Udostępnij przez

Instalowanie programu MIM 2016: synchronizowanie usługi Active Directory i programu MIM

« Usługa i Portal MIM

Uwaga

W tym przewodniku używane są przykładowe nazwy i wartości firmy o nazwie Contoso. Zastąp je własnymi. Na przykład:

  • Nazwa kontrolera domeny — mimservername
  • Nazwa domeny — contoso
  • Hasło — Pass@word1

Domyślnie usługa synchronizacji programu MIM (Sync) nie ma żadnych skonfigurowanych łączników. Typowym pierwszym krokiem jest użycie synchronizacji programu MIM w celu wypełnienia bazy danych usługi MIM istniejącymi kontami usługi Active Directory. W tym celu użyjesz aplikacji usługi synchronizacji programu MIM.

Tworzenie agenta zarządzania programu MIM

Agent zarządzania programu MIM (MA) to łącznik dla synchronizacji programu MIM z usługą MIM. Aby utworzyć ten łącznik, należy użyć Kreatora agenta zarządzania.

Podczas konfigurowania agenta zarządzania programu MIM należy określić konto użytkownika. Ten dokument używa MIMMA jako nazwy tego konta.

Uwaga

Konto używane dla agenta zarządzania programu MIM musi być tym samym kontem co konto określone podczas instalacji usługi MIM. Jeśli planujesz włączyć funkcję "Użyj konta programu MIMSync", należy zainstalować usługę synchronizacji programu MIM przy użyciu konta usługi zarządzanej przez grupę.

Aby utworzyć program MIM MA

  1. Otwórz menedżera usług synchronizacji.

  2. Aby otworzyć kreatora tworzenia agenta zarządzania, przejdź do strony Agenci zarządzania , a następnie w menu Akcje kliknij przycisk Utwórz .

  3. Na stronie Utwórz agenta zarządzania podaj następujące ustawienia, a następnie kliknij przycisk Dalej.

    • Agent zarządzający dla: agent zarządzania usługą FIM

    • Nazwa: MIMMA

  4. Na stronie Połącz z bazą danych podaj następujące ustawienia, a następnie kliknij przycisk Dalej

    • Serwer: localhost

    • Baza danych: FIMService

    • Podstawowy adres usługi MIM: http://localhost:5725

    • Tryb uwierzytelniania: zintegrowane uwierzytelnianie systemu Windows

    • Nazwa użytkownika: mimma

    • Hasło: Pass@word

    • Domena: contoso

  5. Na stronie Wybrane typy obiektów sprawdź, czy są zaznaczone typy obiektów wymienionych poniżej, a następnie kliknij przycisk Dalej

    • Wykryty wpis reguły

    • OczekiwanyWpisReguły

    • Grupa

    • Osoba

    • Zasada synchronizacji

  6. Na stronie Wybrane atrybuty zaznacz Pokaż wszystkie i upewnij się, że wszystkie wymienione atrybuty są zaznaczone, a następnie kliknij Dalej.

  7. Na stronie Konfigurowanie filtru łącznika kliknij Dalej.

  8. Na stronie Konfigurowanie mapowań typów obiektów dodaj następujące mapowanie, a następnie kliknij przycisk Dalej

    • Wybierz pozycję Person na liście typ obiektu źródła danych.
    • Kliknij Dodaj mapowanie, aby otworzyć okno dialogowe Mapowanie.
    • Wybierz osobę na liście typu obiektu Metaverse.
    • Kliknij przycisk OK, aby zamknąć okno dialogowe Mapowanie.
    • Wybierz Grupę na liście Typu obiektu źródła danych.
    • Kliknij Dodaj mapowanie, aby otworzyć okno dialogowe Mapowanie.
    • Wybierz grupę na liście typu obiektu Metaverse.
    • Kliknij przycisk OK, aby zamknąć okno dialogowe Mapowanie.

