قد تلاحظ أن بعض المقالات تعرض المحتوى بشكل غير متسق. نرجو أن تتحملوا ذلك لأننا نقوم بتحديث موقعنا.
cross icon
في هذه المقالة
dropdown icon
نظرة عامة على موصل دليل Cisco
    نظرة عامة على موصل الدليل
    dropdown icon
    إعداد البيئة الخاصة بك لموصل الدليل
      dropdown icon
      متطلبات موصل الدليل
        متطلبات Windows وActive Directory
        متطلبات الأجهزة
        متطلبات الشبكة
        متطلبات مؤسسة Webex
        متطلبات التثبيت
        متطلبات المجال المتعدد
        توصيات مجموعة Active Directory للتعيين التلقائي للتراخيص
      معلومات التحجيم
        تحقق من SafeDllSearchMode في Windows Registry
          dropdown icon
          تكامل وكيل الويب
            تكامل وكيل الويب
            استخدام وكيل ويب من خلال المتصفح
            تكوين وكيل الويب من خلال ملف PAC
            وكيل NTLM
            تكوين الوكيل الشفاف
            تعيين مصادقة الوكيل
        dropdown icon
        نشر موصل الدليل
          تدفق مهمة نشر موصل دليل Cisco
            تثبيت Directory Connector
              dropdown icon
              تسجيل الدخول إلى موصل الدليل
                لوحة معلومات موصل الدليل
              تعيين الترقيات التلقائية
                اختر كائنات Active Directory للمزامنة
                  dropdown icon
                  ربط سمات المستخدم
                    سمات Active Directory والسحابة
                    التعبيرات للسمات المخصصة
                  مزامنة الصور الرمزية للدليل من سمة Active Directory إلى السحابة
                    مزامنة الصور الرمزية للدليل من خادم الموارد إلى السحابة
                      مزامنة معلومات الغرفة الداخلية مع Webex Cloud
                        إرسال تقارير البريد الإلكتروني حول نتائج مزامنة الدليل
                          dropdown icon
                          توفير المستخدمين من Active Directory في Control Hub
                            إجراء مزامنة التشغيل التجريبي على مستخدمي Active Directory لديك
                            إجراء مزامنة كاملة لمستخدمي Active Directory في السحابة
                            تعيين خدمات Webex لمستخدمي الدليل المتزامنين في Control Hub
                          المشاكل المعروفة مع موصل الدليل
                          dropdown icon
                          إدارة مستخدمي تطبيق Webex
                            تشغيل مزامنة تدريجية
                              استعادة المستخدمين المحذوفين عن طريق الخطأ
                                حذف المستخدمين بشكل دائم بعد حذف Soft
                                  تغيير عنوان البريد الإلكتروني لتطبيق Webex
                                    تغيير مجال Active Directory
                                      مطالبة المجال
                                        تحويل مستخدمي تطبيق Webex المجاني في مؤسسة متزامنة مع الدليل
                                          حسابات مستخدمي تطبيق Webex الجانبي
                                            تغيير تنسيق اسم مستخدم تطبيق Webex بعد مزامنة الدليل
                                              السماح للمستخدمين بتغيير أسماء العرض في Webex Meetings
                                              dropdown icon
                                              استكشاف أخطاء موصل الدليل وإصلاحها
                                                الترقية إلى أحدث إصدار للبرنامج
                                                  تكوين الإعدادات العامة لموصل الدليل
                                                    تكوين سياسة الموصل
                                                      تعيين جدول الموصل
                                                        dropdown icon
                                                        سيناريوهات مجالات متعددة
                                                          مثال على استخدام حالة للمجالات المتعددة
                                                          مزامنة مجال جديد والحفاظ على مجال موجود
                                                          تعيين أولوية المجال
                                                          تبديل المجالات
                                                        إيقاف تشغيل مزامنة الدليل
                                                          إزالة تعيين سمات المستخدم
                                                            إدارة صور الملف الشخصي
                                                              إلغاء تثبيت موصل الدليل وإلغاء تنشيطه
                                                                تشغيل أداة التشخيص
                                                                dropdown icon
                                                                استكشاف المشكلات وإصلاحها في موصل دليل Ciso
                                                                  استكشاف الأخطاء وإصلاحها وإصلاحها لموصل الدليل
                                                                    dropdown icon
                                                                    تثبيت
                                                                      توقف موصل الدليل عن العمل
                                                                      خطأ في إعادة التثبيت
                                                                    dropdown icon
                                                                    تسجيل الدخول
                                                                      يتعطل موصل الدليل أثناء تسجيل الدخول إلى SSO
                                                                      تعذر تسجيل موصل خدمة Cisco DirSync
                                                                      لا تظهر صفحة تسجيل الدخول
                                                                      تظهر مطالبة تسجيل الدخول
                                                                      يتعذر الاتصال بالخادم البعيد
                                                                      يتعذر تسجيل الموصل
                                                                    dropdown icon
                                                                    المزامنة
                                                                      الصور الرمزية غير متزامنة
                                                                      حسابات البريد الإلكتروني المتعارضة للمستخدم
                                                                      تم وضع علامة على المستخدم المحول بأنه غير نشط
                                                                      فشل المزامنة التدريجية
                                                                      قيمة غير صالحة للسمة
                                                                      المستخدمون المتطابقون المراد حذفهم
                                                                      سمة مفقودة
                                                                      لن تتم مزامنة المجموعة المتداخلة
                                                                      تعارض تسمية المستخدم
                                                                    dropdown icon
                                                                    Control Hub
                                                                      قائمة المستخدمين مفقودة في Control Hub
                                                                      لن تتم مزامنة المجموعات مع Control Hub
                                                                    تمكين استكشاف الأخطاء وإصلاحها لموصل الدليل
                                                                      تشغيل عارض الحدث
                                                                        تمكين TLS في Internet Explorer
                                                                          استكشاف الأخطاء وإصلاحها في مشكلات تسجيل الدخول إلى حساب الخدمة
                                                                            تحقق من SafeDllSearchMode في Windows Registry
                                                                            في هذه المقالة
                                                                            cross icon
                                                                            dropdown icon
                                                                            نظرة عامة على موصل دليل Cisco
                                                                              نظرة عامة على موصل الدليل
                                                                              dropdown icon
                                                                              إعداد البيئة الخاصة بك لموصل الدليل
                                                                                dropdown icon
                                                                                متطلبات موصل الدليل
                                                                                  متطلبات Windows وActive Directory
                                                                                  متطلبات الأجهزة
                                                                                  متطلبات الشبكة
                                                                                  متطلبات مؤسسة Webex
                                                                                  متطلبات التثبيت
                                                                                  متطلبات المجال المتعدد
                                                                                  توصيات مجموعة Active Directory للتعيين التلقائي للتراخيص
                                                                                معلومات التحجيم
                                                                                  تحقق من SafeDllSearchMode في Windows Registry
                                                                                    dropdown icon
                                                                                    تكامل وكيل الويب
                                                                                      تكامل وكيل الويب
                                                                                      استخدام وكيل ويب من خلال المتصفح
                                                                                      تكوين وكيل الويب من خلال ملف PAC
                                                                                      وكيل NTLM
                                                                                      تكوين الوكيل الشفاف
                                                                                      تعيين مصادقة الوكيل
                                                                                  dropdown icon
                                                                                  نشر موصل الدليل
                                                                                    تدفق مهمة نشر موصل دليل Cisco
                                                                                      تثبيت Directory Connector
                                                                                        dropdown icon
                                                                                        تسجيل الدخول إلى موصل الدليل
                                                                                          لوحة معلومات موصل الدليل
                                                                                        تعيين الترقيات التلقائية
                                                                                          اختر كائنات Active Directory للمزامنة
                                                                                            dropdown icon
                                                                                            ربط سمات المستخدم
                                                                                              سمات Active Directory والسحابة
                                                                                              التعبيرات للسمات المخصصة
                                                                                            مزامنة الصور الرمزية للدليل من سمة Active Directory إلى السحابة
                                                                                              مزامنة الصور الرمزية للدليل من خادم الموارد إلى السحابة
                                                                                                مزامنة معلومات الغرفة الداخلية مع Webex Cloud
                                                                                                  إرسال تقارير البريد الإلكتروني حول نتائج مزامنة الدليل
                                                                                                    dropdown icon
                                                                                                    توفير المستخدمين من Active Directory في Control Hub
                                                                                                      إجراء مزامنة التشغيل التجريبي على مستخدمي Active Directory لديك
                                                                                                      إجراء مزامنة كاملة لمستخدمي Active Directory في السحابة
                                                                                                      تعيين خدمات Webex لمستخدمي الدليل المتزامنين في Control Hub
                                                                                                    المشاكل المعروفة مع موصل الدليل
                                                                                                    dropdown icon
                                                                                                    إدارة مستخدمي تطبيق Webex
                                                                                                      تشغيل مزامنة تدريجية
                                                                                                        استعادة المستخدمين المحذوفين عن طريق الخطأ
                                                                                                          حذف المستخدمين بشكل دائم بعد حذف Soft
                                                                                                            تغيير عنوان البريد الإلكتروني لتطبيق Webex
                                                                                                              تغيير مجال Active Directory
                                                                                                                مطالبة المجال
                                                                                                                  تحويل مستخدمي تطبيق Webex المجاني في مؤسسة متزامنة مع الدليل
                                                                                                                    حسابات مستخدمي تطبيق Webex الجانبي
                                                                                                                      تغيير تنسيق اسم مستخدم تطبيق Webex بعد مزامنة الدليل
                                                                                                                        السماح للمستخدمين بتغيير أسماء العرض في Webex Meetings
                                                                                                                        dropdown icon
                                                                                                                        استكشاف أخطاء موصل الدليل وإصلاحها
                                                                                                                          الترقية إلى أحدث إصدار للبرنامج
                                                                                                                            تكوين الإعدادات العامة لموصل الدليل
                                                                                                                              تكوين سياسة الموصل
                                                                                                                                تعيين جدول الموصل
                                                                                                                                  dropdown icon
                                                                                                                                  سيناريوهات مجالات متعددة
                                                                                                                                    مثال على استخدام حالة للمجالات المتعددة
                                                                                                                                    مزامنة مجال جديد والحفاظ على مجال موجود
                                                                                                                                    تعيين أولوية المجال
                                                                                                                                    تبديل المجالات
                                                                                                                                  إيقاف تشغيل مزامنة الدليل
                                                                                                                                    إزالة تعيين سمات المستخدم
                                                                                                                                      إدارة صور الملف الشخصي
                                                                                                                                        إلغاء تثبيت موصل الدليل وإلغاء تنشيطه
                                                                                                                                          تشغيل أداة التشخيص
                                                                                                                                          dropdown icon
                                                                                                                                          استكشاف المشكلات وإصلاحها في موصل دليل Ciso
                                                                                                                                            استكشاف الأخطاء وإصلاحها وإصلاحها لموصل الدليل
                                                                                                                                              dropdown icon
                                                                                                                                              تثبيت
                                                                                                                                                توقف موصل الدليل عن العمل
                                                                                                                                                خطأ في إعادة التثبيت
                                                                                                                                              dropdown icon
                                                                                                                                              تسجيل الدخول
                                                                                                                                                يتعطل موصل الدليل أثناء تسجيل الدخول إلى SSO
                                                                                                                                                تعذر تسجيل موصل خدمة Cisco DirSync
                                                                                                                                                لا تظهر صفحة تسجيل الدخول
                                                                                                                                                تظهر مطالبة تسجيل الدخول
                                                                                                                                                يتعذر الاتصال بالخادم البعيد
                                                                                                                                                يتعذر تسجيل الموصل
                                                                                                                                              dropdown icon
                                                                                                                                              المزامنة
                                                                                                                                                الصور الرمزية غير متزامنة
                                                                                                                                                حسابات البريد الإلكتروني المتعارضة للمستخدم
                                                                                                                                                تم وضع علامة على المستخدم المحول بأنه غير نشط
                                                                                                                                                فشل المزامنة التدريجية
                                                                                                                                                قيمة غير صالحة للسمة
                                                                                                                                                المستخدمون المتطابقون المراد حذفهم
                                                                                                                                                سمة مفقودة
                                                                                                                                                لن تتم مزامنة المجموعة المتداخلة
                                                                                                                                                تعارض تسمية المستخدم
                                                                                                                                              dropdown icon
                                                                                                                                              Control Hub
                                                                                                                                                قائمة المستخدمين مفقودة في Control Hub
                                                                                                                                                لن تتم مزامنة المجموعات مع Control Hub
                                                                                                                                              تمكين استكشاف الأخطاء وإصلاحها لموصل الدليل
                                                                                                                                                تشغيل عارض الحدث
                                                                                                                                                  تمكين TLS في Internet Explorer
                                                                                                                                                    استكشاف الأخطاء وإصلاحها في مشكلات تسجيل الدخول إلى حساب الخدمة
                                                                                                                                                      تحقق من SafeDllSearchMode في Windows Registry
                                                                                                                                                      دليل نشر موصل الدليل
                                                                                                                                                      list-menuفي هذه المقالة
                                                                                                                                                      نظرة عامة على موصل دليل Cisco

                                                                                                                                                      نظرة عامة على موصل الدليل

                                                                                                                                                      موصل الدليل هو تطبيق داخلي لمزامنة الهوية مع السحابة. يمكنك تنزيل برنامج الموصل من Control Hub وتثبيته على جهازك المحلي.

                                                                                                                                                      باستخدام Directory Connector، يمكنك الاحتفاظ بحسابات المستخدمين والبيانات في Active Directory، بحيث يصبح Active Directory المصدر الوحيد للحقيقة. عند إجراء تغيير في الموقع، يتم تكراره على السحابة.

                                                                                                                                                      اطلع على جميع الميزات والأوصاف والفوائد في الجدول:

                                                                                                                                                      السمةالوصف والفائدة
                                                                                                                                                      لوحة معلومات سهلة الاستخدام توفر لوحة المعلومات جدول زمني للمزامنة وملخص وحالة المزامنة وحالة موصل الدليل. يمكنك عرض لوحة المعلومات في أي وقت تقوم فيه بتسجيل الدخول.
                                                                                                                                                      التشغيل التجريبي قبل المزامنة مع السحابة قم بإجراء جولة تجريبية من التغييرات على الدليل قبل تنفيذها في السحابة. ثم قم بتشغيل تقرير لمعرفة أن التغييرات التي تريد إجراؤها هي ما تتوقعه.
                                                                                                                                                      مزامنة كاملة وتدريجية قم بمزامنة الدليل بالكامل. أو فقط قم بمزامنة التغييرات الإضافية لتوفير طاقة المعالجة وتقصير وقت المزامنة.

                                                                                                                                                      مزامنة مجالات متعددة (غابات واحدة أو غابات متعددة)

                                                                                                                                                      يدعم موصل الدليل مجالات متعددة إما تحت غابة واحدة أو تحت غابات متعددة (دون الحاجة إلى AD LDS). بالنسبة للمؤسسات التي لديها مجالات Active Directory متعددة، يمكنك تثبيت موصل دليل لكل مجال، وربط كل مجال بمؤسستك، ثم مزامنة كل قاعدة مستخدم في Webex. يعكس Control Hub الحالة عن طريق عرض حالة المزامنة للعديد من موصلات الدليل، ويسمح لك بإيقاف تشغيل المزامنة لمجال معين، وإلغاء تنشيط موصل الدليل في عملية نشر توفر عالية.

                                                                                                                                                      المزامنة المجدولة قم بتعيين جدول زمني للمزامنة حسب اليوم والساعة والدقيقة.
                                                                                                                                                      مرشحات بروتوكول الوصول إلى الدليل الخفيف (LDAP) تحديد معايير البحث LDAP وتوفير واردات فعالة.
                                                                                                                                                      تخطيط سمة الدليل النشط قم بربط سمات Microsoft Active Directory بسمات Webex على السحابة المقابلة. يمكنك تعيين السمات ذات الصلة بتكوين Active Directory الخاص بك وتحديد السمات المخصصة لربطها بالسحابة. تشكل السمات الواردة من الموقع بيانات مختلفة على السحابة، مثل معلومات حساب المستخدم، وأرقام الهواتف في Webex Teams، وعناوين SIP لموارد الغرفة، وبيانات بطاقة اتصال المستخدم الأخرى (المسمى الوظيفي، والقسم، والمدير، وما إلى ذلك).

                                                                                                                                                      دليل الشركة لموارد الغرف في الموقع ومستخدمي Cisco Webex Calling (Cloud PSTN) وجهات اتصال المؤسسة دون ترخيص Webex

                                                                                                                                                      إذا كان جزء من مؤسستك يستخدم Cisco Webex Calling Cloud PSTN لخدمة المكالمات أو كان لديك أجهزة داخل الغرفة، فإن هذه الميزة تتيح للمستخدمين البحث في الدليل عن جهات اتصال المؤسسة من هواتف Cisco Webex Calling (السحابة PSTN) أو موارد الغرفة.

                                                                                                                                                      موارد الغرفة
                                                                                                                                                      بعد أن تقوم بمزامنة معلومات الغرفة ، تظهر أجهزة الغرفة داخلي بعنوان SIP الذي تم تكوينه وتعيينه كإدخالات قابلة للبحث على أجهزة الغرفة المسجلة في السحابة ، مثل جهاز Cisco Webex Room أو Cisco Webex Board.

                                                                                                                                                      عندما يقوم المستخدمون بالبحث على جهاز Cisco Webex Room أو Cisco Webex Board، سترى إدخالات الغرفة المتزامنة التي تم تكوينها باستخدام عناوين SIP. عند إجراء مكالمة من جهاز Webex على هذا الإدخال، سيتم وضع مكالمة على عنوان SIP الذي تم تكوينه للغرفة.

                                                                                                                                                      الاتصال
                                                                                                                                                      يستطيع المستخدمون إجراء مكالمات إلى جهات اتصال المؤسسة بالإضافة إلى جهات اتصال تطبيق Webex. من خلال "موصل الدليل"، تتم إضافة مستخدمي المؤسسة وأرقام هواتفهم إلى مؤسسة Webex الخاصة بك. لا يلزم الحصول على ترخيص لخدمات Webex حتى تعمل هذه الميزة.

                                                                                                                                                      سيظهر المستخدمون غير المرخصين لتطبيق Webex في البحث في الدليل الذي يتم إجراؤه من هاتف مستخدم Cisco Webex Calling طالما يوجد عنوان URI أو رقم هاتف متزامن مع Webex من خلال موصل الدليل. وتتصرف وظيفة الاتصال نفسها لكلا النوعين من المستخدمين. توفر هذه الميزة أيضًا وظيفة تحرير الطلب لجهات الاتصال التي تحتوي على أرقام هواتف فقط.

                                                                                                                                                      في نتيجة البحث عن جهات الاتصال:

                                                                                                                                                      • إذا كانت جهات الاتصال تحتوي على عنوان URI (Webex SIP) ورقم هاتف يمكن الاتصال به، فسيتم عرض تعيين URI مع جهة الاتصال.

                                                                                                                                                      • إذا لم يكن لدى جهات الاتصال عنوان URI يمكن الاتصال به ولكن لديك رقم هاتف، فسيتم عرض رقم الهاتف. لديهم أيضًا مفتاح وظيفي تحرير الطلب.

                                                                                                                                                      • إذا لم يكن لدى جهات الاتصال أي منهما، فلن يتم عرضها في الدليل.

                                                                                                                                                      عارض الحدث استخدم عارض الحدث لتحديد ما إذا كانت هناك أي مشكلات في المزامنة.
                                                                                                                                                      أداة التشخيص واستكشاف الأخطاء وإصلاحها يمكنك استخدام أداة التشخيص المضمنة لاستكشاف أخطاء نشر Cisco Directory Connector وإصلاحها. إذا لم تعمل المزامنة بشكل صحيح، فقد يكون لديك خطأ في التكوين أو في الشبكة. تختبر هذه الأداة اتصالك بـ Active Directory حتى تتمكن من تشخيص الأخطاء بنفسك قبل الاتصال بالدعم.

                                                                                                                                                      بمجرد تمكين استكشاف الأخطاء وإصلاحها في موصل الدليل، يتم كتابة السجلات التي يمكن إرسالها إلى الدعم الفني.

                                                                                                                                                      ترقية تلقائية بعد تثبيت Directory Connector، يتم إرسال إشعار إليك عندما يتوفر إصدار جديد من البرنامج. يمكنك إعداد الترقيات التلقائية بحيث تكون دائمًا على أحدث إصدار من البرنامج عند إصدار إصدار جديد.
                                                                                                                                                      توفر عالٍ قم بتكوين موصلات متعددة بحيث يكون هناك نسخة احتياطية، في حالة توقف الموصل الرئيسي أو الجهاز الذي تستضيفه.

                                                                                                                                                      ينقسم موصل الدليل إلى ثلاث مناطق:

                                                                                                                                                      • Control Hub هو الواجهة الوحيدة التي تتيح لك إدارة جميع جوانب مؤسسة Webex الخاصة بك: عرض المستخدمين، وتعيين التراخيص، وتنزيل Directory Connector، وتكوين تسجيل الدخول الفردي (SSO) إذا كنت تريد أن يقوم المستخدمون بالمصادقة من خلال موفر هوية مؤسستهم الخاص بهم ولا تريد إرسال دعوات بالبريد الإلكتروني لتطبيق Webex.

                                                                                                                                                      • واجهة إدارة Directory Connector هي البرنامج الذي تقوم بتنزيله من Control Hub وتثبيته على خادم Windows موثوق به. بالنسبة لمجالات Active Directory المتعددة، يمكنك تثبيت لحظة واحدة من البرنامج لكل مجال تريد مزامنته. باستخدام البرنامج، يمكنك تشغيل مزامنة لجلب حسابات مستخدمي Active Directory الخاصة بك إلى Webex، وعرض حالة المزامنة ومراقبتها، وتكوين خدمات Directory Connector.

                                                                                                                                                      • تستفسر خدمة مزامنة الدليل عن Active Directory لاسترداد المستخدمين والمجموعات للمزامنة مع خدمة الموصل وموصل الدليل.

                                                                                                                                                      ارجع إلى هذا المخطط لفهم بنية موصل الدليل:

                                                                                                                                                      بنية موصل الدليل
                                                                                                                                                      إعداد البيئة الخاصة بك لموصل الدليل

                                                                                                                                                      متطلبات موصل الدليل

                                                                                                                                                      متطلبات Windows وActive Directory

                                                                                                                                                      يمكنك تثبيت Directory Connector على خوادم Windows المدعومة هذه:

                                                                                                                                                      • Windows Server 2012

                                                                                                                                                      • Windows Server 2019

                                                                                                                                                      • Windows Server 2016


                                                                                                                                                       

                                                                                                                                                      لمعالجة مشكلة ملف تعريف الارتباط، نوصيك بترقية وحدة التحكم في المجال إلى إصدار يحتوي على الإصلاح— Windows Server 2012 R2 أو 2016.

                                                                                                                                                      موصل الدليل مدعوم بخدمات Active Directory التالية:

                                                                                                                                                      • Active Directory 2016

                                                                                                                                                        (موصل الدليل مدعوم عند استخدام أحدث إصدار من Active Directory على Windows Server 2019)

                                                                                                                                                      • Active Directory 2012

                                                                                                                                                      • Active Directory 2008 R2

                                                                                                                                                      • Active Directory 2008

                                                                                                                                                      لاحظ المتطلبات الإضافية التالية:

                                                                                                                                                      متطلبات الأجهزة

                                                                                                                                                      يجب عليك تثبيت Directory Connector على جهاز كمبيوتر يتضمن الحد الأدنى من متطلبات الأجهزة:

                                                                                                                                                      • 8 جيجا بايت من ذاكرة الوصول العشوائي

                                                                                                                                                      • 50 جيجابايت من التخزين

                                                                                                                                                      • لا يوجد حد أدنى لوحدة المعالجة المركزية

                                                                                                                                                      متطلبات الشبكة

                                                                                                                                                      إذا كانت شبكتك وراء جدار حماية، فتأكد من أن نظامك لديه وصول HTTPS (المنفذ 443) إلى الإنترنت.

                                                                                                                                                      متطلبات مؤسسة Webex


                                                                                                                                                       

                                                                                                                                                      للحصول على مزيد من المعلومات، ارجع إلى حالات المستخدم والإجراءات في Control Hub.

                                                                                                                                                      متطلبات التثبيت

                                                                                                                                                      • بالنسبة لبيئة مجال متعدد (إما غابة واحدة أو غابات متعددة)، يجب عليك تثبيت موصل دليل واحد لكل مجال من مجالات Active Directory. إذا كنت ترغب في مزامنة مجال جديد (B) مع الحفاظ على بيانات المستخدم المتزامنة على مجال موجود آخر (A)، فتأكد من أن لديك خادم Windows مدعوم منفصل لتثبيت موصل الدليل لمزامنة المجال (B).

                                                                                                                                                      • لتسجيل الدخول إلى الموصل، لا نحتاج إلى حساب إداري في Active Directory. نحن نطلب حساب مستخدم محلي هو نفس المستخدم كحساب مسؤول كامل في Control Hub.

                                                                                                                                                        يجب أن يكون لدى هذا المستخدم المحلي امتيازات على جهاز Windows للاتصال بوحدة التحكم في المجال وقراءة كائنات مستخدم Active Directory. يجب أن يكون حساب تسجيل الدخول إلى الجهاز مسؤولاً عن الكمبيوتر مع امتيازات لتثبيت البرامج على الجهاز المحلي. (تنطبق هذه المعلومات أيضًا على تسجيل دخول الجهاز الظاهري.)

                                                                                                                                                      • أثناء تسجيل الدخول إلى الموصل، يجب أن يكون حساب تسجيل الدخول هو نفسه حساب المسؤول الكامل لـ Control Hub. بشكل افتراضي، يستخدم الموصل حساب النظام المحلي للوصول إلى Active Directory. ومع ذلك، يمكنك استخدام خدمات Windows لتكوين حساب آخر للوصول إلى Active Directory. (تنطبق هذه المعلومات أيضًا على تسجيل دخول الجهاز الظاهري.)

                                                                                                                                                      • تأكد من تمكين وضع البحث في مكتبة الارتباط الديناميكي الآمن لنظام التشغيل Windows (DLL) باستخدام هذا الإجراء: تحقق من SafeDllSearchMode في سجل Windows.

                                                                                                                                                      • إذا كنت تستخدم AD LDS في مجالات متعددة على غابة واحدة، فإننا نوصي بتثبيت Directory Connector وActive Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) على أجهزة منفصلة.

