Stammdaten eines Jobservers
|
|
Hinweis: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten | Jobserver zur Verfügung. |
|
Eigenschaft |
Bedeutung | ||
|---|---|---|---|
| Server | Bezeichnung des Jobservers. | ||
| Vollständiger Servername | Vollständiger Servername gemäß DNS Syntax.
Beispiel: <Name des Servers>.<Vollqualifizierter Domänenname> | ||
| Zielsystem | Zielsystem des Computerkontos. | ||
| Sprachkultur | Sprache des Servers. | ||
| Server ist Cluster | Angabe, ob der Server einen Cluster abbildet. | ||
| Server gehört zu Cluster | Cluster, zu dem der Server gehört.
| ||
| IP Adresse (IPv6) | Internet Protokoll Version 6 (IPv6)-Adresse des Servers. | ||
| IP Adresse (IPv4) | Internet Protokoll Version 4 (IPv4)-Adresse des Servers. | ||
| Kopierverfahren (Quellserver) | Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Quelle einer Kopieraktion ist. Derzeit werden nur Kopierverfahren über die Programme „Robocopy“ und „rsync“ unterstützt.
Wird kein Verfahren angegeben, ermittelt der One Identity Manager Service zur Laufzeit das Betriebssystem des Servers, auf dem die Kopieraktion ausgeführt wird. Die Replikation erfolgt dann zwischen Servern mit einem Windows® Betriebssystem mit dem Programm „Robocopy“ und zwischen Servern mit einem Linux® Betriebssystem mit dem Programm „rsync“. Unterscheiden sich die Betriebssysteme des Quellservers und des Zielservers, so ist für eine erfolgreiche Replikation die Angabe der zulässigen Kopierverfahren zwingend erforderlich. Es wird das Kopierverfahren eingesetzt, das beide Server unterstützen. | ||
| Kopierverfahren (Zielserver) | Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Ziel einer Kopieraktion ist. | ||
| Codierung | Codierung des Zeichensatzes mit der Dateien auf dem Server geschrieben werden. | ||
| Übergeordneter Jobserver | Bezeichnung des übergeordneten Jobservers. | ||
| Ausführender Server | Bezeichnung des ausführenden Servers. Eingetragen wird der Name des physisch vorhandenen Servers, auf dem die Prozesse verarbeitet werden.
Diese Angabe wird bei der automatischen Aktualisierung des One Identity Manager Service ausgewertet. Verarbeitet ein Server mehrere Queues, wird mit der Auslieferung von Prozessschritten solange gewartet, bis alle Queues, die auf demselben Server abgearbeitet werden, die automatische Aktualisierung abgeschlossen haben. | ||
| Queue | Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen. | ||
| Serverbetriebssystem | Betriebssystem des Servers. Diese Angabe wird für die Pfadauslösung bei der Replikation von Softwareprofilen benötigt. Zulässig sind die Werte "Win32", "Windows", "Linux" und "Unix". Ist die Angabe leer, wird "Win32" angenommen. | ||
| Angaben zum Dienstkonto | Benutzerkonteninformationen des One Identity Manager Service. Für die Replikation zwischen nicht vertrauenden Systemen (beispielsweise non-trusted Domänen, Linux-Server) müssen für die Server die Benutzerkonteninformationen des One Identity Manager Service in der Datenbank bekanntgegeben werden. Dazu sind das Dienstkonto, die Domäne des Dienstkontos und das Kennwort des Dienstkontos für die Server entsprechend einzutragen. | ||
| One Identity Manager Service installiert | Angabe, ob auf diesem Server ein One Identity Manager Service installiert und aktiv ist. Die Option wird durch die Prozedur QBM_PJobQueueLoad aktiviert, sobald die Queue das erste Mal angefragt wird.
Die Option wird nicht automatisch entfernt. Für Server, deren Queue nicht mehr aktiv ist, können Sie diese Option im Bedarfsfall manuell zurücksetzen. | ||
| Stopp One Identity Manager Service | Angabe, ob der One Identity Manager Service gestoppt ist. Wenn diese Option für den Jobserver gesetzt ist, wird der One Identity Manager Service keine Aufträge mehr verarbeiten.
Den Dienst können Sie mit entsprechenden administrativen Rechten im Programm "Job Queue Info" stoppen und starten. | ||
| kein automatisches Softwareupdate | Angabe, ob die von der automatischen Softwareaktualisierung auszuschließen sind.
| ||
| Softwareupdate läuft | Angabe, ob gerade eine Softwareaktualisierung ausgeführt wird. | ||
| Serverfunktion | Funktion des Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt. |
Verwandte Themen
Festlegen der Serverfunktionen
|
|
|
|
|
|
|
Serverfunktion |
Anmerkungen |
|---|---|
| CSV Konnektor | Server, auf dem der CSV Konnektor für die Synchronisation installiert ist. |
|
Domänen-Controller |
Active Directory® Domänen-Controller. Server, die nicht als Domänen-Controller gekennzeichnet sind, werden als Memberserver betrachtet. |
|
Druckserver |
Server, der als Druckserver arbeitet. |
|
Generischer Server |
Server für die generische Synchronisation mit einem kundendefinierten Zielsystem. |
|
Homeserver |
Server zur Anlage von Homeverzeichnissen für Benutzerkonten. |
|
Master SQL Server |
Server, der die Datenbankabfragen verarbeitet. Der Server wird bereits während der initialen Schemainstallation eingetragen. |
|
Nativer Datenbankkonnektor |
Der Server kann sich mit einer ADO.Net Datenbank verbinden. |
|
One Identity Manager Datenbankkonnektor |
Server, auf dem der One Identity Manager Konnektor installiert ist. Dieser Server führt die Synchronisation mit dem Zielsystem One Identity Manager aus. |
|
One Identity Manager Service installiert |
Server, auf dem ein One Identity Manager Service installiert werden soll. |
|
Primärer Domänen-Controller |
Primärer Domänen-Controller (nur für SMB-basierte Zielsysteme). |
|
Profilserver |
Server für die Einrichtung von Profilverzeichnissen für Benutzerkonten. |
|
SAM Synchronisationsserver |
Server für die Synchronisation mit einem SMB-basierten Zielsystem aus. |
|
SMTP Host |
Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host. |
|
SQL Verarbeitung aktiviert (für Lastverteilung) |
Der Server kann SQL Aufträge des DBQueue Prozessor ausführen (zur Lastverteilung). Ordnen Sie diese Funktion Jobservern zu, die nicht die Serverfunktion Master SQL Server besitzen. Das System verteilt die erzeugten Prozesse über diese Jobserver zusätzlich zum Master SQL Server. |
|
Standard Berichtserver |
Server, auf dem die Berichte generiert werden. |
|
Windows PowerShell® Konnektor |
Der Server kann Windows PowerShell® Version 3.0 oder neuer ausführen. |
Basisdaten für kundendefinierte Zielsysteme
Für die Verwaltung eines kundendefinierten Zielsystems im One Identity Manager sind folgende Basisdaten relevant.
- Konfigurationsparameter
Über Konfigurationsparameter konfigurieren Sie die Grundeinstellungen zum Systemverhalten. Der One Identity Manager stellt für verschiedene Konfigurationsparameter Standardeinstellungen zur Verfügung. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.
Die Konfigurationsparameter sind in den One Identity Manager Modulen definiert. Jedes One Identity Manager Modul kann zusätzliche Konfigurationsparameter installieren. Einen Überblick über alle Konfigurationsparameter finden Sie im Designer in der Kategorie Basisdaten | Konfigurationsparameter.
- Kontendefinitionen
Um im laufenden Betrieb Benutzerkonten automatisch an Personen zu vergeben, kennt der One Identity Manager Kontendefinitionen. Kontendefinitionen können für jedes Zielsystem erzeugt werden. Hat eine Person noch kein Benutzerkonto im Zielsystem, wird durch die Zuweisung der Kontendefinition an eine Person über die integrierten Vererbungsmechanismen und anschließende Prozessverarbeitung ein neues Benutzerkonto erzeugt.
Weitere Informationen finden Sie unter Einrichten von Kontendefinitionen.
- Server
Für die Provisionierung der Daten aus dem One Identity Manager in ein kundendefiniertes Zielsystem über die Synchronisation per Skript muss ein Server bereitgestellt werden, auf dem der One Identity Manager Service installiert, konfiguriert und gestartet ist. Der Server muss im One Identity Manager bekannt sein und am Zielsystem als Synchronisationsserver eingetragen werden. Weitere Informationen finden Sie unter Einrichten eines Servers für die Provisionierung der Daten in ein kundendefiniertes Zielsystem.
- Zielsystemverantwortliche
Im One Identity Manager ist eine Standardanwendungsrolle für die Zielsystemverantwortlichen vorhanden. Weisen Sie dieser Anwendungsrolle die Personen zu, die berechtigt sind, alle
Wenn Sie die Bearbeitungsrechte der Zielsystemverantwortlichen auf einzelne
Weitere Informationen finden Sie unter Zielsystemverantwortliche.
- Zielsystemtypen
Zielsystemtypen dienen zur Gruppierung kundendefinierter Zielsysteme. Innerhalb eines Zielsystemtyp können Benutzerkonten an Gruppen auch dann zugewiesen, wenn diese verschiedenen Zielsystemen angehören. Weitere Informationen finden Sie unter Zielsystemtypen.
Einrichten von Kontendefinitionen
Um im laufenden Betrieb Benutzerkonten automatisch an Personen zu vergeben, kennt der One Identity Manager Kontendefinitionen. Kontendefinitionen können für jedes Zielsystem erzeugt werden. Hat eine Person noch kein Benutzerkonto im Zielsystem, wird durch die Zuweisung der Kontendefinition an eine Person über die integrierten Vererbungsmechanismen und anschließende Prozessverarbeitung ein neues Benutzerkonto erzeugt.
Aus den Personenstammdaten resultieren die Daten für das Benutzerkonto im jeweiligen Zielsystem. Über die primäre Zuordnung der Person zu einem Standort, einer Abteilung, einer Kostenstelle oder einer Geschäftsrolle und die Zuweisung der IT Betriebsdaten zu diesen Unternehmensstrukturen wird automatisch die Zuteilung der IT Betriebsdaten zum Benutzerkonto der Person geregelt. Die Verarbeitung erfolgt über Bildungsregeln. In der Standardinstallation sind vordefinierte Bildungsregeln zur Ermittlung der benötigten Daten für die Benutzerkonten enthalten. Bei Bedarf können Sie die Bildungsregeln kundenspezifisch anpassen.
Ausführliche Informationen zu den Grundlagen finden Sie unter Verwenden von Kontendefinitionen zum Erzeugen von Benutzerkonten.
Für den Einsatz einer Kontendefinition sind die folgenden Schritte erforderlich: