دليل النشر لموصل الدليل

في هذه المقالة

هل لديك ملاحظات؟

نظرة عامة على Cisco Directory Connector

نظرة عامة على موصل الدليل

Directory Connector هو تطبيق محلي لمزامنة الهوية في السحابة. قم بتنزيل برنامج الموصل من Control Hub وقم بتثبيته على جهازك المحلي.

باستخدام Directory Connector، يمكنك الاحتفاظ بحسابات المستخدم وبياناتك في Active Directory، وبالتالي يصبح Active Directory المصدر الوحيد للحقيقة. عندما تقوم بإجراء تغيير محليًا، يتم تكراره على السحابة.

شاهد جميع الميزات والأوصاف والفوائد في الجدول:

السمة	الوصف والفائدة
لوحة معلومات سهلة الاستخدام	توفر لوحة المعلومات جدول المزامنة، وملخصًا، وحالة المزامنة، وحالة موصل الدليل. يمكنك عرض لوحة المعلومات في أي وقت تقوم فيه بتسجيل الدخول.
تشغيل تجريبي قبل المزامنة مع السحابة	قم بإجراء تشغيل تجريبي للتغييرات على الدليل قبل تنفيذها في السحابة. ثم قم بتشغيل تقرير للتأكد من أن التغييرات التي تريد إجراؤها هي ما تتوقعه.
المزامنة الكاملة والتزايدية	مزامنة الدليل بأكمله. أو قم فقط بمزامنة التغييرات التدريجية لتوفير طاقة المعالجة وتقصير وقت المزامنة.
مزامنة نطاقات متعددة (غابة واحدة أو غابات متعددة)	يدعم Directory Connector نطاقات متعددة إما ضمن غابة واحدة أو ضمن غابات متعددة (دون الحاجة إلى AD LDS). بالنسبة للمؤسسات التي تحتوي على نطاقات Active Directory متعددة، يمكنك تثبيت Directory Connector لكل نطاق، وربط كل نطاق بمؤسستك، ثم مزامنة كل قاعدة مستخدمين في Webex. يعكس Control Hub الحالة من خلال إظهار حالة المزامنة لموصلات الدليل المتعددة، ويسمح لك بإيقاف تشغيل المزامنة لنطاق معين، وإلغاء تنشيط موصل الدليل في نشر توفر عالي.
المزامنة المجدولة	قم بتعيين جدول المزامنة حسب اليوم والساعة والدقيقة.
مرشحات بروتوكول الوصول إلى الدليل الخفيف (LDAP)	قم بتحديد معايير بحث LDAP وتوفير عمليات استيراد فعالة.
تعيين سمات Active Directory	قم بربط سمات Microsoft Active Directory بسمات Webex السحابية المقابلة. يمكنك تعيين السمات ذات الصلة بتكوين Active Directory الخاص بك، كما يمكنك أيضًا تحديد السمات المخصصة لتعيينها إلى السحابة. تشكل السمات من المباني بيانات مختلفة في السحابة، مثل معلومات حساب المستخدم، وأرقام هواتف المؤسسة في Webex Teams، وعناوين SIP لموارد الغرفة، وبيانات بطاقة جهة اتصال المستخدم الأخرى (المسمى الوظيفي، والقسم، والمدير، وما إلى ذلك).
دليل الشركة لموارد الغرف المحلية ومستخدمي Cisco Webex Calling (Cloud PSTN) وجهات الاتصال المؤسسية دون ترخيص Webex	إذا كان جزء من مؤسستك يستخدم Cisco Webex Calling cloud PSTN لخدمة المكالمات أو كان لديك أجهزة غرفة محلية، فإن هذه الميزة تتيح للمستخدمين البحث في الدليل عن جهات اتصال المؤسسة من هواتف Cisco Webex Calling (cloud PSTN) أو موارد الغرفة. موارد الغرفة بعد مزامنة معلومات الغرفة، تظهر أجهزة الغرفة المحلية التي تحتوي على عنوان SIP مُكوّن ومُخصّص كإدخالات قابلة للبحث على أجهزة الغرفة المسجلة في السحابة، مثل جهاز غرفة Cisco Webex أو لوحة Cisco Webex. عندما يقوم المستخدمون بالبحث على جهاز Cisco Webex Room Device أو Cisco Webex Board، فسترى إدخالات الغرفة المتزامنة التي تم تكوينها باستخدام عناوين SIP. عند إجراء مكالمة من جهاز Webex على هذا الإدخال، سيتم إجراء مكالمة إلى عنوان SIP الذي تم تكوينه للغرفة. الاتصال يمكن للمستخدمين إجراء مكالمات إلى جهات اتصال المؤسسة بالإضافة إلى جهات اتصال تطبيق Webex. من خلال Directory Connector، تتم إضافة مستخدمي المؤسسة وأرقام هواتفهم إلى مؤسسة Webex الخاصة بك. لا يلزم ترخيصهم لخدمات Webex لكي تعمل هذه الميزة. سيظهر المستخدمون غير المرخص لهم باستخدام Webex في البحث في الدليل الذي يتم إجراؤه من هاتف مستخدم Cisco Webex Calling طالما كان هناك URI أو رقم هاتف متزامن مع Webex من خلال Directory Connector. تتصرف وظيفة الاتصال بنفس الطريقة لكلا النوعين من المستخدمين. توفر هذه الميزة أيضًا وظيفة تحرير الاتصال لجهات الاتصال التي تحتوي على أرقام هواتف فقط. في نتيجة بحث جهات الاتصال: إذا كان لدى جهات الاتصال عنوان URI قابل للاتصال (عنوان SIP الخاص بـ Webex) ورقم هاتف، فسيتم عرض عنوان URI المرتبط بجهة الاتصال. إذا لم يكن لدى جهات الاتصال عنوان URI قابل للاتصال ولكن لديها رقم هاتف، فسيتم عرض رقم الهاتف. كما أنهم لديهم مفتاح تحرير سهل الاستخدام. إذا لم يكن لدى جهات الاتصال أي منهما، فلن يتم عرضها في الدليل.
عارض الأحداث	استخدم عارض الأحداث لتحديد ما إذا كانت هناك أي مشكلات في المزامنة.
أداة التشخيص واستكشاف الأخطاء وإصلاحها	يمكنك استخدام أداة التشخيص المضمنة لاستكشاف أخطاء نشر موصل دليل Cisco وإصلاحها. إذا لم تعمل المزامنة بشكل صحيح، فقد يكون لديك خطأ في التكوين أو الشبكة. تقوم هذه الأداة باختبار اتصالك بـ Active Directory حتى تتمكن من تشخيص الأخطاء بنفسك قبل الاتصال بالدعم. بمجرد تمكين استكشاف الأخطاء وإصلاحها في Directory Connector، تتم كتابة السجلات التي يمكن إرسالها إلى الدعم الفني.
الترقية التلقائية	بعد تثبيت Directory Connector، سيتم إرسال إشعار إليك عند توفر إصدار جديد من البرنامج. يمكنك إعداد الترقيات التلقائية حتى تكون دائمًا على أحدث إصدار من البرنامج عند إصدار إصدار جديد.
توفر عالي	قم بتكوين موصلات متعددة بحيث يكون هناك نسخة احتياطية، في حالة تعطل الموصل الرئيسي أو الجهاز الذي يستضيفه.

ينقسم موصل الدليل إلى ثلاث مناطق:

Control Hub هي الواجهة الوحيدة التي تتيح لك إدارة جميع جوانب مؤسستك Webex: عرض المستخدمين وتعيين التراخيص وتنزيل Directory Connector و تكوين تسجيل الدخول الفردي (SSO) إذا كنت تريد أن يقوم المستخدمون بالمصادقة من خلال موفر هوية المؤسسة الخاص بهم ولا تريد إرسال دعوات البريد الإلكتروني لتطبيق Webex.
واجهة إدارة موصل الدليل هو البرنامج الذي تقوم بتنزيله من Control Hub وتثبيته على خادم Windows موثوق به. بالنسبة لمجالات Active Directory المتعددة، يمكنك تثبيت نسخة فورية من البرنامج لكل مجال تريد مزامنته. باستخدام البرنامج، يمكنك تشغيل مزامنة لإحضار حسابات مستخدمي Active Directory الخاصة بك إلى Webex، وعرض حالة المزامنة ومراقبتها، وتكوين خدمات Directory Connector.
تقوم خدمة مزامنة الدليل باستعلام Active Directory الخاص بك لاسترداد المستخدمين والمجموعات لمزامنتها مع خدمة الموصل وموصل الدليل.

راجع هذا الرسم التخطيطي لفهم بنية موصل الدليل:

جهّز بيئتك لموصل الدليل

متطلبات موصل الدليل

متطلبات Windows و Active Directory

يمكنك تثبيت Directory Connector على خوادم Windows المدعومة التالية:

ويندوز سيرفر 2022
ويندوز سيرفر 2019
Windows Server 2016

للتعامل مع مشكلة ملفات تعريف الارتباط، نوصيك بترقية وحدة التحكم بالمجال لديك إلى إصدار يحتوي على الإصلاح— Windows Server 2012 R2 أو 2016.

يتم دعم Directory Connector مع خدمات Active Directory التالية:

الدليل النشط 2016

(يتم دعم موصل الدليل عند استخدام أحدث إصدار من Active Directory على Windows Server 2019)
الدليل النشط 2012
Active Directory 2008 R2
الدليل النشط 2008

لاحظ المتطلبات الإضافية التالية:

يتطلب Directory Connector نظام TLS1.2. يجب عليك تثبيت ما يلي:
- .NET Framework v3.5 (مطلوب لتطبيق Directory Connector. إذا واجهت أي مشاكل، فاستخدم الإرشادات الموجودة في تمكين .NET Framework 3.5 باستخدام معالج إضافة الأدوار والميزات.)
- .NET Framework v.4.5 (مطلوب لـ TLS1.2)
يجب أن يكون مستوى وظيفة غابة Active Directory 2 (Windows Server 2003) أو أعلى. (راجع ما هي مستويات وظائف Active Directory؟ للحصول على مزيد من المعلومات.)

متطلبات الأجهزة

يجب عليك تثبيت Directory Connector على جهاز كمبيوتر يحتوي على الحد الأدنى من متطلبات الأجهزة التالية:

8 غيغابايت من ذاكرة الوصول العشوائي
50 جيجابايت من مساحة التخزين
لا يوجد حد أدنى لوحدة المعالجة المركزية

متطلبات الشبكة

إذا كانت شبكتك خلف جدار حماية، فتأكد من أن نظامك لديه إمكانية الوصول إلى الإنترنت عبر HTTPS (المنفذ 443).

متطلبات مؤسسة Webex

للتمكن من الوصول إلى برنامج Directory Connector من Control Hub، ستحتاج إلى مؤسسة Webex مع نسخة تجريبية أو أي اشتراك مدفوع.
(اختياري) إذا كنت تريد أن تكون حسابات مستخدمي تطبيق Webex الجديدة نشطة قبل تسجيل الدخول لأول مرة، فنوصيك بالقيام بما يلي:
- قم بإضافة المجالات التي تحتوي على عناوين البريد الإلكتروني للمستخدم التي تريد مزامنتها في السحابة، والتحقق منها، والمطالبة بها بشكل اختياري
- قم بإجراء تكامل تسجيل الدخول الفردي (SSO) لمزود الهوية (IdP) الخاص بك مع مؤسسة Webex الخاصة بك.
- قم بإلغاء دعوات البريد الإلكتروني التلقائية، حتى لا يتلقى المستخدمون الجدد دعوة البريد الإلكتروني التلقائية ويمكنك القيام بحملة البريد الإلكتروني الخاصة بك. (تتطلب هذه الميزة تكامل SSO.)

لمزيد من المعلومات، راجع حالات المستخدم والإجراءات في مركز التحكم.

متطلبات التثبيت

بالنسبة لبيئة المجالات المتعددة (إما غابة واحدة أو غابات متعددة)، يجب عليك تثبيت موصل دليل واحد لكل مجال Active Directory. إذا كنت تريد مزامنة مجال جديد (B) مع الحفاظ على بيانات المستخدم المتزامنة على مجال آخر موجود (A)، فتأكد من أن لديك خادم Windows مدعومًا بشكل منفصل لتثبيت Directory Connector لمزامنة المجال (B).
لتسجيل الدخول إلى الموصل، لا نحتاج إلى حساب إداري في Active Directory. نحن بحاجة إلى حساب مستخدم محلي يكون هو نفس المستخدم كحساب مسؤول كامل في Control Hub.

يجب أن يتمتع هذا المستخدم المحلي بامتيازات على جهاز Windows هذا للاتصال بوحدة التحكم بالمجال وقراءة كائنات مستخدم Active Directory. يجب أن يكون حساب تسجيل الدخول للجهاز مسؤولاً عن الكمبيوتر مع امتيازات تثبيت البرامج على الجهاز المحلي. (تنطبق هذه المعلومات أيضًا على تسجيل الدخول إلى الجهاز الظاهري.)
أثناء تسجيل الدخول إلى الموصل، يجب أن يكون حساب تسجيل الدخول هو نفسه حساب المسؤول الكامل لـ Control Hub. بشكل افتراضي، يستخدم الموصل حساب النظام المحلي للوصول إلى Active Directory. ومع ذلك، يمكنك استخدام خدمات Windows لتكوين حساب آخر للوصول إلى Active Directory. (تنطبق هذه المعلومات أيضًا على تسجيل الدخول إلى الجهاز الظاهري.)
تأكد من تمكين وضع البحث في مكتبة الارتباط الديناميكي (DLL) في Windows Safe باستخدام هذا الإجراء: تحقق من SafeDllSearchMode في سجل Windows.
إذا كنت تستخدم AD LDS لمجالات متعددة في غابة واحدة، فنوصيك بتثبيت Directory Connector وActive Directory Domain Service/Active خدمات الدليل الخفيف (AD) DS/AD LDS) على أجهزة منفصلة.

متطلبات النطاقات المتعددة

قبل أن تتبع المهام الموجودة في Cisco Directory Connector Deployment Task Flow، ضع المتطلبات والتوصيات التالية في الاعتبار إذا كنت تنوي مزامنة معلومات Active Directory من نطاقات متعددة إلى السحابة:

يجب أن يكون هناك مثيل منفصل لـ Directory Connector لكل مجال.
يجب تشغيل برنامج Directory Connector على مضيف موجود على نفس المجال الذي سيتم مزامنته.
نوصيك بالتحقق من نطاقاتك أو المطالبة بها في Control Hub. (انظر إضافة المجالات والتحقق منها والمطالبة بها.)
إذا كنت تريد مزامنة أكثر من 50 نطاقًا، فيجب عليك فتح تذكرة لنقل مؤسستك إلى قائمة مؤسسات كبيرة.
إذا كنت ترغب في ذلك، يمكنك مزامنة معلومات موارد الغرفة مع حسابات المستخدم. (انظر مزامنة معلومات الغرفة المحلية مع Webex Cloud.)

توصيات مجموعة Active Directory لتعيين الترخيص تلقائيًا

تُستخدم مجموعات Active Directory لجمع حسابات المستخدمين وحسابات الكمبيوتر والمجموعات الأخرى في وحدات قابلة للإدارة. يساعد العمل مع المجموعات بدلاً من المستخدمين الأفراد على تبسيط صيانة الشبكة وإدارتها.

هناك نوعان من المجموعات في Active Directory:

مجموعات التوزيع—تستخدم لإنشاء قوائم توزيع البريد الإلكتروني.
مجموعات الأمان—تستخدم لتعيين الأذونات للموارد المشتركة.

أنواع مجموعات Active Directory

عند إنشاء مجموعات في Active Directory، ضع في اعتبارك الإرشادات التالية:

قم بإنشاء مجموعة عالمية لكل دور أو قسم أو خدمة (مثل المبيعات والتسويق والمديرين والمحاسبين وترخيص Webex وما إلى ذلك).
استخدم اتفاقيات التسمية القياسية في مؤسستك لتسهيل تحديد المعلومات المهمة حول مجموعة ما. يمكن أن تتضمن أسماء المجموعات تفاصيل حول المجموعة، مثل مستوى الوصول ونوع المورد ومستوى الأمان ونطاق المجموعة وإمكانية البريد وما إلى ذلك. على سبيل المثال، يشير اسم المجموعة "GSG_Webex_Licensing_EMEAR" إلى مجموعة أمان عالمية لمستخدمي ترخيص Webex EMEAR.
تنظيم المجموعات بطريقة سهلة الفهم، مثل حسب الموقع الجغرافي أو التسلسل الإداري. استخدم أوصاف المجموعة لوصف غرض المجموعة بشكل كامل.
قبل إضافة مستخدمين إلى مجموعات تم تجهيزها حديثًا، قم بتحديد قالب مجموعة الترخيص التلقائي في مركز التحكم لتلك المجموعات. راجع إعداد قالب تعيين الترخيص التلقائي الخاص بك للحصول على مزيد من المعلومات.

معلومات المقاسات

يعمل Directory Connector كجسر بين Active Directory المحلي وسحابة Webex. وعلى هذا النحو، لا يحتوي الموصل على حد أقصى لعدد كائنات Active Directory التي يمكن مزامنتها مع السحابة. ترتبط أي حدود على كائنات دليل المؤسسة بالإصدار المحدد والمواصفات الخاصة ببيئة Active Directory التي تتم مزامنتها مع السحابة، وليس بالموصل نفسه.

هناك بعض العوامل التي يمكن أن تؤثر على سرعة المزامنة:

العدد الإجمالي لكائنات Active Directory. (لن تستغرق مهمة مزامنة 5000 مستخدم وقتًا طويلاً مثل 50000.)
سرعة الشبكة وعرض النطاق الترددي.
حجم عمل النظام والمواصفات.

إذا كنت تقوم بمزامنة أكثر من 50000 مستخدم، فنوصيك بشدة باستخدام موصل ثانٍ للتعافي من الفشل والتكرار.

نظرًا لأن هناك العديد من العوامل التي تشارك في المزامنة ولأن كل نشر يختلف وفقًا للعوامل المذكورة أعلاه، فلا يمكننا تقديم قيم زمنية محددة للمدة التي تستغرقها مزامنة الكائن.

التحقق من SafeDllSearchMode في سجل Windows

يتم تعيين وضع البحث الآمن لمكتبة الارتباط الديناميكي (DLL) بشكل افتراضي في سجل Windows ويضع دليل المستخدم الحالي لاحقًا في ترتيب البحث عن DLL. إذا تم تعطيل هذا الوضع بطريقة أو بأخرى، يمكن للمهاجم وضع ملف DLL ضار (يحمل نفس اسم ملف DLL المشار إليه الموجود في مجلد النظام) في دليل العمل الحالي للتطبيق.

عادةً ما يتم تمكين SafeDllSearchMode، ولكن استخدم هذا الإجراء للتحقق مرة أخرى من إعدادات التسجيل.

قبل البدء

ينبغي إجراء التغييرات على سجل Windows بحذر شديد. ننصحك بإجراء نسخة احتياطية لسجلك قبل استخدام هذه الخطوات.

في بحث Windows أو نافذة التشغيل، اكتب regedit ثم اضغط على Enter.

انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session مدير.

اختر واحدا:

لم يتم إدراج SafeDllSearchMode—لا يلزم اتخاذ أي إجراء آخر.
تم إدراج SafeDllSearchMode—تأكد من تعيين القيمة على 1.

لمزيد من المعلومات، راجع ترتيب البحث في مكتبة الارتباط الديناميكي.

تكامل وكيل الويب

إذا تم تمكين مصادقة وكيل الويب في بيئتك، فلا يزال بإمكانك استخدام Directory Connector.

إذا كانت مؤسستك تستخدم وكيل ويب شفافًا، فهو لا يدعم المصادقة. نجح الموصل في الاتصال ومزامنة المستخدمين.

يمكنك اتخاذ أحد هذه الأساليب:

وكيل ويب صريح من خلال Internet Explorer (يرث الموصل إعدادات وكيل الويب)
وكيل ويب صريح من خلال ملف .pac (يرث الموصل إعدادات الوكيل الخاصة بالمؤسسة)
وكيل شفاف يعمل مع الموصل دون أي تغييرات

استخدم وكيل الويب من خلال المتصفح

بإمكانك إعداد Directory Connector لاستخدام وكيل الويب عبر Internet Explorer.

إذا تم تشغيل خدمة Cisco DirSync من حساب مختلف عن حساب المستخدم الذي قام بتسجيل الدخول حاليًا، فستحتاج أيضًا إلى تسجيل الدخول باستخدام هذا الحساب وتكوين وكيل الويب.

1	من متصفح Internet Explorer، انتقل إلى خيارات الإنترنت > الاتصالات، ثم اختر إعدادات الشبكة المحلية.
2	قم بتوجيه مثيل Windows إلى المكان الذي تم فيه تثبيت الموصل في وكيل الويب الخاص بك. يرث الموصل إعدادات وكيل الويب هذه.
3	إذا كانت بيئتك تستخدم مصادقة الوكيل، فأضف عناوين URL التالية إلى القائمة المسموح بها: cloudconnector.webex.com للمزامنة. ينبغي على العملاء في الاتحاد الأوروبي أيضًا إضافة cloudconnector-eu.webex.com. idbroker.webex.com للمصادقة. ينبغي على العملاء في الاتحاد الأوروبي أيضًا إضافة idbroker-eu.webex.com. idbroker-static.webex.com لتوفير الموارد الثابتة، مثل الخط، ومكونات js، وما إلى ذلك. يمكنك تنفيذ هذه العملية على مستوى الموقع بالكامل (لجميع المضيفين) أو فقط للمضيف الذي يحتوي على الموصل. إذا قمت بإضافة عناوين URL هذه إلى قائمة مسموح بها لتجاوز وكيل الويب الخاص بك بالكامل، فتأكد من تحديث جدول ACL الخاص بجدار الحماية للسماح لمضيف الموصل بالوصول إلى عناوين URL بشكل مباشر.
4	إذا كانت بيئتك بحاجة إلى طلب قوائم إلغاء الشهادات من سلطات الشهادات، فأضف عناوين URL التالية إلى القائمة المسموح بها: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org لمزيد من المعلومات، راجع هذا المقال حول النطاقات وعناوين URL التي يجب الوصول إليها لخدمات Webex.