                                                                                                                                                      متطلبات المجال المتعدد

                                                                                                                                                      قبل متابعة المهام في تدفق مهمة نشر موصل دليل Cisco، ضع المتطلبات والتوصيات التالية في الاعتبار إذا كنت تنوي مزامنة معلومات Active Directory من مجالات متعددة في السحابة:

                                                                                                                                                      توصيات مجموعة Active Directory للتعيين التلقائي للتراخيص

                                                                                                                                                      تُستخدم مجموعات Active Directory لجمع حسابات المستخدمين وحسابات الكمبيوتر والمجموعات الأخرى في وحدات يمكن التحكم فيها. يساعد العمل مع المجموعات بدلاً من المستخدمين الأفراد على تبسيط صيانة الشبكة وإدارتها.

                                                                                                                                                      يوجد نوعان من المجموعات في Active Directory:

                                                                                                                                                      • مجموعات التوزيع—تُستخدم لإنشاء قوائم توزيع البريد الإلكتروني.

                                                                                                                                                      • مجموعات الأمان—تُستخدم لتعيين الأذونات للموارد المشتركة.

                                                                                                                                                      ضع في اعتبارك الإرشادات التالية عند إنشاء مجموعات في Active Directory:

                                                                                                                                                      • قم بإنشاء مجموعة عالمية لكل دور أو قسم أو خدمة (مثل المبيعات والتسويق والمديرين والمحاسبين وترخيص Webex وما إلى ذلك).

                                                                                                                                                      • استخدم اتفاقيات التسمية القياسية في جميع أنحاء مؤسستك لتسهيل تحديد المعلومات المهمة حول مجموعة. يمكن أن تتضمن أسماء المجموعة تفاصيل عن المجموعة، مثل مستوى الوصول ونوع المورد ومستوى الأمان ونطاق المجموعة وإمكانية البريد وما إلى ذلك. على سبيل المثال، يشير اسم المجموعة "GSG_Webex_Licensing_EMEAR" إلى مجموعة الأمن العالمي لمستخدمي ترخيص Webex EMEAR.

                                                                                                                                                      • تنظيم المجموعات بطريقة سهلة الفهم، مثل الجغرافيا أو التسلسل الهرمي الإداري. استخدم أوصاف المجموعة لوصف الغرض من المجموعة بالكامل.

                                                                                                                                                      • قبل إضافة المستخدمين إلى المجموعات التي تم توفيرها حديثًا، حدد قالب مجموعة الترخيص التلقائي في Control Hub لتلك المجموعات. راجع إعداد قالب تعيين الترخيص التلقائي للحصول على مزيد من المعلومات.

                                                                                                                                                      معلومات التحجيم

                                                                                                                                                      يعمل موصل الدليل كجسر بين Active Directory الداخلي وسحابة Webex. وعلى هذا النحو، لا يحتوي الموصل على حد أعلى لعدد كائنات Active Directory التي يمكن مزامنتها مع السحابة. يتم ربط أي قيود على كائنات الدليل الموضعية بالإصدار المحدد من بيئة Active Directory والمواصفات الخاصة بها والتي تتم مزامنتها مع السحابة، وليس الموصل نفسه.

                                                                                                                                                      بعض العوامل يمكن أن تؤثر على سرعة المزامنة:

                                                                                                                                                      • إجمالي عدد كائنات Active Directory. (لن تستغرق وظيفة مزامنة مستخدم 5000 مدة تصل إلى 50000.)

                                                                                                                                                      • سرعة الشبكة والنطاق الترددي.

                                                                                                                                                      • حجم عمل النظام والمواصفات.


                                                                                                                                                       

                                                                                                                                                      إذا كنت تقوم بمزامنة أكثر من 50000 مستخدم، فإننا نوصي بشدة باستخدام موصل ثان لتجاوز الفشل والتكرار.


                                                                                                                                                       

                                                                                                                                                      نظرًا لأن هناك عدة عوامل مرتبطة بالمزامنة ولأن كل عملية نشر تختلف وفقًا للعوامل المذكورة أعلاه، لا يمكننا توفير قيم زمنية محددة للمدة التي سيستغرقها مزامنة الكائن.

                                                                                                                                                      تحقق من SafeDllSearchMode في Windows Registry

                                                                                                                                                      يتم تعيين وضع البحث عن مكتبة الارتباط الديناميكي الآمن (DLL) بشكل افتراضي في سجل نظام التشغيل Windows ويضع الدليل الحالي للمستخدم لاحقًا في ترتيب بحث DLL. إذا تم تعطيل هذا الوضع بطريقة ما، يمكن للمهاجم أن يضع DLL خبيثة (تسمى نفس ملف DLL المشار إليه الموجود في مجلد النظام) في دليل العمل الحالي للتطبيق.

                                                                                                                                                      عادة، يتم تمكين SafeDllSearchMode، ولكن استخدم هذا الإجراء للتحقق المزدوج من إعدادات التسجيل.

                                                                                                                                                      قبل البدء


                                                                                                                                                       

                                                                                                                                                      وينبغي إجراء تغييرات على سجل نظام التشغيل Windows بحذر شديد. نوصيك بإعداد نسخة احتياطية من سجلك قبل استخدام هذه الخطوات.

                                                                                                                                                      1

                                                                                                                                                      في بحث Windows أو نافذة التشغيل، اكتب regedit ثم اضغط على Enter.

                                                                                                                                                      2

                                                                                                                                                      انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      اختر واحدة:

                                                                                                                                                      • SafeDllSearchMode غير مدرج—لا توجد حاجة لاتخاذ إجراء آخر.
                                                                                                                                                      • تم إدراج SafeDllSearchMode—تأكد من تعيين القيمة إلى 1.

                                                                                                                                                      للحصول على مزيد من المعلومات، ارجع إلى طلب البحث عن مكتبة الارتباط الديناميكي.

                                                                                                                                                      تكامل وكيل الويب

                                                                                                                                                      تكامل وكيل الويب

                                                                                                                                                      إذا تم تمكين مصادقة وكيل الويب في بيئتك، فلا يزال بإمكانك استخدام موصل الدليل.

                                                                                                                                                      إذا كانت مؤسستك تستخدم وكيل ويب شفاف، فإنها لا تدعم المصادقة. يقوم الموصل بتوصيل المستخدمين ومزامنتهم بنجاح.

                                                                                                                                                      يمكنك اتباع أحد هذه الأساليب:

                                                                                                                                                      • وكيل الويب الصريح من خلال Internet Explorer (يرث الموصل إعدادات وكيل الويب)

                                                                                                                                                      • وكيل الويب الصريح من خلال ملف .pac (يرث الموصل إعدادات الوكيل الخاصة بالمؤسسة)

                                                                                                                                                      • وكيل شفاف يعمل مع الموصل دون أي تغييرات

                                                                                                                                                      استخدام وكيل ويب من خلال المتصفح

                                                                                                                                                      يمكنك إعداد موصل الدليل لاستخدام وكيل الويب من خلال Internet Explorer.

                                                                                                                                                      إذا كانت خدمة Cisco DirSync تعمل من حساب مختلف عن مستخدم الدخول المُسجل حاليًا، فستحتاج أيضًا إلى تسجيل الدخول باستخدام هذا الحساب وتكوين وكيل الويب.

                                                                                                                                                      1

                                                                                                                                                      من Internet Explorer، انتقل إلى Internet Options، وانقر على Connections، ثم اختر إعدادات LAN.

                                                                                                                                                      2

                                                                                                                                                      حدد مثيل Windows حيث يتم تثبيت الموصل على وكيل الويب الخاص بك. يرث الموصل إعدادات وكيل الويب هذه.

                                                                                                                                                      3

                                                                                                                                                      إذا كانت بيئتك تستخدم مصادقة الوكيل، فقم بإضافة عناوين URL هذه إلى قائمتك المسموح بها:

                                                                                                                                                      • cloudconnector.webex.com للمزامنة.
                                                                                                                                                      • idbroker.webex.com للمصادقة.
                                                                                                                                                      • idbroker-static.webex.com لتوفير موارد ثابتة، مثل الخطوط ومكونات js، وما إلى ذلك.

                                                                                                                                                      يمكنك إجراء هذا إما على مستوى الموقع (لجميع المضيفين) أو فقط للمضيف الذي يحتوي على الموصل.


                                                                                                                                                       

                                                                                                                                                      إذا أضفت عناوين URL هذه إلى قائمة مسموح بها لتجاوز وكيل الويب الخاص بك بالكامل، فتأكد من تحديث جدول ACL الخاص بجدار الحماية للسماح لمضيف الموصل بالوصول إلى عناوين URL مباشرةً.

                                                                                                                                                      4

                                                                                                                                                      إذا كانت بيئتك تحتاج إلى طلب قوائم إبطال الشهادات من سلطات الشهادات، أضف عناوين URL هذه إلى قائمتك المسموح بها:

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • * .godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • * .lencr.org

                                                                                                                                                      للحصول على مزيد من المعلومات، ارجع إلى هذه المقالة حول المجالات وعناوين URL التي يجب الوصول إليها لخدمات Webex.

                                                                                                                                                      تكوين وكيل الويب من خلال ملف PAC

                                                                                                                                                      يمكنك تكوين مستعرض عميل لاستخدام ملف .pac. يوفر هذا الملف عنوان وكيل الويب ومعلومات المنفذ. يرث موصل الدليل مباشرة تكوين وكيل الويب الخاص بالمؤسسة.

                                                                                                                                                      1

                                                                                                                                                      لكي يتمكن الموصل من توصيل معلومات المستخدم ومزامنتها بنجاح مع سحابة Webex، تأكد من تعطيل مصادقة الوكيل من أجل cloudconnector.webex.com في تكوين ملف .pac للمضيف حيث يتم تثبيت الموصل.

                                                                                                                                                      2

                                                                                                                                                      إذا كانت بيئتك تستخدم مصادقة الوكيل، فقم بإضافة عناوين URL هذه إلى قائمتك المسموح بها:

                                                                                                                                                      • cloudconnector.webex.com للمزامنة.
                                                                                                                                                      • idbroker.webex.com للمصادقة.
                                                                                                                                                      • idbroker-static.webex.com لتوفير موارد ثابتة، مثل الخطوط ومكونات js، وما إلى ذلك.

                                                                                                                                                      يمكنك إجراء هذا إما على مستوى الموقع (لجميع المضيفين) أو فقط للمضيف الذي يحتوي على الموصل.


                                                                                                                                                       

                                                                                                                                                      إذا أضفت عناوين URL هذه إلى قائمة مسموح بها لتجاوز وكيل الويب الخاص بك بالكامل، فتأكد من تحديث جدول ACL الخاص بجدار الحماية للسماح لمضيف الموصل بالوصول إلى عناوين URL مباشرةً.

                                                                                                                                                      3

                                                                                                                                                      إذا كانت بيئتك تحتاج إلى طلب قوائم إبطال الشهادات من سلطات الشهادات، أضف عناوين URL هذه إلى قائمتك المسموح بها:

                                                                                                                                                      • *.quovadisglobal.com
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • * .godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • * .lencr.org

                                                                                                                                                      للحصول على مزيد من المعلومات، ارجع إلى هذه المقالة حول المجالات وعناوين URL التي يجب الوصول إليها لخدمات Webex.

                                                                                                                                                      وكيل NTLM

                                                                                                                                                      يدعم موصل الدليل مدير شبكة NT LAN (NTLM). يعد NTLM أحد الأساليب لدعم مصادقة Windows بين أجهزة المجال وضمان أمانها.

                                                                                                                                                      تصميم NTLM

                                                                                                                                                      في معظم الحالات ، يريد المستخدم الوصول إلى موارد محطة عمل أخرى من خلال جهاز كمبيوتر عميل ، والتي يمكن أن يكون من الصعب القيام بها بطريقة آمنة.

                                                                                                                                                      وبوجه عام، يستند التصميم التقني لنظام NTLM إلى آلية التحديوالاستجابة:

                                                                                                                                                      1. يقوم المستخدم بتسجيل الدخول إلى جهاز كمبيوتر عميل من خلال حساب Windows وكلمة المرور. لا يتم حفظ كلمة المرور محليًا أبدًا. بدلاً من كلمة مرور نصية بسيطة، يتم تخزين قيمة التجزئة للكلمة محليًا. عندما يقوم مستخدم بتسجيل الدخول من خلال كلمة المرور إلى العميل، يقارن نظام التشغيل Windows قيمة التجزئة المخزنة والقيمة المجزأة من كلمة مرور الإدخال. إذا كان كلاهما متماثلين، فإن المصادقة تمر.

                                                                                                                                                        عندما يريد المستخدم الوصول إلى أي مورد في خادم آخر، يرسل العميل طلبًا إلى الخادم يحمل اسم الحساب في نص عادي.

                                                                                                                                                      2. عندما يتلقى الخادم الطلب، يقوم الخادم بإنشاء مفتاح عشوائي مكون من 16 بت. المفتاح يسمى التحدي (أو Nonce). قبل إرسال الخادم إلى العميل، يتم تخزين التحدي في الخادم. ومن ثم يرسل الخادم التحدي إلى العميل في نص عادي.

                                                                                                                                                      3. بمجرد أن يتلقى العميل التحدي المرسل من الخادم، يقوم العميل بتشفير التحدي من خلال قيمة التجزئة المذكورة في الخطوة 1. بعد التشفير، يتم إرسال القيمة مرة أخرى إلى الخادم.

                                                                                                                                                      4. عندما يتلقى الخادم القيمة المشفرة من العميل، يرسلها الخادم إلى وحدة تحكم المجال للتحقق. يتضمن الطلب ما يلي: اسم الحساب، التحدي المشفر الذي أرسله العميل، والتحدي العادي الأصلي.

                                                                                                                                                      5. يمكن لوحدة التحكم في المجال استرداد قيم التجزئة لكلمة المرور وفقًا لاسم الحساب. ومن ثم يمكن لوحدة تحكم المجال التشفير على التحدي الأصلي. يمكن بعد ذلك مقارنة وحدة التحكم الدومان مع قيمة التجزئة المستلمة وقيمة التجزئة المشفرة. وإذا كانت هي نفسها، فإن عملية التحقق ناجحة.


                                                                                                                                                       

                                                                                                                                                      يحتوي Windows على مصادقة أمان مدمجة في نظام التشغيل، مما يسهل على التطبيقات دعم المصادقة الأمنية. ونتيجة لذلك، لا تحتاج إلى إكمال المزيد من التكوين.

                                                                                                                                                      تكوين الوكيل الشفاف

                                                                                                                                                      في هذا السيناريو، المستعرض لا يدرك أن وكيل الويب الشفاف يعترض طلبات http (المنفذ 80/port 443) ولا يلزم تكوين جانب العميل.

                                                                                                                                                      1

                                                                                                                                                      قم بنشر وكيل شفاف، بحيث يمكن للموصل توصيل المستخدمين ومزامنتهم.

                                                                                                                                                      2

                                                                                                                                                      تأكد من نجاح الوكيل — سترى نافذة منبثقة لمصادقة المستعرض المتوقعة عند بدء الموصل.

                                                                                                                                                      تعيين مصادقة الوكيل

                                                                                                                                                      إضافة عنوان URL cloudconnector.webex.com إلى قائمتك المسموح بها عن طريق إنشاء قائمة التحكم في الوصول.

                                                                                                                                                      على خادم جدار الحماية الخاص بمؤسستك:

                                                                                                                                                      1

                                                                                                                                                      قم بتمكين البحث عن DNS إذا لم يتم تمكينه بالفعل.

                                                                                                                                                      2

                                                                                                                                                      حدد النطاق الترددي المقدر لهذا الاتصال (بحوالي 2 ميجابايت/ثانية أو أقل للموصل). قد لا يكون هذا مطلوبًا.

                                                                                                                                                      3

                                                                                                                                                      إنشاء قائمة التحكم في الوصول لتطبيقها على مضيف الموصل، وتحديد cloudconnector.webex.com كهدف لإضافته إلى القائمة المسموح بها.

                                                                                                                                                      على سبيل المثال:

                                                                                                                                                      access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
                                                                                                                                                      4

                                                                                                                                                      قم بتطبيق ACL هذا على واجهة جدار الحماية المناسبة، والتي لا تنطبق إلا على مضيف الموصل الوحيد هذا.

                                                                                                                                                      5

                                                                                                                                                      تأكد من أن بقية المضيفين في مؤسستك لا يزالون مطلوبين لاستخدام وكيل الويب الخاص بك عن طريق تكوين بيان الرفض الضمني المناسب.

                                                                                                                                                      نشر موصل الدليل

                                                                                                                                                      تدفق مهمة نشر موصل دليل Cisco

                                                                                                                                                      1

                                                                                                                                                      تثبيت Directory Connector

                                                                                                                                                      يعرض Control Hub في البداية مزامنة الدليل كمعطلة. لتشغيل مزامنة الدليل لمؤسستك، يجب عليك تثبيت وتكوين موصل الدليل، ثم إجراء مزامنة كاملة بنجاح. للتثبيت الجديد لموصل الدليل، انتقل دائمًا إلى Control Hub ( https://admin.webex.com) للحصول على أحدث إصدار من البرنامج بحيث تستخدم أحدث الميزات وإصلاحات الأخطاء. بعد تثبيت البرنامج، يتم الإبلاغ عن الترقيات من خلال البرنامج وتثبيتها تلقائيًا عند توفرها.

                                                                                                                                                      2

                                                                                                                                                      تسجيل الدخول إلى موصل الدليل

                                                                                                                                                      قم بتسجيل الدخول باستخدام بيانات اعتماد مسؤول Webex وقم بتنفيذ الإعداد الأولي.

                                                                                                                                                      3

                                                                                                                                                      تعيين الترقيات التلقائية

                                                                                                                                                      من المهم دائمًا الحفاظ على تحديث برنامج Directory Connector الخاص بك إلى أحدث إصدار. نوصي باستخدام هذا الإجراء للسماح بتثبيت الترقيات التلقائية للبرنامج بصمت عندما تكون متاحة.

                                                                                                                                                      4

                                                                                                                                                      اختر كائنات Active Directory للمزامنة

                                                                                                                                                      بشكل افتراضي، يقوم Directory Connector بمزامنة جميع المستخدمين الذين ليسوا حواسيب وجميع المجموعات التي ليست كائنات أساسية في النظام لمجال ما. لمزيد من التحكم في الكائنات التي يتم مزامنتها، يمكنك تحديد مستخدمين محددين لمزامنة عوامل تصفية LDAP وتحديدها باستخدام صفحة "اختيار الكائن" في موصل الدليل.

                                                                                                                                                      5

                                                                                                                                                      ربط سمات المستخدم

                                                                                                                                                      يمكنك ربط السمات من Active Directory المحلي بالسمات المقابلة في السحابة. الحقل المطلوب الوحيد هو *uid.

                                                                                                                                                      6

                                                                                                                                                      قم بمزامنة الصور الرمزية للدليل باستخدام أحد الإجراءات التالية:

                                                                                                                                                      يمكنك مزامنة الصور الرمزية للمستخدمين لديك مع السحابة بحيث تظهر صورة أفاتار لكل مستخدم عند تسجيل الدخول إلى التطبيق. يمكنك مزامنة الصور الرمزية من سمة Active Directory أو خادم الموارد.

                                                                                                                                                      7

                                                                                                                                                      مزامنة معلومات الغرفة الداخلية مع Webex Cloud

                                                                                                                                                      استخدم هذا الإجراء لمزامنة معلومات الغرفة في الموقع من Active Directory في سحابة Webex. بعد مزامنة معلومات الغرفة، تظهر أجهزة الغرفة الداخلية مع عنوان SIP الذي تم تكوينه وربطه كإدخالات يمكن البحث عنها على أجهزة الغرفة المسجلة على السحابة، مثل جهاز WeBEX Room أو CISCO WeBEX Board

                                                                                                                                                      8

                                                                                                                                                      لتوفير المستخدمين من Active Directory في Control Hub، قم بتنفيذ الخطوات التالية:

                                                                                                                                                      اتبع هذا التسلسل لتوفير مستخدمي Active Directory لحسابات تطبيق Webex. يمكنك توفير المستخدمين من نشر Active Directory لموصل الدليل 3.0 والإصدارات الأحدث. أثناء العملية لضم مستخدمين من مجالات مختلفة، يجب أن تقرر ما إذا كنت تريد الاحتفاظ بكائنات المستخدم الموجودة بالفعل في سحابة Webex أو حذفها، على سبيل المثال، حسابات الاختبار من الإصدار التجريبي. الهدف هو أن يكون لديك تطابق دقيق بين الدلائل النشطة لديك وسحابة Webex.

                                                                                                                                                      تثبيت Directory Connector

                                                                                                                                                      يعرض Control Hub في البداية مزامنة الدليل كمعطلة. لتشغيل مزامنة الدليل لمؤسستك، يجب عليك تثبيت وتكوين موصل الدليل، ثم إجراء مزامنة كاملة بنجاح.

                                                                                                                                                      يجب عليك تثبيت موصل واحد لكل مجال Active Directory تريد مزامنته. يمكن لمثيل Directory Connector واحد خدمة مجال واحد فقط. راجع الرسم التخطيطي التالي لفهم التدفق لمزامنة المجالات المتعددة:

                                                                                                                                                      تدفق مجالات متعددة لموصل الدليل

                                                                                                                                                      قبل البدء

                                                                                                                                                      إذا قمت بالمصادقة من خلال خادم وكيل، فتأكد من أن لديك بيانات اعتماد الوكيل الخاصة بك:

                                                                                                                                                      1

                                                                                                                                                      في Control Hub، انتقل إلى المستخدمون > إدارة المستخدمين > تمكين مزامنة الدليل، واختر التالي.

                                                                                                                                                      2

                                                                                                                                                      انقر فوق ارتباط تنزيل وتثبيت لحفظ أحدث إصدار من ملف تثبيت الموصل .zip إلى خادم VMware أو Windows.

                                                                                                                                                      يمكنك الحصول على ملف .zip مباشرةً من هذا الارتباط، ولكن يجب أن يكون لديك وصول إداري كامل إلى مؤسسة Control Hub حتى يعمل هذا البرنامج.


                                                                                                                                                       

                                                                                                                                                      بالنسبة للتثبيت الجديد، احصل على أحدث إصدار من البرنامج بحيث تستخدم أحدث الميزات وإصلاحات الأخطاء. بعد تثبيت البرنامج، يتم الإبلاغ عن الترقيات من خلال البرنامج وتثبيتها تلقائيًا عند توفرها.

                                                                                                                                                      3

                                                                                                                                                      على خادم VMware أو Windows، قم بتفكيك ملف .msi وتشغيله في مجلد الإعداد لتشغيل معالج الإعداد.

                                                                                                                                                      4

                                                                                                                                                      انقر فوق Next، وحدد المربع لقبول اتفاقية الترخيص، ثم انقر فوق Next حتى ترى شاشة نوع الحساب.

                                                                                                                                                      5

                                                                                                                                                      اختر نوع حساب الخدمة الذي تريد استخدامه وإجراء التثبيت باستخدام حساب المسؤول:

                                                                                                                                                      • النظام المحلي—الخيار الافتراضي. يمكنك استخدام هذا الخيار إذا كان لديك وكيل تم تكوينه عبر Internet Explorer.
                                                                                                                                                      • حساب المجال—استخدم هذا الخيار إذا كان الكمبيوتر جزءًا من المجال. يجب أن يتفاعل موصل الدليل مع خدمات الشبكة للوصول إلى موارد المجال. يمكنك إدخال معلومات الحساب والنقر فوق موافق. عند إدخال اسم المستخدم، استخدم التنسيق {domain}\{user_name}

                                                                                                                                                         

                                                                                                                                                        بالنسبة لوكيل يتكامل مع AD (NTLMv2 أو Kerberos)، يجب عليك استخدام خيار حساب المجال. يجب أن يتمتع الحساب المستخدم لتشغيل خدمة Directory Connector بما يكفي من الامتياز لتمرير الوكيل والوصول إلى AD.

                                                                                                                                                      لتجنب الأخطاء، تأكد من وجود الامتيازات التالية:

                                                                                                                                                      • الخادم جزء من المجال

                                                                                                                                                      • يمكن لحساب المجال الوصول إلى بيانات AD وبيانات الصور الرمزية في الموقع. يجب أن يكون للحساب دور المسؤول المحلي أيضًا، لأنه يجب عليه الوصول إلى ملفات الوصول تحت C:\Program Files.

                                                                                                                                                      • لتسجيل الدخول إلى الجهاز الظاهري، يجب أن تكون ميزة حساب المسؤول قادرة على الأقل على قراءة معلومات المجال.

                                                                                                                                                      6

                                                                                                                                                      انقر على تثبيت. بعد تشغيل اختبار الشبكة، وإذا طُلب منك ذلك، أدخل بيانات اعتماد الوكيل الأساسية، وانقر فوق موافق، ثم انقر فوق إنهاء.

                                                                                                                                                      التصرف التالي

                                                                                                                                                      نوصي بإعادة تشغيل الخادم بعد التثبيت. لا يمكن أن يُظهر تقرير التشغيل التجريبي النتيجة الصحيحة عند عدم نشر البيانات. أثناء إعادة تشغيل الجهاز، يتم تحديث جميع البيانات لإظهار نتيجة دقيقة في التقرير.

                                                                                                                                                      تسجيل الدخول إلى موصل الدليل

                                                                                                                                                      قبل البدء

                                                                                                                                                      تأكد من أن لديك بيانات اعتماد الوكيل الخاصة بك.

                                                                                                                                                      • بالنسبة للمصادقة الأساسية للوكيل، ستدخل اسم المستخدم وكلمة المرور بعد فتح الموصل لأول مرة.

                                                                                                                                                      • بالنسبة لوكيل NTLM، افتح Internet Explorer، وانقر فوق رمز الترس، وانتقل إلى خيارات الإنترنت > اتصالات > إعدادات LAN، وتأكد من إضافة معلومات الخادم الوكيل، ثم انقر فوق OK. راجع استخدام وكيل ويب من خلال المستعرض.

                                                                                                                                                      1

                                                                                                                                                      افتح الموصل، ثم أضف https://idbroker.webex.com إلى قائمة المواقع الموثوقة الخاصة بك إذا رأيت مطالبة.

                                                                                                                                                      2

                                                                                                                                                      إذا طُلب منك ذلك، قم بتسجيل الدخول باستخدام بيانات اعتماد مصادقة الوكيل الخاصة بك، ثم قم بتسجيل الدخول إلى Webex باستخدام حساب المسؤول لديك وانقر على Next.

