .
- Stäng dialogrutan Mappning genom att klicka på OK .
- Välj Grupp i listan Objekttyp för datakälla .
- Klicka på Lägg till mappning för att öppna dialogrutan Mappning.
- Välj grupp i listan Metaverse-objekttyp .
- Stäng dialogrutan Mappning genom att klicka på OK .
På sidan Konfigurera attributflöde skapar du attributflödesmappningar enligt nedan och klickar sedan på Nästa
Välj Person som objekttyper för datakälla och metaversum.
Välj Direkt som mappningstyp.
Utför följande steg för varje rad i följande tabell:
Välj flödesriktningen som visas för raden i tabellen.
Välj det datakällaattribut som visas för raden i tabellen.
Välj attributet Metaverse som visas för raden i tabellen.
Om du vill använda flödesmappningen klickar du på Ny.
Attribut för datakälla Flödesriktning Metaversumattribut Kontonamn Export kontonamn visningsnamn Export visningsnamn Domän Export domän E-postmeddelande Export mejl AnställningsID Export medarbetarID Anställningstyp Export anställningstyp Förnamn Export förnamn Efternamn Export efternamn ObjectSID (objektets säkerhetsidentifierare) Export objectSid Välj Gruppera som typ av datakälla och metaversumobjekttyper.
Välj Direkt som mappningstyp.
Utför följande steg för varje rad i följande tabell:
Välj flödesriktningen som visas för raden i tabellen.
Välj det datakällaattribut som visas för raden i tabellen.
Välj attributet Metaverse som visas för raden i tabellen.
Om du vill använda flödesmappningen klickar du på Ny.
Attribut för datakälla Flödesriktning Metaversumattribut Kontonamn Export kontonamn visningsnamn Export visningsnamn Domän Export domän E-postmeddelande Export mejl E-postsmeknamn Export e-postsmeknamn Medlem Export medlem ObjectSID Export objectSid Definitionsområde Export omfattning Typ Export typ MedlemskapLägg tillArbetsflöde Export medlemskapstilläggsflöde Medlemskap Låst Export medlemskapLåst Kontonamn Importera kontonamn Visad ägare Importera visadÄgare visningsnamn Importera visningsnamn E-postsmeknamn Importera e-postsmeknamn Medlem Importera medlem Definitionsområde Importera omfattning Typ Importera typ På sidan Konfigurera avetablering klickar du på Nästa
Om du vill skapa hanteringsagenten klickar du på Slutför på sidan Konfigurera tillägg.
Skapa AD-hanteringsagenten
Active Directory-hanteringsagenten är en anslutningsapp för AD Domain Services. Om du vill skapa den här anslutningsappen använder du guiden Skapa hanteringsagent.
Öppna guiden Skapa hanteringsagent genom att klicka på Skapa på åtgärdsmenyn.
På sidan Skapa hanteringsagent anger du följande inställningar och klickar sedan på Nästa:
- Hanteringsagent för: Active Directory Domain Services
- Namn: ADMA
På sidan Anslut till Active Directory-skog anger du följande inställningar och klickar sedan på Nästa:
- Skogsnamn: contoso.local
- Användarnamn: administratör
- Lösenord: <kontots lösenord>
- Domän: contoso
På sidan Konfigurera katalogpartitioner anger du följande inställningar och klickar sedan på Nästa:
I listan Välj katalogpartitioner väljer du DC=CONTOSO, DC=local.
Öppna dialogrutan Välj containrar genom att klicka på Containrar.
Om du vill ändra containern till att endast ha MIM-hanteringsobjekt i en viss container klickar du på noden DC=CONTOSO,DC=local och klickar sedan på noden för containern av intresse.
Stäng dialogrutan Välj containrar genom att klicka på OK.
På sidan Konfigurera etableringshierarki klickar du på Nästa.
På sidan Välj objekttyper anger du följande inställningar och klickar sedan på Nästa:
- I listan Objekttyper väljer du användare och grupp.
På sidan Välj attribut markerar du Visa ALLA, väljer följande attribut och klickar sedan på Nästa:
- Företag
- visningsnamn
- medarbetarID
- anställningstyp
- givenName
- grupptyp
- hanterasAv
- föreståndare
- medlem
- objectSid
- sAMAccountName
- sAMAccountType
- sn
- unicodePwd
- användarkontroll
På sidan Konfigurera anslutningsfilter klickar du på Nästa.
