قد تلاحظ أن بعض المقالات تعرض المحتوى بشكل غير متسق. نرجو أن تتحملوا ذلك لأننا نقوم بتحديث موقعنا.
cross icon
في هذه المقالة
dropdown icon
نظرة عامة على موصل دليل Cisco
    نظرة عامة على موصل الدليل
dropdown icon
إعداد بيئتك من أجل Directory Connector
    dropdown icon
    متطلبات Directory Connector
      متطلبات Windows وActive Directory
      متطلبات الأجهزة
      متطلبات الشبكة
      متطلبات مؤسسة Webex
      متطلبات التثبيت
      متطلبات مجالات متعددة
      توصيات مجموعة Active Directory للتعيين التلقائي للتراخيص
    تغيير حجم المعلومات
    تحقق من SafeDllSearchMode في تسجيل Windows
    dropdown icon
    تكامل وكيل الويب
      تكامل وكيل الويب
      استخدام وكيل ويب من خلال المتصفح
      تكوين وكيل الويب من خلال ملف PAC
      وكيل NTLM
      تكوين الوكيل الشفاف
      تعيين مصادقة الوكيل
dropdown icon
نشر Directory Connector
    تدفق مهام نشر موصل دليل Cisco
    تثبيت Directory Connector
    dropdown icon
    تسجيل الدخول إلى موصل الدليل
      لوحة معلومات موصل الدليل
    تعيين الترقيات التلقائية
    اختيار كائنات Active Directory المراد مزامنتها
    dropdown icon
    ربط سمات المستخدم
      Active Directory وسمات السحابة
      تعبيرات السمات المخصصة
    مزامنة الصور الرمزية في Directory من سمة Active Directory إلى السحابة
    مزامنة الصور الرمزية للدليل من خادم مورد إلى السحابة
    مزامنة معلومات الغرفة في الموقع مع Webex Cloud
    إرسال تقارير البريد الإلكتروني حول نتائج مزامنة الدليل
    dropdown icon
    توفير المستخدمين من Active Directory في Control Hub
      قم بإجراء مزامنة التشغيل التجريبي على مستخدمي Active Directory لديك
      إجراء مزامنة كاملة لمستخدمي Active Directory في السحابة
      تعيين خدمات Webex للمستخدمين المتزامنين مع الدليل في Control Hub
    المشاكل المعروفة مع Directory Connector
dropdown icon
إدارة مستخدمي تطبيق Webex
    تشغيل مزامنة تصاعدية
    استرداد المستخدمين المحذوفين بطريق الخطأ
    حذف المستخدمين بصورة دائمة بعد الحذف المرن
    تغيير عنوان البريد الإلكتروني لتطبيق Webex
    تغيير مجال Active Directory
    مطالبة المجال
    تحويل مستخدمي تطبيق Webex المجاني في مؤسسة متزامنة مع الدليل
    حسابات مستخدمي تطبيق Webex ذات اللوحة الجانبية
    تغيير تنسيق اسم مستخدم تطبيق Webex بعد مزامنة الدليل
    السماح للمستخدمين بتغيير أسماء العرض في Webex Meetings
dropdown icon
استكشاف أخطاء Directory Connector وإصلاحها
    الترقية إلى أحدث إصدار للبرنامج
    تكوين الإعدادات العامة لموصل الدليل
    تكوين سياسة الموصل
    تعيين الجدول الزمني لـ Connector
    dropdown icon
    سيناريوهات مجالات متعددة
      مثال على حالة الاستخدام لمجالات متعددة
      مزامنة مجال جديد والاحتفاظ بمجال موجود
      تعيين أولوية المجال
      تبديل المجالات
    إيقاف تشغيل مزامنة الدليل
    إزالة ربط سمة المستخدم
    إدارة صور ملف التعريف
    إلغاء تثبيت Directory Connector وإلغاء التنشيط
    تشغيل أداة التشخيص
dropdown icon
استكشاف المشكلات وإصلاحها في موصل دليل Cisco
    استكشاف الأخطاء وإصلاحها في Directory Connector
    dropdown icon
    تثبيت
      توقف موصل الدليل عن العمل
      خطأ في إعادة التثبيت
    dropdown icon
    تسجيل الدخول
      يتعطل Directory Connector أثناء تسجيل الدخول إلى SSO
      تعذر تسجيل موصل خدمة Cisco DirSync
      لا تظهر صفحة تسجيل الدخول
      تظهر مطالبة تسجيل الدخول
      لا يمكن الاتصال بالخادم البعيد
      يتعذر تسجيل الموصل
    dropdown icon
    المزامنة
      لم تتم مزامنة الصور الرمزية
      حسابات البريد الإلكتروني للمستخدم المتعارضة
      تم وضع علامة على المستخدم المحول على أنه غير نشط
      فشل المزامنة التراكمية
      قيمة غير صالحة للسمة
      سيتم حذف المستخدمين المتطابقين
      سمة مفقودة
      لن تتم مزامنة المجموعة المتداخلة
      تعارض في تسمية المستخدم
    dropdown icon
    Control Hub
      قائمة المستخدم مفقودة في Control Hub
      لن تتم مزامنة المجموعات مع Control Hub
    تمكين استكشاف الأخطاء وإصلاحها في Directory Connector
    تشغيل عارض الأحداث
    تمكين TLS في Internet Explorer
    استكشاف أخطاء تسجيل الدخول إلى حساب الخدمة وإصلاحها
    تحقق من SafeDllSearchMode في تسجيل Windows

دليل نشر Directory Connector

list-menuفي هذه المقالة
list-menuهل لديك ملاحظات؟

نظرة عامة على موصل دليل Cisco

نظرة عامة على موصل الدليل

Directory Connector هو تطبيق داخلي لمزامنة الهوية في السحابة. تقوم بتنزيل برنامج الموصل من Control Hub وتثبيته على جهازك المحلي.

باستخدام Directory Connector، يمكنك الاحتفاظ بحسابات وبيانات المستخدمين الخاصة بك في Active Directory، بحيث يصبح Active Directory المصدر الوحيد للمعلومات. عند إجراء تغيير في الموقع، يتم تكراره على السحابة.

يمكنك الاطلاع على جميع الميزات والأوصاف والفوائد في الجدول:

السمةالوصف والفائدة
لوحة معلومات سهلة الاستخدام توفر لوحة المعلومات جدول المزامنة والملخص وحالة المزامنة وحالة Directory Connector. يمكنك عرض لوحة المعلومات في أي وقت تقوم فيه بتسجيل الدخول.
التشغيل التجريبي قبل المزامنة مع السحابة قم بإجراء تشغيل تجريبي للتغييرات على الدليل قبل أن يتم تطبيقها على السحابة. ثم قم بتشغيل تقرير لمعرفة أن التغييرات التي تريد إجراؤها هي ما تتوقعه.
مزامنة كاملة وتدريجية قم بمزامنة الدليل بالكامل. أو قم بمزامنة التغييرات التدريجية لتوفير طاقة المعالجة وتقصير وقت المزامنة.

مزامنة مجالات متعددة (غابة واحدة أو غابات متعددة)

يدعم Directory Connector مجالات متعددة إما تحت غابة واحدة أو تحت غابات متعددة (دون الحاجة إلى AD LDS). بالنسبة للمؤسسات التي تحتوي على مجالات Active Directory متعددة، يمكنك تثبيت Directory Connector لكل مجال، وربط كل مجال بمؤسستك، ثم مزامنة كل قاعدة مستخدم في Webex. يعكس Control Hub الحالة عن طريق إظهار حالة المزامنة لموصلات دليل متعددة، ويسمح لك بإيقاف تشغيل المزامنة لمجال معين، وإلغاء تنشيط Directory Connector في عملية نشر توفر بدرجة عالية.

المزامنة المجدولة قم بتعيين جدول زمني للمزامنة حسب اليوم والساعة والدقيقة.
عوامل تصفية البروتوكول الخفيف لتغيير بيانات الدليل (LDAP) تحديد معايير بحث LDAP وتوفير واردات فعالة.
ربط سمة Active Directory ربط سمات Microsoft Active Directory بسمات سحابة Webex المقابلة. يمكنك تعيين السمات ذات الصلة بتكوين Active Directory الخاص بك وتحديد أيضًا سمات مخصصة للتعيين إلى السحابة. تشكل السمات من الموقع بيانات مختلفة في السحابة، مثل معلومات حساب المستخدم وأرقام الهواتف الناشئة في Webex Teams وعناوين SIP لمورد الغرفة وبيانات بطاقات جهات اتصال المستخدمين الأخرى (المسمى الوظيفي والقسم والمدير وما إلى ذلك).

الدليل المشترك لموارد الغرفة الداخلية ومستخدمي Cisco Webex Calling (Cloud PSTN) وجهات اتصال المؤسسة دون ترخيص Webex

إذا كان جزء من مؤسستك يستخدم شبكة Cisco Webex Calling السحابية PSTN لخدمة المكالمات أو لديك أجهزة غرفة في الموقع، فإن هذه الميزة تتيح للمستخدمين البحث في الدليل عن جهات اتصال المؤسسة من هواتف Cisco Webex Calling (PSTN السحابية) أو موارد الغرفة الخاصة بهم.

موارد الغرفة
بعد مزامنة معلومات الغرفة، تظهر أجهزة الغرفة في الموقع باستخدام عنوان SIP تم تكوينه وتعيينه كإدخالات قابلة للبحث على أجهزة الغرف المسجلة على السحابة، مثل جهاز غرفة Cisco Webex أو Cisco Webex Board.

عندما يقوم المستخدمون بالبحث على جهاز Cisco Webex Room أو Cisco Webex Board، سترى إدخالات الغرف المتزامنة التي تم تكوينها باستخدام عناوين SIP. عند إجراء مكالمة من جهاز Webex على هذا الإدخال، سيتم وضع مكالمة على عنوان SIP الذي تم تكوينه للغرفة.

الاتصال
يستطيع المستخدمون إجراء مكالمات إلى جهات اتصال المؤسسة بالإضافة إلى جهات اتصال تطبيق Webex. من خلال Directory Connector، تتم إضافة مستخدمي المؤسسة وأرقام هواتفهم إلى مؤسسة Webex الخاصة بك. لا يلزم ترخيصهم لخدمات Webex حتى تعمل هذه الميزة.

سيظهر المستخدمون غير المرخصين لتطبيق Webex في البحث في الدليل الذي يتم إجراؤه من هاتف مستخدم Cisco Webex Calling طالما يوجد عنوان URI أو رقم هاتف تم مزامنته مع Webex من خلال موصل الدليل. تعمل وظيفة الاتصال بنفس الشيء لكل نوعي المستخدمين. توفر هذه الميزة أيضًا وظيفة تحرير الاتصال لجهات الاتصال التي تتضمن أرقام الهواتف فقط.

في نتيجة البحث عن جهات الاتصال:

  • إذا كان لدى جهات الاتصال عنوان URI قابلاً للطلب (عنوان Webex SIP) ورقم هاتف، فسيتم عرض عنوان URI الموجود بجانب جهة الاتصال.

  • إذا لم يكن لدى جهات الاتصال عنوان URI يمكن الاتصال به ولكن تحتوي على رقم هاتف، يظهر رقم الهاتف. لديهم أيضًا مفتاح وظيفي لتحرير الطلب.

  • إذا كانت جهات الاتصال لا تحتوي على أي منها، فلن يتم عرضها في الدليل.

عارض الحدث استخدم عارض الحدث لتحديد ما إذا كانت هناك أي مشكلات في المزامنة.
أداة التشخيص واستكشاف الأخطاء وإصلاحها يمكنك استخدام أداة التشخيص المضمنة لاستكشاف أخطاء نشر موصل دليل Cisco وإصلاحها. إذا لم تعمل المزامنة بشكل صحيح، فقد يكون لديك خطأ في التكوين أو الشبكة. تختبر هذه الأداة اتصالك بـ Active Directory حتى تتمكن من تشخيص الأخطاء بنفسك قبل الاتصال بالدعم.

بمجرد تمكين استكشاف الأخطاء وإصلاحها في Directory Connector، تتم كتابة السجلات التي يمكن إرسالها إلى الدعم الفني.

ترقية تلقائية بعد تثبيت Directory Connector، يتم إرسال إشعار عند توفر إصدار جديد من البرنامج. يمكنك إعداد الترقيات التلقائية بحيث تكون دائمًا على أحدث إصدار من البرنامج عند إصدار جديد.
التوافر العالي قم بتكوين موصلات متعددة بحيث يكون هناك نسخة احتياطية، في حالة تعطل الموصل الرئيسي أو استضافة الجهاز.

ينقسم Directory Connector إلى ثلاث مناطق:

  • Control Hub هو الواجهة الوحيدة التي تتيح لك إدارة جميع جوانب مؤسسة Webex الخاصة بك: يمكنك عرض المستخدمين وتعيين التراخيص وتنزيل موصل الدليل وتكوين تسجيل الدخول الفردي (SSO) إذا كنت تريد أن يقوم المستخدمون بالمصادقة من خلال موفر هوية مؤسستهم ولا ترغب في إرسال دعوات عبر البريد الإلكتروني إلى تطبيق Webex.

  • واجهة إدارة موصل الدليل هي البرنامج الذي تقوم بتنزيله من Control Hub وتثبيته على خادم Windows موثوق فيه. بالنسبة لمجالات Active Directory المتعددة، يمكنك تثبيت لحظة واحدة من البرنامج لكل مجال تريد مزامنته. باستخدام البرنامج، يمكنك إجراء مزامنة لضم حسابات مستخدمي Active Directory الخاصة بك إلى Webex، وعرض حالة المزامنة ومراقبتها، وتكوين خدمات Directory Connector.

  • خدمة مزامنة الدليل تستعلم عن Active Directory الخاص بك لاسترداد المستخدمين والمجموعات اللازمة للمزامنة مع خدمة الموصل وموصل الدليل.

راجع هذا الرسم التخطيطي لفهم بنية موصل الدليل:

بنية Directory Connector
بنية Directory Connector

إعداد بيئتك من أجل Directory Connector

متطلبات Directory Connector

متطلبات Windows وActive Directory

يمكنك تثبيت Directory Connector على خوادم Windows المدعومة هذه:

  • Windows Server 2022

  • ويندوز سيرفر 2019

  • Windows Server 2016

لمعالجة مشكلة ملفات تعريف الارتباط، نوصيك بترقية وحدة التحكم بالمجال إلى إصدار يحتوي على الإصلاح - Windows Server 2012 R2 أو 2016.

Directory Connector مدعوم بخدمات Active Directory التالية:

  • Active Directory 2016

    (يتم دعم Directory Connector عند استخدام أحدث إصدار من Active Directory على Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 r2

  • Active Directory 2008

لاحظ المتطلبات الإضافية التالية:

متطلبات الأجهزة

يجب أن تثبت Directory Connector على كمبيوتر يعمل به الحد الأدنى من متطلبات الأجهزة:

  • 8 غيغابايت من ذاكرة الوصول العشوائي

  • 50 جيجابايت من التخزين

  • لا يوجد حد أدنى لوحدة المعالجة المركزية

متطلبات الشبكة

إذا كانت شبكتك خلف جدار حماية، فتأكد من أن نظامك لديه وصول HTTPS (المنفذ 443) إلى الإنترنت.

متطلبات مؤسسة Webex

للحصول على مزيد من المعلومات، ارجع إلى حالات المستخدم والإجراءات في Control Hub.

متطلبات التثبيت

  • بالنسبة لبيئة مجالات متعددة (إما غابة واحدة أو غابات متعددة)، يجب عليك تثبيت Directory Connector واحد لكل مجال من مجالات Active Directory. إذا كنت ترغب في مزامنة مجال جديد (B) مع الاحتفاظ ببيانات المستخدم المتزامنة على مجال موجود آخر (A)، فتأكد من أن لديك خادم Windows مدعوم منفصل لتثبيت Directory Connector لمزامنة المجال (B).

  • لتسجيل الدخول إلى الموصل، لا نحتاج إلى حساب إداري في Active Directory. نطلب حساب مستخدم محلي يكون هو نفس المستخدم لحساب المسؤول الكامل في Control Hub.

    تسجيل الدخول إلى موصل الدليل

    يجب أن يتمتع هذا المستخدم المحلي بامتيازات على جهاز Windows هذا للاتصال بوحدة التحكم في المجال وقراءة كائنات مستخدم Active Directory. يجب أن يكون حساب تسجيل الدخول إلى الجهاز مسؤولاً عن جهاز كمبيوتر يتمتع بامتيازات تثبيت البرنامج على الجهاز المحلي. (تنطبق هذه المعلومات أيضًا على تسجيل الدخول إلى جهاز ظاهري.)

    تسجيل الدخول إلى موصل الدليل

  • أثناء تسجيل الدخول إلى الموصل، يجب أن يكون حساب تسجيل الدخول هو نفسه حساب المسؤول الكامل في Control Hub. بشكل افتراضي، يستخدم الموصل حساب النظام المحلي للوصول إلى Active Directory. ومع ذلك، يمكنك استخدام خدمات Windows لتكوين حساب آخر للوصول إلى Active Directory. (تنطبق هذه المعلومات أيضًا على تسجيل الدخول إلى جهاز ظاهري.)

  • تأكد من تمكين وضع البحث في مكتبة الارتباط الديناميكي (DLL) في Windows Safe باستخدام هذا الإجراء: تحقق من SafeDllSearchMode في سجل Windows.

  • إذا كنت تستخدم AD LDS لمجالات متعددة في غابة واحدة، فإننا نوصيك بتثبيت Directory Connector وActive Directory Domain Service/خدمات الدليل الخفيف لـ Active Directory (AD DS/AD LDS) على أجهزة منفصلة.

متطلبات مجالات متعددة

قبل متابعة المهام في تدفق مهام نشر دليل Cisco، يجب مراعاة المتطلبات والتوصيات التالية إذا كنت ستقوم بمزامنة معلومات Active Directory من مجالات متعددة إلى السحابة:

توصيات مجموعة Active Directory للتعيين التلقائي للتراخيص

تُستخدم مجموعات Active Directory لجمع حسابات المستخدمين وحسابات الكمبيوتر والمجموعات الأخرى في وحدات يمكن إدارتها. يساعد العمل مع المجموعات بدلاً من المستخدمين الأفراد على تبسيط صيانة الشبكة وإدارتها.

يوجد نوعان من المجموعات في Active Directory:​

  • مجموعات التوزيع— تُستخدم لإنشاء قوائم توزيع البريد الإلكتروني.​

  • مجموعات الأمان— يتم استخدامها لتعيين الأذون للموارد المشتركة.

أنواع مجموعة Active Directory

يجب مراعاة الإرشادات التالية عند إنشاء المجموعات في Active Directory:

  • قم بإنشاء مجموعة عالمية لكل دور أو قسم أو خدمة (مثل المبيعات والتسويق والمديرين والمحاسبين وتراخيص Webex وغيرها).

  • استخدم اتفاقيات التسمية القياسية عبر مؤسستك لتسهيل التعرف على المعلومات المهمة عن مجموعة ما. يمكن أن تتضمن أسماء المجموعات تفاصيل عن المجموعة، مثل مستوى الوصول ونوع المورد ومستوى الأمان ونطاق المجموعة وإمكانية البريد وما إلى ذلك. على سبيل المثال، يشير اسم المجموعة "GSG_Webex_Licensing_EMEAR" إلى مجموعة أمان عالمية لمستخدمي ترخيص Webex.​

  • يمكنك تنظيم المجموعات بطريقة سهلة الفهم، مثل الجغرافيا والتسلسل الهرمي الإداري. استخدم أوصاف المجموعة لوصف الغرض منها تمامًا.

  • قبل إضافة مستخدمين إلى المجموعات التي تم توفيرها حديثًا، حدد قالب مجموعة التراخيص التلقائية في Control Hub لهذه المجموعات. للحصول على مزيد من المعلومات، ارجع إلى إعداد قالب التعيين التلقائي للتراخيص .

تغيير حجم المعلومات

يعمل Directory Connector كجسر بين Active Directory الداخلي وسحابة Webex. وبالتالي، لا يحتوي الموصل على حد أعلى لعدد كائنات Active Directory التي يمكن مزامنتها مع السحابة. ترتبط أي حدود على كائنات الدليل في الموقع بالإصدار المحدد والمواصفات الخاصة ببيئة Active Directory التي تتم مزامنتها مع السحابة، وليس الموصل نفسه.

يمكن أن تؤثر بعض العوامل على سرعة المزامنة:

  • إجمالي عدد كائنات Active Directory. (لن تستغرق مهمة مزامنة 5000 مستخدم ما يصل إلى 50000 مستخدم).

  • سرعة الشبكة والنطاق الترددي.

  • حجم عمل النظام والمواصفات.

إذا كنت تقوم بمزامنة أكثر من 50000 مستخدم، فإننا نوصي بشدة باستخدام موصل ثانٍ لتجاوز الفشل والتكرار.

نظرًا لأن العديد من العوامل تشترك في المزامنة ولأن كل عملية نشر تختلف باختلاف العوامل المذكورة أعلاه، فلا يمكننا توفير قيم زمنية محددة للفترة الزمنية التي ستستغرقها مزامنة الكائن.

تحقق من SafeDllSearchMode في تسجيل Windows

يتم تعيين وضع البحث في مكتبة الارتباطات الديناميكية الآمنة (DLL) بشكل افتراضي في سجل Windows ويتم وضع دليل المستخدم الحالي لاحقًا في ترتيب البحث في DLL. إذا تم تعطيل هذا الوضع بطريقة أو بأخرى، يمكن للمهاجم وضع ملف DLL ضار (يسمى نفس ملف DLL مرجعي موجود في مجلد النظام) في دليل العمل الحالي للتطبيق.

عادةً ما يتم تمكين SafeDllSearchMode، ولكن استخدم هذا الإجراء للتحقق مرتين من إعدادات التسجيل.

قبل البدء

يجب إجراء التغييرات على سجل Windows بحذر شديد. نوصي بأن تقوم بعمل نسخة احتياطية لسجلك قبل استخدام هذه الخطوات.

1

في البحث في نظام التشغيل Windows أو نافذة "تشغيل"، اكتب regedit ثم اضغط على Enter.

2

انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

اختر واحدا:

  • SafeDllSearchMode غير مدرج— لا يلزم اتخاذ إجراء إضافي.
  • مدرج SafeDllSearchMode— تأكد من تعيين القيمة إلى 1.

للحصول على مزيد من المعلومات، ارجع إلى طلب البحث في مكتبة الارتباط الديناميكي.

تكامل وكيل الويب

تكامل وكيل الويب

إذا تم تمكين مصادقة وكيل الويب في بيئتك، يظل بإمكانك استخدام موصل الدليل.

إذا كانت مؤسستك تستخدم وكيل ويب شفاف، فإنها لا تدعم المصادقة. يقوم الموصل بتوصيل المستخدمين ومزامنتهم بنجاح.

يمكنك اتباع أحد هذه الأساليب:

  • وكيل ويب صريح من خلال Internet Explorer (يرث الموصل إعدادات وكيل الويب)

  • وكيل ويب صريح من خلال ملف .pac (يرث الموصل إعدادات الوكيل الخاصة بالمؤسسة)

  • وكيل شفاف يعمل مع الموصل دون أي تغييرات

استخدام وكيل ويب من خلال المتصفح

يمكنك إعداد موصل الدليل لاستخدام وكيل ويب من خلال Internet Explorer.

إذا كانت خدمة Cisco DirSync تعمل من حساب مختلف عن المستخدم المسجل الدخول حاليًا، فأنت بحاجة أيضًا إلى تسجيل الدخول باستخدام هذا الحساب وتكوين وكيل الويب.

1

من Internet Explorer، انتقل إلى خيارات الإنترنت > Connections، ثم اختر إعدادات LAN.

2

قم بتوجيه مثيل Windows إلى مكان تثبيت الموصل في وكيل الويب الخاص بك. ويرث الموصل إعدادات وكيل الويب هذه.

3

إذا كانت بيئتك تستخدم مصادقة الوكيل، فأضف عناوين URL هذه إلى قائمة السماح الخاصة بك:

  • cloudconnector.webex.com من أجل المزامنة.

    يجب على العملاء في الاتحاد الأوروبي أيضًا إضافة cloudconnector-eu.webex.com.

  • idbroker.webex.com للمصادقة.

    يجب على العملاء في الاتحاد الأوروبي أيضًا إضافة idbroker-eu.webex.com.

  • idbroker-static.webex.com لتوفير الموارد الثابتة، مثل مكونات الخط، ومكونات js، وغيرها.

يمكنك تنفيذ ذلك إما على مستوى الموقع (لجميع المضيفين) أو فقط للمضيف الذي لديه الموصل.

إذا أضفت عناوين URL هذه إلى قائمة مسموح بها لتجاوز وكيل الويب تمامًا، فتأكد من تحديث جدول ACL الخاص بجدار الحماية للسماح لمضيف الموصل بالوصول إلى عناوين URL مباشرةً.

4

إذا كانت بيئتك تحتاج إلى طلب قوائم إبطال الشهادات من جهات منح الشهادات، فأضف عناوين URL هذه إلى قائمة السماح الخاصة بك:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

للحصول على مزيد من المعلومات، ارجع إلى هذه المقالة عن المجالات وعناوين URL التي يجب الوصول إليها من أجل خدمات Webex.

تكوين وكيل الويب من خلال ملف PAC

يمكنك تكوين متصفح العميل لاستخدام ملف .pac. يوفر هذا الملف عنوان وكيل الويب ومعلومات المنفذ. ويرث Directory Connector تكوين وكيل الويب الخاص بالمؤسسة مباشرةً.

1

لكي يتمكن الموصل من توصيل معلومات المستخدم ومزامنتها بنجاح مع Webex على السحابة، تأكد من تعطيل مصادقة الوكيل في cloudconnector.webex.com في تكوين ملف .pac للمضيف الذي يتم تثبيت الموصل فيه.

2

إذا كانت بيئتك تستخدم مصادقة الوكيل، فأضف عناوين URL هذه إلى قائمة السماح الخاصة بك:

  • cloudconnector.webex.com من أجل المزامنة.

    يجب على العملاء في الاتحاد الأوروبي أيضًا إضافة cloudconnector-eu.webex.com.

  • idbroker.webex.com للمصادقة.

    يجب على العملاء في الاتحاد الأوروبي أيضًا إضافة idbroker-eu.webex.com.

  • idbroker-static.webex.com لتوفير الموارد الثابتة، مثل مكونات الخط، ومكونات js، وغيرها.

يمكنك تنفيذ ذلك إما على مستوى الموقع (لجميع المضيفين) أو فقط للمضيف الذي لديه الموصل.

إذا أضفت عناوين URL هذه إلى قائمة مسموح بها لتجاوز وكيل الويب تمامًا، فتأكد من تحديث جدول ACL الخاص بجدار الحماية للسماح لمضيف الموصل بالوصول إلى عناوين URL مباشرةً.

3

إذا كانت بيئتك تحتاج إلى طلب قوائم إبطال الشهادات من جهات منح الشهادات، فأضف عناوين URL هذه إلى قائمة السماح الخاصة بك:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

للحصول على مزيد من المعلومات، ارجع إلى هذه المقالة عن المجالات وعناوين URL التي يجب الوصول إليها من أجل خدمات Webex.

وكيل NTLM

يدعم موصل الدليل NT LAN Manager (NTLM). NTLM هو أحد الأساليب لدعم مصادقة Windows بين أجهزة المجال وضمان أمانها.

تصميم NTLM

في معظم الحالات، يرغب المستخدم في الوصول إلى موارد محطة عمل أخرى من خلال جهاز كمبيوتر عميل، والذي يمكن أن يكون من الصعب القيام به بطريقة آمنة.

بشكل عام، يعتمد التصميم الفني لـ NTLM على آلية التحدي والاستجابة:

  1. يقوم المستخدم بتسجيل الدخول إلى جهاز كمبيوتر عميل من خلال حساب Windows وكلمة مرور. لا يتم حفظ كلمة المرور محليًا أبدًا. بدلاً من كلمة مرور نص عادي، يتم تخزين قيمة التجزئة لكلمة المرور محليًا. عندما يقوم المستخدم بتسجيل الدخول من خلال كلمة المرور إلى العميل، يقارن نظام التشغيل Windows قيمة التجزئة المخزنة والقيمة التجزئة من كلمة المرور الإدخال. إذا كان كلاهما نفس الشيء، تمر المصادقة.

    عندما يرغب المستخدم في الوصول إلى أي مورد في خادم آخر، يرسل العميل طلبًا إلى الخادم مع اسم الحساب بنص عادي.

  2. عندما يتلقى الخادم الطلب، يقوم الخادم بإنشاء مفتاح عشوائي 16 بت. يسمى المفتاح التحدي (أو Nonce). قبل أن يرسل الخادم مرة أخرى إلى العميل، يتم تخزين التحدي في الخادم. ثم يرسل الخادم التحدي إلى العميل بنص عادي.

  3. بمجرد أن يتلقى العميل التحدي المرسل من الخادم، يقوم العميل بتشفير التحدي بقيمة التجزئة المشار إليها في الخطوة 1. بعد التشفير، يتم إرسال القيمة مرة أخرى إلى الخادم.

  4. عندما يتلقى الخادم القيمة المشفرة من العميل، يرسلها الخادم إلى وحدة التحكم في المجال للتحقق. يتضمن الطلب ما يلي: اسم الحساب والتحدي المشفر الذي أرسله العميل والتحدي العادي الأصلي.

  5. يمكن لوحدة التحكم في المجال استرداد قيم التجزئة لكلمة المرور وفقًا لاسم الحساب. ومن ثم يمكن لوحدة التحكم في المجال تشفير على التحدي الأصلي. يمكن لوحدة التحكم في المجال بعد ذلك مقارنةً بقيمة التجزئة المستلمة وقيمة التجزئة المشفرة. إذا كانت متطابقة، يتم التحقق بنجاح.

يحتوي Windows على مصادقة أمان مدمجة في نظام التشغيل، مما يسهل على التطبيقات دعم مصادقة الأمان. ونتيجة لذلك، لا تحتاج إلى إكمال المزيد من التكوين.

تكوين الوكيل الشفاف

في هذا السيناريو، لا يدرك المستعرض أن وكيل ويب شفاف يعترض طلبات http (المنفذ 80/المنفذ 443) ولا يلزم إجراء تكوين من جانب العميل.

1

قم بنشر وكيل شفاف، حتى يتمكن الموصل من توصيل المستخدمين ومزامنتهم.

2

تأكد من نجاح الوكيل - سترى نافذة منبثقة متوقعة لمصادقة المستعرض عند بدء تشغيل الموصل.

تعيين مصادقة الوكيل

أضف عنوان URL cloudconnector.webex.com إلى قائمة السماح الخاصة بك عن طريق إنشاء قائمة التحكم في الوصول.

على خادم جدار حماية مؤسستك:

1

قم بتمكين بحث DNS إذا لم يتم تمكينه بالفعل.

2

حدد نطاقًا تردديًا مقدَّرًا لهذا الاتصال (تقريبًا 2 ميجابايت/ثانية أو أقل للموصل). قد لا يكون هذا مطلوبًا.

3

قم بإنشاء قائمة التحكم في الوصول لتطبيقها على مضيف الموصل، وحدد cloudconnector.webex.com كهدف لإضافته إلى القائمة المسموح بها.

على سبيل المثال:

قائمة الوصول 2000 acl-inside الموسع تصريح TCP [IP الخاص بالموصل] cloudconnector.webex.com eq https
4

قم بتطبيق ACL هذا على واجهة جدار الحماية المناسبة، والتي لا تنطبق إلا على مضيف الموصل المفرد.

5

تأكد من أن باقي المضيفين في مؤسستك ما زالوا مطالبين باستخدام وكيل الويب الخاص بك عن طريق تكوين بيان الرفض الضمني المناسب.

إدارة مستخدمي تطبيق Webex

تشغيل مزامنة تصاعدية

تستعلم المزامنة التراكمية عن Active Directory الخاص بك وتبحث عن التغييرات التي حدثت منذ آخر مزامنة. تقوم هذه الخطوة بعد ذلك بتجميع تلك التغييرات وإرسالها إلى خدمة الموصل. تتضمن التغييرات تعديل على تخصيص المستخدمين وعند إضافة مستخدم أو حذفه.

لا تضع هذه المزامنة الكثير من التحميل على الخوادم ولا تستغرق الكثير من الوقت مثل إجراء مزامنة كاملة. بعد قيامك بإجراء المزامنة الكاملة الأولية الخاصة بك، نوصي بالخيار التدريجي للمزامنة اللاحقة.

قبل البدء

  • يجب عليك إعداد قالب ترخيص التعيين التلقائي قبل استخدامه على مستخدمي تطبيق Webex الجدد الذين قمت بمزامنتهم من Active Directory.

  • لاحظ هذه الاستثناءات التي لا تدعمها المزامنة التدريجية (اتبع إجراء مزامنة كاملة لمستخدمي Active Directory في السحابة بدلاً من ذلك):

    • في حالة تحديث صورة الأفاتار ولكن لا يحدث تغيير آخر في السمة، لن تؤدي المزامنة التدريجية إلى تحديث صورة المستخدم الرمزية إلى السحابة.

    • لتغييرات التكوين الجديدة على ربط السمة، والاسم المميز للقاعدة، والتصفية، وإعداد الصورة الرمزية، لن تعمل المزامنة التراكمية وتتطلب هذه مزامنة كاملة.

1

من Directory Connector، انقر على لوحة المعلومات.

عند تمكين المزامنة، يطلب منك Directory Connector إجراء تشغيل تجريبي أولاً.

2

من الإجراءات، انقر على وضع المزامنة > تمكين المزامنة إذا لم يتم تمكينها بالفعل.

بشكل افتراضي، يتم تعيين مزامنة تدريجية لتحدث كل 30 دقيقة (في الإصدارات 3.4 والإصدارات الأحدث) أو كل 4 ساعات (في الإصدارات 3.5 والإصدارات الأحدث)، ولكن يمكنك تغيير هذه القيمة. لا تحدث المزامنة التراكمية حتى تقوم في البداية بإجراء مزامنة كاملة. عند انتهاء مهلة زمنية إضافية جديدة، يتحقق البرنامج من التغييرات بناء على الطابع الزمني الأخير.

3

من الإجراءات، انقر على المزامنة الآن > زيادة.

بالنسبة لأي تغييرات تقوم بها على المستخدمين في Active Directory (على سبيل المثال، اسم العرض)، يعكس Control Hub التغيير في الحال عندما تقوم بتحديث عرض المستخدم، ولكن يعكس تطبيق Webex التغييرات بعد 72 ساعة من وقت إجراء المزامنة.

يمكنك محاولة مسح ذاكرة التخزين المؤقت المحلية لتطبيق Webex من خلال اتباع هذه الاتجاهات: نظام التشغيل Windows أو Mac.

  • أثناء عملية المزامنة، تعرض لوحة المعلومات تقدم عملية المزامنة؛ قد يتضمن ذلك نوع المزامنة ووقت بدئها والمرحلة التي يتم فيها تشغيل المزامنة في الوقت الحالي.

  • بعد إجراء المزامنة، يتم تحديث قسمي آخر مزامنة وإحصاءات السحابة بالمعلومات الجديدة.

  • في حالة حدوث أخطاء أثناء المزامنة، تتحول كرة مؤشر الحالة إلى اللون الأحمر.

4

لمعرفة معلومات عن الأخطاء، انقر على تشغيل عارض الأحداث من شريط أدوات الإجراءات لعرض سجلات الأخطاء.

التصرف التالي

إذا كان لديك مجالات متعددة، فقم بهذه الخطوة على مثيلات Directory Connector الأخرى التي قمت بتثبيتها.

استرداد المستخدمين المحذوفين بطريق الخطأ

يحتوي Directory Connector على فحوصات وموازين لمنع الحذف غير المقصود للمستخدمين. لسوء الحظ ، تحدث الحوادث. ربما تكون قد ضبطت فلتر LDAP بشكل غير صحيح في Active Directory، والذي حذف بعض المستخدمين عند مزامنته مع السحابة. يمكن أن تساعدك ميزة الحذف البرمجي على التعافي من هذه الحوادث وإعادة إنشاء حسابات المستخدم في Control Hub.

بشكل افتراضي، يتم تمكين هذه الوظيفة لجميع المؤسسات. عندما يتم حذف المستخدمين في السحابة، على سبيل المثال، بسبب وجود مشكلة في كائن غير مطابق بعد المزامنة من Directory Connector، يمكن استرداد المستخدمين. إذا رأيت إشعارًا بكائنات غير مطابقة أو لاحظت أنه تم حذف المستخدمين، فقد تكون قادرًا على استعادتها إذا تصرفت بسرعة.

يتم وضع علامة على المستخدمين باعتبارهم غير نشطين في Control Hub عند حذف الحسابات المقابلة في Active Directory. تحتفظ خدمة سحابة الخلفية بالمستخدمين لمدة تصل إلى 7 أيام. خلال هذه الفترة، لا يزال بإمكانك استخدام موصل دليل Cisco لاسترداد المستخدمين. نوصي باسترداد هؤلاء المستخدمين في أقرب وقت ممكن.

يتم أيضًا وضع علامة على المستخدمين الذين تم تعطيلهم في Active Directory باعتبارهم غير نشطين في Control Hub، ولكن لا يتم حذف حساب المستخدم بعد 7 أيام.

1

سجل الدخول إلى مركزالتحكم.

2

انتقل إلى المستخدمون وتأكد مما إذا كان حساب مستخدم معين في حالة غير نشطة أو غير مدرج أم لا.

للحصول على مزيد من المعلومات، ارجع إلى حالات المستخدم والإجراءات في Control Hub.

3

إذا تم حذف المستخدمين في Control Hub أو لاحظت مستخدمين في حالة غير نشطة، فانتقل إلى Active Directory، وقم بإضافة حسابات المستخدمين المفقودة، ثم قم بإجراء مزامنة التشغيل التجريبي في موصل الدليل.

الهدف من Directory Connector هو إنشاء تطابق دقيق بين معلومات المستخدم في Active Directory وفي السحابة.

4

قم بإجراء مزامنة كاملة لإعادة مزامنة حسابات المستخدمين المحذوفة مؤقتًا في Control Hub.

يتم استرداد المستخدمين وتنتقل إلى الحالة الأصلية، بما في ذلك حالة حساباتهم وتعيينات الخدمة.

التصرف التالي

ارجع إلى Control Hub، وانتقل إلى الإدارة > المستخدمون، وتأكد من ظهور حسابات المستخدمين التي تم حذفها من قبل في قائمة المستخدمين.

حذف المستخدمين بصورة دائمة بعد الحذف المرن

بعد إجراء تشغيل تجريبي، يمكنك اختيار حذف المستخدمين الذين تم حذفهم بصورة مؤقتة في المرة القادمة من المزامنة.

1

بعد اكتمال التشغيل التجريبي، حدد الكائنات المحذوفة على نحوٍ مبدئي.

2

حدد خانة الاختيار المجاورة للمستخدمين الذين ترغب في حذفهم.

3

حدد تم.

التصرف التالي

في المزامنة التالية، سيتم حذف المستخدمين الذين حددتهم بشكل دائم.

تغيير عنوان البريد الإلكتروني لتطبيق Webex

إذا أردت تغيير عناوين البريد الإلكتروني للمستخدم واستخدام مؤسستك موصل الدليل، فيمكنك تغيير عناوين البريد الإلكتروني هذه في Active Directory. يغطي هذا الإجراء كيفية تغيير عنوان البريد الإلكتروني لتطبيق Webex لمجال واحد وعملية تغيير المجال.

إذا كنت ترغب في تغيير البريد الإلكتروني فقط أو بعض القيمة لمستخدم واحد، فلا تحذف المستخدم من Active Directory ثم أعد إنشاء مستخدم جديد باستخدام نفس البريد الإلكتروني. تفسر السحابة هذا الإجراء على أنه حساب مستخدم جديد، وستفقد المساحات الخاصة بالمستخدم والبيانات الأخرى في السحابة.

  • لتغيير عناوين البريد الإلكتروني للمستخدم دون تغيير المجال:

    1. افتح حساب المستخدم (مثل، user1@example.com) في Active Directory وقم بتغيير عنوان البريد الإلكتروني (مثل، user2@example.com).

    2. استئناف المزامنة على Directory Connector.

      بعد إجراء المزامنة التالية، تظهر التغييرات في قائمة المستخدمين لديك في Control Hub وبالنسبة للمستخدمين في تطبيق Webex بعد تحديث ذاكرة التخزين المؤقت.

      لا يوجد فقد للبيانات أو المساحات باستخدام هذه الطريقة. يتم تعيين المعرف الفريد للمستخدم في السحابة بعد أول مزامنة. تعتمد جميع عمليات المزامنة اللاحقة على هذا المعرف.

  • في عملية نشر مجالات متعددة باستخدام موصل الدليل، لتغيير عناوين البريد الإلكتروني للمستخدم أثناء تغيير المجال (ضع في اعتبارك example1.com المجال القديم وexample2.com المجال الجديد):

    1. بالنسبة لحساب المستخدم القديم (user1@example1.com)، لاحظ سمة Active Directory التي ترتبط بسمة سحابة معرف المستخدم . يجب عليك استخدام نفس قيمة Active Directory هذه للحساب الجديد. على سبيل المثال، سنستخدم user1@example1.com كسمة داخل الموقع لتعيين إلى معرف المستخدم في السحابة.

    2. قم بإيقاف المزامنة مؤقتًا على Directory Connector مثل مجالي example1.com وexample2.com.

    3. قم بإنشاء حساب مستخدم جديد في example2.com واستخدم نفس السمة من فيما سبق. (على سبيل المثال، user1@example1.com).

    4. على Directory Connector، قم باستئناف المزامنة على سبيل المثال2.com

      قبل المتابعة، تحقق من مزامنة حساب المستخدم1@example2.com في Control Hub. نوصيك بتوجيه المستخدم للتحقق من تغيير البريد الإلكتروني في تطبيق Webex والاحتفاظ بجميع البيانات (المساحات والرسائل والاجتماعات والملفات وما إلى ذلك).

      لا توجد فقدان للبيانات أو المساحات باستخدام هذه الطريقة، ولكن في حساب المستخدم الجديد، يجب التأكد من حفظ سمة Active Directory التي ترتبط بسمة معرف المستخدم السحابي من حساب المستخدم القديم. إذا قمت بتغيير قيمة Active Directory، فلن يحتفظ الحساب الجديد بالبيانات الواردة من الحساب القديم.

    5. بعد التحقق من تغيير عنوان البريد الإلكتروني والبيانات سليمة، احذف حساب المستخدم القديم على example1.com، ثم استخدم موصل الدليل لاستئناف المزامنة على example1.com.

      في هذه المرحلة، يمكنك تحديث عنوان البريد الإلكتروني بأمان في مجال Active Directory الجديد لـ user1@example2.com.

لا يقيد Directory Connector تغيير مجال البريد الإلكتروني. ومع ذلك، عندما يقوم المستخدم بإعادة المزامنة مع السحابة، تعتمد حالة المستخدم على التحقق من صحة المجال الجديد في مؤسستك. إذا لم يتم التحقق من المجال في مؤسستك، ستتغير حالة المستخدم إلى "معلق" بعد إجراء المزامنة الكاملة. للحصول على مزيد من المعلومات، ارجع إلى إدارة مجالاتك.

إذا كانت مؤسستك لا تستخدم موصل الدليل، فيمكنك تغيير عناوين البريد الإلكتروني لتطبيق Webex من خلال صفحة إعدادات الحساب. ارجع إلى تغيير عنوان البريد الإلكتروني لحسابك لمعرفة الخطوات التي يمكن للمستخدمين اتباعها لتغيير رسائل البريد الإلكتروني الخاصة بهم.

تغيير مجال Active Directory

يمكنك استخدام هذا الإجراء لإنشاء مجالات وعناوين بريد إلكتروني جديدة. وهي تتزامن مع خدمة الهوية في السحابة.

1

قم بإعداد مجال Active Directory (AD) جديد.