                                                                                                                                                      3

                                                                                                                                                      قم بتأكيد مؤسستك ومجال عملك.

                                                                                                                                                      • إذا اخترت AD DS، فحدد LDAP عبر SSL لاستخدام LDAP الآمن (LDAPS) كبروتوكول اتصال، فاختر المجال الذي تريد المزامنة منه، ثم انقر على تأكيد.

                                                                                                                                                         

                                                                                                                                                        إذا لم تقم بالتحقق من LDAP عبر SSL، فستواصل DirSync استخدام بروتوكول اتصال LDAP.

                                                                                                                                                        LDAP (بروتوكول تطبيق الدليل الخفيف الوزن) و LDAP الآمن (LDAPS) هما بروتوكولات الاتصال المستخدمة بين التطبيق ووحدة التحكم في المجال داخل البنية التحتية. اتصال LDAPS مشفر وآمن.

                                                                                                                                                      • إذا اخترت AD LDS، فأدخل المضيف والمجال والمنفذ ثم انقر على تحديث لتحميل جميع أقسام التطبيق. ثم حدد التقسيم من القائمة المنسدلة وانقر على تأكيد. راجع قسم AD LDS للحصول على مزيد من المعلومات.

                                                                                                                                                         

                                                                                                                                                        في CloudConnectorCommon.dll ملف التكوين، تأكد من إضافة إعداد ADAuth إلى عقدة appSetting. يمكن أن تكون القيم 1 أو 2 أو 3. راجع هذه المقالة من Microsoft لمعرفة المزيد عن AuthenticationTypes. فيما يلي مثال للإعداد بقيمة 1:

                                                                                                                                                        <appSettings>
                                                                                                                                                        <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
                                                                                                                                                        <add key="ADAuthLevel" value="1" />
                                                                                                                                                        </appSettings>
                                                                                                                                                      4

                                                                                                                                                      بعد ظهور شاشة تأكيد المؤسسة، انقر على تأكيد.

                                                                                                                                                      إذا قمت بالفعل بتثبيت AD DS/AD LDS، فستظهر شاشة تأكيد المؤسسة.

                                                                                                                                                      5

                                                                                                                                                      انقر فوق أكد .

                                                                                                                                                      6

                                                                                                                                                      اختر واحدة، بناءً على عدد مجالات Active Directory التي تريد ربطها بـ Directory Connector:

                                                                                                                                                      • إذا كان لديك مجال واحد هو AD LDS، فقم بالتقيد بمصدر AD LDS الحالي، ثم انقر على تأكيد.
                                                                                                                                                      • إذا كان لديك مجال واحد هو AD DS، فإما أن يرتبط بالمجال الحالي أو بمجال جديد. إذا اخترت ربط مجال جديد، فانقر فوق التالي.

                                                                                                                                                        نظرًا لأن نوع المصدر الحالي هو AD DS، لا يمكنك تحديد AD LDS للملزم الجديد.

                                                                                                                                                      • إذا كان لديك أكثر من مجال واحد، فاختر مجال موجود من القائمة أو اربط بمجال جديد ثم انقر على Next.

                                                                                                                                                        نظرًا لأن لديك أكثر من مجال واحد، يجب أن يكون نوع المصدر الحالي هو AD DS. إذا اخترت الارتباط بمجال جديد وانقرت على Next، فلا يمكنك تحديد AD LDS للملزم الجديد.

                                                                                                                                                      التصرف التالي

                                                                                                                                                      بعد تسجيل الدخول، تتم مطالبتك بإجراء مزامنة التشغيل التجريبي.

                                                                                                                                                      لوحة معلومات موصل الدليل

                                                                                                                                                      عند تسجيل الدخول لأول مرة إلى موصل الدليل، تظهر لوحة المعلومات. يمكنك هنا عرض ملخص لجميع أنشطة المزامنة، وعرض إحصاءات السحابة، وإجراء مزامنة التشغيل التجريبي، وبدء مزامنة كاملة أو تدريجية، وإطلاق عرض الحدث للاطلاع على معلومات الخطأ.


                                                                                                                                                       
                                                                                                                                                      إذا انتهت مهلة جلستك، فقم بتسجيل الدخول مرة أخرى.

                                                                                                                                                      يمكنك تشغيل هذه المهام بسهولة من شريط أدوات الإجراءات أو قائمة الإجراءات.

                                                                                                                                                      الجدول رقم 1. مكونات لوحة المعلومات

                                                                                                                                                      مكون

                                                                                                                                                      الوصف

                                                                                                                                                      المزامنة الحالية

                                                                                                                                                      يعرض معلومات الحالة حول المزامنة الجارية حاليًا. عند عدم تشغيل أي مزامنة، يكون عرض الحالة خاملاً.

                                                                                                                                                      المزامنة التالية

                                                                                                                                                      يعرض عمليات المزامنة الكاملة والتدريجية المجدولة التالية. إذا لم يتم تعيين جدول، يتم عرض غير المجدول .

                                                                                                                                                      آخر مزامنة

                                                                                                                                                      يعرض حالة آخر عمليتي مزامنة تم إجراؤهما.

                                                                                                                                                      حالة المزامنة الحالية

                                                                                                                                                      يعرض الحالة العامة للمزامنة.

                                                                                                                                                      الموصلات

                                                                                                                                                      يعرض الموصلات الداخلية الحالية المتوفرة للسحابة.

                                                                                                                                                      إحصائيات السحابة

                                                                                                                                                      يعرض الحالة العامة للمزامنة.

                                                                                                                                                      جدول المزامنة

                                                                                                                                                      يعرض جدول المزامنة للمزامنة التدريجية والكاملة.

                                                                                                                                                      ملخص التكوين

                                                                                                                                                      يسرد الإعدادات التي قمت بتغييرها في التكوين. على سبيل المثال، قد يتضمن الملخص ما يلي:
                                                                                                                                                      • سيتم مزامنة كل الكائنات

                                                                                                                                                      • سيتم مزامنة كل المستخدمين

                                                                                                                                                      • تم تعطيل الحد المحذوف.

                                                                                                                                                      الجدول رقم 2. شريط أدوات الإجراءات
                                                                                                                                                      الإجراءالوصف
                                                                                                                                                      بدء المزامنة التدريجية

                                                                                                                                                      بدء مزامنة تدريجية يدويًا


                                                                                                                                                       

                                                                                                                                                      يتم تعطيل هذا الإجراء عند إيقاف المزامنة أو تعطيلها مؤقتًا، إذا لم تكتمل مزامنة كاملة، أو إذا كانت المزامنة قيد التقدم.

                                                                                                                                                      مزامنة التشغيل التجريبي

                                                                                                                                                      قم بإجراء مزامنة التشغيل التجريبي.

                                                                                                                                                      بدء تشغيل عارض الحدث

                                                                                                                                                      قم بتشغيل عارض أحداث Microsoft.

                                                                                                                                                      تحديث

                                                                                                                                                      تحديث لوحة معلومات موصل دليل Cisco

                                                                                                                                                      الجدول رقم 3. شريط القوائم

                                                                                                                                                      الإجراء

                                                                                                                                                      الوصف

                                                                                                                                                      مزامنة الآن

                                                                                                                                                      ابدأ مزامنة كاملة على الفور.

                                                                                                                                                      وضع المزامنة

                                                                                                                                                      حدد وضع المزامنة الإضافية أو الكاملة.

                                                                                                                                                      إعادة تعيين سر الموصل

                                                                                                                                                      قم بإنشاء محادثة بين موصل دليل Cisco وخدمة الموصل. سيؤدي تحديد هذا الإجراء إلى إعادة تعيين السر في السحابة ثم حفظ السر محليًا.

                                                                                                                                                      التشغيل التجريبي

                                                                                                                                                      قم بإجراء اختبار لعملية المزامنة. يجب أن تقوم بتشغيل تجريبي قبل إجراء مزامنة كاملة.

                                                                                                                                                      استكشاف الأخطاء وإصلاحها

                                                                                                                                                      تشغيل/إيقاف استكشاف الأخطاء وإصلاحها.

                                                                                                                                                      تحديث

                                                                                                                                                      قم بتحديث الشاشة الرئيسية لموصل دليل Cisco.

                                                                                                                                                      إنهاء

                                                                                                                                                      إنهاء موصل دليل Cisco.

                                                                                                                                                      الجدول رقم 4. مجموعات المفاتيح

                                                                                                                                                      مجموعة المفاتيح

                                                                                                                                                      الإجراء

                                                                                                                                                      Alt +A

                                                                                                                                                      إظهار قائمة الإجراءات

                                                                                                                                                      Alt +A + S

                                                                                                                                                      المزامنة الآن

                                                                                                                                                      Alt +A + R

                                                                                                                                                      إعادة تعيين سر الموصل

                                                                                                                                                      Alt +A + D

                                                                                                                                                      التشغيل التجريبي

                                                                                                                                                      Alt +A + S + I

                                                                                                                                                      مزامنة تدريجية

                                                                                                                                                      Alt +A + S + F

                                                                                                                                                      مزامنة كاملة

                                                                                                                                                      Alt + H

                                                                                                                                                      إظهار قائمةالتعليمات

                                                                                                                                                      Alt + H + H

                                                                                                                                                      تعليمات

                                                                                                                                                      Alt + H + A

                                                                                                                                                      حول

                                                                                                                                                      Alt + H + F

                                                                                                                                                      الأسئلة المتداولة

                                                                                                                                                      تعيين الترقيات التلقائية

                                                                                                                                                      1

                                                                                                                                                      من موصل الدليل، انتقل إلى التكوين > عام، ثم تحقق من الترقية تلقائيًا إلى إصدار Cisco Directory Connector الجديد.

                                                                                                                                                      2

                                                                                                                                                      انقر على تطبيق لحفظ التغييرات التي أجريتها.

                                                                                                                                                      يتم تثبيت الإصدارات الجديدة من الموصل تلقائيًا عندما تكون متوفرة.


                                                                                                                                                       

                                                                                                                                                      يمكنك إدارة الترقيات يدويًا، إذا كنت تفضل ذلك. راجع الترقية إلى أحدث إصدار للبرنامج للحصول على مزيد من المعلومات.

                                                                                                                                                      اختر كائنات Active Directory للمزامنة

                                                                                                                                                      بشكل افتراضي، يقوم Directory Connector بمزامنة جميع المستخدمين الذين ليسوا حواسيب وجميع المجموعات التي ليست كائنات أساسية في النظام لمجال ما. لمزيد من التحكم في الكائنات التي يتم مزامنتها، يمكنك تحديد مستخدمين محددين لمزامنة عوامل تصفية LDAP وتحديدها باستخدام صفحة "اختيار الكائن" في موصل الدليل.

                                                                                                                                                      مجموعات التعيين التلقائي للتراخيص

                                                                                                                                                      يتيح لك Control Hub إدارة تعيينات التراخيص على أساس كل مجموعة. يمكنك إنشاء قوالب تراخيص وربطها بمجموعات Active Directory التي تقوم بمزامنتها مع السحابة. عند إنشاء المستخدم، يتحقق Webex من تعيين عضوية المستخدم وقالب الترخيص التلقائي لهذا المستخدم الجديد.

                                                                                                                                                      نوصي باستخدام عامل تصفية LDAP لمزامنة المجموعات ذات الصلة فقط مع السحابة. على سبيل المثال، يمكنك تعيين عامل التصفية على:

                                                                                                                                                      (&(cn=Example)(objectclass=Group))*

                                                                                                                                                      يقوم هذا المرشح بمزامنة كل المجموعات داخل DN الأساسي حيث يبدأ الاسم بمثال. يتم تعيين المستخدمين الذين لم يتم تعيينهم للمجموعات تراخيص من قالب الترخيص التلقائي الافتراضي الذي قمت بتهيئته في Control Hub.

                                                                                                                                                      شاشة اختيار الكائن في موصل الدليل

                                                                                                                                                      مجموعات عمليات نشر Hybrid Data Security

                                                                                                                                                      في Directory Connector، يجب عليك التحقق من المجموعات إذا كنت تستخدم Hybrid Data Security لتكوين مجموعة تجريبية للمستخدمين الطيارين. راجع دليل النشر لأمن البيانات الهجينة للحصول على الإرشادات. لا يؤثر إعداد موصل الدليل هذا على مزامنة المستخدمين الأخرى في السحابة.

                                                                                                                                                      1

                                                                                                                                                      من Directory Connector، انتقل إلى Configuration، ثم انقر على Object Selection.

                                                                                                                                                      2

                                                                                                                                                      في قسم نوع الكائن، تحقق من المستخدمين، وفكر في الحد من عدد الحاويات التي يمكن البحث عنها للمستخدمين.

                                                                                                                                                      إذا كنت ترغب في مزامنة المستخدمين فقط في مجموعة معينة، على سبيل المثال، يجب عليك إدخال عامل تصفية LDAP في حقل مرشحات Users LDAP. إذا كنت تريد مزامنة المستخدمين الموجودين في مجموعة Example-manager، فاستخدم عامل تصفية مثل هذا:

                                                                                                                                                      (&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

                                                                                                                                                      3

                                                                                                                                                      راجع تحديد الغرفة لفصل بيانات الغرفة عن بيانات المستخدم. انقر على تخصيص إذا كنت ترغب في إعداد سمات إضافية لتحديد بيانات المستخدم كبيانات غرفة.

                                                                                                                                                      استخدم هذا الإعداد إذا كنت ترغب في مزامنة معلومات الغرفة في الموقع من Active Directory في سحابة Webex. بعد مزامنة معلومات الغرفة، تظهر أجهزة الغرفة الداخلية مع عنوان SIP المكون والمعين كإدخالات يمكن البحث عنها على أجهزة الغرفة المسجلة على السحابة. للحصول على مزيد من المعلومات، راجع مزامنة معلومات الغرفة الداخلية مع Webex Cloud.

                                                                                                                                                      4

                                                                                                                                                      حدد المجموعات إذا كنت ترغب في مزامنة مجموعات مستخدمي Active Directory لديك مع السحابة.

                                                                                                                                                      تنفيذ ليس اضف a مستخدم مزامنة LDAP المرشّح إلى المجموعات حقل. يجب عليك استخدام حقل المجموعات فقط لمزامنة بيانات المجموعة نفسها مع السحابة.


                                                                                                                                                       
                                                                                                                                                      بشكل افتراضي، لا تتم مزامنة المجموعات للعملاء الجدد. يجب عليك تمكين مزامنة المجموعة. يجب عليك أيضًا مزامنة مجموعات الأمان.
                                                                                                                                                      5

                                                                                                                                                      تحقق من جهات الاتصال إذا كنت ترغب في مزامنة معلومات جهات الاتصال الخاصة بالمستخدمين مع السحابة.


                                                                                                                                                       

                                                                                                                                                      يدير موصل الدليل جهات الاتصال التي تمت مزامنتها بواسطة الموصل فقط. إذا كانت هناك جهات اتصال بالفعل في Control Hub، فلن تحذف المزامنة جهات الاتصال. إذا تمت إزالة جهات الاتصال من نطاق المزامنة، فسيتم أيضًا إزالة معلومات جهات الاتصال الخاصة بالمستخدمين في Control Hub.

                                                                                                                                                      6

                                                                                                                                                      قم بتكوين مرشحات LDAP. يمكنك إضافة عوامل التصفية الموسعة عن طريق توفير عامل تصفية LDAP صالح. راجع هذه المقالة للحصول على مزيد من المعلومات حول تكوين مرشحات LDAP.

                                                                                                                                                      7

                                                                                                                                                      حدد أسماء DNs الموجودة في الموقع للمزامنة عن طريق النقر تحديد للاطلاع على بنية شجرة Active Directory الخاص بك. من هنا، يمكنك تحديد أو إلغاء تحديد الحاويات التي تريد البحث عنها.

                                                                                                                                                      8

                                                                                                                                                      تحقق من الكائنات التي تريد إضافتها لهذا التكوين، وانقر على تحديد.

                                                                                                                                                      يمكنك تحديد حاويات فردية أو أولياء الأمور لاستخدامها في المزامنة. حدد حاوية أولياء الأمور لتمكين جميع حاويات الأطفال. إذا قمت باختيار حاوية أطفال، تعرض الحاوية الأم علامة اختيار رمادية تشير إلى أنه تم فحص طفل. يمكنك بعد ذلك النقر على Select لقبول حاويات Active Directory التي حددتها.

                                                                                                                                                      إذا وضعت مؤسستك جميع المستخدمين والمجموعات في حاوية المستخدمين، فلن تضطر إلى البحث في حاويات أخرى. إذا كانت مؤسستك مقسمة إلى وحدات مؤسسة، فتأكد من تحديد وحدات OUs.

                                                                                                                                                      9

                                                                                                                                                      انقر على تطبيق.

                                                                                                                                                      حدد خيارًا:

                                                                                                                                                      • تطبيق تغييرات التكوين

                                                                                                                                                      • التشغيل التجريبي

                                                                                                                                                      • إلغاء

                                                                                                                                                      للحصول على معلومات حول التشغيل التجريبي، راجع تنفيذ مزامنة التشغيل التجريبي على مستخدمي Active Directory.

                                                                                                                                                      لمزامنة المجموعة، يجب أن تقوم بمزامنة كاملة: قم بإجراء مزامنة كاملة لمستخدمي Active Directory في السحابة.

                                                                                                                                                      ربط سمات المستخدم

                                                                                                                                                      يمكنك ربط السمات من Active Directory المحلي بالسمات المقابلة في السحابة. الحقل المطلوب الوحيد هو معرف *uid، وهو معرف فريد لكل حساب مستخدم في خدمة الهوية السحابية.

                                                                                                                                                      يمكنك اختيار سمة Active Directory المراد تعيينها إلى السحابة - على سبيل المثال، يمكنك تعيينها firstName lastName في Active Directory أو تعبير سمة مخصصة إلى displayName في السحابة.


                                                                                                                                                       

                                                                                                                                                      يجب أن تحتوي الحسابات الموجودة في Active Directory على عنوان بريد إلكتروني؛ وتخطيط رمز المستخدم بشكل افتراضي إلى ad مجال البريد (ليس) sAMAccountName).

                                                                                                                                                      إذا اخترت أن تكون اللغة المفضلة تأتي من Active Directory الخاص بك، فإن Active Directory هو المصدر الوحيد للحقيقة: لن يتمكن المستخدمون من تغيير إعداد لغتهم في إعدادات Webex ولن يتمكن المسؤولون من تغيير الإعداد في Control Hub.

                                                                                                                                                      1

                                                                                                                                                      من Directory Connector، انقر على Configuration، ثم اختر User Attribute Mapping.

                                                                                                                                                      تعرض هذه الصفحة أسماء سمات Active Directory (على اليسار) وسحابة Webex (على اليمين). يتم وضع علامة على جميع السمات المطلوبة بنجمة حمراء.

                                                                                                                                                      2

                                                                                                                                                      قم بالتمرير لأسفل إلى أسفل أسماء سمات Active Directory، ثم اختر إحدى سمات Active Directory هذه لربطها بمعرف مستخدم السمة السحابية:

                                                                                                                                                      • البريد—تستخدم من قبل معظم عمليات النشر لتنسيق البريد الإلكتروني.
                                                                                                                                                      • userPrincipalName—خيار بديل إذا تم استخدام سمة البريد الخاصة بك لأغراض أخرى في Active Directory. يجب أن تكون هذه السمة بتنسيق البريد الإلكتروني.

                                                                                                                                                      يمكنك تعيين أي من سمات Active Directory الأخرى إلى معرف المستخدم، ولكننا نوصي باستخدام البريد أو userPrincipalName، كما هو موضح في الإرشادات أعلاه. في بعض الحالات، يتم استخدام userPrincipalName لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. يجب عليك التأكد من عنوان البريد الإلكتروني لخرائط إدارة التقويم إلى حقل عنوان البريد الإلكتروني الأساسي في Webex. أضف userPrincipalName كعنوان بريد إلكتروني بديل. لمعرفة السمات التي تتوافق معها في Active Directory في السحابة، راجع تعيين سمات Active Directory في Directory Connector.


                                                                                                                                                       

                                                                                                                                                      لكي تعمل المزامنة، يجب أن تتأكد من أن سمة Active Directory التي تختارها هي بتنسيق البريد الإلكتروني. يعرض Directory Connector نافذة منبثقة لتذكيرك إذا لم تختر إحدى السمات الموصى بها.

                                                                                                                                                      3

                                                                                                                                                      إذا كانت سمات Active Directory المحددة مسبقًا لا تعمل من أجل عملية النشر الخاصة بك، فانقر فوق السمة المنسدلة، وقم بالتمرير إلى الأسفل، ثم اختر تخصيص السمة لفتح نافذة تتيح لك تحديد تعبير السمة.


                                                                                                                                                       

                                                                                                                                                      انقر على مساعدة للحصول على مزيد من المعلومات حول التعبيرات وشاهد أمثلة عن كيفية عمل التعبيرات. يمكنك أيضًا رؤية عبارات للسمات المخصصة للحصول على مزيد من المعلومات.

                                                                                                                                                      في هذا المثال، دعونا نربط سمات Active Directory givenName و Sn إلى سمة السحابة displayName:

                                                                                                                                                      1. تعريف تعبير السمة كـ givenName + "" + Sn(علامات الاقتباس هي مساحة إضافية)، ثم توفير بريد إلكتروني موجود للمستخدم للتحقق.

                                                                                                                                                      2. انقر على Verify، وشاهد ما إذا كانت النتيجة تطابق ما كنت تتوقعه.

                                                                                                                                                        النتيجة الناجحة تبدو كما يلي:

                                                                                                                                                      3. إذا كانت النتائج هي ما كنت تتوقعه، فانقر فوق موافق لحفظ السمة الجديدة المخصصة.

                                                                                                                                                        لاحقًا، إذا كنت ترغب في تغيير displayName ، يمكنك إدخال تعبير سمة جديدة


                                                                                                                                                       

                                                                                                                                                      يتحقق Directory Connector من قيمة سمة uid في خدمة الهوية ويسترد 3 مستخدمين متاحين ضمن خيارات تصفية المستخدم الحالية. إذا كان لدى كل من هؤلاء المستخدمين الـ 3 تنسيق بريد إلكتروني صالح، فسيظهر موصل دليل Cisco الرسالة التالية:

                                                                                                                                                      إذا تعذر التحقق من السمة، فسترى التحذير التالي ويمكنك الرجوع إلى Active Directory للتحقق من بيانات المستخدم وإصلاحها:

                                                                                                                                                      4

                                                                                                                                                      (اختياري) اختر تعيينات للأجهزة المحمولة ورقم الهاتف إذا كنت تريد أن تظهر أرقام الهواتف المحمولة وأرقام العمل، على سبيل المثال، في بطاقة جهة اتصال المستخدم في تطبيق Webex.

                                                                                                                                                      تظهر بيانات رقم الهاتف في تطبيق Webex عندما يحوم مستخدم فوق صورة ملف تعريف مستخدم آخر.

                                                                                                                                                      للحصول على مزيد من المعلومات حول الاتصال من بطاقة جهة اتصال للمستخدم، راجع دليل نشر Calling في Webex (Unified CM) (المسؤولون).

                                                                                                                                                      5

                                                                                                                                                      اختر تعيينات إضافية لظهور المزيد من البيانات في بطاقة جهة الاتصال:

                                                                                                                                                      • departmentNumber
                                                                                                                                                      • displayName
                                                                                                                                                      • manager
                                                                                                                                                      • title

                                                                                                                                                      بعد تعيين السمات، تظهر المعلومات عندما يحوم مستخدم فوق صورة ملف تعريف مستخدم آخر:

                                                                                                                                                      عرض معلومات جهة الاتصال الخاصة بشخص ما

                                                                                                                                                      لمزيد من المعلومات حول بطاقة الاتصال، راجع التحقق من الشخص الذي تتصل به.

                                                                                                                                                      بعد مزامنة هذه السمات مع كل حساب مستخدم، يمكنك أيضًا تشغيل People Insights في Control Hub. تسمح هذه الميزة لمستخدمي تطبيق Webex بمشاركة المزيد من المعلومات في ملفات التعريف الخاصة بهم، ومعرفة المزيد عن بعضهم البعض. لمزيد من المعلومات حول الميزة وكيفية تمكينها، راجع ملفات تعريف People Insights لـ Webex وJabber وWebex Meetings وWebex Events (الجديد) في Control Hub

                                                                                                                                                      6

                                                                                                                                                      بعد تحديد خياراتك، انقر على تطبيق.

                                                                                                                                                      أي بيانات مستخدم واردة في Active Directory تكتب فوق البيانات الموجودة في السحابة التي تتوافق مع ذلك المستخدم. على سبيل المثال، إذا قمت بإنشاء مستخدم يدويًا في Control Hub، فيجب أن يكون عنوان البريد الإلكتروني للمستخدم مطابقًا للبريد الإلكتروني في Active Directory. يتم حذف أي مستخدم بدون عنوان بريد إلكتروني مناظر في Active Directory.


                                                                                                                                                       

                                                                                                                                                      يتم الاحتفاظ بالمستخدمين المحذوفين في خدمة الهوية السحابية لمدة 7 أيام قبل حذفهم نهائيًا.

                                                                                                                                                      سمات Active Directory والسحابة

                                                                                                                                                      يمكنك ربط السمات من Active Directory المحلي لديك بالسمات المقابلة في السحابة باستخدام علامة التبويب User Attribute Mapping.

                                                                                                                                                      يقارن هذا الجدول التخطيط بين أسماء سمات Active Directory وأسماء سمات Cisco Cloud Attribute. هذه القيم وعمليات الربط هي الإعداد الافتراضي في Directory Connector. يمكنك اختيار سمات مختلفة في القوائم المنسدلة لـ Active Directory وتحديد السمة الموجودة في الموقع التي تتزامن مع السمة السحابية.

                                                                                                                                                      فكر في السمات المنسدلة كإعدادات مسبقة. كبديل للقيم الموجودة في صف Active Directory، يمكنك أيضًا تحديد سمة مخصصة، تم تعيينها مسبقًا، في Active Directory (تعبير به سمات متعددة) لربطها بسمة سحابة واحدة في الصف المقابل. بهذه الطريقة، لديك المرونة لتحديد أسماء العرض للمستخدمين لديك - على سبيل المثال، يمكنك إضافة تعبير يخلق سمة مخصصة استنادًا إلى عنوان الموظف والاسم المعطى والاسم العائلي في Active Directory.