تكوين وكيل الويب من خلال ملف PAC

يمكنك تكوين متصفح العميل لاستخدام ملف .pac. يوفر هذا الملف عنوان وكيل الويب ومعلومات المنفذ. يرث Directory Connector بشكل مباشر تكوين وكيل الويب الخاص بالمؤسسة.

لكي يتمكن الموصل من الاتصال بنجاح ومزامنة معلومات المستخدم مع سحابة Webex، تأكد من تعطيل مصادقة الوكيل لـ cloudconnector.webex.com في تكوين ملف .pac للمضيف حيث تم تثبيت الموصل.

إذا كانت بيئتك تستخدم مصادقة الوكيل، فأضف عناوين URL التالية إلى القائمة المسموح بها:

cloudconnector.webex.com للمزامنة.

ينبغي على العملاء في الاتحاد الأوروبي أيضًا إضافة cloudconnector-eu.webex.com.
idbroker.webex.com للمصادقة.

ينبغي على العملاء في الاتحاد الأوروبي أيضًا إضافة idbroker-eu.webex.com.
idbroker-static.webex.com لتوفير الموارد الثابتة، مثل الخط، ومكونات js، وما إلى ذلك.

يمكنك تنفيذ هذه العملية على مستوى الموقع بالكامل (لجميع المضيفين) أو فقط للمضيف الذي يحتوي على الموصل.

إذا قمت بإضافة عناوين URL هذه إلى قائمة مسموح بها لتجاوز وكيل الويب الخاص بك بالكامل، فتأكد من تحديث جدول ACL الخاص بجدار الحماية للسماح لمضيف الموصل بالوصول إلى عناوين URL بشكل مباشر.

إذا كانت بيئتك بحاجة إلى طلب قوائم إلغاء الشهادات من سلطات الشهادات، فأضف عناوين URL التالية إلى القائمة المسموح بها:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

لمزيد من المعلومات، راجع هذا المقال حول النطاقات وعناوين URL التي يجب الوصول إليها لخدمات Webex.

وكيل NTLM

يدعم Directory Connector NT LAN Manager (NTLM). NTLM هو أحد الأساليب لدعم مصادقة Windows بين أجهزة المجال وضمان أمانها.

تصميم NTLM

في معظم الحالات، يرغب المستخدم في الوصول إلى موارد محطة عمل أخرى من خلال جهاز كمبيوتر العميل، وهو أمر قد يكون من الصعب القيام به بطريقة آمنة.

بشكل عام، يعتمد التصميم الفني لـ NTLM على آلية التحدي و الاستجابة:

يقوم المستخدم بتسجيل الدخول إلى جهاز كمبيوتر العميل من خلال حساب Windows وكلمة المرور. لن يتم حفظ كلمة المرور محليًا أبدًا. بدلاً من كلمة مرور نصية عادية، يتم تخزين قيمة تجزئة كلمة المرور محليًا. عندما يقوم المستخدم بتسجيل الدخول من خلال كلمة المرور إلى العميل، يقوم نظام التشغيل Windows بمقارنة قيمة التجزئة المخزنة وقيمة التجزئة من كلمة المرور المدخلة. إذا كان كلاهما متماثلين، فسيتم تمرير المصادقة.

عندما يريد المستخدم الوصول إلى أي مورد في خادم آخر، يرسل العميل طلبًا إلى الخادم باسم الحساب بنص عادي.
عندما يستقبل الخادم الطلب، يقوم الخادم بإنشاء مفتاح عشوائي مكون من 16 بت. يُطلق على المفتاح اسم Challenge (أو Nonce). قبل أن يرسل الخادم مرة أخرى إلى العميل، يتم تخزين التحدي في الخادم. ثم يقوم الخادم بإرسال التحدي إلى العميل في نص عادي.
بمجرد أن يتلقى العميل التحدي المرسل من الخادم، يقوم العميل بتشفير التحدي باستخدام قيمة التجزئة المذكورة في الخطوة 1. بعد التشفير، يتم إرسال القيمة مرة أخرى إلى الخادم.
عندما يتلقى الخادم القيمة المشفرة من العميل، يرسلها الخادم إلى وحدة تحكم المجال للتحقق منها. يتضمن الطلب ما يلي: اسم الحساب، والتحدي المشفر الذي أرسله العميل، والتحدي البسيط الأصلي.
يمكن لوحدة التحكم بالمجال استرداد قيم التجزئة لكلمة المرور وفقًا لاسم الحساب. ومن ثم يمكن لوحدة التحكم بالمجال تشفير التحدي الأصلي. يمكن بعد ذلك لوحدة التحكم في المجال المقارنة بين قيمة التجزئة المستلمة وقيمة التجزئة المشفرة. إذا كانتا متماثلتين، فسيتم التحقق بنجاح.

يتضمن نظام التشغيل Windows مصادقة أمان مدمجة، مما يجعل من الأسهل على التطبيقات دعم مصادقة الأمان. ونتيجة لذلك، لن تحتاج إلى إكمال المزيد من التكوين.

تكوين الوكيل الشفاف

في هذا السيناريو، لا يدرك المتصفح أن وكيل الويب الشفاف يعترض طلبات http (المنفذ 80/port 443) ولا يتطلب الأمر أي تكوين من جانب العميل.

1	قم بنشر وكيل شفاف، حتى يتمكن الموصل من الاتصال بالمستخدمين ومزامنتهم.
2	تأكد من نجاح الوكيل - سترى نافذة منبثقة لمصادقة المتصفح المتوقعة عند بدء تشغيل الموصل.

تعيين مصادقة الوكيل

أضف عنوان URL cloudconnector.webex.com إلى القائمة المسموح بها عن طريق إنشاء قائمة التحكم في الوصول.

على خادم جدار الحماية الخاص بمؤسستك:

1	قم بتمكين البحث DNS إذا لم يتم تمكينه بالفعل.
2	تحديد عرض النطاق الترددي المقدر لهذا الاتصال (عند حوالي 2 mb/s أو أقل للموصل). قد لا يكون هذا مطلوبًا.
3	قم بإنشاء قائمة التحكم في الوصول لتطبيقها على مضيف الموصل، وحدد `cloudconnector.webex.com` كهدف لإضافته إلى القائمة المسموح بها. على سبيل المثال: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	قم بتطبيق قائمة التحكم بالوصول هذه على واجهة جدار الحماية المناسبة، والتي تنطبق فقط على مضيف الموصل الفردي هذا.
5	تأكد من أن بقية المضيفين في مؤسستك لا يزالون مطالبين باستخدام وكيل الويب الخاص بك عن طريق تكوين بيان الرفض الضمني المناسب.

نشر موصل الدليل

تدفق مهام نشر موصل دليل Cisco

قبل البدء

جهّز بيئتك لموصل الدليل

1	تثبيت Directory Connector يعرض مركز التحكم في البداية مزامنة الدليل على أنها معطلة. لتشغيل مزامنة الدليل لمنظمتك، يجب عليك تثبيت Directory Connector وتكوينه، ثم تنفيذ المزامنة الكاملة بنجاح. لتثبيت Directory Connector جديد، انتقل دائمًا إلى Control Hub ( https://admin.webex.com) للحصول على أحدث إصدار من البرنامج حتى تتمكن من استخدام أحدث الميزات وإصلاحات الأخطاء. بعد تثبيت البرنامج، يتم الإبلاغ عن الترقيات من خلال البرنامج ويتم تثبيتها تلقائيًا عند توفرها.
2	تسجيل الدخول إلى موصل الدليل قم بتسجيل الدخول باستخدام بيانات اعتماد مسؤول Webex الخاص بك وقم بإجراء الإعداد الأولي.
3	تعيين الترقيات التلقائية من المهم دائمًا إبقاء برنامج Directory Connector الخاص بك محدثًا إلى الإصدار الأحدث. نوصيك باستخدام هذا الإجراء للسماح بتثبيت الترقيات التلقائية للبرنامج بصمت عند توفرها.
4	اختيار كائنات Active Directory للمزامنة بشكل افتراضي، يقوم Directory Connector بمزامنة جميع المستخدمين الذين ليسوا أجهزة كمبيوتر وجميع المجموعات التي ليست كائنات نظام مهمة لنطاق ما. لمزيد من التحكم في الكائنات التي تتم مزامنتها، يمكنك تحديد مستخدمين محددين لمزامنتهم وتحديد مرشحات LDAP باستخدام صفحة تحديد الكائن في موصل الدليل.
5	سمات مستخدم الخريطة بإمكانك تعيين السمات من Active Directory المحلي لديك إلى السمات المقابلة في السحابة. الحقل المطلوب الوحيد هو *uid.
6	قم بمزامنة صور الرمزية للدليل باستخدام أحد الإجراءات التالية: مزامنة صور الدليل الرمزية من سمة Active Directory إلى السحابة مزامنة صور الدليل الرمزية من خادم الموارد إلى السحابة بإمكانك مزامنة صور المستخدمين الرمزية مع السحابة بحيث تظهر صورة كل مستخدم عندما يقوم بتسجيل الدخول إلى التطبيق. بإمكانك مزامنة الصور الرمزية من سمة Active Directory أو خادم الموارد.
7	مزامنة معلومات الغرفة المحلية مع Webex Cloud استخدم هذا الإجراء لمزامنة معلومات الغرفة المحلية من Active Directory إلى سحابة Webex. بعد مزامنة معلومات الغرفة، تظهر أجهزة الغرفة المحلية التي تحتوي على عنوان SIP مُكوّن ومُعيّن كإدخالات قابلة للبحث على أجهزة الغرفة المسجلة في السحابة، مثل جهاز غرفة Webex أو لوحة Cisco Webex
8	لتوفير المستخدمين من Active Directory إلى Control Hub، قم بتنفيذ الخطوات التالية: قم بإجراء تشغيل تجريبي للمزامنة على مستخدمي Active Directory لديك قم بإجراء مزامنة كاملة لمستخدمي Active Directory في السحابة تعيين خدمات Webex لمستخدمي الدليل المتزامنين في Control Hub اتبع هذا التسلسل لتزويد مستخدمي Active Directory بحسابات تطبيق Webex. يمكنك تزويد المستخدمين من غابة متعددة أو نشر Active Directory متعدد المجالات لـ Directory Connector 3.0 والإصدارات الأحدث. أثناء عملية دمج المستخدمين من نطاقات مختلفة، يجب عليك تحديد ما إذا كنت تريد الاحتفاظ بكائنات المستخدم أو حذفها والتي قد تكون موجودة بالفعل في سحابة Webex - على سبيل المثال، حسابات الاختبار من النسخة التجريبية. الهدف هو الحصول على تطابق دقيق بين Active Directory الخاص بك وسحابة Webex.

تثبيت Directory Connector

يعرض مركز التحكم في البداية مزامنة الدليل على أنها معطلة. لتشغيل مزامنة الدليل لمنظمتك، يجب عليك تثبيت Directory Connector وتكوينه، ثم تنفيذ المزامنة الكاملة بنجاح.

يجب عليك تثبيت موصل واحد لكل مجال Active Directory الذي تريد مزامنته. لا يمكن لمثيل Directory Connector واحد أن يخدم سوى نطاق واحد. راجع الرسم التخطيطي التالي لفهم تدفق مزامنة المجالات المتعددة:

***تدفق النطاقات المتعددة لموصل الدليل***

قبل البدء

إذا كنت تقوم بالمصادقة من خلال خادم وكيل، فتأكد من أن لديك بيانات اعتماد الوكيل الخاصة بك:

بالنسبة للمصادقة الأساسية للوكيل، ستقوم بإدخال اسم المستخدم وكلمة المرور بعد تثبيت مثيل للموصل. يُعد تكوين وكيل Internet Explorer مطلوبًا أيضًا للمصادقة الأساسية؛ راجع استخدام وكيل ويب عبر المتصفح
بالنسبة لوكيل NTLM، قد ترى خطأً عند فتح الموصل لأول مرة. انظر استخدام وكيل الويب من خلال المتصفح.

1	في مركز التحكم، انتقل إلى المستخدمون > إدارة المستخدمين > قم بتمكين مزامنة الدليل، ثم اختر التالي.
2	انقر فوق رابط التنزيل والتثبيت لحفظ أحدث إصدار من ملف .zip لتثبيت الموصل على خادم VMware أو Windows الخاص بك. يمكنك الحصول على ملف .zip مباشرة من هذا الرابط، ولكن يجب أن يكون لديك حق الوصول الإداري الكامل إلى مؤسسة Control Hub لكي يعمل هذا البرنامج. للحصول على تثبيت جديد، احصل على أحدث إصدار من البرنامج حتى تتمكن من استخدام أحدث الميزات وإصلاحات الأخطاء. بعد تثبيت البرنامج، يتم الإبلاغ عن الترقيات من خلال البرنامج ويتم تثبيتها تلقائيًا عند توفرها.
3	على خادم VMware أو Windows، قم بفك ضغط ملف .msi وتشغيله في مجلد الإعداد لبدء تشغيل معالج الإعداد.
4	انقر فوق التالي، ثم حدد المربع لقبول اتفاقية الترخيص، ثم انقر فوق التالي حتى ترى شاشة نوع الحساب.
5	اختر نوع حساب الخدمة الذي تريد استخدامه وقم بإجراء التثبيت باستخدام حساب المسؤول: النظام المحلي—الخيار الافتراضي. يمكنك استخدام هذا الخيار إذا كان لديك وكيل تم تكوينه عبر Internet Explorer. حساب المجال—استخدم هذا الخيار إذا كان الكمبيوتر جزءًا من المجال. يجب أن يتفاعل Directory Connector مع خدمات الشبكة للوصول إلى موارد المجال. يمكنك إدخال معلومات الحساب والنقر على موافق. عند إدخال اسم المستخدم، استخدم التنسيق `{domain}\{user_name}` بالنسبة للوكيل الذي يتكامل مع AD (NTLMv2 أو Kerberos)، يجب عليك استخدام خيار حساب المجال. يجب أن يكون الحساب المستخدم لتشغيل Directory Connector Service يتمتع بامتيازات كافية لتمرير الوكيل والوصول إلى AD. لتجنب الأخطاء، تأكد من توافر الامتيازات التالية: الخادم هو جزء من المجال يمكن لحساب المجال الوصول إلى بيانات AD المحلية وبيانات الصور الرمزية. يجب أن يكون للحساب أيضًا دور المسؤول المحلي، لأنه يجب أن يتمكن من الوصول إلى ملفات الوصول الموجودة ضمن `C:\Program Files`. لتسجيل الدخول إلى جهاز افتراضي، يجب أن يكون لدى حساب المسؤول امتياز قراءة معلومات المجال على الأقل.
6	انقر على تثبيت. بعد تشغيل اختبار الشبكة، إذا طُلب منك ذلك، أدخل بيانات اعتماد الوكيل الأساسية، ثم انقر فوق موافق، ثم انقر فوق إنهاء.

التصرف التالي

نوصي بإعادة تشغيل الخادم بعد التثبيت. لا يمكن لتقرير التشغيل التجريبي إظهار النتيجة الصحيحة عندما لم يتم إصدار البيانات. أثناء إعادة تشغيل الجهاز، يتم تحديث كافة البيانات لإظهار النتيجة الدقيقة في التقرير.

تسجيل الدخول إلى موصل الدليل

قبل البدء

تأكد من أن لديك بيانات اعتماد الوكيل الخاصة بك.

بالنسبة لمصادقة الوكيل الأساسية، ستقوم بإدخال اسم المستخدم وكلمة المرور بعد فتح الموصل لأول مرة.
بالنسبة لوكيل NTLM، افتح Internet Explorer، وانقر على أيقونة الترس، وانتقل إلى خيارات الإنترنت > الاتصالات > إعدادات الشبكة المحلية، تأكد من إضافة معلومات خادم الوكيل، ثم انقر فوق موافق. انظر استخدام وكيل الويب من خلال المتصفح.

1	افتح الموصل، ثم أضف `https://idbroker.webex.com` إلى قائمة المواقع الموثوقة لديك إذا رأيت مطالبة.
2	إذا طُلب منك ذلك، فقم بتسجيل الدخول باستخدام بيانات اعتماد مصادقة الوكيل الخاصة بك، ثم قم بتسجيل الدخول إلى Webex باستخدام حساب المسؤول الخاص بك وانقر فوق التالي.
3	تأكيد مؤسستك ومجالك. إذا اخترت AD DS، فحدد LDAP عبر SSL لاستخدام LDAP الآمن (LDAPS) كبروتوكول اتصال، واختر المجال الذي تريد المزامنة منه، ثم انقر فوق تأكيد. إذا لم تقم بالتحقق من LDAP عبر SSL، فسيستمر DirSync في استخدام بروتوكول اتصال LDAP. LDAP (بروتوكول تطبيق الدليل الخفيف) وLDAP الآمن (LDAPS) هما بروتوكولا الاتصال المستخدمان بين التطبيق ووحدة التحكم بالمجال داخل البنية الأساسية. اتصالات LDAPS مشفرة وآمنة. إذا اخترت AD LDS، فأدخل المضيف والنطاق والمنفذ ثم انقر فوق تحديث لتحميل جميع أقسام التطبيق. ثم حدد القسم من القائمة المنسدلة وانقر على تأكيد. راجع قسم AD LDS للحصول على مزيد من المعلومات. في ملف التكوين `CloudConnectorCommon.dll` ، تأكد من إضافة إعداد ADAuthLevel إلى عقدة appSetting. يمكن أن تكون القيم 1 أو 2 أو 3. راجع هذه المقالة من Microsoft لمعرفة المزيد حول AuthenticationTypes. فيما يلي مثال للإعداد بقيمة 1:
4	بعد ظهور شاشة تأكيد المنظمة ، انقر فوق تأكيد. إذا كنت قد قمت بالفعل بربط AD DS/AD LDS، تظهر شاشة تأكيد المنظمة.
5	انقر فوق تأكيد.
6	اختر واحدًا، بناءً على عدد نطاقات Active Directory التي تريد ربطها بـ Directory Connector: إذا كان لديك نطاق واحد وهو AD LDS، فقم بالربط بمصدر AD LDS الموجود، ثم انقر فوق تأكيد. إذا كان لديك نطاق واحد وهو AD DS، فقم إما بالربط بالنطاق الحالي أو بنطاق جديد. إذا اخترت الارتباط بنطاق جديد، انقر فوق التالي. نظرًا لأن نوع المصدر الحالي هو AD DS، فلا يمكنك تحديد AD LDS للربط الجديد. إذا كان لديك أكثر من نطاق، فاختر نطاقًا موجودًا من القائمة أو اربط بنطاق جديد ثم انقر فوق التالي. نظرًا لوجود أكثر من مجال واحد، يجب أن يكون نوع المصدر الحالي هو AD DS. إذا قمت باختيار ربط بنطاق جديد ثم قمت بالنقر فوق التالي، فلن تتمكن من تحديد AD LDS للربط الجديد.

التصرف التالي

بعد تسجيل الدخول، سيُطلب منك إجراء مزامنة تجريبية.

لوحة معلومات موصل الدليل

عند تسجيل الدخول إلى Directory Connector لأول مرة، تظهر لوحة المعلومات. هنا يمكنك عرض ملخص لجميع أنشطة المزامنة، وعرض إحصائيات السحابة، وإجراء تشغيل تجريبي للمزامنة، وبدء مزامنة كاملة أو تدريجية، وتشغيل عرض الحدث لرؤية معلومات الخطأ.

إذا انتهت مهلة الجلسة الخاصة بك، قم بتسجيل الدخول مرة أخرى.

بإمكانك تشغيل هذه المهام بسهولة من شريط أدوات الإجراءات أو قائمة الإجراءات.

الجدول 1. مكونات لوحة المعلومات
مكون	الوصف
المزامنة الحالية	يعرض معلومات الحالة حول المزامنة الجارية حاليًا. عندما لا يتم تشغيل أي مزامنة، يكون عرض الحالة خاملاً.
المزامنة التالية	يعرض عمليات المزامنة الكاملة والتزايدية المجدولة التالية. إذا لم يتم تعيين أي جدول، فسيتم عرض غير مجدول .
آخر مزامنة	يعرض حالة آخر عمليتي المزامنة اللتين تم إجراؤهما.
حالة المزامنة الحالية	يعرض الحالة العامة للمزامنة.
الموصلات	يعرض موصلات المؤسسة الحالية المتوفرة للسحابة.
إحصائيات السحابة	يعرض الحالة العامة للمزامنة.
جدول المزامنة	يعرض جدول المزامنة للمزامنة التدريجية والكاملة.
ملخص التكوين	يسرد الإعدادات التي قمت بتغييرها في التكوين. على سبيل المثال، قد يتضمن الملخص ما يلي: سيتم مزامنة جميع الكائنات سيتم مزامنة جميع المستخدمين تم تعطيل العتبة المحذوفة.

الجدول رقم 2. شريط أدوات الإجراءات
الإجراء	الوصف
بدء المزامنة المتزايدة	بدء المزامنة التدريجية يدويًا يتم تعطيل هذا الإجراء عند إيقاف المزامنة مؤقتًا أو تعطيلها، أو إذا لم تكتمل المزامنة الكاملة، أو إذا كانت المزامنة جارية.
تشغيل تجريبي للمزامنة	قم بإجراء مزامنة التشغيل الجاف.
تشغيل عارض الأحداث	قم بتشغيل عارض الأحداث الخاص بـ Microsoft.
تحديث	تحديث لوحة معلومات موصل دليل Cisco

الجدول رقم 3. شريط قائمة الإجراءات
الإجراء	الوصف
مزامنة الآن	ابدأ المزامنة الكاملة على الفور.
وضع المزامنة	حدد وضع المزامنة التزايدية أو المزامنة الكاملة.
إعادة تعيين سر الموصل	إنشاء محادثة بين موصل دليل Cisco وخدمة الموصل. سيؤدي تحديد هذا الإجراء إلى إعادة تعيين السر في السحابة ثم حفظ السر محليًا.
تشغيل جاف	قم بإجراء اختبار لعملية المزامنة. يجب عليك إجراء تشغيل تجريبي قبل القيام بالمزامنة الكاملة.
استكشاف الأخطاء وإصلاحها	دور on/off استكشاف الأخطاء وإصلاحها.
تحديث	قم بتحديث الشاشة الرئيسية لموصل دليل Cisco.
إنهاء	الخروج من موصل دليل Cisco.

الجدول رقم 4. مجموعات المفاتيح
مجموعة المفاتيح	الإجراء
بديل +A	إظهار قائمة الإجراءات
`Alt +A + S`	المزامنة الآن
`Alt +A + R`	إعادة تعيين سر الموصل
`Alt +A + D`	تشغيل تجريبي
`Alt +A + S + I`	المزامنة المتزايدة
`Alt +A + S + F`	المزامنة الكاملة
`Alt + H`	إظهار قائمةالمساعدة
`Alt + H + H`	التعليمات
`Alt + H + A`	حول
`Alt + H + F`	الأسئلة المتداولة

تعيين الترقيات التلقائية

1	من موصل الدليل، انتقل إلى التكوين > عام، ثم حدد الترقية تلقائيًا إلى إصدار Cisco Directory Connector الجديد.
2	انقر فوق تطبيق لحفظ التغييرات.

سيتم تثبيت الإصدارات الجديدة من الموصل تلقائيًا عند توفرها.

بإمكانك إدارة الترقيات يدويًا، إذا كنت تفضل ذلك. راجع الترقية إلى أحدث إصدار للبرنامج للحصول على مزيد من المعلومات.

اختيار كائنات Active Directory للمزامنة

بشكل افتراضي، يقوم Directory Connector بمزامنة جميع المستخدمين الذين ليسوا أجهزة كمبيوتر وجميع المجموعات التي ليست كائنات نظام مهمة لنطاق ما. لمزيد من التحكم في الكائنات التي تتم مزامنتها، يمكنك تحديد مستخدمين محددين لمزامنتهم وتحديد مرشحات LDAP باستخدام صفحة تحديد الكائن في موصل الدليل.

مجموعات لتعيين الترخيص التلقائي

يتيح لك Control Hub إدارة مهام الترخيص على أساس كل مجموعة. يمكنك إنشاء قوالب الترخيص وربطها بمجموعات Active Directory التي تقوم بمزامنتها مع السحابة. عند نقطة إنشاء المستخدم، يتحقق Webex من عضوية المستخدم وتعيين قالب الترخيص التلقائي لهذا المستخدم الجديد.

نوصيك باستخدام مرشح LDAP لمزامنة المجموعات ذات الصلة فقط مع السحابة. على سبيل المثال، يمكنك ضبط الفلتر على:

(&(cn=Example)(objectclass=Group))*

يقوم هذا الفلتر بمزامنة جميع المجموعات داخل DN الأساسي حيث يبدأ الاسم بـ Example. يتم تعيين تراخيص للمستخدمين غير المعينين إلى مجموعات من قالب الترخيص التلقائي الافتراضي الذي قمت بتكوينه في Control Hub.

شاشة تحديد الكائن في موصل الدليل

مجموعات لنشر أمان البيانات الهجينة

في Directory Connector، يجب عليك التحقق من المجموعات إذا كنت تستخدم Hybrid Data Security لتكوين مجموعة تجريبية لمستخدمي الإصدار التجريبي. راجع دليل النشر لأمان البيانات الهجينة للحصول على الإرشادات. لا يؤثر إعداد موصل الدليل هذا على مزامنة المستخدمين الآخرين في السحابة.

قبل البدء

توصيات مجموعة Active Directory لتعيين الترخيص تلقائيًا

1	من موصل الدليل، انتقل إلى التكوين، ثم انقر فوق تحديد الكائن.
2	في قسم نوع الكائن ، حدد المستخدمين، وفكر في الحد من عدد الحاويات القابلة للبحث للمستخدمين. إذا كنت تريد مزامنة المستخدمين في مجموعة معينة فقط، على سبيل المثال، فيجب عليك إدخال مرشح LDAP في حقل مرشحات LDAP المستخدمون. إذا كنت تريد مزامنة المستخدمين الموجودين في مجموعة Example-manager، فاستخدم مرشحًا مثل هذا: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	حدد تحديد الغرفة لفصل بيانات الغرفة عن بيانات المستخدم. انقر فوق تخصيص إذا كنت تريد إعداد سمات إضافية لتحديد بيانات المستخدم كبيانات غرفة. استخدم هذا الإعداد إذا كنت تريد مزامنة معلومات الغرفة المحلية من Active Directory إلى سحابة Webex. بعد مزامنة معلومات الغرفة، تظهر أجهزة الغرفة المحلية التي تحتوي على عنوان SIP مُكوّن ومُعيّن كإدخالات قابلة للبحث على أجهزة الغرفة المسجلة في السحابة. لمزيد من المعلومات، راجع مزامنة معلومات الغرفة المحلية مع Webex Cloud.
4	قم بتحديد المجموعات إذا كنت تريد مزامنة مجموعات مستخدمي Active Directory الخاصة بك مع السحابة. لا تقم بإضافة مرشح LDAP لمزامنة المستخدم إلى حقل المجموعات. يجب عليك استخدام حقل المجموعات فقط لمزامنة بيانات المجموعة نفسها مع السحابة. بشكل افتراضي، لا تتم مزامنة المجموعات للعملاء الجدد. يجب عليك تمكين مزامنة المجموعة. يجب عليك أيضًا مزامنة مجموعات الأمان.
5	قم بتحديد جهات الاتصال إذا كنت تريد مزامنة معلومات الاتصال الخاصة بالمستخدمين مع السحابة. يدير Directory Connector فقط جهات الاتصال المتزامنة بواسطة الموصل. إذا كانت هناك جهات اتصال موجودة بالفعل في مركز التحكم، فلن يؤدي المزامنة إلى حذف جهات الاتصال. إذا تمت إزالة جهات الاتصال من نطاق المزامنة، فسيتم أيضًا إزالة معلومات جهة الاتصال الخاصة بالمستخدمينفي مركز التحكم.
6	قم بتكوين مرشحات LDAP. بإمكانك إضافة مرشحات ممتدة عن طريق توفير مرشح LDAP صالح. راجع هذه المقالة للحصول على مزيد من المعلومات حول تكوين مرشحات LDAP.
7	قم بتحديد أسماء النطاقات الأساسية المحلية التي تريد مزامنتها بالنقر فوق حدد لرؤية هيكل الشجرة لـ Active Directory الخاص بك. من هنا، يمكنك تحديد أو إلغاء تحديد الحاويات التي تريد البحث فيها.
8	تأكد من أن الكائنات التي تريد إضافتها لهذا التكوين، وانقر فوق حدد. يمكنك تحديد حاويات فردية أو رئيسية لاستخدامها للمزامنة. حدد حاوية رئيسية لتمكين جميع الحاويات الفرعية. إذا قمت بتحديد حاوية فرعية، فسوف تعرض الحاوية الأصلية علامة اختيار رمادية تشير إلى أنه تم تحديد حاوية فرعية. يمكنك بعد ذلك النقر فوق تحديد لقبول حاويات Active Directory التي قمت بفحصها. إذا قامت مؤسستك بوضع جميع المستخدمين والمجموعات في حاوية المستخدمين، فلن تحتاج إلى البحث في حاويات أخرى. إذا تم تقسيم مؤسستك إلى وحدات تنظيمية، فتأكد من تحديد OUs.
9	انقر على تطبيق. حدد خيارا: تطبيق تغييرات التكوين تشغيل جاف إلغاء للحصول على معلومات حول عمليات التشغيل التجريبية، راجع قم بإجراء مزامنة تشغيل تجريبي على مستخدمي Active Directory. لمزامنة المجموعة، يجب عليك إجراء مزامنة كاملة: قم بإجراء مزامنة كاملة لمستخدمي Active Directory في السحابة.

سمات مستخدم الخريطة

بإمكانك تعيين السمات من Active Directory المحلي لديك إلى السمات المقابلة في السحابة. الحقل المطلوب الوحيد هو *uid, معرف فريد لكل حساب مستخدم في خدمة هوية السحابة.

يمكنك اختيار سمة Active Directory التي تريد تعيينها إلى السحابة—على سبيل المثال، يمكنك تعيين firstName lastName في Active Directory أو تعبير سمة مخصصة إلى displayName في السحابة.

يجب أن تحتوي الحسابات في Active Directory على عنوان بريد إلكتروني؛ حيث يتم تعيين معرف المستخدم افتراضيًا إلى حقل ad في البريد (وليس sAMAccountName).

إذا اخترت أن تأتي اللغة المفضلة من Active Directory الخاص بك، فسيكون Active Directory هو المصدر الوحيد للحقيقة: لن يتمكن المستخدمون من تغيير إعدادات اللغة الخاصة بهم في إعدادات Webex ولن يتمكن المسؤولون من تغيير الإعداد في Control Hub.

1	من موصل الدليل، انقر فوق التكوين، ثم اختر تعيين سمة المستخدم. تُظهر هذه الصفحة أسماء السمات لـ Active Directory (على اليسار) وسحابة Webex (على اليمين). تم وضع علامة النجمة الحمراء على جميع السمات المطلوبة.
2	قم بالتمرير إلى أسفل أسماء سمات Active Directory، ثم اختر إحدى سمات Active Directory هذه لتعيينها إلى سمة السحابة uid: mail—تستخدمه معظم عمليات النشر لتنسيق البريد الإلكتروني. userPrincipalName—اختيار بديل إذا تم استخدام سمة البريد الإلكتروني الخاصة بك لأغراض أخرى في Active Directory. يجب أن تكون هذه الخاصية بتنسيق البريد الإلكتروني. يمكنك تعيين أي من سمات Active Directory الأخرى إلى uid، ولكننا نوصي باستخدام mail أو userPrincipalName، كما هو موضح في الإرشادات أعلاه. في بعض الحالات، يتم استخدام userPrincipalName لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. يجب عليك التأكد من أن عنوان البريد الإلكتروني لإدارة التقويم يتطابق مع حقل عنوان البريد الإلكتروني الأساسي في Webex. أضف userPrincipalName كعنوان بريد إلكتروني بديل. لمعرفة السمات الموجودة في Active Directory والتي تتوافق مع السحابة، راجع تعيين سمات Active Directory في Directory Connector. لكي تعمل المزامنة، يجب عليك التأكد من أن سمة Active Directory التي تختارها بتنسيق البريد الإلكتروني. يعرض لك Directory Connector نافذة منبثقة لتذكيرك إذا لم تقم باختيار إحدى السمات الموصى بها.
3	إذا لم تنجح سمات Active Directory المحددة مسبقًا في نشر البرنامج، فانقر فوق القائمة المنسدلة للسمات، وانتقل إلى الأسفل، ثم اختر تخصيص السمة لفتح نافذة تتيح لك تحديد تعبير السمة. انقر فوق مساعدة للحصول على مزيد من المعلومات حول التعبيرات ورؤية أمثلة حول كيفية عمل التعبيرات. يمكنك أيضًا رؤية تعبيرات للسمات المخصصة للحصول على مزيد من المعلومات. في هذا المثال، دعنا نقوم بربط سمات Active Directory `givenName` و `Sn` بسمة السحابة `displayName`: قم بتعريف تعبير الخاصية على أنه `givenName + "" + Sn` (حيث تكون علامات الاقتباس بمثابة مسافة إضافية)، ثم قم بتوفير بريد إلكتروني للمستخدم موجود للتحقق منه. انقر فوق التحقق، وتأكد من أن النتيجة تتطابق مع ما كنت تتوقعه. تبدو النتيجة الناجحة على النحو التالي: إذا كانت النتائج هي ما كنت تتوقعه، انقر فوق موافق لحفظ السمة المخصصة الجديدة. لاحقًا، إذا كنت تريد تغيير `displayName`، يمكنك إدخال تعبير سمة جديد يتحقق Directory Connector من قيمة السمة الخاصة بـ uid في خدمة الهوية ويسترد 3 مستخدمين متاحين ضمن خيارات تصفية المستخدم الحالية. إذا كان لدى هؤلاء المستخدمين الثلاثة تنسيق بريد إلكتروني صالح، يعرض Cisco Directory Connector الرسالة التالية: إذا لم تتمكن من التحقق من السمة، فسترى التحذير التالي ويمكنك العودة إلى Active Directory للتحقق من بيانات المستخدم وإصلاحها:
4	(اختياري) اختر التعيينات لـ الهاتف المحمول و رقم الهاتف إذا كنت تريد ظهور أرقام الهاتف المحمول وأرقام العمل، على سبيل المثال، في بطاقة جهة اتصال المستخدم في تطبيق Webex. تظهر بيانات رقم الهاتف في تطبيق Webex عندما يحوم المستخدم فوق صورة الملف الشخصي لمستخدم آخر. لمزيد من المعلومات حول الاتصال من بطاقة جهة اتصال المستخدم، راجع دليل نشر الاتصال في Webex (Unified CM) (المسؤولون).
5	اختر تعيينات إضافية لظهور المزيد من البيانات في بطاقة جهة الاتصال: `departmentNumber` `displayName` `manager` `title` بعد تعيين السمات، تظهر المعلومات عندما يحوم المستخدم فوق صورة الملف الشخصي لمستخدم آخر: لمزيد من المعلومات حول بطاقة الاتصال، راجع التحقق من الشخص الذي تتواصل معه. بعد مزامنة هذه السمات مع كل حساب مستخدم، يمكنك أيضًا تشغيل People Insights في Control Hub. تتيح هذه الميزة لمستخدمي تطبيق Webex مشاركة المزيد من المعلومات في ملفاتهم الشخصية، ومعرفة المزيد عن بعضهم البعض. لمزيد من المعلومات حول الميزة وكيفية تمكينها، راجع ملفات تعريف People Insights لـ Webex وJabber واجتماعات Webex وأحداث Webex (جديد) في Control Hub
6	بعد أن تقوم باختياراتك، انقر فوق تطبيق.

تؤدي أي بيانات مستخدم موجودة في Active Directory إلى استبدال البيانات الموجودة في السحابة والتي تتوافق مع هذا المستخدم. على سبيل المثال، إذا قمت بإنشاء مستخدم يدويًا في Control Hub، فيجب أن يكون عنوان البريد الإلكتروني للمستخدم مطابقًا للبريد الإلكتروني الموجود في Active Directory. سيتم حذف أي مستخدم ليس لديه عنوان بريد إلكتروني مطابق في Active Directory.

يتم الاحتفاظ بالمستخدمين المحذوفين في خدمة الهوية السحابية لمدة 7 أيام قبل حذفهم نهائيًا.

سمات Active Directory والسحابة

يمكنك تعيين السمات من Active Directory المحلي لديك إلى السمات المقابلة في السحابة باستخدام علامة التبويب تعيين سمات المستخدم.

يقوم هذا الجدول بمقارنة التعيين بين أسماء سمات Active Directory وأسماء سمات Cisco Cloud. هذه القيم والتعيينات هي الإعدادات الافتراضية في Directory Connector. يمكنك اختيار سمات مختلفة في القوائم المنسدلة لـ Active Directory وتحديد السمة المحلية التي تتم مزامنتها مع سمة السحابة.

فكر في سمات القائمة المنسدلة باعتبارها إعدادات مسبقة. كبديل للقيم الموجودة في صف Active Directory، يمكنك أيضًا تحديد سمة مخصصة، وإعداد مسبق خاص بك، في Active Directory (تعبير يحتوي على سمات متعددة) لتعيينها إلى سمة سحابية واحدة في الصف المقابل. بهذه الطريقة، تتوفر لديك المرونة اللازمة لتحديد أسماء العرض للمستخدمين لديك - على سبيل المثال، يمكنك إضافة تعبير ينشئ سمة مخصصة استنادًا إلى عنوان الموظف والاسم الأول والاسم الأخير في Active Directory.

يمكنك أيضًا تحديد أي من سمات Active Directory ليتم تعيينها إلى uid في السحابة. ومع ذلك، يجب عليك التأكد من أن السمة المحلية تتبع تنسيق بريد إلكتروني صالح.

يمكنك أيضًا استخدام عناوين بريد إلكتروني بديلة، على سبيل المثال، إذا كنت تريد استخدام userPrincipalName لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. في هذه الحالة، قم بتعيين عنوان بريد إلكتروني آخر إلى emails;type-work يصف. هذا هو البريد الإلكتروني الذي يتم استخدامه للمصادقة؛ ولا يتم استخدامه لإدارة التقويم الخاص بك. يجب أن يكون عنوان البريد الإلكتروني الذي تقوم بتعيينه من AD من نطاق تم التحقق منه ضمن مؤسستك، ويجب أن يكون فريدًا وغير مخصص لمستخدم آخر.

أسماء سمات Active Directory	أسماء سمات Webex cloud	ملاحظات
—	اسم المبنى	—
c	c	تحدد هذه الخاصية اختصار بلد المستخدم.
رقم القسم	رقم القسم	يتم استخدام هذه الخاصية لرقم قسم المستخدم الذي يظهر في بطاقة الاتصال و رؤى الأشخاص.
displayName	displayName	يتم استخدام هذه الخاصية لاسم عرض حساب المستخدم الذي يظهر في مركز التحكم، و بطاقة جهة الاتصال، و رؤى الأشخاص.
التحكم في حساب المستخدم	تم تعطيل حساب ds-pwp	يتم استخدام هذه الخاصية لمزامنة المستخدم. تأكد من تعيين سمة userAccountControl إلى ds-pwp-account-disabled وإلا فلن تتم مزامنة المستخدمين بشكل صحيح.
رقم الموظف	رقم الموظف	—
فاكسرقم الهاتف	فاكسرقم الهاتف	—
—	معرف جابر	ترتبط سمة السحابة هذه بعناوين IM (نوع XMPP) التي يستخدمها Jabber. هذه القيمة ليست مماثلة لـ sipAddresses.
l	l	تحدد هذه الخاصية مدينة المستخدم.
—	مكان	—
المدير	المدير	يتم استخدام هذه الخاصية لاسم مدير المستخدم الذي يظهر في بطاقة جهة الاتصال و رؤى الأشخاص.
الهاتف الجوال	الهاتف الجوال	يتم استخدام هذه الخاصية كرقم الهاتف المحمول الذي يظهر عند الاتصال بالمستخدم من بطاقة الاتصال.
ا	ا	تحدد هذه الخاصية اسم الشركة أو المنظمة وتظهر في بطاقة الاتصال.
او	او	تحدد هذه السمة اسم الوحدة التنظيمية.
اسم مكتب التوصيل الفعلي	اسم مكتب التوصيل الفعلي	تحدد هذه الخاصية موقع مكتب المستخدم.
الرمز البريدي	الرمز البريدي	تحدد هذه الخاصية الرمز البريدي للمستخدم لتسليم البريد الفعلي.
اللغة المفضلة	اللغة المفضلة	تحدد هذه الخاصية اللغة المفضلة للمستخدم ويتم دعم التنسيقات التالية: xx_YY أو xx-YY. وفيما يلي بعض الأمثلة: en_الولايات المتحدة، en_بريطانيا العظمى، فرنسا-كندا. إذا كنت تستخدم لغة غير مدعومة أو تنسيقًا غير صالح، فستتغير اللغة المفضلة للمستخدمين إلى اللغة المحددة للمؤسسة.
MSRTCSIP-عنوان المستخدم الأساسي هاتف IP	SipAddresses;type=enterprise	يتم استخدام هذه الخاصية لمزامنة معلومات الغرفة المحلية من Active Directory إلى سحابة Cisco Webex.
سن	سن	يتم استخدام هذه الخاصية لاسم حساب المستخدم الأخير الذي يظهر في مركز التحكم، و بطاقة جهة الاتصال، و رؤى الأشخاص.
سانت	سانت	تحدد هذه الخاصية حالة أو مقاطعة المستخدم.
الشارعالعنوان	شارع	تحدد هذه الخاصية عنوان الشارع الخاص بالمستخدم لتسليم البريد الفعلي.
رقم الهاتف	رقم الهاتف	تحدد هذه الخاصية رقم الهاتف الأساسي للمستخدم (العمل) الذي يتم استخدامه للاتصال بالمستخدم من بطاقة جهة الاتصال.
—	المنطقة الزمنية	تحدد سمة السحابة هذه المنطقة الزمنية للمستخدم.
العنوان	العنوان	تحدد هذه الخاصية عنوان المستخدم الذي يظهر في بطاقة جهة الاتصال و رؤى الأشخاص.
النوع	مؤسسة	—
mail userPrincipalName	uid	تعيين السمة الإلزامية. بالنسبة لكل حساب مستخدم، يتم تعيين قيمة Active Directory إلى معرف فريد في السحابة. في بعض الحالات، يتم استخدام userPrincipalName لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. يجب عليك التأكد من أن عنوان البريد الإلكتروني لإدارة التقويم يتطابق مع حقل عنوان البريد الإلكتروني الأساسي في Webex. أضف userPrincipalName كعنوان بريد إلكتروني بديل. يمكن للمستخدم بعد ذلك استخدام أي من عناوين البريد الإلكتروني هذه لتسجيل الدخول، طالما تم تعيين سمة SAML الصحيحة في مكانها. راجع تعيين سمة العينة أدناه لمعرفة كيفية تعيين عنوان بريد إلكتروني بديل.
userPrincipalName mail <custom attribute>	emails;type-work	يعد هذا التعيين اختياريًا، استخدمه إذا كنت تريد استخدام عناوين بريد إلكتروني بديلة. هذا هو البريد الإلكتروني الذي يتم استخدامه للمصادقة؛ ولا يتم استخدامه لإدارة التقويم الخاص بك. يجب أن يكون عنوان البريد الإلكتروني الذي تقوم بتعيينه من AD من نطاق تم التحقق منه ضمن مؤسستك، ويجب أن يكون فريدًا وغير مخصص لمستخدم آخر.
<New attribute for Azure user objectId>	معرف خارجي	قم بإنشاء سمة Active Directory جديدة لحمل معرف كائن مستخدم Azure، بحيث لا يتعارض مع معرف موجود. يتم بعد ذلك ربط هذه السمة بسمة externalId، مما يضمن أنه عندما يقوم مستخدمو Webex بإنشاء مجموعات في Microsoft 365 فإنهم يقومون تلقائيًا بإنشاء فرق في Webex.

تعيين عنوان البريد الإلكتروني البديل

تعبيرات للسمات المخصصة

الجدول 5. تعبيرات للسمات المخصصة
المُشغّل	الوصف والمثال
%	يقوم بإزالة جميع الأحرف من بداية السلسلة إلى موضع الحرف أو وسيطة السلسلة، إذا تم مطابقتها. مثال على التعبير `"abc@example.com" % "@"` النتيجة `example.com`
-	يقوم بإزالة الجزء الخلفي من سلسلة الإدخال من نهاية السلسلة المحددة. مثال على التعبير `"abc@example.com" - "@"` النتيجة `abc`
+	يقوم بربط سلاسل الإدخال أو التعبيرات. مثال على التعبير `"abc" + "" + "def"` النتيجة `abc def`
\|	يقوم بتقييم التعبيرات المنفصلة مقابل السلسلة الفارغة، ويحدد أول نتيجة غير فارغة. مثال على التعبير `"" \| "abc"` النتيجة `abc`

مزامنة صور الدليل الرمزية من سمة Active Directory إلى السحابة

بإمكانك مزامنة صور رمزية لدليل المستخدمين لديك مع السحابة بحيث تظهر كل صورة رمزية عند تسجيل الدخول إلى تطبيق Webex. استخدم هذا الإجراء لمزامنة بيانات الصورة الرمزية الخام من سمة Active Directory.

1	من Directory Connector، انتقل إلى Configuration، وانقر فوق Avatar، ثم حدد Enable.
2	بالنسبة لـ الحصول على الصورة الرمزية من، اختر سمة AD، ثم اختر سمة الصورة الرمزية التي تحتوي على بيانات الصورة الرمزية الخام التي تريد مزامنتها مع السحابة.
3	للتأكد من الوصول إلى الصورة الرمزية بشكل صحيح، أدخل عنوان البريد الإلكتروني للمستخدم ثم انقر فوق الحصول على الصورة الرمزية للمستخدم. يظهر الصورة الرمزية على اليمين.
4	بعد التأكد من ظهور الصورة الرمزية بشكل صحيح، انقر فوق تطبيق لحفظ التغييرات.

تصبح الصور التي تتم مزامنتها هي الصورة الرمزية الافتراضية للمستخدمين في تطبيق Webex. لا يُسمح للمستخدمين بتعيين الصورة الرمزية الخاصة بهم بعد تمكين هذه الميزة من Directory Connector.
تتم مزامنة صور المستخدم الرمزية مع تطبيق Webex وأي حسابات مطابقة على موقع Webex.

التصرف التالي

قم بإجراء تشغيل تجريبي للمزامنة؛ إذا لم تكن هناك أي مشكلات، فقم بإجراء مزامنة كاملة لجعل حسابات مستخدمي Active Directory والصور الرمزية الخاصة بك متزامنة في السحابة وتظهر في Control Hub.

مزامنة صور الدليل الرمزية من خادم الموارد إلى السحابة

بإمكانك مزامنة صور رمزية لدليل المستخدمين لديك مع السحابة بحيث تظهر كل صورة رمزية عند تسجيل الدخول إلى تطبيق Webex. استخدم هذا الإجراء لمزامنة الصور الرمزية من خادم الموارد.

قبل البدء

نمط URI وقيمة المتغير في هذا الإجراء هي أمثلة. يجب عليك استخدام عناوين URL الفعلية التي توجد بها صور الدليل الخاصة بك.
يجب أن يكون نمط URI للصورة الرمزية والخادم الذي توجد به الصور الرمزية قابلاً للوصول من تطبيق Directory Connector. يحتاج الموصل إلى الوصول إلى الصور عبر http أو https، ولكن لا يلزم أن تكون الصور متاحة للعامة على الإنترنت.
تتم فصل مزامنة بيانات الصورة الرمزية عن ملفات تعريف مستخدم Active Directory. إذا قمت بتشغيل وكيل، فيجب عليك التأكد من إمكانية الوصول إلى بيانات الصورة الرمزية من خلال مصادقة NTLM أو المصادقة الأساسية.

1	من Directory Connector، انتقل إلى Configuration، وانقر فوق Avatar، ثم حدد Enable.
2	بالنسبة لـ الحصول على الصورة الرمزية من، اختر خادم الموارد ثم أدخل نمط URI للصورة الرمزية—على سبيل المثال، *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* دعونا نلقي نظرة على كل جزء من نمط URI للصورة الرمزية وما يعنيه: http://www.example.com/dir/photo/zoom/—المسار الذي توجد به جميع الصور التي سيتم مزامنتها. يجب أن يكون عنوان URL قادرًا على الوصول إليه من خلال خدمة Directory Connector على الخادم الخاص بك. mail:—يخبر Directory Connector بالحصول على قيمة سمة البريد من Active Directory *.?(?=@.)—تركيبة تعبيرية عادية تؤدي هذه الوظائف: `.`—أي حرف يتكرر صفرًا أو أكثر من المرات. `?`—يخبر المتغير السابق بمطابقة أقل عدد ممكن من الأحرف. `(?= ... )`—تطابق المجموعة بعد التعبير الرئيسي دون تضمينها في النتيجة. يبحث Directory Connector عن تطابق ولا يقوم بتضمينه في الإخراج. `@.`—الرمز at، متبوعًا بأي حرف، يتكرر صفر مرة أو أكثر. .jpg*— امتداد الملف لصور المستخدمين الرمزية. راجع أنواع الملفات المدعومة في هذه الوثيقة وقم بتغيير الامتداد وفقًا لذلك.
3	(اختياري) إذا كان خادم الموارد الخاص بك يتطلب بيانات اعتماد، فحدد تعيين بيانات اعتماد المستخدم للصورة الرمزية، ثم اختر استخدام مستخدم تسجيل الدخول الحالي للخدمة أو استخدام هذا المستخدم وأدخل كلمة المرور.
4	أدخل قيمة المتغير—على سبيل المثال: `abcd@example.com`.
5	انقر فوق اختبار للتأكد من أن نمط URI للصورة الرمزية يعمل بشكل صحيح. في هذا المثال، إذا كانت قيمة البريد لإدخال AD واحد هي `abcd@example.com` وتمت مزامنة صور jpg، فإن عنوان URI للصورة الرمزية النهائية هو `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	بعد التحقق من معلومات URI وتبدو صحيحة، انقر فوق تطبيق. للحصول على معلومات مفصلة حول استخدام التعبيرات العادية، راجع مرجع سريع للغة التعبيرات العادية لـ Microsoft.

تصبح الصور التي تتم مزامنتها هي الصورة الرمزية الافتراضية للمستخدمين في تطبيق Webex. لا يُسمح للمستخدمين بتعيين الصورة الرمزية الخاصة بهم بعد تمكين هذه الميزة من Directory Connector.
تتم مزامنة صور المستخدم الرمزية مع تطبيق Webex وأي حسابات مطابقة على موقع Webex.

التصرف التالي

مزامنة معلومات الغرفة المحلية مع Webex Cloud

استخدم هذا الإجراء لمزامنة معلومات الغرفة المحلية من Active Directory إلى سحابة Webex. بعد مزامنة معلومات الغرفة، تظهر أجهزة الغرفة المحلية التي تحتوي على عنوان SIP مُكوّن ومُخصّص كإدخالات قابلة للبحث على أجهزة Webex المسجلة في السحابة (الغرفة والمكتب واللوحة).

1	من موصل الدليل، انتقل إلى مزامنة، وانقر فوق المزيد بجوار المجال المتزامن، وانقر فوق تكوين، ثم اختر تحديد الكائن.
2	قم بتحديد مزامنة معلومات الغرفة مع السحابة لفصل بيانات الغرفة عن بيانات المستخدم أثناء المزامنة. عندما يتم تعطيل هذا الإعداد، سيتم التعامل مع بيانات الغرفة بنفس الطريقة التي يتم بها التعامل مع البيانات المتزامنة للمستخدم.
3	انتقل إلى تعيين السمات، ثم قم بتغيير تعيين السمات لسمة السحابة sipAddresses;type=enterprise. لاستخدام التحقق من القيمة، يجب أن تكون قيمة عنوان SIP `Pattern.compile("^([^@])(.)@(.)$")` اختر MSRTCSIP-PrimaryUserAddress إذا كان متاحًا. إذا لم يكن لديك السمة المذكورة أعلاه في مخطط Active Directory الخاص بك، فاستخدم حقلًا آخر مثل ipPhone.
4	إنشاء صندوق بريد موارد الغرفة في Exchange. وهذا يضيف msExchResourceMetaData;ResourceType:Room السمة التي يستخدمها الموصل بعد ذلك لتحديد الغرف.
5	من مستخدمي Active Directory وأجهزة الكمبيوتر، انتقل إلى خصائص الغرفة وقم بتحريرها. أضف عنوان URI SIP المؤهل بالكامل مع البادئة sip:
6	قم بإجراء مزامنة تشغيل تجريبية ثم مزامنة تشغيل كاملة في الموصل. يتم إدراج كائنات الغرفة الجديدة في الكائنات المضافة وتظهر كائنات الغرفة المطابقة في الكائنات المطابقة في تقرير التشغيل التجريبي. توجد جميع كائنات الغرفة التي تم وضع علامة عليها للحذف ضمن الغرف المحذوفة. تظهر نتائج التشغيل التجريبي أي موارد الغرفة التي تمت مطابقتها. يفصل هذا الإعداد بيانات غرفة Active Directory (بما في ذلك سمة الغرفة) عن بيانات المستخدم. بعد انتهاء عملية المزامنة، تعرض إحصائيات السحابة على لوحة معلومات الموصل بيانات الغرفة التي تمت مزامنتها مع السحابة.

التصرف التالي

الآن بعد أن قمت بهذه الخطوات، عندما تقوم بالبحث على جهاز مسجل في سحابة Webex، سترى إدخالات الغرفة المتزامنة التي تم تكوينها باستخدام عناوين SIP. عند إجراء مكالمة من جهاز Webex على هذا الإدخال، يتم إجراء مكالمة إلى عنوان SIP الذي تم تكوينه للغرفة.

من مركز التحكم، يمكنك استيراد الغرف تلقائيًا من الدليل الخاص بك وإنشاء مساحات عمل.

لا يمكن لنقطة النهاية إعادة الاتصال بتطبيق Webex. بالنسبة لأجهزة الاتصال الاختبارية، يجب تسجيل هذه الأجهزة كـ SIP URI محليًا أو في مكان آخر غير تطبيق Webex. إذا كان نظام غرفة Active Directory الذي تبحث عنه مسجلاً في Webex وكان عنوان البريد الإلكتروني نفسه موجودًا على جهاز Webex Room Device أو جهاز Desk أو Webex Board لخدمة التقويم، فلن تعرض نتائج البحث الإدخال المكرر. يتم الاتصال بجهاز الغرفة أو المكتب أو اللوحة مباشرةً في تطبيق Webex، ولا يتم إجراء مكالمة SIP.

إرسال تقارير البريد الإلكتروني حول نتائج مزامنة الدليل

بشكل افتراضي، تتلقى جهات اتصال المؤسسة أو مسؤولوها دائما إشعارات بالبريد الإلكتروني. باستخدام هذا الإعداد، يمكنك تخصيص الأشخاص الذين يجب أن يتلقوا إشعارات البريد الإلكتروني التي تلخص تقارير مزامنة الدليل.

1	من موصل الدليل، انقر فوق التكوين، ثم اختر الإشعار.
2	من موصل الدليل، انقر فوق الإعدادات، وبجوار مستلم البريد الإلكتروني، قم بتشغيل تمكين مزامنة التقرير.
3	قم بتحديد تمكين الإشعار إذا كنت تريد تجاوز سلوك الإشعار الافتراضي وإضافة مستلم بريد إلكتروني واحد أو أكثر.
4	انقر فوق إضافة ثم أدخل عنوان البريد الإلكتروني. إذا أدخلت عنوان بريد إلكتروني بتنسيق غير صالح، فستظهر رسالة تطلب منك تصحيح المشكلة قبل أن تتمكن من حفظ التغييرات وتطبيقها.
5	انقر فوق إضافة بريد إلكتروني ثم أدخل عنوان البريد الإلكتروني. إذا أدخلت عنوان بريد إلكتروني بتنسيق غير صالح، فستظهر رسالة تطلب منك تصحيح المشكلة قبل أن تتمكن من حفظ التغييرات وتطبيقها.
6	إذا كنت بحاجة إلى تعديل أي عناوين بريد إلكتروني أدخلتها، فانقر نقرًا مزدوجًا فوق إدخال البريد الإلكتروني في العمود الأيسر، ثم قم بإجراء أي تغييرات تحتاج إليها.
7	بعد إضافة جميع عناوين البريد الإلكتروني الصالحة، انقر فوق تطبيق.
8	بعد إضافة جميع عناوين البريد الإلكتروني الصالحة، انقر فوق حفظ.

التصرف التالي

إذا قررت أنك تريد إزالة عناوين البريد الإلكتروني، فيمكنك النقر فوق بريد إلكتروني لتحديد هذا الإدخال ثم النقر فوق إزالة.

إذا قررت أنك تريد إزالة عناوين البريد الإلكتروني، فيمكنك النقر فوق إزالة بجوار إدخالات عناوين البريد الإلكتروني المحددة.

تكوين إشعارات Directory Connector في Control Hub

يمكنك استخدام مركز التنبيهات في مركز التحكم لتسليم التقارير من Directory Connector. يمكن لـ Control Hub إرسال الإشعارات إلى قنوات التسليم المختلفة بما في ذلك البريد الإلكتروني ومساحات Webex. تتم ربط الإشعارات الموجودة في Control Hub بإشعارات تقرير Directory Connector الموجودة بما في ذلك:

معلومات (افتراضي) - يعرض رسائل إعلامية تسلط الضوء على تقدم التطبيق على مستوى عالٍ. استخدم هذا الإعداد إذا كنت تريد تلقي التقارير بعد جميع عمليات المزامنة الكاملة.
تحذير— يعرض المواقف الضارة المحتملة.
خطأ— يعرض أحداث الخطأ التي قد تسمح للتطبيق بمواصلة التشغيل. عند اختيار هذا الخيار، سيتم إرسال تقارير المزامنة فقط عند الإبلاغ عن الأخطاء.

ضع في اعتبارك أن إشعارات البريد الإلكتروني من Directory Connector لن تتغير عند تمكين هذه الميزة من مركز التنبيهات. قم بتعطيل الإشعارات في Directory Connector لتجنب التنبيهات المكررة لنفس الحدث.

بالإضافة إلى ذلك، لا يتم نقل تكوين الإشعارات في Directory Connector تلقائيًا إلى مركز التنبيهات. تأكد من إضافة عناوين البريد الإلكتروني المطلوبة في مركز التنبيهات لتلقي الإشعارات.

1	قم بتسجيل الدخول إلى مركز التحكم وانقر على التنبيهات.
2	حدد إدارة > إنشاء القاعدة.
3	في القائمة المنسدلة النوع ، حدد موصل دليل Cisco.
4	حدد مستوى الخطورة المفضل لديك. بشكل افتراضي، يتم تعيين الخطورة على عالية. يتم تشغيل التنبيهات في حالة الحالات التي تتوافق مع شدة القاعدة أو تتجاوزها.
5	أدخل عنوانًا للتنبيه الجديد.
6	قم باختيار طريقة التسليم المفضلة لديك للتنبيه الخاص بك. يمكنك تلقي تحديثات التنبيهات عبر البريد الإلكتروني، أو في مساحة تطبيق Webex المخصصة، أو من خلال Webhooks عندما تكون ممكّنة على مستوى المؤسسة. يمكنك إضافة ما يصل إلى 30 عنوان بريد إلكتروني لتلقي التنبيهات عبر البريد الإلكتروني. يجب أن يكون لديك ترخيص مراسلة حتى تتمكن من تلقي تحديثات الروبوت في مساحة Webex المخصصة.
7	انقر على حفظ.

توفير المستخدمين من Active Directory إلى Control Hub

اتبع الخطوات التالية لتزويد مستخدمي Active Directory بإنشاء حسابات مستخدمين مقابلة في Control Hub. يمكنك توفير المستخدمين من نشر Active Directory متعدد المجالات (إما بغابة واحدة أو غابات متعددة) بعد تثبيت Directory Connector لكل مجال. أثناء عملية دمج المستخدمين من نطاقات مختلفة، يجب عليك تحديد ما إذا كنت تريد الاحتفاظ بكائنات المستخدم أو حذفها والتي قد تكون موجودة بالفعل في سحابة Webex - على سبيل المثال، حسابات الاختبار من النسخة التجريبية. الهدف هو الحصول على تطابق دقيق بين Active Directory الخاص بك وسحابة Webex.

1	قم بإجراء تشغيل تجريبي للمزامنة على مستخدمي Active Directory لديك قم بإجراء تشغيل تجريبي لمقارنة الكائنات الموجودة في Active Directory المحلي والكائنات الموجودة في سحابة Webex. يتيح لك التشغيل التجريبي رؤية الكائنات التي سيتم إضافتها أو تعديلها أو حذفها قبل تشغيل المزامنة الكاملة أو التدريجية وتنفيذ التغييرات على السحابة.
2	قم بإجراء مزامنة كاملة لمستخدمي Active Directory في السحابة عند تشغيل المزامنة الكاملة، ترسل خدمة الموصل جميع الكائنات المفلترة من Active Directory (AD) إلى السحابة. ثم تقوم خدمة الموصل بتحديث مخزن الهوية بإدخالات AD الخاصة بك. إذا قمت بإنشاء قالب ترخيص للتعيين التلقائي، فيمكنك تعيينه للمستخدمين المتزامنين حديثًا.
3	تعيين خدمات Webex لمستخدمي الدليل المتزامنين في Control Hub بعد إكمال مزامنة المستخدم الكاملة من Directory Connector إلى Control Hub، يمكنك تعيين تراخيص خدمة Webex باستخدام مجموعة متنوعة من الأساليب. نوصيك بإعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory. يمكنك أيضًا إجراء تغييرات فردية بعد هذه الخطوة الأولية.

قم بإجراء تشغيل تجريبي للمزامنة على مستخدمي Active Directory لديك

قم بإجراء تشغيل تجريبي لمقارنة الكائنات الموجودة في Active Directory المحلي والكائنات الموجودة في سحابة Webex. يتيح لك التشغيل التجريبي رؤية الكائنات التي سيتم إضافتها أو تعديلها أو حذفها قبل تشغيل المزامنة الكاملة أو التدريجية وتنفيذ التغييرات على السحابة.

أثناء عملية دمج المستخدمين من نطاقات مختلفة، يجب عليك تحديد ما إذا كنت تريد الاحتفاظ بكائنات المستخدم أو حذفها والتي قد تكون موجودة بالفعل في سحابة Webex - على سبيل المثال، حسابات الاختبار من النسخة التجريبية. باستخدام Directory Connector، الهدف هو الحصول على تطابق دقيق بين Active Directory وسحابة Webex.

إذا كان لديك عدة مجالات في غابة واحدة أو عدة غابات، فيجب عليك تنفيذ هذه الخطوة على كل من مثيلات موصل دليل Cisco التي قمت بتثبيتها لكل مجال Active Directory.

قبل البدء

من المحتمل أن يكون لديك بالفعل بعض مستخدمي تطبيق Webex في Control Hub قبل استخدام Directory Connector. من بين المستخدمين في السحابة، قد يتطابق البعض مع كائن Active Directory المحلي ويتم تعيين تراخيص للخدمات لهم. ولكن قد يكون البعض منهم مستخدمين اختباريين تريد حذفهم أثناء إجراء المزامنة. يجب عليك إنشاء تطابق دقيق بين Active Directory وControl Hub.

1	اختر واحدا: بعد تسجيل الدخول لأول مرة، انقر فوق نعم في المطالبة لإجراء تشغيل تجريبي. إذا فاتتك تذكيرًا بإجراء تشغيل تجريبي، في أي وقت من Directory Connector، انقر فوق لوحة المعلومات، واختر مزامنة التشغيل التجريبي، ثم انقر فوق موافق لبدء مزامنة التشغيل التجريبي. عند اكتمال التشغيل التجريبي، سترى إحدى النتائج التالية: *تم اكتشاف كائنات غير متطابقة في موصل الدليل* *ملخص نتائج تقرير التشغيل التجريبي والكائنات غير المتطابقة في موصل الدليل* يحتوي الملخص على معلومات حول مطابقة الكائنات: الكائنات المطابقة - المستخدم الموجود في Webex Common Identity ويوجد أيضًا في نطاق Active Directory، على سبيل المثال، إذا someuser@cisco.com تمت مزامنته مع Webex وعرضه في Control Hub ونفس المستخدم (someuser@cisco.com) موجود في Active Directory. وهذا يعني أن المستخدم قد تم مطابقته. الكائنات غير المتطابقة - المستخدم الموجود في Webex، بغض النظر عن كيفية إضافة المستخدم في Common Identity، ولكن المستخدم غير موجود في Active Directory. يُطلق عليه اسم "الكائن غير المتطابق". على سبيل المثال، إذا someuser@cisco.com تمت مزامنته في Webex وعرضه في Control Hub ولكن بنفس المستخدم (someuser@cisco.com) إذا لم يتم إدارة الحساب بواسطة Active Directory، فسيظهر التقرير أن المستخدم غير مطابق. يقوم التشغيل التجريبي بتحديد المستخدمين عن طريق مقارنتهم بمستخدمي المجال. يمكن للتطبيق التعرف على المستخدمين إذا كانوا ينتمون إلى المجال الحالي. في الخطوة التالية، يجب عليك أن تقرر ما إذا كنت تريد حذف الكائنات أو الاحتفاظ بها. تم التعرف على الكائنات غير المتطابقة على أنها موجودة بالفعل في سحابة Webex ولكنها غير موجودة في Active Directory المحلي.
2	قم بمراجعة نتائج التشغيل التجريبي ثم اختر خيارًا بناءً على ما إذا كنت تستخدم نطاقًا واحدًا أو نطاقات متعددة: نطاق واحد—قرر ما إذا كنت تريد الاحتفاظ بالمستخدمين غير المتطابقين. إذا كنت تريد الاحتفاظ بها، اختر لا، الاحتفاظ بالكائنات; إذا لم تقم بذلك، اختر نعم، احذف الكائنات. بعد تنفيذ هذه الخطوات وتشغيل المزامنة الكاملة يدويًا لضمان وجود تطابق دقيق بين المبنى والسحابة، يقوم Directory Connector تلقائيًا بتمكين مهام المزامنة التلقائية المجدولة. نطاقات متعددة—بالنسبة للمؤسسة التي تحتوي على النطاق A والنطاق B، قم أولاً بإجراء تشغيل تجريبي للنطاق A. إذا كنت تريد الاحتفاظ بالمستخدمين غير المتطابقين، فاختر لا، الاحتفاظ بالكائنات. (قد يكون هؤلاء المستخدمون غير المتطابقين أعضاءً في المجال B.) إذا كنت تريد الحذف، فاختر نعم، احذف الكائنات. إذا احتفظت بالمستخدمين، فقم بتشغيل مزامنة كاملة للنطاق A أولاً، ثم قم بإجراء تشغيل تجريبي للنطاق B. إذا كان لا يزال هناك مستخدمون غير متطابقين، فأضف هؤلاء المستخدمين في Active Directory ثم قم بإجراء مزامنة كاملة للنطاق B. عندما يكون هناك تطابق دقيق بين الموقع والسحابة، يقوم Directory Connector تلقائيًا بتمكين مهام المزامنة التلقائية المجدولة.
3	في موجه تأكيد التشغيل التجريبي ، انقر فوق نعم لإعادة مزامنة التشغيل التجريبي وعرض لوحة المعلومات لرؤية النتائج. تظهر أي حسابات تمت مزامنتها بنجاح في التشغيل التجريبي ضمن الكائنات المطابقة. إذا لم يكن لدى المستخدم في السحابة مستخدم مقابل بنفس البريد الإلكتروني في Active Directory، فسيتم إدراج الإدخال ضمن المستخدمون المحذوفون. لتجنب علامة الحذف هذه، يمكنك إضافة مستخدم في Active Directory بنفس عنوان البريد الإلكتروني. لعرض تفاصيل العناصر التي تمت مزامنتها، انقر فوق علامة التبويب المقابلة للعناصر المحددة أو الكائنات المطابقة. لحفظ معلومات الملخص، انقر فوق حفظ النتائج في الملف.
4	إذا كانت النتائج متوقعة، انتقل إلى الإجراءات > وضع المزامنة > قم بتمكين المزامنة، ثم انقر فوق تمكين الآن لإجراء مزامنة يدوية ووضعها في الوضع اليدوي في هذه المرحلة. بعد إجراء مزامنة على آخر نطاق Active Directory في نشر النطاقات المتعددة، يجب عليك تمكين الوضع التلقائي لـ Directory Connector. يمكنك تمكين الوضع التلقائي فقط عندما تتطابق الكائنات بشكل كامل بين سحابة Webex وجميع أدلة Active Directory المحلية.

