Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Microsoft Exchange-Umgebung

Verwalten einer Microsoft Exchange-Umgebung Einrichten der Synchronisation mit einer Microsoft Exchange-Umgebung Basisdaten für die Verwaltung einer Microsoft Exchange-Umgebung Microsoft Exchange Struktur Postfächer E-Mail Benutzer und E-Mail Kontakte E-Mail aktivierte Verteilergruppen Dynamische Verteilergruppen E-Mail aktivierte öffentliche Ordner Erweiterungen zur Unterstützung von Exchange Hybrid-Umgebungen Fehlerbehebung Anhang: Konfigurationsparameter für die Verwaltung einer Microsoft Exchange-Umgebung Anhang: Standardprojektvorlagen für Microsoft Exchange

Anpassen einer Synchronisationskonfiguration

Anpassen einer Synchronisationskonfiguration

Mit dem Synchronization EditorClosed haben Sie ein SynchronisationsprojektClosed für die initiale Synchronisation einer Microsoft Exchange-Umgebung eingerichtet. Mit diesem Synchronisationsprojekt können Sie Microsoft Exchange Objekte in die One Identity Manager-Datenbank einlesen. Wenn Sie Postfächer, E-Mail Benutzer, E-Mail Kontakte und E-Mail aktivierte Verteilergruppen mit dem One Identity Manager verwalten, werden Änderungen in die Microsoft Exchange-Umgebung provisioniert.

Um die One Identity Manager-Datenbank und die Microsoft Exchange-Umgebung regelmäßig abzugleichen und Änderungen zu synchronisieren, passen Sie die Synchronisationskonfiguration an.

  • Um allgemeingültige Synchronisationskonfigurationen zu erstellen, die erst beim Start der Synchronisation die notwendigen Informationen über die zu synchronisierenden Objekte erhalten, können Variablen eingesetzt werden. Variablen können beispielsweise in den Basisobjekten, den Schemaklassen oder den Verarbeitungsmethoden eingesetzt werden.
  • Um festzulegen, welche Microsoft Exchange Objekte und Datenbankobjekte bei der Synchronisation behandelt werden, bearbeiten Sie den ScopeClosed der Zielsystemverbindung und der One Identity Manager-DatenbankverbindungClosed. Um Dateninkonsistenzen zu vermeiden, definieren Sie in beiden Systemen den gleichen Scope. Ist kein Scope definiert, werden alle Objekte synchronisiert.
  • Wenn sich das One Identity Manager SchemaClosed oder das ZielsystemschemaClosed geändert hat, aktualisieren Sie das Schema im Synchronisationsprojekt. Anschließend können Sie die Änderungen in das Mapping aufnehmen.

Wichtig: Solange eine Synchronisation ausgeführt wird, sollte keine weitere Synchronisation für dasselbe Zielsystem gestartet werden. Das gilt insbesondere, wenn dieselben Synchronisationsobjekte verarbeitet werden.

  • Wenn eine weitere Synchronisation mit derselben StartkonfigurationClosed gestartet wird, wird dieser Prozess gestoppt und erhält den Ausführungsstatus "Frozen". Es wird eine Fehlermeldung in die Protokolldatei des One Identity Manager Service geschrieben.
  • Wenn eine weitere Synchronisation mit einer anderen Startkonfiguration gestartet wird, die dasselbe Zielsystem anspricht, kann das zu Synchronisationsfehlern oder Datenverlust führen. Legen Sie an den Startkonfigurationen fest, wie sich der One Identity Manager in diesem Fall verhalten soll. Gruppieren Sie die Startkonfigurationen mit gleichem Startverhalten.

Ausführliche Informationen zum Konfigurieren einer Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema

Synchronisation in die Microsoft Exchange-Umgebung konfigurieren

Synchronisation in die Microsoft Exchange-Umgebung konfigurieren

Das SynchronisationsprojektClosed für die initiale Synchronisation stellt je einen WorkflowClosed zum initialen Einlesen der Zielsystemobjekte (Initial Synchronization) und für die ProvisionierungClosed von Objektänderungen aus der One Identity Manager-Datenbank in das Zielsystem (Provisioning) bereit. Um bei der Synchronisation den One Identity Manager als Mastersystem zu nutzen, benötigen Sie zusätzlich einen Workflow mit der SynchronisationsrichtungClosed "In das Zielsystem".

Um eine Synchronisationskonfiguration für die Synchronisation in die Microsoft Exchange-Umgebung zu erstellen

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization EditorClosed.

  2. Prüfen Sie, ob die bestehenden Mappings für die Synchronisation in das Zielsystem genutzt werden können. Erstellen Sie bei Bedarf neue Mappings.
  3. Erstellen Sie mit dem Workflowassistenten einen neuen Workflow.

    Es wird ein Workflow mit der Synchronisationsrichtung "In das Zielsystem" angelegt.

  4. Erstellen Sie eine neue StartkonfigurationClosed. Nutzen Sie dabei den neu angelegten Workflow.
  5. Speichern Sie die Änderungen.
  6. Führen Sie eine Konsistenzprüfung durch.