                                                                                                                                                      يمكنك أيضًا تحديد أي من سمات Active Directory لربطها بمعرف المستخدم في السحابة. ومع ذلك، يجب أن تتأكد من أن السمة الداخلية تتبع تنسيق بريد إلكتروني صالح.


                                                                                                                                                       

                                                                                                                                                      يمكنك أيضًا استخدام عناوين بريد إلكتروني بديلة، إذا كنت ترغب على سبيل المثال في استخدام userPrincipalName لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. في هذه الحالة، قم بربط عنوان بريد إلكتروني آخر برسائل البريد الإلكتروني؛ سمة نوع العمل. هذا هو البريد الإلكتروني المستخدم للمصادقة، ولا يتم استخدامه لإدارة التقويم الخاص بك. يجب أن يكون عنوان البريد الإلكتروني الذي ترسمه من AD من مجال تم التحقق منه داخل مؤسستك، ويجب أن يكون فريدًا ولا يتم تعيينه لمستخدم آخر.

                                                                                                                                                      أسماء سمات Active Directory

                                                                                                                                                      أسماء سمات سحابة Webex

                                                                                                                                                      ملاحظات

                                                                                                                                                      اسم المبنى

                                                                                                                                                      c

                                                                                                                                                      c

                                                                                                                                                      تحدد هذه السمة اختصار بلد المستخدم.

                                                                                                                                                      رقم القسم

                                                                                                                                                      رقم القسم

                                                                                                                                                      تُستخدم هذه السمة لرقم قسم المستخدم الذي يظهر في بطاقة الاتصال ورؤى الأشخاص.

                                                                                                                                                      displayName

                                                                                                                                                      displayName

                                                                                                                                                      تُستخدم هذه السمة لاسم عرض حساب المستخدم الذي يظهر في Control Hub، وبطاقة الاتصال، ورؤى الأشخاص.

                                                                                                                                                      التحكم في حساب المستخدم

                                                                                                                                                      ds-pwp-account-disabled

                                                                                                                                                      يتم استخدام هذه السمة لمزامنة المستخدم. تأكد من تعيين سمة userAccountControl إلى تعطيل ds-pwp-account أو عدم مزامنة المستخدمين بشكل صحيح.

                                                                                                                                                      رقم الموظف

                                                                                                                                                      رقم الموظف

                                                                                                                                                      رقم الهاتف

                                                                                                                                                      رقم الهاتف

                                                                                                                                                      معرف jabberID

                                                                                                                                                      تتعلق سمة السحابة هذه بعناوين IM (نوع XMPP) التي يستخدمها Jabber. هذه القيمة ليست هي نفس عناوين sipAddress.

                                                                                                                                                      l

                                                                                                                                                      l

                                                                                                                                                      هذه السمة من مستخدم.

                                                                                                                                                      اللغة

                                                                                                                                                      المدير

                                                                                                                                                      المدير

                                                                                                                                                      تُستخدم هذه السمة لاسم مدير المستخدم الذي يظهر في بطاقة الاتصال ورؤى الأشخاص.

                                                                                                                                                      الهاتف الجوال

                                                                                                                                                      الهاتف الجوال

                                                                                                                                                      يتم استخدام هذه السمة كرقم الهاتف المحمول الذي يظهر للاتصال بالمستخدم من بطاقة جهة الاتصال.

                                                                                                                                                      oName

                                                                                                                                                      oName

                                                                                                                                                      تحدد هذه السمة اسم الشركة أو المؤسسة وتظهر في بطاقة جهة الاتصال.

                                                                                                                                                      أوي

                                                                                                                                                      أوي

                                                                                                                                                      تحدد هذه السمة اسم الوحدة التنظيمية.

                                                                                                                                                      physicalDeliveryOfficeName

                                                                                                                                                      physicalDeliveryOfficeName

                                                                                                                                                      تحدد هذه السمة موقع مكتب المستخدم.

                                                                                                                                                      الرمز البريدي

                                                                                                                                                      الرمز البريدي

                                                                                                                                                      تحدد هذه السمة الرمز البريدي أو الرمز البريدي للمستخدم لتسليم البريد الفعلي.

                                                                                                                                                      اللغة المفضلة

                                                                                                                                                      اللغة المفضلة

                                                                                                                                                      تقوم هذه السمة بتعيين اللغة المفضلة للمستخدم ويتم دعم التنسيقات التالية: xx_YY أو XX-YY. فيما يلي بعض الأمثلة: en_الولايات المتحدة، en_GB، FR-CA

                                                                                                                                                      إذا كنت تستخدم لغة غير مدعومة أو تنسيق غير صالح، فستتغير اللغة المفضلة لدى المستخدمين إلى اللغة المحددة للمؤسسة.

                                                                                                                                                      عنوان المستخدم الأساسي لـ MSRTCSIP

                                                                                                                                                      هاتف ipPhone

                                                                                                                                                      SipAddress;type=enterprise

                                                                                                                                                      تُستخدم هذه السمة لمزامنة معلومات الغرفة في الموقع من Active Directory في سحابة Cisco Webex.

                                                                                                                                                      sn

                                                                                                                                                      sn

                                                                                                                                                      تُستخدم هذه السمة لاسم العائلة لحساب المستخدم الذي يظهر في Control Hub، وبطاقة الاتصال، ورؤى الأشخاص.

                                                                                                                                                      سانت

                                                                                                                                                      سانت

                                                                                                                                                      تحدد هذه السمة حالة أو مقاطعة المستخدم.

                                                                                                                                                      عنوان الشارع

                                                                                                                                                      شارع

                                                                                                                                                      هذه السمة عنوان الشارع للمستخدم لتسليم البريد الفعلي.

                                                                                                                                                      رقم الهاتف

                                                                                                                                                      رقم الهاتف

                                                                                                                                                      تحدد هذه السمة رقم هاتف (العمل) الأساسي للمستخدم الذي يتم استخدامه للاتصال بالمستخدم من بطاقة جهة الاتصال.

                                                                                                                                                      المنطقة الزمنية

                                                                                                                                                      تحدد سمة السحابة هذه المنطقة الزمنية للمستخدم.

                                                                                                                                                      العنوان

                                                                                                                                                      العنوان

                                                                                                                                                      تحدد هذه السمة عنوان المستخدم الذي يظهر في بطاقة الاتصال ورؤى الأشخاص.

                                                                                                                                                      النوع

                                                                                                                                                      مؤسسة

                                                                                                                                                      *البريد

                                                                                                                                                      *userPrincipalName

                                                                                                                                                      uid

                                                                                                                                                      تعيين السمة الإلزامي. لكل حساب مستخدم، ترتبط قيمة Active Directory بمعرف مستخدم فريد في السحابة.

                                                                                                                                                      في بعض الحالات، يتم استخدام userPrincipalName لتسجيل الدخول، ولكن يتم استخدام عنوان البريد الإلكتروني للمستخدم لإدارة التقويم الخاص به. يجب عليك التأكد من عنوان البريد الإلكتروني لخرائط إدارة التقويم إلى حقل عنوان البريد الإلكتروني الأساسي في Webex. أضف userPrincipalName كعنوان بريد إلكتروني بديل. يمكن للمستخدم بعد ذلك استخدام أي من عناوين البريد الإلكتروني المذكورة لتسجيل الدخول، طالما كان تعيين سمة SAML الصحيح في مكانه.

                                                                                                                                                      ارجع إلى تعيين سمة العينة أدناه لمعرفة كيف يمكنك تعيين عنوان بريد إلكتروني بديل.

                                                                                                                                                      *userPrincipalName

                                                                                                                                                      *البريد

                                                                                                                                                      <custom attribute="">

                                                                                                                                                      رسائل البريد الإلكتروني؛ نوع العمل

                                                                                                                                                      هذا الربط اختياري، استخدمه إذا كنت ترغب في استخدام عناوين بريد إلكتروني بديلة. هذا هو البريد الإلكتروني المستخدم للمصادقة، ولا يتم استخدامه لإدارة التقويم الخاص بك. يجب أن يكون عنوان البريد الإلكتروني الذي ترسمه من AD من مجال تم التحقق منه داخل مؤسستك، ويجب أن يكون فريدًا ولا يتم تعيينه لمستخدم آخر.

                                                                                                                                                      <New attribute="" for="" Azure="" user="" objectId="">

                                                                                                                                                      معرف خارجي

                                                                                                                                                      قم بإنشاء سمة Active Directory جديدة للاحتفاظ بـ Azure user objectId، بحيث لا تتعارض مع سمة موجودة.

                                                                                                                                                      ثم ترتبط هذه السمة بسمة ExternalId، مع التأكد من أنه عندما يقوم مستخدمو Webex بإنشاء مجموعات في Microsoft 365، فإنهم يقومون تلقائيًا بإنشاء فرق في Webex.

                                                                                                                                                      تعيين عنوان البريد الإلكتروني البديل

                                                                                                                                                      التعبيرات للسمات المخصصة

                                                                                                                                                      الجدول 5. التعبيرات للسمات المخصصة

                                                                                                                                                      المشغّل

                                                                                                                                                      الوصف والمثال

                                                                                                                                                      %

                                                                                                                                                      يزيل الكل من سلسلة نص إلى الموضع من رمز حرف مِحرف أو سلسلة حجة IF.

                                                                                                                                                      مثال تعبير
                                                                                                                                                      "abc@example.com" % "@"
                                                                                                                                                      النتيجة
                                                                                                                                                      example.com

                                                                                                                                                      -

                                                                                                                                                      الشرائط الخلفية من دَخْل سلسلة نص من end من سلسلة نص.

                                                                                                                                                      مثال تعبير
                                                                                                                                                      "abc@example.com" - "@"
                                                                                                                                                      النتيجة
                                                                                                                                                      abc

                                                                                                                                                      +

                                                                                                                                                      يلفق سلاسل الإدخال أو التعبيرات.

                                                                                                                                                      مثال تعبير
                                                                                                                                                      "abc" + "" + "def"
                                                                                                                                                      النتيجة
                                                                                                                                                      abc def

                                                                                                                                                      |

                                                                                                                                                      يقيم التعابير المنفصلة مقابل السلسلة الفارغة ، ويختار النتيجة غير الفارغة الأولى.

                                                                                                                                                      مثال تعبير
                                                                                                                                                      "" | "abc"
                                                                                                                                                      النتيجة
                                                                                                                                                      abc

                                                                                                                                                      مزامنة الصور الرمزية للدليل من سمة Active Directory إلى السحابة

                                                                                                                                                      يمكنك مزامنة الصور الرمزية لدليل المستخدمين لديك مع السحابة بحيث يظهر كل صورة أفاتار عند تسجيل الدخول إلى تطبيق Webex. استخدم هذا الإجراء لمزامنة بيانات الصور الرمزية الخام من سمة Active Directory.

                                                                                                                                                      1

                                                                                                                                                      من Directory Connector، انتقل إلى Configuration، وانقر على Avatar، ثم حدد Enable.

                                                                                                                                                      2

                                                                                                                                                      للحصول على صورة أفاتار من، اختر سمة AD، ثم اختر سمة أفاتار التي تحتوي على بيانات الصور الرمزية الخام التي تريد مزامنتها مع السحابة.

                                                                                                                                                      3

                                                                                                                                                      للتحقق من إمكانية الوصول إلى الصورة الرمزية بشكل صحيح، أدخل عنوان البريد الإلكتروني للمستخدم ثم انقر فوق الحصول على صورة أفاتار المستخدم.

                                                                                                                                                      الصورة الرمزية تظهر إلى اليمين.

                                                                                                                                                      4

                                                                                                                                                      بعد التحقق من ظهور الصورة الرمزية بشكل صحيح، انقر على تطبيق لحفظ التغييرات.

                                                                                                                                                      • تصبح الصور التي تتم مزامنتها الصورة الرمزية الافتراضية للمستخدمين في تطبيق Webex. لا يُسمح للمستخدمين بتعيين أفاتار الخاصة بهم بعد تمكين هذه الميزة من "موصل الدليل".

                                                                                                                                                      • تتم مزامنة أفاتار المستخدم مع كل من تطبيق Webex وأي حسابات مطابقة على موقع Webex.

                                                                                                                                                      التصرف التالي

                                                                                                                                                      قم بإجراء مزامنة التشغيل التجريبي؛ إذا لم تكن هناك مشكلات، فقم بإجراء مزامنة كاملة للحصول على حسابات مستخدمي Active Directory وأفاتار لمزامنة في السحابة وتظهر في Control Hub.

                                                                                                                                                      مزامنة الصور الرمزية للدليل من خادم الموارد إلى السحابة

                                                                                                                                                      يمكنك مزامنة الصور الرمزية لدليل المستخدمين لديك مع السحابة بحيث يظهر كل صورة أفاتار عند تسجيل الدخول إلى تطبيق Webex. استخدم هذا الإجراء لمزامنة الصور الرمزية من خادم الموارد.

                                                                                                                                                      قبل البدء

                                                                                                                                                      • نمط URI والقيمة المتغيرة في هذا الإجراء هي أمثلة. يجب عليك استخدام عناوين URL الفعلية التي توجد فيها أفاتار الدليل الخاص بك.

                                                                                                                                                      • يجب أن يكون نمط URI الأفاتار والخادم الذي توجد فيه الصور الرمزية قابلين للوصول إليه من تطبيق Directory Connector. يحتاج الموصل إلى وصول http أو https إلى الصور، ولكن لا يجب أن تكون الصور متاحة للجمهور على الإنترنت.

                                                                                                                                                      • يتم فصل مزامنة بيانات الصور الرمزية عن ملفات تعريف مستخدمي Active Directory. إذا قمت بتشغيل وكيل، يجب عليك التأكد من إمكانية الوصول إلى بيانات الصور الرمزية عن طريق مصادقة NTLM أو المصادقة الأساسية.

                                                                                                                                                      1

                                                                                                                                                      من Directory Connector، انتقل إلى Configuration، وانقر على Avatar، ثم حدد Enable.

                                                                                                                                                      2

                                                                                                                                                      للحصول على صورة أفاتار من، اختر خادم الموارد ثم أدخل نمط أفاتار URI—على سبيل المثال، http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

                                                                                                                                                      دعونا ننظر إلى كل جزء من نمط أفاتار URI وما تعنيه:

                                                                                                                                                      • http://www.example.com/dir/photo/zoom/- المسار إلى حيث تقع جميع الصور التي سيتم مزامنتها. يجب أن يكون عنوان URL الذي يجب أن تتمكن خدمة موصل الدليل على الخادم الخاص بك من الوصول إليه.
                                                                                                                                                      • البريد:—تخبر موصل الدليل بالحصول على قيمة سمة البريد من Active Directory
                                                                                                                                                      • .*?(?=@.*)—بنية regex التي تؤدي هذه الوظائف:
                                                                                                                                                        • .*أي حرف ، تكرار صفر أو أكثر من مرة.

                                                                                                                                                        • ?— يخبر المتغير السابق أن يتطابق مع أقل عدد ممكن من الأحرف.

                                                                                                                                                        • (?= ... )— يطابق مجموعة بعد التعبير الرئيسي دون تضمينه في النتيجة. يبحث Directory Connector عن تطابق ولا يضمه في المخرجات.

                                                                                                                                                        • @.*- الرمز في، يليه أي حرف، تكرار صفر أو أكثر من مرة.

                                                                                                                                                      • .jpg—امتداد الملف الخاص برموز المستخدمين الخاصة بك. راجع أنواع الملفات المدعومة في هذا المستند وقم بتغيير الرقم الداخلي وفقًا لذلك.
                                                                                                                                                      3

                                                                                                                                                      (اختياري) إذا كان خادم الموارد الخاص بك يتطلب بيانات اعتماد، تحقق من تعيين بيانات اعتماد المستخدم للصورة الرمزية، ثم اختر استخدام مستخدم تسجيل الدخول الحالي للخدمة أو استخدم هذا المستخدم وأدخل كلمة المرور.

                                                                                                                                                      4

                                                                                                                                                      أدخل القيمة المتغيرة—على سبيل المثال: abcd@example.com.

                                                                                                                                                      5

                                                                                                                                                      انقر فوق Test للتأكد من أن نمط URI الرمزية يعمل بشكل صحيح.

                                                                                                                                                      في هذا المثال، إذا كانت قيمة البريد لإدخال AD واحد هي abcd@example.com وتم مزامنة صور jpg، Final Avatar URI http://www.example.com/dir/photo/zoom/abcd.jpg

                                                                                                                                                      6

                                                                                                                                                      بعد التحقق من معلومات URI وتبدو صحيحة، انقر على تطبيق.

                                                                                                                                                      للحصول على معلومات تفصيلية حول استخدام التعابير النمطية، راجع المرجع السريع للغة التعبير النمطي من Microsoft .

                                                                                                                                                      • تصبح الصور التي تتم مزامنتها الصورة الرمزية الافتراضية للمستخدمين في تطبيق Webex. لا يُسمح للمستخدمين بتعيين أفاتار الخاصة بهم بعد تمكين هذه الميزة من "موصل الدليل".

                                                                                                                                                      • تتم مزامنة أفاتار المستخدم مع كل من تطبيق Webex وأي حسابات مطابقة على موقع Webex.

                                                                                                                                                      التصرف التالي

                                                                                                                                                      قم بإجراء مزامنة التشغيل التجريبي؛ إذا لم تكن هناك مشكلات، فقم بإجراء مزامنة كاملة للحصول على حسابات مستخدمي Active Directory وأفاتار لمزامنة في السحابة وتظهر في Control Hub.

                                                                                                                                                      مزامنة معلومات الغرفة الداخلية مع Webex Cloud

                                                                                                                                                      استخدم هذا الإجراء لمزامنة معلومات الغرفة في الموقع من Active Directory في سحابة Webex. بعد مزامنة معلومات الغرفة، تظهر أجهزة الغرفة الداخلية مع عنوان SIP الذي تم تكوينه ورسمه كإدخالات يمكن البحث عنها على أجهزة Webex المسجلة على السحابة (الغرفة والمكتب والمجلس).

                                                                                                                                                      1

                                                                                                                                                      من Directory Connector، انتقل إلى Synchronize، انقر فوق المزيدبجوار مجال متزامن، انقر على تكوين، ثم اختر تحديد الكائن.

                                                                                                                                                      2

                                                                                                                                                      تحقق من معلومات غرفة المزامنة مع السحابة لفصل بيانات الغرفة عن بيانات المستخدم أثناء المزامنة.

                                                                                                                                                      عند تعطيل هذا الإعداد، يتم التعامل مع بيانات الغرفة بنفس طريقة معالجة البيانات التي تمت مزامنتها من قبل المستخدم.

                                                                                                                                                      3

                                                                                                                                                      انتقل إلى تعيين السمة، ثم قم بتغيير تعيين السمة لسمة السحابة sipAddresses;type=enterprise.


                                                                                                                                                       

                                                                                                                                                      لاستخدام التحقق من صحة القيمة، يجب أن تكون قيمة عنوان SIP Pattern.compile("^([^@])(.*)@(.*)$")

                                                                                                                                                      • اختر عنوان MSRTCSIP-PrimaryUserAddress إذا كان متاحًا.
                                                                                                                                                      • إذا لم تكن لديك السمة المذكورة أعلاه في مخطط Active Directory الخاص بك، فاستخدم حقل آخر مثل ipPhone.
                                                                                                                                                      4

                                                                                                                                                      إنشاء صندوق بريد Room Resource في Exchange. وهذا يضيف سمة msExchResourceMetaData;ResourceType: الغرفة التي يستخدمها الموصل بعد ذلك لتحديد الغرف.

                                                                                                                                                      5

                                                                                                                                                      من مستخدمي Active Directory وأجهزة الكمبيوتر، انتقل إلى خصائص الغرفة وتحريرها. أضف عنوان URI لـ SIP المؤهل بالكامل باستخدام بادئة SIP:

                                                                                                                                                      6

                                                                                                                                                      قم بإجراء مزامنة التشغيل التجريبي ثم مزامنة التشغيل الكامل في الموصل.

                                                                                                                                                      كائنات الغرفة الجديدة مدرجة كائنات مضافة وتظهر كائنات الغرفة المطابقة في الكائنات المطابقة في تقرير التشغيل التجريبي. توجد أي كائنات للغرفة تم وضع علامة عليها ليتم حذفها ضمن الغرف المحذوفة.

                                                                                                                                                      تظهر نتائج التشغيل التجريبي أي موارد غرف تم تطابقها.

                                                                                                                                                      نتائج التشغيل التجريبي لموصل الدليل التي تظهر كائنات متطابقة

                                                                                                                                                      يفصل هذا الإعداد بيانات غرفة Active Directory (بما في ذلك سمة الغرفة) عن بيانات المستخدم. بعد الانتهاء من المزامنة، تظهر إحصاءات السحابة على لوحة معلومات الموصل بيانات الغرفة التي تمت مزامنتها مع السحابة.

                                                                                                                                                      لوحة معلومات موصل الدليل التي تسلط الضوء على نافذة إحصاءات السحابة. تتضمن إحصاءات السحابة المستخدمين والمجموعات والغرف وجهات الاتصال.

                                                                                                                                                      التصرف التالي

                                                                                                                                                      الآن بعد أن قمت بهذه الخطوات، عندما تقوم بالبحث على جهاز مسجل على السحابة من Webex، سترى إدخالات الغرفة المتزامنة التي تم تكوينها باستخدام عناوين SIP. عند إجراء مكالمة من جهاز Webex على هذا الإدخال، يتم وضع مكالمة على عنوان SIP الذي تم تكوينه للغرفة.

                                                                                                                                                      من Control Hub، يمكنك استيراد الغرف تلقائيًا من دليلك وإنشاء مساحات عمل.


                                                                                                                                                       

                                                                                                                                                      لا يمكن لنقطة النهاية تكرار إعادة الاتصال إلى تطبيق Webex. بالنسبة لأجهزة الطلب التجريبي، يجب تسجيل هذه الأجهزة على أنها SIP URI في الموقع أو في مكان آخر بخلاف تطبيق Webex. إذا كان نظام غرفة Active Directory الذي تبحث عنه مسجلاً في Webex وكان عنوان البريد الإلكتروني نفسه موجودًا على جهاز Webex Room أو جهاز Desk أو Webex Board لخدمة التقويم، فلن تظهر نتائج البحث الإدخال المكرر. يتم طلب جهاز الغرفة أو المكتب أو المجلس مباشرةً في تطبيق Webex، ولا يتم إجراء مكالمة SIP.

                                                                                                                                                      إرسال تقارير البريد الإلكتروني حول نتائج مزامنة الدليل

                                                                                                                                                      بشكل افتراضي ، يتلقى المسؤولون أو جهات اتصال المؤسسة دائمًا إشعارات البريد الإلكتروني. باستخدام هذا الإعداد، يمكنك تخصيص الأشخاص الذين يجب أن يتلقوا إشعارات بالبريد الإلكتروني التي تلخص تقارير مزامنة الدليل.

                                                                                                                                                      1

                                                                                                                                                      من Directory Connector، انقر على Configuration، ثم اختر Notification.

                                                                                                                                                      2

                                                                                                                                                      من Directory Connector، انقر على Settings، وعلى جانب Email Receiver، قم بتشغيل تمكين مزامنة التقرير.

                                                                                                                                                      3

                                                                                                                                                      حدد تمكين الإشعار إذا كنت تريد تجاوز سلوك الإعلام الافتراضي وإضافة مستلم بريد إلكتروني واحد أو أكثر.

                                                                                                                                                      4

                                                                                                                                                      انقر على Add ثم أدخل عنوان بريد إلكتروني.

                                                                                                                                                      إذا أدخلت عنوان بريد إلكتروني بتنسيق غير صالح، تظهر رسالة تخبرك بتصحيح المشكلة قبل أن تتمكن من حفظ التغييرات وتطبيقها.

                                                                                                                                                      5

                                                                                                                                                      انقر على إضافة بريد إلكتروني ثم أدخل عنوان بريد إلكتروني.

                                                                                                                                                      إذا أدخلت عنوان بريد إلكتروني بتنسيق غير صالح، تظهر رسالة تخبرك بتصحيح المشكلة قبل أن تتمكن من حفظ التغييرات وتطبيقها.

                                                                                                                                                      6

                                                                                                                                                      إذا كنت بحاجة إلى تحرير أي عناوين بريد إلكتروني أدخلتها، فانقر نقرًا مزدوجًا على إدخال البريد الإلكتروني في العمود الأيسر ثم قم بإجراء أي تغييرات تحتاج إليها.

                                                                                                                                                      7

                                                                                                                                                      بعد إضافة كل عناوين البريد الإلكتروني الصالحة، انقر على تطبيق.

                                                                                                                                                      8

                                                                                                                                                      بعد إضافة كل عناوين البريد الإلكتروني الصالحة، انقر على حفظ.

                                                                                                                                                      التصرف التالي

                                                                                                                                                      إذا قررت رغبتك في إزالة عناوين البريد الإلكتروني، فيمكنك النقر فوق بريد إلكتروني لتسليط الضوء على هذا الإدخال ثم النقر على إزالة.

                                                                                                                                                      إذا قررت رغبتك في إزالة عناوين البريد الإلكتروني، فيمكنك النقر فوق إزالة بجوار إدخالات محددة لعنوان بريد إلكتروني.

                                                                                                                                                      توفير المستخدمين من Active Directory في Control Hub

                                                                                                                                                      اتبع هذه الخطوات لتوفير مستخدمي Active Directory وإنشاء حسابات مستخدمين مقابلة في Control Hub. يمكنك توفير المستخدمين من نشر Active Directory متعدد المجالات (إما بغابة واحدة أو غابات متعددة) بعد تثبيت موصل الدليل لكل مجال. أثناء العملية لضم مستخدمين من مجالات مختلفة، يجب أن تقرر ما إذا كنت تريد الاحتفاظ بكائنات المستخدم الموجودة بالفعل في سحابة Webex أو حذفها، على سبيل المثال، حسابات الاختبار من الإصدار التجريبي. الهدف هو أن يكون لديك تطابق دقيق بين الدلائل النشطة لديك وسحابة Webex.

                                                                                                                                                      1

                                                                                                                                                      إجراء مزامنة التشغيل التجريبي على مستخدمي Active Directory لديك

                                                                                                                                                      قم بإجراء تشغيل تجريبي لمقارنة الكائنات الموجودة في Active Directory الداخلي والأجسام الموجودة في سحابة Webex. يسمح لك التشغيل التجريبي برؤية الكائنات التي سيتم إضافتها أو تعديلها أو حذفها قبل تشغيل مزامنة كاملة أو تدريجية وتطبيق التغييرات على السحابة.

                                                                                                                                                      2

                                                                                                                                                      إجراء مزامنة كاملة لمستخدمي Active Directory في السحابة

                                                                                                                                                      عند إجراء مزامنة كاملة، ترسل خدمة الموصل جميع الكائنات التي تم تصفيتها من Active Directory (AD) إلى السحابة. ثم تقوم خدمة الموصل بتحديث مخزن الهوية باستخدام إدخالات AD الخاصة بك. إذا قمت بإنشاء قالب ترخيص التعيين التلقائي، فيمكنك تعيينه للمستخدمين الذين تمت مزامنتهم حديثًا.

                                                                                                                                                      3

                                                                                                                                                      تعيين خدمات Webex لمستخدمي الدليل المتزامنين في Control Hub

                                                                                                                                                      بعد إكمال مزامنة المستخدم الكاملة من Directory Connector إلى Control Hub، يمكنك تعيين تراخيص خدمة Webex باستخدام مجموعة متنوعة من الطرق. نوصيك بإعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory. يمكنك أيضًا إجراء تغييرات فردية بعد هذه الخطوة الأولية.

                                                                                                                                                      إجراء مزامنة التشغيل التجريبي على مستخدمي Active Directory لديك

                                                                                                                                                      قم بإجراء تشغيل تجريبي لمقارنة الكائنات الموجودة في Active Directory الداخلي والأجسام الموجودة في سحابة Webex. يسمح لك التشغيل التجريبي برؤية الكائنات التي سيتم إضافتها أو تعديلها أو حذفها قبل تشغيل مزامنة كاملة أو تدريجية وتطبيق التغييرات على السحابة.

                                                                                                                                                      أثناء العملية لضم مستخدمين من مجالات مختلفة، يجب أن تقرر ما إذا كنت تريد الاحتفاظ بكائنات المستخدم الموجودة بالفعل في سحابة Webex أو حذفها، على سبيل المثال، حسابات الاختبار من الإصدار التجريبي. باستخدام Directory Connector، يتمثل الهدف في التطابق الدقيق بين الدلائل النشطة لديك وسحابة Webex.

                                                                                                                                                      إذا كان لديك مجالات متعددة في غابة واحدة أو غابة متعددة، فيجب عليك القيام بهذه الخطوة على كل من مثيلات موصل دليل Cisco الذي قمت بتثبيته لكل مجال من مجالات Active Directory.

                                                                                                                                                      قبل البدء

                                                                                                                                                      قد يكون لديك بالفعل بعض مستخدمي تطبيق Webex في Control Hub قبل أن تستخدم موصل الدليل. من بين المستخدمين في السحابة، قد يتطابق بعضهم مع كائن Active Directory الموجود في الموقع ويتم تعيينه تراخيص للخدمات. ولكن قد يكون بعض مستخدمي الاختبار الذين ترغب في حذفهم أثناء إجراء عملية المزامنة. يجب عليك إنشاء تطابق دقيق بين Active Directory وControl Hub.

                                                                                                                                                      1

                                                                                                                                                      اختر واحدة:

                                                                                                                                                      • بعد تسجيل الدخول لأول مرة، انقر فوق نعم على المطالبة لإجراء تشغيل تجريبي.
                                                                                                                                                      • إذا فاتك تذكير لإجراء تشغيل تجريبي، في أي وقت من Directory Connector، فانقر فوق لوحة المعلومات، واختر Sync Dry Run، ثم انقر فوق OK لبدء مزامنة التشغيل التجريبي.

                                                                                                                                                      عند اكتمال التشغيل التجريبي، سترى إحدى النتائج التالية:

                                                                                                                                                      • الكائنات غير المتطابقة المكتشفة في موصل الدليل

                                                                                                                                                      • ملخص نتائج تقرير التشغيل التجريبي والأشياء غير المطابقة في موصل الدليل

                                                                                                                                                        شاشة نتائج التشغيل التجريبي لموصل الدليل

                                                                                                                                                      يحتوي الملخص على معلومات حول مطابقة الكائن:

                                                                                                                                                      • الكائنات المتطابقة - مستخدم موجود في Webex Common Identity ويوجد أيضًا في مجال Active Directory على سبيل المثال، إذا تمت مزامنة someuser@cisco.com مع Webex وعرضها في Control Hub، ويوجد نفس المستخدم (someuser@cisco.com) في Active Directory. وهذا يعني أن المستخدم قد تم مطابقته.

                                                                                                                                                      • الكائنات غير المطابقة - مستخدم موجود في Webex، بغض النظر عن كيفية إضافة المستخدم في Common Identity، ولكن المستخدم غير موجود في Active Directory. ويسمى كائن غير متطابق. على سبيل المثال، إذا تمت مزامنة someuser@cisco.com في Webex وعرضها في Control Hub ولكن لا تتم إدارة نفس المستخدم (someuser@cisco.com) بواسطة Active Directory، فسيظهر التقرير أن المستخدم غير متطابق.

                                                                                                                                                      يحدد التشغيل التجريبي المستخدمين عن طريق مقارنتهم مع مستخدمي المجال. يمكن للتطبيق تحديد المستخدمين إذا كانوا ينتمون إلى المجال الحالي. في الخطوة التالية، يجب أن تقرر ما إذا كنت تريد حذف الأشياء أو الاحتفاظ بها. يتم تحديد الأشياء غير المطابقة على أنها موجودة بالفعل في سحابة Webex ولكنها غير موجودة في Active Directory الداخلي.

                                                                                                                                                      2

                                                                                                                                                      راجع نتائج التشغيل التجريبي ثم اختر خيارًا بناءً على ما إذا كنت تستخدم مجال واحد أو مجالات متعددة:

                                                                                                                                                      • مجال واحد—حدد ما إذا كنت تريد الاحتفاظ بالمستخدمين غير المتطابقين أم لا. إذا كنت ترغب في الاحتفاظ بها، فاختر لا، واحتفظ بالأشياء؛ وإذا لم تفعل ذلك، اختر نعم، احذف الأشياء. بعد القيام بهذه الخطوات وتشغيل مزامنة كاملة يدويًا بحيث يكون هناك تطابق دقيق بين الموقع والسحابة، يقوم موصل الدليل تلقائيًا بتمكين مهام المزامنة التلقائية المجدولة.
                                                                                                                                                      • مجالات متعددة—بالنسبة لمؤسسة لها المجال A والمجال B، قم أولاً بإجراء تشغيل تجريبي للمجال A. إذا كنت ترغب في الاحتفاظ بمستخدمين غير متطابقين، فاختر لا، والاحتفاظ بالكائنات. (قد يكون هؤلاء المستخدمون غير المتطابقين أعضاء في المجال B.) إذا كنت ترغب في الحذف، فاختر نعم، احذف الكائنات.

                                                                                                                                                        إذا احتفظت بالمستخدمين، فقم بتشغيل مزامنة كاملة للمجال A أولاً، ثم قم بإجراء تشغيل تجريبي للمجال B. إذا كان لا يزال هناك مستخدمين غير متطابقين، فقم بإضافة هؤلاء المستخدمين في Active Directory ثم قم بمزامنة كاملة للمجال ب. عندما يكون هناك تطابق دقيق بين الموقع والسحابة، يقوم موصل الدليل تلقائيًا بتمكين مهام المزامنة التلقائية المجدولة.

                                                                                                                                                      3

                                                                                                                                                      في مطالبة تأكيد التشغيل التجريبي، انقر فوق نعم لإعادة مزامنة التشغيل التجريبي وعرض لوحة المعلومات للاطلاع على النتائج.

                                                                                                                                                      تظهر أي حسابات تمت مزامنتها بنجاح في التشغيل التجريبي ضمن الكائنات المتطابقة.

                                                                                                                                                      إذا لم يكن لدى مستخدم في السحابة مستخدم مطابق له نفس البريد الإلكتروني في Active Directory، فسيتم إدراج الإدخال ضمن حذف المستخدمين. لتجنب علامة الحذف هذه، يمكنك إضافة مستخدم في Active Directory بنفس عنوان البريد الإلكتروني.

                                                                                                                                                      لعرض تفاصيل العناصر التي تمت مزامنتها، انقر فوق علامة التبويب المقابلة لعناصر محددة أو كائنات متطابقة. لحفظ معلومات الملخص، انقر على حفظ النتائج في الملف.

                                                                                                                                                      4

                                                                                                                                                      إذا كانت النتائج متوقعة، انتقل إلى الإجراءات > وضع المزامنة > تمكين المزامنة، ثم انقر فوق "تمكين الآن" للقيام بمزامنة يدوية ووضع الوضع اليدوي في هذه المرحلة.


                                                                                                                                                       

                                                                                                                                                      بعد إجراء مزامنة على مجال Active Directory الأخير في نشر المجالات المتعددة، يجب عليك تمكين الوضع التلقائي لموصل الدليل. يمكنك تمكين الوضع التلقائي فقط عندما تكون الأشياء مطابقة تمامًا بين سحابة Webex وجميع الدلائل النشطة الموجودة في الموقع.

                                                                                                                                                      التصرف التالي

                                                                                                                                                      • بالنسبة لأي كائنات غير متطابقة يحتفظ بها المستخدم، يجب عليك إضافتها إلى Active Directory حتى يكون هناك تطابق دقيق بين الموقع والسحابة.

                                                                                                                                                      • اختر نوع المزامنة:

                                                                                                                                                        • قم بإجراء مزامنة كاملة لمستخدمي Active Directory في السحابة عندما تقوم بمزامنة مستخدمين جدد لأول مرة مع السحابة. أنت تفعل ذلك من الإجراءات > مزامنة الآن > كامل، ثم تتم مزامنة المستخدمين من المجال الحالي.

                                                                                                                                                        • قم بتعيين جدول الموصل وشغّل مزامنة إضافية بعد إجراء مزامنة كاملة وإذا كنت ترغب في التقاط التغييرات بعد المزامنة الأولية. يوصى بهذا النوع من المزامنة لالتقاط التغييرات الصغيرة التي تم إجراؤها على مصدر مستخدم Active Directory.

                                                                                                                                                          بشكل افتراضي، يتم تعيين مزامنة تراكمية تحدث كل 30 دقيقة (على الإصدارات 3.4 والإصدارات الأقدم) أو كل 4 ساعات (على الإصدارات 3.5 والإصدارات الأحدث)، ولكن يمكنك تغيير هذه القيمة. لا تحدث المزامنة التراكمية حتى تقوم في البداية بإجراء مزامنة كاملة.

                                                                                                                                                      • إذا كان لديك مجالات متعددة، فقم بتكرار هذه الخطوات على أي موصل دليل آخر قمت بتثبيته.

                                                                                                                                                      أشياء يجب وضعها في الاعتبار

                                                                                                                                                      • قم بإجراء تشغيل تجريبي قبل تمكين المزامنة الكاملة، أو عند تغيير معلمات المزامنة. إذا تم بدء التشغيل التجريبي بتغيير التكوين، فيمكنك حفظ الإعدادات بعد اكتمال التشغيل التجريبي. إذا قمت بإضافة مستخدمين يدويًا بالفعل، فقد يتسبب إجراء مزامنة Active Directory في إزالة المستخدمين الذين تمت إضافتهم مسبقًا. يمكنك التحقق من تقارير التشغيل التجريبي لموصل الدليل للتحقق من وجود جميع المستخدمين المتوقعة قبل المزامنة الكاملة مع السحابة.

                                                                                                                                                      • إذا تم وضع علامة على المستخدمين المتطابقين لحذفهم وكنت غير متأكد من كيفية المتابعة، راجع معلومات استكشاف الأخطاء وإصلاحها وكيفية الاتصال بالدعم في استكشاف الأخطاء وإصلاحها وإصلاحها لموصل الدليل.


                                                                                                                                                         

                                                                                                                                                        يتم الاحتفاظ بالمستخدمين المحذوفين في خدمة الهوية السحابية لمدة 7 أيام قبل حذفهم نهائيًا.

                                                                                                                                                      إجراء مزامنة كاملة لمستخدمي Active Directory في السحابة

                                                                                                                                                      عند إجراء مزامنة كاملة، ترسل خدمة الموصل جميع الكائنات التي تم تصفيتها من Active Directory (AD) إلى السحابة. ثم تقوم خدمة الموصل بتحديث مخزن الهوية باستخدام إدخالات AD الخاصة بك. إذا قمت بإنشاء قالب ترخيص التعيين التلقائي، فيمكنك تعيينه للمستخدمين الذين تمت مزامنتهم حديثًا.

                                                                                                                                                      إذا كان لديك مجالات متعددة، فيجب عليك القيام بهذه الخطوة على كل من مثيلات موصل الدليل التي قمت بتثبيتها لكل مجال من مجالات Active Directory.

                                                                                                                                                      يقوم موصل الدليل بمزامنة حالة حساب المستخدم — في Active Directory، يظهر أي مستخدمين تم وضع علامة عليهم بأنهم معطلون أيضًا على أنهم غير نشطين في السحابة.

                                                                                                                                                      قبل البدء

                                                                                                                                                      • إذا كنت ترغب في أن تكون حسابات مستخدمي تطبيق Webex في حالة نشطة بعد المزامنة الكاملة وقبل أن يقوم المستخدمون بتسجيل الدخول لأول مرة، فيجب عليك القيام بهذه الخطوات لتجاوز التحقق من صحة البريد الإلكتروني:

                                                                                                                                                      • عند تمكين المزامنة، يطلب منك Directory Connector إجراء تشغيل تجريبي أولاً. نوصي بإجراء تشغيل تجريبي قبل إجراء مزامنة كاملة لالتقاط أي أخطاء محتملة.

                                                                                                                                                      • يجب عليك إعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.


                                                                                                                                                         

                                                                                                                                                        إذا كنت لا تستخدم التعيين التلقائي لقوالب التراخيص، يحصل المستخدمون الذين تمت مزامنتهم حديثًا على تراخيص مجانية تلقائيًا. سيكونون قادرين على استخدام نفس الميزات المجانية مثل تلك التي لديها حسابات مجانية.

                                                                                                                                                      1

                                                                                                                                                      اختر واحدة:

                                                                                                                                                      • بعد تسجيل الدخول لأول مرة، إذا اكتمل التشغيل التجريبي وبدا صحيحًا لجميع المجالات، فانقر على تمكين الآن للسماح بحدوث المزامنة التلقائية.
                                                                                                                                                      • من Directory Connector، انتقل إلى لوحة المعلومات، وانقر على Actions، واختر وضع المزامنة > تمكين المزامنة، ثم انقر على Sync Now > Full لبدء المزامنة.
                                                                                                                                                      2

                                                                                                                                                      من Directory Connector، انتقل إلى Synchronize، انقر فوق المزيدبجوار مجال متزامن، انقر على التكوين، ثم اختر Full Sync.

                                                                                                                                                      3

                                                                                                                                                      قم بتأكيد بدء المزامنة.

                                                                                                                                                      بالنسبة لأي تغييرات تجريها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير على الفور عند تحديث عرض المستخدم، ولكن تطبيق Webex يعكس التغييرات التي تصل إلى 72 ساعة بعد إجراء المزامنة.


                                                                                                                                                       

                                                                                                                                                      يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex عن طريق اتباع هذه التوجيهات: نظام التشغيل Windows أو Mac.

                                                                                                                                                      • أثناء المزامنة، تعرض لوحة المعلومات تقدم المزامنة؛ وقد يشمل ذلك نوع المزامنة والوقت الذي بدأت فيه والمرحلة التي تعمل فيها المزامنة حاليًا.

                                                                                                                                                      • بعد المزامنة، يتم تحديث قسم آخر مزامنة وإحصاءات السحابة بالمعلومات الجديدة. تتم مزامنة بيانات المستخدم مع السحابة.

                                                                                                                                                      • إذا حدثت أخطاء أثناء المزامنة، تتحول كرة مؤشر الحالة إلى اللون الأحمر.

                                                                                                                                                      4

                                                                                                                                                      انقر على Refresh إذا كنت تريد تحديث حالة المزامنة. (تظهر العناصر المتزامنة ضمن إحصاءات السحابة.)

                                                                                                                                                      5

                                                                                                                                                      للحصول على معلومات حول الأخطاء، حدد عارض إطلاق الحدث من شريط أدوات الإجراءات لعرض سجلات الأخطاء.

                                                                                                                                                      6

                                                                                                                                                      لتعيين جدول مزامنة للمزامنة الإضافية الجارية مع السحابة، راجع تعيين جدول الموصل وتشغيل مزامنة تراكمية.

                                                                                                                                                      • بعد اكتمال المزامنة الكاملة، يتم تحديث حالة تحديثات مزامنة الدليل من معطل إلى التشغيل على صفحة الإعدادات في Control Hub.

                                                                                                                                                      • عند مطابقة جميع البيانات بين الموقع والسحابة، يتغير Directory Connector من الوضع اليدوي إلى وضع المزامنة التلقائية.

                                                                                                                                                      • ما لم تقم بدمج تسجيل الدخول الفردي، والتحقق من المجالات، والمطالبة بشكل اختياري بالمجالات لحسابات البريد الإلكتروني التي قمت بمزامنتها، وقمع رسائل البريد الإلكتروني التلقائية، تظل حسابات مستخدمي تطبيق Webex في حالة لم يتم التحقق منها حتى يقوم المستخدمون بتسجيل الدخول إلى تطبيق Webex لأول مرة لتأكيد حساباتهم. راجع قسم "قبل البدء" للحصول على إرشادات حول كيفية مزامنة الحسابات كمستخدمين نشطين.

                                                                                                                                                      • إذا كان لديك مجالات متعددة، فقم بهذه الخطوة على أي موصل دليل آخر قمت بتثبيته. بعد المزامنة، يتم إدراج المستخدمين على جميع المجالات التي أضفتها في Control Hub.

                                                                                                                                                      • إذا قمت بدمج تسجيل الدخول الفردي مع Webex وإشعارات البريد الإلكتروني المكبوتة، فلن يتم إرسال دعوات البريد الإلكتروني إلى المستخدمين الذين تم مزامنتهم حديثًا.

                                                                                                                                                      • لا يمكنك إضافة مستخدمين يدويًا في Control Hub بعد تمكين موصل الدليل. بمجرد التمكين، يتم تنفيذ إدارة المستخدم من موصل دليل Cisco ويعتبر Active Directory المصدر الوحيد للحقيقة.

                                                                                                                                                      • تظهر أي مجموعات قمت بمزامنتها في Control Hub ويمكنك تعيين قالب ترخيص بحيث يتم تعيين تراخيص للمستخدمين في تلك المجموعة.

                                                                                                                                                      التصرف التالي

                                                                                                                                                      • عند إزالة مستخدم من Active Directory، يتم حذف المستخدم بشكل ناعم بعد المزامنة التالية. يصبح المستخدم Inactive ولكن يتم الاحتفاظ بملف تعريف هوية السحابة لمدة سبعة أيام (للسماح بالشفاء من الحذف العرضي).

                                                                                                                                                        عند التحقق من تعطيل الحساب في Active Directory، يصبح المستخدم Inactive بعد المزامنة التالية. لا يتم حذف ملف تعريف هوية السحابة بعد سبعة أيام، في حالة رغبتك في تمكين المستخدم مرة أخرى.

                                                                                                                                                      • لاحظ هذه الاستثناءات لمزامنة تدريجية (اتبع خطوات المزامنة الكاملة أعلاه بدلاً من ذلك):

                                                                                                                                                        • في حالة صورة أفاتار محدثة ولكن لا تغيير سمة أخرى، لن تقوم المزامنة التدريجية بتحديث صورة أفاتار المستخدم إلى السحابة.

                                                                                                                                                        • تتطلب تغييرات التكوين على تعيين السمة وDN الأساسي وfilter وavatar مزامنة كاملة.

                                                                                                                                                      تعيين خدمات Webex لمستخدمي الدليل المتزامنين في Control Hub

                                                                                                                                                      بعد إكمال مزامنة المستخدم الكاملة من موصل دليل Cisco إلى Control Hub، يمكنك استخدام Control Hub لتعيين نفس تراخيص خدمة Webex لجميع المستخدمين لديك في وقت واحد أو إضافة تراخيص إضافية إلى المستخدمين الجدد إذا قمت بالفعل بتكوين قالب ترخيص تم تعيينه تلقائيًا. يمكنك إجراء تغييرات على حساب المستخدم الفردي بعد هذه الخطوة الأولية.

                                                                                                                                                      بعد إكمال مزامنة المستخدم الكاملة من Directory Connector إلى Control Hub، يمكنك استخدام الأساليب الموجودة في Control Hub لتعيين تراخيص خدمة Webex بشكل عام لجميع المستخدمين أو المستخدمين الفرديين أو من خلال قالب CSV المجمع أو تلقائيًا للمستخدمين الجدد إذا قمت بالفعل بتكوين قالب ترخيص التعيين التلقائي. يمكنك إجراء تغييرات على حساب المستخدم الفردي بعد هذه الخطوة الأولية.

                                                                                                                                                      عند تعيين ترخيص لمستخدم تطبيق Webex، يتلقى هذا المستخدم بريدًا إلكترونيًا يؤكد التعيين، بشكل افتراضي. يتم إرسال البريد الإلكتروني عن طريق خدمة إعلام في Control Hub. إذا قمت بدمج تسجيل الدخول الفردي (SSO) مع مؤسسة Webex الخاصة بك، فيمكنك أيضًا منع هذه الإشعارات التلقائية للبريد الإلكتروني إذا كنت تفضل الاتصال بالمستخدمين مباشرةً.

                                                                                                                                                      قبل البدء

                                                                                                                                                      • يجب عليك إعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.

                                                                                                                                                      • قم بإجراء مزامنة التشغيل التجريبي على مستخدمي Active Directory لديك.

                                                                                                                                                      • بعد تأكيد نتائج التشغيل التجريبي، قم بإجراء مزامنة كاملة على مستخدمي Active Directory لديك.


                                                                                                                                                       

                                                                                                                                                      في وقت إجراء المزامنة الكاملة، يتم إنشاء المستخدم في السحابة، ولا تتم إضافة أي تعيينات للخدمة، ولا يتم إرسال بريد إلكتروني للتنشيط. إذا لم يتم قمع رسائل البريد الإلكتروني، يتلقى المستخدمون الجدد رسالة بريد إلكتروني للتنشيط عند تعيين خدمات للمستخدمين باستخدام طريقة قياسية لإدارة المستخدم في Control Hub، مثل استيراد CSV أو تحديث المستخدم اليدوي أو من خلال إكمال التعيين التلقائي الناجح.

                                                                                                                                                      1

                                                                                                                                                      من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > المستخدمون، انقر على إدارة المستخدمين، واختر تعديل كل المستخدمين الذين تم مزامنتهم، ثم انقر على Next.

                                                                                                                                                      2

                                                                                                                                                      حدد خيارًا:

                                                                                                                                                      التصرف التالي

                                                                                                                                                      • إذا لم يتم قمع رسائل البريد الإلكتروني، يتم إرسال بريد إلكتروني إلى كل مستخدم مع دعوة للانضمام إلى Webex وتنزيله.

                                                                                                                                                      • إذا قمت بتحديد نفس خدمات Webex لجميع المستخدمين لديك، فيمكنك بعد ذلك تغيير الترخيص المعين بشكل فردي أو بشكل مجمع.

                                                                                                                                                      المشاكل المعروفة مع موصل الدليل

                                                                                                                                                      • إصدارات Windows Server قبل 2012 R2 لديها مشكلة ملفات تعريف الارتباط التي تؤثر على موصل الدليل. تم إصلاح هذه المشكلة في إصدارات 2012 R2 و 2016.

                                                                                                                                                      • بالنسبة لأي تغييرات تجريها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير على الفور عند تحديث عرض المستخدم، ولكن تطبيق Webex يعكس التغييرات التي تتم بعد 72 ساعة من إجراء المزامنة.

                                                                                                                                                        يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex عن طريق اتباع هذه التوجيهات: نظام التشغيل Windows أو Mac.

                                                                                                                                                      • عندما يستخدم مستخدم تطبيق Webex على سطح المكتب أو الهاتف المحمول للبحث عن غرفة تحتوي فقط على عنوان SIP URI متزامن والاتصال بها، فإن المكالمة واردة إلى أجل غير مسمى في هذا الوقت.

                                                                                                                                                      إدارة مستخدمي تطبيق Webex

                                                                                                                                                      تشغيل مزامنة تدريجية

                                                                                                                                                      تستفسر مزامنة تدريجية عن Active Directory الخاص بك وتبحث عن التغييرات التي حدثت منذ آخر مزامنة. ثم تقوم هذه الخطوة بحزم هذه التغييرات وإرسالها إلى خدمة الموصل. تتضمن التغييرات تعديل إسناد المستخدمين وعند إضافة مستخدم أو حذفه.

                                                                                                                                                      لا تضع هذه المزامنة الكثير من الحمل على الخوادم ولا تستغرق الكثير من الوقت مثل المزامنة الكاملة. بعد قيامك بإجراء المزامنة الكاملة الأولية، نوصي بالخيار التراكمي لعمليات المزامنة اللاحقة.

                                                                                                                                                      قبل البدء

                                                                                                                                                      • يجب عليك إعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.

                                                                                                                                                      • لاحظ هذه الاستثناءات التي لا تدعمها المزامنة التدريجية (اتبع إجراء مزامنة كاملة لمستخدمي Active Directory في السحابة بدلاً من ذلك):

                                                                                                                                                        • في حالة صورة أفاتار محدثة ولكن لا تغيير سمة أخرى، لن تقوم المزامنة التدريجية بتحديث صورة أفاتار المستخدم إلى السحابة.

                                                                                                                                                        • بالنسبة لتغييرات التكوين الجديدة على تعيين السمة، وDN الأساسي، والمرشح، وإعداد الرمزية، لن تعمل المزامنة التراكمية، وهي تتطلب مزامنة كاملة.

                                                                                                                                                      1

                                                                                                                                                      من موصل الدليل، انقر على لوحة المعلومات.


                                                                                                                                                       

                                                                                                                                                      عند تمكين المزامنة، يطلب منك Directory Connector إجراء تشغيل تجريبي أولاً.

                                                                                                                                                      2

                                                                                                                                                      من Actions، انقر على وضع المزامنة > تمكين المزامنة إذا لم يكن ممكّنًا بالفعل.