  9. Na stronie Konfigurowanie przepływu atrybutów utwórz mapowania przepływu atrybutów, jak pokazano poniżej, a następnie kliknij przycisk Dalej

    • Wybierz Person jako źródło danych i typy obiektów w Metaverse.

    • Wybierz Direct jako typ mapowania.

    • Dla każdego wiersza w poniższej tabeli wykonaj następujące kroki:

      • Wybierz kierunek przepływu wyświetlany dla tego wiersza w tabeli.

      • Wybierz atrybut „Źródło danych” dla tego wiersza wyświetlany w tabeli.

      • Wybierz atrybut Metaverse wyświetlany dla tego wiersza w tabeli.

      • Aby zastosować mapowanie przepływu, kliknij przycisk Nowy.

    atrybut źródła danych kierunek przepływu atrybutu Metaverse
    Nazwa konta Eksport nazwa_konta
    Nazwa wyświetlana Eksport nazwa wyświetlana
    Domena Eksport domena
    Poczta e-mail Eksport poczta
    EmployeeID (Identyfikator pracownika) Eksport identyfikator pracownika
    TypPracownika Eksport typPracownika
    Imię Eksport imię
    Nazwisko Eksport nazwisko
    ObjectSID Eksport objectSid

    • Wybierz Grupę jako typ źródła danych i typy obiektów Metaverse.

    • Wybierz Direct jako typ mapowania.

    • Dla każdego wiersza w poniższej tabeli wykonaj następujące kroki:

      • Wybierz kierunek przepływu wyświetlany dla tego wiersza w tabeli.

      • Wybierz atrybut „Źródło danych” dla tego wiersza wyświetlany w tabeli.

      • Wybierz atrybut Metaverse wyświetlany dla tego wiersza w tabeli.

      • Aby zastosować mapowanie przepływu, kliknij przycisk Nowy.

    atrybut źródła danych kierunek przepływu atrybutu Metaverse
    Nazwa konta Eksport nazwa_konta
    Nazwa wyświetlana Eksport nazwa wyświetlana
    Domena Eksport domena
    Poczta e-mail Eksport poczta
    MailNickName Eksport Pseudonim mailowy
    Członek Eksport członek
    ObjectSID Eksport objectSid
    Zakres Eksport zakres
    Typ Eksport typ
    Proces dodawania członkostwa Eksport członkostwoAddWorkflow
    CzłonkostwoZablokowane Eksport członkostwo zablokowane
    Nazwa konta Importowanie nazwa_konta
    Wyświetlany właściciel Importowanie wyświetlany właściciel
    Nazwa wyświetlana Importowanie nazwa wyświetlana
    Pseudonim poczty Importowanie Pseudonim mailowy
    Członek Importowanie członek
    Zakres Importowanie zakres
    Typ Importowanie typ

  10. Na stronie Konfigurowanie anulowania aprowizacji kliknij przycisk Dalej

  11. Aby utworzyć agenta zarządzania, na stronie Konfigurowanie rozszerzeń kliknij Zakończ.

Tworzenie agenta zarządzania AD

Agent zarządzania Active Directory jest łącznikiem usług Active Directory Domain Services. Aby utworzyć ten łącznik, należy użyć Kreatora agenta zarządzania.

  1. Aby otworzyć kreatora do tworzenia agenta zarządzania, w menu Akcje kliknij pozycję Utwórz.

  2. Na stronie Utwórz agenta zarządzania podaj następujące ustawienia, a następnie kliknij przycisk Dalej:

    • Agent zarządzania dla: Active Directory Domain Services
    • Nazwa: ADMA

  3. Na stronie Połącz z lasem usługi Active Directory podaj następujące ustawienia, a następnie kliknij przycisk Dalej:

    • Nazwa lasu: contoso.local
    • Nazwa użytkownika: administrator
    • Hasło: <hasło konta>
    • Domena: contoso

  4. Na stronie Konfigurowanie partycji katalogu podaj następujące ustawienia, a następnie kliknij przycisk Dalej:

    • Na liście Wybierz partycje katalogów zaznacz pozycję DC=CONTOSO, DC=local.

    • Aby otworzyć okno dialogowe Wybieranie kontenerów, kliknij pozycję Containers.

    • Jeśli chcesz zmienić kontener tak, aby program MIM zarządzał obiektami tylko w określonym kontenerze, kliknij węzeł DC=CONTOSO,DC=local, a następnie kliknij węzeł odpowiadający interesującemu cię kontenerowi.

    • Aby zamknąć okno dialogowe Wybieranie kontenerów, kliknij przycisk OK.

  5. Na stronie Konfigurowanie hierarchii zasobów kliknij przycisk Dalej.

  6. Na stronie Wybierz typy obiektów podaj następujące ustawienia, a następnie kliknij przycisk Dalej:

    • Na liście Typy obiektów wybierz użytkownik i grupa.

  7. Na stronie Wybierz atrybuty zaznacz Pokaż wszystkie, wybierz następujące atrybuty, a następnie kliknij przycisk Dalej:

    • firma
    • nazwa wyświetlana
    • identyfikator pracownika
    • typPracownika
    • givenName
    • Typ grupy
    • zarządzanePrzez
    • menedżer
    • członek
    • objectSid
    • sAMAccountName
    • sAMAccountType
    • sn
    • unicodePwd
    • kontrolaKontaUżytkownika

  8. Na stronie Konfigurowanie filtru łącznika kliknij Dalej.

  9. Na stronie Konfigurowanie reguł sprzężenia i projekcji kliknij Dalej.

  10. Na stronie Konfigurowanie przepływu atrybutów kliknij Dalej.

  11. Na stronie Konfigurowanie anulowania aprowizacji kliknij pozycję Dalej.

  12. Na stronie konfigurowanie rozszerzeń kliknij Zakończ.

Tworzenie profilów uruchamiania

Utwórz profile uruchamiania dla łączników ADMA i MIMMA.

Tworzenie profilów uruchamiania dla łącznika ADMA

Ta tabela pokazuje pięć profili uruchamiania, które utworzysz dla łącznika ADMA.

Nazwa Typ
Profil1 Pełny import (tylko na etapie)
Profil2 Pełna synchronizacja
Profil3 Import Delta (tylko dla etapu)
Profil4 Synchronizacja różnicowa
Profil5 Eksport

Aby utworzyć profile uruchamiania dla łącznika ADMA:

  1. Otwórz Menedżer Usług Synchronizacji, a następnie w menu Narzędzia kliknij Agenty zarządzania.

  2. Na liście agentów zarządzania wybierz pozycję ADMA.

  3. Aby otworzyć okno dialogowe Konfigurowanie profilów uruchamiania dla programu , w menu Akcje kliknij pozycję Konfiguruj profile uruchamiania.

  4. Dla każdego profilu uruchamiania w tabeli wykonaj następujące kroki:

    • Aby otworzyć kreatora konfiguracji profilu uruchamiania, kliknij Nowy Profil.

    • W polu Nazwa wpisz nazwę profilu z tabeli, a następnie kliknij Dalej.

    • Na liście Typ wybierz z tabeli typ kroku, a następnie kliknij Dalej.

    • Kliknij przycisk Zakończ, aby utworzyć profil uruchamiania.

  5. Aby zamknąć okno dialogowe Konfigurowanie profilów uruchamiania, kliknij przycisk OK.

Utwórz profile uruchamiania dla łącznika MIMMA

W tej tabeli przedstawiono pasujące pięć profilów uruchamiania łącznika MIMMA:

Nazwa Typ
Profil1 Pełny import (tylko testowy)
Profil2 Pełna synchronizacja
Profil3 Importowanie różnicowe (tylko etap)
Profil4 Synchronizacja różnicowa
Profil5 Eksport

Aby utworzyć profile uruchomień dla łącznika MIMMA:

  1. Otwórz Menedżer Usług Synchronizacji, a następnie w menu Narzędzia kliknij Agenty zarządzania.

  2. Na liście Management Agents wybierz pozycję MIMMA.

  3. Aby otworzyć okno dialogowe Konfigurowanie profilów uruchamiania dla programu , w menu Akcje kliknij pozycję Konfiguruj profile uruchamiania.

  4. Dla każdego profilu uruchamiania w tabeli wykonaj następujące kroki:

    • Aby otworzyć kreatora konfiguracji profilu uruchamiania, kliknij Nowy Profil.

    • W polu Nazwa wpisz nazwę profilu z tabeli, a następnie kliknij Dalej.

    • Na liście Typ wybierz z tabeli typ kroku, a następnie kliknij Dalej.

    • Kliknij przycisk Zakończ, aby utworzyć profil uruchamiania.

  5. Aby zamknąć okno dialogowe Konfigurowanie profilów uruchamiania, kliknij przycisk OK.

Konfigurowanie usługi MIM

Za pomocą portalu MIM utworzysz regułę synchronizacji przychodzących użytkowników AD dla usługi MIM.

Aby utworzyć regułę synchronizacji ruchu przychodzącego użytkownika usługi AD:

  1. Na stronie głównej portalu programu MIM na pasku nawigacyjnym kliknij pozycję Administracja.

  2. Aby otworzyć stronę Reguły synchronizacji, kliknij pozycję Reguły synchronizacji.

  3. Aby otworzyć kreatora Utwórz regułę synchronizacji, na pasku narzędzi kliknij Nowy.

  4. Na karcie Ogólne podaj następujące informacje, a następnie kliknij przycisk Dalej:

    • Nazwa wyświetlana: reguła synchronizacji przychodzącej użytkownika Active Directory
    • Kierunek przepływu danych: ruch przychodzący

  5. Na karcie Zakres podaj następujące informacje, a następnie kliknij przycisk Dalej.

    • Typ zasobu Metaverse: osoba
    • System zewnętrzny: ADMA
    • Typ zasobu systemu zewnętrznego: użytkownik

  6. Na karcie relacji podaj następujące informacje, a następnie kliknij przycisk Dalej:

    • Aby skonfigurować kryteria relacji, wybierz ObjectSID z listy MetaverseObject:person(Attribute) i z listy ConnectedSystemObject:person(Attribute).

    • Wybierz Utwórz zasób w FIM.

  7. Na stronie Przepływ atrybutów przychodzących podaj następujące informacje, a następnie kliknij Dalej:

    Reguła przepływu Źródło Destynacja
    Reguła 1 samAccountName nazwa_konta
    Reguła 2 nazwa wyświetlana nazwa wyświetlana
    Reguła 3 TypPracownika typPracownika
    Reguła 4 givenName imię
    Reguła 5 sn nazwisko
    Reguła 6 Menedżer menedżer
    Reguła 7 objectSID ObjectSID
    Reguła 8 "Contoso" domena

    Dla każdego wiersza w tej tabeli wykonaj następujące kroki:

    • Aby otworzyć Okno dialogowe definicji przepływu, kliknij Nowy przepływ atrybutów.

    • Na karcie Źródło wybierz atrybut pokazany dla tego wiersza w tabeli.

    • Na karcie Miejsce docelowe wybierz atrybut pokazany dla tego wiersza w tabeli.

    • Aby zastosować konfigurację przepływu atrybutów, kliknij przycisk OK.

  8. Na karcie Podsumowanie kliknij Prześlij.

Inicjowanie środowiska testowego

Przed przetestowaniem konfiguracji programu MIM przy użyciu danych usługi AD należy wykonać cztery kroki:

Włącz aprowizację

  1. Otwórz menedżera usług synchronizacji.

  2. Aby otworzyć okno dialogowe Opcje, w menu Narzędzia kliknij pozycję Opcje

  3. Wybierz pozycję Włącz wdrażanie zasad synchronizacji.

  4. Aby zamknąć okno dialogowe Opcje, kliknij przycisk OK.

Inicjowanie programu MIMMA

Uruchom pełny cykl synchronizacji dla tego łącznika. Pełny cykl składa się z następujących profilów przebiegu:

  • Pełny import
  • Pełna synchronizacja
  • Eksport
  • Importowanie zmian

Wykonaj następujące kroki, aby uruchomić każdy z czterech profilów uruchamiania.

  1. Otwórz Menedżer Usług Synchronizacji i w menu Narzędzia kliknij pozycję Agenty Zarządzania.

  2. Na liście Management Agents wybierz pozycję MIMMA.

  3. Aby otworzyć okno dialogowe Uruchom agenta zarządzania, w menu Akcje kliknij pozycję Uruchom.

  4. Dla każdego profilu przebiegu wymienionego powyżej wykonaj następujące czynności:

    • Aby otworzyć okno dialogowe Uruchom agenta zarządzania, w menu Akcje kliknij pozycję Uruchom.

    • Na liście Profile uruchomienia wybierz profil uruchamiania, który chcesz wykonać.

    • Aby uruchomić profil uruchamiania, kliknij przycisk OK.

Konfigurowanie pierwszeństwa przepływu atrybutów

Podczas inicjowania łącznika programu MIM skonfigurowane reguły synchronizacji zostały przeniesione do metaverse.

Dostosuj pierwszeństwo przepływu atrybutów dla atrybutów dodanych przez ten łącznik, aby upewnić się, że atrybuty już znajdujące się w Active Directory mogą przepływać do Metaverse, a później także do bazy danych usługi MIM.

Inicjowanie usługi ADMA

Aby zainicjować łącznik usługi Active Directory, należy uruchomić pełny import i pełną synchronizację. Pełny import wprowadza istniejące obiekty z Active Directory do przestrzeni łącznika. Pełna synchronizacja aktualizuje reguły synchronizacji, aby były zgodne z regułami łącznika programu MIM.

  1. Otwórz program Synchronization Service Manager i w menu Narzędzia kliknij pozycję Management Agents.

  2. Na liście agentów zarządzania wybierz pozycję ADMA.

  3. Aby otworzyć okno dialogowe Uruchom agenta zarządzania, w menu Akcje kliknij pozycję Uruchom.

  4. Dla każdego profilu przebiegu wymienionego powyżej wykonaj następujące czynności:

    • Aby otworzyć okno dialogowe Uruchom agenta zarządzania, w menu Akcje kliknij pozycję Uruchom.

    • Na liście Uruchom profile wybierz profil uruchamiania, który chcesz uruchomić.

    • Aby uruchomić profil uruchamiania, kliknij OK.

Wypełnianie bazy danych usługi MIM

Aby wypełnić bazę danych usługi MIM obiektami, należy uruchomić cykl synchronizacji w łączniku MIMMA. Cykl składa się z następujących elementów:

  • Eksport
  • Pełny import
  • Pełna synchronizacja

Wykonaj następujące kroki, aby uruchomić każdy z trzech profilów uruchamiania.

  1. Otwórz program Synchronization Service Manager i kliknij pozycję Management Agents w menu Narzędzia .

  2. Wybierz MIMMA na liście agentów zarządzania.

  3. Kliknij Uruchom w menu Akcje, aby otworzyć okno dialogowe Uruchom agenta zarządzania.

  4. Dla każdego profilu przebiegu wymienionego powyżej wykonaj następujące czynności:

    • Kliknij Uruchom w menu Akcje, aby otworzyć okno dialogowe Uruchom agenta zarządzania.
    • Wybierz profil uruchamiania z listy profili uruchamiania, który chcesz uruchomić.
    • Kliknij przycisk OK, aby uruchomić profil działania.

« Usługa i Portal MIM

  • Last updated on