Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Personen
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Standardprojektvorlage für Active Directory

Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.

Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.

Die Projektvorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 71: Abbildung der Active Directory Schematypen auf Tabellen im One Identity Manager Schema
Schematyp im Active Directory Tabelle im One Identity Manager Schema

builtInDomain

ADSContainer

computer

ADSMachine

contact

ADSContact

container

ADSContainer

domainDNS

ADSDomain

forest (Virtueller Schematyp)

ADSForest

group

ADSGroup

inetOrgPerson

ADSAccount

msDS-PasswordSettings

ADSPolicy

organizationalUnit

ADSContainer

printQueue

ADSPrinter

serverInSite

ADSMachineInADSSite

site

ADSSite

trustedDomain

DomainTrustsDomain

user

ADSAccount

Verarbeitungsmethoden von Active Directory Systemobjekten

Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Active Directory Schematypen und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.

Tabelle 72: Zulässige Verarbeitungsmethoden für Active Directory Schematypen
Typ Lesen Hinzufügen Löschen Aktualisieren

Domäne (domainDNS)

Ja

Nein

Nein

Ja

Gesamtstruktur (forest)

Ja

Nein

Nein

Nein

Kennwortrichtlinien (msDS-PasswordSettings)

Ja

Ja

Ja

Ja

Vertrauensstellung (trustedDomain)

Ja

Nein

Nein

Nein

Container (container)

Ja

Ja

Ja

Ja

Container (builtInDomain)

Ja

Ja

Ja

Ja

Container (organizationalUnit)

Ja

Ja

Ja

Ja

Benutzerkonten (user)

Ja

Ja

Ja

Ja

Benutzerkonten (inetOrgPerson)

Ja

Ja

Ja

Ja

Kontakte (contact)

Ja

Ja

Ja

Ja

Gruppen (group)

Ja

Ja

Ja

Ja

Computer, Server (computer)

Ja

Ja

Ja

Ja

Computer: Zuweisungen zu Standorten (serverInSite)

Ja

Nein

Nein

Nein

Standort (site)

Ja

Nein

Nein

Nein

Drucker (printQueue)

Ja

Nein

Nein

Nein

Einstellungen des Active Directory Konnektors

Für die Systemverbindung mit dem Active Directory Konnektor werden die folgenden Einstellungen konfiguriert.

Tabelle 73: Einstellungen des Active Directory Konnektors

Einstellung

Bedeutung

Domäne

Vollständiger Name der Domäne.

Variable: CP_ADRootdn

Benutzerkonto

Benutzerkonto zur Anmeldung am Zielsystem.

Variable: CP_BASELoginaccount

Wenn das Benutzerkonto des aktuell angemeldeten Benutzers genutzt werden soll, lassen Sie die Angaben leer. Das Benutzerkonto, unter dem der One Identity Manager Service läuft, benötigt die unter Benutzer und Berechtigungen für die Synchronisation mit dem Active Directory beschriebenen Berechtigungen.

HINWEIS: Wenn Sie kein Benutzerkonto angeben, dann wird während der Konfiguration im Synchronization Editor ebenfalls das Benutzerkonto des aktuell angemeldeten Benutzers verwendet. Dieses Benutzerkonto weicht gegebenenfalls vom Benutzerkonto des One Identity Manager Service ab.

In diesem Fall wird empfohlen, das RemoteConnectPlugin zu verwenden. Damit ist sichergestellt, dass das gleiche Benutzerkonto während Konfiguration im Synchronization Editor als auch im Dienstkontext verwendet wird.

Kennwort

Kennwort zum Benutzerkonto.

Variable: CP_BASEPassword

Authentifizierungsart

Authentifizierungsart für die Anmeldung am Zielsystem. Als Standard wird die Authentifizierungsart Secure verwendet.

Ausführliche Informationen zu den Authentifizierungsarten finden Sie in der MSDN Library.

Variable: CP_ADAuthentication

Domänen-Controller

Vollständiger Name des Domänen-Controllers, gegen den sich der Synchronisationsserver verbindet, um auf die Active Directory Objekte zuzugreifen.

Beispiel:

<Name des Servers>.<Vollqualifizierter Domänenname>

Variable: CP_ADServer

Port

Kommunikationsport auf dem Domänen-Controller.

Standardwert: 389

Variable: CP_ADPort

SSL verwenden

Gibt an, ob eine sichere Verbindung verwendet werden soll.

Bei Anlage Objekte mit gleichem Distinguished Name oder GUID aus dem Papierkorb wiederherstellen.

Gibt an, ob gelöschte Active Directory Objekte beim Einfügen berücksichtigt werden sollen.

Aktivieren Sie diese Option, wenn beim Einfügen eines Objektes zunächst geprüft werden soll, ob sich das Objekt im Active Directory Papierkorb befindet und von dort wiederhergestellt werden soll.

Standardwert: False

Variable: CP_ADEnableTombstone

Erlaube das Lesen und Schreiben von Eigenschaften des Remote Access Service (RAS).

Gibt an, ob Remote Access Service (RAS) Eigenschaften synchronisiert werden sollen.

Standardwert: False

Variable: CP_ADEnableras

Erlaube das Lesen und Schreiben von Eigenschaften des Terminal-Dienstes.

Gibt an, ob die Terminalserver-Eigenschaften synchronisiert werden sollen.

Standardwert: True

Variable: CP_ADEnableterminal

Erweiterungen

(Nur im Expertenmodus) Das bei der Synchronisation verwendete Schema kann angepasst werden, indem zusätzliche Hilfsklassen zu strukturellen Klassen hinzufügt werden. Die Erweiterungsmethoden gelten für die strukturelle Klasse und abgeleitete Klassen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen