Windows PowerShell Bağlayıcısı teknik başvurusu
Bu makalede Windows PowerShell Bağlayıcısı açıklanmaktadır. Makale aşağıdaki ürünler için geçerlidir:
- Microsoft Identity Manager 2016 (MIM2016)
MIM2016 için Bağlayıcı, Microsoft İndirme Merkezi'nden indirilebilir.
PowerShell Bağlayıcısı'na genel bakış
PowerShell Bağlayıcısı, eşitleme hizmetini Windows PowerShell tabanlı API'ler sunan dış sistemlerle tümleştirmenizi sağlar. Bağlayıcı, çağrı tabanlı genişletilebilir bağlantı yönetimi aracısı 2 (ECMA2) çerçevesi ve Windows PowerShell özellikleri arasında bir köprü sağlar. ECMA çerçevesi hakkında daha fazla bilgi için bkz . Genişletilebilir Bağlantı 2.2 Yönetim Aracısı Başvurusu.
Önkoşullar
Bağlayıcıyı kullanmadan önce eşitleme sunucusunda aşağıdakilere sahip olduğunuzdan emin olun:
- Microsoft .NET 4.6.2 Framework veya üzeri
- Windows PowerShell 2.0, 3.0 veya 4.0
Eşitleme Hizmeti sunucusundaki yürütme ilkesi, bağlayıcının Windows PowerShell betikleri çalıştırmasına izin verecek şekilde yapılandırılmalıdır. Bağlayıcının çalıştırdığı betikler dijital olarak imzalanmadığı sürece, şu komutu çalıştırarak yürütme ilkesini yapılandırın:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Bu bağlayıcıyı dağıtmak için bir veya daha fazla PowerShell betikleri gerekir. Bazı Microsoft ürünleri bu bağlayıcıyla kullanılacak betikler sağlayabilir ve bu betiklere yönelik destek bildirimi bu ürün tarafından sağlanacaktır. Bu bağlayıcıyla kullanmak üzere kendi betiklerinizi geliştiriyorsanız, bu betikleri geliştirmek ve korumak için Genişletilebilir Bağlantı Yönetimi Aracısı API'sini tanımanız gerekir. Üretim ortamında kendi betiklerinizi kullanarak üçüncü taraf sistemleriyle tümleştiriliyorsanız, bu tümleştirmeye yönelik yardım, rehberlik ve destek için üçüncü taraf satıcıyla veya dağıtım ortağıyla çalışmanızı öneririz.
Yeni bağlayıcı oluşturma
Eşitleme hizmetinde bir Windows PowerShell bağlayıcısı oluşturmak için eşitleme hizmeti tarafından istenen adımları yürüten bir dizi Windows PowerShell betik sağlamanız gerekir. Bağlandığınız veri kaynağına ve ihtiyacınız olan işlevselliğe bağlı olarak, uygulamanız gereken betikler farklılık gösterir. Bu bölümde, uygulanabilecek betiklerin her biri ve ne zaman gerekli olduğu özetlenir.
Windows PowerShell bağlayıcısı, betiklerin her birini Eşitleme Hizmeti veritabanında depolamak için tasarlanmıştır. Dosya sisteminde depolanan betikleri çalıştırmak mümkün olsa da, her betiğin gövdesini doğrudan bağlayıcının yapılandırmasına eklemek daha kolaydır.
PowerShell bağlayıcısı oluşturmak için Eşitleme Hizmeti'ndeYönetim Aracısı ve Oluştur'u seçin. PowerShell (Microsoft) Bağlayıcısı'nı seçin.
Bağlantı
Uzak sisteme bağlanmak için yapılandırma parametreleri sağlayın. Bu değerler Eşitleme Hizmeti tarafından güvenli bir şekilde depolanır ve bağlayıcı çalıştırıldığında Windows PowerShell betiklerinizin kullanımına sunulur.