                                                                                                                                                      بشكل افتراضي، يتم تعيين مزامنة تراكمية تحدث كل 30 دقيقة (على الإصدارات 3.4 والإصدارات الأقدم) أو كل 4 ساعات (على الإصدارات 3.5 والإصدارات الأحدث)، ولكن يمكنك تغيير هذه القيمة. لا تحدث المزامنة التراكمية حتى تقوم في البداية بإجراء مزامنة كاملة. عند انتهاء فترة زمنية إضافية جديدة، يتحقق البرنامج من التغييرات بناءً على الطابع الزمني الأخير.

                                                                                                                                                      3

                                                                                                                                                      من Actions، انقر على Sync Now > Incremental.

                                                                                                                                                      بالنسبة لأي تغييرات تجريها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير على الفور عند تحديث عرض المستخدم، ولكن تطبيق Webex يعكس التغييرات التي تتم بعد 72 ساعة من إجراء المزامنة.


                                                                                                                                                       

                                                                                                                                                      يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex عن طريق اتباع هذه التوجيهات: نظام التشغيل Windows أو Mac.

                                                                                                                                                      • أثناء المزامنة، تعرض لوحة المعلومات تقدم المزامنة؛ وقد يشمل ذلك نوع المزامنة والوقت الذي بدأت فيه والمرحلة التي تعمل فيها المزامنة حاليًا.

                                                                                                                                                      • بعد المزامنة، يتم تحديث قسم آخر مزامنة وإحصاءات السحابة بالمعلومات الجديدة.

                                                                                                                                                      • إذا حدثت أخطاء أثناء المزامنة، تتحول كرة مؤشر الحالة إلى اللون الأحمر.

                                                                                                                                                      4

                                                                                                                                                      للحصول على معلومات حول الأخطاء، انقر فوق تشغيل عارض الحدث من شريط أدوات الإجراءات لعرض سجلات الأخطاء.

                                                                                                                                                      التصرف التالي

                                                                                                                                                      إذا كان لديك مجالات متعددة، فقم بهذه الخطوة على مثيلات موصل الدليل الأخرى التي قمت بتثبيتها.

                                                                                                                                                      استعادة المستخدمين المحذوفين عن طريق الخطأ

                                                                                                                                                      يحتوي Directory Connector على ضوابط وتوازنات لمنع الحذف غير المقصود للمستخدمين. لسوء الحظ ، تحدث الحوادث ؛ ربما تكون قد قمت بتكوين عامل تصفية LDAP بشكل غير صحيح في Active Directory، والذي أدى إلى حذف بعض المستخدمين عند مزامنته مع السحابة. يمكن أن تساعدك ميزة الحذف الناعمة على التعافي من هذه الحوادث وإعادة إنشاء حسابات المستخدمين في Control Hub.

                                                                                                                                                      بشكل افتراضي، يتم تمكين هذه الوظيفة لجميع المؤسسات. عند حذف المستخدمين في السحابة، على سبيل المثال، بسبب وجود مشكلة في كائن غير مطابق بعد إجراء مزامنة من Directory Connector، يمكن استعادة المستخدمين. إذا لاحظت وجود كائنات غير متطابقة أو لاحظت حذف المستخدمين، فقد تكون قادرًا على استردادها إذا كنت تتصرف بسرعة.


                                                                                                                                                       

                                                                                                                                                      يتم تمييز المستخدمين على أنهم غير نشطين في Control Hub عند حذف الحسابات المقابلة في Active Directory. تحتفظ خدمة سحابة الخلفية بالمستخدمين لمدة تصل إلى 7 أيام. خلال هذه الفترة، لا يزال بإمكانك استخدام موصل دليل Cisco لاستعادة المستخدمين. نوصي باسترداد هؤلاء المستخدمين في أقرب وقت ممكن.

                                                                                                                                                      يتم أيضًا وضع علامة على المستخدمين المعوقين في Active Directory على أنهم غير نشطين في Control Hub، ولكن لا يتم حذف حساب المستخدم بعد 7 أيام.

                                                                                                                                                      1

                                                                                                                                                      سجّل الدخول إلى مركز التحكم .

                                                                                                                                                      2

                                                                                                                                                      انتقل إلى المستخدمين وتأكد مما إذا كان حساب مستخدم معين في حالة غير نشطة أو غير مدرجة.

                                                                                                                                                      للحصول على مزيد من المعلومات، ارجع إلى حالات المستخدم والإجراءات في Control Hub.

                                                                                                                                                      3

                                                                                                                                                      إذا تم حذف المستخدمين في Control Hub أو لاحظت وجود مستخدمين في حالة غير نشطة، فانتقل إلى Active Directory وقم بإضافة حسابات المستخدمين المفقودة، ثم قم بإجراء مزامنة التشغيل التجريبي في Directory Connector.

                                                                                                                                                      الهدف مع Directory Connector هو إنشاء تطابق دقيق بين معلومات المستخدم في Active Directory وفي السحابة.

                                                                                                                                                      4

                                                                                                                                                      قم بإجراء مزامنة كاملة لإعادة مزامنة حسابات المستخدمين المحذوفة مؤقتًا مع Control Hub.

                                                                                                                                                      يتم استرداد المستخدمين والانتقال إلى الحالة الأصلية، بما في ذلك حالة حسابهم وتعيينات الخدمة.

                                                                                                                                                      التصرف التالي

                                                                                                                                                      الرجوع إلى Control Hub، انتقل إلى الإدارة > المستخدمون، وتأكيد أن حسابات المستخدمين التي تم حذفها سابقًا تظهر في قائمة المستخدمين.

                                                                                                                                                      حذف المستخدمين بشكل دائم بعد حذف Soft

                                                                                                                                                      بعد إجراء التشغيل التجريبي، يمكنك اختيار حذف المستخدمين الذين تم حذفهم بشكل دائم في المزامنة التالية.

                                                                                                                                                      1

                                                                                                                                                      بعد اكتمال التشغيل التجريبي، حدد الكائنات المحذوفة بعناية.

                                                                                                                                                      2

                                                                                                                                                      حدد خانة الاختيار الموجودة بجوار المستخدمين الذين تريد حذفهم.

                                                                                                                                                      3

                                                                                                                                                      حدد تم .

                                                                                                                                                      التصرف التالي

                                                                                                                                                      في المزامنة التالية، سيتم حذف المستخدمين الذين حددتهم نهائيًا.

                                                                                                                                                      تغيير عنوان البريد الإلكتروني لتطبيق Webex

                                                                                                                                                      إذا كنت ترغب في تغيير عناوين البريد الإلكتروني للمستخدم وتستخدم مؤسستك موصل الدليل، فإنك تغير عناوين البريد الإلكتروني هذه في Active Directory. يغطي هذا الإجراء كيفية تغيير عنوان البريد الإلكتروني لتطبيق Webex لمجال واحد وعملية لتغيير المجال.


                                                                                                                                                       

                                                                                                                                                      إذا كنت ترغب فقط في تغيير البريد الإلكتروني أو بعض القيمة لمستخدم واحد، فلا تحذف المستخدم من Active Directory ثم أعد إنشاء مستخدم جديد بنفس البريد الإلكتروني. تفسر السحابة هذا الإجراء على أنه حساب مستخدم جديد وسيتم فقدان مساحات المستخدم والبيانات الأخرى في السحابة.

                                                                                                                                                      • لتغيير عناوين البريد الإلكتروني للمستخدم دون تغيير المجال:

                                                                                                                                                        1. افتح حساب المستخدم (على سبيل المثال، user1@example.com) في Active Directory وقم بتغيير عنوان البريد الإلكتروني (على سبيل المثال، user2@example.com).

                                                                                                                                                        2. استئناف المزامنة على موصل الدليل.

                                                                                                                                                          بعد المزامنة التالية، تظهر التغييرات في قائمة المستخدمين في Control Hub وللمستخدمين في تطبيق Webex بعد تحديث ذاكرة التخزين المؤقت.


                                                                                                                                                           

                                                                                                                                                          لا يوجد فقدان للبيانات أو المساحات باستخدام هذه الطريقة. يتم تعيين المعرّف الفريد للمستخدم في السحابة بعد المزامنة الأولى. تعتمد جميع عمليات المزامنة اللاحقة على هذا المعرّف.

                                                                                                                                                      • في نشر مجال متعدد باستخدام موصل الدليل، لتغيير عناوين البريد الإلكتروني للمستخدم أثناء تغيير المجال (ضع في اعتبارك example1.com المجال القديم و example2.com المجال الجديد):

                                                                                                                                                        1. بالنسبة لحساب المستخدم القديم (user1@example1.com)، لاحظ سمة Active Directory التي ترتبط بـ uid سمة السحابة. تحتاج إلى استخدام نفس قيمة Active Directory للحساب الجديد. لهذا المثال، سنستخدم user1@example1.com سمة داخل الموقع إلى خريطة إلى uid في السحابة.

                                                                                                                                                        2. قم بإيقاف المزامنة مؤقتًا على موصل الدليل على سبيل المثال1.com وexample2.com.

                                                                                                                                                        3. قم بإنشاء حساب مستخدم جديد في example2.com واستخدم نفس السمة الواردة أعلاه. (على سبيل المثال user1@example1.com).

                                                                                                                                                        4. على موصل الدليل، قم باستئناف المزامنة على سبيل المثال2.com

                                                                                                                                                          قبل المتابعة، تحقق من مزامنة حساب user1@example2.com في Control Hub. نوصيك بتوجيه المستخدم للتحقق من تغيير البريد الإلكتروني في تطبيق Webex والاحتفاظ بجميع البيانات (المساحات والرسائل والاجتماعات والملفات وما إلى ذلك).


                                                                                                                                                           

                                                                                                                                                          لا توجد خسارة للبيانات أو المساحات باستخدام هذه الطريقة، ولكن في حساب المستخدم الجديد، يجب عليك التأكد من حفظ سمة Active Directory التي ترتبط بسمة uid السحابية من حساب المستخدم القديم. إذا قمت بتغيير قيمة Active Directory، فلن يحتفظ الحساب الجديد بالبيانات من الحساب القديم.

                                                                                                                                                        5. بعد التحقق من تغيير عنوان البريد الإلكتروني والبيانات سليمة، احذف حساب المستخدم القديم على example1.com، ثم استخدم Directory Connector لاستئناف المزامنة على example1.com.


                                                                                                                                                           
                                                                                                                                                          في هذه المرحلة، يمكنك تحديث عنوان البريد الإلكتروني بأمان في مجال Active Directory الجديد الخاص بالمستخدم1@example2.com.

                                                                                                                                                      لا يحد موصل الدليل من تغيير مجال البريد الإلكتروني. ومع ذلك، عندما يقوم المستخدم بإعادة المزامنة مع السحابة، تعتمد حالة المستخدم على التحقق من المجال الجديد في مؤسستك. إذا لم يتم التحقق من المجال في مؤسستك، تتغير حالة المستخدم إلى "معلق" بعد المزامنة الكاملة. للحصول على مزيد من المعلومات، ارجع إلى إدارة مجالاتك.

                                                                                                                                                      إذا لم تستخدم مؤسستك موصل الدليل، فيمكنك تغيير عناوين البريد الإلكتروني لتطبيق Webex من خلال صفحة إعدادات الحساب. راجع تغيير عنوان البريد الإلكتروني لحسابك لمعرفة الخطوات التي يمكن للمستخدمين اتباعها لتغيير رسائل البريد الإلكتروني الخاصة بهم.

                                                                                                                                                      تغيير مجال Active Directory

                                                                                                                                                      يمكنك استخدام هذا الإجراء لإنشاء مجالات وعناوين بريد إلكتروني جديدة. وهي تتزامن مع خدمة الهوية في السحابة.

                                                                                                                                                      1

                                                                                                                                                      قم بإعداد مجال Active Directory (AD) جديد.

                                                                                                                                                      2

                                                                                                                                                      قم بتعطيل عمليات المزامنة على جميع الموصلات لديك.

                                                                                                                                                      3

                                                                                                                                                      قم بإلغاء تثبيت جميع الموصلات لديك.

                                                                                                                                                      4

                                                                                                                                                      افتح حالة لتغيير المجال.

                                                                                                                                                      في إرسال الحالة، تأكد من طلب إزالة تكوين المجال وجميع سمات المزامنة في مؤسستك.


                                                                                                                                                       

                                                                                                                                                      قبل فتح حالة لتغيير المجال، تأكد من عدم وجود مزامنة قيد التشغيل. لا تقم بتغيير أي عناوين بريد إلكتروني للمستخدم في Active Directory حتى يتم حل الحالة.

                                                                                                                                                      5

                                                                                                                                                      بعد حل القضية:

                                                                                                                                                      1. قم بتثبيت Directory Connector على نفس الخادم الموجود في مجال Active Directory الجديد.

                                                                                                                                                      2. قم بتكوين موصل الدليل بحيث يشير إلى مجال Active Directory الجديد.

                                                                                                                                                        إذا كان هناك مستخدمون موجودون في Control Hub ( https://admin.webex.com)، فتأكد من وجود المستخدمين الذين لديهم عناوين بريد إلكتروني مطابقة في Active Directory أيضًا. إذا قامت مؤسستك بتعطيل softDelete قم بالتبديل في DirSync، وعناوين البريد الإلكتروني للمستخدم الموجودة في Control Hub ولكن ليست في حذف مخاطر Active Directory.

                                                                                                                                                      قم بإجراء اختبار تشغيل باستخدام موصل الدليل قبل إجراء المزامنة الفعلية.

                                                                                                                                                      مطالبة المجال

                                                                                                                                                      تحدث مطالبة المجال إذا طالبت بمجال بريد إلكتروني لمؤسسة بحيث يتم إنشاء أي حساب جانبي في مؤسسة العميل المدفوع وليس مؤسسة المستهلك المجاني. يمكنك القيام بمطالبة مجال فقط من خلال قضية دعم (راجع الرابط أدناه للحصول على مزيد من المعلومات).

                                                                                                                                                      إذا كان موصل الدليل نشطًا وتم المطالبة بالمجال، فلا يتم إنشاء حسابات جانبية سواء في مؤسسة العميل أو في مؤسسة المستهلك المجانية. يمكن فقط لموصل الدليل توفير حسابات للمؤسسة من Active Directory. المعلومات المخزنة في Active Directory هي المصدر الأصلي. إذا حاولت تخصيص حساب، يتلقى المستخدم المدعو خطأ. الطريقة الوحيدة التي يمكن بها إضافة مستخدم مدعو إلى مساحة تطبيق Webex هي استخدام موصل الدليل أولاً لتوفير الحساب في Control Hub.

                                                                                                                                                      تحويل مستخدمي تطبيق Webex المجاني في مؤسسة متزامنة مع الدليل

                                                                                                                                                      يمكنك فقط استخدام عناوين بريد إلكتروني فريدة في دليل تطبيق Webex. إذا قام المستخدمون لديك بالتسجيل للحصول على الإصدار المجاني من تطبيق Webex، فإن حسابهم موجود في مؤسسة المستهلكين المجانية. لإدارة المستخدمين في هذه المؤسسة باستخدام موصل الدليل، قم بترحيلهم (تحويلها) إلى مؤسسة العميل قبل تشغيل موصل الدليل. ثم تقوم بإضافة المستخدمين إلى Active Directory باستخدام عنوان البريد الإلكتروني الدقيق ثم تقوم بالمزامنة مع السحابة.

                                                                                                                                                      إذا لم تقم بتحويل الحسابات قبل التنشيط، فقم بإيقاف تشغيل موصل الدليل من أجل تحويلها.

                                                                                                                                                      إذا حاولت تحويل مستخدم أثناء تمكين مزامنة الدليل، فلن <email address=""> يتم تحويل رسالة الخطأ. لتجنب المشكلة، يمكنك استخدام هذه الخطوات كحل بديل.


                                                                                                                                                       

                                                                                                                                                      قد يظهر بعض المستخدمين المطالب بضمهم مع movedfrom السمة عند إجراء التشغيل التجريبي. سيكون هؤلاء المستخدمون في Deleted Object قائمة بدلاً من MismatchedObject. ستحتاج إلى إضافة هؤلاء المستخدمين إلى قائمة AD الخاصة بك إذا كنت تريد نقلهم إلى مؤسستك.

                                                                                                                                                      إذا لم تقم بإضافة هؤلاء المستخدمين، فسيتم حذفهم جميعًا عند مزامنتك إلى السحابة.

                                                                                                                                                      1

                                                                                                                                                      قم بتعطيل مزامنة الدليل من موصل الدليل.

                                                                                                                                                      2

                                                                                                                                                      اتبع تحويل المستخدمين غير المرخصين في إجراء Control Hub لتحويل المستخدم من مؤسسة المستهلك المجانية إلى مؤسسة المؤسسة.

                                                                                                                                                      تضيف هذه الخطوة المستخدم إلى مؤسستك ويظهر الحساب في Control Hub. يجعل Directory Connector من Active Directory المصدر الوحيد للحقيقة لحسابات المستخدمين، والهدف هو التطابق الدقيق بين Active Directory وControl Hub. تأكد من وجود مستخدمين متطابقين في Active Directory لأي مستخدمين تم تحويلهم مؤخرًا قبل إعادة تمكين المزامنة. يمكن استخدام مزامنة التشغيل الجاف للتأكد من عدم وجود مستخدمين متبقين غير متطابقين.

                                                                                                                                                      3

                                                                                                                                                      في Directory Connector، قم بإجراء مزامنة التشغيل التجريبي. عند اكتمال التشغيل الجاف ، تحقق من علامة التبويب إضافة عناصر. تحقق من عدم حذف أي مستخدمين قمت بتحويلهم.


                                                                                                                                                       

                                                                                                                                                      يجب عليك إجراء تشغيل تجريبي قبل إعادة تمكين المزامنة للتأكد من ظهور أي حسابات مستخدم تم تحويلها في Active Directory. إذا قمت بتشغيل المزامنة وتتواجد الحسابات فقط في Control Hub، يكون موصل الدليل حساسًا لحالة الأحرف ويحذف المستخدمين المحولين الذين يكتشفهم باستخدام عناوين البريد الإلكتروني غير المطابقة (على سبيل المثال، user1@example.com وUser1@example.com).

                                                                                                                                                      إذا تم حذف أي مستخدمين تم تحويلهم، فإنهم يفقدون كل مساحات تطبيق Webex الخاصة بهم.

                                                                                                                                                      4

                                                                                                                                                      عندما تكون متأكدًا من أن المزامنة التالية لن تزيل أي حسابات، فقم بإعادة تمكين مزامنة الدليل من موصل الدليل.

                                                                                                                                                      لا يتم تنشيط حسابات المستخدمين المحولة تلقائيًا إذا لم تقم بإثبات ملكية المجال. على سبيل المثال، إذا قمت بتشغيل قالب ترخيص التعيين التلقائي ثم قمت بتشغيل موصل الدليل دون التحقق من المجال، فإن المستخدمين المحولين غير نشطين في الخلفية السحابية حتى يؤكدوا على عناوين البريد الإلكتروني الخاصة بهم.

                                                                                                                                                      حسابات مستخدمي تطبيق Webex الجانبي

                                                                                                                                                      عند دعوة مستخدم آخر إلى مساحة في تطبيق Webex، إذا لم يكن لدى المستخدم المدعو حساب تطبيق Webex، يتم إنشاء حساب له ("sideboarded"). بشكل افتراضي، تتم إضافة الحسابات التي يتم إنشاؤها بهذه الطريقة إلى مؤسسة المستهلكين المجانية.

                                                                                                                                                      إذا كنت ترغب في إدارة الحساب الجانبي باستخدام موصل الدليل، فيجب عليك تحويل الحساب.

                                                                                                                                                      تغيير تنسيق اسم مستخدم تطبيق Webex بعد مزامنة الدليل

                                                                                                                                                      بشكل افتراضي، يقوم موصل الدليل بربط سمة displayName في Active Directory بسمة displayName في السحابة.

                                                                                                                                                      بعد إجراء مزامنة الدليل، قد تجد أسماء المستخدمين التي يتم عرضها بالتنسيق <lastName, firstName="">.

                                                                                                                                                      قد يظهر اسم المستخدم هذا إذا displayName تم تكوين السمة في Active Directory بهذه الطريقة. عند تعيين السمة إلى displayName في السحابة، تظهر الأسماء بالتنسيق <lastName, firstName=""> في Control Hub.

                                                                                                                                                      لتغيير التنسيق، في شاشة تعيين سمة موصل الدليل: خريطة سمة Active Directory givenName sn(أو) sn givenName) إلى displayName في أسماء سمات Cisco Cloud.

                                                                                                                                                      بدلاً من ذلك، ربط السمة sn givenName إلى displayName:

                                                                                                                                                      يمكنك أيضًا استخدام خيار "تخصيص السمة"، إذا كنت تريد تعيين تعبير السمة المخصصة الخاص بك إلى displayName.

                                                                                                                                                      على سبيل المثال ، أدخل givenName + "" + sn(الاسم الأول، المساحة، اسم العائلة) كتعبير. هذا ربط السمتين في Active Directory إلى displayName في السحابة.

                                                                                                                                                      السماح للمستخدمين بتغيير أسماء العرض في Webex Meetings

                                                                                                                                                      يمكنك إلغاء خريطة displayName السمة من المزامنة مع السحابة في Directory Connector إذا كنت تريد السماح للمستخدمين بتحرير أسماء العرض المفضلة لديهم. يستطيع المستخدمون إدخال اسم عرض لعرضه أثناء اجتماعات Webex بدلاً من الاسم الأول واسم العائلة. يستطيع المسؤولون أيضًا تغيير اسم العرض لمستخدم يدويًا في Control Hub.

                                                                                                                                                      1

                                                                                                                                                      من Directory Connector، انقر على Configuration، ثم اختر User Attribute Mapping.

                                                                                                                                                      2

                                                                                                                                                      حدد displayName ضمن اسم سمة Cisco Cloud.

                                                                                                                                                      3

                                                                                                                                                      حدد عدم مزامنة هذه السمة.

                                                                                                                                                      التصرف التالي

                                                                                                                                                      يستطيع المستخدمون الآن تحرير أسماء العرض الخاصة بهم من موقع Webex الخاص بهم.

                                                                                                                                                      استكشاف أخطاء موصل الدليل وإصلاحها

                                                                                                                                                      الترقية إلى أحدث إصدار للبرنامج

                                                                                                                                                      للحفاظ على عملية النشر الخاصة بك في حالة الامتثال والحصول على أحدث الميزات والوظائف وإصلاحات الأخطاء وتحسينات الأمان، يجب عليك دائمًا الترقية إلى أحدث إصدار من Directory Connector. إذا لم تقم بالترقية إلى أحدث إصدار متاح، فقد تواجه مشكلات، مثل أن موصل الدليل لم يعد يقوم بالمزامنة بشكل صحيح أو كونه في إصدار لا يدعم شرط TLS 1.2 الإلزامي.

                                                                                                                                                      يقوم موصل الدليل بإعلامك تلقائيًا عند توفر إصدار جديد. قم دائمًا بالترقية إلى أحدث إصدار لتجنب المشكلات. سترى أيضًا إشعارًا في شريط مهام Windows.


                                                                                                                                                       

                                                                                                                                                      على الرغم من أنه يمكنك تثبيت تحديثات برامج الموصل يدويًا، إلا أننا نوصيك باتباع الخطوات الواردة في تعيين الترقيات التلقائية للسماح للتطبيق بإدارة الترقيات الخاصة بك تلقائيًا.

                                                                                                                                                      1

                                                                                                                                                      انقر إما على الإشعار في شريط مهام Windows، أو انقر بزر الماوس الأيمن على رمز موصل الدليل في شريط مهام Windows لبدء عملية الترقية.

                                                                                                                                                      2

                                                                                                                                                      اتبع التعليمات لإكمال الترقية.

                                                                                                                                                      3

                                                                                                                                                      أعد تشغيل الموصل وقم بتسجيل الدخول باستخدام بيانات اعتماد المسؤول لديك.

                                                                                                                                                      4

                                                                                                                                                      تحقق من رقم إصدار البرنامج ضمن مساعدة > نبذة عن.

                                                                                                                                                      التصرف التالي

                                                                                                                                                      للتثبيت الجديد لـ Directory Connector، يمكنك تنزيل الملف البريدي ثم اتباع خطوات التثبيت في هذا الدليل.

                                                                                                                                                      تكوين الإعدادات العامة لموصل الدليل

                                                                                                                                                      استخدم هذا الإجراء لتكوين الإعدادات العامة، مثل اسم الخادم الذي يقوم بتشغيل موصل الدليل ومستويات السجل والترقيات التلقائية والإعدادات المفضلة لوحدات التحكم في المجال. يظهر اسم الموصل على لوحة المعلومات في قسم الموصلات، إلى جانب أي موصلات أخرى قيد التشغيل.

                                                                                                                                                      1

                                                                                                                                                      من Directory Connector، انتقل إلى Configuration، ثم انقر على General.

                                                                                                                                                      2

                                                                                                                                                      في حقل اسم الموصل، أدخل اسم الموصل. يعرض هذا الحقل اسم الكمبيوتر الذي يعمل حاليًا على الموصل فقط.

                                                                                                                                                      3

                                                                                                                                                      اختر سجل مستوى من أسفل. بشكل افتراضي، يتم تعيين مستوى السجل على المعلومات. مستويات السجل المتوفرة هي:

                                                                                                                                                      • معلومات (افتراضي) — يعرض الرسائل المعلوماتية التي تسلط الضوء على تقدم التطبيق على مستوى عالٍ. استخدم هذا الإعداد إذا كنت تريد تلقي التقارير بعد كل المزامنة الكاملة.

                                                                                                                                                      • تحذير—يعرض المواقف الضارة المحتملة.

                                                                                                                                                      • تصحيح—يعرض الأحداث المعلوماتية التفصيلية الأكثر فائدة لتصحيح أحد التطبيقات. عند رؤية أي مشكلة، قم بتعيين مستوى السجل هذا وإرسال سجل الحدث إلى الدعم عند فتح حالة.

                                                                                                                                                      • خطأ — يعرض أحداث الخطأ التي قد لا تزال تسمح للتطبيق بالاستمرار في التشغيل. عند تحديد هذا الخيار، يتم إرسال تقارير المزامنة فقط عند الإبلاغ عن الأخطاء.


                                                                                                                                                       

                                                                                                                                                      تؤثر هذه الإعدادات على تقرير المزامنة الذي يتم إرساله بالبريد الإلكتروني. إذا قمت بتعيين مستوى السجل إلى خطأ، فسيتم الإبلاغ عن الأخطاء فقط في تقرير المزامنة؛ إذا لم توجد أخطاء، فلن يتم إرسال تقرير المزامنة. قم بتغيير الإعداد إلى معلومات، ثم تتلقى تقارير المزامنة بعد المزامنة الكاملة. (ضع في اعتبارك أنه للمزامنة التدريجية، لا يتم إرسال تقارير عندما لا يتم الإبلاغ عن أخطاء.)