På sidan Konfigurera kopplings- och projektionsregler klickar du på Nästa.
På sidan Konfigurera attributflöde klickar du på Nästa.
På sidan Konfigurera avprovisionering klickar du på Nästa.
På sidan Konfigurera tillägg klickar du på Slutför.
Skapa körprofiler
Skapa körprofiler för ADMA- och MIMMA-anslutningsappar.
Skapa körningsprofiler för ADMA-anslutningen
Den här tabellen visar de fem körprofiler du kommer att skapa för ADMA-anslutningen.
| Namn | Typ |
|---|---|
| Profil1 | Fullständig import (endast steg) |
| Profil2 | Fullständig synkronisering |
| Profil 3 | Deltaimport (endast steg) |
| Profil4 | Deltasynkronisering |
| Profil 5 | Export |
Så här skapar du körprofiler för ADMA-anslutningen:
Öppna servicehanteraren för synkronisering och klicka på Hanteringsagenter på menyn Verktyg.
I listan Hanteringsagenter väljer du ADMA.
Om du vill öppna dialogrutan Konfigurera körningsprofiler för klickar du på Konfigurera körningsprofiler på menyn Åtgärder.
Utför följande steg för varje körningsprofil i tabellen:
Öppna guiden Konfigurera körningsprofil genom att klicka på Ny profil.
I rutan Namn skriver du profilnamnet från tabellen och klickar på Nästa.
I listan Typ väljer du stegtypen i tabellen och klickar sedan på Nästa.
Klicka på Slutför för att skapa körningsprofilen.
Stäng dialogrutan Konfigurera körningsprofiler genom att klicka på OK.
Skapa körningsprofiler för MIMMA-anslutningsappen
Den här tabellen visar de matchande fem körningsprofilerna för MIMMA-anslutningsappen:
| Namn | Typ |
|---|---|
| Profil1 | Fullständig import (endast steg) |
| Profil2 | Fullständig synkronisering |
| Profil 3 | Deltaimport (endast för scen) |
| Profil4 | Deltasynkronisering |
| Profil 5 | Export |
Så här skapar du körningsprofiler för MIMMA-anslutningsappen:
Öppna servicehanteraren för synkronisering och klicka på Hanteringsagenter på menyn Verktyg.
I listan Hanteringsagenter väljer du MIMMA.
Om du vill öppna dialogrutan Konfigurera körningsprofiler för klickar du på Konfigurera körningsprofiler på menyn Åtgärder.
Utför följande steg för varje körningsprofil i tabellen:
Öppna guiden Konfigurera körningsprofil genom att klicka på Ny profil.
I rutan Namn skriver du profilnamnet från tabellen och klickar på Nästa.
I listan Typ väljer du stegtypen i tabellen och klickar sedan på Nästa.
Klicka på Slutför för att skapa körningsprofilen.
Stäng dialogrutan Konfigurera körningsprofiler genom att klicka på OK.
Konfigurera MIM-tjänsten
Med hjälp av MIM-portalen skapar du regeln för inkommande synkronisering av AD-användare för MIM-tjänsten.
Så här skapar du regeln för inkommande synkronisering av AD-användare:
På startsidan för MIM-portalen går du till navigeringsfältet och klickar på Administration.
Öppna sidan Synkroniseringsregler genom att klicka på Synkroniseringsregler.
Öppna guiden Skapa synkroniseringsregel genom att klicka på Nytt i verktygsfältet.
På fliken Allmänt anger du följande information och klickar sedan på Nästa:
- Visningsnamn: REGEL för inkommande synkronisering av AD-användare
- Dataflödesriktning: Inkommande
På fliken Omfång anger du följande information och klickar sedan på Nästa:
- Resurstyp för metaversum: person
- Externt system: ADMA
- Resurstyp för externt system: användare
På fliken Relation anger du följande information och klickar sedan på Nästa:
Om du vill konfigurera relationskriterierna väljer du ObjectSID i listan MetaverseObject:person(Attribute) och från listan ConnectedSystemObject:person(Attribute)..
Välj Skapa resurs i FIM.
