دليل نشر موصل الدليل

في هذه المقالة

هل لديك ملاحظات؟

نظرة عامة على موصل دليل سيسكو

نظرة عامة على موصل الدليل

موصل الدليل هو تطبيق محلي لمزامنة الهوية مع السحابة. تقوم بتنزيل برنامج الموصل من مركز التحكم وتثبيته على جهازك المحلي.

باستخدام موصل الدليل، يمكنك الاحتفاظ بحسابات المستخدمين والبيانات في Active Directory، بحيث يصبح Active Directory المصدر الوحيد للحقيقة. عندما تقوم بإجراء تغيير في الموقع، يتم نسخه إلى السحابة.

اطلع على جميع الميزات والأوصاف والفوائد في الجدول:

السمة	الوصف والفوائد
لوحة تحكم سهلة الاستخدام	توفر لوحة المعلومات جدولًا زمنيًا للمزامنة، وملخصًا، وحالة المزامنة، وحالة موصل الدليل. يمكنك عرض لوحة التحكم في أي وقت تقوم فيه بتسجيل الدخول.
إجراء تجربة أولية قبل المزامنة مع السحابة	قم بإجراء تجربة أولية للتغييرات على الدليل قبل تطبيقها في السحابة. ثم قم بتشغيل تقرير للتأكد من أن التغييرات التي تريد إجراؤها هي ما تتوقعه.
التزامن الكامل والتدريجي	قم بمزامنة الدليل بأكمله. أو ببساطة قم بمزامنة التغييرات التدريجية لتوفير طاقة المعالجة وتقصير وقت المزامنة.
مزامنة نطاقات متعددة (غابة واحدة أو غابات متعددة)	يدعم موصل الدليل نطاقات متعددة إما ضمن غابة واحدة أو ضمن غابات متعددة (دون الحاجة إلى AD LDS). بالنسبة للمؤسسات التي لديها نطاقات Active Directory متعددة، يمكنك تثبيت موصل الدليل لكل نطاق، وربط كل نطاق بمؤسستك، ثم مزامنة كل قاعدة مستخدمين في Webex. يعكس مركز التحكم الحالة من خلال عرض حالة المزامنة لموصلات الدليل المتعددة، ويتيح لك إيقاف المزامنة لمجال معين، وإلغاء تنشيط موصل الدليل في عملية نشر عالية التوافر.
المزامنة المجدولة	قم بتحديد جدول زمني للمزامنة حسب اليوم والساعة والدقيقة.
مرشحات بروتوكول الوصول إلى الدليل الخفيف (LDAP)	حدد معايير البحث في LDAP ووفر عمليات استيراد فعالة.
تعيين سمات Active Directory	قم بربط سمات Microsoft Active Directory بسمات Webex السحابية المقابلة. يمكنك تعيين السمات ذات الصلة بتكوين Active Directory الخاص بك، وكذلك تحديد سمات مخصصة لتعيينها إلى السحابة. تشكل السمات من المباني بيانات متنوعة في السحابة، مثل معلومات حساب المستخدم، وأرقام هواتف المؤسسة في Webex Teams، وعناوين SIP لموارد الغرفة، وبيانات بطاقة اتصال المستخدم الأخرى (المسمى الوظيفي، والقسم، والمدير، وما إلى ذلك).
دليل الشركة لموارد الغرف المحلية ومستخدمي خدمة الاتصال عبر سيسكو ويبكس (شبكة الهاتف العامة السحابية) وجهات اتصال المؤسسة بدون ترخيص ويبكس	إذا كان جزء من مؤسستك يستخدم خدمة Cisco Webex Calling السحابية PSTN لخدمة الاتصال أو لديك أجهزة Room محلية، فإن هذه الميزة تتيح للمستخدمين البحث في الدليل عن جهات اتصال المؤسسة من هواتف Cisco Webex Calling (السحابية PSTN) أو موارد Room الخاصة بهم. موارد الغرفة بعد مزامنة معلومات الغرفة، ستظهر أجهزة الغرفة الموجودة في الموقع والتي تحتوي على عنوان SIP مُكوّن ومُرتبط كإدخالات قابلة للبحث على أجهزة الغرفة المسجلة في السحابة، مثل جهاز غرفة Cisco Webex أو لوحة Cisco Webex. عندما يقوم المستخدمون بالبحث على جهاز غرفة Cisco Webex أو لوحة Cisco Webex، سترى إدخالات الغرفة المتزامنة التي تم تكوينها باستخدام عناوين SIP. عندما يقومون بإجراء مكالمة من جهاز Webex على هذا المدخل، سيتم إجراء مكالمة إلى عنوان SIP الذي تم تكوينه للغرفة. الاتصال يمكن للمستخدمين إجراء مكالمات إلى جهات اتصال المؤسسة بالإضافة إلى جهات اتصال تطبيق Webex. من خلال موصل الدليل، تتم إضافة مستخدمي المؤسسة وأرقام هواتفهم إلى مؤسسة Webex الخاصة بك. لا يحتاجون إلى ترخيص لخدمات Webex لكي تعمل هذه الميزة. سيظهر المستخدمون غير المرخص لهم باستخدام Webex في بحث الدليل الذي يتم إجراؤه من هاتف مستخدم Cisco Webex Calling طالما أن هناك URI أو رقم هاتف متزامن مع Webex من خلال موصل الدليل. تتصرف وظيفة الاتصال بنفس الطريقة لكلا نوعي المستخدمين. توفر هذه الميزة أيضًا وظيفة تعديل الاتصال لجهات الاتصال التي تحتوي على أرقام هواتف فقط. في نتائج البحث عن جهات الاتصال: إذا كان لدى جهات الاتصال عنوان URI قابل للاتصال (عنوان Webex SIP) ورقم هاتف، فسيتم عرض عنوان URI المرتبط بجهة الاتصال. إذا لم يكن لدى جهات الاتصال عنوان URI قابل للاتصال ولكن لديها رقم هاتف، فسيتم عرض رقم الهاتف. كما أنها تحتوي على مفتاح تعديل الاتصال. إذا لم يكن لدى جهات الاتصال أي منهما، فلن تظهر في الدليل.
عارض الأحداث	استخدم عارض الأحداث لتحديد ما إذا كانت هناك أي مشكلات في المزامنة.
أداة التشخيص واستكشاف الأخطاء وإصلاحها	يمكنك استخدام أداة التشخيص المضمنة لاستكشاف أخطاء نشر موصل دليل Cisco وإصلاحها. إذا لم تتم عملية المزامنة بشكل صحيح، فقد يكون لديك خطأ في التكوين أو الشبكة. تختبر هذه الأداة اتصالك بـ Active Directory حتى تتمكن من تشخيص الأخطاء بنفسك قبل الاتصال بالدعم. بمجرد تمكين استكشاف الأخطاء وإصلاحها في موصل الدليل، يتم كتابة سجلات يمكن إرسالها إلى الدعم الفني.
الترقية التلقائية	بعد تثبيت برنامج Directory Connector، ستتلقى إشعارًا كلما توفر إصدار جديد من البرنامج. يمكنك إعداد التحديثات التلقائية بحيث تكون دائمًا على أحدث إصدار من البرنامج عند إصدار نسخة جديدة.
توافر عالٍ	قم بتكوين موصلات متعددة بحيث يكون هناك نسخة احتياطية، في حالة تعطل الموصل الرئيسي أو الجهاز الذي يستضيفه.

ينقسم موصل الدليل إلى ثلاثة أقسام:

مركز التحكم هو الواجهة الوحيدة التي تتيح لك إدارة جميع جوانب مؤسستك على Webex: عرض المستخدمين، وتعيين التراخيص، وتنزيل موصل الدليل، و تكوين تسجيل الدخول الموحد (SSO) إذا كنت تريد أن يقوم المستخدمون بالمصادقة من خلال موفر هوية المؤسسة الخاصة بهم ولا تريد إرسال دعوات عبر البريد الإلكتروني لتطبيق Webex.
واجهة إدارة موصل الدليل هي البرنامج الذي تقوم بتنزيله من مركز التحكم وتثبيته على خادم ويندوز موثوق به. بالنسبة لمجالات Active Directory المتعددة، يمكنك تثبيت نسخة واحدة من البرنامج لكل مجال تريد مزامنته. باستخدام البرنامج، يمكنك تشغيل عملية مزامنة لجلب حسابات مستخدمي Active Directory إلى Webex، وعرض حالة المزامنة ومراقبتها، وتكوين خدمات موصل الدليل.
خدمة مزامنة الدليل تستعلم عن Active Directory الخاص بك لاسترداد المستخدمين والمجموعات لمزامنتها مع خدمة الموصل وموصل الدليل.

راجع هذا الرسم التخطيطي لفهم بنية موصل الدليل:

قم بإعداد بيئتك لموصل الدليل

متطلبات موصل الدليل

متطلبات نظام التشغيل ويندوز وخدمة Active Directory

يمكنك تثبيت برنامج Directory Connector على خوادم Windows المدعومة التالية:

ويندوز سيرفر 2022
ويندوز سيرفر 2019
Windows Server 2016

لحل مشكلة ملفات تعريف الارتباط، نوصي بترقية وحدة تحكم المجال الخاصة بك إلى إصدار يحتوي على الإصلاح - Windows Server 2012 R2 أو 2016.

يدعم موصل الدليل خدمات Active Directory التالية:

Active Directory 2016

(يتم دعم موصل الدليل عند استخدام أحدث إصدار من Active Directory على نظام التشغيل Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

يرجى ملاحظة المتطلبات الإضافية التالية:

يتطلب موصل الدليل بروتوكول TLS 1.2. يجب عليك تثبيت ما يلي:
- .NET Framework الإصدار 3.5 (مطلوب لتطبيق موصل الدليل). إذا واجهت أي مشاكل، فاستخدم الإرشادات الموجودة في تفعيل .NET Framework 3.5 باستخدام معالج إضافة الأدوار والميزات.)
- إطار عمل .NET الإصدار 4.5 (مطلوب لبروتوكول TLS 1.2)
يلزم مستوى وظيفي 2 لغابة Active Directory (Windows Server 2003) أو أعلى. (انظر ما هي مستويات وظائف Active Directory؟ لمزيد من المعلومات.)

متطلبات الأجهزة

يجب تثبيت برنامج Directory Connector على جهاز كمبيوتر يستوفي الحد الأدنى من متطلبات الأجهزة التالية:

8 غيغابايت من ذاكرة الوصول العشوائي
50 جيجابايت من مساحة التخزين
لا يوجد حد أدنى لوحدة المعالجة المركزية

متطلبات الشبكة

إذا كانت شبكتك خلف جدار حماية، فتأكد من أن نظامك لديه إمكانية الوصول إلى الإنترنت عبر HTTPS (المنفذ 443).

متطلبات تنظيم Webex

للوصول إلى برنامج موصل الدليل من مركز التحكم، أنت بحاجة إلى مؤسسة Webex مع نسخة تجريبية أو أي اشتراك مدفوع.
(اختياري) إذا كنت ترغب في أن تكون حسابات مستخدمي تطبيق Webex الجدد نشطة قبل تسجيل دخولهم لأول مرة، فنوصيك بالقيام بما يلي:
- أضف، وتحقق، وقم اختياريًا بالمطالبة بالنطاقات التي تحتوي على عناوين البريد الإلكتروني للمستخدمين التي تريد مزامنتها في السحابة.
- قم بإجراء عملية دمج تسجيل الدخول الموحد (SSO) لمزود الهوية (IdP) الخاص بك مع مؤسسة Webex الخاصة بك.
- قم بتعطيل دعوات البريد الإلكتروني التلقائية، حتى لا يتلقى المستخدمون الجدد دعوة البريد الإلكتروني التلقائية ويمكنك القيام بحملة البريد الإلكتروني الخاصة بك. (تتطلب هذه الميزة تكامل تسجيل الدخول الموحد.)

للمزيد من المعلومات، انظر حالات المستخدم والإجراءات في مركز التحكم.

متطلبات التركيب

بالنسبة لبيئة متعددة النطاقات (سواء كانت غابة واحدة أو غابات متعددة)، يجب عليك تثبيت موصل دليل واحد لكل نطاق Active Directory. إذا كنت ترغب في مزامنة مجال جديد (B) مع الحفاظ على بيانات المستخدم المتزامنة على مجال موجود آخر (A)، فتأكد من أن لديك خادم Windows مدعوم منفصل لتثبيت موصل الدليل لمزامنة المجال (B).
لتسجيل الدخول إلى الموصل، لا نحتاج إلى حساب إداري في Active Directory. نحن بحاجة إلى حساب مستخدم محلي يكون هو نفس حساب المسؤول الكامل في مركز التحكم.

يجب أن يتمتع هذا المستخدم المحلي بصلاحيات على جهاز Windows هذا للاتصال بوحدة تحكم المجال وقراءة كائنات مستخدم Active Directory. يجب أن يكون حساب تسجيل الدخول للجهاز حساب مسؤول كمبيوتر يتمتع بصلاحيات تثبيت البرامج على الجهاز المحلي. (تنطبق هذه المعلومات أيضًا على تسجيل الدخول إلى الجهاز الظاهري.)
أثناء تسجيل الدخول إلى الموصل، يجب أن يكون حساب تسجيل الدخول هو نفسه حساب المسؤول الكامل لمركز التحكم. بشكل افتراضي، يستخدم الموصل حساب النظام المحلي للوصول إلى Active Directory. ومع ذلك، يمكنك استخدام خدمات ويندوز لتكوين حساب آخر للوصول إلى Active Directory. (تنطبق هذه المعلومات أيضًا على تسجيل الدخول إلى الجهاز الظاهري.)
تأكد من تفعيل وضع البحث الآمن عن مكتبات الارتباط الديناميكي (DLL) في نظام التشغيل Windows باتباع هذا الإجراء: تحقق من SafeDllSearchMode في سجل ويندوز.
إذا كنت تستخدم AD LDS لعدة نطاقات في غابة واحدة، فنوصي بتثبيت موصل الدليل ومجال Active Directory. Service/Active خدمات الدليل الخفيفة (AD) DS/AD (LDS) على أجهزة منفصلة.

متطلبات متعددة للمجالات

قبل اتباع المهام الواردة في Cisco directory connector Deployment Task Flow، ضع في اعتبارك المتطلبات والتوصيات التالية إذا كنت ستجري مزامنة معلومات Active Directory من نطاقات متعددة إلى السحابة:

يلزم وجود نسخة منفصلة من برنامج Directory Connector لكل نطاق.
يجب تشغيل برنامج موصل الدليل على مضيف موجود على نفس النطاق الذي سيتم مزامنته.
نوصيك بالتحقق من نطاقاتك أو المطالبة بها في مركز التحكم. (انظر إضافة النطاقات والتحقق منها والمطالبة بها.)
إذا كنت ترغب في مزامنة أكثر من 50 نطاقًا، فيجب عليك فتح تذكرة لنقل مؤسستك إلى قائمة المؤسسات الكبيرة.
إذا رغبت في ذلك، يمكنك مزامنة معلومات موارد الغرفة مع حسابات المستخدمين. (انظر مزامنة معلومات الغرفة الموجودة في الموقع مع سحابة Webex.)

توصيات مجموعات Active Directory لتخصيص التراخيص التلقائي

تُستخدم مجموعات Active Directory لتجميع حسابات المستخدمين وحسابات الكمبيوتر والمجموعات الأخرى في وحدات قابلة للإدارة. يساعد العمل مع المجموعات بدلاً من المستخدمين الأفراد على تبسيط صيانة الشبكة وإدارتها.

يوجد نوعان من المجموعات في Active Directory:

مجموعات التوزيع— تُستخدم لإنشاء قوائم توزيع البريد الإلكتروني.
مجموعات الأمان— تُستخدم لتعيين الأذونات للموارد المشتركة.

أنواع مجموعات الدليل النشط

ضع في اعتبارك الإرشادات التالية عند إنشاء مجموعات في Active Directory:

أنشئ مجموعة عالمية لكل دور أو قسم أو خدمة (مثل المبيعات والتسويق والمديرين والمحاسبين وترخيص Webex وما إلى ذلك).
استخدم اصطلاحات تسمية موحدة في جميع أنحاء مؤسستك لتسهيل تحديد المعلومات المهمة حول مجموعة ما. يمكن أن تتضمن أسماء المجموعات تفاصيل حول المجموعة، مثل مستوى الوصول، ونوع المورد، ومستوى الأمان، ونطاق المجموعة، وإمكانية إرسال البريد الإلكتروني، وما إلى ذلك. على سبيل المثال، يشير اسم المجموعة "GSG_Webex_Licensing_EMEAR" إلى مجموعة أمان عالمية لمستخدمي ترخيص Webex في منطقة أوروبا والشرق الأوسط وأفريقيا.
قم بتنظيم المجموعات بطريقة سهلة الفهم، مثل تنظيمها حسب الموقع الجغرافي أو التسلسل الهرمي الإداري. استخدم أوصاف المجموعات لتوضيح الغرض من المجموعة بشكل كامل.
قبل إضافة المستخدمين إلى المجموعات التي تم توفيرها حديثًا، قم بتحديد قالب مجموعة الترخيص التلقائي في مركز التحكم لتلك المجموعات. راجع إعداد نموذج تعيين الترخيص التلقائي الخاص بك لمزيد من المعلومات.

معلومات المقاسات

يعمل موصل الدليل كجسر بين Active Directory الموجود في الموقع وسحابة Webex. وبالتالي، لا يوجد حد أقصى لعدد كائنات Active Directory التي يمكن مزامنتها مع السحابة. إن أي قيود على كائنات الدليل المحلي مرتبطة بالإصدار المحدد ومواصفات بيئة Active Directory التي تتم مزامنتها مع السحابة، وليس بالموصل نفسه.

هناك بعض العوامل التي يمكن أن تؤثر على سرعة التزامن:

العدد الإجمالي لكائنات Active Directory. (لن تستغرق عملية مزامنة 5000 مستخدم نفس الوقت الذي تستغرقه عملية مزامنة 50000 مستخدم.)
سرعة الشبكة وعرض النطاق الترددي.
أحمال العمل ومواصفات النظام.

إذا كنت تقوم بمزامنة أكثر من 50000 مستخدم، فإننا نوصي بشدة باستخدام موصل ثانٍ للتحويل الاحتياطي والتكرار.

نظراً لوجود عدة عوامل تدخل في عملية المزامنة، ولأن كل عملية نشر تختلف باختلاف العوامل المذكورة أعلاه، فلا يمكننا تقديم قيم زمنية محددة للمدة التي ستستغرقها مزامنة الكائن.

تحقق من وضع البحث الآمن عن ملفات DLL في سجل نظام التشغيل ويندوز

يتم ضبط وضع البحث الآمن عن مكتبات الارتباط الديناميكي (DLL) بشكل افتراضي في سجل ويندوز، ويضع الدليل الحالي للمستخدم في وقت لاحق في ترتيب البحث عن مكتبات الارتباط الديناميكي. إذا تم تعطيل هذا الوضع بطريقة ما، فيمكن للمهاجم وضع ملف DLL ضار (يحمل نفس اسم ملف DLL المشار إليه الموجود في مجلد النظام) في دليل العمل الحالي للتطبيق.

عادةً ما يتم تمكين وضع البحث الآمن عن ملفات DLL، ولكن استخدم هذا الإجراء للتحقق مرة أخرى من إعدادات التسجيل.

قبل البدء

يجب إجراء التغييرات على سجل نظام التشغيل ويندوز بحذر شديد. نوصي بعمل نسخة احتياطية من سجل النظام قبل استخدام هذه الخطوات.

في بحث ويندوز أو نافذة التشغيل، اكتب regedit ثم اضغط على Enter.

انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session مدير.

اختر واحدا:

لم يتم إدراج SafeDllSearchMode—لا حاجة إلى اتخاذ أي إجراء آخر.
SafeDllSearchMode مدرج— تأكد من أن القيمة مضبوطة على 1.

للمزيد من المعلومات، انظر ترتيب البحث في مكتبة الارتباط الديناميكي.

تكامل وكيل الويب

إذا تم تمكين مصادقة وكيل الويب في بيئتك، فلا يزال بإمكانك استخدام موصل الدليل.

إذا كانت مؤسستك تستخدم وكيل ويب شفاف، فإنه لا يدعم المصادقة. يقوم الموصل بتوصيل المستخدمين ومزامنتهم بنجاح.

يمكنك اتباع أحد هذه الأساليب:

وكيل ويب صريح عبر متصفح إنترنت إكسبلورر (يرث الموصل إعدادات وكيل الويب)
وكيل ويب صريح من خلال ملف .pac (يرث الموصل إعدادات الوكيل الخاصة بالمؤسسة)
وكيل شفاف يعمل مع الموصل دون أي تغييرات

استخدم وكيل ويب من خلال المتصفح

يمكنك إعداد موصل الدليل لاستخدام وكيل ويب من خلال متصفح إنترنت إكسبلورر.

إذا كانت خدمة Cisco DirSync تعمل من حساب مختلف عن حساب المستخدم المسجل دخوله حاليًا، فأنت بحاجة أيضًا إلى تسجيل الدخول باستخدام هذا الحساب وتكوين وكيل الويب.

1	من متصفح إنترنت إكسبلورر، انتقل إلى خيارات الإنترنت > الاتصالات، ثم اختر إعدادات الشبكة المحلية.
2	قم بتوجيه نسخة ويندوز إلى المكان الذي تم تثبيت الموصل فيه على خادم وكيل الويب الخاص بك. يرث الموصل إعدادات وكيل الويب هذه.
3	إذا كانت بيئتك تستخدم مصادقة الوكيل، فأضف عناوين URL التالية إلى قائمة العناوين المسموح بها: cloudconnector.webex.com للمزامنة. ينبغي على العملاء في الاتحاد الأوروبي أيضًا إضافة cloudconnector-eu.webex.com. idbroker.webex.com للمصادقة. ينبغي على العملاء في الاتحاد الأوروبي أيضًا إضافة idbroker-eu.webex.com. idbroker-static.webex.com لتوفير الموارد الثابتة، مثل الخطوط ومكونات جافا سكريبت، إلخ. يمكنك القيام بذلك إما على مستوى الموقع بأكمله (لجميع المضيفين) أو فقط للمضيف الذي يحتوي على الموصل. إذا قمت بإضافة عناوين URL هذه إلى قائمة مسموح بها لتجاوز وكيل الويب الخاص بك تمامًا، فتأكد من تحديث جدول ACL الخاص بجدار الحماية للسماح لمضيف الموصل بالوصول إلى عناوين URL مباشرة.
4	إذا كانت بيئتك تتطلب طلب قوائم إبطال الشهادات من جهات إصدار الشهادات، فأضف عناوين URL التالية إلى قائمتك المسموح بها: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org للمزيد من المعلومات، راجع هذه المقالة حول النطاقات وعناوين URL التي يجب الوصول إليها لخدمات Webex.

تكوين وكيل الويب من خلال ملف PAC

يمكنك تهيئة متصفح العميل لاستخدام ملف .pac. يوفر هذا الملف عنوان وكيل الويب ومعلومات المنفذ. يرث موصل الدليل مباشرةً إعدادات وكيل الويب الخاصة بالمؤسسة.

لكي يتمكن الموصل من الاتصال بنجاح ومزامنة معلومات المستخدم مع سحابة Webex، تأكد من تعطيل مصادقة الوكيل لـ cloudconnector.webex.com في تكوين ملف .pac الخاص بالمضيف الذي تم تثبيت الموصل عليه.

إذا كانت بيئتك تستخدم مصادقة الوكيل، فأضف عناوين URL التالية إلى قائمة العناوين المسموح بها:

cloudconnector.webex.com للمزامنة.

ينبغي على العملاء في الاتحاد الأوروبي أيضًا إضافة cloudconnector-eu.webex.com.
idbroker.webex.com للمصادقة.

ينبغي على العملاء في الاتحاد الأوروبي أيضًا إضافة idbroker-eu.webex.com.
idbroker-static.webex.com لتوفير الموارد الثابتة، مثل الخطوط ومكونات جافا سكريبت، إلخ.

يمكنك القيام بذلك إما على مستوى الموقع بأكمله (لجميع المضيفين) أو فقط للمضيف الذي يحتوي على الموصل.

إذا قمت بإضافة عناوين URL هذه إلى قائمة مسموح بها لتجاوز وكيل الويب الخاص بك تمامًا، فتأكد من تحديث جدول ACL الخاص بجدار الحماية للسماح لمضيف الموصل بالوصول إلى عناوين URL مباشرة.

إذا كانت بيئتك تتطلب طلب قوائم إبطال الشهادات من جهات إصدار الشهادات، فأضف عناوين URL التالية إلى قائمتك المسموح بها:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

للمزيد من المعلومات، راجع هذه المقالة حول النطاقات وعناوين URL التي يجب الوصول إليها لخدمات Webex.

وكيل NTLM

يدعم موصل الدليل مدير شبكة NT LAN (NTLM). NTLM هو أحد الأساليب لدعم مصادقة Windows بين أجهزة المجال وضمان أمانها.

تصميم NTLM

في معظم الحالات، يرغب المستخدم في الوصول إلى موارد محطة عمل أخرى من خلال جهاز كمبيوتر العميل، وهو أمر قد يكون من الصعب القيام به بطريقة آمنة.

بشكل عام، يعتمد التصميم التقني لـ NTLM على آلية التحدي و الاستجابة:

يقوم المستخدم بتسجيل الدخول إلى جهاز كمبيوتر العميل من خلال حساب ويندوز وكلمة المرور. لا يتم حفظ كلمة المرور محليًا أبدًا. بدلاً من كلمة المرور النصية العادية، يتم تخزين قيمة التجزئة لكلمة المرور محليًا. عندما يقوم المستخدم بتسجيل الدخول إلى العميل باستخدام كلمة المرور، يقوم نظام التشغيل Windows بمقارنة قيمة التجزئة المخزنة والقيمة المجزأة من كلمة المرور المدخلة. إذا كان كلاهما متطابقين، فإن عملية المصادقة تنجح.

عندما يرغب المستخدم في الوصول إلى أي مورد في خادم آخر، يرسل العميل طلبًا إلى الخادم مع اسم الحساب كنص عادي.
عندما يتلقى الخادم الطلب، يقوم الخادم بإنشاء مفتاح عشوائي مكون من 16 بت. يُطلق على المفتاح اسم التحدي (أو الرقم العشوائي). قبل أن يرسل الخادم الطلب إلى العميل، يتم تخزين التحدي في الخادم. ثم يرسل الخادم التحدي إلى العميل كنص عادي.
بمجرد أن يتلقى العميل التحدي المرسل من الخادم، يقوم العميل بتشفير التحدي بواسطة قيمة التجزئة التي تم ذكرها في الخطوة 1. بعد التشفير، يتم إرسال القيمة مرة أخرى إلى الخادم.
عندما يستقبل الخادم القيمة المشفرة من العميل، يرسلها الخادم إلى وحدة التحكم بالمجال للتحقق منها. يتضمن الطلب ما يلي: اسم الحساب، والتحدي المشفر الذي أرسله العميل، والتحدي الأصلي غير المشفر.
يمكن لوحدة التحكم بالمجال استرداد قيم التجزئة لكلمة المرور وفقًا لاسم الحساب. وبعد ذلك، يمكن لوحدة التحكم بالمجال تشفير التحدي الأصلي. يمكن لوحدة التحكم في المجال بعد ذلك مقارنة قيمة التجزئة المستلمة بقيمة التجزئة المشفرة. إذا كانت متطابقة، فإن عملية التحقق ناجحة.

يحتوي نظام التشغيل ويندوز على مصادقة أمنية مدمجة، مما يسهل على التطبيقات دعم المصادقة الأمنية. ونتيجة لذلك، لست بحاجة إلى إكمال المزيد من الإعدادات.

تكوين الوكيل الشفاف

في هذا السيناريو، لا يدرك المتصفح أن وكيل ويب شفاف يعترض طلبات HTTP (المنفذ 80/port 443) ولا يلزم أي تكوين من جانب العميل.

1	قم بنشر وكيل شفاف، بحيث يمكن للموصل الاتصال بالمستخدمين ومزامنتهم.
2	تأكد من نجاح عملية الوكيل - ستظهر لك نافذة منبثقة متوقعة لمصادقة المتصفح عند بدء تشغيل الموصل.

ضبط مصادقة الوكيل

أضف عنوان URL cloudconnector.webex.com إلى قائمة العناوين المسموح بها عن طريق إنشاء قائمة التحكم بالوصول.

على خادم جدار الحماية الخاص بمؤسستك:

1	قم بتفعيل خاصية البحث عن نظام أسماء النطاقات (DNS) إذا لم تكن مفعلة بالفعل.
2	حدد عرض النطاق الترددي المقدر لهذا الاتصال (حوالي 2 mb/s أو أقل بالنسبة للموصل). قد لا يكون هذا مطلوباً.
3	قم بإنشاء قائمة تحكم بالوصول لتطبيقها على مضيف الموصل، وحدد `cloudconnector.webex.com` كهدف لإضافته إلى القائمة المسموح بها. على سبيل المثال: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	قم بتطبيق قائمة التحكم بالوصول هذه على واجهة جدار الحماية المناسبة، والتي تنطبق فقط على مضيف الموصل الفردي هذا.
5	تأكد من أن باقي المضيفين في مؤسستك لا يزالون مطالبين باستخدام وكيل الويب الخاص بك عن طريق تكوين عبارة الرفض الضمنية المناسبة.

نشر موصل الدليل

مخطط سير عمل نشر موصل دليل سيسكو

قبل البدء

قم بإعداد بيئتك لموصل الدليل

1	تثبيت Directory Connector يعرض مركز التحكم في البداية مزامنة الدليل على أنها معطلة. لتفعيل مزامنة الدليل لمؤسستك، يجب عليك تثبيت وتكوين موصل الدليل، ثم إجراء مزامنة كاملة بنجاح. لتثبيت برنامج Directory Connector جديد، انتقل دائمًا إلى مركز التحكم ( https://admin.webex.com) للحصول على أحدث إصدار من البرنامج حتى تتمكن من استخدام أحدث الميزات وإصلاحات الأخطاء. بعد تثبيت البرنامج، يتم الإبلاغ عن التحديثات من خلال البرنامج ويتم تثبيتها تلقائيًا عند توفرها.
2	تسجيل الدخول إلى موصل الدليل قم بتسجيل الدخول باستخدام بيانات اعتماد مسؤول Webex الخاص بك وقم بإجراء الإعداد الأولي.
3	تفعيل التحديثات التلقائية من المهم دائمًا تحديث برنامج موصل الدليل الخاص بك إلى أحدث إصدار. نوصي باستخدام هذا الإجراء للسماح بتثبيت التحديثات التلقائية للبرنامج بصمت عند توفرها.
4	اختر كائنات Active Directory المراد مزامنتها بشكل افتراضي، يقوم موصل الدليل بمزامنة جميع المستخدمين الذين ليسوا أجهزة كمبيوتر وجميع المجموعات التي ليست كائنات نظام أساسية لمجال معين. لمزيد من التحكم في الكائنات التي تتم مزامنتها، يمكنك تحديد مستخدمين معينين لمزامنتهم وتحديد عوامل تصفية LDAP باستخدام صفحة تحديد الكائنات في موصل الدليل.
5	خريطة سمات المستخدم يمكنك ربط السمات من Active Directory المحلي الخاص بك بالسمات المقابلة في السحابة. الحقل المطلوب الوحيد هو *uid.
6	قم بمزامنة صور الدليل باستخدام إحدى الإجراءات التالية: مزامنة صور الدليل من سمة Active Directory إلى السحابة مزامنة صور الدليل من خادم الموارد إلى السحابة يمكنك مزامنة صور المستخدمين الرمزية مع السحابة بحيث تظهر صورة كل مستخدم الرمزية عند تسجيل دخوله إلى التطبيق. يمكنك مزامنة الصور الرمزية من سمة Active Directory أو من خادم الموارد.
7	مزامنة معلومات الغرف الموجودة في الموقع مع سحابة Webex استخدم هذا الإجراء لمزامنة معلومات الغرف الموجودة في الموقع من Active Directory إلى سحابة Webex. بعد مزامنة معلومات الغرفة، ستظهر أجهزة الغرفة الموجودة في الموقع والتي تحتوي على عنوان SIP مُكوّن ومُرتبط كإدخالات قابلة للبحث على أجهزة الغرفة المسجلة في السحابة، مثل جهاز غرفة Webex أو لوحة Cisco Webex.
8	لإضافة المستخدمين من Active Directory إلى مركز التحكم، اتبع الخطوات التالية: قم بإجراء مزامنة تجريبية على مستخدمي Active Directory الخاص بك قم بمزامنة كاملة لمستخدمي Active Directory مع السحابة قم بتعيين خدمات Webex للمستخدمين المتزامنين مع الدليل في مركز التحكم اتبع هذا التسلسل لتوفير مستخدمي Active Directory لحسابات تطبيق Webex. يمكنك توفير المستخدمين من نشر Active Directory متعدد الغابات أو متعدد النطاقات لـ Directory Connector 3.0 والإصدارات الأحدث. أثناء عملية إعداد المستخدمين من نطاقات مختلفة، يجب عليك تحديد ما إذا كنت تريد الاحتفاظ بكائنات المستخدم أو حذفها والتي قد تكون موجودة بالفعل في سحابة Webex - على سبيل المثال، حسابات الاختبار من نسخة تجريبية. الهدف هو تحقيق تطابق تام بين Active Directory الخاص بك وسحابة Webex.

تثبيت Directory Connector

يعرض مركز التحكم في البداية مزامنة الدليل على أنها معطلة. لتفعيل مزامنة الدليل لمؤسستك، يجب عليك تثبيت وتكوين موصل الدليل، ثم إجراء مزامنة كاملة بنجاح.

يجب عليك تثبيت موصل واحد لكل مجال Active Directory تريد مزامنته. لا يمكن لمثيل واحد من موصل الدليل أن يخدم سوى نطاق واحد. انظر إلى الرسم التخطيطي التالي لفهم آلية مزامنة النطاقات المتعددة:

قبل البدء

إذا قمت بالمصادقة عبر خادم وكيل، فتأكد من حصولك على بيانات اعتماد الوكيل الخاصة بك:

بالنسبة للمصادقة الأساسية للوكيل، ستقوم بإدخال اسم المستخدم وكلمة المرور بعد تثبيت نسخة من الموصل. يلزم أيضًا تكوين وكيل Internet Explorer للمصادقة الأساسية؛ انظر استخدام وكيل ويب من خلال المتصفح
بالنسبة لبروتوكول NTLM الوكيل، قد ترى خطأً عند فتح الموصل لأول مرة. انظر استخدام وكيل ويب من خلال المتصفح.

1	في مركز التحكم، انتقل إلى المستخدمون > إدارة المستخدمين > قم بتمكين مزامنة الدليل، ثم اختر التالي.
2	انقر على رابط التنزيل والتثبيت لحفظ أحدث إصدار من ملف تثبيت الموصل .zip على خادم VMware أو Windows الخاص بك. يمكنك الحصول على ملف .zip مباشرة من هذاالرابط ، ولكن يجب أن يكون لديك حق الوصول الإداري الكامل إلى مؤسسة Control Hub لكي يعمل هذا البرنامج. للتثبيت الجديد، احصل على أحدث إصدار من البرنامج حتى تتمكن من استخدام أحدث الميزات وإصلاحات الأخطاء. بعد تثبيت البرنامج، يتم الإبلاغ عن التحديثات من خلال البرنامج ويتم تثبيتها تلقائيًا عند توفرها.
3	على خادم VMware أو Windows، قم بفك ضغط ملف .msi الموجود في مجلد الإعداد وتشغيله لتشغيل معالج الإعداد.
4	انقر فوق التالي، وحدد المربع للموافقة على اتفاقية الترخيص، ثم انقر فوق التالي حتى ترى شاشة نوع الحساب.
5	اختر نوع حساب الخدمة الذي تريد استخدامه وقم بتنفيذ التثبيت باستخدام حساب مسؤول: النظام المحلي— الخيار الافتراضي. يمكنك استخدام هذا الخيار إذا كان لديك خادم وكيل مُهيأ من خلال متصفح إنترنت إكسبلورر. حساب المجال— استخدم هذا الخيار إذا كان الكمبيوتر جزءًا من المجال. يجب أن يتفاعل موصل الدليل مع خدمات الشبكة للوصول إلى موارد المجال. يمكنك إدخال معلومات الحساب والنقر على موافق. عند إدخال اسم المستخدم ، استخدم التنسيق التالي:`{domain}\{user_name}` بالنسبة للوكيل الذي يتكامل مع Active Directory (NTLMv2 أو Kerberos)، يجب عليك استخدام خيار حساب المجال. يجب أن يتمتع الحساب المستخدم لتشغيل خدمة موصل الدليل بصلاحيات كافية لتمرير الوكيل والوصول إلى Active Directory. لتجنب الأخطاء، تأكد من توفر الصلاحيات التالية: الخادم جزء من النطاق يمكن لحساب المجال الوصول إلى بيانات Active Directory المحلية وبيانات الصور الرمزية. يجب أن يكون للحساب أيضًا دور المسؤول المحلي، لأنه يجب أن يتمكن من الوصول إلى ملفات الوصول الموجودة ضمن `C:\Program Files`. لتسجيل الدخول إلى جهاز افتراضي، يجب أن يكون لدى حساب المسؤول على الأقل صلاحية قراءة معلومات المجال.
6	انقر على تثبيت. بعد انتهاء اختبار الشبكة، وإذا طُلب منك ذلك، أدخل بيانات اعتماد الوكيل الأساسية، ثم انقر فوق موافق، ثم انقر فوق إنهاء.

التصرف التالي

نوصي بإعادة تشغيل الخادم بعد التثبيت. لا يمكن لتقرير التجربة الأولية أن يُظهر النتيجة الصحيحة عندما لا يتم إصدار البيانات. أثناء إعادة تشغيل الجهاز، يتم تحديث جميع البيانات لعرض نتيجة دقيقة في التقرير.

تسجيل الدخول إلى موصل الدليل

قبل البدء

تأكد من حصولك على بيانات اعتماد الوكيل الخاصة بك.

بالنسبة للمصادقة الأساسية للوكيل، ستقوم بإدخال اسم المستخدم وكلمة المرور بعد فتح الموصل لأول مرة.
لتفعيل بروتوكول NTLM عبر الوكيل، افتح متصفح إنترنت إكسبلورر، وانقر على أيقونة الترس، ثم انتقل إلى خيارات الإنترنت . > الاتصالات > إعدادات الشبكة المحلية، تأكد من إضافة معلومات خادم الوكيل، ثم انقر فوق موافق. انظر استخدام وكيل ويب من خلال المتصفح.

1	افتح الموصل، ثم أضف `https://idbroker.webex.com` إلى قائمة المواقع الموثوقة إذا رأيت مطالبة.
2	إذا طُلب منك ذلك، قم بتسجيل الدخول باستخدام بيانات اعتماد مصادقة الوكيل الخاصة بك، ثم قم بتسجيل الدخول إلى Webex باستخدام حساب المسؤول الخاص بك وانقر فوق التالي.
3	أكد اسم مؤسستك ونطاقها. إذا اخترت AD DS، فحدد LDAP عبر SSL لاستخدام بروتوكول LDAP الآمن (LDAPS) كبروتوكول اتصال، واختر المجال الذي تريد المزامنة منه، ثم انقر فوق تأكيد. إذا لم تقم بتحديد LDAP عبر SSL، فسيستمر DirSync في استخدام بروتوكول اتصال LDAP. بروتوكول LDAP (بروتوكول تطبيق الدليل الخفيف) وبروتوكول LDAP الآمن (LDAPS) هما بروتوكولات الاتصال المستخدمة بين التطبيق ووحدة التحكم بالمجال داخل البنية التحتية. اتصال LDAPS مشفر وآمن. إذا اخترت AD LDS، فأدخل المضيف والمجال والمنفذ ثم انقر فوق تحديث لتحميل جميع أقسام التطبيق. ثم حدد القسم من القائمة المنسدلة وانقر فوق تأكيد. راجع قسم AD LDS لمزيد من المعلومات. في ملف التكوين `CloudConnectorCommon.dll` ، تأكد من إضافة إعداد ADAuthLevel إلى عقدة appSetting. يمكن أن تكون القيم 1 أو 2 أو 3. راجع هذه المقالة من مايكروسوفت لمعرفة المزيد حول AuthenticationTypes. إليك مثال على الإعداد بقيمة 1:
4	بعد ظهور شاشة تأكيد المؤسسة ، انقر فوق تأكيد. إذا كنت قد ربطت بالفعل AD DS/AD تظهر شاشة تأكيد المنظمةالخاصة بـ LDS.
5	انقر تأكيد.
6	اختر واحداً، بناءً على عدد نطاقات Active Directory التي تريد ربطها بموصل الدليل: إذا كان لديك نطاق واحد وهو AD LDS، فقم بالربط بمصدر AD LDS الحالي، ثم انقر فوق تأكيد. إذا كان لديك نطاق واحد وهو AD DS، فقم إما بالربط بالنطاق الحالي أو بنطاق جديد. إذا اخترت الربط بنطاق جديد، فانقر فوق التالي. لأن نوع المصدر الحالي هو AD DS، فلا يمكنك تحديد AD LDS للربط الجديد. إذا كان لديك أكثر من نطاق واحد، فاختر نطاقًا موجودًا من القائمة أو اربط بنطاق جديد ثم انقر فوق التالي. لأن لديك أكثر من نطاق واحد، يجب أن يكون نوع المصدر الحالي هو AD DS. إذا اخترت الربط بمجال جديد ونقرت على التالي، فلا يمكنك تحديد AD LDS للربط الجديد.

التصرف التالي

بعد تسجيل الدخول، سيُطلب منك إجراء عملية مزامنة تجريبية.

لوحة تحكم موصل الدليل

عند تسجيل الدخول لأول مرة إلى Directory Connector، ستظهر لوحة التحكم. هنا يمكنك عرض ملخص لجميع أنشطة المزامنة، وعرض إحصائيات السحابة، وإجراء مزامنة تجريبية، وبدء مزامنة كاملة أو تزايدية، وتشغيل عرض الأحداث للاطلاع على معلومات الخطأ.

إذا انتهت صلاحية جلستك، فقم بتسجيل الدخول مرة أخرى.

يمكنك تشغيل هذه المهام بسهولة من شريط أدوات الإجراءات أو قائمة الإجراءات.

الجدول رقم 1. مكونات لوحة التحكم
مكون	الوصف
مزامنة التيار	يعرض معلومات الحالة المتعلقة بعملية المزامنة الجارية حاليًا. عندما لا يتم تشغيل أي عملية مزامنة، يكون عرض الحالة في وضع الخمول.
المزامنة التالية	يعرض عمليات المزامنة الكاملة والتزايدية المجدولة التالية. إذا لم يتم تحديد جدول زمني، فسيتم عرض غير مجدول .
آخر مزامنة	يعرض حالة آخر عمليتي مزامنة تم إجراؤهما.
حالة المزامنة الحالية	يعرض الحالة العامة للمزامنة.
الموصلات	يعرض الموصلات المحلية الحالية المتاحة للسحابة.
إحصائيات السحابة	يعرض الحالة العامة للمزامنة.
جدول المزامنة	يعرض جدول المزامنة للمزامنة التزايدية والكاملة.
ملخص التكوين	يعرض هذا القسم الإعدادات التي قمت بتغييرها في ملف التكوين. على سبيل المثال، قد يتضمن الملخص ما يلي: سيتم مزامنة جميع الكائنات سيتم مزامنة جميع المستخدمين تم تعطيل الحد الأدنى المحذوف.

الجدول رقم 2. شريط أدوات الإجراءات
الإجراء	الوصف
بدء المزامنة التزايدية	ابدأ عملية مزامنة تدريجية يدويًا يتم تعطيل هذا الإجراء عند إيقاف المزامنة مؤقتًا أو تعطيلها، أو إذا لم تكتمل المزامنة بالكامل، أو إذا كانت المزامنة قيد التقدم.
تشغيل تجريبي متزامن	قم بإجراء عملية مزامنة تجريبية.
تشغيل عارض الأحداث	قم بتشغيل برنامج Microsoft Event Viewer.
تحديث	قم بتحديث لوحة معلومات موصل دليل سيسكو

الجدول رقم 3. شريط قائمة الإجراءات
الإجراء	الوصف
مزامنة الآن	ابدأ عملية المزامنة الكاملة فوراً.
وضع التزامن	اختر إما وضع المزامنة التدريجية أو وضع المزامنة الكاملة.
إعادة ضبط الموصل (سري)	قم بإنشاء اتصال بين موصل دليل سيسكو وخدمة الموصل. سيؤدي تحديد هذا الإجراء إلى إعادة تعيين السر في السحابة ثم حفظ السر محليًا.
تشغيل جاف	قم بإجراء اختبار لعملية المزامنة. يجب عليك إجراء تجربة أولية قبل إجراء عملية مزامنة كاملة.
استكشاف الأخطاء وإصلاحها	دور on/off استكشاف الأخطاء وإصلاحها.
تحديث	قم بتحديث الشاشة الرئيسية لموصل دليل سيسكو.
إنهاء	قم بإنهاء موصل دليل سيسكو.

الجدول رقم 4. اختصارات لوحة المفاتيح
مجموعة المفاتيح	الإجراء
Alt +A	عرض قائمة الإجراءات
`Alt +A + S`	المزامنة الآن
`Alt +A + R`	إعادة ضبط الموصل (سري)
`Alt +A + D`	تجربة جافة
`Alt +A + S + I`	التزامن التدريجي
`Alt +A + S + F`	تزامن كامل
`Alt + H`	إظهارقائمة المساعدة
`Alt + H + H`	التعليمات
`Alt + H + A`	حول
`Alt + H + F`	الأسئلة المتداولة

تفعيل التحديثات التلقائية

1	من موصل الدليل، انتقل إلى التكوين > عام، ثم حدد الترقية التلقائية إلى إصدار Cisco Directory Connector الجديد.
2	انقر على تطبيق لحفظ التغييرات.

يتم تثبيت الإصدارات الجديدة من الموصل تلقائيًا عند توفرها.

يمكنك إدارة الترقيات يدويًا، إذا كنت تفضل ذلك. راجع الترقية إلى أحدث إصدار من البرنامج لمزيد من المعلومات.

اختر كائنات Active Directory المراد مزامنتها

بشكل افتراضي، يقوم موصل الدليل بمزامنة جميع المستخدمين الذين ليسوا أجهزة كمبيوتر وجميع المجموعات التي ليست كائنات نظام أساسية لمجال معين. لمزيد من التحكم في الكائنات التي تتم مزامنتها، يمكنك تحديد مستخدمين معينين لمزامنتهم وتحديد عوامل تصفية LDAP باستخدام صفحة تحديد الكائنات في موصل الدليل.

مجموعات لتخصيص التراخيص التلقائي

تتيح لك وحدة التحكم إدارة تخصيصات التراخيص على أساس كل مجموعة على حدة. يمكنك إنشاء قوالب التراخيص وربطها بمجموعات Active Directory التي تقوم بمزامنتها مع السحابة. عند إنشاء المستخدم، يتحقق Webex من عضوية المستخدم وتعيين قالب الترخيص التلقائي لهذا المستخدم الجديد.

نوصي باستخدام مرشح LDAP لمزامنة المجموعات ذات الصلة فقط مع السحابة. على سبيل المثال، يمكنك ضبط الفلتر على:

(&(cn=Example)(objectclass=Group))*

يقوم هذا الفلتر بمزامنة جميع المجموعات داخل الاسم المميز الأساسي حيث يبدأ الاسم بـ Example. يتم تخصيص التراخيص للمستخدمين غير المعينين في مجموعات من قالب الترخيص التلقائي الافتراضي الذي قمت بتكوينه في مركز التحكم.

شاشة اختيار الكائنات في موصل الدليل

مجموعات لنشر أمن البيانات الهجينة

في موصل الدليل، يجب عليك تحديد المجموعات إذا كنت تستخدم أمان البيانات الهجين لتكوين مجموعة تجريبية للمستخدمين التجريبيين. راجع دليل النشر الخاص بأمان البيانات الهجينة للحصول على الإرشادات. لا يؤثر إعداد موصل الدليل هذا على مزامنة المستخدمين الآخرين مع السحابة.

قبل البدء

توصيات مجموعات Active Directory لتخصيص التراخيص التلقائي

1	من موصل الدليل، انتقل إلى التكوين، ثم انقر فوق تحديد الكائن.
2	في قسم نوع الكائن ، حدد المستخدمين، وفكر في تقييد عدد الحاويات القابلة للبحث للمستخدمين. إذا كنت ترغب في مزامنة المستخدمين في مجموعة معينة فقط، على سبيل المثال، فيجب عليك إدخال عامل تصفية LDAP في حقل Users LDAP filters. إذا كنت ترغب في مزامنة المستخدمين الموجودين في مجموعة Example-manager، فاستخدم عامل تصفية مثل هذا: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	حدد تحديد الغرفة لفصل بيانات الغرفة عن بيانات المستخدم. انقر فوق تخصيص إذا كنت ترغب في إعداد سمات إضافية لتحديد بيانات المستخدم كبيانات غرفة. استخدم هذا الإعداد إذا كنت ترغب في مزامنة معلومات الغرفة الموجودة في الموقع من Active Directory إلى سحابة Webex. بعد مزامنة معلومات الغرفة، ستظهر أجهزة الغرفة الموجودة في الموقع والتي تحتوي على عنوان SIP مُكوّن ومُرتبط كإدخالات قابلة للبحث على أجهزة الغرفة المسجلة في السحابة. للمزيد من المعلومات، انظر مزامنة معلومات الغرفة الموجودة في الموقع مع سحابة Webex.
4	حدد المجموعات إذا كنت ترغب في مزامنة مجموعات مستخدمي Active Directory مع السحابة. لا تقم بإضافة عامل تصفية LDAP لمزامنة المستخدم إلى حقل المجموعات. يجب عليك استخدام حقل المجموعات فقط لمزامنة بيانات المجموعة نفسها مع السحابة. بشكل افتراضي، لا تتم مزامنة المجموعات للعملاء الجدد. يجب عليك تفعيل مزامنة المجموعة. يجب عليك أيضًا مزامنة مجموعات الأمان.
5	حدد جهات الاتصال إذا كنت ترغب في مزامنة معلومات الاتصال الخاصة بالمستخدمين مع السحابة. لا يقوم موصل الدليل بمزامنة جهات اتصال المستخدم إلا عندما تكون كائنات من فئة الكائن `contact`. لا يمكن إضافة كائنات المستخدم كجهات اتصال إلى مركز التحكم من خلال هذه العملية. لا يدير موصل الدليل إلا جهات الاتصال التي تتم مزامنتها بواسطة الموصل. إذا كانت هناك جهات اتصال موجودة بالفعل في مركز التحكم، فإن عملية المزامنة لا تحذف جهات الاتصال. إذا تمت إزالة جهات الاتصال من نطاق المزامنة، فسيتم أيضًا إزالة معلومات الاتصال الخاصة بالمستخدمين من مركز التحكم.
6	قم بتكوين عوامل تصفية LDAP . يمكنك إضافة عوامل تصفية موسعة من خلال توفير عامل تصفية LDAP صالح. راجع هذه المقالة لمزيد من المعلومات حول تكوين عوامل تصفية LDAP.
7	حدد On Premises Base DNs المراد مزامنتها بالنقر فوق تحديد لعرض بنية الشجرة الخاصة بـ Active Directory. من هنا، يمكنك تحديد أو إلغاء تحديد الحاويات التي تريد البحث فيها.
8	تأكد من العناصر التي تريد إضافتها لهذا التكوين، ثم انقر فوق تحديد. يمكنك تحديد الحاويات الفردية أو الحاويات الرئيسية لاستخدامها في المزامنة. حدد حاوية رئيسية لتمكين جميع الحاويات الفرعية. إذا قمت بتحديد حاوية فرعية، ستظهر علامة صح رمادية على الحاوية الرئيسية تشير إلى أنه تم تحديد حاوية فرعية. يمكنك بعد ذلك النقر فوق تحديد لقبول حاويات Active Directory التي قمت بتحديدها. إذا قامت مؤسستك بوضع جميع المستخدمين والمجموعات في حاوية المستخدمين، فلن تحتاج إلى البحث في حاويات أخرى. إذا كانت مؤسستك مقسمة إلى وحدات تنظيمية، فتأكد من تحديد OUs.
9	انقر على تطبيق. حدد خيارا: تطبيق تغييرات التكوين تشغيل جاف إلغاء للحصول على معلومات حول عمليات التشغيل التجريبية، راجع قم بإجراء مزامنة تجريبية على مستخدمي Active Directory. لمزامنة المجموعة، يجب عليك إجراء مزامنة كاملة: قم بمزامنة كاملة لمستخدمي Active Directory مع السحابة.

خريطة سمات المستخدم

يمكنك ربط السمات من Active Directory المحلي الخاص بك بالسمات المقابلة في السحابة. الحقل المطلوب الوحيد هو *uid, معرف فريد لكل حساب مستخدم في خدمة الهوية السحابية.

يمكنك اختيار سمة Active Directory التي تريد ربطها بالسحابة - على سبيل المثال، يمكنك ربط firstName lastName في Active Directory أو تعبير سمة مخصص بـ displayName في السحابة.

يجب أن تحتوي الحسابات في Active Directory على عنوان بريد إلكتروني؛ يتم تعيين uid افتراضيًا إلى حقل ad الخاص بالبريد (وليس sAMAccountName).

إذا اخترت أن تأتي اللغة المفضلة من Active Directory الخاص بك، فإن Active Directory هو المصدر الوحيد للحقيقة: لن يتمكن المستخدمون من تغيير إعدادات اللغة الخاصة بهم في إعدادات Webex ولن يتمكن المسؤولون من تغيير الإعدادات في مركز التحكم.

1	من موصل الدليل، انقر فوق التكوين، ثم اختر تعيين سمات المستخدم. تعرض هذه الصفحة أسماء السمات الخاصة بـ Active Directory (على اليسار) و Webex cloud (على اليمين). جميع السمات المطلوبة مُعلّمة بعلامة نجمة حمراء.
2	انتقل إلى أسفل قائمة أسماء سمات Active Directory، ثم اختر إحدى سمات Active Directory هذه لربطها بسمة السحابة uid. : mail— يستخدم في معظم عمليات النشر لتنسيق البريد الإلكتروني. userPrincipalName— خيار بديل إذا تم استخدام سمة البريد الإلكتروني الخاصة بك لأغراض أخرى في Active Directory. يجب أن تكون هذه السمة بتنسيق البريد الإلكتروني. يمكنك ربط أي من سمات Active Directory الأخرى بـ uid، ولكننا نوصي باستخدام mail أو userPrincipalName، كما هو موضح في الإرشادات أعلاه. في بعض الحالات، يتم استخدام اسم المستخدم الرئيسي لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. يجب عليك التأكد من أن عنوان البريد الإلكتروني لإدارة التقويم يتطابق مع حقل عنوان البريد الإلكتروني الأساسي في Webex. أضف اسم المستخدم الرئيسي كعنوان بريد إلكتروني بديل. للاطلاع على السمات المقابلة في Active Directory في السحابة، راجع تعيين سمات Active Directory في موصل الدليل. لكي تعمل عملية المزامنة، يجب التأكد من أن سمة Active Directory التي تختارها بتنسيق البريد الإلكتروني. يعرض موصل الدليل نافذة منبثقة لتذكيرك إذا لم تختر إحدى السمات الموصى بها.
3	إذا لم تعمل سمات Active Directory المحددة مسبقًا مع عملية النشر الخاصة بك، فانقر فوق القائمة المنسدلة للسمة، وانتقل إلى الأسفل، ثم اختر تخصيص السمة لفتح نافذة تتيح لك تحديد تعبير السمة. انقر على مساعدة للحصول على مزيد من المعلومات حول التعبيرات ومشاهدة أمثلة على كيفية عمل التعبيرات. يمكنك أيضًا الاطلاع على تعبيرات للسمات المخصصة لمزيد من المعلومات. في هذا المثال، دعونا نربط سمات Active Directory `givenName` و `Sn` بسمة السحابة `displayName`: قم بتعريف تعبير السمة على أنه `givenName + "" + Sn` (علامات الاقتباس بمثابة مسافة إضافية)، ثم قم بتوفير بريد إلكتروني لمستخدم موجود للتحقق. انقر فوق تحقق، وتحقق مما إذا كانت النتيجة تتطابق مع ما كنت تتوقعه. تبدو النتيجة الناجحة على النحو التالي: إذا كانت النتائج كما توقعت، فانقر فوق موافق لحفظ السمة المخصصة الجديدة. لاحقًا، إذا أردت تغيير `displayName`، يمكنك إدخال تعبير سمة جديد يقوم موصل الدليل بالتحقق من قيمة السمة uid في خدمة الهوية ويسترجع 3 مستخدمين متاحين ضمن خيارات تصفية المستخدم الحالية. إذا كان لدى جميع هؤلاء المستخدمين الثلاثة تنسيق بريد إلكتروني صالح، فسيعرض برنامج Cisco Directory Connector الرسالة التالية: إذا تعذر التحقق من السمة، فسترى التحذير التالي ويمكنك العودة إلى Active Directory للتحقق من بيانات المستخدم وإصلاحها:
4	(اختياري) اختر تعيينات لـ mobile و telephoneNumber إذا كنت تريد أن تظهر أرقام الجوال والعمل، على سبيل المثال، في بطاقة جهة اتصال المستخدم في تطبيق Webex. تظهر بيانات رقم الهاتف في تطبيق Webex عندما يقوم المستخدم بتمرير مؤشر الماوس فوق صورة الملف الشخصي لمستخدم آخر. للحصول على مزيد من المعلومات حول الاتصال من بطاقة جهة اتصال المستخدم، راجع دليل نشر الاتصال في Webex (Unified CM) (للمسؤولين).
5	اختر تعيينات إضافية لعرض المزيد من البيانات في بطاقة جهة الاتصال: `departmentNumber` `displayName` `manager` `title` بعد ربط السمات، تظهر المعلومات عندما يمرر المستخدم مؤشر الماوس فوق صورة ملف تعريف مستخدم آخر: للحصول على مزيد من المعلومات حول بطاقة الاتصال، راجع التحقق من هوية الشخص الذي تتصل به. بعد مزامنة هذه السمات مع كل حساب مستخدم، يمكنك أيضًا تشغيل ميزة People Insights في مركز التحكم. تتيح هذه الميزة لمستخدمي تطبيق Webex مشاركة المزيد من المعلومات في ملفاتهم الشخصية، والتعرف على بعضهم البعض بشكل أفضل. للحصول على مزيد من المعلومات حول هذه الميزة وكيفية تفعيلها، راجع ملفات تعريف People Insights لـ Webex و Jabber و Webex Meetings و Webex Events (جديد) في مركز التحكم
6	بعد تحديد خياراتك، انقر فوق تطبيق.

أي بيانات مستخدم موجودة في Active Directory تحل محل البيانات الموجودة في السحابة والتي تتوافق مع ذلك المستخدم. على سبيل المثال، إذا قمت بإنشاء مستخدم يدويًا في مركز التحكم، فيجب أن يكون عنوان البريد الإلكتروني للمستخدم مطابقًا للبريد الإلكتروني الموجود في Active Directory. يتم حذف أي مستخدم ليس لديه عنوان بريد إلكتروني مطابق في Active Directory.

يتم الاحتفاظ بالمستخدمين المحذوفين في خدمة الهوية السحابية لمدة 7 أيام قبل حذفهم نهائياً.

Active Directory وسمات السحابة

يمكنك ربط السمات من Active Directory المحلي الخاص بك بالسمات المقابلة في السحابة باستخدام علامة التبويب User Attribute Mapping.

يقارن هذا الجدول بين أسماء سمات Active Directory وأسماء سمات Cisco Cloud. هذه القيم والتعيينات هي الإعدادات الافتراضية في موصل الدليل. يمكنك اختيار سمات مختلفة في القوائم المنسدلة لـ Active Directory وتحديد أي سمة محلية تتم مزامنتها مع أي سمة سحابية.

اعتبر سمات القائمة المنسدلة بمثابة إعدادات مسبقة. كبديل للقيم الموجودة في صف Active Directory، يمكنك أيضًا تحديد سمة مخصصة، وهي إعدادك المسبق الخاص، في Active Directory (تعبير يحتوي على سمات متعددة) لربطها بسمة سحابية واحدة في الصف المقابل. بهذه الطريقة، لديك المرونة لتحديد أسماء العرض لمستخدميك - على سبيل المثال، يمكنك إضافة تعبير يقوم بإنشاء سمة مخصصة بناءً على لقب الموظف واسمه الأول واسم عائلته في Active Directory.

يمكنك أيضًا تحديد أي من سمات Active Directory لربطها بمعرف المستخدم (uid) في السحابة. ومع ذلك، يجب عليك التأكد من أن السمة الموجودة في الموقع تتبع تنسيق بريد إلكتروني صالح.

يمكنك أيضًا استخدام عناوين بريد إلكتروني بديلة، على سبيل المثال إذا كنت ترغب في استخدام اسم المستخدم الرئيسي لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة تقويمه. في هذه الحالة، قم بتعيين عنوان بريد إلكتروني آخر إلى emails;type-work يصف. هذا هو البريد الإلكتروني المستخدم للمصادقة؛ ولا يُستخدم لإدارة التقويم الخاص بك. يجب أن يكون عنوان البريد الإلكتروني الذي تقوم بربطه من Active Directory من نطاق تم التحقق منه داخل مؤسستك، ويجب أن يكون فريدًا وغير مخصص لمستخدم آخر.

أسماء سمات Active Directory	أسماء سمات سحابة Webex	ملاحظات
—	اسم المبنى	—
c	c	تحدد هذه السمة اختصار بلد المستخدم.
رقم القسم	رقم القسم	تُستخدم هذه السمة لرقم قسم المستخدم الذي يظهر في بطاقة جهة الاتصال و رؤى الأشخاص.
displayName	displayName	تُستخدم هذه السمة لاسم عرض حساب المستخدم الذي يظهر في مركز التحكم ،وبطاقة جهة الاتصال، ورؤى الأشخاص.
التحكم في حساب المستخدم	ds-pwp-account-disabled	تُستخدم هذه الخاصية لمزامنة المستخدم. تأكد من أن السمة userAccountControl مرتبطة بالسمات ds-pwp-account-disabled وإلا فلن تتم مزامنة المستخدمين بشكل صحيح.
رقم الموظف	رقم الموظف	—
فاكسرقم الهاتف	فاكسرقم الهاتف	—
—	معرف جابر	تتعلق هذه السمة السحابية بعناوين المراسلة الفورية (من نوع XMPP) التي يستخدمها Jabber. هذه القيمة ليست هي نفسها قيمة sipAddresses.
l	l	تحدد هذه السمة مدينة المستخدم.
—	الموقع	—
المدير	المدير	تُستخدم هذه السمة لاسم مدير المستخدم الذي يظهر في بطاقة جهة الاتصال و رؤى الأشخاص.
الهاتف الجوال	الهاتف الجوال	تُستخدم هذه السمة كرقم الهاتف المحمول الذي يظهر عند الاتصال بالمستخدم من بطاقةجهة الاتصال.
o	o	تحدد هذه السمة اسم الشركة أو المؤسسة وتظهر في بطاقة الاتصال .
أو	أو	تحدد هذه السمة اسم الوحدة التنظيمية.
اسم مكتب التسليم الفعلي	اسم مكتب التسليم الفعلي	تحدد هذه الخاصية موقع مكتب المستخدم.
الرمز البريدي	الرمز البريدي	تحدد هذه الخاصية الرمز البريدي للمستخدم لتوصيل البريد المادي.
اللغة المفضلة	اللغة المفضلة	تحدد هذه الخاصية اللغة المفضلة للمستخدم، ويتم دعم التنسيقات التالية: xx_YY أو xx-YY. إليكم بعض الأمثلة: en_الولايات المتحدة، en_بريطانيا العظمى، فرنسا-كندا. إذا استخدمت لغة غير مدعومة أو تنسيقًا غير صالح، فسيتم تغيير اللغة المفضلة للمستخدمين إلى اللغة المحددة للمؤسسة.
عنوان المستخدم الأساسي MSRTCSIP هاتف IP	SipAddresses;type=enterprise	تُستخدم هذه الخاصية لمزامنة معلومات الغرف الموجودة في الموقع من Active Directory إلى سحابة Cisco Webex.
سن	سن	تُستخدم هذه السمة لاسم عائلة حساب المستخدم الذي يظهر في مركز التحكم ،وبطاقة جهة الاتصال، ورؤى الأشخاص.
سانت	سانت	تحدد هذه السمة الولاية أو المقاطعة التي ينتمي إليها المستخدم.
الشارعالعنوان	شارع	تحدد هذه الخاصية عنوان الشارع الخاص بالمستخدم لتسليم البريد المادي.
رقم الهاتف	رقم الهاتف	تحدد هذه السمة رقم الهاتف الأساسي (للعمل) الخاص بالمستخدم والذي يستخدم للاتصال بالمستخدم من بطاقةجهة الاتصال.
—	المنطقة الزمنية	تحدد هذه الخاصية السحابية المنطقة الزمنية للمستخدم.
العنوان	العنوان	تحدد هذه السمة لقب المستخدم الذي يظهر في بطاقة جهة الاتصال و رؤى الأشخاص.
النوع	مؤسسة	—
mail userPrincipalName	uid	تحديد السمات الإلزامي. بالنسبة لكل حساب مستخدم، ترتبط قيمة Active Directory بمعرف فريد (uid) في السحابة. في بعض الحالات، يتم استخدام اسم المستخدم الرئيسي لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. يجب عليك التأكد من أن عنوان البريد الإلكتروني لإدارة التقويم يتطابق مع حقل عنوان البريد الإلكتروني الأساسي في Webex. أضف اسم المستخدم الرئيسي كعنوان بريد إلكتروني بديل. يمكن للمستخدم بعد ذلك استخدام أي من عناوين البريد الإلكتروني هذه لتسجيل الدخول، طالما أن تعيين سمات SAML الصحيح موجود. انظر إلى نموذج تعيين السمات أدناه لمعرفة كيفية تعيين عنوان بريد إلكتروني بديل.
userPrincipalName mail <custom attribute>	emails;type-work	هذا الربط اختياري، استخدمه إذا كنت ترغب في استخدام عناوين بريد إلكتروني بديلة. هذا هو البريد الإلكتروني المستخدم للمصادقة؛ ولا يُستخدم لإدارة التقويم الخاص بك. يجب أن يكون عنوان البريد الإلكتروني الذي تقوم بربطه من Active Directory من نطاق تم التحقق منه داخل مؤسستك، ويجب أن يكون فريدًا وغير مخصص لمستخدم آخر.
<New attribute for Azure user objectId>	معرف خارجي	قم بإنشاء سمة جديدة في Active Directory لحفظ معرف كائن مستخدم Azure، بحيث لا تتعارض مع سمة موجودة. ثم يتم ربط هذه السمة بسمة externalId، مما يضمن أنه عندما يقوم مستخدمو Webex بإنشاء مجموعات في Microsoft 365، فإنهم يقومون تلقائيًا بإنشاء فرق فيWebex .

