Importera data från Active Directory Domain Services

  • Artikel
  • 8 minuter för att läsa

Viktigt

Den här versionen av Service Manager har nått slutet av supporten, vi rekommenderar att du uppgraderar till Service Manager 2022.

Den Service Manager databasen i Service Manager innehåller information om ditt företag, och den används av alla delar av din tjänsthanteringsstruktur. Du kan använda en Active Directory-anslutningsapp för att lägga till användare, grupper, skrivare och datorer (och endast dessa objekttyper) som konfigurationsobjekt i Service Manager-databasen.

Anteckning

Om samma användarnamn finns i två olika organisationsenheter i Active Directory-domänen kan Service Manager inte importera båda användarkontona och en händelse loggas i System Center Operations Manager-programloggen.

När du konfigurerar en Active Directory-koppling för dataimport från en Active Directory-grupp kan du även välja att användare ska läggas till automatiskt från Active Directory-gruppen. När de väljs läggs alla användare som läggs till i Active Directory-gruppen automatiskt i Service Manager-databasen. Om dessa användare tas bort från Active Directory-gruppen finns de kvar i Service Manager-databasen. De finns dock i gruppen Borttagna objekt.

När du har skapat en Active Directory-anslutningsapp går det inte att uppdatera Markera objekt i anslutningsappen. I stället skapar du säkerhetsgrupper i Active Directory som mappar till användarroller i Service Manager. Du kan till exempel skapa en säkerhetsgrupp i Active Directory Domain Services (AD DS), med namnet Incidentlösare. I Service Manager kan du tilldela den här säkerhetsgruppen till användarrollen Incidentlösare. När du skapar Active Directory-anslutningsappen och väljer Lägg automatiskt till användare av AD-grupper som importerats av den här anslutningsappen, när en användare som är medlem i säkerhetsgruppen Incidentlösare startar Service Manager-konsolen, beviljas de behörigheter och behörigheter för incidentlösare.

Om du importerar data från flera organisationsenheter eller underdomäner kan du välja att skapa en LDAP-fråga (Lightweight Directory Access Protocol) som anger vilka datorer, skrivare, användare eller användargrupper som ska importeras med kopplingen. Här är ett exempel på ett LDAP-filter för alla objekt som finns i Dallas eller Austin och som har förnamnet John: (&(givenName=John) (|(l=Dallas) (l=Austin))). Du kan testa dina frågor. Alla fel måste åtgärdas innan du kan konfigurera Active Directory-kopplingen. Mer information om LDAP-frågor finns i Syntax för sökfilter.

Om du senare måste utföra underhållsåtgärder på Service Manager-databasen kan du tillfälligt inaktivera anslutningsappen och avbryta importen av data. Du kan fortsätta importen senare genom att aktivera kopplingen igen.

När du importerar ett stort antal användare från AD DS) eller från Configuration Manager kan processoranvändningen öka till 100 procent. Du kommer att märka detta på en processorkärna. Om du till exempel importerar 20 000 användare kanske processoranvändningen förblir hög i upp till en timme. Du kan åtgärda det här problemet genom att skapa anslutningsappar och importera användarna till Service Manager innan du distribuerar produkten i företaget och genom att schemalägga synkronisering av anslutningsprogram under lediga timmar. Att installera Service Manager på en dator som har en processor med flera kärnor minimerar också effekten av att importera ett stort antal användare.

Skapa Active Directory-anslutningar

Du kan använda följande procedurer i Service Manager för att skapa, verifiera och bekräfta status för en Active Directory-anslutningsapp för att importera objekt från Active Directory Domain Services (AD DS).

Anteckning

Active Directory-anslutningsappen (AD) har improviserats för att synkronisera med en specifik domänkontrollant. Du kan ange domänkontrollanten i LDAP-frågan för Active Directory-anslutningsappen.

Skapa en Active Directory-koppling och importera objekt från AD DS

  1. I Service Manager-konsolen klickar du på Administration.

  2. I rutan Administration expanderar du Administrationoch klickar sedan på Kopplingar.

  3. I rutan Uppgifter , under Kopplingar, klickar du på Skapa kopplingoch klickar sedan på Active Directory-koppling.

  4. Utför de här stegen i guiden Active Directory-koppling:

    1. Klicka på Nästa på sidan Innan du börjar .

    2. På sidan Allmänt anger du ett namn på den nya kopplingen i rutan Namn . Kontrollera att kryssrutan Aktivera denna koppling är markerad och klicka sedan på Nästa.