Aşağıdaki Bağlantı parametrelerini yapılandırabilirsiniz:
Bağlantı
| Parametre | Varsayılan değer | Amaç |
|---|---|---|
| Sunucu | <Boş> | Bağlayıcının bağlanması gereken sunucu adı. |
| Etki alanı | <Boş> | Bağlayıcı çalıştırıldığında kullanılacak kimlik bilgilerinin etki alanı. |
| Kullanıcı | <Boş> | Bağlayıcı çalıştırıldığında kullanılacak kimlik bilgilerinin kullanıcı adı. |
| Parola | <Boş> | Bağlayıcı çalıştırıldığında kullanılacak kimlik bilgilerinin parolası. |
| Bağlayıcı Hesabının Kimliğine Bürün | Yanlış | True olduğunda, eşitleme hizmeti sağlanan kimlik bilgileri bağlamında Windows PowerShell betiklerini çalıştırır. Mümkün olduğunda, kimliğe bürünme yerine her betikte $Credentials parametresinin kullanılması önerilir. Bu seçeneği kullanmak için gereken ek izinler hakkında daha fazla bilgi için bkz . Kimliğe Bürünme için Ek Yapılandırma. |
| Kimliğe Bürünme Sırasında Kullanıcı Profilini Yükleme | Yanlış | Windows'a kimliğe bürünme sırasında bağlayıcının kimlik bilgilerinin kullanıcı profilini yüklemesini sağlar. Kimliğine bürünülen kullanıcının bir dolaşım profili varsa, bağlayıcı dolaşım profilini yüklemez. Bu parametreyi kullanmak için gereken ek izinler hakkında daha fazla bilgi için bkz . Kimliğe Bürünme için Ek Yapılandırma. |
| Kimliğe Bürünülirken Oturum Açma Türü | Hiçbiri | Kimliğe bürünme sırasında oturum açma türü. Daha fazla bilgi için dwLogonType belgelerine bakın. |
| Yalnızca İmzalı Betikler | Yanlış | True ise, Windows PowerShell bağlayıcısı her betiğin geçerli bir dijital imzaya sahip olduğunu doğrular. False ise, Eşitleme Hizmeti sunucusunun Windows PowerShell yürütme ilkesinin RemoteSigned veya Unrestricted olduğundan emin olun. |
Ortak Modül
Bağlayıcı, paylaşılan bir Windows PowerShell modülünü yapılandırmada depolamanıza olanak tanır. Bağlayıcı bir betik çalıştırdığında, her betik tarafından içeri aktarılabilmesi için Windows PowerShell modülü dosya sistemine ayıklanır.
İçeri Aktarma, Dışarı Aktarma ve Parola Eşitleme betikleri için ortak modül bağlayıcının MAData klasörüne ayıklanır. Şema, Doğrulama, Hiyerarşi ve Bölüm bulma betikleri için ortak modül %TEMP% klasörüne ayıklanır. Her iki durumda da, ayıklanan Ortak Modül betiği Ortak Modül Betik Adı ayarına göre adlandırılır.
MAData klasöründen FIMPowerShellConnectorModule.psm1 adlı bir modülü yüklemek için aşağıdaki deyimi kullanın: Import-Module (Join-Path -Path [Microsoft.MetadirectoryServices.MAUtils]::MAFolder -ChildPath "FIMPowerShellConnectorModule.psm1")
%TEMP% klasöründen FIMPowerShellConnectorModule.psm1 adlı bir modülü yüklemek için aşağıdaki deyimi kullanın: Import-Module (Join-Path -Path $env:TEMP -ChildPath "FIMPowerShellConnectorModule.psm1")
Parametre Doğrulama
Doğrulama Betiği, yönetici tarafından sağlanan bağlayıcı yapılandırma parametrelerinin geçerli olduğundan emin olmak için kullanılabilen isteğe bağlı bir Windows PowerShell betiğidir. Sunucu, bağlantı kimlik bilgileri ve bağlantı parametrelerinin doğrulanması, doğrulama betiğinin yaygın kullanımlarıdır. Aşağıdaki sekmeler ve iletişim kutuları değiştirildikten sonra doğrulama betiği çağrılır:
- Bağlantı
- Global Parametreler
- Bölüm Yapılandırması
Doğrulama betiği bağlayıcıdan aşağıdaki parametreleri alır:
| Name | Veri Türü | Açıklama |
|---|---|---|
| ConfigParameterPage | ConfigParameterPage | Doğrulama isteğini tetikleyen yapılandırma sekmesi veya iletişim kutusu. |
| ConfigParameters | KeyedCollection [string, ConfigParameter] | Bağlayıcı için yapılandırma parametreleri tablosu. |
| Referans | PSCredential | Bağlantı sekmesinde yönetici tarafından girilen tüm kimlik bilgilerini içerir. |
Doğrulama betiği, işlem hattına tek bir ParameterValidationResult nesnesi döndürmelidir.
Şema Bulma
Şema Bulma betiği zorunludur. Bu betik, Eşitleme Hizmeti'nin öznitelik akış kurallarını yapılandırırken kullandığı nesne türlerini, öznitelikleri ve öznitelik kısıtlamalarını döndürür. Şema Bulma betiği bağlayıcı oluşturma sırasında çalıştırılır ve bağlayıcının şemasını doldurur. Ayrıca Eşitleme Service Manager Şemayı Yenile eylemi tarafından da kullanılır.
Şema bulma betiği bağlayıcıdan aşağıdaki parametreleri alır:
| Name | Veri Türü | Açıklama |
|---|---|---|
| ConfigParameters | KeyedCollection [string, ConfigParameter] | Bağlayıcı için yapılandırma parametreleri tablosu. |
| Referans | PSCredential | Bağlantı sekmesinde yönetici tarafından girilen tüm kimlik bilgilerini içerir. |
Betiğin işlem hattına tek bir Schema nesnesi döndürmesi gerekir. Schema nesnesi, nesne türlerini (örneğin, kullanıcılar ve gruplar) temsil eden SchemaType nesnelerinden oluşur. SchemaType nesnesi, türün özniteliklerini (örneğin: verilen ad, soyadı ve posta adresi) temsil eden SchemaAttribute nesnelerinin bir koleksiyonunu tutar.
Ek Parametreler
Standart yapılandırma ayarlarına ek olarak, Bağlayıcı örneğine özgü ek özel yapılandırma ayarları tanımlayabilirsiniz. Bu parametreler bağlayıcı, bölüm veya çalıştırma adımı düzeylerinde belirtilebilir ve ilgili Windows PowerShell betiğinden erişilebilir. Özel yapılandırma ayarları Eşitleme Hizmeti veritabanında düz metin biçiminde depolanabilir veya şifrelenebilir. Eşitleme Hizmeti gerektiğinde güvenli yapılandırma ayarlarını otomatik olarak şifreler ve şifresini çözer.
Özel yapılandırma ayarlarını belirtmek için, her parametrenin adını virgülle ( , ) ayırın.
Bir betikten özel yapılandırma ayarlarına erişmek için adı alt çizgiyle ( _ ) ve parametrenin kapsamıyla (Genel, Bölüm veya RunStep) soneklemeniz gerekir. Örneğin, Genel FileName parametresine erişmek için şu kod parçacığını kullanın: $ConfigurationParameters["FileName_Global"].Value
Özellikler
Yönetim Aracısı Tasarım Aracı özellikler sekmesi bağlayıcının davranışını ve işlevselliğini tanımlar. Bağlayıcı oluşturulduğunda bu sekmede yapılan seçimler değiştirilemez. Bu tabloda yetenek ayarları listelenir.
