Festlegen des ausführenden Servers
Für jeden Prozessschritt legen Sie fest, welcher Server den Prozessschritt verarbeiten soll. Die Auswahl des ausführenden Servers können Sie über die Serverfunktion oder ein Auswahlskript vornehmen. Die Auswahl des Servers muss immer zu einem eindeutigen Ergebnis führen. Bei der Ermittlung des gültigen Servers wird zuerst das Auswahlskript ausgewertet. Kann über das Auswahlskript kein Server bestimmt werden, wird die Serverfunktion ausgewertet. Der Prozessschritt wird für den ersten gefundenen Server zur Verarbeitung eingestellt.
Auswahl des Servers über die Serverfunktion
Es sind die gängigen Serverfunktionen, wie beispielsweise Domänen-Controller oder SQL Ausführungsserver definiert. Nutzen Sie die direkte Angabe einer Serverfunktion, wenn Sie den Server eindeutig bestimmen können.
|
|
HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein. |
|
Serverfunktion |
Anmerkungen |
|---|---|
|
Aktualisierungsserver |
Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen. Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet. |
|
SQL Ausführungsserver |
Der Server kann SQL Aufträge ausführen. Für ein Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion. |
|
One Identity Manager Service installiert |
Server, auf dem ein One Identity Manager Service installiert werden soll. |
|
SMTP Host |
Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host. |
|
Standard Berichtserver |
Server, auf dem die Berichte generiert werden. |
Auswahl des Servers über ein Auswahlskript
Ist es anhand der Serverfunktion nicht möglich zu entscheiden, welcher Server genutzt werden soll, beispielsweise bei Vorhandensein mehrerer SMTP Server, verwenden Sie ein Auswahlskript zur näheren Bestimmung des Servers.
Zur Ermittlung des Servers über ein Auswahlskript verwenden Sie VB.Net-Ausdrücke:
- die eine Zeichenkette mit der UID des Jobservers zurückgeben
- die eine Zeichenkette mit der Angabe einer "Where"- Klausel für Datenbankabfragen liefern. Die Auswahl muss eine Zeichenkette liefern, die mit "where" beginnt und eine logische Bedingung enthält. Die Where-Klausel wird auf die Tabelle QBMServer angewendet.
Alternativ können Sie im Auswahlskript die Queue, welche den Prozessschritt abarbeiten soll, direkt angeben. Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes hat einen eindeutigen Queuenamen. Mit exakt diesem Queuenamen werden die Prozessschritte an der Jobqueue angefordert.
Syntax für die direkte Angabe der Queue:
DIRECT:<Queue>
Beispiel:
Value = "DIRECT:\Server01"
Verwandte Themen
Benachrichtigung zur Verarbeitung von Prozessschritten
Sie haben die Möglichkeit für einen Prozessschritt E-Mail Benachrichtigungen für den Erfolgsfall und Fehlerfall der Prozessverarbeitung zu versenden. Voraussetzung für die Nutzung des Benachrichtigungssystems ist die Einrichtung eines SMTP-Host für den Mailversand sowie die Aktivierung der Konfigurationsparameter für die E-Mail Benachrichtigung. Nutzen Sie bei der Einrichtung der Benachrichtigungen die verschiedenen Konfigurationsparameter für die Mailbenachrichtigung.
Um E-Mail Benachrichtigungen für einen Prozessschritt zu konfigurieren
- Öffnen Sie den Prozess im Prozesseditor.
- Klicken Sie im Prozessdokument auf das Element für den Prozessschritt.
- Aktivieren Sie auf dem Tabreiter Allgemein die Optionen Benachrichtigung (Erfolg) und Benachrichtigung (Fehler).
- Erfassen Sie auf den Tabreitern Benachrichtigung bei Erfolg und Benachrichtigung bei Fehler die Daten zum Versenden von Benachrichtigungen.
Tabelle 228: Eigenschaften für Benachrichtigungen Eigenschaft Bedeutung Absender E-Mail-Adresse E-Mail-Adresse des Absenders der Benachrichtigung. Empfänger E-Mail-Adresse E-Mail-Adresse des Empfängers der Benachrichtigung. Betreff Betreffzeile. Meldung Die zu übermittelnde Nachricht. HINWEIS: Alle Angaben müssen Sie in VB.Net-Syntax eintragen. Zur sprachabhängigen Bildung der Informationen verwenden Sie die #LD-Notation.
HINWEIS: E-Mail Benachrichtigungen während der Verarbeitung werden nur versendet, wenn alle Angaben für einen Fall (Fehler oder Erfolg) hinterlegt sind!
Beispiel für die Konfiguration der E-Mail Benachrichtigung
| Absender E-Mail-Adresse | Value = Connection.GetConfigParm("Common\MailNotification\DefaultSender") |
| Empfänger E-Mail-Adresse | Value = Connection.GetConfigParm("Common\MailNotification\DefaultAddress") |
| Betreff | Value = #LD("Error updating the Active Directory user account {0}.", $CanonicalName$)# |
| Meldung | Value = #LD("The user account {0} could not be updated.)# |
Zum Versenden von E-Mail Benachrichtigungen aus der Prozessverarbeitung wird der Prozess VID_SendMail (Tabelle DialogDatabase) genutzt. Dieser Prozess nutzt die Parameter der Datenbankprozedur vid_InsertForSendMail. Um diesen Prozess kundenspezifisch anzupassen, erstellen Sie eine Kopie des Prozesses und passen den Prozess weiter an.
|
|
TIPP: Um im Fehlerfall die vom One Identity Manager Service protokollierten Fehlermeldungen per E-Mail Benachrichtigung zu versenden, stellt die Datenbankprozedur vid_InsertForSendMail den Parameter pcAdditionalMessage zur Verfügung. Verwenden Sie bei der Einrichtung der Benachrichtigungen im Fehlerfall in der Meldung die Variable [AdditionalMessage] um auf diese Funktionalität zuzugreifen. Beispiel für eine Meldung Value = "Prozess fehlgeschlagen." & vbcrlf _ & vbcrlf _ & "------------------------------------------------------------------------" & vbcrlf _ & "[AdditionalMessage]" |
Verwandte Themen
Parameter eines Prozessschrittes
Mit der Auswahl einer Prozessfunktion im Prozessschritt legen Sie fest, welche Aktion durch den Prozessschritt ausgeführt wird. Die Parametervorlagen der Prozessfunktion werden kopiert und als Parameter in den Prozessschritt übernommen. Dadurch können Sie jedem Prozessschritt, der diese Prozessfunktion verwendet, andere Parameterwerte übergeben. Das Original wird nicht verändert.
Pflichtparameter werden bei der Auswahl der Prozessfunktion sofort in den Prozessschritt eingefügt, optionale Parameter fügen Sie einzeln zum Prozessschritt hinzu. Beim Einfügen eines Parameters wird die Wertvorlage aus der Parametervorlage übernommen. Die Vorlagen für die Werte der Parameter sind zum größten Teil vordefiniert, weil beispielsweise Prozeduren die UID’s von Objekten auswerten und entsprechend vermerken.
Detaillierte Informationen zum Thema
Bearbeiten der Parameter eines Prozessschrittes
Um Parameter eines Prozessschrittes zu bearbeiten
- Öffnen Sie den Prozess im Prozesseditor.
- Klicken Sie im Prozessdokument auf das Element für den Prozess.
- Wählen Sie die Ansicht Parameter.
Es werden alle Parameter angezeigt, die für den Prozess definiert sind.
- Prüfen Sie, ob die benötigten Parameter zugewiesen sind und bearbeiten Sie die Parameter.
Über die Symbolleiste können Sie Parameter einfügen, löschen oder bearbeiten.
TIPP: Durch Mausklick auf einen Eintrag können Sie den Parameterwert direkt bearbeiten.
Tabelle 229: Bedeutung der verwendeten Symbole Symbol Bedeutung Pflichtparameter der Prozessfunktion. Optionaler Parameter der Prozessfunktion, welcher dem Prozessschritt zugewiesen ist. Optionaler Parameter der Prozessfunktion, welcher dem Prozessschritt nicht zugewiesen ist. Tabelle 230: Eigenschaften für Parameter Eigenschaft Bedeutung Bezeichnung Name des Parameters.
HINWEIS: Der Name eines Parameters sollte nicht geändert werden. Ausnahme bilden die speziellen Parameter der Prozesskomponente "HandleObjectComponent".
Versteckt Angabe, ob der Parameter in der Protokolldatei des One Identity Manager Service und im Programm "Job Queue Info" angezeigt wird. Werte für versteckte Parameter werden als <HIDDEN> angezeigt.
HINWEIS: Benutzer mit der Programmfunktion "JobQueue_ShowHiddenParameters" können die versteckten Parameter im Job Queue Info einsehen. Weisen Sie die Programmfunktion der entsprechenden Rechtegruppe zu.
Verschlüsselt Angabe, ob der Parameter verschlüsselt übergeben wird (sofern die Datenbank verschlüsselt ist). Verschlüsselte Parameter werden in der Protokolldatei des One Identity Manager Service und im Programm "Job Queue Info" als <Hidden> angezeigt.
HINWEIS: Ist bereits in der Parametervorlage die Option gesetzt, so ist der Parameter ebenfalls verschlüsselt zu übergeben.
Enthält verschlüsselte Bestandteile Angabe, ob in diesem Wert verschlüsselte Sequenzen enthalten sind. Verwenden Sie diese Option, wenn in komplexen Parametern (zum Beispiel Powershell-Skripten), teilweise verschlüsselte Sequenzen zu übergeben sind (zum Beispiel Kennwörter). Verschlüsselte Bestandteile eines Parameters werden in der Protokolldatei des One Identity Manager Service und im Programm "Job Queue Info" als <Hidden> angezeigt. Wertvorlage Die Wertvorlagen definieren Sie in VB.Net-Syntax. Beim Einfügen eines Parameters wird die Wertvorlage aus der Parametervorlage übernommen.
HINWEIS: Im Prozesseditor können Sie die Standardwertvorlage wiederherstellen. Wählen Sie in der Ansicht | Parameter die Schaltfläche
und klicken Sie in der Bearbeitungsansicht des Parameters die Schaltfläche Vorlage.
Typ Typ des Parameters. Es sind die Werte IN, OUT und INOUT zulässig. Parameter vom Typ OUT oder INOUT sind Parameter, in der eine Prozesskomponente einen Wert nach außen liefern kann. Dieser Wert steht dann allen nachfolgenden Prozessschritten des Prozesses zur Verfügung und kann als Wertbelegung für IN-Parameter dienen.
Verwandte Themen