配置 Active Directory 与 Project Server 2007 企业资源库同步

  • 项目

更新时间: 2008年4月

 

上一次修改主题: 2008-04-28

Project Server 2007 企业资源库同步用于同时创建或更新多个 Project Server 企业资源。也可以基于 Active Directory 目录服务中的组成员身份自动激活和停用 Project Server 企业资源。例如,只要部门中的新员工在为同步所选择的 Active Directory 组中,便可以将他们自动添加为 Project Server 企业资源。相反,在同步时,会停用从 Active Directory 组中移除的员工的 Project Server 帐户。

企业资源库同步还会使用 Active Directory 中的最新数据来更新企业资源属性。例如,由于婚姻的缘故,员工的姓名和电子邮件地址可能会发生更改。只要在 Active Directory 中进行更改,并且用户在链接组中,那么,在发生同步时,用户的企业资源属性就会发生更改。

可以将企业资源库映射到单个 Active Directory 组以便进行同步。但是,此 Active Directory 组可以包含嵌套组,嵌套组成员也会发生同步。

在企业资源库同步过程中,可以执行以下操作:

  • 可以根据 Active Directory 帐户创建新 Project Server 企业资源和相应的用户帐户。

  • 可以停用活动的 Project Server 资源/用户帐户。

  • 如果已在 Active Directory 中更改了现有的 Project Server 用户帐户的元数据(例如,名称、电子邮件地址等),则可以对其进行更新。

  • 可以重新激活之前处于非活动状态的 Project Server 资源/用户帐户。

在执行此过程之前,请确认以下内容:

  • 您已阅读在 Project Server 2007 中管理 Active Directory 同步

  • 您可以使用具有“管理 Active Directory 设置”和“管理用户和组”全局设置的帐户通过 Project Web Access 访问 Project Server。

  • Project Server 实例的共享服务提供程序 (SSP) 服务帐户对同步中涉及的所有 Active Directory 组和用户帐户具有读取权限。您可以在 SharePoint 管理中心网站“共享服务管理”页上的 SSP 属性中验证此帐户。

    Note
    有关 SSP 服务帐户的详细信息,请参阅规划管理和服务帐户 (Project Server)

配置企业资源库同步

使用此过程可以在 Project Server 2007 中配置企业资源库同步。

下表描述了进行企业资源库同步时可能出现的情形和应采取的相应操作:

情形 操作

用户在 Active Directory 中,并且是映射到企业资源库的 Active Directory 组的成员。该用户不在 Project Server 中。

在 Project Server 中创建一个相应的新 Project Server 用户和企业资源,并将其添加到工作组成员 Project Server 安全组中。

用户在 Project Server 中,但不在 Active Directory 中,或者不是映射到企业资源库的 Active Directory 组的成员。

将相应的 Project Server 用户帐户状态设置为非活动状态。

用户在 Active Directory 中,并且是映射到企业资源库的 Active Directory 组的成员。用户是 Project Server 中的企业资源和用户。用户信息在 Active Directory 中已经更新。

更新相应的 Project Server 企业资源和用户信息(如果合适)。

用户在 Active Directory 中,并且是映射到企业资源库的 Active Directory 组的成员。该用户作为非活动帐户存在于 Project Server 中。

如果在 Project Server 中选择“同步期间,如果在 Active Directory 中发现了当前处于非活动状态的用户,则自动重新激活这些用户”资源选项,则将重新激活该帐户。如果未选择该选项,则该帐户在 Project Server 中将仍然保持非活动状态。

配置企业资源库同步

  1. 在 Project Web Access 主页上,单击“服务器设置”。

  2. 在“服务器设置”页上的“操作策略”部分中,单击“Active Directory 资源库同步”。

  3. 在“Active Directory 企业资源库同步”页的“Active Directory 组”部分中的“要同步的 Active Directory 组”下面,单击“查找组”。

  4. 在“在 Active Directory 中查找组 — 网页对话框”页上的“组名称”字段中,输入想要与企业资源库同步的 Active Directory 组的完整名称或部分名称。单击该字段旁边的按钮以根据搜索条件搜索 Active Directory 林。

    若要从远程林中选择某个组,请键入该组的完全限定的域名(例如 group@corp.contoso.com)。您可以同步到任何范围(本地、全局或通用)的安全组或通讯组。

    提示

    所搜索的 Active Directory 林显示在“在 Active Directory 中查找组 — 网页对话框”页的顶部。该林由运行 Project Server 实例所依据的共享服务提供程序帐户的完全限定的域名来定义。

  5. 从“组名称”列表中,选择想要与企业资源库同步的组。单击“确定”。执行此操作时,所选组的 Active Directory 组成员身份将存入内存中。这包括作为域和林中的嵌套 Active Directory 组成员的所有用户。

    在“Active Directory 企业资源库同步”页上,您应该能够在“Active Directory 组”部分中的“要同步的 Active Directory 组:”旁边看到所选择的 Active Directory 组。

  6. 如果要将同步配置为按计划进行,请在“日程安排选项”部分中,选择“日程安排同步”。也可以选择手动运行 Active Directory 企业资源库同步。如果喜欢手动方式,请跳过以下步骤,直接转到步骤 8。

  7. 在“频率”字段中,确定希望企业资源库与 Active Directory 组之间发生同步的频率。可以将同步安排为每过规定的数天、数周或数月发生一次。请选择开始日期和时间。

  8. 如果同步期间在 Active Directory 组中找到非活动帐户,则可以将它们重新激活。为此,请在“资源选项”部分中,选择“同步期间,如果在 Active Directory 中发现了当前处于非活动状态的用户,则自动重新激活这些用户”。(例如,如果启用此选项,则可以确保在重新雇用了某个员工后重新激活该员工的用户帐户)。

  9. 单击“保存”可以保存设置。如果要使企业资源库立即同步,请单击“保存并立即同步”。如果选择不安排企业资源库同步,则可以在需要时返回到此页并单击“保存并立即同步”,从而手动重新运行同步。

  10. 通过返回到“Active Directory 企业资源库同步”页,并查看“同步状态”部分中的信息,可以检查企业资源库同步的状态。它包含上次成功发生同步的时间等信息。