تعيين عناوين البريد الإلكتروني البديلة

تعابير للسمات المخصصة

الجدول 5. تعابير للسمات المخصصة
المُشغّل	الوصف والمثال
%	يزيل جميع الأحرف من بداية السلسلة إلى موضع الحرف أو وسيط السلسلة، إذا تم العثور على تطابق. مثال على التعبير `"abc@example.com" % "@"` النتيجة `example.com`
-	يقوم بحذف الجزء الخلفي من سلسلة الإدخال من نهاية السلسلة المحددة. مثال على التعبير `"abc@example.com" - "@"` النتيجة `abc`
+	يقوم بدمج سلاسل الإدخال أو التعبيرات. مثال على التعبير `"abc" + "" + "def"` النتيجة `abc def`
\|	يقوم بتقييم التعبيرات المنفصلة مقابل السلسلة الفارغة، ويختار أول نتيجة غير فارغة. مثال على التعبير `"" \| "abc"` النتيجة `abc`

مزامنة صور الدليل من سمة Active Directory إلى السحابة

يمكنك مزامنة صور المستخدمين في الدليل مع السحابة بحيث تظهر كل صورة رمزية عند تسجيل دخولهم إلى تطبيق Webex. استخدم هذا الإجراء لمزامنة بيانات الصور الرمزية الأولية من سمة Active Directory.

1	من موصل الدليل، انتقل إلى التكوين، انقر فوق الصورة الرمزية، ثم حدد تمكين.
2	بالنسبة لـ الحصول على الصورة الرمزية من، اختر سمة AD، ثم اختر سمة الصورة الرمزية التي تحتوي على بيانات الصورة الرمزية الخام التي تريد مزامنتها مع السحابة.
3	للتحقق من الوصول إلى الصورة الرمزية بشكل صحيح، أدخل عنوان البريد الإلكتروني للمستخدم ثم انقر فوق الحصول على الصورة الرمزية للمستخدم. يظهر الرمز الرمزي على اليمين.
4	بعد التأكد من ظهور الصورة الرمزية بشكل صحيح، انقر فوق تطبيق لحفظ التغييرات.

تصبح الصور التي تتم مزامنتها هي الصورة الرمزية الافتراضية للمستخدمين في تطبيق Webex. لا يُسمح للمستخدمين بتعيين صورهم الرمزية الخاصة بعد تفعيل هذه الميزة من خلال موصل الدليل.
تتم مزامنة صور المستخدمين الرمزية مع كل من تطبيق Webex وأي حسابات مطابقة على موقع Webex.

التصرف التالي

قم بإجراء مزامنة تجريبية؛ إذا لم تكن هناك أي مشاكل، فقم بإجراء مزامنة كاملة لمزامنة حسابات مستخدمي Active Directory والصور الرمزية الخاصة بك مع السحابة وظهورها في مركز التحكم.

مزامنة صور الدليل من خادم الموارد إلى السحابة

يمكنك مزامنة صور المستخدمين في الدليل مع السحابة بحيث تظهر كل صورة رمزية عند تسجيل دخولهم إلى تطبيق Webex. استخدم هذا الإجراء لمزامنة الصور الرمزية من خادم الموارد.

قبل البدء

يُعد نمط URI وقيمة المتغير في هذا الإجراء مثالين على ذلك. يجب عليك استخدام عناوين URL الفعلية حيث توجد صورك الرمزية في الدليل.
يجب أن يكون نمط URI الخاص بالصورة الرمزية والخادم الذي توجد فيه الصور الرمزية قابلاً للوصول من تطبيق موصل الدليل. يحتاج الموصل إلى الوصول إلى الصور عبر بروتوكول HTTP أو HTTPS، ولكن لا يلزم أن تكون الصور متاحة للجمهور على الإنترنت.
تتم مزامنة بيانات الصور الرمزية بشكل منفصل عن ملفات تعريف مستخدمي Active Directory. إذا كنت تقوم بتشغيل خادم وكيل، فيجب عليك التأكد من إمكانية الوصول إلى بيانات الصورة الرمزية عن طريق مصادقة NTLM أو المصادقة الأساسية.

1	من موصل الدليل، انتقل إلى التكوين، انقر فوق الصورة الرمزية، ثم حدد تمكين.
2	للحصول على الصورة الرمزية من، اختر خادم الموارد ثم أدخل نمط URI للصورة الرمزية— على سبيل المثال، *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* دعونا نلقي نظرة على كل جزء من نمط URI الخاص بالصورة الرمزية وماذا يعني: http://www.example.com/dir/photo/zoom/—المسار الذي توجد فيه جميع الصور التي سيتم مزامنتها. يجب أن يكون عنوان URL يمكن لخدمة موصل الدليل على خادمك الوصول إليه. mail:— يُخبر موصل الدليل بالحصول على قيمة سمة البريد من Active Directory *.?(?=@.)— صيغة تعبير نمطي تؤدي هذه الوظائف: `.`—أي حرف، يتكرر صفر أو أكثر من المرات. `?`—يخبر المتغير السابق بمطابقة أقل عدد ممكن من الأحرف. `(?= ... )`—يطابق مجموعة بعد التعبير الرئيسي دون تضمينها في النتيجة. يبحث موصل الدليل عن تطابق ولا يدرجه في المخرجات. `@.`—رمز @ متبوعًا بأي حرف، يتكرر صفرًا أو أكثر من المرات. .jpg*— امتداد الملف الخاص بصور المستخدمين الرمزية. انظر أنواع الملفات المدعومة في هذه الوثيقة وقم بتغيير الامتداد وفقًا لذلك.
3	(اختياري) إذا كان خادم الموارد الخاص بك يتطلب بيانات اعتماد، فحدد تعيين بيانات اعتماد المستخدم للصورة الرمزية، ثم اختر إما استخدام مستخدم تسجيل الدخول الحالي للخدمة أو استخدام هذا المستخدم وأدخل كلمة المرور.
4	أدخل قيمة المتغير — على سبيل المثال: `abcd@example.com`.
5	انقر فوق اختبار للتأكد من أن نمط URI للصورة الرمزية يعمل بشكل صحيح. في هذا المثال، إذا كانت قيمة البريد الإلكتروني لأحد إدخالات Active Directory هي `abcd@example.com` وتمت مزامنة صور jpg، فإن Final Avatar URI هو `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	بعد التحقق من معلومات URI والتأكد من صحتها، انقر فوق تطبيق. للحصول على معلومات مفصلة حول استخدام التعابير النمطية، راجع مرجع مايكروسوفت السريع للغة التعابير النمطية.

تصبح الصور التي تتم مزامنتها هي الصورة الرمزية الافتراضية للمستخدمين في تطبيق Webex. لا يُسمح للمستخدمين بتعيين صورهم الرمزية الخاصة بعد تفعيل هذه الميزة من خلال موصل الدليل.
تتم مزامنة صور المستخدمين الرمزية مع كل من تطبيق Webex وأي حسابات مطابقة على موقع Webex.

التصرف التالي

مزامنة معلومات الغرف الموجودة في الموقع مع سحابة Webex

استخدم هذا الإجراء لمزامنة معلومات الغرف الموجودة في الموقع من Active Directory إلى سحابة Webex. بعد مزامنة معلومات الغرفة، ستظهر أجهزة الغرفة الموجودة في الموقع والتي تحتوي على عنوان SIP مُكوّن ومُحدد كإدخالات قابلة للبحث على أجهزة Webex المسجلة في السحابة (الغرفة، المكتب، واللوحة).

1	من موصل الدليل، انتقل إلى مزامنة، انقر فوق المزيد بجوار مجال متزامن ، انقر فوق تكوين، ثم اختر تحديد الكائن.
2	حدد مزامنة معلومات الغرفة مع السحابة لفصل بيانات الغرفة عن بيانات المستخدم أثناء المزامنة. عند تعطيل هذا الإعداد، يتم التعامل مع بيانات الغرفة بنفس طريقة التعامل مع البيانات التي تتم مزامنتها بواسطة المستخدم.
3	انتقل إلى تعيين السمات، ثم قم بتغيير تعيين السمات لسمة السحابة sipAddresses;type=enterprise. لاستخدام التحقق من صحة القيمة، يجب أن تكون قيمة عنوان SIP `Pattern.compile("^([^@])(.)@(.)$")` اختر MSRTCSIP-PrimaryUserAddress إذا كان متاحًا. إذا لم تكن لديك السمة المذكورة أعلاه في مخطط Active Directory الخاص بك، فاستخدم حقلاً آخر مثل ipPhone.
4	أنشئ صندوق بريد لموارد الغرفة في Exchange. هذا يضيف msExchResourceMetaData;ResourceType:Room السمة التي يستخدمها الموصل بعد ذلك لتحديد الغرف.
5	من مستخدمي وأجهزة كمبيوتر Active Directory، انتقل إلى خصائص الغرفة وقم بتحريرها. أضف عنوان SIP URI المؤهل بالكامل مع البادئة sip:
6	قم بإجراء مزامنة تجريبية ثم مزامنة كاملة في الموصل. يتم سرد عناصر الغرفة الجديدة العناصر المضافة وتظهر عناصر الغرفة المطابقة في العناصر المطابقة في تقرير التشغيل التجريبي. توجد جميع عناصر الغرفة التي تم وضع علامة عليها للحذف ضمن الغرف المحذوفة. تُظهر نتائج التجربة الأولية أي موارد للغرف تمت مطابقتها. يفصل هذا الإعداد بيانات غرفة Active Directory (بما في ذلك سمة الغرفة) عن بيانات المستخدم. بعد انتهاء عملية المزامنة، تعرض إحصائيات السحابة على لوحة معلومات الموصل بيانات الغرفة التي تمت مزامنتها مع السحابة.

التصرف التالي

الآن بعد أن قمت بهذه الخطوات، عندما تقوم بالبحث على جهاز مسجل في سحابة Webex، سترى إدخالات الغرفة المتزامنة التي تم تكوينها باستخدام عناوين SIP. عندما تقوم بإجراء مكالمة من جهاز Webex على هذا المدخل، يتم إجراء مكالمة إلى عنوان SIP الذي تم تكوينه للغرفة.

من خلال مركز التحكم، يمكنك استيراد الغرف تلقائيًا من دليلك وإنشاء مساحات عمل.

لا يمكن لنقطة النهاية إعادة استدعاء تطبيق Webex. بالنسبة لأجهزة الاتصال التجريبي، يجب تسجيل هذه الأجهزة كـ SIP URI في مكان العمل أو في مكان آخر غير تطبيق Webex. إذا كان نظام غرفة Active Directory الذي تبحث عنه مسجلاً في Webex وكان عنوان البريد الإلكتروني نفسه موجودًا على جهاز غرفة Webex أو جهاز المكتب أو لوحة Webex لخدمة التقويم، فلن تظهر نتائج البحث الإدخال المكرر. يتم الاتصال بجهاز الغرفة أو المكتب أو اللوحة مباشرة في تطبيق Webex، ولا يتم إجراء مكالمة SIP.

إرسال تقارير عبر البريد الإلكتروني حول نتائج مزامنة الدليل

بشكل افتراضي، تتلقى جهات اتصال المؤسسة أو مسؤولوها دائما إشعارات بالبريد الإلكتروني. باستخدام هذا الإعداد، يمكنك تخصيص من يجب أن يتلقى إشعارات البريد الإلكتروني التي تلخص تقارير مزامنة الدليل.

1	من موصل الدليل، انقر فوق الإعدادات، وبجوار مستلم البريد الإلكتروني، قم بتشغيل تمكين مزامنة التقرير.
2	انقر على إضافة بريد إلكتروني ثم أدخل عنوان البريد الإلكتروني. إذا أدخلت عنوان بريد إلكتروني بتنسيق غير صالح، ستظهر لك رسالة تطلب منك تصحيح المشكلة قبل أن تتمكن من حفظ التغييرات وتطبيقها.
3	إذا كنت بحاجة إلى تعديل أي عناوين بريد إلكتروني قمت بإدخالها، فانقر نقرًا مزدوجًا على إدخال البريد الإلكتروني في العمود الأيسر ثم قم بإجراء أي تغييرات تحتاجها.
4	بعد إضافة جميع عناوين البريد الإلكتروني الصحيحة، انقر فوق حفظ.

التصرف التالي

إذا قررت أنك تريد إزالة عناوين البريد الإلكتروني، يمكنك النقر فوق إزالة بجوار إدخالات عناوين البريد الإلكتروني المحددة.

قم بتكوين إشعارات موصل الدليل في مركز التحكم

يمكنك استخدام مركز التنبيهات في مركز التحكم لتقديم تقارير من موصل الدليل حول الأخطاء في عملية المزامنة. يمكن لمركز التحكم إرسال الإشعارات إلى قنوات توصيل متنوعة بما في ذلك البريد الإلكتروني ومساحات Webex.

ضع في اعتبارك أن إعدادات الإشعارات في موصل الدليل لا تنتقل تلقائيًا إلى مركز التنبيهات. اتبع التعليمات التالية لإضافة عناوين البريد الإلكتروني الصحيحة في مركز التنبيهات لتلقي الإشعارات من موصل الدليل.

يرسل مركز التنبيهات دائمًا تنبيهًا عند اكتمال عمليات المزامنة. لن تؤدي عمليات المزامنة التدريجية إلى إطلاق تنبيه إلا في حالة وجود تحذير أو خطأ في التقرير.

1	سجّل الدخول إلى مركز التحكم وانتقل إلى مركز التنبيهات > يدير.
2	انقر على أحد الخيارات التالية: تقرير مزامنة موصل دليل Cisco العام— يوثق هذا التقرير الأخطاء في عملية المزامنة. حالة موصل دليل Cisco العام— يوثق هذا التقرير المشكلات المتعلقة بحالة موصل الدليل.
3	انتقل إلى قسم قناة التوصيل وحدد طريقة التوصيل المفضلة. يمكنك تلقي تحديثات الإشعارات عبر البريد الإلكتروني، أو في مساحة تطبيق Webex المخصصة، أو من خلال Webhooks عندما تقوم بتمكينها على مستوى المؤسسة. يمكنك إضافة ما يصل إلى 30 عنوان بريد إلكتروني لتلقي تنبيهات البريد الإلكتروني. ضع في اعتبارك أن إشعارات البريد الإلكتروني من موصل الدليل لن تتغير عند تفعيل هذه الميزة من مركز التنبيهات. قم بتعطيل الإشعارات في موصل الدليل لتجنب التنبيهات المكررة لنفس الحدث. يجب أن يكون لديك ترخيص مراسلة لتلقي تحديثات البوت في مساحة Webex المخصصة.
4	انقر على حفظ.

توفير المستخدمين من Active Directory إلى مركز التحكم

اتبع هذه الخطوات لتوفير مستخدمي Active Directory وإنشاء حسابات المستخدمين المقابلة في مركز التحكم. يمكنك توفير المستخدمين من خلال نشر Active Directory متعدد المجالات (سواء مع غابة واحدة أو غابات متعددة) بعد تثبيت موصل الدليل لكل مجال. أثناء عملية إعداد المستخدمين من نطاقات مختلفة، يجب عليك تحديد ما إذا كنت تريد الاحتفاظ بكائنات المستخدم أو حذفها والتي قد تكون موجودة بالفعل في سحابة Webex - على سبيل المثال، حسابات الاختبار من نسخة تجريبية. الهدف هو تحقيق تطابق تام بين Active Directory الخاص بك وسحابة Webex.

1	قم بإجراء مزامنة تجريبية على مستخدمي Active Directory الخاص بك قم بإجراء تجربة أولية لمقارنة الكائنات الموجودة في Active Directory المحلي والكائنات الموجودة في سحابة Webex. تتيح لك التجربة الأولية رؤية الكائنات التي ستتم إضافتها أو تعديلها أو حذفها قبل إجراء مزامنة كاملة أو تدريجية وحفظ التغييرات في السحابة.
2	قم بمزامنة كاملة لمستخدمي Active Directory مع السحابة عند تشغيل عملية مزامنة كاملة، تقوم خدمة الموصل بإرسال جميع الكائنات التي تمت تصفيتها من Active Directory (AD) إلى السحابة. ثم تقوم خدمة الموصل بتحديث مخزن الهوية بإدخالات Active Directory الخاصة بك. إذا قمت بإنشاء قالب ترخيص للتعيين التلقائي، فيمكنك تعيينه للمستخدمين الذين تمت مزامنتهم حديثًا.
3	قم بتعيين خدمات Webex للمستخدمين المتزامنين مع الدليل في مركز التحكم بعد إتمام عملية مزامنة المستخدم بالكامل من موصل الدليل إلى مركز التحكم، يمكنك تعيين تراخيص خدمة Webex باستخدام مجموعة متنوعة من الطرق. نوصيك بإعداد قالب ترخيص للتعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory. يمكنك أيضًا إجراء تغييرات فردية بعد هذه الخطوة الأولية.

قم بإجراء مزامنة تجريبية على مستخدمي Active Directory الخاص بك

قم بإجراء تجربة أولية لمقارنة الكائنات الموجودة في Active Directory المحلي والكائنات الموجودة في سحابة Webex. تتيح لك التجربة الأولية رؤية الكائنات التي ستتم إضافتها أو تعديلها أو حذفها قبل إجراء مزامنة كاملة أو تدريجية وحفظ التغييرات في السحابة.

أثناء عملية إعداد المستخدمين من نطاقات مختلفة، يجب عليك تحديد ما إذا كنت تريد الاحتفاظ بكائنات المستخدم أو حذفها والتي قد تكون موجودة بالفعل في سحابة Webex - على سبيل المثال، حسابات الاختبار من نسخة تجريبية. باستخدام موصل الدليل، يتمثل الهدف في الحصول على تطابق تام بين أدلة Active Directory الخاصة بك وسحابة Webex.

إذا كان لديك نطاقات متعددة في غابة واحدة أو غابات متعددة، فيجب عليك القيام بهذه الخطوة على كل مثيل من مثيلات موصل دليل Cisco التي قمت بتثبيتها لكل نطاق Active Directory.

قبل البدء

ربما لديك بالفعل بعض مستخدمي تطبيق Webex في مركز التحكم قبل استخدامك لموصل الدليل. من بين المستخدمين في السحابة، قد يتطابق البعض مع كائن Active Directory المحلي ويتم تخصيص تراخيص لهم للخدمات. لكن قد يكون بعضهم مستخدمين تجريبيين ترغب في حذفهم أثناء إجراء المزامنة. يجب عليك إنشاء تطابق تام بين Active Directory و Control Hub.

1	اختر واحدا: بعد تسجيل الدخول لأول مرة، انقر فوق نعم في النافذة المنبثقة لإجراء تجربة أولية. إذا فاتتك رسالة تذكير لإجراء تشغيل تجريبي، في أي وقت من موصل الدليل، انقر فوق لوحة المعلومات، واختر مزامنة التشغيل التجريبي، ثم انقر فوق موافق لبدء مزامنة التشغيل التجريبي. عند اكتمال التجربة الأولية، سترى إحدى النتائج التالية: *تم اكتشاف كائنات غير متطابقة في موصل الدليل* *ملخص نتائج تقرير التشغيل التجريبي والكائنات غير المتطابقة في موصل الدليل* يحتوي الملخص على معلومات حول مطابقة الكائنات: كائنات مطابقة - مستخدم موجود في هوية Webex المشتركة وموجود أيضًا في مجال Active Directory، أي إذا someuser@cisco.com تمت مزامنتها مع Webex وعرضها في مركز التحكم، ونفس المستخدم (someuser@cisco.com) موجود في Active Directory. هذا يعني أنه تم مطابقة المستخدم. كائنات غير متطابقة - مستخدم موجود في Webex، بغض النظر عن كيفية إضافة المستخدم في Common Identity، ولكن المستخدم غير موجود في Active Directory. يُطلق عليه اسم كائن غير متطابق. على سبيل المثال، إذا someuser@cisco.com تمت مزامنتها في Webex وعرضها في مركز التحكم، ولكن نفس المستخدم (someuser@cisco.com) إذا لم تتم إدارته بواسطة Active Directory، فإن التقرير يُظهر أن المستخدم غير متطابق. تحدد التجربة الأولية المستخدمين من خلال مقارنتهم بمستخدمي النطاق. يمكن للتطبيق تحديد المستخدمين إذا كانوا ينتمون إلى النطاق الحالي. في الخطوة التالية، يجب عليك أن تقرر ما إذا كنت ستحذف الكائنات أم ستحتفظ بها. تم تحديد الكائنات غير المتطابقة على أنها موجودة بالفعل في سحابة Webex ولكنها غير موجودة في Active Directory المحلي.
2	راجع نتائج التجربة الأولية ثم اختر أحد الخيارات بناءً على ما إذا كنت تستخدم نطاقًا واحدًا أو نطاقات متعددة: نطاق واحد— قرر ما إذا كنت تريد الاحتفاظ بالمستخدمين غير المتطابقين. إذا كنت ترغب في الاحتفاظ بها، فاختر لا، احتفظ بالعناصر; إذا لم تفعل ذلك، فاختر نعم، احذف الكائنات. بعد القيام بهذه الخطوات وتشغيل مزامنة كاملة يدويًا بحيث يكون هناك تطابق تام بين الموقع والسحابة، يقوم موصل الدليل تلقائيًا بتمكين مهام المزامنة التلقائية المجدولة. نطاقات متعددة— بالنسبة للمؤسسة التي لديها النطاق A والنطاق B، قم أولاً بإجراء تجربة للنطاق A. إذا كنت ترغب في الاحتفاظ بالمستخدمين غير المتطابقين، فاختر لا، احتفظ بالكائنات. (قد يكون هؤلاء المستخدمون غير المتطابقين أعضاءً في النطاق B.) إذا كنت ترغب في الحذف، فاختر نعم، احذف الكائنات. إذا كنت ترغب في الاحتفاظ بالمستخدمين، فقم بتشغيل مزامنة كاملة للنطاق أ أولاً، ثم قم بتشغيل مزامنة تجريبية للنطاق ب. إذا كان لا يزال هناك مستخدمون غير متطابقين، فأضف هؤلاء المستخدمين في Active Directory ثم قم بتشغيل مزامنة كاملة للنطاق ب. عندما يكون هناك تطابق تام بين الموقع المحلي والسحابة، يقوم موصل الدليل تلقائيًا بتمكين مهام المزامنة التلقائية المجدولة.
3	في نافذة Confirm Dry Run ، انقر فوق نعم لإعادة مزامنة التشغيل التجريبي وعرض لوحة المعلومات لرؤية النتائج. تظهر أي حسابات تمت مزامنتها بنجاح في التجربة الأولية تحت الكائنات المطابقة. إذا لم يكن لدى مستخدم في السحابة مستخدم مطابق بنفس البريد الإلكتروني في Active Directory، فسيتم إدراج الإدخال تحت تم حذف المستخدمين. لتجنب علامة الحذف هذه، يمكنك إضافة مستخدم في Active Directory بنفس عنوان البريد الإلكتروني. لعرض تفاصيل العناصر التي تمت مزامنتها، انقر فوق علامة التبويب المقابلة لعناصر محددة أو الكائنات المطابقة. لحفظ معلومات الملخص، انقر فوق حفظ النتائج في ملف.
4	إذا كانت النتائج متوقعة، فانتقل إلى الإجراءات > وضع المزامنة > قم بتمكين المزامنة، ثم انقر فوق تمكين الآن لإجراء مزامنة يدوية ووضعها في الوضع اليدوي عند هذه النقطة. بعد إجراء مزامنة على آخر نطاق Active Directory في عملية نشر النطاقات المتعددة، يجب عليك تمكين الوضع التلقائي لموصل الدليل. يمكنك تفعيل الوضع التلقائي فقط عندما تتطابق الكائنات تمامًا بين سحابة Webex وجميع أدلة Active Directory المحلية.

