Aracılığıyla paylaş

Active Directory Etki Alanı Hizmetleri'nden verileri içeri aktarma

  • Makale

Service Manager'daki Service Manager veritabanı, kuruluşunuz hakkındaki bilgileri içerir ve hizmet yönetimi yapınızın tüm bölümleri tarafından kullanılır. Kullanıcıları, grupları, yazıcıları ve bilgisayarları (ve yalnızca bu nesne türlerini) Service Manager veritabanına yapılandırma öğeleri olarak eklemek için bir Active Directory bağlayıcısı kullanabilirsiniz.

Not

Active Directory etki alanındaki iki farklı kuruluş biriminde (OU) aynı kullanıcı adı varsa, Service Manager her iki kullanıcı hesabını da içeri aktaramaz ve System Center Operations Manager uygulama günlüğüne bir olay kaydedilir.

Ek olarak, bir Active Directory bağlayıcısını bir Active Directory grubuna veri aktarmak üzere yapılandırdığınızda, Active Directory grubundan otomatik olarak kullanıcılar eklemek için bir seçenek belirleyebilirsiniz. Seçildiklerinde, Active Directory grubuna eklenen tüm kullanıcılar otomatik olarak Service Manager veritabanına eklenir. Bu kullanıcılar Active Directory grubundan kaldırılırsa, Service Manager veritabanında kalırlar; ancak, Silinmiş Öğeler grubunda yer alır.

Bir Active Directory bağlayıcısı oluşturduğunuzda, Bağlayıcıdaki nesneleri seçin güncelleştirilemez. Bunun yerine, Active Directory'de Service Manager'da Kullanıcı Rolleri ile eşlenen güvenlik grupları oluşturursunuz. Örneğin, Active Directory Etki Alanı Hizmetleri'nde (AD DS) Olay Çözümleyicileri adlı bir Güvenlik Grubu oluşturabilirsiniz. Service Manager'da bu güvenlik grubunu Olay Çözümleyicileri kullanıcı rolüne atayabilirsiniz. Active Directory bağlayıcısını oluşturduğunuzda ve Bu bağlayıcı tarafından içeri aktarılan AD Gruplarının kullanıcılarını otomatik olarak ekle'yi seçtiğinizde, Olay Çözümleyicileri güvenlik grubunun üyesi olan bir kullanıcı Service Manager konsolunu başlattığında, bu kullanıcıya Olay Çözümleyicisi hakları ve izinleri verilir.

Birkaç OU veya alt etki alanından veri içeri aktarıyorsanız bağlayıcıyla içeri aktaracak bilgisayarları, yazıcıları, kullanıcıları veya kullanıcı gruplarını belirten basit dizin erişim protokolü (LDAP) sorgusu oluşturma seçeneğiniz vardır. Örneğin, İstanbul veya Ankara'da olan ve Ahmet adına sahip tüm nesnelerin bir LDAP filtresi şöyle gözükür: (&(givenName=John) (|(l=Dallas) (l=Austin))) Sorgularınızı sınayabilirsiniz ve Active Directory bağlayıcısını yapılandırabilmeniz için önce tüm hataların düzeltilmesi gerekir. LDAP sorguları hakkında daha fazla bilgi için, bkz. Arama Filtresi Sözdizimi.

Daha sonra Service Manager veritabanında bakım işlemleri yapmanız gerekiyorsa bağlayıcıyı geçici olarak devre dışı bırakabilir ve verilerin içeri aktarılmasını askıya alabilirsiniz. Daha sonra, bağlayıcıyı yeniden etkinleştirerek verilerin içe aktarılması işlemini devam ettirebilirsiniz.

AD DS'den veya Configuration Manager'dan çok sayıda kullanıcıyı içeri aktardığınızda, CPU kullanımı yüzde 100'e çıkabilir. Cpu'nun bir çekirdeğinde bunu fark edeceksiniz. Örneğin, 20.000 kullanıcı içe aktarırsanız, CPU kullanımı bir saate kadar yüksek kalabilir. Kuruluşunuzda ürünü dağıtmadan önce bağlayıcılar oluşturup kullanıcıları Service Manager'a aktararak ve mesai saatleri dışında bağlayıcı eşitlemesi zamanlayarak bu sorunu giderebilirsiniz. Service Manager'ın çok çekirdekli CPU'ya sahip bir bilgisayara yüklenmesi, çok sayıda kullanıcının içeri aktarılmasının etkisini de en aza indirir.