På sidan Flöde för inkommande attribut anger du följande information och klickar sedan på Nästa:
Flödesregel Källa Resmål Regel 1 samAccountName kontonamn Regel 2 visningsnamn visningsnamn Regel 3 Anställningstyp anställningstyp Regel 4 givenName förnamn Regel 5 sn efternamn Regel 6 Chef föreståndare Regel 7 objectSID ObjectSID Regel 8 "Contoso" domän Utför följande steg för varje rad i den här tabellen:
Öppna dialogrutan Flödesdefinition genom att klicka på Nytt attributflöde.
På fliken Källa väljer du det attribut som visas för raden i tabellen.
På fliken Mål väljer du det attribut som visas för raden i tabellen.
Om du vill använda attributflödeskonfigurationen klickar du på OK.
På fliken Sammanfattning klickar du på Skicka.
Initiera testmiljön
Det finns fyra steg du måste utföra innan du kan testa MIM-konfigurationen med AD-data:
Aktivera provisionering
Öppna Service Manager för synkronisering.
Öppna dialogrutan Alternativ genom att klicka på Alternativ på menyn Verktyg
Välj Aktivera etablering av synkroniseringsregel.
Stäng dialogrutan Alternativ genom att klicka på OK.
Initiera MIMMA
Kör en fullständig synkroniseringscykel på den här anslutningen. Den fullständiga cykeln består av följande körprofiler:
- Fullständig import
- Fullständig synkronisering
- Export
- Deltaimport
Följ dessa steg för att köra var och en av de fyra körningsprofilerna.
Öppna servicehanteraren för synkronisering och klicka på Hanteringsagenter på menyn Verktyg.
I listan Hanteringsagenter väljer du MIMMA.
Öppna dialogrutan Kör hanteringsagent genom att klicka på Kör på åtgärdsmenyn.
Utför följande steg för varje körningsprofil som anges ovan:
Öppna dialogrutan Kör hanteringsagent genom att klicka på Kör på åtgärdsmenyn.
I listan Kör profiler väljer du den körningsprofil som du vill köra.
Starta körningsprofilen genom att klicka på OK.
Konfigurera prioritet för attributflöde
Under initieringen av MIM-anslutningsappen infördes de konfigurerade synkroniseringsreglerna i metaversum.
Justera attributflödets prioritet för de attribut som tilldelas av den här anslutningsappen för att säkerställa att attribut som redan finns i AD kan flöda in i metaverse och senare även till MIM-tjänstdatabasen.
Initiera ADMA-systemet
Om du vill initiera Active Directory-anslutningsappen måste du köra en fullständig import och en fullständig synkronisering på den. Den fullständiga importen tar befintliga objekt från AD till anslutningsutrymmet. Den fullständiga synkroniseringen uppdaterar synkroniseringsreglerna för att matcha de som används av MIM-anslutningen.
Öppna servicehanteraren för synkronisering och klicka på Hanteringsagenter på menyn Verktyg.
I listan Hanteringsagenter väljer du ADMA.
Öppna dialogrutan Kör hanteringsagent genom att klicka på Kör på åtgärdsmenyn.
Utför följande steg för varje körningsprofil som anges ovan:
Öppna dialogrutan Kör hanteringsagent genom att klicka på Kör på åtgärdsmenyn.
I listan Kör profiler väljer du den körningsprofil som du vill köra.
Starta körningsprofilen genom att klicka på OK.
Fylla i MIM-tjänstdatabasen
Om du vill fylla i MIM-tjänstdatabasen med objekten måste du köra en synkroniseringscykel på MIMMA-anslutningsappen. Cykeln består av:
- Export
- Fullständig import
- Fullständig synkronisering
Följ dessa steg för att köra var och en av de tre körningsprofilerna.
Öppna Synkroniseringstjänsthanteraren och klicka på Hanteringsagenterpå verktygsmenyn.
Välj MIMMA i listan Hanteringsagenter .
Klicka på Kör på menyn Åtgärder för att öppna dialogrutan Kör hanteringsagent.
Utför följande steg för varje körningsprofil som anges ovan:
- Klicka på Kör på menyn Åtgärder för att öppna dialogrutan Kör hanteringsagent.
- Välj den körningsprofil som du vill köra från listan Kör profiler .
- Starta körningsprofilen genom att klicka på OK .