Compartilhar via

Instalar o MIM 2016: Sincronizar o Active Directory e o Serviço MIM

« Portal e o serviço do MIM

Observação

Este passo a passo usa nomes de exemplo e valores de uma empresa chamada Contoso. Substitua por seus próprios dados. Por exemplo:

  • Nome do controlador de domínio - mimservername
  • Nome de domínio: Contoso
  • Senha: Pass@word1

Por padrão, o Serviço de Sincronização do MIM não tem nenhum conector configurado. Uma primeira etapa típica é usar a Sincronização do MIM para preencher o banco de dados do Serviço MIM com contas existentes do Active Directory. Para isso, você usará o aplicativo Serviço de Sincronização do MIM.

Criar o agente de gerenciamento do MIM

O MA (agente de gerenciamento) do MIM é um conector para a sincronização do MIM Sync com o serviço MIM. Para criar esse conector, use o assistente Criar Agente de Gerenciamento.

Ao configurar um agente de gerenciamento do MIM, você precisa especificar uma conta de usuário. Este documento usa mimma como o nome dessa conta.

Observação

A conta usada para o agente de gerenciamento do MIM deve ser a mesma que você especificou durante a instalação do Serviço MIM. Se você planeja habilitar o recurso "Usar conta MIMSync", o Serviço de Sincronização do MIM deverá ser instalado usando a Conta de Serviço Gerenciado de Grupo.

Para criar o MIM MA

  1. Abra o Gerenciador de Serviço de Sincronização.

  2. Para abrir o assistente Criar Agente de Gerenciamento, mude para a página Agentes de Gerenciamento e, no menu Ações, clique em Criar.

  3. Na página Criar Agente de Gerenciamento, forneça as configurações a seguir e clique em Avançar.

    • Agente de gerenciamento para: Agente de Gerenciamento de Serviços do FIM

    • Nome: MIMMA

  4. Na página Conectar ao Banco de Dados, forneça as seguintes configurações e clique em Avançar

    • Servidor: localhost

    • Banco de dados: FIMService

    • Endereço base do serviço MIM: http://localhost:5725

    • Modo de autenticação: autenticação integrada do Windows

    • Nome de usuário: mimma

    • Senha: Pass@word

    • Domínio: contoso

  5. Na página Tipos de Objeto Selecionados, verifique se os tipos de objeto listados abaixo estão selecionados e clique em Avançar

    • DetectedRuleEntry

    • ExpectedRuleEntry

    • Grupo

    • Pessoa

    • Regra de Sincronização

  6. Na página Atributos Selecionados, marque Mostrar Tudo e verifique se todos os atributos listados estão selecionados, e clique em Avançar.

  7. Na página Configurar Filtro do Conector, clique em Avançar.

  8. Na página Configurar Mapeamentos de Tipo de Objeto, adicione o mapeamento a seguir e clique em Avançar

    • Selecione Pessoa na lista Tipo de Objeto da Fonte de Dados.
    • Clique em Adicionar Mapeamento para abrir a caixa de diálogo de Mapeamento.
    • Selecione pessoa na lista Tipo de objeto de metaverso.
    • Clique em OK para fechar a caixa de diálogo Mapeamento.
    • Selecione o Grupo na lista de Tipo de Objeto da Fonte de Dados .
    • Clique em Adicionar Mapeamento para abrir a caixa de diálogo de Mapeamento.
    • Selecione grupo na lista Tipo de objeto de metaverso.
    • Clique em OK para fechar a caixa de diálogo Mapeamento.

  9. Na página Configurar Fluxo de Atributo, crie mapeamentos de fluxo de atributo, conforme mostrado abaixo, e clique em Avançar

    • Selecione Pessoa como os tipos de fonte de dados e de objeto de metaverso.

    • Selecione Direto como o Tipo de Mapeamento.

    • Para cada linha na tabela a seguir, conclua estas etapas:

      • Selecione a direção de fluxo mostrada na tabela para essa linha.

      • Selecione o atributo de fonte de dados mostrado para essa linha na tabela.

      • Selecione o atributo Metaverso mostrado para essa linha na tabela.

      • Para aplicar o mapeamento de fluxo, clique em Novo.