    3. På sidan Domän eller organisationsenhet väljer du Använd domänen: domännamn. Eller så väljer du Låt mig välja domän eller organisationsenhetoch klickar på Bläddra för att välja en domän eller organisationsenhet i miljön.

    4. Klicka på Nytt i avsnittet Autentiseringsuppgifter.

    5. I dialogrutan Kör som-konto , anger du ett namn för Kör som-kontot i rutan Visningsnamn . I listan Konto väljer du Windows-konto. Ange autentiseringsuppgifter för ett konto som har behörigheter att läsa från AD DS, och klicka sedan på OK. Klicka på Testa anslutning på sidan Domän eller organisationsenhet.

      Anteckning

      Specialtecken (till exempel et-tecken [&]) i rutan Användarnamn stöds inte.

    6. Kontrollera att En anslutning till servern har upprättats visas i dialogrutan Testa anslutning och klicka sedan på OK. Klicka på Nästa på sidan Domän eller organisationsenhet.

    7. På sidan Välj objektgör du följande:

      1. Välj Alla datorer, skrivare, användare och användargrupper för att importera alla objekt,

      2. välj Välj enskilda datorer, skrivare, användare eller användargrupper för att bara importera de markerade objekten eller

      3. välj Tillhandahåll LDAP-frågefilter för datorer, skrivare, användare eller användargrupper om du vill skapa en egen LDAP-fråga (Lightweight Directory Access Protocol).

      Om du vill att nya användare som läggs till i alla grupper som du importerar ska läggas till automatiskt i Service Manager väljer du Lägg automatiskt till användare av AD-grupper som importerats av den här anslutningsappen och klickar sedan på Nästa.

    8. På sidan Schemalägg anger du frekvens och tid för synkronisering i listan Synkronisera . Klicka sedan på Nästa.

    9. På sidan Översikt kontrollerar du att inställningarna är rätt och klickar sedan på Skapa.

    10. På sidan Slutfört kontrollerar du att du har fått följande bekräftelsemeddelande:

      Active Directory-anslutningsappen har skapats.

      Klicka sedan på Stäng.

      Anteckning

      Beroende på datamängden som importeras måste du eventuellt vänta på att importen ska slutföras.

Validera status för generering av en Active Directory-koppling

  1. Välj den Active Directory-koppling du skapat i rutan Kopplingar . Du måste kanske vänta en minut innan kopplingen visas.

  2. I rutan Kopplingar kontrollerar du om statusen Slutfört finns i kolumnen Status.

  3. Expandera Konfigurationsobjekt i rutan Konfigurationsobjekt. Expandera Datorer och Alla Windows-datoreroch kontrollera att de avsedda datorerna från AD DS visas i rutan Alla Windows-datorer . Expandera Skrivare, expandera Alla skrivareoch kontrollera att de avsedda skrivarna från AD DS visas i rutan Alla skrivare .

  4. I Service Manager-konsolen klickar du på Konfigurationsobjekt. I rutan Konfigurationsobjekt klickar du på Användareoch kontrollerar att de avsedda användarna och användargrupperna i AD DS visas i rutan Användare .

Kontrollera status för en Active Directory-koppling

  • Visa kolumnerna i rutan Koppling . Kolumnerna innehåller information om starttiden, sluttiden, statusen och procentandelen importerade konfigurationsobjekt.

PowerShell symbolDu kan använda ett Windows PowerShell kommando för att skapa en ny Service Manager Active Directory-anslutningsprogram. Information om hur du använder Windows PowerShell för att skapa en ny Service Manager Active Directory-anslutningsapp finns i New-SCADConnector.

Synkronisera ett Active Directory-anslutningsprogram

För att säkerställa att Service Manager-databasen är uppdaterad synkroniseras Active Directory-anslutningsappen med Active Directory Domain Services (AD DS) varje timme efter den inledande synkroniseringen. Du kan dock använda följande procedur för att synkronisera anslutningsappen manuellt och verifiera att den är synkroniserad.

Så här synkroniserar du en Active Directory-koppling manuellt

  1. I Service Manager-konsolen klickar du på Administration.

  2. I rutan Administration expanderar du Administrationoch klickar sedan på Kopplingar.

  3. I fönstret Anslutningsappar väljer du den Active Directory-anslutning som du vill synkronisera.

  4. Klicka på Synkronisera nu under namnet på anslutningsappen i fönstret Uppgifter.

    Anteckning

    Beroende på datamängden som importeras måste du eventuellt vänta på att importen ska slutföras.