                                                                                                                                                      4

                                                                                                                                                      اختر وحدات التحكم في المجالات المفضلة لتعيين ترتيب وحدات التحكم في المجالات لمزامنة الهويات.

                                                                                                                                                      يتم الوصول إلى وحدات التحكم في المجال من الأعلى إلى الأسفل. إذا كانت وحدة التحكم العليا غير متاحة، فاختر وحدة التحكم الثانية في القائمة. إذا لم يتم إدراج عنصر تحكم، يمكنك الوصول إلى وحدة التحكم الأساسية.

                                                                                                                                                      5

                                                                                                                                                      تحقق من الترقية تلقائيًا إلى إصدار Cisco Directory Connector الجديد إذا كنت تريد إجراء ترقيات تلقائية.

                                                                                                                                                      من المهم دائمًا الحفاظ على تحديث برنامج Cisco Directory Connector الخاص بك إلى أحدث إصدار. نوصيك بالتحقق من هذا الإعداد للسماح بتثبيت الترقيات التلقائية للبرنامج بصمت عندما تكون متاحة.

                                                                                                                                                      6

                                                                                                                                                      تحقق من LDAP عبر SSL لاستخدام LDAP الآمن (LDAPS) كبروتوكول اتصال.


                                                                                                                                                       

                                                                                                                                                      إذا لم تقم بالتحقق من LDAP عبر SSL، فسيواصل موصل الدليل استخدام بروتوكول اتصال LDAP.

                                                                                                                                                      LDAP (بروتوكول تطبيق الدليل الخفيف الوزن) و LDAP الآمن (LDAPS) هما بروتوكولات الاتصال المستخدمة بين التطبيق ووحدة التحكم في المجال داخل البنية التحتية. اتصال LDAPS مشفر وآمن.

                                                                                                                                                      تكوين سياسة الموصل

                                                                                                                                                      يمكنك تعيين الحد الأقصى لعدد عمليات الحذف التي يمكن أن تحدث أثناء المزامنة. لا تقوم عملية المزامنة الجارية بحذف كائنات من Active Directory الداخلي الخاص بك. يتم حذف جميع الكائنات من السحابة فقط.

                                                                                                                                                      على سبيل المثال، قمت بتعيين 1 كقيمة تشغيل عتبة الحذف. عند إجراء مزامنة كاملة أو تدريجية، إذا كان عدد المستخدمين الذين تريد حذفهم أكثر من الإعداد، فسيظهر موصل الدليل تحذيرًا. إذا نقرت على Override Threshold، فيمكنك بدء المزامنة الكاملة أو الإضافية بنجاح، ولكن سترى إشعار التجاوز هذا في المرة التالية التي تقوم فيها بتشغيل السياسة.

                                                                                                                                                      1

                                                                                                                                                      من Directory Connector، انقر على Configuration، ثم اختر Policy.

                                                                                                                                                      2

                                                                                                                                                      حدد تمكين مربع مشغل الحذف إذا كنت تريد إضافة مشغل عتبة.

                                                                                                                                                      يؤدي اختيار هذا الخيار إلى تشغيل تنبيه إذا كان عدد الحذف يتجاوز الحد. عندما يتجاوز حساب الحذف الحساب الذي تحدده، تفشل المزامنة.
                                                                                                                                                      3

                                                                                                                                                      أدخل الحد الأقصى لعدد الحذف الذي تريده. القيمة الافتراضية هي 20.


                                                                                                                                                       

                                                                                                                                                      نوصي بعدم زيادة القيمة الافتراضية.

                                                                                                                                                      4

                                                                                                                                                      انقر على تطبيق.

                                                                                                                                                      تعيين جدول الموصل

                                                                                                                                                      قم بتعيين توقيت المزامنة في Active Directory. يتم استخدام تجاوز الفشل للتوافر العالي (HA). إذا كان أحد الموصلات معطلاً، فاننا ننتقل إلى موصل احتياطي آخر بعد الفاصل الزمني المحدد مسبقًا.

                                                                                                                                                      1

                                                                                                                                                      من Directory Connector، انقر على Configuration، ثم اختر Schedule.

                                                                                                                                                      2

                                                                                                                                                      حدد الفاصل الزمني للمزامنة الإضافية بدقائق.

                                                                                                                                                      بشكل افتراضي، يتم تعيين مزامنة متزامنة كل 30 دقيقة. لا تحدث المزامنة التدريجية الكاملة حتى تقوم بإجراء مزامنة كاملة في البداية.

                                                                                                                                                      3

                                                                                                                                                      قم بتغيير إرسال التقارير لكل ... قيمة الوقت إذا كنت تريد تغيير عدد المرات التي يتم فيها إرسال التقارير.

                                                                                                                                                      4

                                                                                                                                                      حدد تمكين جدول المزامنة الكاملة لتحديد الأيام والأوقات التي ترغب في حدوث مزامنة كاملة فيها.

                                                                                                                                                      5

                                                                                                                                                      حدد الفاصل الزمني لتجاوز الفشل بدقائق.

                                                                                                                                                      6

                                                                                                                                                      انقر على تطبيق.

                                                                                                                                                      سيناريوهات مجالات متعددة

                                                                                                                                                      تعتمد العديد من المجالات على أولوية المجال. بالنسبة للكائنات التي لها نفس القيمة الرئيسية في مجالات مختلفة، بعد المزامنة، تقوم البيانات من مجال الأولوية الأعلى بإعادة كتابة البيانات من مجال الأولوية الأدنى.

                                                                                                                                                      يتم ربط الأشياء التي لها نفس القيمة الرئيسية بسجل واحد في قاعدة البيانات.

                                                                                                                                                      القيمة الرئيسية لـ "المستخدم" هي عنوان البريد الإلكتروني؛ والقيمة الرئيسية لـ "المجموعة" هي اسم المجموعة.

                                                                                                                                                      مثال على استخدام حالة للمجالات المتعددة

                                                                                                                                                      يفترض هذا المثال وجود مؤسسة لها مجالين - example1.com وexample2.com، حسب ترتيب الأولوية.

                                                                                                                                                      • إضافة user1(البريد الإلكتروني: user@example1.com) إلى الدليل النشط لـ example1.com.

                                                                                                                                                      • إضافة group1(اسم المجموعة: اختبار) إلى Active Directory of example1.com.

                                                                                                                                                      • إضافة user2(البريد الإلكتروني: user@example2.com) إلى Active Directory of example2.com.

                                                                                                                                                      • إضافة group2(اسم المجموعة: اختبار) إلى Active Directory of example2.com.

                                                                                                                                                      المزامنة على example1.com

                                                                                                                                                      كحالة استخدام، تتم مزامنة user2 وgroup2 مع السحابة ويظهران في https://admin.webex.com، في حين أن user1 وgroup1 ليسا كذلك.

                                                                                                                                                      إذا قمت بإجراء مزامنة كاملة أو تدريجية على سبيل المثال1.com، تتم مزامنة user1 و group1. أيضًا، تتم الكتابة فوق المستخدم2 والمجموعة2 بواسطة معلومات المستخدم1 والمجموعة1.

                                                                                                                                                      ويربط User1 مع user2 بنفس السجل في قاعدة البيانات؛ ويربط Group1 المجموعة2 بنفس السجل في قاعدة البيانات.

                                                                                                                                                      المزامنة على example1.com وexample2.com

                                                                                                                                                      كحالة استخدام، تتم مزامنة user2 وgroup2 مع السحابة ويظهران في https://admin.webex.com، في حين أن user1 وgroup1 ليسا كذلك.

                                                                                                                                                      ضع هذه الخطوات في الاعتبار:

                                                                                                                                                      1. احذف user1 و group1 على Active Directory على سبيل المثال1.com.
                                                                                                                                                      2. قم بإجراء مزامنة كاملة أو تدريجية على سبيل المثال1.com.

                                                                                                                                                        النتيجة: لم يتم تغيير معلومات المستخدم في https://admin.webex.com. User2 غير مرتبط بالمستخدم1، والمجموعة2 غير مرتبطة بالمجموعة1.

                                                                                                                                                      3. قم بإجراء مزامنة تدريجية على سبيل المثال2.com.

                                                                                                                                                        النتيجة: لم يتم تغيير معلومات المستخدم في https://admin.webex.com.

                                                                                                                                                      4. قم بإجراء مزامنة كاملة على سبيل المثال2.com.

                                                                                                                                                        النتيجة: تم إدراج معلومات المستخدم2 والمجموعة2 في https://admin.webex.com.

                                                                                                                                                      مزامنة مجال جديد والحفاظ على مجال موجود

                                                                                                                                                      إذا كنت ترغب في مزامنة مجال جديد (B) مع الحفاظ على بيانات المستخدم المتزامنة على مجال موجود آخر (A)، فتأكد من تثبيت موصل الدليل لمزامنة المجال (B) على خادم Windows مدعوم. يتم ربط الموصل بالمجال الجديد بعد الإعداد الأولي، وتظل معلومات المستخدم تحت المجال (A) غير متأثرة.

                                                                                                                                                      يجب أن يكون لكل مجال موصل نشط خاص به. فكر في مجالين لهما الإعداد التالي: المجال A مع الموصلات (CA1) و (CA2) للتوفر المحلي العالي (HA) ؛ المجال B مع موصل (CB1). (CA1) و (CA2) خدمة المجال A. في هذا السيناريو ، يكون موصل واحد نشطًا والآخر هو الاستعداد (HA). يحافظ هذا التصميم على مزامنة المجال، لأن موصل واحد نشط دائمًا. لذلك ، cb1 هو الموصل النشط للمجال B ، لأن المجال A لديه بالفعل موصل نشط (ca1 أو ca2).

                                                                                                                                                      تعيين أولوية المجال

                                                                                                                                                      استخدم هذا الإجراء لتغيير أولوية مجالات Active Directory الخاصة بك. تتيح لك أولوية المجال تحديد المجال الأساسي والمجال الثانوي وما إلى ذلك. يساعد ذلك عند مزامنة مستخدمين من مجالين مختلفين لنفس قيمة البريد الإلكتروني مع مؤسسة واحدة.

                                                                                                                                                      لا تستخدم هذا الإجراء إذا كان لديك مجال واحد مدرج في موصل الدليل. إذا حاولت، سيعرض عليك الموصل رسالة تفيد بأن أولوية المجال غير مطلوبة.

                                                                                                                                                      قبل البدء

                                                                                                                                                      لتجنب الأخطاء، قم بالتثبيت أو الترقية إلى أحدث إصدار من موصل دليل Cisco. يجب عليك تنزيله من https://admin.webex.com.

                                                                                                                                                      1

                                                                                                                                                      من موصل دليل Cisco، انقر فوق لوحة المعلومات.

                                                                                                                                                      2

                                                                                                                                                      انتقل إلى الإجراءات، ثم انقر على تعيين أولوية المجال.

                                                                                                                                                      3

                                                                                                                                                      قم بتمييز مجال واحد في القائمة، انقر فوق Up أو Down لتغيير أولوية هذا المجال، ثم انقر على Save لحفظ هذا التغيير.


                                                                                                                                                       

                                                                                                                                                      يتم فرز المجالات حسب الأولوية من الأعلى إلى الأسفل.

                                                                                                                                                      تبديل المجالات

                                                                                                                                                      استخدم هذا الإجراء لإعادة ربط موصل دليل Cisco بمجال مختلف.

                                                                                                                                                      قبل البدء

                                                                                                                                                      • تأكد من عدم وجود مهام مزامنة قيد التشغيل قبل تبديل المجالات.

                                                                                                                                                      • لتجنب الأخطاء، قم بالتثبيت أو الترقية إلى أحدث إصدار من موصل دليل Cisco. يجب عليك تنزيله من Control Hub.

                                                                                                                                                      1

                                                                                                                                                      من موصل دليل Cisco، انقر فوق لوحة المعلومات.

                                                                                                                                                      2

                                                                                                                                                      انتقل إلى Actions، ثم انقر على Switch Domain.

                                                                                                                                                      3

                                                                                                                                                      بعد قراءة التحذير، إذا فهمت تأثير هذا التغيير على عملية النشر الخاصة بك وما زلت متأكدًا، فانقر فوق نعم.

                                                                                                                                                      إذا قمت بتبديل مجال، فسيتم تسجيل خروجك من موصل دليل Cisco الحالي، وتكون المجالات الأخرى في الموصل غير مسجلة، ويتم حذف معلومات الموصل على هذا الكمبيوتر.

                                                                                                                                                      4

                                                                                                                                                      قم بتسجيل الدخول مرة أخرى إلى موصل دليل Cisco وقم برد المجال.

                                                                                                                                                      إيقاف تشغيل مزامنة الدليل

                                                                                                                                                      إذا كنت بحاجة إلى إيقاف المزامنة من Directory Connector، فيمكنك إيقاف تشغيلها مؤقتًا من Control Hub.

                                                                                                                                                      1

                                                                                                                                                      من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة، قم بالتمرير إلى مزامنة الدليل، ثم اختر واحدة:

                                                                                                                                                      • انقر فوق المزيدثم انقر فوق إيقاف التشغيل بجوار مثيل الموصل الذي تريد إيقاف تشغيله.
                                                                                                                                                      • انقر فوق إيقاف تشغيل جميع عمليات مزامنة الدليل لإيقاف المزامنة من جميع مثيلات الموصل.
                                                                                                                                                      2

                                                                                                                                                      بعد قراءة المطالبة، انقر فوق إيقاف تشغيل.

                                                                                                                                                      تتوقف المزامنة حتى تقوم بإعادة تمكينها من Directory Connector.

                                                                                                                                                      إزالة تعيين سمات المستخدم

                                                                                                                                                      استخدم موصل الدليل لإزالة تعيين سمات Active Directory التي تم تعيينها مسبقًا إلى السحابة ومزامنتها مع Webex. بعد إزالة تعيين السمة، تتم إزالة قيم السمة من السحابة ولم تعد متزامنة مع Webex. ويمكن بعد ذلك تحرير تلك القيم يدويًا.

                                                                                                                                                      1

                                                                                                                                                      من موصل الدليل، انقر على لوحة المعلومات.

                                                                                                                                                      2

                                                                                                                                                      انتقل إلى الإجراءات، ثم انقر المرافق > إزالة تعيين سمة المستخدم.

                                                                                                                                                      3

                                                                                                                                                      حدد التخطيط لإزالته من قائمة اسم السمة.

                                                                                                                                                      4

                                                                                                                                                      ضمن نطاق المستخدم المتأثر، حدد أحد الخيارات التالية:

                                                                                                                                                      • المستخدمون الذين يتزامنون مع موصل الدليل فقط: ستتم إزالة الربط فقط من المستخدمين الذين تمت مزامنتهم من قبل Directory Connector.
                                                                                                                                                      • كل المستخدمين : ستتم إزالة الربط من جميع مستخدمي Active Directory.
                                                                                                                                                      5

                                                                                                                                                      انقر على تطبيق.

                                                                                                                                                      إدارة صور الملف الشخصي

                                                                                                                                                      استخدم Directory Connector لتحديث صور ملف تعريف المستخدم أو لإزالة صور ملف تعريف المستخدم الفارغة.

                                                                                                                                                      1

                                                                                                                                                      من موصل الدليل، انقر على لوحة المعلومات.

                                                                                                                                                      2

                                                                                                                                                      انتقل إلى الإجراءات، ثم انقر المرافق > إدارة صور ملف التعريف.

                                                                                                                                                      3

                                                                                                                                                      ضمن الإجراءات، حدد أحد الإجراءات التالية:

                                                                                                                                                      • إزالة صور ملف التعريف لمصادر أفاتار فارغة: إذا كانت صورة ملف تعريف Active Directory فارغة، يضمن هذا الخيار إزالة صور ملف تعريف المستخدم من السحابة، حتى إذا كان المستخدم قد قام بتحميل صورته في Webex مسبقًا.
                                                                                                                                                      • أعد التحميل من المصدر المتزامن لتجاوز الصور المخزنة: يستخدم موصل الدليل نفس Active Directory كالسابق لتحديث صور ملف التعريف لجميع المستخدمين. يضمن ذلك عدم وجود عدم تطابق بين صور ملف التعريف في Active Directory والسحابة.
                                                                                                                                                      4

                                                                                                                                                      انقر على تطبيق.

                                                                                                                                                      إلغاء تثبيت موصل الدليل وإلغاء تنشيطه

                                                                                                                                                      بعد إلغاء تثبيت مثيل من موصل الدليل، يجب إلغاء تسجيله. قم بإزالة موصل الدليل بالكامل لأي من هذه السيناريوهات:

                                                                                                                                                      • لا تريد استخدام مزامنة الدليل بعد الآن.

                                                                                                                                                      • لا تريد استخدام أحد موصلات الدليل المتعددة (التوفر العالي).

                                                                                                                                                      • تريد تغيير المجال وتثبيت موصل آخر.

                                                                                                                                                      قبل البدء

                                                                                                                                                      • قد يكون لديك مثيلات متعددة من Directory Connector تم إعدادها من أجل إتاحة عالية (HA) أو مزامنة متعددة المجالات. قم بتعطيل المزامنة إذا كنت تقوم بإلغاء تثبيت المثيل الوحيد أو الأخير المتبقي من موصل الدليل.

                                                                                                                                                      • قم بحفظ وإغلاق أي عمل مهم قبل إلغاء تثبيت موصل الدليل.

                                                                                                                                                      1

                                                                                                                                                      من جهاز Windows الخاص بك، انتقل إلى لوحة التحكم، ثم انقر على البرامج والميزات.

                                                                                                                                                      2

                                                                                                                                                      من قائمة البرنامج، انقر على Directory Connector، واختر إلغاء التثبيت، ثم اتبع المطالبات.

                                                                                                                                                      قد تضطر إلى إعادة تشغيل النظام لإكمال إلغاء التثبيت.

                                                                                                                                                      3

                                                                                                                                                      من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة، قم بالتمرير إلى مزامنة الدليل، وانقر فوق المزيدثم انقر فوق إلغاء التنشيط بجوار مثيل موصل الدليل الذي تريد إلغاء تثبيته.

                                                                                                                                                      4

                                                                                                                                                      بعد قراءة المطالبة، انقر فوق إلغاء التنشيط.

                                                                                                                                                      ما لم يكن هناك موصل دليل آخر في عملية نشر توفر عالٍ (HA)، فلن تتم مزامنة حسابات المستخدمين بعد الآن.

                                                                                                                                                      تشغيل أداة التشخيص

                                                                                                                                                      يمكنك استخدام أداة التشخيص المدمجة لاستكشاف أخطاء نشر موصل الدليل وإصلاحها. تم تثبيت هذه الأداة كجزء من موصل الدليل 3.4 فصاعدًا.

                                                                                                                                                      إذا لم تعمل المزامنة بشكل صحيح، فقد يكون لديك خطأ في التكوين أو في الشبكة. تختبر هذه الأداة اتصالك بـ LDAP بحيث يمكنك تشخيص الأخطاء بنفسك قبل الاتصال بالدعم. إذا كانت الأداة ترجع أي خطأ ، فيمكنك إرسال نتائج السجل التفصيلية إلى الدعم.

                                                                                                                                                      • لتشغيل الاختبارات لخدمات مجال Active Directory:

                                                                                                                                                        1. انتقل إلى قائمة البدء، وحدد موقع Cisco Directory Connector، وانقر على Cisco Directory - Diagnostic. انقر فوق علامة التبويب AD-DS ، وأدخل مجالك ثم انقر فوق Load Domain Controllers.

                                                                                                                                                        2. اختر وحدة تحكم مجال واحد من القائمة.

                                                                                                                                                          لا تقم بتغيير الإدخال لاحقًا، لأن البحث التدريجي يجب أن يعمل دائمًا على نفس وحدة التحكم في المجال.

                                                                                                                                                        3. بشكل افتراضي، يتم البحث في جميع المسارات، ولكن يمكنك اختيار سمة واحدة ثم النقر على اختبار للتحقق من هذه القيمة.

                                                                                                                                                        4. قم بتكوين المزيد من عوامل التصفية في قسم Active Directory Queries ، مثل كائنات المستخدمين والمجموعة وعوامل تصفية البحث.

                                                                                                                                                        5. تحقق من ملء ملف تعريف الارتباط تلقائيًا لإنشاء ملف تعريف ارتباط للبحث تلقائيًا.

                                                                                                                                                        6. انقر فوق Query لبدء بحث إضافي أو كامل. قد يستغرق هذا البحث بضع ثوانٍ.

                                                                                                                                                        7. عند اكتمال الاختبار، انقر فوق حفظ لحفظ إدخال سجل، والذي يمكنك إرساله إلى فريق الدعم للتحليل عند فتح تذكرة.

                                                                                                                                                      • لإجراء اختبارات لخدمات Active Directory Light Weight Directory:

                                                                                                                                                        1. انتقل إلى قائمة البدء، وحدد موقع Cisco Directory Connector، وانقر على Cisco Directory - Diagnostic. انقر فوق علامة التبويب AD-LDS ، وأدخل المضيف والمنفذ الخاص بك، ثم انقر على أقسام التحميل.

                                                                                                                                                        2. اختر تقسيم من القائمة ثم انقر على Connect.

                                                                                                                                                        3. بشكل افتراضي، يتم البحث في جميع المسارات، ولكن يمكنك اختيار سمة واحدة ثم النقر على اختبار للتحقق من هذه القيمة.

                                                                                                                                                        4. قم بتكوين المزيد من عوامل التصفية في قسم Active Directory Queries ، مثل User وUserProxy وUserProxy وUserProxyFull ومرشحات البحث.

                                                                                                                                                        5. تحقق من ملء ملف تعريف الارتباط تلقائيًا لإنشاء ملف تعريف ارتباط للبحث تلقائيًا.

                                                                                                                                                        6. انقر فوق Query لبدء بحث إضافي أو كامل. قد يستغرق هذا البحث بضع ثوانٍ.

                                                                                                                                                        7. عند اكتمال الاختبار، انقر فوق حفظ لحفظ إدخال سجل، والذي يمكنك إرساله إلى فريق الدعم للتحليل عند فتح تذكرة.

                                                                                                                                                      • لإجراء اختبارات لبروتوكول الوصول إلى الدليل الخفيف الوزن (LDAP):

                                                                                                                                                        1. انتقل إلى قائمة البدء، وحدد موقع Cisco Directory Connector، وانقر على Cisco Directory - Diagnostic. انقر فوق علامة التبويب LDAP RAW ، وأدخل مسار الجذر، عامل التصفية، واختر خانة من السمات ثم انقر على أقسام التحميل.

                                                                                                                                                        2. حدد الخيارات التالية حسب الحاجة:

                                                                                                                                                          • ObjectSecurity—إذا كان هذا الخيار موجودًا، فلن يحتاج المتصل إلى أي حقوق ويمكنه رؤية الأشياء والسمات التي يمكن الوصول إليها فقط. إذا لم يكن هذا الخيار موجودًا، يحق للمتصل تكرار التغييرات.

                                                                                                                                                          • أولياء الأمور—التأكد من أن جميع آباء الأطفال يأتون قبل أطفالهم.

                                                                                                                                                        3. اختر قيمة لـ ExtendedDN.

                                                                                                                                                          هذا قيمة هو مُستخدَم مع LDAP ابحث إلى طلب a موسّع شكل من كائن مميز الاسم.

                                                                                                                                                        4. اختر قيمة لـ ReferralChasing.

                                                                                                                                                          تبدأ مطاردة الإحالة عندما تقوم وحدة التحكم في المجال بإرجاع إحالة من استعلام — على سبيل المثال، للحصول على تفاصيل نتيجة الاستعلام التي قد تكون خارج مساحة الاسم (مثل أعضاء المجموعة في مجال أو غابة أخرى).

                                                                                                                                                        5. انقر فوق Query لبدء بحث إضافي أو كامل. قد يستغرق هذا البحث بضع ثوانٍ.

                                                                                                                                                        6. عند اكتمال الاختبار، انقر فوق حفظ لحفظ إدخال سجل، والذي يمكنك إرساله إلى فريق الدعم للتحليل عند فتح تذكرة.

                                                                                                                                                      استكشاف المشكلات وإصلاحها في موصل دليل Ciso

                                                                                                                                                      استكشاف الأخطاء وإصلاحها وإصلاحها لموصل الدليل

                                                                                                                                                      قد تواجه رسالة خطأ أو مشكلة أخرى في Directory Connector. أيضًا، بعد مزامنة موصل الدليل لمعلومات المستخدم، قد يرسل لك الموصل تقريرًا بالبريد الإلكتروني يسرد أي مشكلات في المزامنة. راجع الأقسام التالية لمعرفة المشاكل التي قد تنشأ والأسباب المحتملة والحلول المقترحة التي يمكنك تجربتها قبل الاتصال بالدعم.

                                                                                                                                                      تثبيت

                                                                                                                                                      توقف موصل الدليل عن العمل

                                                                                                                                                      لقد تلقيت رسائل بريد إلكتروني تنبيهية تبلغك فيها بأن موصل الدليل الخاص بك لا يعمل.

                                                                                                                                                      • قد لا يتم تثبيت موصل الدليل بشكل صحيح.

                                                                                                                                                      • قد لا يكون موصل الدليل قيد التشغيل.

                                                                                                                                                      • قد لا تكون الشبكة متاحة.

                                                                                                                                                      جرب ما يلي:

                                                                                                                                                      • افتح لوحة التحكم > البرامج والميزات. حدد موقع موصل الدليل. إذا لم يكن موجودًا، فقم بتنزيل أحدث إصدار من Control Hub وقم بتثبيته.

                                                                                                                                                      • افتح الخدمة وحدد موقع خدمة Cisco DirSync. تأكد من أنها تعرض الحالة كما بدأت. إذا تم إيقاف الخدمة، انقر بزر الماوس الأيمن وحدد "بدء" لإعادة تشغيل الخدمة.

                                                                                                                                                      • تأكد من أن الخادم الذي قمت بتثبيت موصل الدليل عليه يمكنه الوصول إلى الإنترنت.

                                                                                                                                                      خطأ في إعادة التثبيت

                                                                                                                                                      المشكلة—إذا قمت بتثبيت موصل جديد على الفور بعد إلغاء تثبيت موصل قديم، فقد ترى رسالة خطأ.