| Özellik | Açıklama |
|---|---|
| Ayırt Edici Ad Stili | Bağlayıcının ayırt edici adları destekleyip desteklemediğini ve destekliyorsa hangi stili desteklediğini gösterir. |
| Dışarı Aktarma Türü | Dışarı Aktarma betiğine sunulan nesnelerin türünü belirler. |
| Veri Normalleştirme | Eşitleme Hizmeti'ne betiklere sağlanmadan önce yer işareti özniteliklerini normalleştirmesini sağlar. |
| Nesne Onayı | Eşitleme Hizmeti'nde bekleyen içeri aktarma davranışını yapılandırıyor. |
| Yer Işareti olarak DN kullanma | Ayırt Edici Ad Stili LDAP olarak ayarlandıysa, bağlayıcı alanının yer işareti özniteliği de ayırt edici addır. |
| Birkaç Bağlayıcının Eşzamanlı İşlemleri | İşaretlendiğinde, aynı anda birden çok Windows PowerShell bağlayıcısı çalıştırılabilir. |
| Bölümler | İşaretlendiğinde bağlayıcı birden çok bölümü ve bölüm bulmayı destekler. |
| Hiyerarşi | İşaretlendiğinde, bağlayıcı LDAP stili hiyerarşik bir yapıyı destekler. |
| İçeri Aktarmayı Etkinleştir | İşaretlendiğinde, bağlayıcı içeri aktarma betikleri aracılığıyla verileri içeri aktarır. |
| Delta İçeri Aktarmayı Etkinleştir | İşaretlendiğinde, bağlayıcı içeri aktarma betiklerinden deltalar isteyebilir. |
| Dışarı Aktarmayı Etkinleştir | İşaretlendiğinde bağlayıcı verileri dışarı aktarma betikleri aracılığıyla dışarı aktarır. |
| Tam Dışarı Aktarmayı Etkinleştir | İşaretlendiğinde, dışarı aktarma betikleri bağlayıcı alanının tamamını dışarı aktarmayı destekler. Bu seçeneği kullanmak için Dışarı Aktarmayı Etkinleştir seçeneğinin de işaretlenmiş olması gerekir. |
| İlk Dışarı Aktarma Geçişinde Başvuru Değeri Yok | İşaretlendiğinde, başvuru öznitelikleri ikinci bir dışarı aktarma geçişinde dışarı aktarılır. |
| Nesne Yeniden Adlandırmayı Etkinleştir | İşaretlendiğinde ayırt edici adlar değiştirilebilir. |
| Değiştir olarak Delete-Add | İşaretlendiğinde, silme-ekleme işlemleri tek bir değiştirme olarak dışarı aktarılır. |
| Parola İşlemlerini Etkinleştir | İşaretlendiğinde parola eşitleme betikleri desteklenir. |
| İlk Geçişte Dışarı Aktarma Parolasını Etkinleştirme | İşaretlendiğinde, sağlama sırasında ayarlanan parolalar nesne oluşturulduğunda dışarı aktarılır. |
Global Parametreler
Yönetim Aracısı Tasarım Aracı Genel Parametreler sekmesi, bağlayıcı tarafından çalıştırılan Windows PowerShell betiklerini yapılandırmanıza olanak tanır. Bağlantı sekmesinde tanımlanan özel yapılandırma ayarları için genel değerleri de yapılandırabilirsiniz.
Bölüm Bulma
Bölüm, paylaşılan bir şema içinde ayrı bir ad alanıdır. Örneğin, Active Directory'de her etki alanı tek bir ormandaki bir bölümdür. Bölüm, içeri ve dışarı aktarma işlemleri için mantıksal gruplandırmadır. İçeri ve Dışarı Aktarma'nın bağlam olarak bölümü vardır ve tüm işlemler bu bağlamda gerçekleşir. Bölümlerin LDAP'de bir hiyerarşiyi temsil ediyor olması gerekir. Bir bölümün ayırt edici adı, döndürülen tüm nesnelerin bir bölüm kapsamında olduğunu doğrulamak için içeri aktarma işleminde kullanılır. Bölüm ayırt edici adı, dışarı aktarma sırasında bir nesnenin ilişkilendirilmesi gereken bölümü belirlemek için meta veri bölmesinden bağlayıcı alanına sağlama sırasında da kullanılır.
Bölüm bulma betiği bağlayıcıdan aşağıdaki parametreleri alır:
| Name | Veri Türü | Açıklama |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Bağlayıcı için yapılandırma parametreleri tablosu. |
| Referans | PSCredential | Bağlantı sekmesinde yönetici tarafından girilen tüm kimlik bilgilerini içerir. |
Betik, işlem hattına tek bir Partition nesnesi veya Partition nesnelerinin List[T] değerini döndürmelidir.
Hiyerarşi Bulma
Hiyerarşi bulma betiği yalnızca Ayırt Edici Ad Stili özelliği LDAP olduğunda kullanılır. Betik, içeri ve dışarı aktarma işlemleri için kapsamın içinde veya dışında kabul edilen bir kapsayıcı kümesine göz atmanıza ve seçmenize olanak sağlamak için kullanılır. Betik yalnızca betikte sağlanan kök düğümün doğrudan alt öğeleri olan düğümlerin listesini sağlamalıdır.
Hiyerarşi bulma betiği bağlayıcıdan aşağıdaki parametreleri alır:
| Name | Veri Türü | Açıklama |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Bağlayıcı için yapılandırma parametreleri tablosu. |
| Referans | PSCredential | Bağlantı sekmesinde yönetici tarafından girilen tüm kimlik bilgilerini içerir. |
| Parentnode | HierarchyNode | Betiğin altında doğrudan alt öğeleri döndürmesi gereken hiyerarşinin kök düğümü. |
Betik, işlem hattına tek bir alt HierarchyNode nesnesi veya alt HierarchyNode nesnelerinin List[T] değerini döndürmelidir.
İçeri Aktar
İçeri aktarma işlemlerini destekleyen bağlayıcıların üç betik uygulaması gerekir.
İçeri Aktarmayı Başlat
İçeri aktarmaya başlama betiği, içeri aktarma çalıştırma adımının başında çalıştırılır. Bu adım sırasında, bağlı sistemden verileri içeri aktarmadan önce kaynak sistemle bağlantı kurabilir ve hazırlık adımları uygulayabilirsiniz.
begin içeri aktarma betiği bağlayıcıdan aşağıdaki parametreleri alır:
| Name | Veri Türü | Açıklama |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Bağlayıcı için yapılandırma parametreleri tablosu. |
| Referans | PSCredential | Bağlantı sekmesinde yönetici tarafından girilen tüm kimlik bilgilerini içerir. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | betiği içeri aktarma çalıştırmasının türü (delta veya tam), bölüm, hiyerarşi, filigran ve beklenen sayfa boyutu hakkında bilgilendirmektedir. |
| Türler | Şema | İçeri aktarılan bağlayıcı alanının şeması. |
Betiğin işlem hattına tek bir OpenImportConnectionResults nesnesi döndürmesi gerekir, örneğin: Write-Output (New-Object Microsoft.MetadirectoryServices.OpenImportConnectionResults)
Verileri İçeri Aktarma
İçeri aktarma verileri betiği, betik içeri aktaracak başka veri olmadığını belirtene kadar bağlayıcı tarafından çağrılır. Windows PowerShell bağlayıcısının sayfa boyutu 9.999 nesnedir. Betiğiniz içeri aktarma için 9.999'dan fazla nesne döndürüyorsa disk belleğini desteklemeniz gerekir. Bağlayıcı, bir filigranı depolamak için kullanabileceğiniz özel bir veri özelliğini kullanıma sunar; böylece içeri aktarma veri betiği her çağrıldığında, betiğiniz bıraktığı yerde nesneleri içeri aktarmaya devam eder.
İçeri aktarma verileri betiği bağlayıcıdan aşağıdaki parametreleri alır:
| Name | Veri Türü | Açıklama |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Bağlayıcı için yapılandırma parametreleri tablosu. |
| Referans | PSCredential | Bağlantı sekmesinde yönetici tarafından girilen tüm kimlik bilgilerini içerir. |
| GetImportEntriesRunStep | ImportRunStep | Sayfalanmış içeri aktarmalar ve delta içeri aktarmaları sırasında kullanılabilecek filigranı (CustomData) tutar. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | betiği içeri aktarma çalıştırmasının türü (delta veya tam), bölüm, hiyerarşi, filigran ve beklenen sayfa boyutu hakkında bilgilendirmektedir. |
| Türler | Şema | İçeri aktarılan bağlayıcı alanının şeması. |
İçeri aktarma veri betiği, işlem hattına bir List[CSEntryChange] nesnesi yazmalıdır. Bu koleksiyon, içeri aktarılan her nesneyi temsil eden CSEntryChange özniteliklerinden oluşur. Tam İçeri Aktarma çalıştırması sırasında, bu koleksiyon her nesne için tüm özniteliklere sahip tam bir CSEntryChange nesnesi kümesine sahip olmalıdır. Delta İçeri Aktarma sırasında CSEntryChange nesnesi, içeri aktaracak her nesnenin öznitelik düzeyi deltalarını veya değiştirilmiş nesnelerin tam bir gösterimini (Değiştirme modu) içermelidir.