التصرف التالي

بالنسبة لأي كائنات مستخدم غير متطابقة احتفظت بها، يجب عليك إضافتها إلى Active Directory حتى يكون هناك تطابق دقيق بين النظام المحلي والسحابي.
اختر نوع المزامنة:
- قم بإجراء مزامنة كاملة لمستخدمي Active Directory في السحابة عندما تقوم بمزامنة المستخدمين الجدد مع السحابة لأول مرة. يمكنك القيام بذلك من الإجراءات > المزامنة الآن > كامل، ثم تتم مزامنة المستخدمين من المجال الحالي.
- قم بتعيين جدول الموصل و قم بتشغيل المزامنة التدريجية بعد تشغيل المزامنة الكاملة وإذا كنت تريد التقاط التغييرات بعد المزامنة الأولية. يوصى بهذا النوع من المزامنة لالتقاط التغييرات الصغيرة التي تم إجراؤها على مصدر مستخدم Active Directory.
  
  بشكل افتراضي، يتم ضبط المزامنة المتزايدة بحيث تحدث كل 30 دقيقة (في الإصدارات 3.4 والإصدارات الأقدم) أو كل 4 ساعات (في الإصدارات (3.5 والإصدارات الأحدث)، ولكن يمكنك تغيير هذه القيمة. لن تتم عملية المزامنة المتزايدة إلا بعد إجراء المزامنة الكاملة في البداية.
إذا كان لديك عدة نطاقات، كرر هذه الخطوات على أي موصل دليل آخر قمت بتثبيته.

أشياء يجب وضعها في الاعتبار

قم بإجراء تشغيل تجريبي قبل تمكين المزامنة الكاملة، أو عند تغيير معلمات المزامنة. إذا تم بدء التشغيل التجريبي من خلال تغيير التكوين، فيمكنك حفظ الإعدادات بعد اكتمال التشغيل التجريبي. إذا قمت بالفعل بإضافة المستخدمين يدويًا، فقد يؤدي إجراء مزامنة Active Directory إلى إزالة المستخدمين الذين تمت إضافتهم مسبقًا. يمكنك التحقق من تقارير التشغيل التجريبي لـ Directory Connector للتأكد من وجود جميع المستخدمين المتوقعين قبل المزامنة الكاملة مع السحابة.
إذا تم وضع علامة على المستخدمين المتطابقين ليتم حذفهم ولست متأكدًا من كيفية المتابعة، راجع معلومات استكشاف الأخطاء وإصلاحها وكيفية الاتصال بالدعم في استكشاف الأخطاء وإصلاحها لموصل الدليل.

يتم الاحتفاظ بالمستخدمين المحذوفين في خدمة الهوية السحابية لمدة 7 أيام قبل حذفهم نهائيًا.

قم بإجراء مزامنة كاملة لمستخدمي Active Directory في السحابة

عند تشغيل المزامنة الكاملة، ترسل خدمة الموصل جميع الكائنات المفلترة من Active Directory (AD) إلى السحابة. ثم تقوم خدمة الموصل بتحديث مخزن الهوية بإدخالات AD الخاصة بك. إذا قمت بإنشاء قالب ترخيص للتعيين التلقائي، فيمكنك تعيينه للمستخدمين المتزامنين حديثًا.

إذا كان لديك عدة نطاقات، فيجب عليك تنفيذ هذه الخطوة على كل من مثيلات Directory Connector التي قمت بتثبيتها لكل نطاق Active Directory.

يقوم Directory Connector بمزامنة حالة حساب المستخدم—في Active Directory، يظهر أي مستخدمين تم وضع علامة عليهم كمعطلين أيضًا على أنهم غير نشطين في السحابة.

قبل البدء

إذا كنت تريد أن تكون حسابات مستخدمي تطبيق Webex في حالة نشطة بعد المزامنة الكاملة وقبل قيام المستخدمين بتسجيل الدخول لأول مرة، فيجب عليك اتباع الخطوات التالية لتجاوز التحقق من صحة البريد الإلكتروني:
- دمج تسجيل الدخول الفردي مع مؤسستك Webex. راجع تسجيل الدخول الفردي باستخدام خدمات Cisco Webex ومزود هوية مؤسستك للحصول على مزيد من المعلومات.
- استخدم Control Hub للتحقق من المجالات الموجودة في عناوين البريد الإلكتروني والمطالبة بها بشكل اختياري. انظر إضافة المجالات والتحقق منها والمطالبة بها.
- قم بإلغاء دعوات البريد الإلكتروني التلقائية، حتى لا يتلقى المستخدمون الجدد دعوة البريد الإلكتروني التلقائية لتطبيق Webex. (يمكنك القيام بحملة البريد الإلكتروني الخاصة بك.)
  
  يظهر المستخدمون النشطون الذين لم يسجلوا الدخول بحالة تم التحقق منها في مركز التحكم. بعد تسجيل الدخول، يظهرون كـ نشط. لمزيد من المعلومات حول حالات المستخدم، راجع حالات المستخدم والإجراءات في Cisco Webex Control Hub.
عند تمكين المزامنة، يطلب منك Directory Connector إجراء تشغيل تجريبي أولاً. نوصيك بإجراء تشغيل تجريبي قبل المزامنة الكاملة لالتقاط أي أخطاء محتملة.
يجب عليك إعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.

إذا لم تستخدم قوالب الترخيص المخصصة تلقائيًا، فسيحصل المستخدمون الذين تمت مزامنتهم حديثًا على تراخيص مجانية تلقائيًا. سيكونون قادرين على استخدام نفس الميزات المجانية مثل أولئك الذين لديهم حسابات مجانية.

1	اختر واحدا: بعد تسجيل الدخول لأول مرة، إذا اكتمل التشغيل التجريبي ويبدو صحيحًا لجميع المجالات، فانقر فوق تمكين الآن للسماح بحدوث المزامنة التلقائية. من موصل الدليل، انتقل إلى لوحة المعلومات، وانقر فوق الإجراءات، واختر وضع المزامنة > قم بتمكين المزامنة، ثم انقر فوق المزامنة الآن > اضغط لبدء المزامنة.
2	من Directory Connector، انتقل إلى Synchronize، وانقر فوق more بجوار المجال المتزامن، وانقر فوق Config، ثم اختر Full Sync.
3	تأكيد بدء المزامنة. بالنسبة لأي تغييرات تقوم بها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير فورًا عند تحديث عرض المستخدم، ولكن يعكس تطبيق Webex التغييرات حتى 72 ساعة بعد إجراء المزامنة. يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex باتباع الإرشادات التالية: Windows أو Mac. أثناء عملية المزامنة، تعرض لوحة المعلومات تقدم عملية المزامنة؛ وقد يتضمن ذلك نوع المزامنة، والوقت الذي بدأت فيه، والمرحلة التي تعمل فيها المزامنة حاليًا. بعد المزامنة، يتم تحديث أقسام آخر مزامنة و إحصائيات السحابة بالمعلومات الجديدة. تتم مزامنة بيانات المستخدم مع السحابة. في حالة حدوث أخطاء أثناء المزامنة، يتحول مؤشر الحالة إلى اللون الأحمر.
4	انقر فوق تحديث إذا كنت تريد تحديث حالة المزامنة. (تظهر العناصر المتزامنة ضمن إحصائيات السحابة.)
5	للحصول على معلومات حول الأخطاء، حدد تشغيل عارض الأحداث من شريط أدوات الإجراءات لعرض سجلات الأخطاء.
6	لتعيين جدول مزامنة للمزامنات المتزايدة المستمرة مع السحابة، راجع تعيين جدول الموصل و تشغيل مزامنة متزايدة.

بعد اكتمال المزامنة الكاملة، يتم تحديث حالة مزامنة الدليل من معطل إلى تشغيلي في صفحة الإعدادات في مركز التحكم.
عندما يتم مطابقة كافة البيانات بين البيانات المحلية والسحابية، يتغير Directory Connector من الوضع اليدوي إلى وضع المزامنة التلقائية.
ما لم تقم بدمج تسجيل الدخول الفردي، والتحقق من النطاقات، والمطالبة بشكل اختياري بالنطاقات لحسابات البريد الإلكتروني التي قمت بمزامنتها، و وقمع رسائل البريد الإلكتروني الآلية، فإن حسابات مستخدمي تطبيق Webex تظل في حالة "غير مُتحقق منها" حتى يقوم المستخدمون بتسجيل الدخول إلى تطبيق Webex لأول مرة لتأكيد حساباتهم. راجع قسم "قبل البدء" للحصول على إرشادات حول كيفية مزامنة الحسابات كمستخدمين نشطين.
إذا كان لديك عدة نطاقات، فقم بهذه الخطوة على أي موصل دليل آخر قمت بتثبيته. بعد المزامنة، سيتم إدراج المستخدمين في جميع المجالات التي أضفتها في مركز التحكم.
إذا قمت بدمج تسجيل الدخول الفردي مع Webex وقمت بإلغاء إشعارات البريد الإلكتروني، فلن يتم إرسال دعوات البريد الإلكتروني إلى المستخدمين المتزامنين حديثًا.
لا يمكنك إضافة المستخدمين يدويًا في Control Hub بعد تمكين Directory Connector. بمجرد التمكين، تتم إدارة المستخدم من موصل دليل Cisco ويعتبر Active Directory المصدر الوحيد للحقيقة.
تظهر أي مجموعات قمت بمزامنتها في مركز التحكم ويمكنك تعيين قالب ترخيص بحيث يتم تعيين التراخيص للمستخدمين في هذه المجموعة.

التصرف التالي

عند إزالة مستخدم من Active Directory، يتم حذف المستخدم مؤقتًا بعد عملية المزامنة التالية. يصبح المستخدم Inactive ولكن يتم الاحتفاظ بملف تعريف هوية السحابة لمدة سبعة أيام (للسماح بالتعافي من الحذف العرضي).

عندما تقوم بتحديد تم تعطيل الحساب في Active Directory، يصبح المستخدم Inactive بعد المزامنة التالية. لا يتم حذف ملف تعريف هوية السحابة بعد سبعة أيام، في حالة رغبتك في تمكين المستخدم مرة أخرى.
لاحظ هذه الاستثناءات للمزامنة التدريجية (اتبع خطوات المزامنة الكاملة المذكورة أعلاه بدلاً من ذلك):
- في حالة تحديث الصورة الرمزية ولكن بدون أي تغيير في أي سمة أخرى، لن تقوم المزامنة التدريجية بتحديث الصورة الرمزية للمستخدم إلى السحابة.
- تتطلب تغييرات التكوين في تعيين السمات، والاسم المميز الأساسي، والمرشح، وإعدادات الصورة الرمزية مزامنة كاملة.

تعيين خدمات Webex لمستخدمي الدليل المتزامنين في Control Hub

بعد إكمال مزامنة المستخدم الكاملة من موصل دليل Cisco إلى Control Hub، يمكنك استخدام Control Hub لتعيين تراخيص خدمة Webex نفسها لجميع المستخدمين مرة واحدة أو إضافة تراخيص إضافية للمستخدمين الجدد إذا قمت بالفعل بتكوين قالب ترخيص تم تعيينه تلقائيًا. بإمكانك إجراء تغييرات على حساب المستخدم الفردي بعد هذه الخطوة الأولية.

بعد إكمال مزامنة المستخدم الكاملة من Directory Connector إلى Control Hub، يمكنك استخدام الأساليب في Control Hub لتعيين تراخيص خدمة Webex عالميًا لجميع المستخدمين لديك، سواء كانوا مستخدمين فرديين، من خلال قالب CSV المجمع، أو تلقائيًا للمستخدمين الجدد إذا قمت بالفعل بتكوين قالب ترخيص تعيين تلقائي. بإمكانك إجراء تغييرات على حساب المستخدم الفردي بعد هذه الخطوة الأولية.

عند تعيين ترخيص لمستخدم تطبيق Webex، يتلقى هذا المستخدم بريدًا إلكترونيًا يؤكد التعيين، بشكل افتراضي. يتم إرسال البريد الإلكتروني بواسطة خدمة الإشعارات في Control Hub. إذا قمت بدمج تسجيل الدخول الفردي (SSO) مع مؤسستك Webex، فيمكنك أيضًا إلغاء إشعارات البريد الإلكتروني التلقائية إذا كنت تفضل الاتصال بالمستخدمين مباشرةً.

قبل البدء

يجب عليك إعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.
قم بإجراء تشغيل تجريبي للمزامنة على مستخدمي Active Directory لديك.
بعد التأكد من نتائج التشغيل التجريبي، قم بإجراء مزامنة كاملة لمستخدمي Active Directory لديك.

في وقت المزامنة الكاملة، يتم إنشاء المستخدم في السحابة، ولا تتم إضافة أي تعيينات خدمة، ولا يتم إرسال بريد إلكتروني للتفعيل. إذا لم يتم قمع رسائل البريد الإلكتروني، يتلقى المستخدمون الجدد رسالة بريد إلكتروني للتنشيط عندما تقوم بتعيين الخدمات للمستخدمين من خلال طريقة إدارة المستخدم القياسية في Control Hub، مثل استيراد CSV أو تحديث المستخدم يدويًا أو من خلال إكمال التعيين التلقائي الناجح.

من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > المستخدمون، انقر فوق إدارة المستخدمين، اختر تعديل جميع المستخدمين المتزامنين، ثم انقر فوق التالي.

اختر أحد الإجراءات:

تعديل تراخيص الخدمة في مركز التحكم للمستخدمين الفرديين—تعديل المستخدمين يدويًا.
تعديل المستخدمين في مركز التحكم باستخدام قالب CSV— تعديل المستخدمين بشكل مجمع.

التصرف التالي

إذا لم يتم حظر رسائل البريد الإلكتروني، فسيتم إرسال بريد إلكتروني إلى كل مستخدم بدعوة للانضمام إلى Webex وتنزيله.
إذا قمت بتحديد نفس خدمات Webex لجميع المستخدمين لديك، فيمكنك بعد ذلك تغيير الترخيص المعين بشكل فردي أو بشكل مجمع.

المعلومات ذات الصلة

طرق إضافة المستخدمين وإدارتهم في مؤسستك

المشكلات المعروفة مع موصل الدليل

تحتوي إصدارات Windows Server الأقدم من 2012 R2 على مشكلة ملفات تعريف الارتباط التي تؤثر على Directory Connector. تم إصلاح هذه المشكلة في الإصدارين 2012 R2 و 2016.
بالنسبة لأي تغييرات تقوم بها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير فورًا عند تحديث عرض المستخدم، ولكن يعكس تطبيق Webex التغييرات بعد 72 ساعة من وقت إجراء المزامنة.

يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex باتباع الإرشادات التالية: Windows أو Mac.
عندما يستخدم المستخدم تطبيق Webex على سطح المكتب أو الهاتف المحمول للبحث عن غرفة تحتوي فقط على عنوان URI SIP متزامن والاتصال بها، فإن المكالمة تستمر في الرنين إلى أجل غير مسمى في هذا الوقت.

إدارة مستخدمي تطبيق Webex

تشغيل المزامنة التزايدية

تستعلم المزامنة التدريجية عن Active Directory الخاص بك وتبحث عن التغييرات التي حدثت منذ المزامنة الأخيرة. بعد ذلك تقوم هذه الخطوة بتجميع هذه التغييرات وإرسالها إلى خدمة الموصل. تتضمن التغييرات تعديل نسب المستخدمين ووقت إضافة مستخدم أو حذفه.

لا تضع هذه المزامنة الكثير من الحمل على الخوادم ولا تستغرق الكثير من الوقت مثل المزامنة الكاملة. بعد قيامك بالمزامنة الكاملة الأولية، نوصيك بخيار التزايد للمزامنات اللاحقة.

قبل البدء

يجب عليك إعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.
لاحظ هذه الاستثناءات التي لا يدعمها المزامنة التدريجية (اتبع قم بإجراء مزامنة كاملة لمستخدمي Active Directory في السحابة بدلاً من ذلك):
- في حالة تحديث الصورة الرمزية ولكن بدون أي تغيير في أي سمة أخرى، لن تقوم المزامنة التدريجية بتحديث الصورة الرمزية للمستخدم إلى السحابة.
- بالنسبة لتغييرات التكوين الجديدة في تعيين السمات، واسم DN الأساسي، والمرشح، وإعداد الصورة الرمزية، لن تعمل المزامنة التدريجية وتتطلب هذه المزامنة الكاملة.

1	من موصل الدليل، انقر فوق لوحة المعلومات. عند تمكين المزامنة، يطلب منك Directory Connector إجراء تشغيل تجريبي أولاً.
2	من الإجراءات، انقر فوق وضع المزامنة > قم بتمكين المزامنة إذا لم يتم تمكينها بالفعل. بشكل افتراضي، يتم تعيين المزامنة التدريجية بحيث تحدث كل 30 دقيقة (في الإصدارات 3.4 والإصدارات الأقدم) أو كل 4 ساعات (في الإصدارات 3.5 والإصدارات الأحدث)، ولكن يمكنك تغيير هذه القيمة. لن تتم عملية المزامنة المتزايدة إلا بعد إجراء المزامنة الكاملة في البداية. عندما تنتهي فترة زمنية تزايدية جديدة، يتحقق البرنامج من التغييرات استنادًا إلى الطابع الزمني الأخير.
3	من الإجراءات، انقر فوق المزامنة الآن > تزايدي. بالنسبة لأي تغييرات تقوم بها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير فورًا عند تحديث عرض المستخدم، ولكن يعكس تطبيق Webex التغييرات بعد 72 ساعة من وقت إجراء المزامنة. يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex باتباع الإرشادات التالية: Windows أو Mac. أثناء عملية المزامنة، تعرض لوحة المعلومات تقدم عملية المزامنة؛ وقد يتضمن ذلك نوع المزامنة، والوقت الذي بدأت فيه، والمرحلة التي تعمل فيها المزامنة حاليًا. بعد المزامنة، يتم تحديث أقسام آخر مزامنة وإحصائيات السحابة بالمعلومات الجديدة. في حالة حدوث أخطاء أثناء المزامنة، يتحول مؤشر الحالة إلى اللون الأحمر.
4	للحصول على معلومات حول الأخطاء، انقر فوق تشغيل عارض الأحداث من شريط أدوات الإجراءات لعرض سجلات الأخطاء.

التصرف التالي

إذا كان لديك عدة نطاقات، فقم بهذه الخطوة على مثيلات Directory Connector الأخرى التي قمت بتثبيتها.

استعادة المستخدمين المحذوفين عن طريق الخطأ

يحتوي Directory Connector على ضوابط وتوازنات لمنع الحذف غير المقصود للمستخدمين. لسوء الحظ ، تحدث الحوادث. ربما تكون قد ضبطت فلتر LDAP بشكل غير صحيح في Active Directory، والذي حذف بعض المستخدمين عند مزامنته مع السحابة. يمكن أن تساعدك ميزة الحذف الناعم في التعافي من هذه الحوادث وإعادة إنشاء حسابات المستخدم في Control Hub.

بشكل افتراضي، يتم تمكين هذه الوظيفة لجميع المؤسسات. عندما يتم حذف المستخدمين في السحابة، على سبيل المثال، بسبب مشكلة عدم تطابق الكائن بعد المزامنة من Directory Connector، يمكن استرداد المستخدمين. إذا لاحظت وجود كائنات غير متطابقة أو لاحظت أنه تم حذف المستخدمين، فقد تتمكن من استعادتهم إذا تصرفت بسرعة.

يتم وضع علامة على المستخدمين على أنهم غير نشطين في Control Hub عند حذف الحسابات المقابلة في Active Directory. تحتفظ خدمة السحابة الخلفية بالمستخدمين لمدة تصل إلى 7 أيام. خلال هذه الفترة، لا يزال بإمكانك استخدام Cisco Directory Connector لاستعادة المستخدمين. ننصحك باستعادة هؤلاء المستخدمين في أقرب وقت ممكن.

يتم أيضًا وضع علامة على المستخدمين المعطلين في Active Directory على أنهم غير نشطين في Control Hub، ولكن لا يتم حذف حساب المستخدم بعد 7 أيام.

1	سجل الدخول إلى مركزالتحكم.
2	انتقل إلى المستخدمون وتأكد ما إذا كان حساب المستخدم المحدد في حالة غير نشطة أو غير مدرج. لمزيد من المعلومات، راجع حالات المستخدم والإجراءات في مركز التحكم.
3	إذا تم حذف المستخدمين في Control Hub أو لاحظت وجود مستخدمين في حالة غير نشطة، فانتقل إلى Active Directory وأضف حسابات المستخدم المفقودة، ثم قم بإجراء مزامنة تجريبية في Directory Connector. الهدف من Directory Connector هو إنشاء تطابق دقيق بين معلومات المستخدم في Active Directory وفي السحابة.
4	قم بإجراء مزامنة كاملة لإعادة مزامنة حسابات المستخدم المحذوفة مؤقتًا مع Control Hub. يتم استعادة المستخدمين وانتقالهم إلى الحالة الأصلية، بما في ذلك حالة حساباتهم ومهام الخدمة.

التصرف التالي

العودة إلى مركز التحكم، انتقل إلى الإدارة > المستخدمون، وتأكد من ظهور حسابات المستخدم المحذوفة مسبقًا في قائمة المستخدمين.

حذف المستخدمين بشكل دائم بعد الحذف المؤقت

بعد إجراء تشغيل تجريبي، يمكنك اختيار حذف المستخدمين الذين تم حذفهم مؤقتًا في عملية المزامنة التالية بشكل دائم.

1	بعد اكتمال التشغيل التجريبي، حدد الكائنات المحذوفة مؤقتًا.
2	قم بتحديد مربع الاختيار بجوار المستخدمين الذين تريد حذفهم.
3	حدد تم.

التصرف التالي

في عملية المزامنة التالية، سيتم حذف المستخدمين الذين قمت بتحديدهم بشكل دائم.

تغيير عنوان البريد الإلكتروني لتطبيق Webex

إذا كنت تريد تغيير عناوين البريد الإلكتروني للمستخدمين وكانت مؤسستك تستخدم Directory Connector، فيمكنك تغيير عناوين البريد الإلكتروني هذه في Active Directory. يتناول هذا الإجراء كيفية تغيير عنوان البريد الإلكتروني لتطبيق Webex لنطاق واحد وعملية تغيير النطاق.

إذا كنت تريد تغيير البريد الإلكتروني أو بعض القيم لمستخدم واحد فقط، فلا تحذف المستخدم من Active Directory ثم قم بإعادة إنشاء مستخدم جديد بنفس البريد الإلكتروني. تفسر السحابة هذا الإجراء على أنه حساب مستخدم جديد، وسيتم فقدان مساحات المستخدم والبيانات الأخرى الموجودة في السحابة.

لتغيير عناوين البريد الإلكتروني للمستخدم دون تغيير النطاق:
1. افتح حساب المستخدم (على سبيل المثال، user1@example.com) في Active Directory وتغيير عنوان البريد الإلكتروني (على سبيل المثال، user2@example.com).
2. استئناف المزامنة على موصل الدليل.
  
  بعد المزامنة التالية، تظهر التغييرات في قائمة المستخدمين في Control Hub وبالنسبة للمستخدمين في تطبيق Webex بعد تحديث ذاكرة التخزين المؤقت.
  
  لا يحدث فقدان للبيانات أو المساحات باستخدام هذه الطريقة. يتم تعيين معرف فريد للمستخدم في السحابة بعد المزامنة الأولى. تعتمد جميع عمليات المزامنة اللاحقة على هذا المعرف.
في نشر نطاقات متعددة باستخدام Directory Connector، لتغيير عناوين البريد الإلكتروني للمستخدمين أثناء تغيير النطاق (ضع في اعتبارك example1.com النطاق القديم و example2.com النطاق الجديد):
1. لحساب المستخدم القديم (user1@example1.com), لاحظ سمة Active Directory التي يتم تعيينها إلى سمة السحابة uid. يجب عليك استخدام نفس قيمة Active Directory للحساب الجديد. بالنسبة لهذا المثال، سنستخدم user1@example1.com كسمة محلية لتعيينها إلى uid في السحابة.
2. قم بإيقاف المزامنة مؤقتًا على Directory Connector لنطاقات example1.com وexample2.com.
3. قم بإنشاء حساب مستخدم جديد في example2.com واستخدم نفس السمة المذكورة أعلاه. (على سبيل المثال، user1@example1.com).
4. في موصل الدليل، استأنف المزامنة لـ example2.com
  
  قبل المتابعة، تأكد من أن user1@example2.com يتم مزامنة الحساب في Control Hub. نوصيك بتوجيه المستخدم للتحقق من تغيير البريد الإلكتروني في تطبيق Webex والتأكد من الاحتفاظ بجميع البيانات (المساحات والرسائل والاجتماعات والملفات وما إلى ذلك).
  
  لا يحدث فقدان للبيانات أو المساحات باستخدام هذه الطريقة، ولكن في حساب المستخدم الجديد، يجب عليك التأكد من الحفاظ على سمة Active Directory التي تتوافق مع سمة uid السحابية من حساب المستخدم القديم. إذا قمت بتغيير قيمة Active Directory، فلن يحتفظ الحساب الجديد بالبيانات من الحساب القديم.
5. بعد التحقق من تغيير عنوان البريد الإلكتروني وتأكد من سلامة البيانات، احذف حساب المستخدم القديم على example1.com، ثم استخدم Directory Connector لاستئناف المزامنة لـ example1.com.
  
  في هذه المرحلة، يمكنك تحديث عنوان البريد الإلكتروني بأمان في نطاق Active Directory الجديد user1@example2.com.

لا يحد Directory Connector من تغيير نطاق البريد الإلكتروني. ومع ذلك، عندما يقوم المستخدم بإعادة المزامنة مع السحابة، تعتمد حالة المستخدم على ما إذا كان المجال الجديد قد تم التحقق منه في مؤسستك. إذا لم يتم التحقق من المجال في مؤسستك، تتغير حالة المستخدم إلى معلق بعد المزامنة الكاملة. لمزيد من المعلومات، راجع إدارة المجالات الخاصة بك.

إذا كانت مؤسستك لا تستخدم Directory Connector، فيمكنك تغيير عناوين البريد الإلكتروني لتطبيق Webex من خلال صفحة إعدادات الحساب. راجع تغيير عنوان البريد الإلكتروني لحسابك لمعرفة الخطوات التي يمكن للمستخدمين اتباعها لتغيير رسائل البريد الإلكتروني الخاصة بهم.

تغيير مجال Active Directory

يمكنك استخدام هذا الإجراء لإنشاء نطاقات وعناوين بريد إلكتروني جديدة. تتم مزامنتها مع خدمة الهوية في السحابة.

1	إعداد مجال Active Directory (AD) جديد.
2	قم بتعطيل عمليات المزامنة على جميع موصلاتك.
3	قم بإلغاء تثبيت كافة الموصلات لديك.
4	افتح حالة لتغيير النطاق. في حالة الإرسال، تأكد من طلب إزالة تكوين المجال وجميع سمات المزامنة في مؤسستك. قبل أن تفتح حالة لتغيير المجال، تأكد من عدم تشغيل المزامنة. لا تقم بتغيير أي عناوين بريد إلكتروني للمستخدم في Active Directory حتى يتم حل الحالة.
5	بعد حل القضية: قم بتثبيت Directory Connector على نفس الخادم الذي يحتوي على نطاق Active Directory الجديد. قم بتكوين موصل الدليل بحيث يشير إلى مجال Active Directory الجديد. إذا كان هناك مستخدمون موجودون في Control Hub ( https://admin.webex.com)، فتأكد من وجود المستخدمين الذين لديهم عناوين بريد إلكتروني متطابقة أيضًا في Active Directory. إذا قامت مؤسستك بتعطيل التبديل `softDelete` في DirSync، فإن عناوين البريد الإلكتروني للمستخدمين الموجودة في Control Hub ولكنها ليست في Active Directory معرضة لخطر الحذف. قم بإجراء تشغيل اختباري باستخدام Directory Connector قبل إجراء المزامنة الفعلية.

المطالبة بالنطاق

يحدث مطالبة النطاق إذا قمت بالمطالبة بنطاق بريد إلكتروني لمؤسسة بحيث يتم إنشاء أي حساب جانبي في مؤسسة العميل المدفوعة وليس مؤسسة المستهلك المجانية. لا يمكنك تقديم مطالبة بالنطاق إلا من خلال حالة الدعم (راجع الرابط أدناه لمزيد من المعلومات).

إذا كان Directory Connector نشطًا وتم المطالبة بالنطاق، فلن يتم إنشاء حسابات جانبية سواء في مؤسسة العميل أو في مؤسسة المستهلك المجانية. يمكن فقط لـ Directory Connector توفير الحسابات للمنظمة من Active Directory. المعلومات المخزنة على Active Directory هي المصدر الأصلي. إذا حاولت إضافة حساب جانبي، فسيتلقى المستخدم المدعو خطأً. الطريقة الوحيدة التي يمكن من خلالها إضافة مستخدم مدعو إلى مساحة تطبيق Webex هي استخدام Directory Connector أولاً لتوفير الحساب في Control Hub.

المعلومات ذات الصلة

إدارة نطاقاتك

تحويل مستخدمي تطبيق Webex المجاني في منظمة متزامنة الدليل

يمكنك فقط استخدام عناوين البريد الإلكتروني الفريدة في دليل تطبيق Webex. إذا قام المستخدمون بالتسجيل للحصول على الإصدار المجاني من تطبيق Webex، فستكون حساباتهم موجودة في منظمة المستهلك المجانية. لإدارة المستخدمين في هذه المؤسسة باستخدام Directory Connector، قم بنقلهم (تحويلهم) إلى مؤسسة العميل قبل تشغيل Directory Connector. بعد ذلك، قم بإضافة المستخدمين إلى Active Directory باستخدام عنوان البريد الإلكتروني الدقيق ثم قم بمزامنتهم مع السحابة.

إذا لم تقم بتحويل الحسابات قبل التنشيط، فقم بإيقاف تشغيل Directory Connector لتتمكن من تحويلها.

إذا حاولت تحويل مستخدم أثناء تمكين مزامنة الدليل، تظهر رسالة الخطأ <email address> تعذر تحويل. لتجنب المشكلة، يمكنك استخدام الخطوات التالية كحل بديل.

قد يظهر بعض المستخدمين المزعومين مع السمة movedfrom عند إجراء تشغيل تجريبي. سيكون هؤلاء المستخدمون في القائمة Deleted Object بدلاً من MismatchedObject. سيتعين عليك إضافة هؤلاء المستخدمين إلى قائمة الإعلانات الخاصة بك إذا كنت تريد نقلهم إلى مؤسستك.

إذا لم تقم بإضافة هؤلاء المستخدمين، فسيتم حذفهم جميعًا قبل مزامنتهم مع السحابة.

1	تعطيل مزامنة الدليل من موصل الدليل.
2	اتبع إجراء تحويل المستخدمين غير المرخص لهم في Control Hub لتحويل المستخدم من مؤسسة المستهلك المجانية إلى مؤسسة المؤسسة. تؤدي هذه الخطوة إلى إضافة المستخدم إلى مؤسستك ويظهر الحساب في مركز التحكم. يجعل Directory Connector من Active Directory المصدر الوحيد للحقيقة لحسابات المستخدم والهدف هو الحصول على تطابق دقيق بين Active Directory وControl Hub. تأكد من وجود مستخدمين مطابقين في Active Directory لأي مستخدمين تم تحويلهم مؤخرا قبل إعادة تمكين المزامنة. يمكن استخدام مزامنة Dry Run لضمان عدم وجود مستخدمين متبقين لا مثيل لهم.
3	في موصل الدليل، قم بإجراء تشغيل تجريبي للمزامنة. عند اكتمال التشغيل الجاف، تحقق من علامة التبويب إضافة كائنات. تحقق من عدم حذف أي مستخدمين قمت بتحويلهم. يتعين عليك إجراء تشغيل تجريبي قبل إعادة تمكين المزامنة للتأكد من ظهور أي حسابات مستخدم محولة في Active Directory. إذا قمت بتشغيل المزامنة وكانت الحسابات موجودة فقط في Control Hub، فإن Directory Connector حساس لحالة الأحرف ويحذف المستخدمين المحولين الذين يكتشفهم بعناوين بريد إلكتروني غير متطابقة (على سبيل المثال، user1@example.com و User1@example.com). إذا تم حذف أي مستخدمين محولين، فإنهم يفقدون جميع مساحات تطبيق Webex الخاصة بهم.
4	عندما تتأكد من أن المزامنة التالية لن تؤدي إلى إزالة أي حسابات، قم بإعادة تمكين مزامنة الدليل من موصل الدليل.

لن يتم تنشيط حسابات المستخدم المحولة تلقائيًا إذا لم تقم بالتحقق من المجال. على سبيل المثال، إذا قمت بتشغيل قالب الترخيص المخصص تلقائيًا ثم قمت بتشغيل Directory Connector دون التحقق من المجال، فسيكون المستخدمون المحولون غير نشطين في الواجهة الخلفية السحابية حتى يؤكدوا عناوين بريدهم الإلكتروني.

حسابات مستخدمي تطبيق Webex الجانبية

عند دعوة مستخدم آخر إلى مساحة في تطبيق Webex، إذا لم يكن لدى المستخدم المدعو حساب تطبيق Webex، فسيتم إنشاء حساب له ("إضافي"). بشكل افتراضي، تتم إضافة الحسابات التي تم إنشاؤها بهذه الطريقة إلى منظمة المستهلك المجانية.

إذا كنت تريد إدارة الحساب الجانبي باستخدام موصل الدليل، فيجب عليك تحويل الحساب.

تغيير تنسيق اسم مستخدم تطبيق Webex بعد مزامنة الدليل

بشكل افتراضي، يقوم Directory Connector بربط سمة displayName في Active Directory بسمة displayName في السحابة.

بعد إجراء مزامنة الدليل، قد تجد أن أسماء المستخدمين تظهر بالتنسيق <lastName, firstName>.

قد يظهر اسم المستخدم هذا إذا تم تكوين السمة displayName في Active Directory بهذه الطريقة. عند تعيين السمة إلى displayName في السحابة، تظهر الأسماء بالتنسيق <lastName, firstName> في Control Hub.

لتغيير التنسيق، في شاشة تعيين سمة موصل الدليل: قم بتعيين سمة Active Directory givenName sn (أو sn givenName) إلى displayName في أسماء سمات Cisco Cloud.

تغيير تنسيق اسم سمة Cisco Cloud

بدلاً من ذلك، قم بربط السمة sn givenName إلى displayName:

تغيير تنسيق اسم سمة Cisco Cloud

يمكنك أيضًا استخدام خيار تخصيص السمة، إذا كنت تريد تعيين تعبير السمة المخصصة الخاصة بك إلى displayName.

تخصيص تنسيق اسم سمة Cisco Cloud

على سبيل المثال، أدخل givenName + "" + sn (الاسم الأول، المسافة، اسم العائلة) كتعبير. يؤدي هذا إلى ربط الخاصيتين الموجودتين في Active Directory بـ displayName في السحابة.

تعيين السمات من Active Directory المحلي الخاص بك

السماح للمستخدمين بتغيير أسماء العرض في اجتماعات Webex

يمكنك إلغاء تعيين السمة displayName من المزامنة مع السحابة في Directory Connector إذا كنت تريد السماح للمستخدمين بتحرير أسماء العرض المفضلة لديهم. يمكن للمستخدمين إدخال اسم عرض ليتم عرضه أثناء اجتماعات Webex بدلاً من اسمهم الأول والأخير. يمكن للمسؤولين أيضًا تغيير اسم العرض للمستخدم يدويًا في Control Hub.

1	من موصل الدليل، انقر فوق التكوين، ثم اختر تعيين سمة المستخدم.
2	حدد displayName ضمن Cisco Cloud Attribute Name.
3	حدد لا تقم بمزامنة هذه الخاصية.

التصرف التالي

يمكن للمستخدمين الآن تعديل أسماء العرض الخاصة بهم من موقع Webex الخاص بهم.

استكشاف أخطاء موصل الدليل وإصلاحها

الترقية إلى أحدث إصدار للبرنامج

للحفاظ على توافق النشر لديك والحصول على أحدث الميزات والوظائف وإصلاحات الأخطاء وتحسينات الأمان، يجب عليك دائمًا الترقية إلى أحدث إصدار من Directory Connector. إذا لم تقم بالترقية إلى أحدث إصدار متاح، فقد تواجه مشكلات، مثل عدم مزامنة Directory Connector بشكل صحيح أو وجود إصدار لا يدعم متطلب TLS 1.2 الإلزامي.

يقوم Directory Connector بإعلامك تلقائيًا عند توفر إصدار جديد. قم دائمًا بالتحديث إلى الإصدار الأحدث لتجنب المشاكل. يمكنك أيضًا رؤية إشعار في شريط مهام Windows.

على الرغم من أنه يمكنك تثبيت تحديثات برامج الموصل يدويًا، فإننا نوصيك باتباع الخطوات الموجودة في تعيين الترقيات التلقائية للسماح للتطبيق بإدارة ترقياتك تلقائيًا.

1	إما أن تنقر على الإشعار الموجود في شريط مهام Windows، أو أن تنقر بزر الماوس الأيمن على أيقونة Directory Connector في شريط مهام Windows لبدء عملية الترقية.
2	اتبع التعليمات لإكمال الترقية.
3	أعد تشغيل الموصل وقم بتسجيل الدخول باستخدام بيانات اعتماد المسؤول الخاصة بك.
4	التحقق من رقم إصدار البرنامج ضمن تعليمات > عن.

التصرف التالي

لتثبيت Directory Connector جديد، يمكنك تنزيل ملف zip ثم اتباع خطوات التثبيت في هذا الدليل.

تكوين الإعدادات العامة لموصل الدليل

استخدم هذا الإجراء لتكوين الإعدادات العامة، مثل اسم الخادم الذي يقوم بتشغيل Directory Connector، ومستويات السجل، والترقيات التلقائية، والإعدادات المفضلة لوحدات التحكم في المجال. يظهر اسم الموصل على لوحة المعلومات في قسم الموصلات، إلى جانب أي موصلات أخرى قيد التشغيل.

1	من موصل الدليل، انتقل إلى التكوين، ثم انقر فوق عام.
2	أدخل اسم الموصل في حقل اسم الموصل. يعرض هذا الحقل فقط اسم الكمبيوتر الذي يقوم بتشغيل الموصل حاليًا.
3	اختر مستوى السجل من القائمة المنسدلة. بشكل افتراضي، يتم تعيين مستوى السجل إلى Info. مستويات السجل المتاحة هي: معلومات (افتراضي) - يعرض رسائل إعلامية تسلط الضوء على تقدم التطبيق على مستوى عالٍ. استخدم هذا الإعداد إذا كنت تريد تلقي التقارير بعد جميع عمليات المزامنة الكاملة. تحذير— يعرض المواقف الضارة المحتملة. تصحيح الأخطاء— يعرض الأحداث المعلوماتية التفصيلية الأكثر فائدة لتصحيح أخطاء التطبيق. عندما تواجه أي مشكلة، قم بتعيين مستوى السجل هذا وأرسل سجل الأحداث إلى الدعم عند فتح حالة. خطأ— يعرض أحداث الخطأ التي قد تسمح للتطبيق بمواصلة التشغيل. عند اختيار هذا الخيار، سيتم إرسال تقارير المزامنة فقط عند الإبلاغ عن الأخطاء. تؤثر هذه الإعدادات على تقرير المزامنة الذي يتم إرساله عبر البريد الإلكتروني. إذا قمت بتعيين مستوى السجل على خطأ، فسيتم الإبلاغ عن الأخطاء فقط في تقرير المزامنة؛ إذا لم توجد أخطاء، فلن يتم إرسال تقرير المزامنة. قم بتغيير الإعداد إلى "المعلومات"، ثم ستتلقى تقارير المزامنة بعد المزامنة الكاملة. (ضع في اعتبارك أنه بالنسبة للمزامنة المتزايدة، لا يتم إرسال التقارير عندما لا يتم الإبلاغ عن أي أخطاء.)
4	اختر وحدات التحكم بالمجال المفضلة لتعيين ترتيب وحدات التحكم بالمجال لمزامنة الهويات. يتم الوصول إلى وحدات التحكم بالمجال من الأعلى إلى الأسفل. إذا لم يكن جهاز التحكم العلوي متاحًا، فاختر جهاز التحكم الثاني من القائمة. إذا لم يتم إدراج أي وحدة تحكم، فيمكنك الوصول إلى وحدة التحكم الأساسية.
5	حدد الترقية تلقائيًا إلى إصدار Cisco Directory Connector الجديد إذا كنت تريد حدوث ترقيات تلقائية. من المهم دائمًا إبقاء برنامج Cisco Directory Connector الخاص بك محدثًا إلى الإصدار الأحدث. نوصيك بالتحقق من هذا الإعداد للسماح بتثبيت الترقيات التلقائية للبرنامج بصمت عند توفرها.
6	قم بالتحقق من LDAP عبر SSL لاستخدام LDAP الآمن (LDAPS) كبروتوكول اتصال. إذا لم تقم بالتحقق من LDAP عبر SSL، يستمر Directory Connector في استخدام بروتوكول اتصال LDAP. LDAP (بروتوكول تطبيق الدليل الخفيف) وLDAP الآمن (LDAPS) هما بروتوكولا الاتصال المستخدمان بين التطبيق ووحدة التحكم بالمجال داخل البنية الأساسية. اتصالات LDAPS مشفرة وآمنة.

تكوين سياسة الموصل

يمكنك تعيين الحد الأقصى لعدد عمليات الحذف التي يمكن أن تحدث أثناء المزامنة. لا يؤدي تشغيل المزامنة إلى حذف الكائنات من Active Directory المحلي لديك. يتم حذف كافة الكائنات من السحابة فقط.

على سبيل المثال، يمكنك تعيين 1 كقيمة مشغل عتبة الحذف. عند إجراء المزامنة الكاملة أو المتزايدة، إذا كان عدد المستخدمين الذين تريد حذفهم أكبر من الإعداد، يعرض موصل الدليل تحذيرًا. إذا قمت بالنقر فوق تجاوز العتبة، فيمكنك بدء المزامنة الكاملة أو المتزايدة بنجاح، ولكنك ستشاهد إشعار التجاوز هذا في المرة التالية التي تقوم فيها بتشغيل السياسة.

1	من موصل الدليل، انقر فوق التكوين، ثم اختر السياسة.
2	قم بتحديد المربع تمكين حذف مشغل العتبة إذا كنت تريد إضافة مشغل عتبة. يؤدي اختيار هذا الخيار إلى تشغيل تنبيه إذا تجاوز عدد عمليات الحذف الحد الأقصى. عندما يتجاوز حساب الحذف الحساب الذي قمت بتحديده، تفشل عملية المزامنة.
3	أدخل الحد الأقصى لعدد الحذف الذي تريده. الإفتراضي هو 20. ننصحك بعدم زيادة القيمة الافتراضية.
4	انقر على تطبيق.

تعيين جدول الموصل

تعيين توقيت المزامنة في Active Directory. يتم استخدام الفشل في تحقيق التوفر العالي (HA). إذا كان أحد الموصلات معطلاً، فإننا نتحول إلى موصل احتياطي آخر بعد الفاصل الزمني المحدد مسبقًا.

1	من موصل الدليل، انقر فوق التكوين، ثم اختر الجدول.
2	حدد الفاصل الزمني للمزامنة المتزايدةبالدقائق . بشكل افتراضي، يتم تعيين المزامنة المتزايدة بحيث تحدث كل 30 دقيقة. لن تتم عملية المزامنة التدريجية الكاملة إلا بعد قيامك بإجراء المزامنة الكاملة في البداية.
3	قم بتغيير قيمة إرسال التقارير في كل مرة إذا كنت تريد تغيير عدد مرات إرسال التقارير.
4	قم بتحديد تمكين جدول المزامنة الكاملة لتحديد الأيام والأوقات التي تريد أن يتم فيها إجراء المزامنة الكاملة.
5	قم بتحديد فترة الفشلبالدقائق .
6	انقر على تطبيق.

سيناريوهات المجالات المتعددة

تعتمد المجالات المتعددة على أولوية المجال. بالنسبة للأشياء التي لها نفس قيمة المفتاح في مجالات مختلفة، بعد المزامنة، تقوم البيانات من المجال ذي الأولوية الأعلى بإعادة كتابة البيانات من المجال ذي الأولوية الأقل.

يتم ربط الكائنات التي لها نفس قيمة المفتاح في سجل واحد في قاعدة البيانات.

سيناريوهات المجالات المتعددة

القيمة الأساسية لـ "المستخدم" هي عنوان البريد الإلكتروني; القيمة الأساسية لـ "المجموعة" هي اسم المجموعة.

مثال على حالة استخدام لمجالات متعددة

يفترض هذا المثال وجود منظمة بها نطاقين - example1.com و example2.com، حسب ترتيب الأولوية.

أضف المستخدم1(البريد الإلكتروني: user@example1.com) إلى Active Directory الخاص بـ example1.com.
أضف المجموعة 1(اسم المجموعة: اختبار) إلى Active Directory الخاص بـ example1.com.
أضف المستخدم2(البريد الإلكتروني: user@example2.com) إلى Active Directory الخاص بـ example2.com.
أضف المجموعة2(اسم المجموعة: اختبار) إلى Active Directory الخاص بـ example2.com.

المزامنة على example1.com

كحالة استخدام، يتم مزامنة المستخدم2 والمجموعة2 مع السحابة ويظهران في https://admin.webex.com، بينما لا يتم مزامنة المستخدم1 والمجموعة1.

إذا قمت بإجراء مزامنة كاملة أو تزايدية لـ example1.com، فسيتم مزامنة user1 وgroup1. بالإضافة إلى ذلك، يتم استبدال معلومات المستخدم2 والمجموعة2 بمعلومات المستخدم1 والمجموعة1.

يرتبط المستخدم1 بالمستخدم2 بنفس السجل في قاعدة البيانات؛ وترتبط المجموعة1 بالمجموعة2 بنفس السجل في قاعدة البيانات.

المزامنة على example1.com و example2.com

خذ هذه الخطوات في الاعتبار:

احذف المستخدم1 والمجموعة1 على Active Directory لـ example1.com.
قم بإجراء مزامنة كاملة أو تزايدية لـ example1.com.
نتيجة: لم يتم تغيير معلومات المستخدم في https://admin.webex.com. المستخدم2 غير مرتبط بالمستخدم1، والمجموعة2 غير مرتبطة بالمجموعة1.
قم بإجراء مزامنة متزايدة لـ example2.com.
نتيجة: لم يتم تغيير معلومات المستخدم في https://admin.webex.com.
قم بإجراء مزامنة كاملة لـ example2.com.
نتيجة: تم إدراج معلومات المستخدم2 والمجموعة2 في https://admin.webex.com.

مزامنة المجال الجديد والحفاظ على المجال الحالي

إذا كنت تريد مزامنة مجال جديد (B) مع الحفاظ على بيانات المستخدم المتزامنة على مجال آخر موجود (A)، فتأكد من تثبيت Directory Connector لمزامنة المجال (B) على خادم Windows مدعوم. يرتبط الموصل بالمجال الجديد بعد الإعداد الأولي، وتظل معلومات المستخدم ضمن المجال (أ) غير متأثرة.

يجب أن يكون لكل مجال موصل نشط خاص به. خذ بعين الاعتبار مجالين مع الإعداد التالي: المجال A مع الموصلات (ca1) و(ca2) للتوفر المحلي العالي (HA)؛ والمجال B مع الموصل (cb1). يخدم (ca1) و(ca2) المجال A. في هذا السيناريو، يكون أحد الموصلات نشطًا والآخر في وضع الاستعداد (HA). يضمن هذا التصميم مزامنة المجال، لأنه يوجد موصل واحد نشط دائمًا. وبالتالي، فإن cb1 هو الموصل النشط للمجال B، لأن المجال A لديه بالفعل موصل نشط (ca1 أو ca2).

تعيين أولوية المجال

استخدم هذا الإجراء لتغيير أولوية المجالات الخاصة بـ Active Directory. تتيح لك أولوية المجال تحديد المجال الأساسي والمجال الثانوي وما إلى ذلك. يساعد هذا عندما يكون لدى مستخدمين من نطاقين مختلفين نفس قيمة البريد الإلكتروني المتزامنة مع مؤسسة واحدة.

لا تستخدم هذا الإجراء إذا كان لديك مجال واحد مدرج في Directory Connector. إذا حاولت، يعرض لك الموصل رسالة تفيد بأن أولوية المجال ليست مطلوبة.

قبل البدء

لتجنب الأخطاء، قم بتثبيت أو ترقية الإصدار الأحدث من موصل دليل Cisco. يجب عليك تنزيله من https://admin.webex.com.

1	من موصل دليل Cisco، انقر فوق لوحة المعلومات.
2	انتقل إلى الإجراءات، ثم انقر فوق تعيين أولوية المجال.
3	قم بتمييز مجال واحد في القائمة، ثم انقر فوق أعلى أو أسفل لتغيير أولوية هذا المجال، ثم انقر فوق حفظ لحفظ هذا التغيير. يتم فرز المجالات حسب الأولوية من الأعلى إلى الأسفل.

تبديل المجالات

استخدم هذا الإجراء لإعادة ربط موصل دليل Cisco بنطاق مختلف.

قبل البدء

تأكد من عدم تشغيل أي مهام مزامنة قبل تبديل المجالات.
لتجنب الأخطاء، قم بتثبيت أو ترقية الإصدار الأحدث من موصل دليل Cisco. يجب عليك تنزيله من Control Hub.

1	من موصل دليل Cisco، انقر فوق لوحة المعلومات.
2	انتقل إلى الإجراءات، ثم انقر فوق تبديل النطاق.
3	بعد قراءة التحذير، إذا كنت تفهم تأثير هذا التغيير على نشر البرنامج الخاص بك وما زلت متأكدًا، فانقر فوق نعم. إذا قمت بتبديل المجال، فسيتم تسجيل خروجك من موصل دليل Cisco الحالي، وسيتم إلغاء تسجيل المجالات الأخرى في الموصل، وسيتم حذف معلومات الموصل على هذا الكمبيوتر.
4	قم بتسجيل الدخول مرة أخرى إلى موصل دليل Cisco وأعد ربط المجال.

إيقاف تشغيل مزامنة الدليل

إذا كنت بحاجة إلى إيقاف المزامنة من Directory Connector، فيمكنك إيقاف تشغيلها مؤقتًا من Control Hub.

من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المنظمة، انتقل إلى مزامنة الدليل، ثم اختر واحدًا:

انقر فوق المزيد ثم انقر فوق إيقاف التشغيل بجوار مثيل الموصل الذي تريد إيقاف تشغيله.
انقر فوق إيقاف تشغيل جميع مزامنة الدليل لإيقاف المزامنة من جميع مثيلات الموصل.

بعد قراءة المطالبة، انقر فوق إيقاف التشغيل.

سيتم إيقاف المزامنة حتى تقوم بإعادة تمكينها من Directory Connector.

إزالة تعيين سمات المستخدم

استخدم Directory Connector لإزالة التعيين لسمات Active Directory التي تم تعيينها مسبقًا إلى السحابة ومزامنتها مع Webex. بعد إزالة تعيين السمات، تتم إزالة قيم السمات من السحابة ولن تتم مزامنتها مع Webex بعد الآن. ومن الممكن بعد ذلك تحرير هذه القيم يدويًا.

1	من موصل الدليل، انقر فوق لوحة المعلومات.
2	انتقل إلى الإجراءات، ثم انقر فوق الأدوات المساعدة > إزالة تعيين سمة المستخدم.
3	حدد التعيين الذي تريد إزالته من قائمة اسم السمة.
4	تحت نطاق المستخدم المتأثر، حدد أحد الخيارات التالية: فقط المستخدمون المتزامنون مع موصل الدليل: سيتم إزالة التعيين فقط من المستخدمين الذين قام Directory Connector بمزامنتهم مسبقًا. جميع المستخدمين: سيتم إزالة التعيين من جميع مستخدمي Active Directory.
5	انقر على تطبيق.

إدارة صور الملف الشخصي

استخدم Directory Connector لتحديث صور ملف تعريف المستخدم أو لإزالة صور ملف تعريف المستخدم الفارغة.

1	من موصل الدليل، انقر فوق لوحة المعلومات.
2	انتقل إلى الإجراءات، ثم انقر فوق الأدوات المساعدة > إدارة صور الملف الشخصي.
3	تحت الإجراءات، حدد أحد الخيارات التالية: إزالة صور الملف الشخصي لمصادر الصورة الرمزية الفارغة: إذا كانت صورة ملف تعريف Active Directory فارغة، فإن هذا الخيار يضمن إزالة صور ملف تعريف المستخدم من السحابة، حتى إذا قام المستخدم بتحميل صورته الخاصة مسبقًا في Webex. إعادة التحميل من المصدر المتزامن لتجاوز الصور المخزنة مؤقتًا: يستخدم Directory Connector نفس Active Directory كما في السابق لتحديث صور الملف الشخصي لجميع المستخدمين. يضمن هذا عدم وجود أي تعارض بين صور الملف الشخصي في Active Directory والسحابة.
4	انقر على تطبيق.

إلغاء تثبيت وتعطيل Directory Connector

بعد إلغاء تثبيت مثيل Directory Connector، يجب عليك إلغاء تسجيله. قم بإزالة موصل الدليل تمامًا لأي من السيناريوهات التالية:

لم تعد ترغب في استخدام مزامنة الدليل بعد الآن.
لا تريد استخدام أحد موصلات الدليل المتعددة (توفر عالٍ).
تريد تغيير المجال وتثبيت موصل آخر.

قبل البدء

قد يكون لديك عدة حالات من Directory Connector تم إعدادها لتحقيق توفر عالي (HA) أو مزامنة نطاقات متعددة. قم بتعطيل المزامنة إذا كنت تقوم بإلغاء تثبيت النسخة الوحيدة أو الأخيرة المتبقية من Directory Connector.
احفظ وأغلق أي عمل مهم قبل إلغاء تثبيت Directory Connector.

1	من جهاز الكمبيوتر الذي يعمل بنظام Windows، انتقل إلى لوحة التحكم، ثم انقر فوق البرامج والميزات.
2	من قائمة البرامج، انقر فوق Directory Connector، واختر Uninstall، ثم اتبع التعليمات. قد تحتاج إلى إعادة تشغيل النظام لإكمال عملية إلغاء التثبيت.
3	من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة، انتقل إلى مزامنة الدليل، انقر فوق المزيد ثم انقر فوق إلغاء التنشيط بجوار مثيل موصل الدليل الذي تريد إلغاء تثبيته.
4	بعد قراءة المطالبة، انقر فوق إلغاء تنشيط. ما لم يكن هناك موصل دليل آخر في نشر التوفر العالي (HA)، فلن تتم مزامنة حسابات المستخدم بعد الآن.

تشغيل أداة التشخيص

يمكنك استخدام أداة التشخيص المضمنة لاستكشاف أخطاء نشر Directory Connector وإصلاحها. تم تثبيت هذه الأداة كجزء من Directory Connector 3.4 وما بعده.

إذا لم تعمل المزامنة بشكل صحيح، فقد يكون لديك خطأ في التكوين أو الشبكة. تختبر هذه الأداة اتصالك ب LDAP حتى تتمكن من تشخيص الأخطاء بنفسك قبل الاتصال بالدعم. إذا أرجعت الأداة أي خطأ، فيمكنك إرسال نتائج السجل التفصيلية إلى الدعم.

لتشغيل الاختبارات لخدمات مجال Active Directory:
1. انتقل إلى قائمة ابدأ، وحدد موقع Cisco Directory Connector، وانقر فوق Cisco Directory - Diagnostic. انقر فوق علامة التبويب AD-DS ، وأدخل المجال الخاص بك ثم انقر فوق تحميل وحدات تحكم المجال.
2. اختر وحدة تحكم المجال واحدة من القائمة.
  
  لا تقم بتغيير الإدخال لاحقًا، لأن البحث التدريجي يجب أن يتم تشغيله دائمًا على نفس وحدة التحكم بالمجال.
3. بشكل افتراضي، يتم البحث في جميع المسارات، ولكن يمكنك اختيار سمة واحدة ثم النقر فوق اختبار للتحقق من هذه القيمة.
4. قم بتكوين المزيد من المرشحات في قسم استعلامات Active Directory ، مثل أحد أو كليهما كائنات المستخدمين و المجموعة ومرشحات البحث.
5. حدد ملف تعريف الارتباط للتعبئة التلقائية لتوليد ملف تعريف ارتباط تلقائيًا للبحث.
6. انقر فوق استعلام لبدء بحث تدريجي جديد أو بحث كامل. قد يستغرق هذا البحث بضع ثوان.
7. عند اكتمال الاختبار، انقر فوق حفظ لحفظ إدخال السجل، والذي يمكنك إرساله إلى فريق الدعم للتحليل عند فتح تذكرة.
لتشغيل الاختبارات لخدمات Active Directory Lightweight Directory:
1. انتقل إلى قائمة ابدأ، وحدد موقع Cisco Directory Connector، وانقر فوق Cisco Directory - Diagnostic. انقر فوق علامة التبويب AD-LDS ، وأدخل المضيف و المنفذ، ثم انقر فوق تحميل الأقسام.
2. اختر قسمًا من القائمة، ثم انقر فوق Connect.
3. بشكل افتراضي، يتم البحث في جميع المسارات، ولكن يمكنك اختيار سمة واحدة ثم النقر فوق اختبار للتحقق من هذه القيمة.
4. قم بتكوين المزيد من المرشحات في قسم استعلامات Active Directory ، مثل Userو UserProxyو UserProxyFull ومرشحات البحث.
5. حدد ملف تعريف الارتباط للتعبئة التلقائية لتوليد ملف تعريف ارتباط تلقائيًا للبحث.
6. انقر فوق استعلام لبدء بحث تدريجي جديد أو بحث كامل. قد يستغرق هذا البحث بضع ثوان.
7. عند اكتمال الاختبار، انقر فوق حفظ لحفظ إدخال السجل، والذي يمكنك إرساله إلى فريق الدعم للتحليل عند فتح تذكرة.
لتشغيل الاختبارات الخاصة ببروتوكول الوصول إلى الدليل الخفيف (LDAP):
1. انتقل إلى قائمة ابدأ، وحدد موقع Cisco Directory Connector، وانقر فوق Cisco Directory - Diagnostic. انقر فوق علامة التبويب LDAP RAW ، وأدخل مسار الجذر، و الفلتر، واختر إدخالاً من السمات ، ثم انقر فوق تحميل الأقسام.
2. قم بتحديد الخيارات التالية حسب الحاجة:
  - ObjectSecurity—إذا كان هذا الخيار موجودًا، فلن يحتاج المتصل إلى أي حقوق ويمكنه رؤية الكائنات والسمات التي يمكن للمتصل الوصول إليها فقط. إذا لم يكن هذا الخيار موجودًا، فيحق للمتصل تكرار التغييرات.
  - ParentsFirst—يتأكد من أن جميع آباء الأطفال يأتون قبل أطفالهم.
3. اختر قيمة لـ ExtendedDN.
  
  يتم استخدام هذه القيمة مع بحث LDAP الموسع لطلب نموذج موسع من اسم الكائن المميز.
4. اختر قيمة لـ ReferralChasing.
  
  يتم بدء مطاردة الإحالة عندما يقوم وحدة تحكم المجال بإرجاع إحالة من استعلام - على سبيل المثال، للحصول على تفاصيل نتيجة استعلام قد تكون خارج نطاق الأسماء (مثل أعضاء المجموعة في مجال أو غابة أخرى).
5. انقر فوق استعلام لبدء بحث تدريجي جديد أو بحث كامل. قد يستغرق هذا البحث بضع ثوان.
6. عند اكتمال الاختبار، انقر فوق حفظ لحفظ إدخال السجل، والذي يمكنك إرساله إلى فريق الدعم للتحليل عند فتح تذكرة.

استكشاف الأخطاء وإصلاحها في Ciso Directory Connector

استكشاف الأخطاء وإصلاحها لموصل الدليل

قد تواجه رسالة خطأ أو مشكلة أخرى في Directory Connector. بالإضافة إلى ذلك، بعد أن يقوم Directory Connector بمزامنة معلومات المستخدم، قد يرسل إليك الموصل تقريرًا بالبريد الإلكتروني يسرد أي مشكلات تتعلق بالمزامنة. راجع الأقسام التالية للتعرف على المشكلات التي قد تنشأ والأسباب المحتملة والحلول المقترحة التي يمكنك تجربتها قبل الاتصال بالدعم.

تثبيت

توقف موصل الدليل عن العمل

لقد تلقيت رسائل بريد إلكتروني تنبيهية لإعلامك بأن موصل الدليل الخاص بك لا يعمل.

قد لا يتم تثبيت Directory Connector بشكل صحيح.
قد لا يكون Directory Connector قيد التشغيل.
قد لا تكون الشبكة متاحة.

جرّب ما يلي:

افتح لوحة التحكم > البرامج والميزات. حدد موقع موصل الدليل. إذا لم يكن موجودًا، فقم بتنزيل الإصدار الأحدث من Control Hub وقم بتثبيته.
افتح Service وحدد موقع Cisco DirSync Service. تأكد من عرض الحالة على أنها تم البدء. إذا توقفت الخدمة، انقر بزر الماوس الأيمن وحدد "ابدأ" لإعادة تشغيل الخدمة.
تأكد من أن الخادم الذي قمت بتثبيت Directory Connector عليه لديه القدرة على الوصول إلى الإنترنت.

خطأ إعادة التثبيت

المشكلة—إذا قمت بتثبيت موصل جديد فورًا بعد إلغاء تثبيت الموصل القديم، فقد ترى رسالة خطأ.

السبب المحتمل—في Windows Server 2012، يحتاج عميل إلغاء التثبيت إلى بعض الوقت لحذف حساب الخدمة من قائمة الخدمات.

الحل—بعد مرور بعض الوقت، حاول إجراء التثبيت مرة أخرى.

انتقل إلى وحدة التحكم بالمجال وافتح إدارة نهج المجموعة (gpedit.msc).
انقر بزر الماوس الأيمن على وحدة تنظيمية أو نطاق محدد، ثم حدد إنشاء كائن نهج المجموعة في هذا النطاق، ثم ربطه هنا…
أعط السياسة اسمًا، ثم انقر بزر الماوس الأيمن واختر تحرير.

قم بهذه الخطوات لتغيير السياسة على مستوى الجهاز:

انتقل إلى تكوين الكمبيوتر > التفضيلات > إعدادات Windows، انقر بزر الماوس الأيمن فوق السجل، واختر جديد، ثم عنصر السجل.
بالنسبة لـ Key Path، أدخل أو انتقل إلى HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
أدخل Disable Script Debugger لـ القيمة، وأدخل no لـ بيانات القيمة.

يجب أن تتطابق الإعدادات مع لقطة الشاشة التالية:

قم بهذه الخطوات لتغيير السياسة على مستوى المستخدم:

انتقل إلى تكوين الكمبيوتر > التفضيلات > إعدادات Windows، انقر بزر الماوس الأيمن فوق السجل، واختر جديد، ثم عنصر السجل.
بالنسبة لـ Key Path، أدخل أو انتقل إلى HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
أدخل Disable Script Debugger لـ القيمة، وأدخل no لـ بيانات القيمة.

يجب أن تتطابق الإعدادات مع لقطة الشاشة التالية:

تدخل التغييرات حيز التنفيذ بعد تشغيل gpupdate /force، أو إعادة تشغيل الجهاز (بالنسبة لتغييرات الجهاز)، أو تسجيل دخول المستخدم مرة أخرى (بالنسبة لتغييرات المستخدم).

تعذر تسجيل موصل خدمة Cisco DirSync

مشكلة

تفشل عملية تسجيل الدخول وتظهر هذه الرسالة: "لم يتم تسجيل Cisco DirSync Service Connector".

الحل

يجب أن يكون نظام Windows الذي تم تثبيت Directory Connector عليه عضوًا في Active Directory.

لا تظهر صفحة تسجيل الدخول

مشكلة

لقد فتحت Directory Connector ولم تظهر صفحة تسجيل الدخول.

استكشاف الاخطاء: لا تظهر صفحة تسجيل الدخول

الحل

حاول اتباع الخطوات التالية:

في Internet Explorer، انتقل إلى https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. جرب الرابط في متصفحات أخرى مثل Chrome و Firefox.
إذا لم يتمكن Internet Explorer من زيارة الرابط ولكن يمكن للمتصفحات الأخرى القيام بذلك، فتحقق من إعدادات Internet Explorer وتحقق من مربعي الاختيار TLS 1.1 و1.2. (استخدم الإجراء تمكين TLS في Internet Explorer ).

ظهور مطالبة تسجيل الدخول

مشكلة

يظهر موجه يطلب منك إدخال اسم المستخدم وكلمة المرور لتمرير المصادقة.

السبب المحتمل

يكمل Directory Connector مصادقة أمان NTLM بصمت باستخدام حساب تسجيل الدخول. إذا فشل المصادقة، تظهر نافذة حوار تطلب اسم المستخدم وكلمة المرور للمصادقة.

الحل

عندما ترى نافذة تسجيل الدخول المنبثقة، فأنت بحاجة إلى توفير حساب صالح مع مصادقة صحيحة لتمرير الأمان.

غير قادر على الاتصال بالخادم البعيد

مشكلة

أثناء التشغيل العادي، تظهر رسالة الخطأ: "غير قادر على الاتصال بالخادم البعيد".

السبب المحتمل

قد تكون لديك مشكلات تتعلق بالوكيل تحتاج إلى حل.

الحل

راجع استكشاف مشكلات تسجيل الدخول إلى حساب الخدمة وإصلاحها للحصول على مزيد من معلومات استكشاف الأخطاء وإصلاحها.

غير قادر على تسجيل الموصل

مشكلة

تظهر لك رسالة الخطأ "غير قادر على تسجيل الموصل. "لقد حدث استثناء عام."

السبب المحتمل

في معظم الحالات، تكون المشكلة بسبب عدم امتلاك Directory Connector للامتياز اللازم للاتصال بسياق جذر LDAP.

الحل

جرّب ما يلي:

قم بتشغيل موجه الأوامر (cmd) ثم أدخل ldp.exe.
انقر فوق الاتصال > ربط، اختر ربط كمستخدم مسجل الدخول حاليًا، ثم انقر فوق موافق.
انقر فوق عرض > شجرة، أدخل DC=arbonneintl,DC=ad كـ BaseDN، ثم انقر فوق موافق.
إذا استمرت المشكلة، افتح حالة مع الدعم.

المزامنة

الصور الرمزية غير متزامنة

مشكلة

قام موصل دليل Cisco بمزامنة بيانات AD الخاصة بالمستخدم مع سحابة Webex. ولكن لم تتم مزامنة بيانات الصورة الرمزية بنجاح.

السبب المحتمل

إذا قمت بإعادة استخدام خادم الصورة الرمزية الحالي وتمت مزامنة صور المستخدم الرمزية بالفعل، فإن ذاكرة التخزين المؤقت المحلية تلتقطها وتتجنب إعادة الإرسال مرة أخرى لتوفير النطاق الترددي.

الحل

احذف ذاكرة التخزين المؤقت المحلية باتباع الخطوات التالية:

اذهب الى C:\Program الملفات (x86)\Cisco Systems\Cisco دليل Connector\Plugins\
احذف DirSyncPluginAvatar.dll-cache.bin.
أعد تشغيل مزامنة الصورة الرمزية من موصل دليل Cisco.

حسابات البريد الإلكتروني المتضاربة للمستخدمين

مشكلة

قد تظهر نتائج المزامنة حسابات بريد إلكتروني متضاربة للمستخدمين.

إذا حاول المستخدمون تجربة الإصدار المجاني من تطبيق Webex، فستكون عناوين بريدهم الإلكتروني موجودة في منظمة المستهلك المجانية.
إذا تمت مزامنة رسائل البريد الإلكتروني للمستخدمين في مؤسسة أخرى.
إذا كانت رسائل البريد الإلكتروني للمستخدمين موجودة في نطاقات متعددة تنتمي إلى المؤسسة.

الحل

جرّب ما يلي:

اتبع الخطوات التالية إذا كنت تحاول المطالبة بالمستخدمين:
1. تأكد من أنك قمت بالتحقق من صحة المجال في Control Hub.
2. قم بتعطيل Cisco Directory Connector مؤقتًا.
3. استخدم خيار المطالبة بالمستخدم في مركز التحكم للمطالبة بأي حسابات قد توجد في منظمة المستهلك المجانية. راجع المطالبة بالمستخدمين في مؤسستك (تحويل المستخدمين) للحصول على مزيد من المعلومات.
4. قم بإجراء تشغيل تجريبي في Cisco Directory Connector، ثم أعد تمكين مزامنة الدليل
بالنسبة للحالة الأخيرة، تأكد من التحقق من بيانات المستخدم في مصادر Active Directory الخاصة بك.

تم وضع علامة على المستخدم المحول بأنه غير نشط

مشكلة

في بيئة الدليل المتزامنة لديك، قمت بتحويل مستخدم مجاني (مؤسسة مستهلك) إلى مؤسستك، ولكن المستخدم المُحوّل لا يمكنه تسجيل الدخول إلى تطبيق Webex.

السبب المحتمل

عندما يتم تحويل المستخدم المجاني إلى مؤسسة مؤسسية، يتم وضع علامة على المستخدم كحالة غير نشطة لمدة 30 يومًا كإجراء للامتثال الأمني. خلال هذه الفترة، لا يتمكن المستخدم من تسجيل الدخول إلى تطبيق Webex وسيتم وضع علامة عليه للحذف في نهاية فترة الثلاثين يومًا. يحدث هذا الموقف لأن معلومات المستخدم المجانية لا توجد في Active Directory.

الحل

يجب عليك اتخاذ إجراء إذا كنت لا تريد حذف حساب المستخدم. لحل هذه المشكلة، قم بإنشاء حساب مستخدم في Active Directory المحلي لديك والذي يتوافق مع حساب المستخدم المجاني المحول. بعد ذلك، قم بإجراء المزامنة من Cisco Directory Connector. بعد ذلك، يمكن للمستخدم تسجيل الدخول إلى تطبيق Webex مرة أخرى ولن يتم حذف الحساب.

فشل المزامنة المتزايدة

مشكلة

فشلت عملية المزامنة المتزايدة.

قد تحدث هذه المشكلة على Windows Server 2008 R2 في ظل الظروف التالية:

أنت تدعم تحديثات القيمة المتزايدة.
يشير الفلتر الذي تستخدمه إلى سمة القيمة المرتبطة.
تم تحديث قيم النتيجة لتلك السمة منذ المرة الأخيرة التي تم فيها إجراء مزامنة كاملة.

الحل

يحتوي Windows Server 2008 R2 على خطأ يتعلق بهذه المشكلة. تم إصلاح الخطأ في إصدار 2012 R2 والإصدارات الأحدث. نوصيك بترقية Windows Server الخاص بك إلى 2012 R2 على الأقل.

قيمة غير صالحة للسمة

مشكلة

ل [user dn (متميز name)], السمة [attribute [الاسم] له القيمة غير الصالحة التالية [attribute value].

السبب المحتمل

ل CN=b,OU=Employees,OU=C Users,DC=c,DC=com, السمة [telephone [الرقم] له القيمة غير الصالحة التالية: +. يجب أن تحتوي هذه الخاصية على رقم واحد على الأقل.

الحل

لا تحتوي السمة لهذا المستخدم على قيمة صالحة. قم بإصلاح قيمته وفقًا للوصف الموجود في رسالة التحذير. ثم قم بإجراء مزامنة أخرى.

المستخدمون المتطابقون الذين سيتم حذفهم

مشكلة

تم وضع علامة على المستخدمين المتطابقين ليتم حذفهم.

عند إجراء مزامنة تجريبية للتحقق من البيانات بين Active Directory والسحابة، قد ترى نفس عنوان البريد الإلكتروني في كليهما. ومع ذلك، يتم وضع علامة على المستخدم باعتباره كائنًا يجب حذفه.

الحل

اختر الإصلاح المناسب:

إذا كان من الممكن حذف المستخدم وإعادة التراخيص بعد ذلك، فيمكنك استخدام Directory Connector لإصلاح المشكلة. قم بإجراء مزامنة لحذف المستخدم ثم قم بإجراء مزامنة أخرى لمزامنة المستخدم من AD المحلي إلى السحابة.
إذا لم تتمكن من حذف حساب المستخدم وإعادة إنشائه، افتح حالة مع الدعم.

السمة المفقودة

مشكلة

السمة المطلوبة [attribute_name] عند إضافة إدخال محلي [user dn (متميز name)]. لن يتم إنشاء الإدخال في مركز التحكم إلا بعد أن تحتوي جميع السمات المطلوبة على قيمة.

السبب المحتمل

السمة المطلوبة لعنوان البريد الإلكتروني مفقودة. عند إضافة إدخال محلي [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], لن يتم إنشاء الإدخال في مركز التحكم إلا بعد أن تحتوي جميع السمات المطلوبة على قيمة.

الحل

إحدى السمات المطلوبة مفقودة للمستخدم [user_email_address]. توفير القيم المطلوبة لهذا المستخدم.

لن تتم مزامنة المجموعة المتداخلة

مشكلة

لا تتم مزامنة المستخدمين في مجموعة Active Directory المتداخلة بشكل صحيح مع السحابة.

السبب المحتمل

يتم استخدام مرشح يتضمن كل من المجموعة الفرعية والمجموعة الأصلية، وهو أمر غير مدعوم. على سبيل المثال: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

الحل

يجب عليك إعادة تكوين الفلتر الذي يقوم بمزامنة المجموعات. على سبيل المثال: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

تعارض تسمية المستخدم

مشكلة

هناك تعارض في التسمية [user dn] لكائن إدخال سحابي موجود باسم: [user بريد إلكتروني address], ومن نوع المستخدم [user_type].

السبب المحتمل

يوجد مستخدم لديه عنوان البريد الإلكتروني هذا بالفعل في مركز التحكم.

الحل

قم بإنشاء مستخدم في Active Directory الخاص بك بنفس عنوان البريد الإلكتروني الخاص بالحساب الذي قمت بتسجيله من خلال Control Hub.

Control Hub

قائمة المستخدمين مفقودة في مركز التحكم

مشكلة

إذا كان لديك مؤسسة Webex تضم أكثر من 1000 مستخدم متزامن، فقد لا تتمكن من رؤية قائمة المستخدمين في Control Hub.

الحل

يمكنك استخدام وظيفة البحث للعثور على حساب المستخدم. في مركز التحكم، انتقل إلى المستخدمون، وانقر فوق البحث زر البحث ، ثم أدخل معايير البحث لتحديد مستخدم معين.

لن تتم مزامنة المجموعات مع مركز التحكم

مشكلة

لن تتم مزامنة المستخدمين في مجموعة الدليل بشكل صحيح مع مركز التحكم.

السبب المحتمل

لم يتم وضع علامة على المجموعة كـ isCriticalSystemObject في Active Directory.

الحل

تأكد من تعيين السمة isCriticalSystemObject على TRUE في Active Directory.

تمكين استكشاف الأخطاء وإصلاحها لموصل الدليل

يمكنك تمكين استكشاف الأخطاء وإصلاحها للمساعدة في تشخيص أي أخطاء تواجهها في Directory Connector. يتيح لك استكشاف الأخطاء وإصلاحها التقاط معلومات حركة مرور الشبكة وحفظها في ملف.

ملفات السجل التي هي : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	قم بتشغيل الملف `services.msc` لتغيير الحساب الجاري لخدمة Directory Connector من النظام المحلي إلى حساب مجال يتمتع بامتيازات الوصول إلى AD DS أو AD LDS.
2	أعد تشغيل الخدمة. راجع كيفية بدء الخدمات للحصول على الإرشادات.
3	في Directory Connector، انقر فوق لوحة المعلومات.
4	انتقل إلى الإجراءات، ثم انقر فوق الأدوات المساعدة > استكشاف الأخطاء وإصلاحها.
5	بعد تمكين استكشاف الأخطاء وإصلاحها، كرر الإجراءات التي كانت تتسبب في حدوث خطأ؛ سيؤدي هذا إلى التقاط بيانات حركة المرور حتى يمكن فحصها.
6	فحص ملفات السجل: إذا كان الملف فارغًا، فتأكد من أن الحساب لديه امتيازات الوصول إلى AD DS أو AD LDS. يقوم مجلد السجل بحفظ الملفات الخاصة بالأيام الثلاثة الأخيرة فقط. المحتوى الموجود في ملفات السجل يتوافق مع إخراج سجل الأحداث للنظام.
7	إذا لزم الأمر، قم بإرسال ملف السجل إلى الدعم للحصول على المساعدة.
8	قم بتعطيل ميزة استكشاف الأخطاء وإصلاحها عند الانتهاء.

المعلومات ذات الصلة

الاتصال بالدعم

تشغيل عارض الأحداث

لرؤية الأحداث التي وقعت أثناء المزامنة الكاملة أو المتزايدة، قم بتشغيل عارض الأحداث. يعرض ملخصًا للأحداث الإدارية وسجلات الأخطاء.

1	من موصل الدليل، انتقل إلى لوحة المعلومات، ثم انقر فوق الإجراء > تشغيل عارض الأحداث. يعرض مربع حوار خصائص الحدث تفاصيل حدث المزامنة وتفاصيل الخطأ.
2	من عارض الأحداث، انتقل إلى سجلات التطبيقات والخدمات > موصل دليل Cisco.
3	تحت الإجراءات، انقر فوق حفظ جميع الأحداث باسم لتصدير جميع السجلات كملف أحداث واحد (*.evtx) أو تنسيق آخر مثل xml أو csv.

التصرف التالي

إذا كنت بحاجة إلى فتح حالة، اتصل بالدعم، وقم بوصف المشكلة المتعلقة بالموصل، ثم قم بإرفاق ملف الأحداث بحالتك.

تلتقط سجلات الأحداث تصرفات المستخدم. للحصول على مساعدة في إدارة حركة مرور الشبكة، قم بتمكين استكشاف الأخطاء وإصلاحها على الموصل.

تمكين TLS في Internet Explorer

إذا قمت بالتبديل بين موفري خدمة تسجيل الدخول الفردي (SSO)، فقد ترى رسائل الخطأ التالية من موصل دليل Cisco:

حدث خطأ أثناء تسجيل الدخول إلى الخدمة
لقد حدث خطأ في البرنامج النصي في هذه الصفحة

إذا رأيت هذه الأخطاء، فيجب عليك تمكين إعداد TLS في متصفحك.

1	افتح برنامج Internet Explorer، ثم اختر أدوات. الآن قم بتحديد المربعات الخاصة بـ TLS/SSL الإصدار الذي تريد تمكينه انقر فوق موافق وأغلق المتصفح وافتحه مرة أخرى
2	انقر فوق خيارات الإنترنت ، وانتقل إلى خيارات متقدمة ، وانتقل إلى الأمان.
3	قم بتحديد مربعي الاختيار استخدام TLS 1.1 و استخدام TLS 1.2 ، ثم انقر فوق موافق.
4	أعد تشغيل النظام الخاص بك حتى يتم تطبيق التغييرات.

استكشاف مشكلات تسجيل الدخول إلى حساب الخدمة وإصلاحها

إذا لم تتمكن من تسجيل الدخول إلى موصل دليل Cisco أو لم تتمكن من تشغيل المزامنة، فاستخدم الخطوات التالية لمحاولة حل المشكلة قبل الاتصال بالدعم.

حاول زيارة https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL في متصفح الويب الخاص بك.

اختر واحدًا، اعتمادًا على النتائج:

إذا لم تتمكن من زيارة الرابط من متصفحك، فتحقق من إعدادات الشبكة لديك. إذا كانت بيئتك تستخدم وكيلًا، فتحقق من إعدادات الوكيل.
إذا كان بإمكانك زيارة الرابط من متصفحك ولكنك لا تستطيع فتح موصل دليل Cisco (لا يمكن فتح الموصل وتظهر رسالة خطأ مع 407)، انقر هنا للحصول على أحدث إصدار من موصل دليل Cisco.
إذا كان بإمكانك زيارة الرابط من متصفحك ولكن لا يمكنك تشغيل المزامنة من موصل دليل Cisco، فقم بتغيير حساب تسجيل الدخول للخدمة إلى domain admin.

تحقق مما إذا كان الحساب الذي استخدمته لتسجيل الدخول إلى نظام Windows هو نفس الحساب الذي قمت بتعيينه في "خدمة Cisco DirSync". إذا كان هناك حسابين مختلفين، تأكد من أن كلا الحسابين يستطيعان زيارة https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. إذا كانت بيئتك تستخدم وكيلًا، فتأكد من تكوين كلا الحسابين للوكيل في Internet Explorer وإمكانية زيارة https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL بنجاح.

على الأقل، تأكد من أن الحساب الذي تم تكوينه لخدمة Cisco DirSync (والتي يمكن العثور عليها في خدمات Windows) لديه مستوى امتياز يسمح له بالوصول إلى بيانات الصورة الرمزية وبيانات AD. بشكل افتراضي، تستفيد الخدمة من بيانات اعتماد حساب تسجيل الدخول والمصادقة الخاصة بنظام Windows.

المعلومات ذات الصلة

الاتصال بالدعم

التحقق من SafeDllSearchMode في سجل Windows

عادةً ما يتم تمكين SafeDllSearchMode، ولكن استخدم هذا الإجراء للتحقق مرة أخرى من إعدادات التسجيل.

قبل البدء

ينبغي إجراء التغييرات على سجل Windows بحذر شديد. ننصحك بإجراء نسخة احتياطية لسجلك قبل استخدام هذه الخطوات.

في بحث Windows أو نافذة التشغيل، اكتب regedit ثم اضغط على Enter.

انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session مدير.

اختر واحدا:

لم يتم إدراج SafeDllSearchMode—لا يلزم اتخاذ أي إجراء آخر.
تم إدراج SafeDllSearchMode—تأكد من تعيين القيمة على 1.

لمزيد من المعلومات، راجع ترتيب البحث في مكتبة الارتباط الديناميكي.

شكرًا على ملاحظاتك.

دليل النشر لموصل الدليل

نظرة عامة على Cisco Directory Connector

نظرة عامة على موصل الدليل

جهّز بيئتك لموصل الدليل

متطلبات موصل الدليل

متطلبات Windows و Active Directory

متطلبات الأجهزة

متطلبات الشبكة

متطلبات مؤسسة Webex

متطلبات التثبيت

متطلبات النطاقات المتعددة

توصيات مجموعة Active Directory لتعيين الترخيص تلقائيًا

معلومات المقاسات

التحقق من SafeDllSearchMode في سجل Windows

تكامل وكيل الويب

تكامل وكيل الويب

استخدم وكيل الويب من خلال المتصفح

تكوين وكيل الويب من خلال ملف PAC

وكيل NTLM

تصميم NTLM

تكوين الوكيل الشفاف

تعيين مصادقة الوكيل

نشر موصل الدليل

تدفق مهام نشر موصل دليل Cisco

تثبيت Directory Connector

تسجيل الدخول إلى موصل الدليل

لوحة معلومات موصل الدليل

تعيين الترقيات التلقائية

اختيار كائنات Active Directory للمزامنة

سمات مستخدم الخريطة

سمات Active Directory والسحابة

تعيين عنوان البريد الإلكتروني البديل

تعبيرات للسمات المخصصة

مزامنة صور الدليل الرمزية من سمة Active Directory إلى السحابة

مزامنة صور الدليل الرمزية من خادم الموارد إلى السحابة

مزامنة معلومات الغرفة المحلية مع Webex Cloud

إرسال تقارير البريد الإلكتروني حول نتائج مزامنة الدليل

تكوين إشعارات Directory Connector في Control Hub

توفير المستخدمين من Active Directory إلى Control Hub

قم بإجراء تشغيل تجريبي للمزامنة على مستخدمي Active Directory لديك

قم بإجراء مزامنة كاملة لمستخدمي Active Directory في السحابة

تعيين خدمات Webex لمستخدمي الدليل المتزامنين في Control Hub

المشكلات المعروفة مع موصل الدليل

إدارة مستخدمي تطبيق Webex

تشغيل المزامنة التزايدية

استعادة المستخدمين المحذوفين عن طريق الخطأ

حذف المستخدمين بشكل دائم بعد الحذف المؤقت

تغيير عنوان البريد الإلكتروني لتطبيق Webex

تغيير مجال Active Directory

المطالبة بالنطاق

تحويل مستخدمي تطبيق Webex المجاني في منظمة متزامنة الدليل

حسابات مستخدمي تطبيق Webex الجانبية

تغيير تنسيق اسم مستخدم تطبيق Webex بعد مزامنة الدليل

السماح للمستخدمين بتغيير أسماء العرض في اجتماعات Webex

استكشاف أخطاء موصل الدليل وإصلاحها

الترقية إلى أحدث إصدار للبرنامج

تكوين الإعدادات العامة لموصل الدليل

تكوين سياسة الموصل

تعيين جدول الموصل

سيناريوهات المجالات المتعددة

مثال على حالة استخدام لمجالات متعددة

مزامنة المجال الجديد والحفاظ على المجال الحالي

تعيين أولوية المجال

تبديل المجالات

إيقاف تشغيل مزامنة الدليل

إزالة تعيين سمات المستخدم

إدارة صور الملف الشخصي

إلغاء تثبيت وتعطيل Directory Connector

تشغيل أداة التشخيص

استكشاف الأخطاء وإصلاحها في Ciso Directory Connector

استكشاف الأخطاء وإصلاحها لموصل الدليل

تثبيت

توقف موصل الدليل عن العمل

خطأ إعادة التثبيت

تسجيل الدخول

تعطل موصل الدليل أثناء تسجيل الدخول إلى SSO

مشكلة

الحل

تعذر تسجيل موصل خدمة Cisco DirSync