                                                                                                                                                      السبب المحتمل—في Windows Server 2012، يحتاج عميل إلغاء التثبيت إلى وقت لحذف حساب الخدمة من قائمة الخدمة.

                                                                                                                                                      الحل—بعد مرور بعض الوقت، حاول التثبيت مرة أخرى.

                                                                                                                                                      تسجيل الدخول

                                                                                                                                                      يتعطل موصل الدليل أثناء تسجيل الدخول إلى SSO

                                                                                                                                                      مشكلة

                                                                                                                                                      قد يتعطل Directory Connector بعد إدخال عنوان بريد إلكتروني من صفحة تسجيل دخول SSO.

                                                                                                                                                      الحل

                                                                                                                                                      جرب ما يلي:

                                                                                                                                                      قم بهذه الخطوات لتكوين سياسة مجموعة جديدة:

                                                                                                                                                      1. انتقل إلى وحدة التحكم في المجال وافتح إدارة سياسة المجموعة (gpedit.msc).

                                                                                                                                                      2. انقر بزر الماوس الأيمن على OU أو مجال معين، وحدد إنشاء GPO في هذا المجال، وقم بربطه هنا…

                                                                                                                                                      3. امنح السياسة اسمًا، ثم انقر بزر الماوس الأيمن واختر تحرير.

                                                                                                                                                      قم بهذه الخطوات لتغيير السياسة على مستوى الجهاز:

                                                                                                                                                      1. الانتقال إلى تكوين الكمبيوتر > التفضيلات > إعدادات Windows، انقر بزر الماوس الأيمن، واختر جديد، ثم عنصر التسجيل.

                                                                                                                                                      2. بالنسبة لمسار المفتاح، أدخل أو انتقل إلى HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. إدخال Disable Script Debuggerالقيمة، وأدخل no لبيانات القيمة.

                                                                                                                                                        يجب أن تتطابق الإعدادات مع لقطة الشاشة هذه:

                                                                                                                                                      قم بهذه الخطوات لتغيير السياسة على مستوى المستخدم:

                                                                                                                                                      1. الانتقال إلى تكوين الكمبيوتر > التفضيلات > إعدادات Windows، انقر بزر الماوس الأيمن، واختر جديد، ثم عنصر التسجيل.

                                                                                                                                                      2. من أجل مسار المفتاح، أدخل أو انتقل إلى HKEY_الحالي_USER\SOFTWARE\Microsoft\Internet Explorer\الرئيسية...

                                                                                                                                                      3. إدخال Disable Script Debuggerالقيمة، وأدخل no لبيانات القيمة.

                                                                                                                                                        يجب أن تتطابق الإعدادات مع لقطة الشاشة هذه:


                                                                                                                                                       

                                                                                                                                                      تصبح التغييرات سارية بعد التشغيل gpupdate /force ، إعادة تشغيل الجهاز (لتغييرات الجهاز) ، أو يقوم المستخدم بتسجيل الدخول مرة أخرى (لتغييرات المستخدم).

                                                                                                                                                      تعذر تسجيل موصل خدمة Cisco DirSync

                                                                                                                                                      مشكلة

                                                                                                                                                      فشل تسجيل الدخول وتظهر هذه الرسالة: "تعذر تسجيل موصل خدمة Cisco DirSync."

                                                                                                                                                      الحل

                                                                                                                                                      يجب أن يكون نظام Windows الذي يتم تثبيت موصل الدليل عليه عضوًا في Active Directory.

                                                                                                                                                      لا تظهر صفحة تسجيل الدخول

                                                                                                                                                      مشكلة

                                                                                                                                                      لقد فتحت Directory Connector ولم تظهر صفحة تسجيل الدخول.

                                                                                                                                                      الحل

                                                                                                                                                      جرب الخطوات التالية:

                                                                                                                                                      1. في Internet Explorer، انتقل إلى https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. جرب الارتباط في المتصفحات الأخرى مثل Chrome وFirefox.

                                                                                                                                                      2. إذا لم يتمكن Internet Explorer من زيارة الارتباط ولكن المتصفحات الأخرى تستطيع ذلك، فحدد إعدادات Internet Explorer وحدد مربعات الاختيار TLS 1.1 و 1.2. (استخدم تمكين TLS في إجراء Internet Explorer.)

                                                                                                                                                      تظهر مطالبة تسجيل الدخول

                                                                                                                                                      مشكلة

                                                                                                                                                      تظهر مطالبة تطلب منك إدخال اسم المستخدم وكلمة المرور لتمرير المصادقة.

                                                                                                                                                      السبب المحتمل

                                                                                                                                                      يكمل موصل الدليل مصادقة أمان NTLM بصمت باستخدام حساب تسجيل الدخول. في حالة فشل المصادقة، يظهر مربع حوار ليسأل عن اسم مستخدم المصادقة وكلمة المرور.

                                                                                                                                                      الحل

                                                                                                                                                      عندما ترى النافذة المنبثقة لتسجيل الدخول، تحتاج إلى توفير حساب صالح مع المصادقة الصحيحة لتمرير الأمان.

                                                                                                                                                      يتعذر الاتصال بالخادم البعيد

                                                                                                                                                      مشكلة

                                                                                                                                                      أثناء التشغيل العادي، تظهر رسالة الخطأ: "غير قادر على الاتصال بالخادم البعيد."

                                                                                                                                                      السبب المحتمل

                                                                                                                                                      قد يكون لديك مشاكل في الوكيل تحتاج إلى حل.

                                                                                                                                                      الحل

                                                                                                                                                      راجع مشكلات تسجيل الدخول إلى حساب خدمة استكشاف الأخطاء وإصلاحها لمزيد من المعلومات حول استكشاف الأخطاء وإصلاحها.

                                                                                                                                                      يتعذر تسجيل الموصل

                                                                                                                                                      مشكلة

                                                                                                                                                      سترى رسالة الخطأ "يتعذر تسجيل الموصل. حدث استثناء عام".

                                                                                                                                                      السبب المحتمل

                                                                                                                                                      في معظم الحالات، تكون المشكلة لأن موصل الدليل ليس لديه امتياز للاتصال بسياق جذر LDAP.

                                                                                                                                                      الحل

                                                                                                                                                      جرب ما يلي:

                                                                                                                                                      1. قم بتشغيل مطالبة الأمر (cmd) ثم أدخل ldp.exe.

                                                                                                                                                      2. انقر Connection > Bind، اختر Bind كما هو مسجل حاليًا في المستخدم، ثم انقر فوق OK.

                                                                                                                                                      3. انقر عرض > شجرة، أدخل DC=arbonneintl,DC= ad as BaseDN، ثم انقر فوق موافق.

                                                                                                                                                      4. إذا استمرت المشكلة، افتح حالة مع الدعم.

                                                                                                                                                      المزامنة

                                                                                                                                                      الصور الرمزية غير متزامنة

                                                                                                                                                      مشكلة

                                                                                                                                                      قام موصل دليل Cisco بمزامنة بيانات AD للمستخدم مع سحابة Webex. ولكن لم تتم مزامنة أي بيانات أفاتار بنجاح.

                                                                                                                                                      السبب المحتمل

                                                                                                                                                      إذا قمت بإعادة استخدام خادم أفاتار موجود وكانت أفاتار المستخدم متزامنة بالفعل، فإن ذاكرة التخزين المؤقت المحلية تلتقطها وتتجنب إعادة الإرسال مرة أخرى لحفظ النطاق الترددي.

                                                                                                                                                      الحل

                                                                                                                                                      احذف ذاكرة التخزين المؤقت المحلية باتباع الخطوات التالية:

                                                                                                                                                      1. انتقل إلى C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

                                                                                                                                                      2. احذف DirSyncPluginAvatar.dll-cache.bin.

                                                                                                                                                      3. أعد تشغيل مزامنة الصور الرمزية من موصل دليل Cisco.

                                                                                                                                                      حسابات البريد الإلكتروني المتعارضة للمستخدم

                                                                                                                                                      مشكلة

                                                                                                                                                      قد تظهر نتائج المزامنة حسابات بريد إلكتروني متعارضة للمستخدم.

                                                                                                                                                      • إذا جرب المستخدمون الإصدار المجاني من تطبيق Webex، فإن عناوين بريدهم الإلكتروني موجودة في مؤسسة المستهلكين المجانية.

                                                                                                                                                      • إذا تمت مزامنة رسائل البريد الإلكتروني للمستخدم في مؤسسة أخرى.

                                                                                                                                                      • إذا كانت رسائل البريد الإلكتروني للمستخدم موجودة في مجالات متعددة تنتمي إلى المؤسسة.

                                                                                                                                                      الحل

                                                                                                                                                      جرب ما يلي:

                                                                                                                                                      • اتبع هذه الخطوات إذا كنت تحاول المطالبة بضم المستخدمين:

                                                                                                                                                        1. تأكد من التحقق من المجال في Control Hub.

                                                                                                                                                        2. قم بتعطيل موصل دليل Cisco بشكل مؤقت.

                                                                                                                                                        3. استخدم خيار "المطالبة بالمستخدم" في Control Hub للمطالبة بأي حسابات قد تكون موجودة في مؤسسة المستهلكين المجانية. راجع مطالبة المستخدمين لمؤسستك (تحويل المستخدمين) للحصول على مزيد من المعلومات.

                                                                                                                                                        4. قم بإجراء تشغيل تجريبي في موصل دليل Cisco، ثم أعد تمكين مزامنة الدليل

                                                                                                                                                      • بالنسبة للحالة الأخيرة، تحقق مرتين من بيانات المستخدم في مصادر Active Directory لديك.

                                                                                                                                                      تم وضع علامة على المستخدم المحول بأنه غير نشط

                                                                                                                                                      مشكلة

                                                                                                                                                      في بيئة الدليل المتزامنة، قمت بتحويل مستخدم مجاني (مؤسسة مستهلكين) إلى مؤسسة مؤسستك، ولكن المستخدم المحول لا يستطيع تسجيل الدخول إلى تطبيق Webex.

                                                                                                                                                      السبب المحتمل

                                                                                                                                                      عندما يتم تحويل المستخدم المجاني إلى مؤسسة المؤسسة، يتم وضع علامة على المستخدم كحالة غير نشطة لمدة 30 يومًا كتدبير امتثال أمني. خلال هذه الفترة، لا يمكن للمستخدم تسجيل الدخول إلى تطبيق Webex ويتم وضع علامة لحذفها في نهاية فترة الـ 30 يومًا. تنشأ هذه الحالة لأن معلومات المستخدم المجانية لا توجد في Active Directory.

                                                                                                                                                      الحل

                                                                                                                                                      يجب عليك اتخاذ إجراء إذا كنت لا تريد حذف حساب المستخدم. لحل هذه المشكلة، قم بإنشاء حساب مستخدم في Active Directory الداخلي الخاص بك يتوافق مع حساب المستخدم المجاني المحول. بعد ذلك، قم بإجراء مزامنة من موصل دليل Cisco. بعد ذلك، يمكن للمستخدم تسجيل الدخول إلى تطبيق Webex مرة أخرى ولن يتم حذف الحساب.

                                                                                                                                                      فشل المزامنة التدريجية

                                                                                                                                                      مشكلة

                                                                                                                                                      تفشل المزامنة التدريجية.

                                                                                                                                                      قد تحدث هذه المشكلة على Windows Server 2008 R2 تحت الشروط التالية:

                                                                                                                                                      • أنت تدعم تحديثات القيمة الإضافية.

                                                                                                                                                      • المرشح الذي تستخدمه يشير إلى سمة قيمة مرتبطة.

                                                                                                                                                      • تم تحديث قيم النتيجة لهذه السمة منذ آخر مرة تم فيها إجراء مزامنة كاملة.

                                                                                                                                                      الحل

                                                                                                                                                      ويندوز سيرفر 2008 R2 لديه خلل مرتبط بهذه المشكلة. تم إصلاح الخلل في عام 2012 R2 والإصدارات الأحدث. نوصي بترقية Windows Server إلى 2012 R2 على الأقل.

                                                                                                                                                      قيمة غير صالحة للسمة

                                                                                                                                                      مشكلة

                                                                                                                                                      بالنسبة لـ [DN المستخدم (الاسم المميز)]، تحتوي السمة [اسم السمة] على القيمة غير الصالحة التالية [قيمة السمة].

                                                                                                                                                      السبب المحتمل

                                                                                                                                                      بالنسبة إلى CN=b,OU=Employees,OU=C Users,DC=C,DC=com, السمة [رقم الهاتف] لها القيمة غير الصالحة التالية: +. يجب أن تحتوي هذه السمة على رقم واحد على الأقل.

                                                                                                                                                      الحل

                                                                                                                                                      لا تحتوي سمة لهذا المستخدم على قيمة صالحة. قم بإصلاح قيمتها وفقًا للوصف الوارد في رسالة التحذير. ثم قم بإجراء مزامنة أخرى.

                                                                                                                                                      المستخدمون المتطابقون المراد حذفهم

                                                                                                                                                      مشكلة

                                                                                                                                                      يتم وضع علامة على المستخدمين المتطابقين ليتم حذفهم.

                                                                                                                                                      عند إجراء مزامنة التشغيل التجريبي للتحقق من البيانات بين Active Directory والسحابة، قد ترى نفس عنوان البريد الإلكتروني في كليهما. ومع ذلك، يتم وضع علامة على المستخدم ككائن يتم حذفه.

                                                                                                                                                      الحل

                                                                                                                                                      اختر حلاً مناسباً:

                                                                                                                                                      • إذا كان من المقبول حذف المستخدم وإعادة التراخيص بعد ذلك، فيمكنك استخدام Directory Connector لإجراء عملية الإصلاح. قم بإجراء مزامنة لحذف المستخدم ثم قم بإجراء مزامنة أخرى لمزامنة المستخدم من AD في الموقع إلى السحابة.

                                                                                                                                                      • إذا لم تتمكن من حذف حساب المستخدم وإعادة إنشائه، افتح حالة بالدعم.

                                                                                                                                                      سمة مفقودة

                                                                                                                                                      مشكلة

                                                                                                                                                      السمة المطلوبة [attribute_name] عند إضافة الإدخال الداخلي [اسم المستخدم المميز)]. لا يتم إنشاء الإدخال في Control Hub حتى تكون لكل السمات المطلوبة قيمة.

                                                                                                                                                      السبب المحتمل

                                                                                                                                                      عنوان البريد الإلكتروني للسمة المطلوبة مفقود. عند إضافة إدخال داخل الموقع [CN=Sales User,OU=Engineers,OU=K,DC=K,DC=local]، لا يتم إنشاء الإدخال في Control Hub حتى تكون لجميع السمات المطلوبة قيمة.

                                                                                                                                                      الحل

                                                                                                                                                      إحدى السمات المطلوبة مفقودة للمستخدم [user_email_address]. قم بتوفير القيم المطلوبة لذلك المستخدم.

                                                                                                                                                      لن تتم مزامنة المجموعة المتداخلة

                                                                                                                                                      مشكلة

                                                                                                                                                      لم تتم مزامنة المستخدمين في مجموعة Active Directory المتداخلة بشكل صحيح مع السحابة.

                                                                                                                                                      السبب المحتمل

                                                                                                                                                      يتم استخدام عامل تصفية يتضمن كل من مجموعة الأطفال ومجموعة أولياء الأمور، وهي غير مدعومة. على سبيل المثال: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

                                                                                                                                                      الحل

                                                                                                                                                      يجب إعادة تكوين عامل التصفية الذي يقوم بمزامنة المجموعات. على سبيل المثال: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

                                                                                                                                                      تعارض تسمية المستخدم

                                                                                                                                                      مشكلة

                                                                                                                                                      هناك تعارض في التسمية لـ [user dn] لكائن إدخال سحابي موجود مع الاسم: [عنوان البريد الإلكتروني للمستخدم]، ونوع المستخدم [user_type].

                                                                                                                                                      السبب المحتمل

                                                                                                                                                      يوجد مستخدم بعنوان البريد الإلكتروني هذا بالفعل في Control Hub.

                                                                                                                                                      الحل

                                                                                                                                                      قم بإنشاء مستخدم في Active Directory الخاص بك بنفس عنوان البريد الإلكتروني للحساب الذي قمت بتسجيله من خلال Control Hub.

                                                                                                                                                      Control Hub

                                                                                                                                                      قائمة المستخدمين مفقودة في Control Hub

                                                                                                                                                      مشكلة

                                                                                                                                                      إذا كان لديك مؤسسة Webex تضم أكثر من 1000 مستخدم متزامن، فقد لا ترى قائمة المستخدمين في Control Hub.

                                                                                                                                                      الحل

                                                                                                                                                      يمكنك استخدام وظيفة البحث للعثور على حساب مستخدم. في Control Hub، انتقل إلى المستخدمين، وانقر فوق البحث ، ثم أدخل معايير البحث لتحديد موقع مستخدم معين.

                                                                                                                                                      لن تتم مزامنة المجموعات مع Control Hub

                                                                                                                                                      مشكلة

                                                                                                                                                      لن تتم مزامنة المستخدمين في مجموعة الدليل بشكل صحيح مع Control Hub.

                                                                                                                                                      السبب المحتمل

                                                                                                                                                      لم يتم وضع علامة على المجموعة على أنها isCriticalSystemObject في Active Directory.

                                                                                                                                                      الحل

                                                                                                                                                      تأكد من أن السمة isCriticalSystemObject تم تعيينه على TRUE في Active Directory.

                                                                                                                                                      تمكين استكشاف الأخطاء وإصلاحها لموصل الدليل

                                                                                                                                                      يمكنك تمكين استكشاف الأخطاء وإصلاحها للمساعدة في تشخيص أي أخطاء تواجهها في موصل الدليل. يتيح لك استكشاف الأخطاء وإصلاحها التقاط معلومات حركة مرور الشبكة وحفظها في ملف.

                                                                                                                                                      ملفات السجل التي هي: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

                                                                                                                                                      1

                                                                                                                                                      قم بتشغيل ملف التثبيت services.msc ملف لتغيير حساب التشغيل لخدمة موصل الدليل من النظام المحلي إلى حساب مجال لديه امتيازات للوصول إلى AD DS أو AD LDS الخاص بك.

                                                                                                                                                      2

                                                                                                                                                      أعد تشغيل الخدمة.

                                                                                                                                                      راجع كيفية بدء الخدمات للحصول على الإرشادات.

                                                                                                                                                      3

                                                                                                                                                      في Directory Connector، انقر فوق لوحة المعلومات.

                                                                                                                                                      4

                                                                                                                                                      انتقل إلى الإجراءات، ثم انقر المرافق > استكشاف الأخطاء وإصلاحها.

                                                                                                                                                      5

                                                                                                                                                      مع تمكين استكشاف الأخطاء وإصلاحها، كرر الإجراءات التي تسببت في حدوث خطأ؛ وهذا يلتقط بيانات حركة المرور بحيث يمكن فحصها.

                                                                                                                                                      6

                                                                                                                                                      افحص ملفات السجل: إذا كان الملف فارغًا، فتأكد من أن الحساب لديه امتيازات للوصول إلى AD DS أو AD LDS.


                                                                                                                                                       

                                                                                                                                                      يحفظ مجلد السجل الملفات فقط خلال آخر 3 أيام. يتسق المحتوى الموجود في ملفات السجل مع مخرجات سجل الأحداث إلى النظام.

                                                                                                                                                      7

                                                                                                                                                      إذا لزم الأمر، أرسل ملف السجل لدعم المساعدة.

                                                                                                                                                      8

                                                                                                                                                      قم بتعطيل ميزة استكشاف الأخطاء وإصلاحها عند الانتهاء.

                                                                                                                                                      تشغيل عارض الحدث

                                                                                                                                                      للاطلاع على الأحداث التي وقعت أثناء إجراء مزامنة كاملة أو تدريجية، قم بتشغيل عارض الحدث. وهو يعرض ملخصًا للأحداث الإدارية وسجلات الأخطاء.

                                                                                                                                                      1

                                                                                                                                                      من موصل الدليل، انتقل إلى لوحة المعلومات، ثم انقر الإجراء > تشغيل عارض الحدث.

                                                                                                                                                      يعرض مربع الحوار "خصائص الحدث" تفاصيل حدث المزامنة وتفاصيل الخطأ.

                                                                                                                                                      2

                                                                                                                                                      من عارض الحدث، انتقل إلى سجلات التطبيقات والخدمات > موصل دليل Cisco.

                                                                                                                                                      3

                                                                                                                                                      ضمن الإجراءات، انقر فوق حفظ جميع الأحداث لتصدير جميع السجلات كملف أحداث واحد (*.evtx) أو تنسيق آخر مثل xml أو csv.

                                                                                                                                                      التصرف التالي

                                                                                                                                                      إذا كنت بحاجة إلى فتح حالة، اتصل بالدعم، وصِف المشكلة في الموصل، ثم أرفق ملف Events بحالتك.


                                                                                                                                                       

                                                                                                                                                      تلتقط سجلات الحدث إجراءات المستخدم. للحصول على مساعدة في إدارة حركة مرور الشبكة، قم بتمكين استكشاف الأخطاء وإصلاحها على الموصل.

                                                                                                                                                      تمكين TLS في Internet Explorer

                                                                                                                                                      إذا قمت بتبديل موفري تسجيل الدخول الفردي (SSO)، فقد ترى رسائل الخطأ التالية من موصل دليل Cisco:

                                                                                                                                                      • حدث خطأ أثناء تسجيل الدخول إلى الخدمة

                                                                                                                                                      • أداة تعريف خطأ بوصة برنامج نصي يعمل صفحة

                                                                                                                                                      إذا رأيت هذه الأخطاء، فيجب عليك تمكين إعداد TLS في المستعرض الخاص بك.

                                                                                                                                                      1

                                                                                                                                                      افتح Internet Explorer، ثم اختر Tools. الآن حدد المربعات لإصدار TLS/SSL الذي تريد تمكينه انقر فوق موافق أغلق المستعرض وفتحه مرة أخرى

                                                                                                                                                      2

                                                                                                                                                      انقر فوق خيارات الإنترنت ، انتقل إلى Advanced ، قم بالتمرير إلى الأمان.

                                                                                                                                                      3

                                                                                                                                                      حدد استخدام TLS 1.1 واستخدام خانات الاختيار TLS 1.2 ، ثم انقر فوق OK.

                                                                                                                                                      4

                                                                                                                                                      أعد تشغيل نظامك حتى تصبح التغييرات سارية.

                                                                                                                                                      استكشاف الأخطاء وإصلاحها في مشكلات تسجيل الدخول إلى حساب الخدمة

                                                                                                                                                      إذا لم تتمكن من تسجيل الدخول إلى موصل دليل Cisco أو لم تتمكن من إجراء مزامنة، فاستخدم هذه الخطوات لمحاولة حل المشكلة قبل الاتصال بالدعم.

                                                                                                                                                      1

                                                                                                                                                      حاول زيارة https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL في مستعرض الويب الخاص بك.

                                                                                                                                                      2

                                                                                                                                                      اختر واحدة، بناءً على النتائج:

                                                                                                                                                      • إذا لم تتمكن من زيارة الارتباط من المستعرض الخاص بك، فتحقق من إعدادات شبكتك. إذا كانت بيئتك تستخدم الوكيل، فتحقق من إعدادات الوكيل.
                                                                                                                                                      • إذا كنت تستطيع زيارة الارتباط من المستعرض الخاص بك ولكن لا يمكنك فتح موصل دليل Cisco (لا يمكن فتح الموصل وظهور رسالة خطأ باستخدام 407انقر هنا للحصول على أحدث إصدار من موصل دليل Cisco.
                                                                                                                                                      • إذا كنت تستطيع زيارة الارتباط من المستعرض الخاص بك ولكن لا يمكنك تشغيل مزامنة من موصل دليل Cisco، فقم بتغيير حساب تسجيل الدخول إلى الخدمة إلى مسؤول المجال.

                                                                                                                                                         

                                                                                                                                                        تحقق مما إذا كان الحساب الذي استخدمته لتسجيل الدخول إلى نظام Windows هو نفس الحساب الذي قمت بتعيينه في "خدمة Cisco DirSync". إذا كان هناك 2 حسابًا مختلفًا، فتأكد من إمكانية زيارة كلا الحسابين https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. إذا كانت بيئتك تستخدم الوكيل، فتأكد من تكوين كلا الحسابين للوكيل في Internet Explorer ويمكنهما زيارة https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL بنجاح.

                                                                                                                                                      3

                                                                                                                                                      على الأقل، تأكد من أن الحساب الذي تم تكوينه لخدمة Cisco DirSync (والذي يمكن العثور عليه في خدمات Windows) لديه مستوى امتياز يسمح له بالوصول إلى بيانات الصور الرمزية وبيانات AD. بشكل افتراضي، تستفيد الخدمة من بيانات اعتماد حساب تسجيل الدخول إلى Windows والمصادقة.

                                                                                                                                                      تحقق من SafeDllSearchMode في Windows Registry

                                                                                                                                                      يتم تعيين وضع البحث عن مكتبة الارتباط الديناميكي الآمن (DLL) بشكل افتراضي في سجل نظام التشغيل Windows ويضع الدليل الحالي للمستخدم لاحقًا في ترتيب بحث DLL. إذا تم تعطيل هذا الوضع بطريقة ما، يمكن للمهاجم أن يضع DLL خبيثة (تسمى نفس ملف DLL المشار إليه الموجود في مجلد النظام) في دليل العمل الحالي للتطبيق.

                                                                                                                                                      عادة، يتم تمكين SafeDllSearchMode، ولكن استخدم هذا الإجراء للتحقق المزدوج من إعدادات التسجيل.

                                                                                                                                                      قبل البدء


                                                                                                                                                       

                                                                                                                                                      وينبغي إجراء تغييرات على سجل نظام التشغيل Windows بحذر شديد. نوصيك بإعداد نسخة احتياطية من سجلك قبل استخدام هذه الخطوات.

                                                                                                                                                      1

                                                                                                                                                      في بحث Windows أو نافذة التشغيل، اكتب regedit ثم اضغط على Enter.

                                                                                                                                                      2

                                                                                                                                                      انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      اختر واحدة:

                                                                                                                                                      • SafeDllSearchMode غير مدرج—لا توجد حاجة لاتخاذ إجراء آخر.
                                                                                                                                                      • تم إدراج SafeDllSearchMode—تأكد من تعيين القيمة إلى 1.

                                                                                                                                                      للحصول على مزيد من المعلومات، ارجع إلى طلب البحث عن مكتبة الارتباط الديناميكي.

                                                                                                                                                      هل كان هذا المقال مفيدًا؟