İçeri Aktarmayı Sonlandır
İçeri aktarma çalıştırmasının sonunda, İçeri Aktarmayı Sonlandır betiği çalıştırılır. Bu betik, gerekli tüm temizleme görevlerini gerçekleştirmelidir (örneğin, sistemlere bağlantıları kapatma ve hatalara yanıt verme).
uç içeri aktarma betiği bağlayıcıdan aşağıdaki parametreleri alır:
| Name | Veri Türü | Açıklama |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Bağlayıcı için yapılandırma parametreleri tablosu. |
| Referans | PSCredential | Bağlantı sekmesinde yönetici tarafından girilen tüm kimlik bilgilerini içerir. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | betiği içeri aktarma çalıştırmasının türü (delta veya tam), bölüm, hiyerarşi, filigran ve beklenen sayfa boyutu hakkında bilgilendirmektedir. |
| CloseImportConnectionRunStep | CloseImportConnectionRunStep | İçeri aktarma işleminin sona erme nedenini betiği bildirir. |
Betiğin işlem hattına tek bir CloseImportConnectionResults nesnesi döndürmesi gerekir, örneğin: Write-Output (New-Object Microsoft.MetadirectoryServices.CloseImportConnectionResults)
Dışarı Aktarma
Bağlayıcının içeri aktarma mimarisiyle aynı olan Dışarı Aktarma'yı destekleyen bağlayıcıların üç betik uygulaması gerekir.
Dışarı Aktarmayı Başlat
Dışarı aktarmayı başlatma betiği, dışarı aktarma çalıştırma adımının başında çalıştırılır. Bu adım sırasında, bağlı sisteme veri aktarmadan önce kaynak sistemle bağlantı kurabilir ve hazırlık adımlarını gerçekleştirebilirsiniz.
Begin export betiği bağlayıcıdan aşağıdaki parametreleri alır:
| Name | Veri Türü | Açıklama |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Bağlayıcı için yapılandırma parametreleri tablosu. |
| Referans | PSCredential | Bağlantı sekmesinde yönetici tarafından girilen tüm kimlik bilgilerini içerir. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Betiği dışarı aktarma çalıştırması türü (delta veya tam), bölüm, hiyerarşi ve beklenen sayfa boyutu hakkında bilgilendirmektedir. |
| Türler | Şema | Dışarı aktarılan bağlayıcı alanının şeması. |
Betik işlem hattına herhangi bir çıkış döndürmemelidir.
Verileri Dışarı Aktar
Eşitleme Hizmeti, bekleyen tüm dışarı aktarmaları işlemek için verileri dışarı aktarma betiğini gerektiği kadar çağırır. Bağlayıcı alanında bağlayıcının sayfa boyutundan daha fazla bekleyen dışarı aktarma varsa, dışarı aktarma verileri betiği aynı nesne için birden çok kez ve muhtemelen birden çok kez çağrılabilir.
Dışarı aktarma verileri betiği bağlayıcıdan aşağıdaki parametreleri alır:
| Name | Veri Türü | Açıklama |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Bağlayıcı için yapılandırma parametreleri tablosu. |
| Referans | PSCredential | Bağlantı sekmesinde yönetici tarafından girilen tüm kimlik bilgilerini içerir. |
| CSEntries | IListCSEntryChange | Bu geçiş sırasında işlenecek bekleyen dışarı aktarmaları olan tüm bağlayıcı alanı nesnelerinin listesi. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Betiği dışarı aktarma çalıştırması türü (delta veya tam), bölüm, hiyerarşi ve beklenen sayfa boyutu hakkında bilgilendirmektedir. |
| Türler | Şema | Dışarı aktarılan bağlayıcı alanının şeması. |
Dışarı aktarma verileri betiği, işlem hattına bir PutExportEntriesResults nesnesi döndürmelidir. Bağlayıcı özniteliğinde bir hata veya değişiklik gerçekleşmediği sürece, bu nesnenin dışarı aktarılan her bağlayıcı için sonuç bilgilerini içermesi gerekmez. Örneğin, işlem hattına bir PutExportEntriesResults nesnesi döndürmek için: Write-Output (New-Object Microsoft.MetadirectoryServices.PutExportEntriesResults)
Dışarı Aktarmayı Sonlandır
Dışarı aktarma çalıştırmasının sonunda, çalıştırılacak Dışarı Aktarmayı Sonlandır betiği. Bu betik, gerekli tüm temizleme görevlerini gerçekleştirmelidir (örneğin, sistemlere bağlantıları kapatma ve hatalara yanıt verme).