    Atributo da Fonte de Dados Direção do Fluxo Atributo de Metaverso
    NomeDaConta Exportação nome da conta
    DisplayName Exportação displayName
    Domínio Exportação domínio
    Correio Eletrônico Exportação correio
    ID do Empregado Exportação ID do Funcionário
    Tipo de Funcionário Exportação tipoDeEmpregado
    Primeiro Nome Exportação firstName
    LastName Exportação lastName
    ObjectSID Exportação objectSid

    • Selecione Grupo como tipos de origem de dados e tipos de objetos do metaverso.

    • Selecione Direto como o Tipo de Mapeamento.

    • Para cada linha na tabela a seguir, conclua estas etapas:

      • Selecione a direção de fluxo mostrada na tabela para essa linha.

      • Selecione o atributo de fonte de dados mostrado para essa linha na tabela.

      • Selecione o atributo Metaverso mostrado para essa linha na tabela.

      • Para aplicar o mapeamento de fluxo, clique em Novo.

    Atributo da Fonte de Dados Direção do Fluxo Atributo de Metaverso
    NomeDaConta Exportação nome da conta
    DisplayName Exportação displayName
    Domínio Exportação domínio
    Correio Eletrônico Exportação correio
    MailNickName Exportação mailNickName
    Membro Exportação membro
    ObjectSID Exportação objectSid
    Escopo Exportação scope
    Tipo Exportação tipo
    MembershipAddWorkflow Exportação membershipAddWorkflow
    MembershipLocked Exportação assinatura bloqueada
    NomeDaConta Importação nome da conta
    DisplayedOwner Importação displayedOwner
    DisplayName Importação displayName
    MailNickName Importação mailNickName
    Membro Importação membro
    Escopo Importação scope
    Tipo Importação tipo

  10. Na página Configurar Desprovisionamento, clique em Avançar.

  11. Para criar o agente de gerenciamento, na página Configurar Extensões, clique em Concluir.

Criar o agente de gerenciamento do AD

O agente de gerenciamento do Active Directory é um conector para o AD Domain Services. Para criar esse conector, use o assistente Criar Agente de Gerenciamento.

  1. Para abrir o assistente Criar Agente de Gerenciamento, no menu Ações, clique em Criar.

  2. Na página Criar Agente de Gerenciamento, forneça as seguintes configurações e clique em Próximo:

    • Agente de gerenciamento para: Active Directory Domain Services
    • Nome: ADMA

  3. Na página Conectar à Floresta do Active Directory, forneça as configurações a seguir e clique em Avançar:

    • Nome da floresta: contoso.local
    • Nome de usuário: administrador
    • Senha: <a senha da conta>
    • Domínio: contoso

  4. Na página Configurar Partições de Diretório, forneça as seguintes configurações e clique em Próximo:

    • Na lista Selecionar partições de diretório, selecione DC=CONTOSO, DC=local.

    • Para abrir a caixa de diálogo Selecionar Contêineres, clique em Contêineres.

    • Se você quiser alterar o contêiner para que o MIM gerencie apenas os objetos em um contêiner específico, clique no nó DC=CONTOSO, DC=local e, em seguida, clique no nó correspondente ao contêiner desejado.

    • Para fechar a caixa de diálogo Selecionar Contêineres, clique em OK.

  5. Na página Configurar Hierarquia de Provisionamento, clique em Avançar.

  6. Na página Selecionar Tipos de Objeto, forneça as seguintes configurações e clique em Próximo:

    • Na lista Tipos de objeto, selecione usuário e grupo.

  7. Na página Selecionar Atributos, marque Mostrar TUDO, selecione os seguintes atributos e clique em Avançar:

    • empresa
    • displayName
    • ID do Funcionário
    • tipoDeEmpregado
    • givenName
    • tipoDeGrupo
    • managedBy
    • gerente
    • membro
    • objectSid
    • sAMAccountName
    • sAMAccountType
    • sn
    • unicodePwd
    • Controle de Conta do Usuário

  8. Na página Configurar Filtro do Conector, clique em Avançar.

  9. Na página Configurar Regras de Associação e Projeção, clique em Avançar.

  10. Na página Configurar Fluxo de Atributo, clique em Avançar.

  11. Na página Configurar Desprovisionamento, clique em Avançar.

  12. Na página Configurar Extensões, clique em Concluir.

Criar perfis de execução

Crie perfis de execução para os Conectores ADMA e MIMMA.