التصرف التالي

بالنسبة لأي كائنات مستخدم غير متطابقة احتفظت بها، يجب عليك إضافتها إلى Active Directory بحيث يكون هناك تطابق تام بين البيئة المحلية والسحابة.
اختر نوع المزامنة:
- قم بإجراء مزامنة كاملة لمستخدمي Active Directory في السحابة عند مزامنة المستخدمين الجدد مع السحابة لأول مرة. يمكنك القيام بذلك من خلال الإجراءات > مزامنة الآن > كامل، ثم تتم مزامنة المستخدمين من النطاق الحالي.
- قم بتعيين جدول الموصل وقم بتشغيل مزامنة تزايدية بعد تشغيل مزامنة كاملة وإذا كنت ترغب في التقاط التغييرات بعد المزامنة الأولية. يوصى بهذا النوع من المزامنة لاكتشاف التغييرات الصغيرة التي تم إجراؤها على مصدر مستخدم Active Directory.
  
  بشكل افتراضي، يتم ضبط المزامنة التزايدية لتحدث كل 30 دقيقة (في الإصدارات 3.4 وما قبلها) أو كل 4 ساعات (في الإصدارات 3.5 وما بعدها)، ولكن يمكنك تغيير هذه القيمة. لا تتم عملية المزامنة التدريجية إلا بعد إجراء مزامنة كاملة في البداية.
إذا كان لديك نطاقات متعددة، فكرر هذه الخطوات على أي موصل دليل آخر قمت بتثبيته.

أشياء يجب وضعها في الاعتبار

قم بإجراء تجربة أولية قبل تمكين المزامنة الكاملة، أو عند تغيير معلمات المزامنة. إذا تم بدء التشغيل التجريبي عن طريق تغيير في التكوين، فيمكنك حفظ الإعدادات بعد اكتمال التشغيل التجريبي. إذا كنت قد أضفت مستخدمين يدويًا بالفعل، فقد يؤدي إجراء مزامنة Active Directory إلى إزالة المستخدمين الذين تمت إضافتهم مسبقًا. يمكنك مراجعة تقارير التشغيل التجريبي لموصل الدليل للتحقق من وجود جميع المستخدمين المتوقعين قبل إجراء المزامنة الكاملة مع السحابة.
إذا تم وضع علامة على المستخدمين المتطابقين ليتم حذفهم ولم تكن متأكدًا من كيفية المتابعة، فراجع معلومات استكشاف الأخطاء وإصلاحها وكيفية الاتصال بالدعم في استكشاف الأخطاء وإصلاحها لموصل الدليل.

يتم الاحتفاظ بالمستخدمين المحذوفين في خدمة الهوية السحابية لمدة 7 أيام قبل حذفهم نهائياً.

قم بمزامنة كاملة لمستخدمي Active Directory مع السحابة

عند تشغيل عملية مزامنة كاملة، تقوم خدمة الموصل بإرسال جميع الكائنات التي تمت تصفيتها من Active Directory (AD) إلى السحابة. ثم تقوم خدمة الموصل بتحديث مخزن الهوية بإدخالات Active Directory الخاصة بك. إذا قمت بإنشاء قالب ترخيص للتعيين التلقائي، فيمكنك تعيينه للمستخدمين الذين تمت مزامنتهم حديثًا.

إذا كان لديك نطاقات متعددة، فيجب عليك القيام بهذه الخطوة على كل مثيل من مثيلات موصل الدليل التي قمت بتثبيتها لكل نطاق Active Directory.

يقوم موصل الدليل بمزامنة حالة حساب المستخدم - في Active Directory، يظهر أي مستخدمين تم وضع علامة عليهم كمعطلين أيضًا على أنهم غير نشطين في السحابة.

قبل البدء

إذا كنت ترغب في أن تكون حسابات مستخدمي تطبيق Webex في حالة نشطة بعد المزامنة الكاملة وقبل تسجيل دخول المستخدمين لأول مرة، فيجب عليك اتباع هذه الخطوات لتجاوز التحقق من صحة البريد الإلكتروني:
- قم بدمج ميزة تسجيل الدخول الموحد مع مؤسستك على Webex. راجع تسجيل الدخول الموحد مع خدمات Cisco Webex وموفر هوية مؤسستك لمزيد من المعلومات.
- استخدم مركز التحكم للتحقق من النطاقات الموجودة في عناوين البريد الإلكتروني، ويمكنك المطالبة بها اختيارياً. انظر إضافة النطاقات والتحقق منها والمطالبة بها.
- قم بتعطيل دعوات البريد الإلكتروني التلقائية، حتى لا يتلقى المستخدمون الجدد دعوة البريد الإلكتروني التلقائية إلى تطبيق Webex. (يمكنك القيام بحملة بريد إلكتروني خاصة بك.)
  
  يظهر المستخدمون المفعلون الذين لم يسجلوا الدخول بحالة تم التحقق منها في مركز التحكم. بعد تسجيل دخولهم، يظهرون كـ نشط. للحصول على مزيد من المعلومات حول حالات المستخدم، راجع حالات المستخدم والإجراءات في مركز تحكم Cisco Webex.
عند تمكين المزامنة، يطلب منك موصل الدليل إجراء تشغيل تجريبي أولاً. نوصي بإجراء تجربة أولية قبل المزامنة الكاملة لاكتشاف أي أخطاء محتملة.
يجب عليك إعداد قالب ترخيص للتعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.

إذا لم تستخدم قوالب التراخيص التي يتم تعيينها تلقائيًا، فسيحصل المستخدمون الذين تمت مزامنتهم حديثًا على تراخيص مجانية تلقائيًا. سيتمكنون من استخدام نفس الميزات المجانية التي يتمتع بها أصحاب الحسابات المجانية .

1	اختر واحدا: بعد تسجيل الدخول لأول مرة، إذا اكتملت عملية التشغيل التجريبي وبدا كل شيء صحيحًا لجميع النطاقات، فانقر فوق تمكين الآن للسماح بالمزامنة التلقائية. من موصل الدليل، انتقل إلى لوحة التحكم، وانقر على الإجراءات، ثم اختر وضع المزامنة . > فعّل خاصية المزامنة، ثم انقر على مزامنة الآن". > اضغط على لبدء عملية المزامنة.
2	من موصل الدليل، انتقل إلى مزامنة، انقر فوق المزيد بجوار مجال متزامن ، انقر فوق تكوين، ثم اختر مزامنة كاملة.
3	تأكيد بدء عملية المزامنة. بالنسبة لأي تغييرات تقوم بها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير على الفور عند تحديث عرض المستخدم، ولكن تطبيق Webex يعكس التغييرات لمدة تصل إلى 72 ساعة بعد إجراء المزامنة. يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex باتباع هذه التعليمات: ويندوز أو ماك. أثناء عملية المزامنة، تعرض لوحة المعلومات تقدم عملية المزامنة؛ وقد يشمل ذلك نوع المزامنة، والوقت الذي بدأت فيه، والمرحلة التي تجري فيها المزامنة حاليًا. بعد المزامنة، يتم تحديث قسمي Last Synchronization و Cloud Statistics بالمعلومات الجديدة. تتم مزامنة بيانات المستخدم مع السحابة. في حالة حدوث أخطاء أثناء عملية المزامنة، يتحول مؤشر الحالة إلى اللون الأحمر.
4	انقر فوق تحديث إذا كنت ترغب في تحديث حالة المزامنة. (تظهر العناصر المتزامنة تحت إحصائيات السحابة.)
5	للحصول على معلومات حول الأخطاء، حدد تشغيل عارض الأحداث من شريط أدوات الإجراءات لعرض سجلات الأخطاء.
6	لتعيين جدول زمني للمزامنة لعمليات المزامنة التزايدية المستمرة مع السحابة، انظر تعيين جدول الموصل و تشغيل مزامنة تزايدية.

بعد اكتمال المزامنة الكاملة، يتم تحديث حالة مزامنة الدليل من معطل إلى تشغيلي في صفحة الإعدادات في مركز التحكم.
عندما تتم مطابقة جميع البيانات بين البيانات الموجودة في الموقع والبيانات السحابية، يتغير موصل الدليل من الوضع اليدوي إلى وضع المزامنة التلقائية.
ما لم تقم بـ دمج تسجيل الدخول الموحد، التحقق من النطاقات، والمطالبة اختيارياً بالنطاقات لحسابات البريد الإلكتروني التي قمت بمزامنتها، و منع رسائل البريد الإلكتروني الآلية، فإن حسابات مستخدمي تطبيق Webex ستظل في حالة غير موثقة حتى يقوم المستخدمون بتسجيل الدخول إلى تطبيق Webex لأول مرة لتأكيد حساباتهم. راجع قسم "قبل أن تبدأ" للحصول على إرشادات حول كيفية مزامنة الحسابات كمستخدمين نشطين.
إذا كان لديك نطاقات متعددة، فقم بتنفيذ هذه الخطوة على أي موصل دليل آخر قمت بتثبيته. بعد المزامنة، يتم إدراج المستخدمين على جميع النطاقات التي أضفتها في مركز التحكم.
إذا قمت بدمج ميزة تسجيل الدخول الموحد مع Webex وقمت بتعطيل إشعارات البريد الإلكتروني، فلن يتم إرسال دعوات البريد الإلكتروني إلى المستخدمين الذين تمت مزامنتهم حديثًا.
لا يمكنك إضافة المستخدمين يدويًا في مركز التحكم بعد تمكين موصل الدليل. بمجرد التمكين، تتم إدارة المستخدمين من خلال موصل دليل Cisco، ويكون Active Directory هو المصدر الوحيد للحقيقة.
تظهر أي مجموعات قمت بمزامنتها في مركز التحكم ويمكنك تعيين قالب ترخيص بحيث يتم تعيين التراخيص للمستخدمين في تلك المجموعة.

التصرف التالي

عند إزالة مستخدم من Active Directory، يتم حذف المستخدم بشكل مؤقت بعد المزامنة التالية. يصبح المستخدم Inactive ولكن يتم الاحتفاظ بملف تعريف هوية السحابة لمدة سبعة أيام (للسماح بالاستعادة من الحذف العرضي).

عند تحديد تم تعطيل الحساب في Active Directory، يصبح المستخدم Inactive بعد المزامنة التالية. لا يتم حذف ملف تعريف هوية السحابة بعد سبعة أيام، في حال رغبتك في تمكين المستخدم مرة أخرى.
لاحظ هذه الاستثناءات من المزامنة التدريجية (اتبع خطوات المزامنة الكاملة المذكورة أعلاه بدلاً من ذلك):
- في حالة تحديث الصورة الرمزية ولكن دون تغيير أي سمة أخرى، لن تقوم المزامنة التزايدية بتحديث الصورة الرمزية للمستخدم إلى السحابة.
- تتطلب تغييرات التكوين في تعيين السمات، والاسم المميز الأساسي، والفلتر، وإعداد الصورة الرمزية مزامنة كاملة.

قم بتعيين خدمات Webex للمستخدمين المتزامنين مع الدليل في مركز التحكم

بعد إتمام عملية مزامنة المستخدم بالكامل من موصل دليل Cisco إلى مركز التحكم، يمكنك استخدام مركز التحكم لتعيين تراخيص خدمة Webex نفسها لجميع المستخدمين دفعة واحدة أو إضافة تراخيص إضافية للمستخدمين الجدد إذا كنت قد قمت بالفعل بتكوين قالب ترخيص يتم تعيينه تلقائيًا. يمكنك إجراء تغييرات على حساب المستخدم الفردي بعد هذه الخطوة الأولية.

بعد إتمام عملية مزامنة المستخدمين بالكامل من موصل الدليل إلى مركز التحكم، يمكنك استخدام الطرق الموجودة في مركز التحكم لتعيين تراخيص خدمة Webex بشكل عام لجميع المستخدمين، أو للمستخدمين الأفراد، من خلال قالب CSV المجمع، أو تلقائيًا للمستخدمين الجدد إذا كنت قد قمت بالفعل بتكوين قالب ترخيص للتعيين التلقائي. يمكنك إجراء تغييرات على حساب المستخدم الفردي بعد هذه الخطوة الأولية.

عند تعيين ترخيص لمستخدم تطبيق Webex، يتلقى هذا المستخدم رسالة بريد إلكتروني لتأكيد التعيين، بشكل افتراضي. يتم إرسال البريد الإلكتروني بواسطة خدمة الإشعارات في مركز التحكم. إذا قمت بدمج ميزة تسجيل الدخول الموحد (SSO) مع مؤسسة Webex الخاصة بك، فيمكنك أيضًا كتم إشعارات البريد الإلكتروني التلقائية هذه إذا كنت تفضل الاتصال بمستخدميك مباشرة.

قبل البدء

يجب عليك إعداد قالب ترخيص للتعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.
قم بإجراء عملية مزامنة تجريبية على مستخدمي Active Directory.
بعد التأكد من نتائج التجربة الأولية، قم بإجراء مزامنة كاملة لمستخدمي Active Directory الخاص بك.

عند اكتمال المزامنة، يتم إنشاء المستخدم في السحابة، ولا تتم إضافة أي تعيينات للخدمة، ولا يتم إرسال أي بريد إلكتروني للتفعيل. إذا لم يتم حظر رسائل البريد الإلكتروني، فسيتلقى المستخدمون الجدد رسالة بريد إلكتروني للتفعيل عند تعيين الخدمات للمستخدمين من خلال طريقة إدارة المستخدمين القياسية في مركز التحكم، مثل استيراد ملف CSV أو تحديث المستخدم يدويًا أو من خلال إكمال التعيين التلقائي بنجاح.

من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > المستخدمون، انقر فوق إدارة المستخدمين، اختر تعديل جميع المستخدمين المتزامنين، ثم انقر فوق التالي.

اختر أحد الإجراءات:

تعديل تراخيص الخدمة في مركز التحكم للمستخدمين الأفراد— تعديل المستخدمين يدويًا.
تعديل المستخدمين في مركز التحكم باستخدام قالب CSV— تعديل المستخدمين بشكل جماعي.

التصرف التالي

إذا لم يتم حظر رسائل البريد الإلكتروني، فسيتم إرسال بريد إلكتروني إلى كل مستخدم مع دعوة للانضمام وتنزيل Webex.
إذا اخترت نفس خدمات Webex لجميع مستخدميك، فيمكنك بعد ذلك تغيير الترخيص المخصص بشكل فردي أو جماعي.

المعلومات ذات الصلة

طرق إضافة المستخدمين وإدارتهم في مؤسستك

المشاكل المعروفة في موصل الدليل

تعاني إصدارات Windows Server السابقة لإصدار 2012 R2 من مشكلة في ملفات تعريف الارتباط تؤثر على موصل الدليل. تم إصلاح هذه المشكلة في الإصدارين 2012 R2 و 2016.
بالنسبة لأي تغييرات تقوم بها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير على الفور عند تحديث عرض المستخدم، ولكن تطبيق Webex يعكس التغييرات بعد 72 ساعة من وقت إجراء المزامنة.

يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex باتباع هذه التعليمات: ويندوز أو ماك.
عندما يستخدم المستخدم تطبيق Webex على سطح المكتب أو الهاتف المحمول للبحث عن غرفة والاتصال بها والتي تحتوي فقط على عنوان SIP URI متزامن، فإن المكالمة تستمر في الرنين إلى أجل غير مسمى في هذا الوقت.

إدارة مستخدمي تطبيق Webex

قم بتشغيل عملية مزامنة تدريجية

تقوم عملية المزامنة التزايدية بالاستعلام عن Active Directory الخاص بك والبحث عن التغييرات التي حدثت منذ آخر عملية مزامنة. ثم تقوم هذه الخطوة بتجميع تلك التغييرات وإرسالها إلى خدمة الموصل. تشمل التغييرات تعديل إسناد المستخدمين ووقت إضافة المستخدم أو حذفه.

لا يضع هذا التزامن حملاً كبيراً على الخوادم ولا يستغرق وقتاً طويلاً مثل التزامن الكامل. بعد إتمام عملية المزامنة الكاملة الأولية، نوصي باستخدام خيار المزامنة التزايدية لعمليات المزامنة اللاحقة.

قبل البدء

يجب عليك إعداد قالب ترخيص للتعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.
لاحظ هذه الاستثناءات التي لا يدعمها التزامن التزايدي (اتبع قم بإجراء مزامنة كاملة لمستخدمي Active Directory في السحابة بدلاً من ذلك):
- في حالة تحديث الصورة الرمزية ولكن دون تغيير أي سمة أخرى، لن تقوم المزامنة التزايدية بتحديث الصورة الرمزية للمستخدم إلى السحابة.
- بالنسبة لتغييرات التكوين الجديدة في تعيين السمات، و DN الأساسي، والتصفية، وإعداد الصورة الرمزية، لن تعمل المزامنة التزايدية، وستتطلب هذه التغييرات مزامنة كاملة.

1	من موصل الدليل، انقر فوق لوحة التحكم. عند تمكين المزامنة، يطلب منك موصل الدليل إجراء تشغيل تجريبي أولاً.
2	من الإجراءات، انقر فوق وضع المزامنة > قم بتمكين المزامنة إذا لم تكن مفعلة بالفعل. بشكل افتراضي، يتم ضبط المزامنة التزايدية لتحدث كل 30 دقيقة (في الإصدارات 3.4 وما قبلها) أو كل 4 ساعات (في الإصدارات 3.5 وما بعدها)، ولكن يمكنك تغيير هذه القيمة. لا تتم عملية المزامنة التدريجية إلا بعد إجراء مزامنة كاملة في البداية. عندما تنتهي فترة زمنية متزايدة جديدة، يتحقق البرنامج من التغييرات بناءً على الطابع الزمني الأخير.
3	من الإجراءات، انقر فوق مزامنة الآن > تزايدي. بالنسبة لأي تغييرات تقوم بها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير على الفور عند تحديث عرض المستخدم، ولكن تطبيق Webex يعكس التغييرات بعد 72 ساعة من وقت إجراء المزامنة. يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex باتباع هذه التعليمات: ويندوز أو ماك. أثناء عملية المزامنة، تعرض لوحة المعلومات تقدم عملية المزامنة؛ وقد يشمل ذلك نوع المزامنة، والوقت الذي بدأت فيه، والمرحلة التي تجري فيها المزامنة حاليًا. بعد المزامنة، يتم تحديث قسمي Last Synchization و Cloud Statistics بالمعلومات الجديدة. في حالة حدوث أخطاء أثناء عملية المزامنة، يتحول مؤشر الحالة إلى اللون الأحمر.
4	للحصول على معلومات حول الأخطاء، انقر فوق تشغيل عارض الأحداث من شريط أدوات الإجراءات لعرض سجلات الأخطاء.

التصرف التالي

إذا كان لديك نطاقات متعددة، فقم بتنفيذ هذه الخطوة على مثيلات موصل الدليل الأخرى التي قمت بتثبيتها.

استعادة المستخدمين المحذوفين عن طريق الخطأ

يحتوي موصل الدليل على ضوابط وتوازنات لمنع الحذف غير المقصود للمستخدمين. لسوء الحظ ، تحدث الحوادث. ربما تكون قد ضبطت فلتر LDAP بشكل غير صحيح في Active Directory، والذي حذف بعض المستخدمين عند مزامنته مع السحابة. يمكن أن تساعدك ميزة الحذف المؤقت في التعافي من هذه الحوادث وإعادة إنشاء حسابات المستخدمين في مركز التحكم.

يتم تفعيل هذه الوظيفة بشكل افتراضي لجميع المؤسسات. عندما يتم حذف المستخدمين في السحابة، على سبيل المثال، بسبب مشكلة عدم تطابق الكائنات بعد المزامنة من موصل الدليل، يمكن استعادة المستخدمين. إذا رأيت إشعارًا بوجود كائنات غير متطابقة أو لاحظت حذف مستخدمين، فقد تتمكن من استعادتهم إذا تصرفت بسرعة.

يتم وضع علامة "غير نشط" على المستخدمين في مركز التحكم عند حذف الحسابات المقابلة في Active Directory. تحتفظ خدمة التخزين السحابي في الخلفية بالمستخدمين لمدة تصل إلى 7 أيام. خلال هذه الفترة، لا يزال بإمكانك استخدام Cisco Directory Connector لاستعادة المستخدمين. نوصي باستعادة هؤلاء المستخدمين في أسرع وقت ممكن.

يتم أيضًا وضع علامة "غير نشط" على المستخدمين المعطلين في Active Directory في مركز التحكم، ولكن حساب المستخدم لا يتم حذفه بعد 7 أيام.

1	سجل الدخول إلى مركزالتحكم.
2	انتقل إلى المستخدمين وتأكد مما إذا كان حساب مستخدم معين في حالة غير نشطة أو غير مدرج. للمزيد من المعلومات، انظر حالات المستخدم والإجراءات في مركز التحكم.
3	إذا تم حذف المستخدمين في مركز التحكم أو لاحظت وجود مستخدمين في حالة غير نشطة، فانتقل إلى Active Directory، وأضف حسابات المستخدمين المفقودة، ثم قم بإجراء مزامنة تجريبية في موصل الدليل. الهدف من استخدام موصل الدليل هو إنشاء تطابق تام بين معلومات المستخدم في Active Directory وفي السحابة.
4	قم بإجراء مزامنة كاملة لإعادة مزامنة حسابات المستخدمين المحذوفة مؤقتًا مع مركز التحكم. يتم استعادة المستخدمين ويعودون إلى حالتهم الأصلية، بما في ذلك حالة حساباتهم وتعيينات الخدمة الخاصة بهم.

التصرف التالي

العودة إلى مركز التحكم، ثم الانتقال إلى إدارة > المستخدمون، وتأكد من ظهور حسابات المستخدمين المحذوفة سابقًا في قائمة المستخدمين.

حذف المستخدمين نهائياً بعد الحذف المؤقت

بعد إجراء تجربة أولية، يمكنك اختيار حذف المستخدمين الذين تم حذفهم مؤقتًا بشكل دائم في عملية المزامنة التالية.

1	بعد اكتمال التجربة الأولية، حدد الكائنات المحذوفة مؤقتًا.
2	حدد خانة الاختيار بجوار المستخدمين الذين تريد حذفهم.
3	حدد تم.

التصرف التالي

في عملية المزامنة التالية، سيتم حذف المستخدمين الذين قمت بتحديدهم نهائياً.

تغيير عنوان البريد الإلكتروني لتطبيق Webex

إذا كنت ترغب في تغيير عناوين البريد الإلكتروني للمستخدمين وتستخدم مؤسستك موصل الدليل، فيمكنك تغيير عناوين البريد الإلكتروني هذه في Active Directory. يغطي هذا الإجراء كيفية تغيير عنوان البريد الإلكتروني لتطبيق Webex لنطاق واحد وعملية تغيير النطاق. ضع في اعتبارك أنه في كل مرة تقوم فيها بتغيير عنوان البريد الإلكتروني للمستخدم، سيحتاج المستخدم إلى إعادة المصادقة على حسابه. كما يجب عليك إعادة تعيين أي أجهزة مرتبطة بالمستخدم بعد تغيير عنوان البريد الإلكتروني.

إذا كنت ترغب فقط في تغيير البريد الإلكتروني أو بعض القيم لمستخدم واحد، فلا تقم بحذف المستخدم من Active Directory ثم إعادة إنشاء مستخدم جديد بنفس البريد الإلكتروني. تفسر السحابة هذا الإجراء على أنه حساب مستخدم جديد، وسيتم فقدان مساحات المستخدم والبيانات الأخرى الموجودة في السحابة.

لتغيير عناوين البريد الإلكتروني للمستخدمين دون تغيير النطاق:
1. افتح حساب المستخدم (مثال، user1@example.com) في Active Directory وتغيير عنوان البريد الإلكتروني (مثال، user2@example.com).
2. استئناف المزامنة على موصل الدليل.
  
  بعد المزامنة التالية، ستظهر التغييرات في قائمة المستخدمين الخاصة بك في مركز التحكم وللمستخدمين في تطبيق Webex بعد تحديث ذاكرة التخزين المؤقت.
  
  لا يوجد فقدان للبيانات أو المساحات باستخدام هذه الطريقة. يتم تعيين المعرف الفريد للمستخدم في السحابة بعد المزامنة الأولى. تعتمد جميع عمليات المزامنة اللاحقة على هذا المعرف.
في عملية نشر متعددة النطاقات باستخدام موصل الدليل، لتغيير عناوين البريد الإلكتروني للمستخدمين أثناء تغيير النطاق (على سبيل المثال، example1.com هو النطاق القديم و example2.com هو النطاق الجديد):
1. لحساب المستخدم القديم (user1@example1.com), لاحظ سمة Active Directory التي تُطابق سمة السحابة uid. يجب عليك استخدام نفس قيمة Active Directory هذه للحساب الجديد. في هذا المثال، سنستخدم user1@example1.com كخاصية محلية لربطها بـ uid في السحابة.
2. أوقف مزامنة البيانات على موصل الدليل لنطاقي example1.com و example2.com.
3. قم بإنشاء حساب مستخدم جديد في example2.com واستخدم نفس السمة المذكورة أعلاه. (على سبيل المثال، user1@example1.com).
4. في موصل الدليل، استأنف المزامنة لـ example2.com.
  
  قبل المتابعة، تأكد من أن user1@example2.com تتم مزامنة الحساب مع مركز التحكم. نوصي بتوجيه المستخدم للتحقق من تغيير البريد الإلكتروني في تطبيق Webex والتأكد من الاحتفاظ بجميع البيانات (المساحات والرسائل والاجتماعات والملفات وما إلى ذلك).
  
  لا يوجد فقدان للبيانات أو المساحات باستخدام هذه الطريقة، ولكن في حساب المستخدم الجديد، يجب عليك التأكد من أن سمة Active Directory التي ترتبط بسمة cloud uid محفوظة من حساب المستخدم القديم. إذا قمت بتغيير قيمة Active Directory، فلن يحتفظ الحساب الجديد بالبيانات من الحساب القديم.
5. بعد التحقق من تغيير عنوان البريد الإلكتروني وأن البيانات سليمة، احذف حساب المستخدم القديم على example1.com، ثم استخدم موصل الدليل لاستئناف المزامنة لـ example1.com.
  
  في هذه المرحلة، يمكنك تحديث عنوان البريد الإلكتروني بأمان في نطاق Active Directory الجديد لـ user1@example2.com.

لا يفرض موصل الدليل قيودًا على تغيير نطاق البريد الإلكتروني. ومع ذلك، عندما يقوم المستخدم بإعادة المزامنة مع السحابة، فإن حالة المستخدم تعتمد على ما إذا تم التحقق من النطاق الجديد في مؤسستك. إذا لم يتم التحقق من النطاق في مؤسستك، فسيتغير وضع المستخدم إلى "معلق" بعد اكتمال المزامنة. للمزيد من المعلومات، راجع إدارة نطاقاتك.

إذا كانت مؤسستك لا تستخدم موصل الدليل، فيمكنك تغيير عناوين البريد الإلكتروني لتطبيق Webex الخاص بك من خلال صفحة إعدادات الحساب. راجع تغيير عنوان البريد الإلكتروني لحسابك للاطلاع على الخطوات التي يمكن للمستخدمين اتباعها لتغيير عناوين بريدهم الإلكتروني.

تغيير مجال Active Directory

يمكنك استخدام هذا الإجراء لإنشاء نطاقات وعناوين بريد إلكتروني جديدة. تتم مزامنتها مع خدمة الهوية في السحابة.

1	قم بإعداد نطاق Active Directory (AD) جديد.
2	قم بتعطيل عمليات المزامنة على جميع الموصلات الخاصة بك.
3	قم بإلغاء تثبيت جميع الموصلات الخاصة بك.
4	افتح حالة لتغيير النطاق. عند تقديم الطلب، تأكد من طلب إزالة تكوين النطاق وجميع سمات المزامنة في مؤسستك. قبل فتح حالة لتغيير النطاق، تأكد من عدم وجود عملية مزامنة قيد التشغيل. لا تقم بتغيير أي عناوين بريد إلكتروني للمستخدمين في Active Directory حتى يتم حل المشكلة.
5	بعد حل القضية: قم بتثبيت موصل الدليل على نفس الخادم الذي يحتوي على مجال Active Directory الجديد. قم بتكوين موصل الدليل بحيث يشير إلى مجال Active Directory الجديد. إذا كان هناك مستخدمون حاليون في مركز التحكم ( https://admin.webex.com)، فتأكد من أن المستخدمين الذين لديهم عناوين بريد إلكتروني مطابقة موجودون أيضًا في Active Directory. إذا قامت مؤسستك بتعطيل مفتاح التبديل `softDelete` في DirSync، فإن عناوين البريد الإلكتروني للمستخدمين الموجودة في Control Hub ولكن ليس في Active Directory معرضة لخطر الحذف. قم بإجراء اختبار تشغيل باستخدام موصل الدليل قبل إجراء المزامنة الفعلية.

مطالبة النطاق

يحدث ادعاء النطاق إذا قمت بادعاء نطاق بريد إلكتروني لمنظمة ما بحيث يتم إنشاء أي حساب جانبي في منظمة العميل المدفوع وليس في منظمة المستهلك المجاني. لا يمكنك تقديم مطالبة نطاق إلا من خلال طلب دعم (انظر الرابط أدناه لمزيد من المعلومات).

إذا كان موصل الدليل نشطًا وتم المطالبة بالمجال، فلن يتم إنشاء حسابات جانبية لا في مؤسسة العميل ولا في مؤسسة المستهلك المجانية. لا يُسمح إلا لموصل الدليل بتوفير حسابات للمؤسسة من Active Directory. المعلومات المخزنة في Active Directory هي المصدر الأصلي. إذا حاولت حذف حساب من قائمة الحسابات الجانبية، فسيتلقى المستخدم المدعو خطأً. الطريقة الوحيدة لإضافة مستخدم مدعو إلى مساحة تطبيق Webex هي استخدام موصل الدليل أولاً لتوفير الحساب في مركز التحكم.

المعلومات ذات الصلة

إدارة نطاقاتك

تحويل مستخدمي تطبيق Webex المجانيين في مؤسسة متزامنة الدليل

لا يمكنك استخدام سوى عناوين البريد الإلكتروني الفريدة في دليل تطبيق Webex. إذا قام المستخدمون بالتسجيل في النسخة المجانية من تطبيق Webex، فإن حساباتهم موجودة في مؤسسة المستهلك المجانية. لإدارة المستخدمين في هذه المؤسسة باستخدام موصل الدليل، قم بنقلهم (تحويلهم) إلى مؤسسة العميل قبل تشغيل موصل الدليل. ثم تقوم بإضافة المستخدمين إلى Active Directory باستخدام عنوان البريد الإلكتروني المحدد، ثم تقوم بالمزامنة مع السحابة.

إذا لم تقم بتحويل الحسابات قبل التفعيل، فقم بإيقاف تشغيل موصل الدليل من أجل تحويلها.

إذا حاولت تحويل مستخدم أثناء تمكين مزامنة الدليل، فستظهر رسالة الخطأ <email address> تعذر التحويل. لتجنب هذه المشكلة، يمكنك استخدام هذه الخطوات كحل بديل.

قد يظهر بعض المستخدمين المزعومين مع السمة movedfrom عند إجراء تجربة أولية. سيتم وضع هؤلاء المستخدمين في قائمة Deleted Object بدلاً من MismatchedObject. ستحتاج إلى إضافة هؤلاء المستخدمين إلى قائمة Active Directory الخاصة بك إذا كنت ترغب في نقلهم إلى مؤسستك.

إذا لم تقم بإضافة هؤلاء المستخدمين، فسيتم حذفهم جميعًا عند قيامك بالمزامنة مع السحابة.

1	قم بتعطيل مزامنة الدليل من موصل الدليل.
2	اتبع إجراء تحويل المستخدمين غير المرخصين في مركز التحكم لتحويل المستخدم من مؤسسة المستهلك المجانية إلى مؤسسة المؤسسة. تضيف هذه الخطوة المستخدم إلى مؤسستك، ويظهر الحساب في مركز التحكم. يجعل موصل الدليل Active Directory المصدر الوحيد للحقيقة لحسابات المستخدمين، والهدف هو الحصول على تطابق تام بين Active Directory و Control Hub. تأكد من وجود مستخدمين مطابقين في Active Directory لأي مستخدمين تم تحويلهم مؤخرا قبل إعادة تمكين المزامنة. يمكن استخدام مزامنة Dry Run لضمان عدم وجود مستخدمين متبقين لا مثيل لهم.
3	قم بإجراء عملية مزامنة تجريبية على موصل الدليل. عند اكتمال التشغيل الجاف، تحقق من علامة التبويب إضافة كائنات. تحقق من عدم حذف أي مستخدمين قمت بتحويلهم. يجب عليك إجراء تجربة أولية قبل إعادة تمكين المزامنة للتأكد من ظهور أي حسابات مستخدمين تم تحويلها في Active Directory. إذا قمت بتشغيل المزامنة وكانت الحسابات موجودة فقط في مركز التحكم، فإن موصل الدليل حساس لحالة الأحرف ويحذف المستخدمين المحولين الذين يكتشف أن عناوين بريدهم الإلكتروني غير متطابقة (على سبيل المثال، user1@example.com و User1@example.com). في حال حذف أي مستخدمين تم تحويلهم، فإنهم يفقدون جميع مساحات تطبيق Webex الخاصة بهم.
4	عندما تتأكد من أن عملية المزامنة التالية لن تزيل أي حسابات، أعد تمكين مزامنة الدليل من موصل الدليل.

لا يتم تفعيل حسابات المستخدمين المحولة تلقائيًا إذا لم تقم بالتحقق من النطاق. على سبيل المثال، إذا قمت بتشغيل قالب الترخيص المخصص تلقائيًا ثم قمت بتشغيل موصل الدليل بدون التحقق من المجال، فإن المستخدمين المحولين يكونون غير نشطين في الواجهة الخلفية السحابية حتى يؤكدوا عناوين بريدهم الإلكتروني.

حسابات مستخدمي تطبيق Webex الجانبية

عندما تقوم بدعوة مستخدم آخر إلى مساحة في تطبيق Webex، إذا لم يكن لدى المستخدم المدعو حساب في تطبيق Webex، فسيتم إنشاء حساب له ("sideboarded"). بشكل افتراضي، تتم إضافة الحسابات التي يتم إنشاؤها بهذه الطريقة إلى منظمة المستهلكين المجانية.

إذا كنت ترغب في إدارة الحساب الجانبي باستخدام موصل الدليل، فيجب عليك تحويل الحساب.

تغيير تنسيق اسم مستخدم تطبيق Webex بعد مزامنة الدليل

بشكل افتراضي، يقوم موصل الدليل بربط سمة displayName في Active Directory بسمة displayName في السحابة.

بعد إجراء مزامنة الدليل، قد تجد أن أسماء المستخدمين تظهر بالتنسيق <lastName, firstName>.

قد يظهر اسم المستخدم هذا إذا تم تكوين السمة displayName في Active Directory بهذه الطريقة. عندما يتم تعيين السمة إلى displayName في السحابة، تظهر الأسماء بالتنسيق <lastName, firstName> في مركز التحكم.

لتغيير التنسيق، في شاشة تعيين سمات موصل الدليل: قم بربط سمة Active Directory givenName sn (أو sn givenName) بـ displayName في أسماء سمات Cisco Cloud.

قم بتغيير تنسيق اسم سمة سحابة سيسكو

أو بدلاً من ذلك، قم بربط السمة sn givenName بـ displayName:

قم بتغيير تنسيق اسم سمة سحابة سيسكو

يمكنك أيضًا استخدام خيار تخصيص السمة، إذا كنت ترغب في ربط تعبير السمة المخصصة الخاص بك بـ displayName.

تخصيص تنسيق اسم سمة سحابة سيسكو

على سبيل المثال، أدخل givenName + "" + sn (الاسم الأول، مسافة، الاسم الأخير) كتعبير. هذا يربط السمتين في Active Directory بـ displayName في السحابة.

سمات الخريطة من Active Directory المحلي الخاص بك

السماح للمستخدمين بتغيير أسماء العرض في اجتماعات Webex

يمكنك إلغاء ربط السمة displayName من المزامنة مع السحابة في موصل الدليل إذا كنت تريد السماح للمستخدمين بتعديل أسماء العرض المفضلة لديهم. يمكن للمستخدمين إدخال اسم عرض ليظهر أثناء اجتماعات Webex بدلاً من اسمهم الأول والأخير. يمكن للمسؤولين أيضًا تغيير اسم العرض للمستخدم يدويًا في مركز التحكم.

1	من موصل الدليل، انقر فوق التكوين، ثم اختر تعيين سمات المستخدم.
2	حدد displayName ضمن Cisco Cloud Attribute Name.
3	حدد لا تقم بمزامنة هذه السمة.

التصرف التالي

يمكن للمستخدمين الآن تعديل أسماء العرض الخاصة بهم من موقعWebex الخاص بهم.

استكشاف أخطاء موصل الدليل وإصلاحها

قم بالترقية إلى أحدث إصدار من البرنامج

للحفاظ على امتثال عملية النشر الخاصة بك والحصول على أحدث الميزات والوظائف وإصلاحات الأخطاء والتحسينات الأمنية، يجب عليك دائمًا الترقية إلى أحدث إصدار من موصل الدليل. إذا لم تقم بالترقية إلى أحدث إصدار متاح، فقد تواجه مشكلات، مثل عدم مزامنة موصل الدليل بشكل صحيح أو كونه على إصدار لا يدعم متطلبات TLS 1.2 الإلزامية.

يقوم برنامج Directory Connector بإخطارك تلقائيًا عند توفر إصدار جديد. احرص دائمًا على التحديث إلى أحدث إصدار لتجنب المشاكل. كما يظهر لك إشعار في شريط مهام ويندوز.

على الرغم من أنه يمكنك تثبيت تحديثات برنامج الموصل يدويًا، إلا أننا نوصي باتباع الخطوات الواردة في تعيين التحديثات التلقائية للسماح للتطبيق بإدارة ترقياتك تلقائيًا.

1	إما انقر على الإشعار في شريط مهام ويندوز، أو انقر بزر الماوس الأيمن على أيقونة موصل الدليل في شريط مهام ويندوز لبدء عملية الترقية.
2	اتبع التعليمات لإكمال عملية الترقية.
3	أعد تشغيل الموصل وقم بتسجيل الدخول باستخدام بيانات اعتماد المسؤول الخاصة بك.
4	تحقق من رقم إصدار البرنامج الموجود في قسم المساعدة > عن.

التصرف التالي

لتثبيت برنامج Directory Connector من جديد، يمكنك تنزيل ملف zip ثم اتباع خطوات التثبيت الواردة في هذا الدليل.

تكوين الإعدادات العامة لموصل الدليل

استخدم هذا الإجراء لتكوين الإعدادات العامة، مثل اسم الخادم الذي يقوم بتشغيل موصل الدليل، ومستويات التسجيل، والترقيات التلقائية، والإعدادات المفضلة لوحدات التحكم في المجال. يظهر اسم الموصل في لوحة التحكم في قسم الموصلات، إلى جانب أي موصلات أخرى قيد التشغيل.

1	من موصل الدليل، انتقل إلى التكوين، ثم انقر فوق عام.
2	أدخل اسم الموصل في حقل اسم الموصل. يعرض هذا الحقل اسم الكمبيوتر الذي يقوم بتشغيل الموصل حاليًا فقط.
3	اختر مستوى التسجيل من القائمة المنسدلة. بشكل افتراضي، يتم ضبط مستوى التسجيل على معلومات. مستويات التسجيل المتاحة هي: معلومات (افتراضي)— يعرض رسائل إعلامية تسلط الضوء على تقدم التطبيق على مستوى عالٍ. استخدم هذا الإعداد إذا كنت ترغب في تلقي التقارير بعد جميع عمليات المزامنة الكاملة. تحذير— يُظهر المواقف التي قد تكون ضارة. تصحيح الأخطاء— يعرض أحداثًا معلوماتية مفصلة هي الأكثر فائدة لتصحيح أخطاء التطبيق. عند ملاحظة أي مشكلة، قم بتعيين مستوى التسجيل هذا وأرسل سجل الأحداث إلى الدعم عند فتح حالة. خطأ— يعرض أحداث الخطأ التي قد تسمح للتطبيق بمواصلة التشغيل. عند اختيارك لهذا الخيار، يتم إرسال تقارير المزامنة فقط عند الإبلاغ عن الأخطاء. تؤثر هذه الإعدادات على تقرير المزامنة الذي يتم إرساله عبر البريد الإلكتروني. إذا قمت بتعيين مستوى التسجيل إلى خطأ، فسيتم الإبلاغ عن الأخطاء فقط في تقرير المزامنة؛ وإذا لم تكن هناك أخطاء، فلن يتم إرسال تقرير المزامنة. قم بتغيير الإعداد إلى "معلومات"، ثم ستتلقى تقارير المزامنة بعد اكتمال المزامنة. (ضع في اعتبارك أنه بالنسبة للمزامنة التزايدية، لا يتم إرسال أي تقارير عندما لا يتم الإبلاغ عن أي أخطاء.)
4	اختر وحدات التحكم بالمجال المفضلة لتعيين ترتيب وحدات التحكم بالمجال لمزامنة الهويات. يتم الوصول إلى وحدات التحكم بالمجال من الأعلى إلى الأسفل. إذا كان جهاز التحكم العلوي غير متاح، فاختر جهاز التحكم الثاني في القائمة. إذا لم يتم إدراج أي وحدة تحكم، يمكنك الوصول إلى وحدة التحكم الرئيسية.
5	حدد الترقية التلقائية إلى إصدار Cisco Directory Connector الجديد إذا كنت تريد أن تتم الترقيات التلقائية. من المهم دائمًا تحديث برنامج Cisco Directory Connector إلى أحدث إصدار. نوصي بتفعيل هذا الإعداد للسماح بتثبيت التحديثات التلقائية للبرنامج بصمت عند توفرها.
6	تحقق من LDAP عبر SSL لاستخدام بروتوكول LDAP الآمن (LDAPS) كبروتوكول اتصال. إذا لم تقم بتحديد LDAP عبر SSL، فسيستمر موصل الدليل في استخدام بروتوكول اتصال LDAP. بروتوكول LDAP (بروتوكول تطبيق الدليل الخفيف) وبروتوكول LDAP الآمن (LDAPS) هما بروتوكولات الاتصال المستخدمة بين التطبيق ووحدة التحكم بالمجال داخل البنية التحتية. اتصال LDAPS مشفر وآمن.

قم بتكوين سياسة الموصل

يمكنك تحديد الحد الأقصى لعدد عمليات الحذف التي يمكن أن تحدث أثناء المزامنة. لا يؤدي تشغيل عملية المزامنة إلى حذف الكائنات من دليل Active Directory المحلي الخاص بك. يتم حذف جميع العناصر من السحابة فقط.