Son dışarı aktarma betiği bağlayıcıdan aşağıdaki parametreleri alır:
| Name | Veri Türü | Açıklama |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Bağlayıcı için yapılandırma parametreleri tablosu. |
| Referans | PSCredential | Bağlantı sekmesinde yönetici tarafından girilen tüm kimlik bilgilerini içerir. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Betiği dışarı aktarma çalıştırması türü (delta veya tam), bölüm, hiyerarşi ve beklenen sayfa boyutu hakkında bilgilendirmektedir. |
| CloseExportConnectionRunStep | CloseExportConnectionRunStep | Betiği dışarı aktarma işleminin sona erme nedenini bildirir. |
Betik işlem hattına herhangi bir çıkış döndürmemelidir.
Parola Eşitleme
Windows PowerShell bağlayıcıları parola değişiklikleri/sıfırlamaları için hedef olarak kullanılabilir.
Parola betiği bağlayıcıdan aşağıdaki parametreleri alır:
| Name | Veri Türü | Açıklama |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Bağlayıcı için yapılandırma parametreleri tablosu. |
| Referans | PSCredential | Bağlantı sekmesinde yönetici tarafından girilen tüm kimlik bilgilerini içerir. |
| Bölüm | Bölüm | CSEntry'nin içinde olduğu dizin bölümü. |
| CSEntry | CSEntry | Parola değişikliği veya sıfırlaması alınan nesne için bağlayıcı alanı girdisi. |
| OperationType | Dize | İşlemin bir sıfırlama (SetPassword) veya bir değişiklik (ChangePassword) olduğunu gösterir. |
| PasswordOptions | PasswordOptions | Amaçlanan parola sıfırlama davranışını belirten bayraklar. Bu parametre yalnızca OperationType SetPassword olduğunda kullanılabilir. |
| OldPassword | Dize | Parola değişiklikleri için nesnenin eski parolası ile doldurulur. Bu parametre yalnızca OperationType ChangePassword olduğunda kullanılabilir. |
| Newpassword | Dize | Betiğin ayarlaması gereken nesnenin yeni parolası ile doldurulur. |
Parola betiğinin Windows PowerShell işlem hattına herhangi bir sonuç döndürmesi beklenmez. Parola betiğinde bir hata oluşursa, betik Eşitleme Hizmeti'ne sorunu bildirmek için aşağıdaki özel durumlardan birini oluşturmalıdır:
- PasswordPolicyViolationException – Parola bağlı sistemdeki parola ilkesini karşılamıyorsa oluşturulur.
- PasswordIllFormedException – Bağlı sistem için parola kabul edilemezse oluşturulur.
- PasswordExtension : Parola betiğindeki diğer tüm hatalar için oluşturulur.
Örnek Bağlayıcılar
Kullanılabilir örnek bağlayıcılara genel bakış için bkz. Windows PowerShell Bağlayıcı Örnek Bağlayıcı Koleksiyonu.
Diğer notlar
Kimliğe Bürünme için Ek Yapılandırma
Kimliğine bürünülen kullanıcıya Eşitleme Hizmeti sunucusunda aşağıdaki izinleri verin:
Aşağıdaki kayıt defteri anahtarlarına okuma erişimi:
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Software\Microsoft\PowerShell
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Ortam
Eşitleme Hizmeti hizmet hesabının Güvenlik Tanımlayıcısını (SID) belirlemek için aşağıdaki PowerShell komutlarını çalıştırın:
$account = New-Object System.Security.Principal.NTAccount "<domain>\<username>"
$account.Translate([System.Security.Principal.SecurityIdentifier]).Value
Aşağıdaki dosya sistemi klasörlerine okuma erişimi:
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\Extensions
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\ExtensionsCache
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\MaData\{ConnectorName}
{ConnectorName} yer tutucusunun yerine Windows PowerShell bağlayıcısının adını yazın.
Sorun giderme
- Bağlayıcı sorunlarını gidermek için günlüğe kaydetmeyi etkinleştirme hakkında bilgi için bkz. Bağlayıcılar için ETW İzlemeyi Etkinleştirme.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin