Mit dem Synchronization Editor haben Sie ein Synchronisationsprojekt für die initiale Synchronisation einer Microsoft Exchange-Umgebung eingerichtet. Mit diesem Synchronisationsprojekt können Sie Microsoft Exchange Objekte in die One Identity Manager-Datenbank einlesen. Wenn Sie Postfächer, E-Mail Benutzer, E-Mail Kontakte und E-Mail aktivierte Verteilergruppen mit dem One Identity Manager verwalten, werden Änderungen in die Microsoft Exchange-Umgebung provisioniert.
Um die One Identity Manager-Datenbank und die Microsoft Exchange-Umgebung regelmäßig abzugleichen und Änderungen zu synchronisieren, passen Sie die Synchronisationskonfiguration an.
- Um allgemeingültige Synchronisationskonfigurationen zu erstellen, die erst beim Start der Synchronisation die notwendigen Informationen über die zu synchronisierenden Objekte erhalten, können Variablen eingesetzt werden. Variablen können beispielsweise in den Basisobjekten, den Schemaklassen oder den Verarbeitungsmethoden eingesetzt werden.
- Um festzulegen, welche Microsoft Exchange Objekte und Datenbankobjekte bei der Synchronisation behandelt werden, bearbeiten Sie den Scope der Zielsystemverbindung und der One Identity Manager-Datenbankverbindung. Um Dateninkonsistenzen zu vermeiden, definieren Sie in beiden Systemen den gleichen Scope. Ist kein Scope definiert, werden alle Objekte synchronisiert.
- Wenn sich das One Identity Manager Schema oder das Zielsystemschema geändert hat, aktualisieren Sie das Schema im Synchronisationsprojekt. Anschließend können Sie die Änderungen in das Mapping aufnehmen.
Wichtig: Solange eine Synchronisation ausgeführt wird, sollte keine weitere Synchronisation für dasselbe Zielsystem gestartet werden. Das gilt insbesondere, wenn dieselben Synchronisationsobjekte verarbeitet werden.
-
Wenn eine weitere Synchronisation mit derselben Startkonfiguration gestartet wird, wird dieser Prozess gestoppt und erhält den Ausführungsstatus Frozen. Es wird eine Fehlermeldung in die Protokolldatei des One Identity Manager Service geschrieben.
-
Stellen Sie sicher, dass Startkonfigurationen, die in Startfolgen verwendet werden, nicht gleichzeitig einzeln gestartet werden. Weisen Sie den Startfolgen und Startkonfigurationen unterschiedliche Zeitpläne zu.
-
Wenn eine weitere Synchronisation mit einer anderen Startkonfiguration gestartet wird, die dasselbe Zielsystem anspricht, kann das zu Synchronisationsfehlern oder Datenverlust führen. Legen Sie an den Startkonfigurationen fest, wie sich der One Identity Manager in diesem Fall verhalten soll.
-
Stellen Sie über den Zeitplan sicher, dass die Startkonfigurationen nacheinander ausgeführt werden.
-
Gruppieren Sie die Startkonfigurationen mit gleichem Startverhalten.
Ausführliche Informationen zum Konfigurieren einer Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Detaillierte Informationen zum Thema
Das Synchronisationsprojekt für die initiale Synchronisation stellt je einen Workflow zum initialen Einlesen der Zielsystemobjekte (Initial Synchronization) und für die Provisionierung von Objektänderungen aus der One Identity Manager-Datenbank in das Zielsystem (Provisioning) bereit. Um bei der Synchronisation den One Identity Manager als Mastersystem zu nutzen, benötigen Sie zusätzlich einen Workflow mit der Synchronisationsrichtung In das Zielsystem.
Um eine Synchronisationskonfiguration für die Synchronisation in die Microsoft Exchange-Umgebung zu erstellen
-
Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.
- Prüfen Sie, ob die bestehenden Mappings für die Synchronisation in das Zielsystem genutzt werden können. Erstellen Sie bei Bedarf neue Mappings.
- Erstellen Sie mit dem Workflowassistenten einen neuen Workflow.
Es wird ein Workflow mit der Synchronisationsrichtung In das Zielsystem angelegt.
- Erstellen Sie eine neue Startkonfiguration. Nutzen Sie dabei den neu angelegten Workflow.
- Speichern Sie die Änderungen.
-
Führen Sie eine Konsistenzprüfung durch.
Während ein Synchronisationsprojekt bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden. Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in die Synchronisationskonfiguration aufgenommen werden.
Wenn sich das Zielsystemschema oder das One Identity Manager Schema geändert hat, müssen diese Änderungen ebenfalls in die Synchronisationskonfiguration aufgenommen werden. Anschließend können die Änderungen in das Mapping der Schemaeigenschaften eingearbeitet werden.
Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige Schema im Synchronisationsprojekt. Das kann erforderlich sein, wenn:
-
ein Schema geändert wurde, durch:
-
Änderungen am Zielsystemschema
-
unternehmensspezifische Anpassungen des One Identity Manager Schemas
-
eine Update-Migration des One Identity Manager
-
ein Schema im Synchronisationsprojekt komprimiert wurde, durch:
-
die Aktivierung des Synchronisationsprojekts
-
erstmaliges Speichern des Synchronisationsprojekts
-
Komprimieren eines Schemas
Um das Schema einer Systemverbindung zu aktualisieren
-
Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.
-
Wählen Sie die Kategorie Konfiguration | Zielsystem.
- ODER -
Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.
-
Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Die Schemadaten werden neu geladen.
Um ein Mapping zu bearbeiten
-
Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.
-
Wählen Sie die Kategorie Mappings.
-
Wählen Sie in der Navigationsansicht das Mapping.
Der Mappingeditor wird geöffnet. Ausführliche Informationen zum Bearbeiten von Mappings finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
HINWEIS: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut.
Beim Start der Synchronisation werden alle zu synchronisierenden Objekte geladen. Ein Teil dieser Objekte wurde gegebenenfalls seit der letzten Synchronisation nicht geändert und muss daher bei der Synchronisation nicht verarbeitet werden. Indem nur solche Objekte geladen werden, die sich seit der letzten Synchronisation geändert haben, kann die Synchronisation beschleunigt werden. Zur Beschleunigung der Synchronisation nutzt der One Identity Manager die Revisionsfilterung.
WICHTIG: Der Revisionsalgorithmus darf ausschließlich in mit mindestens One Identity Manager Version 8.0 neu erstellten Synchronisationsprojekten aktiviert werden.
Wird die Verwendung von Revisionen in alten 7.x Synchronisationsprojekten aktiviert, werden Modifikationen, die direkt in Microsoft Exchange erfolgt sind, gegebenenfalls nicht erkannt. Es wird empfohlen, das Synchronisationsprojekt mit der ab Version 8.0 implementierten Synchronisationsprojektvorlage neu zu erstellen.
Microsoft Exchange unterstützt die Revisionsfilterung für die Schematypen Mailbox, MailUser, MailContact, MailPublicFolder, DistributionGroup und DynamicDistributionGroup.
Wie die Änderungszeitpunkte für die Revisionsfilterung ermittelt werden, konfigurieren Sie über die folgenden Verbindungsparameter im Synchronisationsprojekt.
-
Verwende lokale Serverzeit als Revision: Ist der Wert True, wird die lokale Serverzeit des Synchronisationsservers für die Revisionsfilterung genutzt (Standard). Damit ist es nicht erforderlich Zielsystemobjekte zur Revisionsbestimmung zu laden. Ist der Wert False, wird das Änderungsdatum der zugrunde liegenden Active Directory Objekte für die Revisionsfilterung verwendet.
Variable: CP_UseLocalServerTimeAsRevision
-
Max. Zeitabweichung (lokal/remote) in Minuten: Angabe der maximalen Zeitdifferenz in Minuten zwischen dem Synchronisationsserver und dem Microsoft Exchange Server. Standardwert sind 60 Minuten. Ist die Zeitdifferenz größer als 60 Minuten, passen Sie den Wert an.
Variable: CP_LocalServerRevisionMaxDifferenceInMinutes
Der Zeitpunkt, der sich aus der lokalen Serverzeit und der maximalen Zeitabweichung ergibt, wird als Revision in der One Identity Manager-Datenbank (Tabelle DPRRevisionStore, Spalte Value) gespeichert. Wird nicht die lokale Serverzeit verwendet, erfolgt die Ermittlung der Revision aus den Änderungszeitpunkten der Objekte.
Dieser Wert wird als Vergleichswert für die Revisionsfilterung bei der nächsten Synchronisation mit dem selben Workflow genutzt. Beim nächsten Synchronisationslauf werden nur noch jene Objekte gelesen, die sich seit diesem Datum verändert haben. Anhand des Vergleichs werden unnötige Aktualisierungen von Objekten, die sich seit dem letzten Synchronisationslauf nicht verändert haben, vermieden.
Die Revision wird zu Beginn einer Synchronisation ermittelt. Objekte, die durch die Synchronisation geändert werden, werden bei der nächsten Synchronisation nochmals geladen und überprüft. Die zweite Synchronisation nach der Initialsynchronisation ist daher noch nicht deutlich schneller.
Die Revisionsfilterung kann an den Workflows oder an den Startkonfigurationen zugelassen werden.
Um die Revisionsfilterung an einem Workflow zuzulassen
Um die Revisionsfilterung an einer Startkonfiguration zuzulassen
HINWEIS: Beim Einrichten der initialen Synchronisation geben Sie bereits im Projektassistenten an, ob die Revisionsfilterung genutzt werden soll.
Ausführliche Informationen zur Revisionsfilterung sowie zur Anpassung der Verbindungsparameter und zur Bearbeitung von Variablen finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