Schema aktualisieren

Schema aktualisieren

Während ein SynchronisationsprojektClosed bearbeitet wird, stehen alle Schemadaten (Schematypen und Schemaeigenschaften) des Zielsystemschemas und des One Identity Manager Schemas zur Verfügung. Für eine Synchronisationskonfiguration wird jedoch nur ein Teil dieser Daten benötigt. Wenn ein Synchronisationsprojekt fertig gestellt wird, werden die Schemas komprimiert, um die nicht benötigten Daten aus dem Synchronisationsprojekt zu entfernen. Dadurch kann das Laden des Synchronisationsprojekts beschleunigt werden. Die entfernten Schemadaten können zu einem späteren Zeitpunkt wieder in die Synchronisationskonfiguration aufgenommen werden.

Wenn sich das ZielsystemschemaClosed oder das One Identity Manager SchemaClosed geändert hat, müssen diese Änderungen ebenfalls in die Synchronisationskonfiguration aufgenommen werden. Anschließend können die Änderungen in das Mapping der Schemaeigenschaften eingearbeitet werden.

Um Schemadaten, die beim Komprimieren entfernt wurden, und Schemaänderungen in der Synchronisationskonfiguration berücksichtigen zu können, aktualisieren Sie das jeweilige Schema im Synchronisationsprojekt. Das kann erforderlich sein, wenn:

  • ein Schema geändert wurde, durch:
    • Änderungen am Zielsystemschema
    • unternehmensspezifische Anpassungen des One Identity Manager Schemas
    • eine Update-Migration des One Identity Manager
  • ein Schema im Synchronisationsprojekt komprimiert wurde, durch:
    • die Aktivierung des Synchronisationsprojekts
    • erstmaliges Speichern des Synchronisationsprojekts
    • Komprimieren eines Schemas

Um das Schema einer Systemverbindung zu aktualisieren

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization EditorClosed.

  2. Wählen Sie die Kategorie Konfiguration | Zielsystem.

    - ODER -

    Wählen Sie die Kategorie Konfiguration | One Identity Manager Verbindung.

  3. Wählen Sie die Ansicht Allgemein und klicken Sie Schema aktualisieren.
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

    Die Schemadaten werden neu geladen.

Um ein Mapping zu bearbeiten

  1. Öffnen Sie das Synchronisationsprojekt im Synchronization Editor.

  2. Wählen Sie die Kategorie Mappings.
  3. Wählen Sie in der Navigationsansicht das Mapping.

    Der Mappingeditor wird geöffnet. Ausführliche Informationen zum Bearbeiten von Mappings finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

HINWEIS: Wenn das Schema eines aktivierten Synchronisationsprojekts aktualisiert wird, wird das Synchronisationsprojekt deaktiviert. Damit Synchronisationen ausgeführt werden, aktivieren Sie das Synchronisationsprojekt erneut.

Beschleunigung der Synchronisation durch Revisionsfilterung

Beschleunigung der Synchronisation durch Revisionsfilterung

Beim Start der SynchronisationClosed werden alle zu synchronisierenden Objekte geladen. Ein Teil dieser Objekte wurde gegebenenfalls seit der letzten Synchronisation nicht geändert und muss daher bei der Synchronisation nicht verarbeitet werden. Indem nur solche Objekte geladen werden, die sich seit der letzten Synchronisation geändert haben, kann die Synchronisation beschleunigt werden. Zur Beschleunigung der Synchronisation nutzt der One Identity Manager die Revisionsfilterung.

Microsoft Exchange unterstützt die Revisionsfilterung für die Schematypen "Mailbox", "MailUser", "MailContact", "MailPublicFolder", "DistributionGroup" und "DynamicDistributionGroup". Als Revisionszähler wird das Änderungsdatum (whenChanged) der zugrunde liegenden der Active Directory Objekte genutzt.

WICHTIG: Der Revisionsalgorithmus darf ausschließlich in mit Version 8.0 neu erstellten SynchronisationsprojektenClosed aktiviert werden. Wird die Verwendung von Revisionen in alten 7.x Synchronisationsprojekten aktiviert, werden Modifikationen, die direkt in Microsoft Exchange erfolgt sind, gegebenenfalls nicht erkannt.

Es wird empfohlen, das Synchronisationsprojekt mit der in Version 8.0 implementierten Synchronisationsprojektvorlage neu zu erstellen.

Die Revisionsbestimmung erfolgt zu Beginn einer Synchronisation. Objekte, die nach diesem Zeitpunkt geändert werden, werden erst mit der nächsten Synchronisation erfasst.

Die Revisionsfilterung kann an den Workflows oder an den Startkonfigurationen zugelassen werden.

Um die Revisionsfilterung an einem WorkflowClosed zuzulassen

  • Bearbeiten Sie die Eigenschaften des Workflows. Wählen Sie in der Auswahlliste Revisionsfilterung den Eintrag RevisionsfilterClosed nutzen.

Um die Revisionsfilterung an einer StartkonfigurationClosed zuzulassen

  • Bearbeiten Sie die Eigenschaften der Startkonfiguration. Wählen Sie in der Auswahlliste Revisionsfilterung den Eintrag Revisionsfilter nutzen.

HINWEIS: Beim Einrichten der initialen Synchronisation geben Sie bereits im Projektassistenten an, ob die Revisionsfilterung genutzt werden soll.

Ausführliche Informationen zur Revisionsfilterung finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Related Documents