Freigeben über

Installieren von MIM 2016: Synchronisieren von Active Directory und MIM-Dienst

« MIM-Dienst und -Portal

Hinweis

Diese Anleitung verwendet Beispielnamen und Werte von einem Unternehmen namens Contoso. Ersetzen Sie diese durch Ihre eigenen. Beispiel:

  • Domänencontrollername - mimservername
  • Domänenname – contoso
  • Kennwort - Pass@word1

Der MIM-Synchronisierungsdienst (Sync) verfügt standardmäßig nicht über konfigurierte Connectors. Ein typischer erster Schritt besteht darin, die MIM-Synchronisierung zum Auffüllen der MIM-Dienstdatenbank mit vorhandenen Active Directory-Konten zu verwenden. Dazu verwenden Sie die MIM-Synchronisierungsdienstanwendung.

Erstellen des MIM-Verwaltungs-Agents

Der MIM-Verwaltungs-Agent (MA) ist ein Connector für die MIM-Synchronisierung mit dem MIM-Dienst. Um diesen Connector zu erstellen, verwenden Sie den Assistenten "Verwaltungs-Agent erstellen".

Wenn Sie einen MIM-Verwaltungs-Agent konfigurieren, müssen Sie ein Benutzerkonto angeben. In diesem Dokument wird MIMMA als Name für dieses Konto verwendet.

Hinweis

Das Konto, das Sie für Ihren MIM-Verwaltungs-Agent verwenden, muss dasselbe Konto sein wie das Konto, das Sie während der Installation des MIM-Diensts angegeben haben. Wenn Sie beabsichtigen, das Feature "MIMSync-Konto verwenden" zu aktivieren, muss der MIM-Synchronisierungsdienst mithilfe des gruppenverwalteten Dienstkontos installiert werden.

So erstellen Sie den MIM MA

  1. Öffnen Sie den Synchronization Service Manager.

  2. Um den Assistenten zum Erstellen von Verwaltungs-Agent zu öffnen, wechseln Sie zur Seite "Verwaltungs-Agents", und klicken Sie dann im Menü "Aktionen " auf "Erstellen".

  3. Geben Sie auf der Seite " Verwaltungs-Agent erstellen " die folgenden Einstellungen ein, und klicken Sie dann auf "Weiter".

    • Verwaltungs-Agent für: FIM-Dienstverwaltungs-Agent

    • Name: MIMMA

  4. Geben Sie auf der Seite "Mit Datenbank verbinden " die folgenden Einstellungen ein, und klicken Sie dann auf "Weiter".

    • Server: localhost

    • Datenbank: FIMService

    • MIM-Dienstbasisadresse: http://localhost:5725

    • Authentifizierungsmodus: Integrierte Windows-Authentifizierung

    • Benutzername: mimma

    • Kennwort: Pass@word

    • Domäne: contoso

  5. Überprüfen Sie auf der Seite "Ausgewählte Objekttypen ", ob die unten aufgeführten Objekttypen ausgewählt sind, und klicken Sie dann auf "Weiter".

    • DetectedRuleEntry

    • ExpectedRuleEntry

    • Gruppe

    • Person

    • Synchronisierungsregel

  6. Aktivieren Sie auf der Seite "Ausgewählte Attribute " die Option " Alle anzeigen ", und überprüfen Sie, ob alle aufgelisteten Attribute ausgewählt sind, und klicken Sie dann auf "Weiter".

  7. Klicken Sie auf der Seite "Connectorfilter konfigurieren " auf "Weiter".

  8. Fügen Sie auf der Seite " Objekttypzuordnungen konfigurieren " die folgende Zuordnung hinzu, und klicken Sie dann auf "Weiter".

    • Wählen Sie " Person " in der Liste " Datenquellenobjekttyp " aus.
    • Klicken Sie auf "Zuordnung hinzufügen ", um das Dialogfeld "Zuordnung" zu öffnen.
    • Wählen Sie die Person in der Metaverse-Objekttypliste aus.
    • Klicken Sie auf "OK ", um das Dialogfeld "Zuordnung" zu schließen.
    • Wählen Sie in der Liste des Datenquellenobjekttyps "Gruppieren" aus.
    • Klicken Sie auf "Zuordnung hinzufügen ", um das Dialogfeld "Zuordnung" zu öffnen.
    • Wählen Sie in der Metaverse-Objekttyplistedie Gruppe aus.
    • Klicken Sie auf "OK ", um das Dialogfeld "Zuordnung" zu schließen.