Så här validerar du att en Active Directory-koppling har synkroniserats

  1. I Service Manager-konsolen klickar du på Konfigurationsobjekt.

  2. I fönstret Konfigurationsobjektexpanderar du Skrivare och klickar sedan på Alla skrivare. Kontrollera att alla nya skrivare i AD DS visas i mittenfönstret.

  3. Expandera Datorer och klicka sedan på Alla Windows datorer. Kontrollera att alla nya datorer i AD DS visas i mittenfönstret.

  4. I Service Manager-konsolen klickar du på Konfigurationsobjekt.

  5. I fönstret Konfigurationsobjekt klickar du på Användare. Kontrollera att alla nya användare och grupper i AD DS visas i mittenfönstret.

Inaktivera och aktivera en Active Directory-anslutningsapp

Du kan använda följande procedur för att inaktivera eller aktivera en Active Directory-anslutning i Service Manager och verifiera dess statusändring.

Inaktivera en Active Directory-koppling

  1. I Service Manager-konsolen klickar du på Administration.

  2. I rutan Administration expanderar du Administrationoch klickar sedan på Kopplingar.

  3. I fönstret Anslutningsappar väljer du den Active Directory-anslutning som du vill inaktivera.

  4. Klicka på Inaktivera under anslutningsappens namn i fönstret Uppgifter.

  5. I dialogrutan Inaktivera anslutning klickar du på OK.

Aktivera en Active Directory-koppling

  1. I Service Manager-konsolen klickar du på Administration och sedan på Anslutningsappar.

  2. I fönstret Anslutningsappar väljer du den Active Directory-anslutning som du vill aktivera.

  3. Klicka på Aktivera under anslutningsappens namn i fönstret Uppgifter.

  4. I dialogrutan Aktivera anslutning klickar du på OK.

Validera status för en ändring av en Active Directory-koppling

  1. När du har aktiverat eller inaktiverat en Active Directory-anslutning väntar du i cirka 30 sekunder. Klicka sedan på Administration i Service Manager-konsolen och klicka sedan på Anslutningsappar.

  2. Leta reda på anslutningsappen som du har ändrat status för i mittenfönstret och kontrollera sedan värdet i kolumnen Aktiverad .

PowerShell symbolDu kan använda Windows PowerShell kommandon för att utföra dessa uppgifter och andra relaterade uppgifter på följande sätt:

  • Information om hur du använder Windows PowerShell för att starta en Service Manager-anslutning finns i Start-SCSMConnector.

  • Information om hur du använder Windows PowerShell för att hämta anslutningsappar som har definierats i Service Manager och visa deras status finns i Get-SCSMConnector.

  • Information om hur du använder Windows PowerShell för att uppdatera egenskaper för en Service Manager-anslutningsapp finns i Update-SCSMConnector.

Importera data från andra domäner

Du kan importera data från andra domäner än den domän där Service Manager finns. Till exempel installeras Service Manager i domän A (där det fullständigt kvalificerade domännamnet [FQDN] är a.woodgrove.com) och du vill importera data från domän B (där FQDN är b.woodgrovetest.net). Då måste du tänka på hur du anger datakällsökvägen och hur du anger Kör som-kontot.

I domän B identifierar du antingen ett befintligt tjänstkonto eller skapar ett för det här ändamålet. Tjänstkontot måste vara ett domänkonto och måste kunna läsa från Active Directory Domain Services.

I Service Manager skapar du sedan en ny Active Directory-anslutning i guiden Active Directory-anslutningsapp. Följ dessa steg på sidan Domän eller organisationsenhet .

Ange sökväg till datakällan och Kör som-konto

  1. Använd lämplig metod beroende på var domänerna finns:

    • Om de två domänerna finns i samma skog går du till området Serverinformation och väljer Låt mig välja domän eller organisationsenhet och klickar sedan på Bläddra för att välja domän- och organisationsenhet (OU).

    • Om de två domänerna finns i olika skogar går du till området Serverinformation och väljer Låt mig välja domän eller organisationsenhet och skriver sedan domänen och organisationsenheten i rutan . Skriv till exempel LDAP://b.woodgrovetest.net/OU=OU Name,DC=b,DC=woodgrovetest,DC=net.

  2. Klicka på Nytt i avsnittet Autentiseringsuppgifter.

  3. I dialogrutan Kör som-konto i rutorna Användarnamn, Lösenord och Domän skriver du autentiseringsuppgifterna för tjänstkontot från b.woodgrovetest.net domän.

    Anteckning

    Om de två domänerna finns i olika skogar måste du ange domännamnet i rutan Användarnamn . Skriv till exempel b.woodgrovetest.net\UserName.

Nästa steg