Criar perfis de execução para o conector do ADMA

Esta tabela mostra os cinco perfis de execução que você criará para o conector do ADMA:

Nome Tipo
Perfil1 Importação completa (somente estágio)
Perfil2 Sincronização completa
Profile3 Importação delta (somente estágio)
Profile4 Sincronização delta
Perfil5 Exportação

Para criar perfis de execução para o conector do ADMA:

  1. Abra o Synchronization Service Manager e, no menu Ferramentas, clique em Agentes de Gerenciamento.

  2. Na lista Agentes de Gerenciamento, selecione ADMA.

  3. Para abrir a caixa de diálogo Configurar Perfis de Execução, no menu Ações, clique em Configurar Perfis de Execução.

  4. Para cada perfil de execução na tabela, conclua as seguintes etapas:

    • Para abrir o assistente Configurar Perfil de Execução, clique em Novo Perfil.

    • Na caixa Nome, digite o nome do perfil da tabela e clique em Avançar.

    • Na lista Tipo, selecione o tipo de etapa na tabela e clique em Avançar.

    • Clique em Concluir para criar o perfil de execução.

  5. Para fechar a caixa de diálogo Configurar Perfis de Execução, clique em OK.

Criar perfis de execução para o conector MIMMA

Esta tabela mostra os cinco perfis de execução correspondentes para o conector MIMMA:

Nome Tipo
Perfil1 Importação completa (somente estágio)
Perfil2 Sincronização completa
Profile3 Importação delta (somente estágio)
Profile4 Sincronização delta
Perfil5 Exportação

Para criar perfis de execução para o conector MIMMA:

  1. Abra o Synchronization Service Manager e, no menu Ferramentas, clique em Agentes de Gerenciamento.

  2. Na lista de agentes de gerenciamento , selecione MIMMA.

  3. Para abrir a caixa de diálogo Configurar Perfis de Execução, no menu Ações, clique em Configurar Perfis de Execução.

  4. Para cada perfil de execução na tabela, conclua as seguintes etapas:

    • Para abrir o assistente Configurar Perfil de Execução, clique em Novo Perfil.

    • Na caixa Nome, digite o nome do perfil da tabela e clique em Avançar.

    • Na lista Tipo, selecione o tipo de etapa na tabela e clique em Avançar.

    • Clique em Concluir para criar o perfil de execução.

  5. Para fechar a caixa de diálogo Configurar Perfis de Execução, clique em OK.

Configurar o serviço MIM

Usando o Portal do MIM, você criará a regra de sincronização entrante do usuário do AD para o Serviço MIM.

Para criar a regra de sincronização de entrada do usuário do AD:

  1. Na página inicial do portal MIM, na barra de navegação, clique em Administração.

  2. Para abrir a página Regras de Sincronização, clique em Regras de Sincronização.

  3. Para abrir o assistente Criar Regra de Sincronização, na barra de ferramentas, clique em Novo.

  4. Na guia Geral, forneça as seguintes informações e clique em Avançar:

    • Nome de Exibição: Regra de Sincronização de Entrada do Usuário do AD
    • Direção do fluxo de dados: entrada

  5. Na guia Escopo, forneça as seguintes informações e clique em Avançar:

    • Tipo de Recurso do Metaverso: pessoa
    • Sistema externo: ADMA
    • Tipo de recurso do sistema externo: usuário

  6. Na guia Relacionamento, forneça as seguintes informações e clique em Avançar:

    • Para configurar os Critérios de Relação, selecione ObjectSID na lista MetaverseObject:person(Attribute) e na lista ConnectedSystemObject:person(Attribute)..

    • Selecione Criar Recurso no FIM.

  7. Na página Fluxo de Atributos de Entrada, forneça as seguintes informações e clique em Avançar:

    Regra de fluxo Fonte Destino
    Regra 1 samAccountName nome da conta
    Regra 2 displayName displayName
    Regra 3 Tipo de Funcionário tipoDeEmpregado
    Regra 4 givenName firstName
    Regra 5 sn lastName
    Regra 6 Gerente gerente
    Regra 7 objectSID ObjectSID
    Regra 8 "Contoso" domínio

    Para cada linha nesta tabela, execute as seguintes etapas:

    • Para abrir a caixa de diálogo Definição de Fluxo, clique em Novo Fluxo de Atributos.

    • Na guia Origem, selecione o atributo mostrado na linha correspondente na tabela.

    • Na guia Destino, selecione o atributo mostrado na linha correspondente na tabela.

    • Para aplicar a configuração de fluxo de atributo, clique em OK.

  8. Na guia Resumo, clique em Enviar.

Inicializar o ambiente de teste

Há quatro etapas que você precisa executar antes de testar a configuração do MIM com os dados do AD:

Habilitar Provisionamento

  1. Abra o Gerenciador de Serviço de Sincronização.

  2. Para abrir a caixa de diálogo Opções, no menu Ferramentas, clique em Opções

  3. Selecione Habilitar Provisionamento de Regras de Sincronização.

  4. Para fechar a caixa de diálogo Opções, clique em OK.

Inicializar o MIMMA

Execute um ciclo de sincronização completo neste conector. O ciclo completo consiste nos seguintes perfis de execução:

  • Importação completa
  • Sincronização completa
  • Exportação
  • Importação Delta

Siga estas etapas para executar cada um dos quatro perfis de execução.

  1. Abra o Gerenciador de Serviços de Sincronização e, no menu Ferramentas, clique em Agentes de Gerenciamento.

  2. Na lista de agentes de gerenciamento , selecione MIMMA.

  3. Para abrir a caixa de diálogo Executar Agente de Gerenciamento, no menu Ações, clique em Executar.

  4. Para cada perfil de execução listado acima, conclua as seguintes etapas:

    • Para abrir a caixa de diálogo Executar Agente de Gerenciamento, no menu Ações, clique em Executar.

    • Na lista Perfis de execução, selecione o perfil de execução que você quer executar.

    • Para iniciar o perfil de execução, clique em OK.

Configurar precedência de fluxo de atributo

Durante a inicialização do conector MIM, as regras de sincronização configuradas foram trazidas para o metaverso.

Ajuste a precedência do fluxo de atributos para os atributos enviados por este conector para garantir que atributos já no AD possam fluir para o metaverso e depois também para o banco de dados do Serviço do MIM.

Inicializar o ADMA

Para inicializar o conector do Active Directory, você precisa executar uma importação completa e uma sincronização completa nele. A importação completa traz os objetos existentes do AD para o espaço do conector. A sincronização completa atualiza as regras de sincronização para corresponder às do conector MIM.

  1. Abra o Gerenciador de Sincronização e, no menu ferramentas, clique em Agentes de Gerenciamento.

  2. Na lista Agentes de Gerenciamento, selecione ADMA.

  3. Para abrir a caixa de diálogo Executar Agente de Gerenciamento, no menu Ações, clique em Executar.

  4. Para cada perfil de execução listado acima, conclua as seguintes etapas:

    • Para abrir a caixa de diálogo Executar Agente de Gerenciamento, no menu Ações, clique em Executar.

    • Na lista Perfis de execução, selecione o perfil de execução que você quer executar.

    • Para iniciar o perfil de execução, clique em OK.

Preencher o banco de dados do Serviço MIM

Para preencher o banco de dados do Serviço MIM com os objetos, você precisa executar um ciclo de sincronização no conector MIMMA. O ciclo consiste em:

  • Exportação
  • Importação completa
  • Sincronização completa

Siga estas etapas para executar cada um dos três perfis de execução.

  1. Abra o Gerenciador de Serviços de Sincronização e clique em Agentes de Gerenciamento no menu Ferramentas.

  2. Selecione MIMMA na lista Agentes de Gerenciamento.

  3. Clique em Executar no menu Ações para abrir a caixa de diálogo Executar Agente de Gerenciamento.

  4. Para cada perfil de execução listado acima, conclua as seguintes etapas:

    • Clique em Executar no menu Ações para abrir a caixa de diálogo Executar Agente de Gerenciamento.
    • Selecione o perfil de execução que você quer executar na lista Perfis de execução.
    • Clique em OK para iniciar o perfil de execução.

« Portal e o serviço do MIM

  • Last updated on