Active Directory bağlayıcısı oluşturma

Active Directory Etki Alanı Hizmetleri'nden (AD DS) nesneleri içeri aktarmak üzere bir Active Directory bağlayıcısı oluşturmak, doğrulamak ve durumunu onaylamak için Service Manager'da aşağıdaki yordamları kullanabilirsiniz.

Not

Active Directory (AD) bağlayıcısı, belirli bir etki alanı denetleyicisiyle eşitlenecek şekilde geliştirilmiştir. Active Directory bağlayıcısının LDAP sorgusunda Etki Alanı Denetleyicisi'ni belirtebilirsiniz.

Active Directory bağlayıcısı oluşturma ve AD DS'den nesneleri içeri aktarma

  1. Service Manager konsolunda Yönetim'i seçin.

  2. Yönetim bölmesinde Yönetim'i genişletin ve Bağlayıcılar'ı seçin.

  3. Görevler bölmesindeki Bağlayıcılar'ın altında Bağlayıcı Oluştur'u ve ardından Active Directory Bağlayıcısı'nı seçin.

  4. Active Directory Bağlayıcısı Sihirbazı'nda aşağıdaki adımları tamamlayın:

    1. Başlamadan Önce sayfasında İleri'yi seçin.

    2. Genel sayfasındaki Ad kutusuna yeni bağlayıcı için bir ad girin. Bu bağlayıcıyı etkinleştir onay kutusunun seçili olduğundan emin olun ve İleri'yi seçin.

    3. Etki alanı veya kuruluş birimi sayfasında Etki alanını kullan: etki alanı adı'nı seçin. Alternatif olarak, Etki alanını veya OU'yu seçmeme izin ver'i ve ardından ortamınızda bir etki alanı veya kuruluş birimi (OU) seçmek için Gözat'ı seçin.

    4. Kimlik Bilgileri alanında Yeni'yi seçin.

    5. Farklı Çalıştır Hesabı iletişim kutusundaki Görünen ad kutusuna Farklı Çalıştır hesabı için bir ad girin. Hesap listesinde, Windows Hesabı'nı seçin. AD DS'den okuma hakları olan bir hesabın kimlik bilgilerini girin ve Tamam'ı seçin. Etki alanı veya kuruluş birimi sayfasında Bağlantıyı Sına'yı seçin.

      Not

      Kullanıcı Adı kutusundaki özel karakterler (ve işareti [&]) desteklenmez.

    6. Bağlantıyı Sına iletişim kutusunda Sunucuya bağlantının başarılı olduğundan emin olun ve Tamam'ı seçin. Etki alanı veya kuruluş birimi sayfasında İleri'yi seçin.

    7. Nesneleri seçsayfasında, aşağıdaki işlemi gerçekleştirin:

      1. Tüm öğeleri içe aktarmak için Tüm bilgisayarlar, yazıcılar, kullanıcılar ve kullanıcı grupları 'nı seçin veya

      2. yalnızca seçilen öğeleri içe aktarmak için, Ayrı bilgisayarlar, yazıcılar, kullanıcılar ya da kullanıcı grupları seç seçeneğini belirleyin.

      3. Kendi Lightweight Directory Access Protocol (LDAP) sorgunuzu oluşturmak istiyorsanız Bilgisayarlar, yazıcılar, kullanıcılar veya kullanıcı grupları için LDAP sorgu filtreleri sağla seçeneğini seçin.

      İçeri aktardığınız tüm gruplara eklenen yeni kullanıcıların Service Manager'a otomatik olarak eklenmesini istiyorsanız, Bu bağlayıcı tarafından içeri aktarılan AD Gruplarının kullanıcılarını otomatik olarak ekle'yi seçin ve İleri'yi seçin.

    8. Zamanlama sayfasındaki Eşitle listesinde eşitleme sıklığını ve saatini ayarlayın ve İleri'yi seçin.

    9. Özet sayfasında ayarların doğru olduğundan emin olun ve Oluştur'u seçin.

    10. Tamamlama sayfasında aşağıdaki onay iletisini aldığınızdan emin olun:

      Active Directory bağlayıcısı başarıyla oluşturuldu.

      Ardından Kapat'ı seçin.

      Not

      İçe aktarılan verilerin miktarına bağlı olarak, içe aktarma işleminin tamamlanmasını beklemeniz gerekebilir.

Active Directory bağlayıcısının oluşturulmasını doğrulama

  1. Bağlayıcılar bölmesinde, oluşturduğunuz Active Directory bağlayıcısını bulun. Bağlayıcıların görünmesi için bir dakika beklemeniz gerekebilir.

  2. Bağlayıcılar bölmesinde, Başarıyla Tamamlanan durumu için Durumsütununu gözden geçirin.

  3. Yapılandırma Öğeleri bölmesinde, Yapılandırma Öğeleri'ni genişletin. Bilgisayarlar ve Tüm Windows Bilgisayarları'nı genişletin ve AD DS'deki istenen bilgisayarların Tüm Windows Bilgisayarları bölmesinde göründüğünü doğrulayın. Bilgisayarlar'ı ve Tüm Yazıcılar'ı genişletin, ardından AD DS'deki istenen yazıcıların Tüm Yazıcılar bölmesinde göründüğünü doğrulayın.

  4. Service Manager konsolunda Yapılandırma Öğeleri'ni seçin. Yapılandırma Öğeleri bölmesinde Kullanıcılar'ı seçin ve ardından AD DS'deki hedeflenen kullanıcıların ve kullanıcı gruplarının Kullanıcılar bölmesinde göründüğünü doğrulayın.

Active Directory bağlayıcısının durumunu onaylama

  • Bağlayıcı bölmesindeki sütunları görüntüleyin; sütunlar başlangıç zamanı, bitiş zamanı, durum ve içe aktarımı tamamlanan yapılandırma öğelerinin yüzdesi hakkındaki bilgileri içerir.

PowerShell simgesiYeni bir Service Manager Active Directory bağlayıcısı oluşturmak için bir Windows PowerShell komutu kullanabilirsiniz. Yeni bir Service Manager Active Directory bağlayıcısı oluşturmak için Windows PowerShell'i kullanma hakkında bilgi için bkz . New-SCADConnector.

Active Directory Bağlayıcısı'nı eşitleme

Service Manager veritabanının güncel olduğundan emin olmak için, Active Directory bağlayıcısı ilk eşitlemeden sonraki her saat Active Directory Etki Alanı Hizmetleri (AD DS) ile eşitlenir. Bununla birlikte, bağlayıcıyı el ile eşitlemek ve eşitlendiğini doğrulamak için aşağıdaki yordamı kullanabilirsiniz.

Active Directory bağlayıcısı el ile eşitlenir

  1. Service Manager konsolunda Yönetim'i seçin.

  2. Yönetim bölmesinde Yönetim'i genişletin ve Bağlayıcılar'ı seçin.

  3. Bağlayıcılar bölmesinde, eşitlemek istediğiniz Active Directory bağlayıcısını seçin.

  4. Görevler bölmesinde, bağlayıcı adının altında Şimdi Eşitle'yi seçin.

    Not

    İçe aktarılan verilerin miktarına bağlı olarak, içe aktarma işleminin tamamlanmasını beklemeniz gerekebilir.

Active Directory bağlayıcısını eşitlediğini doğrulama

  1. Service Manager konsolunda Yapılandırma Öğeleri'ni seçin.

  2. Yapılandırma Öğeleri bölmesinde Yazıcılar'ı genişletin ve Tüm Yazıcılar'ı seçin. AD DS'deki yeni yazıcıların orta bölmede göründüğünü doğrulayın.

  3. Bilgisayarlar'ı genişletin ve Tüm Windows Bilgisayarları'nı seçin. AD DS'deki yeni bilgisayarların orta bölmede göründüğünü doğrulayın.

  4. Service Manager konsolunda Yapılandırma Öğeleri'ni seçin.

  5. Yapılandırma Öğeleri bölmesinde Kullanıcılar'ı seçin. AD DS'deki yeni kullanıcıların ve grupların orta bölmede göründüğünü doğrulayın.

Active Directory bağlayıcısını devre dışı bırakma ve etkinleştirme

Service Manager'da bir Active Directory bağlayıcısını devre dışı bırakmak veya etkinleştirmek ve durum değişikliğini doğrulamak için aşağıdaki yordamı kullanabilirsiniz.

Active Directory bağlayıcısı devre dışı bırakma

  1. Service Manager konsolunda Yönetim'i seçin.

  2. Yönetim bölmesinde Yönetim'i genişletin ve Bağlayıcılar'ı seçin.

  3. Bağlayıcılar bölmesinde, devre dışı bırakmak istediğiniz Active Directory bağlayıcısını seçin.

  4. Görevler bölmesinde, bağlayıcı adının altında Devre Dışı Bırak'ı seçin.

  5. Bağlayıcıyı Devre Dışı Bırak iletişim kutusunda Tamam'ı seçin.

Active Directory bağlayıcısını etkinleştirme

  1. Service Manager konsolunda Yönetim'i ve ardından Bağlayıcılar'ı seçin.

  2. Bağlayıcılar bölmesinde, etkinleştirmek istediğiniz Active Directory bağlayıcısını seçin.

  3. Görevler bölmesinde, bağlayıcı adının altında Etkinleştir'i seçin.

  4. Bağlayıcıyı Etkinleştir iletişim kutusunda Tamam'ı seçin.

Active Directory bağlayıcısının durum değişikliğini doğrulama

  1. Active Directory bağlayıcısını etkinleştirdikten veya devre dışı bırakdıktan sonra yaklaşık 30 saniye bekleyin. Ardından, Service Manager konsolunda Yönetim'i ve ardından Bağlayıcılar'ı seçin.

  2. Orta bölmede, durumunu değiştirdiğiniz bağlayıcıyı bulun ve Etkin sütunundaki değeri doğrulayın.

PowerShell simgesiBu görevleri ve diğer ilgili görevleri tamamlamak için Windows PowerShell komutlarını aşağıdaki gibi kullanabilirsiniz:

  • Service Manager bağlayıcısı başlatmak için Windows PowerShell'i kullanma hakkında bilgi için bkz . Start-SCSMConnector.

  • Service Manager'da tanımlanan bağlayıcıları almak ve durumlarını görüntülemek için Windows PowerShell'i kullanma hakkında bilgi için bkz . Get-SCSMConnector.

  • Service Manager bağlayıcısının özelliklerini güncelleştirmek için Windows PowerShell kullanma hakkında bilgi için bkz . Update-SCSMConnector.

Diğer etki alanlarından verileri içeri aktarma

Service Manager'ın bulunduğu etki alanı dışındaki etki alanlarından verileri içeri aktarabilirsiniz. Örneğin, Service Manager A etki alanına ([FQDN] tam etki alanı adının a.woodgrove.com) yüklenir ve B etki alanından (FQDN'nin b.woodgrovetest.net) verileri içeri aktarmak istersiniz. Bu senaryoda, veri kaynağı yolunu ve Farklı Çalıştır hesabını nasıl belirteceğinizi düşünmeniz gerekir.

B etki alanında var olan bir hizmet hesabı belirleyin veya bu amaçla yeni bir tane oluşturun. Bu hizmet hesabı bir etki alanı hesabı olmalı ve Active Directory Etki Alanı Hizmetleri'nden veri okuyabilmelidir.

Ardından, Service Manager'da Active Directory Bağlayıcı Sihirbazı'nda yeni bir Active Directory bağlayıcısı oluşturun. Etki alanı veya kuruluş birimi sayfasında bu adımları izleyin.

Veri kaynağı yolunu ve Farklı Çalıştır hesabını belirtin

  1. Etki alanlarının bulunduğu yere göre uygun yöntemi kullanın:

    • İki etki alanı aynı ormandaysa, Sunucu Bilgileri alanında Etki alanını veya OU'yu seçmeme izin ver'i seçin ve ardından Gözat'ı seçerek etki alanını ve kuruluş birimini (OU) seçin.

    • İki etki alanı farklı ormanlardaysa, Sunucu Bilgileri alanında Etki alanını veya OU'yu seçmeme izin ver'i seçin ve ardından kutuya etki alanını ve OU'yu girin. Örneğin, LDAP://b.woodgrovetest.net/OU=OU Adı,DC=b,DC=woodgrovetest,DC=net girin.

  2. Kimlik Bilgileri alanında Yeni'yi seçin.

  3. Farklı Çalıştır Hesabı iletişim kutusundaki Kullanıcı adı, Parola ve Etki Alanı kutularına b.woodgrovetest.net etki alanından hizmet hesabının kimlik bilgilerini girin.

    Not

    İki etki alanı farklı ormanlardaysa, Kullanıcı adı kutusuna etki alanı adını girmeniz gerekir. Örneğin, b.woodgrovetest.net\UserName adresini girin.

Sonraki adımlar

  • Operations Manager'dan verileri ve uyarıları içeri aktarma hakkında bilgi edinin.