  9. Erstellen Sie auf der Seite " Attributfluss konfigurieren " die unten gezeigten Attributflusszuordnungen, und klicken Sie dann auf "Weiter".

    • Wählen Sie "Person " als Datenquellen- und Metaverse-Objekttypen aus.

    • Wählen Sie "Direkt " als Zuordnungstyp aus.

    • Führen Sie für jede Zeile in der folgenden Tabelle die folgenden Schritte aus:

      • Wählen Sie die Flussrichtung aus, die für diese Zeile in der Tabelle angezeigt wird.

      • Wählen Sie das Datenquellen-Attribut aus, das für diese Zeile in der Tabelle angezeigt wird.

      • Wählen Sie das Metaverse-Attribut aus, das für diese Zeile in der Tabelle angezeigt wird.

      • Klicken Sie auf "Neu", um die Flusszuordnung anzuwenden.

    Datenquellen-Attribut Flussrichtung Metaverse-Attribut
    Kontoname Exportieren Kontoname
    Anzeigename Exportieren Anzeigename
    Domäne Exportieren Domäne
    Email Exportieren mail
    Mitarbeiter-ID Exportieren Mitarbeiter-ID
    Mitarbeitertyp Exportieren Mitarbeiterart
    Vorname Exportieren firstName
    Nachname Exportieren lastName
    ObjectSID Exportieren objectSid

    • Wählen Sie "Gruppieren " als Datenquellentyp und "Metaverse"-Objekttypen aus.

    • Wählen Sie "Direkt " als Zuordnungstyp aus.

    • Führen Sie für jede Zeile in der folgenden Tabelle die folgenden Schritte aus:

      • Wählen Sie die Flussrichtung aus, die für diese Zeile in der Tabelle angezeigt wird.

      • Wählen Sie das Datenquellen-Attribut aus, das für diese Zeile in der Tabelle angezeigt wird.

      • Wählen Sie das Metaverse-Attribut aus, das für diese Zeile in der Tabelle angezeigt wird.

      • Klicken Sie auf "Neu", um die Flusszuordnung anzuwenden.

    Datenquellen-Attribut Flussrichtung Metaverse-Attribut
    Kontoname Exportieren Kontoname
    Anzeigename Exportieren Anzeigename
    Domäne Exportieren Domäne
    Email Exportieren mail
    MailNickname (E-Mail-Spitzname) Exportieren mailNickName
    Member Exportieren member
    ObjectSID Exportieren objectSid
    Umfang Exportieren scope
    Typ Exportieren Typ
    Mitgliedschafts-Hinzufügungs-Workflow Exportieren membershipAddWorkflow
    MembershipLocked Exportieren Mitgliedschaft gesperrt
    Kontoname Importieren Kontoname
    DisplayedOwner Importieren displayedOwner
    Anzeigename Importieren Anzeigename
    MailNickName Importieren mailNickName
    Member Importieren member
    Umfang Importieren scope
    Typ Importieren Typ

  10. Klicken Sie auf der Seite "Deprovisionierung konfigurieren " auf "Weiter".

  11. Klicken Sie zum Erstellen des Verwaltungs-Agents auf der Seite " Erweiterungen konfigurieren " auf "Fertig stellen".

Erstellen des AD-Verwaltungsagents

Der Active Directory-Verwaltungs-Agent ist ein Connector für AD Domain Services. Um diesen Connector zu erstellen, verwenden Sie den Assistenten "Verwaltungs-Agent erstellen".

  1. Klicken Sie im Menü "Aktionen" auf "Erstellen", um den Assistenten zum Erstellen eines Verwaltungsagents zu öffnen.

  2. Geben Sie auf der Seite " Verwaltungs-Agent erstellen " die folgenden Einstellungen ein, und klicken Sie dann auf "Weiter":

    • Verwaltungs-Agent für: Active Directory Domain Services
    • Name: ADMA

  3. Geben Sie auf der Seite Mit Active Directory-Gesamtstruktur verbinden die folgenden Einstellungen ein, und klicken Sie dann auf Weiter:

    • Gesamtstrukturname: contoso.local
    • Benutzername: Administrator
    • Kennwort: <Das Kennwort des Kontos>
    • Domäne: contoso

  4. Geben Sie auf der Seite "Verzeichnispartitionen konfigurieren " die folgenden Einstellungen ein, und klicken Sie dann auf "Weiter":

    • Wählen Sie in der Liste "Verzeichnispartitionen auswählen " "DC=CONTOSO", "DC=local" aus.

    • Zum Öffnen des Dialogfelds "Container auswählen" klicken Sie auf "Container".

    • Wenn Sie den Container ändern möchten, damit MIM nur Objekte in einem bestimmten Container verwaltet, klicken Sie auf den Knoten DC=CONTOSO,DC=local und dann auf den gewünschten Container.

    • Klicken Sie auf "OK", um das Dialogfeld "Container auswählen" zu schließen.

  5. Klicken Sie auf der Seite "Bereitstellungshierarchie konfigurieren" auf "Weiter".

  6. Geben Sie auf der Seite "Objekttypen auswählen " die folgenden Einstellungen ein, und klicken Sie dann auf "Weiter":

    • Wählen Sie in der Liste " Objekttypen " die Option "Benutzer und Gruppe" aus.

  7. Aktivieren Sie auf der Seite "Attribute auswählen " die Option "ALLE anzeigen", wählen Sie die folgenden Attribute aus, und klicken Sie dann auf "Weiter":

    • company
    • Anzeigename
    • Mitarbeiter-ID
    • Mitarbeitertyp
    • givenName
    • groupType
    • managedBy
    • manager
    • member
    • objectSid
    • sAMAccountName
    • sAMAccountType
    • sn
    • unicodePwd
    • Benutzerkontensteuerung

  8. Klicken Sie auf der Seite "Connectorfilter konfigurieren " auf "Weiter".

  9. Klicken Sie auf der Seite "Verknüpfungs- und Projektionsregeln konfigurieren " auf "Weiter".

  10. Klicken Sie auf der Seite " Attributfluss konfigurieren " auf "Weiter".

  11. Klicken Sie auf der Seite "Deprovisionierung konfigurieren" auf "Weiter".

  12. Klicken Sie auf der Seite "Erweiterungen konfigurieren " auf "Fertig stellen".

Erstellen von Ausführungsprofilen

Erstellen Sie Ausführungsprofile für die ADMA- und MIMMA-Connectors.

Erstellen von Ausführungsprofilen für den ADMA-Connector

In dieser Tabelle sind die fünf Ausführungsprofile aufgeführt, die Sie für den ADMA-Connector erstellen:

Name Typ
Profil1 Vollständiger Import (nur Staging)
Profil2 Vollständige Synchronisierung
Profil3 Deltaimport (nur Staging)
Profil4 Delta-Synchronisierung
Profil5 Exportieren

So erstellen Sie Ausführungsprofile für den ADMA-Connector:

  1. Öffnen Sie den Synchronisierungsdienst-Manager, und klicken Sie im Menü "Extras " auf "Verwaltungs-Agents".

  2. Wählen Sie in der Liste "Verwaltungs-Agents " ADMA aus.

  3. Klicken Sie zum Öffnen des Dialogfelds "Ausführungsprofile konfigurieren" im Menü "Aktionen " auf " Run Profiles konfigurieren".

  4. Führen Sie für jedes Ausführungsprofil in der Tabelle die folgenden Schritte aus:

    • Klicken Sie auf "Neues Profil", um den Assistenten zum Konfigurieren des Ausführungsprofils zu öffnen.

    • Geben Sie im Feld "Name " den Profilnamen aus der Tabelle ein, und klicken Sie auf "Weiter".

    • Wählen Sie in der Liste " Typ " den Schritttyp aus der Tabelle aus, und klicken Sie dann auf "Weiter".

    • Klicken Sie auf "Fertig stellen ", um das Ausführungsprofil zu erstellen.

  5. Klicken Sie auf 'OK', um das Dialogfeld "Run Profiles konfigurieren" zu schließen.

Erstellen von Ausführungsprofilen für den MIMMA-Connector

Diese Tabelle zeigt die übereinstimmenden fünf Ausführungsprofile für den MIMMA-Connector:

Name Typ
Profil1 Vollständiger Import (nur Staging)
Profil2 Vollständige Synchronisierung
Profil3 Deltaimport (nur Staging)
Profil4 Delta-Synchronisierung
Profil5 Exportieren

So erstellen Sie Ausführungsprofile für den MIMMA-Connector:

  1. Öffnen Sie den Synchronisierungsdienst-Manager, und klicken Sie im Menü "Extras " auf "Verwaltungs-Agents".

  2. Wählen Sie in der Liste "Verwaltungs-Agents " MIMMA aus.

  3. Klicken Sie zum Öffnen des Dialogfelds "Ausführungsprofile konfigurieren" im Menü "Aktionen " auf " Run Profiles konfigurieren".

  4. Führen Sie für jedes Ausführungsprofil in der Tabelle die folgenden Schritte aus:

    • Klicken Sie auf "Neues Profil", um den Assistenten zum Konfigurieren des Ausführungsprofils zu öffnen.

    • Geben Sie im Feld "Name " den Profilnamen aus der Tabelle ein, und klicken Sie auf "Weiter".

    • Wählen Sie in der Liste " Typ " den Schritttyp aus der Tabelle aus, und klicken Sie dann auf "Weiter".

    • Klicken Sie auf "Fertig stellen ", um das Ausführungsprofil zu erstellen.

  5. Klicken Sie auf 'OK', um das Dialogfeld "Run Profiles konfigurieren" zu schließen.

Konfigurieren des MIM-Diensts

Mithilfe des MIM-Portals erstellen Sie die AD-Benutzersynchronisierungsregel für den MIM-Dienst.

So erstellen Sie die AD-Benutzersynchronisierungsregel für eingehende Synchronisierung:

  1. Klicken Sie auf der Startseite des MIM-Portals auf der Navigationsleiste auf "Verwaltung".

  2. Um die Seite "Synchronisierungsregeln" zu öffnen, klicken Sie auf "Synchronisierungsregeln".

  3. Um den Assistenten zum Erstellen von Synchronisierungsregel zu öffnen, klicken Sie auf der Symbolleiste auf "Neu".

  4. Geben Sie auf der Registerkarte " Allgemein " die folgenden Informationen an, und klicken Sie dann auf "Weiter":

    • Anzeigename: AD-Benutzersynchronisierungsregel für eingehende Synchronisierung
    • Datenflussrichtung: Eingehend

  5. Geben Sie auf der Registerkarte "Bereich " die folgenden Informationen an, und klicken Sie dann auf "Weiter":

    • Metaverse-Ressourcentyp: Person
    • Externes System: ADMA
    • Ressourcentyp des externen Systems: Benutzer

  6. Geben Sie auf der Registerkarte "Beziehung " die folgenden Informationen an, und klicken Sie dann auf "Weiter":

    • Um die Beziehungskriterien zu konfigurieren, wählen Sie ObjectSID aus der MetaverseObject:person(Attribut)-Liste und aus der ConnectedSystemObject:person(Attribut)-Liste aus.

    • Wählen Sie "Ressource erstellen" in FIM aus.

  7. Geben Sie auf der Seite "Eingehender Attributfluss " die folgenden Informationen an, und klicken Sie dann auf "Weiter":

    Flussregel Quelle Bestimmungsort
    Regel 1 samAccountName Kontoname
    Regel 2 Anzeigename Anzeigename
    Regel 3 Mitarbeitertyp Mitarbeitertyp
    Regel 4 givenName firstName
    Regel 5 sn lastName
    Regel 6 Leiter manager
    Regel 7 objectSID ObjectSID
    Regel 8 „Contoso“ Domäne

    Führen Sie für jede Zeile in dieser Tabelle die folgenden Schritte aus:

    • Klicken Sie auf "Neuer Attributfluss", um das Dialogfeld "Flussdefinition" zu öffnen.

    • Wählen Sie auf der Registerkarte " Quelle " das Attribut aus, das für diese Zeile in der Tabelle angezeigt wird.

    • Wählen Sie auf der Registerkarte "Ziel " das Attribut aus, das für diese Zeile in der Tabelle angezeigt wird.

    • Klicken Sie auf 'OK', um die Attributflusskonfiguration anzuwenden.

  8. Klicken Sie auf der Registerkarte " Zusammenfassung " auf "Absenden".

Initialisieren der Testumgebung

Es gibt vier Schritte, die Sie ausführen müssen, bevor Sie Ihre MIM-Konfiguration mit AD-Daten testen können:

Bereitstellung aktivieren

  1. Öffnen Sie den Synchronization Service Manager.

  2. Klicken Sie zum Öffnen des Dialogfelds "Optionen" im Menü "Extras" auf "Optionen".

  3. Wählen Sie "Synchronisierungsregelbereitstellung aktivieren" aus.

  4. Klicken Sie auf 'OK', um das Dialogfeld "Optionen" zu schließen.

MIMMA initialisieren

Führen Sie einen vollständigen Synchronisierungszyklus für diesen Connector aus. Der vollständige Zyklus besteht aus den folgenden Laufprofilen.

  • Vollständiger Import
  • Vollständige Synchronisierung
  • Exportieren
  • Delta-Import

Führen Sie die folgenden Schritte aus, um jedes der vier Ausführungsprofile auszuführen.

  1. Öffnen Sie den Synchronisierungsdienst-Manager, und klicken Sie im Menü "Extras " auf "Verwaltungs-Agents".

  2. Wählen Sie in der Liste "Verwaltungs-Agents " MIMMA aus.

  3. Klicken Sie zum Öffnen des Dialogfelds "Verwaltungs-Agent ausführen" im Menü "Aktionen " auf "Ausführen".

  4. Führen Sie für jedes oben aufgeführte Ausführungsprofil die folgenden Schritte aus:

    • Klicken Sie zum Öffnen des Dialogfelds "Verwaltungs-Agent ausführen" im Menü "Aktionen " auf "Ausführen".

    • Wählen Sie in der Liste Ausführungsprofile das Profil aus, das Sie ausführen möchten.

    • Klicken Sie auf 'OK', um das Ausführungsprofil zu starten.

Konfigurieren der Attributflussrangfolge

Während der Initialisierung des MIM-Connectors wurden die konfigurierten Synchronisierungsregeln in den Metaverse gebracht.

Passen Sie die Attributflussrangfolge für die Attribute an, die von diesem Connector beigetragen wurden, um sicherzustellen, dass Attribute, die bereits in AD enthalten sind, in die Metaverse und später auch in die MIM-Dienstdatenbank fließen können.

ADMA initialisieren

Um den Active Directory-Connector zu initialisieren, müssen Sie einen vollständigen Import und eine vollständige Synchronisierung ausführen. Der vollständige Import bringt die vorhandenen Objekte aus AD in den Verbinderbereich. Die vollständige Synchronisierung aktualisiert die Synchronisierungsregeln so, dass sie mit denen des MIM-Connectors übereinstimmen.

  1. Öffnen Sie den Synchronisierungsdienst-Manager, und klicken Sie im Menü "Extras " auf "Verwaltungs-Agents".

  2. Wählen Sie in der Liste "Verwaltungs-Agents " ADMA aus.

  3. Klicken Sie zum Öffnen des Dialogfelds "Verwaltungs-Agent ausführen" im Menü "Aktionen " auf "Ausführen".

  4. Führen Sie für jedes oben aufgeführte Ausführungsprofil die folgenden Schritte aus:

    • Klicken Sie zum Öffnen des Dialogfelds "Verwaltungs-Agent ausführen" im Menü "Aktionen " auf "Ausführen".

    • Wählen Sie in der Liste Ausführungsprofile das Profil aus, das Sie ausführen möchten.

    • Klicken Sie auf 'OK', um das Ausführungsprofil zu starten.

Auffüllen der MIM-Dienstdatenbank

Zum Auffüllen der MIM-Dienstdatenbank mit den Objekten müssen Sie einen Synchronisierungszyklus für den MIMMA-Connector ausführen. Der Zyklus besteht aus:

  • Exportieren
  • Vollständiger Import
  • Vollständige Synchronisierung

Führen Sie die folgenden Schritte aus, um die drei Ausführungsprofile auszuführen.

  1. Öffnen Sie den Synchronisierungsdienst-Manager, und klicken Sie im Menü "Extras" auf "Verwaltungs-Agents".

  2. Wählen Sie MIMMA in der Liste " Verwaltungs-Agents" aus .

  3. Klicken Sie im Menü "Aktionen" auf "Ausführen", um das Dialogfeld "Verwaltungs-Agent ausführen" zu öffnen.

  4. Führen Sie für jedes oben aufgeführte Ausführungsprofil die folgenden Schritte aus:

    • Klicken Sie im Menü "Aktionen" auf "Ausführen", um das Dialogfeld "Verwaltungs-Agent ausführen" zu öffnen.
    • Wählen Sie in der Liste Ausführungsprofile das Profil aus, das Sie ausführen möchten.
    • Klicken Sie auf "OK ", um das Ausführungsprofil zu starten.

« MIM-Dienst und -Portal

  • Last updated on