على سبيل المثال، يمكنك تعيين 1 كقيمة عتبة الحذف. عند إجراء مزامنة كاملة أو تزايدية، إذا كان عدد المستخدمين الذين تريد حذفهم أكبر من الإعداد، فسيعرض موصل الدليل تحذيرًا. إذا نقرت على تجاوز الحد، يمكنك بدء المزامنة الكاملة أو التزايدية بنجاح، ولكنك سترى إشعار التجاوز هذا في المرة القادمة التي تقوم فيها بتشغيل السياسة.

1	من موصل الدليل، انقر فوق التكوين، ثم اختر السياسة.
2	حدد خانة تمكين مشغل عتبة الحذف إذا كنت ترغب في إضافة مشغل عتبة. يؤدي اختيار هذا الخيار إلى ظهور تنبيه إذا تجاوز عدد عمليات الحذف الحد المسموح به. عندما يتجاوز عدد حسابات الحذف العدد الذي تحدده، تفشل عملية المزامنة.
3	أدخل الحد الأقصى لعدد عمليات الحذف التي تريدها. القيمة الافتراضية هي 20. نوصي بعدم زيادة القيمة الافتراضية.
4	انقر على تطبيق.

تحديد جدول الموصل

قم بضبط توقيت المزامنة في Active Directory. يتم استخدام خاصية تجاوز الفشل لضمان التوافر العالي (HA). إذا تعطل أحد الموصلات، فإننا ننتقل إلى موصل احتياطي آخر بعد الفترة الزمنية المحددة مسبقًا.

1	من موصل الدليل، انقر فوق التكوين، ثم اختر الجدولة.
2	حدد فاصل المزامنة التزايدية بالدقائق . بشكل افتراضي، يتم ضبط المزامنة التزايدية لتحدث كل 30 دقيقة. لا تتم عملية المزامنة التزايدية الكاملة إلا بعد إجراء عملية مزامنة كاملة في البداية.
3	قم بتغيير قيمة إرسال التقارير لكل... مرة إذا كنت تريد تغيير عدد مرات إرسال التقارير.
4	حدد تمكين جدول المزامنة الكاملة لتحديد الأيام والأوقات التي تريد فيها إجراء مزامنة كاملة.
5	حدد فاصل تجاوز الفشل بالدقائق .
6	انقر على تطبيق.

سيناريوهات متعددة المجالات

تعتمد النطاقات المتعددة على أولوية النطاق. بالنسبة للكائنات التي لها نفس قيمة المفتاح في نطاقات مختلفة، بعد المزامنة، تقوم البيانات من النطاق ذي الأولوية الأعلى بإعادة كتابة البيانات من النطاق ذي الأولوية الأقل.

يتم ربط الكائنات التي لها نفس قيمة المفتاح في سجل واحد في قاعدة البيانات.

سيناريوهات متعددة المجالات

القيمة الرئيسية لـ "المستخدم" هي عنوان البريد الإلكتروني; القيمة الرئيسية لـ "المجموعة" هي اسم المجموعة.

مثال على حالة استخدام لمجالات متعددة

يفترض هذا المثال وجود مؤسسة لديها نطاقان - example1.com و example2.com، حسب ترتيب الأولوية.

أضف المستخدم 1 (البريد الإلكتروني: user@example1.com) إلى الدليل النشط لموقع example1.com.
أضف المجموعة 1 (اسم المجموعة: اختبار) إلى الدليل النشط لـ example1.com.
أضف المستخدم 2 (البريد الإلكتروني: user@example2.com) إلى الدليل النشط لموقع example2.com.
أضف المجموعة الثانية (اسم المجموعة: اختبار) إلى الدليل النشط لـ example2.com.

المزامنة على example1.com

كحالة استخدام، تتم مزامنة المستخدم 2 والمجموعة 2 مع السحابة وتظهر في https://admin.webex.com، بينما لا تتم مزامنة المستخدم 1 والمجموعة 1.

إذا قمت بمزامنة كاملة أو تزايدية لـ example1.com، فسيتم مزامنة user1 و group1. كما يتم استبدال معلومات المستخدم 2 والمجموعة 2 بمعلومات المستخدم 1 والمجموعة 1.

يرتبط المستخدم 1 بالمستخدم 2 باعتباره نفس السجل في قاعدة البيانات؛ ويرتبط المستخدم 1 بالمجموعة 2 باعتباره نفس السجل في قاعدة البيانات.

المزامنة على موقعي example1.com و example2.com

ضع في اعتبارك هذه الخطوات:

احذف المستخدم user1 والمجموعة group1 من Active Directory للموقع example1.com.
قم بإجراء مزامنة كاملة أو تدريجية لموقع example1.com.
نتيجة: لا يتم تغيير معلومات المستخدم في https://admin.webex.com. المستخدم 2 غير مرتبط بالمستخدم 1، والمجموعة 2 غير مرتبطة بالمجموعة 1.
قم بإجراء مزامنة تدريجية لموقع example2.com.
نتيجة: لا يتم تغيير معلومات المستخدم في https://admin.webex.com.
قم بإجراء مزامنة كاملة لموقع example2.com.
نتيجة: معلومات المستخدم 2 والمجموعة 2 مدرجة في https://admin.webex.com.

مزامنة نطاق جديد والحفاظ على نطاق موجود

إذا كنت ترغب في مزامنة مجال جديد (ب) مع الحفاظ على بيانات المستخدم المتزامنة على مجال موجود آخر (أ)، فتأكد من تثبيت موصل الدليل لمزامنة المجال (ب) على خادم Windows مدعوم. يرتبط الموصل بالنطاق الجديد بعد الإعداد الأولي، وتبقى معلومات المستخدم ضمن النطاق (أ) دون تغيير.

يجب أن يكون لكل نطاق موصل نشط خاص به. لنفترض وجود مجالين بالترتيب التالي: النطاق A مزود بالموصلين (ca1) و(ca2) لتوفير توافر عالٍ محلي (HA)؛ والنطاق B مزود بالموصل (cb1). يخدم الموصلان (ca1) و(ca2) النطاق A. في هذا السيناريو، يكون أحد الموصلين نشطًا والآخر احتياطيًا (HA). يحافظ هذا التصميم على تزامن النطاق، لأن أحد الموصلات يكون نشطًا دائمًا. إذن، cb1 هو الموصل النشط للمجال B، لأن المجال A لديه بالفعل موصل نشط (ca1 أو ca2).

تحديد أولوية المجال

استخدم هذا الإجراء لتغيير أولوية نطاقات Active Directory الخاصة بك. تتيح لك أولوية النطاق تحديد النطاق الأساسي والنطاق الثانوي وما إلى ذلك. يساعد هذا عندما يكون لدى مستخدمين من نطاقين مختلفين نفس قيمة البريد الإلكتروني متزامنة مع مؤسسة واحدة.

لا تستخدم هذا الإجراء إذا كان لديك نطاق واحد مدرج في موصل الدليل. إذا حاولت ذلك، سيعرض لك الموصل رسالة تفيد بأن أولوية المجال غير مطلوبة.

قبل البدء

لتجنب الأخطاء، قم بتثبيت أو ترقية أحدث إصدار من موصل دليل سيسكو. يجب عليك تنزيله من https://admin.webex.com.

1	من موصل دليل سيسكو، انقر فوق لوحة التحكم.
2	انتقل إلى الإجراءات، ثم انقر فوق تعيين أولوية المجال.
3	قم بتحديد نطاق واحد في القائمة، وانقر فوق لأعلى أو لأسفل لتغيير أولوية هذا النطاق، ثم انقر فوق حفظ لحفظ هذا التغيير. يتم ترتيب النطاقات حسب الأولوية من الأعلى إلى الأسفل.

تبديل النطاقات

استخدم هذا الإجراء لإعادة ربط موصل دليل Cisco بنطاق مختلف.

قبل البدء

تأكد من عدم وجود أي مهام مزامنة قيد التشغيل قبل تبديل النطاقات.
لتجنب الأخطاء، قم بتثبيت أو ترقية أحدث إصدار من موصل دليل سيسكو. يجب عليك تنزيله من مركز التحكم.

1	من موصل دليل سيسكو، انقر فوق لوحة التحكم.
2	انتقل إلى الإجراءات، ثم انقر فوق تبديل المجال.
3	بعد قراءة التحذير، إذا كنت تفهم تأثير هذا التغيير على عملية النشر الخاصة بك وما زلت متأكدًا، فانقر فوق نعم. إذا قمت بتغيير نطاق، فسيتم تسجيل خروجك من موصل دليل Cisco الحالي، وسيتم إلغاء تسجيل النطاقات الأخرى في الموصل، وسيتم حذف معلومات الموصل على هذا الكمبيوتر.
4	قم بتسجيل الدخول مرة أخرى إلى موصل دليل Cisco وأعد ربط المجال.

إيقاف مزامنة الدليل

إذا كنت بحاجة إلى إيقاف المزامنة من موصل الدليل، يمكنك إيقاف تشغيلها مؤقتًا من مركز التحكم.

من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة، انتقل إلى مزامنة الدليل، ثم اختر أحد الخيارات التالية:

انقر فوق المزيد ثم انقر فوق إيقاف التشغيل بجوار مثيل الموصل الذي تريد إيقاف تشغيله.
انقر فوق إيقاف تشغيل جميع عمليات مزامنة الدليل لإيقاف المزامنة من جميع مثيلات الموصل.

بعد قراءة التعليمات، انقر فوق إيقاف التشغيل.

تتوقف عملية المزامنة حتى تقوم بإعادة تفعيلها من خلال موصل الدليل.

إزالة تعيين سمات المستخدم

استخدم موصل الدليل لإزالة التعيين لسمات Active Directory التي تم تعيينها مسبقًا إلى السحابة ومزامنتها مع Webex. بعد إزالة تعيين السمات، تتم إزالة قيم السمات من السحابة ولم تعد تتم مزامنتها مع Webex. ويمكن بعد ذلك تعديل هذه القيم يدويًا.

1	من موصل الدليل، انقر فوق لوحة التحكم.
2	انتقل إلى الإجراءات، ثم انقر فوق الأدوات المساعدة > إزالة تعيين سمات المستخدم.
3	حدد التعيين المراد إزالته من قائمة اسم السمة.
4	ضمن نطاق المستخدم المتأثر، حدد أحد الخيارات التالية: المستخدمون الذين تمت مزامنتهم فقط بواسطة موصل الدليل: ستتم إزالة الربط فقط من المستخدمين الذين قام موصل الدليل بمزامنتهم مسبقًا. جميع المستخدمين: سيتم إزالة الربط من جميع مستخدمي Active Directory.
5	انقر على تطبيق.

إدارة صور الملف الشخصي

استخدم موصل الدليل لتحديث صور ملف تعريف المستخدم أو إزالة صور ملف تعريف المستخدم الفارغة.

1	من موصل الدليل، انقر فوق لوحة التحكم.
2	انتقل إلى الإجراءات، ثم انقر فوق الأدوات المساعدة > إدارة صور الملف الشخصي.
3	ضمن الإجراءات، حدد أحد الخيارات التالية: إزالة صور الملف الشخصي لمصادر الصور الرمزية الفارغة: إذا كانت صورة ملف تعريف Active Directory فارغة، فإن هذا الخيار يضمن إزالة صور ملف تعريف المستخدم من السحابة، حتى لو كان المستخدم قد قام بتحميل صورته الخاصة مسبقًا في Webex. أعد التحميل من المصدر المتزامن لتجاوز الصور المخزنة مؤقتًا: يستخدم موصل الدليل نفس دليل Active Directory السابق لتحديث صور الملف الشخصي لجميع المستخدمين. وهذا يضمن عدم وجود أي تعارض بين صور الملف الشخصي في Active Directory والسحابة.
4	انقر على تطبيق.

قم بإلغاء تثبيت موصل الدليل وتعطيله

بعد إلغاء تثبيت نسخة من برنامج Directory Connector، يجب عليك إلغاء تسجيلها. قم بإزالة موصل الدليل بالكامل في أي من هذه السيناريوهات:

لا تريد استخدام مزامنة الدليل بعد الآن.
لا ترغب في استخدام أحد موصلات الدليل المتعددة (التوافر العالي).
تريد تغيير النطاق وتثبيت موصل آخر.

قبل البدء

قد يكون لديك عدة نسخ من موصل الدليل مُجهزة لتحقيق التوافر العالي (HA) أو لمزامنة نطاقات متعددة. قم بتعطيل المزامنة إذا كنت تقوم بإلغاء تثبيت النسخة الوحيدة أو الأخيرة المتبقية من برنامج Directory Connector.
احفظ أي عمل مهم وأغلقه قبل إلغاء تثبيت برنامج Directory Connector.

1	من جهاز الكمبيوتر الذي يعمل بنظام ويندوز، انتقل إلى لوحة التحكم، ثم انقر فوق البرامج والميزات.
2	من قائمة البرامج، انقر فوق موصل الدليل، ثم اختر إلغاء التثبيت، ثم اتبع التعليمات. قد تحتاج إلى إعادة تشغيل النظام لإكمال عملية إلغاء التثبيت.
3	من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة، انتقل إلى مزامنة الدليل، انقر فوق المزيد ثم انقر فوق إلغاء التنشيط بجوار مثيل موصل الدليل الذي تريد إلغاء تثبيته.
4	بعد قراءة الرسالة، انقر فوق إلغاء التنشيط. ما لم يكن هناك موصل دليل آخر في عملية نشر عالية التوافر (HA)، فلن تتم مزامنة حسابات المستخدمين بعد الآن.

قم بتشغيل أداة التشخيص

يمكنك استخدام أداة التشخيص المدمجة لاستكشاف أخطاء نشر موصل الدليل وإصلاحها. يتم تثبيت هذه الأداة كجزء من برنامج Directory Connector 3.4 وما بعده.

إذا لم تتم عملية المزامنة بشكل صحيح، فقد يكون لديك خطأ في التكوين أو الشبكة. تختبر هذه الأداة اتصالك ب LDAP حتى تتمكن من تشخيص الأخطاء بنفسك قبل الاتصال بالدعم. إذا أعادت الأداة أي خطأ، يمكنك إرسال نتائج السجل التفصيلية إلى الدعم.

لتشغيل اختبارات خدمات مجال Active Directory:
1. انتقل إلى قائمة ابدأ، وحدد موقع Cisco Directory Connector، ثم انقر فوق Cisco Directory - Diagnostic. انقر فوق علامة التبويب AD-DS ، وأدخل المجال ثم انقر فوق تحميل وحدات تحكم المجال.
2. اختر وحدة تحكم مجال واحدة من القائمة.
  
  لا تقم بتغيير الإدخال لاحقًا، لأن البحث التزايدي يجب أن يعمل دائمًا على نفس وحدة التحكم بالمجال.
3. بشكل افتراضي، يتم البحث في جميع المسارات، ولكن يمكنك اختيار سمة واحدة ثم النقر فوق اختبار للتحقق من تلك القيمة.
4. قم بتكوين المزيد من عوامل التصفية في قسم استعلامات Active Directory ، مثل كائنات المستخدمين و المجموعة وعوامل تصفية البحث أو كليهما.
5. حدد تعبئة ملف تعريف الارتباط التلقائية لإنشاء ملف تعريف ارتباط تلقائيًا للبحث.
6. انقر فوق استعلام لبدء بحث جديد تدريجي أو كامل. قد يستغرق هذا البحث بضع ثوانٍ.
7. عند اكتمال الاختبار، انقر فوق حفظ لحفظ إدخال السجل، والذي يمكنك إرساله إلى فريق الدعم لتحليله عند فتح تذكرة.
لتشغيل اختبارات خدمات Active Directory Lightweight Directory:
1. انتقل إلى قائمة ابدأ، وحدد موقع Cisco Directory Connector، ثم انقر فوق Cisco Directory - Diagnostic. انقر فوق علامة التبويب AD-LDS ، وأدخل Host و Port، ثم انقر فوق Load Partitions.
2. اختر قسمًا من القائمة ثم انقر فوق اتصال.
3. بشكل افتراضي، يتم البحث في جميع المسارات، ولكن يمكنك اختيار سمة واحدة ثم النقر فوق اختبار للتحقق من تلك القيمة.
4. قم بتكوين المزيد من عوامل التصفية في قسم استعلامات Active Directory ، مثل المستخدمو وكيل المستخدمو وكيل المستخدم الكامل وعوامل تصفية البحث.
5. حدد تعبئة ملف تعريف الارتباط التلقائية لإنشاء ملف تعريف ارتباط تلقائيًا للبحث.
6. انقر فوق استعلام لبدء بحث جديد تدريجي أو كامل. قد يستغرق هذا البحث بضع ثوانٍ.
7. عند اكتمال الاختبار، انقر فوق حفظ لحفظ إدخال السجل، والذي يمكنك إرساله إلى فريق الدعم لتحليله عند فتح تذكرة.
لتشغيل اختبارات بروتوكول الوصول إلى الدليل الخفيف (LDAP):
1. انتقل إلى قائمة ابدأ، وحدد موقع Cisco Directory Connector، ثم انقر فوق Cisco Directory - Diagnostic. انقر فوق علامة التبويب LDAP RAW ، وأدخل مسار الجذر، و عامل التصفية، واختر إدخالاً من السمات ثم انقر فوق تحميل الأقسام.
2. حدد الخيارات التالية حسب الحاجة:
  - ObjectSecurity—إذا كان هذا الخيار موجودًا، فإن المتصل لا يحتاج إلى أي حقوق ويمكنه رؤية الكائنات والخصائص التي يمكن الوصول إليها فقط من قبل المتصل. إذا لم يكن هذا الخيار موجودًا، فإن للمتصل الحق في تكرار التغييرات.
  - ParentsFirst— يضمن أن جميع آباء الأطفال يأتون قبل أطفالهم.
3. اختر قيمة لـ ExtendedDN.
  
  تُستخدم هذه القيمة مع بحث LDAP موسع لطلب شكل موسع من الاسم المميز للكائن.
4. اختر قيمة لـ ReferralChasing.
  
  يتم بدء عملية البحث عن الإحالة عندما يقوم متحكم المجال بإرجاع إحالة من استعلام - على سبيل المثال، للحصول على تفاصيل نتيجة استعلام قد تكون خارج نطاق الاسم (مثل أعضاء المجموعة في مجال أو غابة أخرى).
5. انقر فوق استعلام لبدء بحث جديد تدريجي أو كامل. قد يستغرق هذا البحث بضع ثوانٍ.
6. عند اكتمال الاختبار، انقر فوق حفظ لحفظ إدخال السجل، والذي يمكنك إرساله إلى فريق الدعم لتحليله عند فتح تذكرة.

استكشاف أخطاء موصل دليل Ciso وإصلاحها

استكشاف الأخطاء وإصلاحها لموصل الدليل

قد تواجه رسالة خطأ أو مشكلة أخرى في موصل الدليل. أيضًا، بعد أن يقوم موصل الدليل بمزامنة معلومات المستخدم، قد يرسل لك الموصل تقريرًا عبر البريد الإلكتروني يسرد أي مشاكل في المزامنة. يرجى الرجوع إلى الأقسام التالية للاطلاع على المشاكل التي قد تنشأ، والأسباب المحتملة، والحلول المقترحة التي يمكنك تجربتها قبل الاتصال بالدعم الفني.

تثبيت

توقف موصل الدليل عن العمل

لقد تلقيت رسائل بريد إلكتروني تنبيهية تُعلمك بأن موصل الدليل الخاص بك لا يعمل.

قد لا يكون موصل الدليل مثبتًا بشكل صحيح.
قد لا يكون برنامج Directory Connector قيد التشغيل.
قد لا تكون الشبكة متاحة.

جرّب ما يلي:

افتح لوحة التحكم > البرامج والميزات. حدد موقع موصل الدليل. إذا لم يكن موجودًا، فقم بتنزيل أحدث إصدار من مركز التحكم وقم بتثبيته.
افتح الخدمة وحدد موقع خدمة Cisco DirSync. تأكد من أن الحالة المعروضة هي بدأ. إذا توقفت الخدمة، انقر بزر الماوس الأيمن وحدد بدء لإعادة تشغيل الخدمة.
تأكد من أن الخادم الذي قمت بتثبيت موصل الدليل عليه لديه إمكانية الوصول إلى الإنترنت.

خطأ في إعادة التثبيت

مشكلة— إذا قمت بتثبيت موصل جديد فورًا بعد إلغاء تثبيت موصل قديم، فقد ترى رسالة خطأ.

السبب المحتمل— في نظام التشغيل Windows Server 2012، يحتاج برنامج إلغاء التثبيت إلى وقت لحذف حساب الخدمة من قائمة الخدمات.

الحل— بعد مرور بعض الوقت، حاول التثبيت مرة أخرى.

انتقل إلى وحدة تحكم المجال وافتح إدارة نهج المجموعة (gpedit.msc).
انقر بزر الماوس الأيمن على وحدة تنظيمية أو نطاق معين، ثم حدد إنشاء كائن نهج المجموعة في هذا النطاق، و ربطه هنا...
قم بتسمية السياسة، ثم انقر بزر الماوس الأيمن واختر تحرير.

اتبع هذه الخطوات لتغيير السياسة على مستوى الجهاز:

انتقل إلى تكوين الكمبيوتر > التفضيلات > إعدادات ويندوز، انقر بزر الماوس الأيمن على سجل، اختر جديد، ثم عنصر سجل.
بالنسبة لـ مسار المفتاح، أدخل أو انتقل إلى HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
أدخل Disable Script Debugger لـ القيمة، وأدخل no لـ بيانات القيمة.

يجب أن تتطابق الإعدادات مع لقطة الشاشة هذه:

اتبع هذه الخطوات لتغيير السياسة على مستوى المستخدم:

انتقل إلى تكوين الكمبيوتر > التفضيلات > إعدادات ويندوز، انقر بزر الماوس الأيمن على سجل، اختر جديد، ثم عنصر سجل.
بالنسبة لـ مسار المفتاح، أدخل أو انتقل إلى HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
أدخل Disable Script Debugger لـ القيمة، وأدخل no لـ بيانات القيمة.

يجب أن تتطابق الإعدادات مع لقطة الشاشة هذه:

تُصبح التغييرات سارية المفعول بعد تشغيل gpupdate /force، أو إعادة تشغيل الجهاز (لتغييرات الجهاز)، أو تسجيل دخول المستخدم مرة أخرى (لتغييرات المستخدم).

تعذر تسجيل موصل خدمة Cisco DirSync

مشكلة

فشل تسجيل الدخول وظهرت هذه الرسالة: "تعذر تسجيل موصل خدمة Cisco DirSync".

الحل

يجب أن يكون نظام ويندوز الذي تم تثبيت برنامج Directory Connector عليه عضوًا في Active Directory.

لا تظهر صفحة تسجيل الدخول

مشكلة

لقد فتحت برنامج Directory Connector ولم تظهر صفحة تسجيل الدخول.

استكشاف الاخطاء: لا تظهر صفحة تسجيل الدخول

الحل

جرب الخطوات التالية:

في متصفح إنترنت إكسبلورر، انتقل إلى https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. جرب الرابط في متصفحات أخرى مثل كروم وفايرفوكس.
إذا لم يتمكن متصفح إنترنت إكسبلورر من زيارة الرابط بينما تستطيع المتصفحات الأخرى ذلك، فتحقق من إعدادات إنترنت إكسبلورر وحدد خانات اختيار TLS 1.1 و 1.2. (استخدم إجراء تمكين TLS في Internet Explorer ).

تظهر نافذة تسجيل الدخول

مشكلة

تظهر رسالة تطلب منك إدخال اسم المستخدم وكلمة المرور لإتمام عملية المصادقة.

السبب المحتمل

يقوم موصل الدليل بإكمال عملية المصادقة الأمنية NTLM بصمت باستخدام حساب تسجيل الدخول. في حالة فشل المصادقة، ستظهر نافذة حوار تطلب اسم المستخدم وكلمة المرور للمصادقة.

الحل

عندما ترى نافذة تسجيل الدخول المنبثقة، ستحتاج إلى تقديم حساب صالح مع مصادقة صحيحة لاجتياز عملية الأمان.

تعذر الاتصال بالخادم البعيد

مشكلة

أثناء التشغيل العادي، تظهر رسالة الخطأ التالية: "تعذر الاتصال بالخادم البعيد".

السبب المحتمل

قد تواجه مشكلات في استخدام البروكسي تحتاج إلى حل.

الحل

راجع استكشاف أخطاء تسجيل الدخول إلى حساب الخدمة وإصلاحها لمزيد من المعلومات حول استكشاف الأخطاء وإصلاحها.

تعذر تسجيل الموصل

مشكلة

تظهر لك رسالة الخطأ "تعذر تسجيل الموصل". حدث استثناء عام.

السبب المحتمل

في معظم الحالات، تكمن المشكلة في أن موصل الدليل ليس لديه امتياز للاتصال بسياق جذر LDAP.

الحل

جرّب ما يلي:

قم بتشغيل موجه الأوامر (cmd) ثم أدخل ldp.exe.
انقر اتصال > Bind، اختر Bind as currently logged on user، ثم انقر فوق OK.
انقر عرض > Tree، أدخل DC=companyname,DC=ad كـ BaseDN ، ثم انقر فوق موافق.
إذا استمرت المشكلة، افتح حالة دعم.

المزامنة

الصور الرمزية غير متزامنة

مشكلة

قام موصل دليل سيسكو بمزامنة بيانات المستخدم AD إلى سحابة Webex. لكن لم تتم مزامنة أي بيانات صور رمزية بنجاح.

السبب المحتمل

إذا قمت بإعادة استخدام خادم صور رمزية موجود وكانت صور المستخدمين الرمزية متزامنة بالفعل، فإن ذاكرة التخزين المؤقت المحلية تلتقطها وتتجنب إعادة إرسالها مرة أخرى لتوفير عرض النطاق الترددي.

الحل

احذف ذاكرة التخزين المؤقت المحلية باتباع الخطوات التالية:

انتقل إلى C:\Program الملفات (x86)\Cisco Systems\Cisco دليل Connector\Plugins\
احذف DirSyncPluginAvatar.dll-cache.bin.
أعد تشغيل عملية مزامنة الصور الرمزية من موصل دليل Cisco.

حسابات البريد الإلكتروني للمستخدمين المتضاربة

مشكلة

قد تُظهر نتائج المزامنة حسابات بريد إلكتروني متضاربة للمستخدمين.

إذا جرب المستخدمون النسخة المجانية من تطبيق Webex، فإن عناوين بريدهم الإلكتروني موجودة في قسم المستهلكين المجاني.
إذا تمت مزامنة رسائل البريد الإلكتروني للمستخدمين في مؤسسة أخرى.
إذا كانت عناوين البريد الإلكتروني للمستخدمين موجودة في نطاقات متعددة تابعة للمنظمة.

الحل

جرّب ما يلي:

اتبع هذه الخطوات إذا كنت تحاول المطالبة بالمستخدمين:
1. تأكد من أنك قمت بالتحقق من النطاق في مركزالتحكم .
2. قم بتعطيل موصل دليل سيسكو مؤقتًا.
3. استخدم خيار "المطالبة بالمستخدم" في مركز التحكم للمطالبة بأي حسابات قد تكون موجودة في مؤسسة المستهلك المجانية. راجع المطالبة بالمستخدمين لمنظمتك (تحويل المستخدمين) لمزيد من المعلومات.
4. قم بإجراء تجربة أولية في Cisco Directory Connector، ثم أعد تمكين مزامنة الدليل
في الحالة الأخيرة، تحقق جيدًا من بيانات المستخدم في مصادر Active Directory الخاصة بك.

تم تصنيف المستخدم المحول على أنه غير نشط

مشكلة

في بيئة مزامنة الدليل الخاصة بك، قمت بتحويل مستخدم مجاني (مؤسسة مستهلك) إلى مؤسسة مؤسستك، ولكن المستخدم المحول لا يستطيع تسجيل الدخول إلى تطبيق Webex.

السبب المحتمل

عند تحويل المستخدم المجاني إلى مؤسسة مؤسسية، يتم وضع علامة على المستخدم بأنه غير نشط لمدة 30 يومًا كإجراء امتثال أمني. خلال هذه الفترة، لا يمكن للمستخدم تسجيل الدخول إلى تطبيق Webex ويتم وضع علامة عليه للحذف في نهاية فترة الثلاثين يومًا. تنشأ هذه الحالة لأن معلومات المستخدم المجانية لا توجد في Active Directory.

الحل

يجب عليك اتخاذ إجراء إذا كنت لا تريد حذف حساب المستخدم. لحل هذه المشكلة، قم بإنشاء حساب مستخدم في Active Directory المحلي الخاص بك يتوافق مع حساب المستخدم المجاني الذي تم تحويله. ثم قم بإجراء مزامنة من موصل دليل سيسكو. بعد ذلك، يمكن للمستخدم تسجيل الدخول إلى تطبيق Webex مرة أخرى ولن يتم حذف الحساب.

فشل المزامنة التزايدية

مشكلة

فشلت عملية المزامنة التدريجية.

قد تحدث هذه المشكلة على نظام التشغيل Windows Server 2008 R2 في ظل الظروف التالية:

أنت تدعم تحديثات القيمة التدريجية.
يشير عامل التصفية الذي تستخدمه إلى سمة قيمة مرتبطة.
تم تحديث قيم نتائج تلك السمة منذ آخر مرة تم فيها إجراء مزامنة كاملة.

الحل

يحتوي نظام التشغيل Windows Server 2008 R2 على خلل برمجي مرتبط بهذه المشكلة. تم إصلاح الخلل في الإصدار 2012 R2 والإصدارات الأحدث. نوصي بترقية نظام التشغيل Windows Server الخاص بك إلى الإصدار 2012 R2 على الأقل.

قيمة غير صالحة للخاصية

مشكلة

ل [user dn (متميز) name)], السمة [attribute يحتوي [الاسم] على القيمة غير الصالحة التالية [attribute value].

السبب المحتمل

ل CN=b,OU=Employees,OU=C Users,DC=c,DC=com, السمة [telephone يحتوي الرقم على القيمة غير الصالحة التالية: +. يجب أن تحتوي هذه السمة على رقم واحد على الأقل.

الحل

لا تحتوي إحدى سمات هذا المستخدم على قيمة صالحة. قم بتصحيح قيمته وفقًا للوصف الوارد في رسالة التحذير. ثم قم بإجراء مزامنة أخرى.

سيتم حذف المستخدمين المطابقين

مشكلة

يتم وضع علامة على المستخدمين المتطابقين ليتم حذفهم.

عند إجراء عملية مزامنة تجريبية للتحقق من البيانات بين Active Directory والسحابة، قد ترى نفس عنوان البريد الإلكتروني في كليهما. ومع ذلك، تم وضع علامة على المستخدم ككائن يجب حذفه.

الحل

اختر الحل المناسب:

إذا كان من المقبول حذف المستخدم وإعادة إنشاء التراخيص بعد ذلك، فيمكنك استخدام موصل الدليل لإصلاح المشكلة. قم بإجراء عملية مزامنة لحذف المستخدم، ثم قم بإجراء عملية مزامنة أخرى لمزامنة المستخدم من Active Directory المحلي إلى السحابة.
إذا لم تتمكن من حذف حساب المستخدم وإعادة إنشائه، افتح حالة دعم.

السمة المفقودة

مشكلة

السمة المطلوبة [attribute_name] عند إضافة مدخل محلي [user dn (متميز) name)]. لا يتم إنشاء الإدخال في مركز التحكم إلا بعد أن تحتوي جميع السمات المطلوبة على قيمة.

السبب المحتمل

السمة المطلوبة "عنوان البريد الإلكتروني" مفقودة. عند إضافة مدخل محلي [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], لا يتم إنشاء الإدخال في مركز التحكم إلا بعد أن تحتوي جميع السمات المطلوبة على قيمة.

الحل

إحدى السمات المطلوبة مفقودة بالنسبة للمستخدم [user_email_address]. قم بتوفير القيم المطلوبة لهذا المستخدم.

لن تتم مزامنة المجموعة المتداخلة

مشكلة

لا تتم مزامنة المستخدمين في مجموعة Active Directory المتداخلة بشكل صحيح مع السحابة.

السبب المحتمل

يتم استخدام عامل تصفية يشمل كلاً من المجموعة الفرعية والمجموعة الأصلية، وهو أمر غير مدعوم. على سبيل المثال: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

الحل

يجب عليك إعادة تكوين عامل التصفية الذي يقوم بمزامنة المجموعات. على سبيل المثال: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

تعارض تسمية المستخدم

مشكلة

يوجد تعارض في التسمية لـ [user dn] لكائن إدخال سحابي موجود بالاسم: [user بريد إلكتروني address], ونوع المستخدم [user_type].

السبب المحتمل

يوجد بالفعل مستخدم بهذا البريد الإلكتروني في مركز التحكم.

الحل

قم بإنشاء مستخدم في Active Directory الخاص بك بنفس عنوان البريد الإلكتروني الخاص بالحساب الذي قمت بتسجيله من خلال Control Hub.

Control Hub

قائمة المستخدمين مفقودة في مركز التحكم

مشكلة

إذا كان لديك مؤسسة Webex تضم أكثر من 1000 مستخدم متزامن، فقد لا ترى قائمة المستخدمين في مركز التحكم.

الحل

يمكنك استخدام خاصية البحث للعثور على حساب مستخدم. في مركز التحكم، انتقل إلى المستخدمين، انقر فوق بحث زر البحث ، ثم أدخل معايير البحث لتحديد موقع مستخدم معين.

لن تتم مزامنة المجموعات مع مركز التحكم

مشكلة

لن تتم مزامنة المستخدمين في مجموعة الدليل بشكل صحيح مع مركز التحكم.

السبب المحتمل

لم يتم وضع علامة isCriticalSystemObject على المجموعة في Active Directory.

الحل

تأكد من تعيين السمة isCriticalSystemObject إلى TRUE في Active Directory.

تفعيل استكشاف الأخطاء وإصلاحها لموصل الدليل

يمكنك تفعيل خاصية استكشاف الأخطاء وإصلاحها للمساعدة في تشخيص أي أخطاء تواجهها في موصل الدليل. يتيح لك استكشاف الأخطاء وإصلاحها التقاط معلومات حركة مرور الشبكة وحفظها في ملف.

ملفات السجل التي هي : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	قم بتشغيل الملف `services.msc` لتغيير حساب التشغيل لخدمة موصل الدليل من النظام المحلي إلى حساب مجال لديه امتيازات للوصول إلى AD DS أو AD LDS.
2	أعد تشغيل الخدمة. راجع كيفية بدء الخدمات للحصول على الإرشادات.
3	في موصل الدليل، انقر فوق لوحة التحكم.
4	انتقل إلى الإجراءات، ثم انقر فوق الأدوات المساعدة > استكشاف الأخطاء وإصلاحها.
5	بعد تفعيل خاصية استكشاف الأخطاء وإصلاحها، كرر الإجراءات التي كانت تسبب الخطأ؛ سيؤدي ذلك إلى التقاط بيانات حركة المرور بحيث يمكن فحصها.
6	افحص ملفات السجل: إذا كان الملف فارغًا، فتأكد من أن الحساب لديه صلاحيات الوصول إلى AD DS أو AD LDS. لا يحفظ مجلد السجلات إلا الملفات الخاصة بالأيام الثلاثة الأخيرة. يتوافق محتوى ملفات السجل مع مخرجات سجل الأحداث إلى النظام.
7	إذا لزم الأمر، أرسل ملف السجل إلى فريق الدعم للحصول على المساعدة.
8	قم بتعطيل ميزة استكشاف الأخطاء وإصلاحها عند الانتهاء.

المعلومات ذات الصلة

الاتصال بالدعم

قم بتشغيل عارض الأحداث

لعرض الأحداث التي وقعت أثناء عملية مزامنة كاملة أو تدريجية، قم بتشغيل عارض الأحداث. يعرض ملخصًا للأحداث الإدارية وسجلات الأخطاء.

1	من موصل الدليل، انتقل إلى لوحة المعلومات، ثم انقر فوق الإجراء > تشغيل عارض الأحداث. يعرض مربع حوار خصائص الحدث تفاصيل حدث المزامنة وتفاصيل الخطأ.
2	من عارض الأحداث، انتقل إلى سجلات التطبيقات والخدمات > موصل دليل سيسكو.
3	ضمن الإجراءات، انقر فوق حفظ جميع الأحداث باسم لتصدير جميع السجلات كملف أحداث واحد (*.evtx) أو بتنسيق آخر مثل XML أو CSV.

التصرف التالي

إذا كنت بحاجة إلى فتح حالة، اتصل بالدعم، وصف المشكلة المتعلقة بالموصل، ثم أرفق ملف الأحداث بحالتك.

تسجل سجلات الأحداث إجراءات المستخدم. للحصول على مساعدة في إدارة حركة مرور الشبكة، قم بتمكين استكشاف الأخطاء وإصلاحها على الموصل.

تفعيل بروتوكول TLS في متصفح إنترنت إكسبلورر

إذا قمت بتغيير موفر خدمة تسجيل الدخول الموحد (SSO)، فقد ترى رسائل الخطأ التالية من موصل دليل Cisco:

حدث خطأ أثناء تسجيل الدخول إلى الخدمة
حدث خطأ في البرنامج النصي في هذه الصفحة

إذا رأيت هذه الأخطاء، فيجب عليك تفعيل إعدادات TLS في متصفحك.

1	افتح متصفح إنترنت إكسبلورر، ثم اختر أدوات. والآن، ضع علامة في المربعات الخاصة بـ TLS/SSL الإصدار الذي تريد تفعيله. انقر فوق "موافق". أغلق المتصفح ثم أعد فتحه.
2	انقر فوق خيارات الإنترنت ، ثم انتقل إلى خيارات متقدمة ، ثم قم بالتمرير إلى الأمان.
3	حدد خانتي الاختيار استخدام TLS 1.1 و استخدام TLS 1.2 ، ثم انقر فوق موافق.
4	أعد تشغيل النظام لتطبيق التغييرات.

حل مشكلات تسجيل الدخول إلى حساب الخدمة

إذا لم تتمكن من تسجيل الدخول إلى موصل دليل Cisco أو لم تتمكن من تشغيل عملية المزامنة، فاستخدم هذه الخطوات لمحاولة حل المشكلة قبل الاتصال بالدعم.

حاول زيارة https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL في متصفح الويب الخاص بك.

اختر واحداً، بناءً على النتائج:

إذا لم تتمكن من الوصول إلى الرابط من متصفحك، فتحقق من إعدادات الشبكة. إذا كانت بيئتك تستخدم خادم وكيل، فتحقق من إعدادات خادم الوكيل.
إذا كان بإمكانك زيارة الرابط من متصفحك ولكن لا يمكنك فتح موصل دليل Cisco (لا يمكن فتح الموصل وتظهر رسالة خطأ مع 407)، انقر هنا للحصول على أحدث إصدار من موصل دليل Cisco.
إذا كان بإمكانك زيارة الرابط من متصفحك ولكن لا يمكنك تشغيل عملية مزامنة من موصل دليل Cisco، فقم بتغيير حساب تسجيل دخول الخدمة إلى مسؤول المجال.

تحقق مما إذا كان الحساب الذي استخدمته لتسجيل الدخول إلى نظام ويندوز هو نفس الحساب الذي قمت بتعيينه في "خدمة Cisco DirSync". إذا كانا حسابين مختلفين، فتأكد من أن كلا الحسابين يمكنهما زيارة https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. إذا كانت بيئتك تستخدم خادم وكيل، فتأكد من تهيئة كلا الحسابين لاستخدام خادم الوكيل في متصفح إنترنت إكسبلورر، وأنهما قادران على زيارة https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL بنجاح.

كحد أدنى، تأكد من أن الحساب المُكوّن لخدمة Cisco DirSync (والذي يمكن العثور عليه في خدمات Windows) لديه مستوى امتياز يسمح له بالوصول إلى بيانات الصورة الرمزية وبيانات Active Directory. بشكل افتراضي، تستخدم الخدمة بيانات اعتماد حساب تسجيل الدخول في نظام التشغيل ويندوز والمصادقة.

المعلومات ذات الصلة

الاتصال بالدعم

تحقق من وضع البحث الآمن عن ملفات DLL في سجل نظام التشغيل ويندوز

عادةً ما يتم تمكين وضع البحث الآمن عن ملفات DLL، ولكن استخدم هذا الإجراء للتحقق مرة أخرى من إعدادات التسجيل.

قبل البدء

في بحث ويندوز أو نافذة التشغيل، اكتب regedit ثم اضغط على Enter.

انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session مدير.

اختر واحدا:

لم يتم إدراج SafeDllSearchMode—لا حاجة إلى اتخاذ أي إجراء آخر.
SafeDllSearchMode مدرج— تأكد من أن القيمة مضبوطة على 1.

للمزيد من المعلومات، انظر ترتيب البحث في مكتبة الارتباط الديناميكي.

Cisco AI Assistant

شكرًا على ملاحظاتك.

دليل نشر موصل الدليل

نظرة عامة على موصل دليل سيسكو

نظرة عامة على موصل الدليل

قم بإعداد بيئتك لموصل الدليل

متطلبات موصل الدليل

متطلبات نظام التشغيل ويندوز وخدمة Active Directory

متطلبات الأجهزة

متطلبات الشبكة

متطلبات تنظيم Webex

متطلبات التركيب

متطلبات متعددة للمجالات

توصيات مجموعات Active Directory لتخصيص التراخيص التلقائي

معلومات المقاسات

تحقق من وضع البحث الآمن عن ملفات DLL في سجل نظام التشغيل ويندوز

تكامل وكيل الويب

تكامل وكيل الويب

استخدم وكيل ويب من خلال المتصفح

تكوين وكيل الويب من خلال ملف PAC

وكيل NTLM

تصميم NTLM

تكوين الوكيل الشفاف

ضبط مصادقة الوكيل

نشر موصل الدليل

مخطط سير عمل نشر موصل دليل سيسكو

تثبيت Directory Connector

تسجيل الدخول إلى موصل الدليل

لوحة تحكم موصل الدليل

تفعيل التحديثات التلقائية

اختر كائنات Active Directory المراد مزامنتها

خريطة سمات المستخدم

Active Directory وسمات السحابة

تعيين عناوين البريد الإلكتروني البديلة

تعابير للسمات المخصصة

مزامنة صور الدليل من سمة Active Directory إلى السحابة

مزامنة صور الدليل من خادم الموارد إلى السحابة

مزامنة معلومات الغرف الموجودة في الموقع مع سحابة Webex

إرسال تقارير عبر البريد الإلكتروني حول نتائج مزامنة الدليل

قم بتكوين إشعارات موصل الدليل في مركز التحكم

توفير المستخدمين من Active Directory إلى مركز التحكم

قم بإجراء مزامنة تجريبية على مستخدمي Active Directory الخاص بك

قم بمزامنة كاملة لمستخدمي Active Directory مع السحابة

قم بتعيين خدمات Webex للمستخدمين المتزامنين مع الدليل في مركز التحكم

المشاكل المعروفة في موصل الدليل

إدارة مستخدمي تطبيق Webex

قم بتشغيل عملية مزامنة تدريجية

استعادة المستخدمين المحذوفين عن طريق الخطأ

حذف المستخدمين نهائياً بعد الحذف المؤقت

تغيير عنوان البريد الإلكتروني لتطبيق Webex

تغيير مجال Active Directory

مطالبة النطاق

تحويل مستخدمي تطبيق Webex المجانيين في مؤسسة متزامنة الدليل

حسابات مستخدمي تطبيق Webex الجانبية

تغيير تنسيق اسم مستخدم تطبيق Webex بعد مزامنة الدليل

السماح للمستخدمين بتغيير أسماء العرض في اجتماعات Webex

استكشاف أخطاء موصل الدليل وإصلاحها

قم بالترقية إلى أحدث إصدار من البرنامج

تكوين الإعدادات العامة لموصل الدليل

قم بتكوين سياسة الموصل

تحديد جدول الموصل

سيناريوهات متعددة المجالات

مثال على حالة استخدام لمجالات متعددة

مزامنة نطاق جديد والحفاظ على نطاق موجود

تحديد أولوية المجال

تبديل النطاقات

إيقاف مزامنة الدليل

إزالة تعيين سمات المستخدم

إدارة صور الملف الشخصي

قم بإلغاء تثبيت موصل الدليل وتعطيله

قم بتشغيل أداة التشخيص

استكشاف أخطاء موصل دليل Ciso وإصلاحها

استكشاف الأخطاء وإصلاحها لموصل الدليل

تثبيت

توقف موصل الدليل عن العمل

خطأ في إعادة التثبيت

تسجيل الدخول

تعطل موصل الدليل أثناء تسجيل الدخول الموحد

مشكلة

الحل