管理 Project Server 2013 中的 Active Directory 資源資料庫同步處理
總結: 使用 Project Server 2013 中的 Active Directory 資源集區同步處理設定,快速新增 Active Directory 使用者作為企業資源。
適用于: Project Server 2013
Active Directory 資源集區同步處理設定可透過 [操作原則] 區段中的 [Project Server 2013 伺服器設定] 頁面取得。 如需相關系統管理設定的詳細資訊,請參閱 Project Server 2013 中的操作原則。
本文內容:
讓 Project Server 2013 資源與 Active Directory 保持同步,是確保您的資源一律為最新狀態,以及自動將最新群組的成員新增至資源清單的好方法。
Project Server 2013 Active Directory Enterprise 資源集區同步處理可用來同時建立或更新多個 Project Server 企業資源。 例如,您只要在 Active Directory 群組選取部門新進員工進行同步處理,這些部門新進員工就會自動新增成 Project Server 企業資源。
企業資源資料庫同步處理也會依 Active Directory 提供的最新資料更新企業資源屬性。 例如,員工的姓名和電子郵件地址可能會因為變動而變更。 只要此變更是在 Active Directory 中完成,且使用者位於連結的群組,便會在進行同步處理時,將變更反映在使用者的企業資源屬性中。
企業資源集區最多可以與五個 Active Directory 群組對應以進行同步處理。 這些 Active Directory 群組可以包含其成員也會同步處理的巢狀群組。
Project Server 2013 的 Active Directory 資源集區同步處理變更
請務必注意 Project Server 2013 中的 Active Directory 資源集區同步處理中的下列變更:
不會自動為透過 Active Directory 同步處理新增至企業資源集區的資源建立 Project Server 使用者帳戶。
您可以在 Project Server 2013 中同步處理最多五個 Active Directory 群組與企業資源集區。
使用者同步處理案例
以下是在企業資源集區同步處理常式期間發生的兩個最常見動作:
您可以根據 Active Directory 成員資格建立新的 Project Server 企業資源 藉由將新成員新增至用於企業資源集區同步處理的 Active Directory 群組,您也會在 Project Server 中自動建立此使用者的資源。
現有的 Project Server 使用者帳戶中繼資料 (例如名稱、電子郵件地址等) 如果已在 Active Directory 中變更,則可以更新 例如,如果 Active Directory 中的資源姓氏已變更,Project Server 2013 Enterprise 資源集區同步處理可確保 Project Server Enterprise 資源集區中的資源名稱也會變更。
下表描述 Project Server 2013 企業資源集區同步處理案例的所有 Active Directory,以及其對應的動作:
| 案例 | 動作 |
|---|---|
| 使用者存在於 Active Directory 中,且是對應至企業資源集區的 Active Directory 群組成員。 使用者不存在於 Project Server 中 |
系統會為此使用者建立新的 Project Server 資源。 注意 - 不會根據此同步處理建立 Project Server 使用者帳戶。 Active Directory 使用者必須新增至 Project Server 安全性群組,才能建立使用者帳戶。 如需詳細資訊,請參閱在 Project Server 2013 中設定企業資源集區同步處理之 Active Directory 群組的最佳做法。 |
| 使用者存在於 Active Directory 中,且是對應至企業資源集區的 Active Directory 群組成員。 使用者以使用者身分存在於 Project Server 中,但不是資源。 |
系統會為此使用者建立新的 Project Server 資源,並連結至現有的 Project Server 使用者帳戶。 |
| 使用者存在於 Active Directory 中,且是對應至企業資源集區的 Active Directory 群組成員。 對應的資源已經存在於 Project Server 中。 |
如果對 Active Directory 中的使用者屬性進行任何更新,則會更新對應的 Project Server 企業資源和使用者資訊。 |
| 使用者存在於 Active Directory 中,但會從對應至企業資源集區的 Active Directory 群組中移除。 |
企業資源集區中未啟用資源。 |
| 使用者在 Active Directory 中標示為非作用中。 |
企業資源集區中未啟用資源。 根據此同步處理,不會停用對應的 Project Server 使用者。 如需詳細資訊,請 參閱在 Project Server 中管理與 Active Directory 的安全性群組同步處理。 |
企業資源集區同步處理的需求
執行此程序之前,請先確認下列事項:
您可以透過已啟用 [管理 Active Directory 設定] 和 [管理使用者和群組] 全域設定的帳戶Project Web App存取 Project Server。
Project Server 實例的服務應用程式 (SA) 服務帳戶具有與同步處理相關的所有 Active Directory 群組和使用者帳戶的讀取權限。
您可以在 SharePoint 管理中心網站上 [服務應用程式管理] 頁面上的 [服務應用程式] 屬性中驗證此帳戶。
佇列服務執行所在的身分識別必須能夠存取預期要尋找使用者的所有樹系和網域。
SharePoint 2013 人員選擇器必須能夠解析群組,並從 Active Directory 存取使用者資訊,Project Server 2013 Active Directory ERP 同步處理才能運作。 人員選擇器可讓您搜尋要同步至 ERP 的 Active Directory 群組。 本文稍後會詳細說明 SharePoint 2013 人員選擇器。
設定企業資源資料庫同步處理
在 [Project Web App 伺服器設定] 中,您可以存取 [Active Directory 企業資源集區同步處理] 頁面,以在其中設定您的設定。
設定企業資源資料庫同步處理
在Project Web App中,按一下 [設定]圖示,然後按一下[設定] Project Web App] 。
在 [Project Web App 伺服器設定] 頁面的 [操作原則] 區段中,按一下 [Active Directory 資源集區同步處理]。
在 [Active Directory 企業資源集區同步處理] 頁面的 [ Active Directory 群組 ] 區段中,輸入您想要與企業資源集區同步處理之 Active Directory 群組或群組的 SAM) 帳戶 (名稱或服務帳戶管理員。 如果您不確定組名,您可以輸入組名的一部分,以在 Active Directory 中顯示包含文字字串的群組。 SharePoint 2013 人員選擇器提供搜尋功能,可顯示您要尋找的 Active Directory 群組。 若要從遠端樹系選取群組,請輸入群組的完整功能變數名稱 (例如 group@corp.contoso.com ,) 。
注意事項
您可以同步處理至任何範圍 (本機、全域或萬用) 的安全性群組或通訊群組。
如果在同步處理過程中,發現 Active Directory 群組中有非作用中帳戶,您可以讓這些帳戶重新啟用。 若要這樣做,請在 [同步處理選項]中,選取 [ 在同步期間在 Active Directory 中找到時,自動重新啟用目前非作用中的使用者]。
例如,當員工從企業資源集區 Active Directory 群組移除) (,員工會移至其公司內的不同角色,且其 Project Server 使用者帳戶已停用。 使用者稍後決定返回其舊工作,並將其新增至企業資源集區 Active Directory 群組。 如果啟用同步 期間在 Active Directory 中找到的自動重新啟用目前非使用中的使用者 ,則使用者的帳戶會在同步處理時自動重新啟用。
注意事項
若要讓此選項可供使用,它需要 Project Server 2013 的 2014 年 10 月累積更新。 如需此更新的詳細資訊,請參閱此 Microsoft 專案支援部落格文章。
按一下 [儲存 ] 以儲存設定,並將同步處理排定在預設設定 (每天上午 12:00) 一次。 如果您想要立即同步處理企業資源集區,請按一下 [ 立即儲存並同步處理] 、儲存您的設定,並將同步處理排定在預設設定時重複。
若要檢查企業資源資料庫同步處理的狀態,您可以返回 [Active Directory 企業資源資料庫同步處理] 頁面,檢閱 [同步處理狀態] 區段中的資訊。 該區段將提供諸如上次成功同步處理的日期時間等資訊。 如果上次同步處理因為任何原因而失敗,如果您想要在 ULS 記錄中搜尋詳細資訊,它也會張貼發生時間戳記的時間戳記。
排程企業資源集區同步處理
在 Project Server 2013 中,您可以透過管理中心的 [計時器工作狀態] 頁面來排程企業資源集區與 Active Directory 群組的同步處理。
排程企業資源集區同步處理
在管理中心按一下 [監視]。
在 [監視] 頁面的 [計時器工作] 區段中,按一下 [檢查作業狀態]。
在 [計時器工作狀態] 頁面上,尋找並按一下[Project Web App: 同步處理 AD 與 PWA 網站名稱的企業資源集區作業 < ] > 。
例如:Project Web App:將 AD 與企業資源集區作業進行同步處理https://contoso/pwa.
在 [編輯計時器工作] 頁面的 [ 週期性排程 ] 區段中,您可以設定同步處理何時會定期執行。 在此 計時器工作排程執行下,您可以根據公司的需求選取下列其中一個選項:
分鐘:可讓您指定作業執行的頻率 — 每 x 分鐘一次。
每小時:可讓您指定作業會隨機執行的間隔 — 從過去一小時 x 分鐘到超過一小時 y 分鐘之間的每小時開始。
每日:可讓您指定作業會隨機執行的間隔 — 從每天的時間 > 開始 < ,不晚于 < 一天 > 中的時間。
每週:可讓您指定要隨機執行哪一個作業 — 從每週的一天到一天 > 的時間之間 < 開始,不晚于 < 星期幾和一天 > 中的時間。
每月:提供兩個選項:
可讓您指定作業隨機執行的間隔 —依日期:從一天到當月的日期之間的 < 每個月 > 開始,且不晚于 < 一天和當月的 > 日期時間。
可讓您指定計時器工作將在當月執行的確切時間 — 依日期:從每天的每個月 < 時間、星期幾和當月的一周開始。 例如,「第一個星期日上午 12:00」。
按一下 [確定] 儲存設定變更。
注意事項
您可以隨時按一下 [立即執行] 立即執行計時器工作。
請注意,有數個選項會提供執行作業的執行時間,而不是確切的時間或頻率。 選取提供一段執行時間的選項,可讓計時器服務選取指定參數內的隨機時間,以在每部應用程式伺服器上執行工作。 在伺服器陣列中多部伺服器上執行的高負載工作,即適合使用一段執行時間的選項。 若在所有伺服器上同時執行此類型的工作,可能會讓伺服器陣列承受不合理的負載。
將企業資源集區與不同網域中的 Active Directory 使用者同步處理的需求
假設您需要同步處理企業資源集區與 Active Directory 使用者,這些使用者存在於 Project Server 2013 安裝所在的網域以外的網域中。 例如,您的組織可能會取得新的公司,或您的分支可能需要從組織內的不同分支新增使用者。 在此案例中,網域之間必須存在雙向信任關係,才能讓一個網域中的 Active Directory 使用者與存在於不同網域之 Project Server 2013 安裝中的企業資源集區同步。
注意事項
Project Server 2013 不支援跨網域之間只有單向信任關係的不同網域,同步處理企業資源集區或安全性群組與 Active Directory 使用者。
SharePoint 2013 人員選擇器
如本文稍早所述,只有在人員選擇器可以先找到此使用者時,Project Server 2013 才能從 Active Directory 同步處理使用者。
人員選擇器只能傳回下列拓撲中的使用者、群組和宣告:
目前已安裝 SharePoint Server 2013/Project Server 2013 伺服器陣列的網域。
網域,與目前安裝 SharePoint Server 2013/Project Server 2013 伺服器陣列的網域具有雙向信任關係。
根據預設,人員選擇器只會從安裝 SharePoint Server 2013 的網域傳回使用者、群組和宣告。 如果您想要人員選擇器從多個樹系或網域傳回查詢結果,您可以在樹系或網域之間建立雙向信任。 在這兩種情況下,人員選擇器會自動運作,而且不需要額外的設定。 建立雙向信任時,人員選擇器會自動傳回在受信任網域中找到的結果。
例如,Contoso.com 網域具有 Litware.com 和 Fabrikam.com 的雙向信任。 Project Server 2013 伺服器陣列所在 Contoso.com 網域中定義的 Project Server 2013 ERP 同步處理,設定為包含來自 Fabrikam.com 網域的 Bob () ,以及來自 Litware.com 網域) 的 Mindy (。 人員選擇器會尋找 Bob 和 Mindy 都位於其網域 Active Directory 中的兩個群組,Project Server 2013 ERP 同步處理會成功同步處理群組和兩個使用者。 如果 Contoso.com 網域與其他網域之間沒有信任或單向信任,使用者將無法同步至 Project Server 2013 ERP。
另請參閱
在 Project Server 2013 中設定企業資源資料庫同步處理的 Active Directory 群組最佳做法
Project Server 2013 企業資源資料庫同步處理所支援的 Active Directory 拓撲
管理 Project Server 中安全性群組與 Active Directory 的同步處理