2

قم بتعطيل عمليات المزامنة على جميع الموصلات الخاصة بك.

3

قم بإلغاء تثبيت كل الموصلات الخاصة بك.

4

افتح حالة لتغيير المجال.

في حالة الإرسال، تأكد من طلب إزالة تكوين المجال وجميع سمات المزامنة في مؤسستك.

قبل فتح حالة لتغيير المجال، تأكد من عدم تشغيل مزامنة لديك. لا تقم بتغيير أي عناوين بريد إلكتروني للمستخدم في Active Directory حتى يتم حل الحالة.

5

بعد حل القضية:

  1. قم بتثبيت Directory Connector على نفس الخادم الموجود مع مجال Active Directory الجديد.

  2. قم بتكوين Directory Connector بحيث يشير إلى مجال Active Directory الجديد.

    إذا كان هناك مستخدمون موجودون في Control Hub ( https://admin.webex.com)، فتأكد من أن المستخدمين الذين لديهم عناوين بريد إلكتروني مطابقة موجودون أيضًا في Active Directory. إذا قامت مؤسستك بتعطيل تبديل softDelete في DirSync، فإن عناوين البريد الإلكتروني للمستخدم الموجودة في Control Hub ولكنها ليست موجودة في Active Directory لحذف مخاطر.

قم بإجراء تشغيل اختبار باستخدام Directory Connector قبل إجراء المزامنة الفعلية.

مطالبة المجال

تحدث المطالبة بمجال إذا طالبت بمجال بريد إلكتروني لمؤسسة بحيث يتم إنشاء أي حساب جانبي في مؤسسة العميل المدفوع وليس مؤسسة المستهلك المجانية. يمكنك فقط المطالبة بمجال من خلال حالة دعم (ارجع إلى الارتباط أدناه لمعرفة المزيد من المعلومات).

إذا كان موصل الدليل نشطًا تمت المطالبة بالمجال، فلن يتم إنشاء الحسابات الجانبية إما في مؤسسة العميل أو في مؤسسة المستهلك المجانية. يمكن لـ Directory Connector فقط توفير حسابات للمؤسسة من Active Directory. المعلومات المخزنة في Active Directory هي المصدر الأصلي. إذا حاولت إنشاء لوحة جانبية لحساب، فسيتلقى المستخدم المدعو خطأ. الطريقة الوحيدة التي يمكن بها إضافة مستخدم مدعو إلى مساحة تطبيق Webex هي عن طريق استخدام موصل الدليل أولاً لتوفير الحساب في Control Hub.

تحويل مستخدمي تطبيق Webex المجاني في مؤسسة متزامنة مع الدليل

يمكنك فقط استخدام عناوين بريد إلكتروني فريدة في دليل تطبيق Webex. إذا قام المستخدمون لديك بالتسجيل للحصول على الإصدار المجاني من تطبيق Webex، فإن حساباتهم موجودة في مؤسسة المستهلك المجانية. لإدارة المستخدمين في هذه المؤسسة باستخدام Directory Connector، قم بترحيل المستخدمين (تحويلهم) إلى مؤسسة العميل قبل أن تقوم بتشغيل موصل الدليل. ثم تقوم بإضافة المستخدمين إلى Active Directory باستخدام عنوان البريد الإلكتروني الدقيق ثم قم بالمزامنة مع السحابة.

إذا لم تقم بتحويل الحسابات قبل التنشيط، فأوقف تشغيل موصل الدليل لتحويلها.

إذا حاولت تحويل مستخدم أثناء تمكين مزامنة الدليل، فلن تظهر رسالة الخطأ . لتجنب المشكلة، يمكنك استخدام هذه الخطوات كحل بديل.

قد يظهر بعض المستخدمين المطالب بضمهم بسمة movedfrom عند إجراء تشغيل تجريبي. سيكون هؤلاء المستخدمين في قائمة Deleted Object بدلاً من MismatchedObject. ستحتاج إلى إضافة هؤلاء المستخدمين إلى قائمة AD الخاصة بك إذا كنت تريد نقلهم إلى مؤسستك.

إذا لم تقم بإضافة هؤلاء المستخدمين، فسيتم حذف جميع المستخدمين في المرة التالية التي تقوم بمزامنتهم مع السحابة.

1

قم بتعطيل مزامنة الدليل من Directory Connector.

2

اتبع إجراء تحويل المستخدمين غير المرخصين في Control Hub لتحويل المستخدم من مؤسسة المستهلك المجانية إلى مؤسسة المؤسسة.

تضيف هذه الخطوة المستخدم إلى مؤسستك ويظهر الحساب في Control Hub. يجعل Directory Connector من Active Directory المصدر الوحيد للتحقق من صحة حسابات المستخدمين، ويتمثل الهدف في تحقيق تطابق دقيق بين Active Directory وControl Hub. تأكد من وجود مستخدمين مطابقين في Active Directory لأي مستخدمين تم تحويلهم مؤخرا قبل إعادة تمكين المزامنة. يمكن استخدام مزامنة Dry Run لضمان عدم وجود مستخدمين متبقين لا مثيل لهم.

3

في Directory Connector، قم بإجراء مزامنة التشغيل التجريبي. عند اكتمال التشغيل الجاف، تحقق من علامة التبويب إضافة كائنات. تحقق من عدم حذف أي مستخدمين قمت بتحويلهم.

يجب إجراء تشغيل تجريبي قبل إعادة تمكين المزامنة للتأكد من ظهور أي حسابات مستخدمين تم تحويلها في Active Directory. إذا قمت بتشغيل المزامنة وكانت الحسابات موجودة فقط في Control Hub، فإن موصل الدليل حساس لحالة الأحرف ويحذف المستخدمين المحولين الذين يكتشفهم باستخدام عناوين بريد إلكتروني غير متطابقة (على سبيل المثال، user1@example.com وUser1@example.com).

إذا تم حذف أي مستخدمين تم تحويلهم، فسيفقدون كل مساحات تطبيق Webex الخاصة بهم.

4

عندما تتأكد من أن المزامنة التالية لن تؤدي إلى إزالة أي حسابات، فأعد تمكين مزامنة الدليل من موصل الدليل.

لا يتم تنشيط حسابات المستخدمين المحولة تلقائيًا إذا لم تقم بالتحقق من مجال. على سبيل المثال، إذا قمت بتشغيل قالب الترخيص التعيين التلقائي ثم قمت بتشغيل موصل الدليل دون التحقق من المجال، يصبح المستخدمون المحولون غير نشطين في الخلفية السحابية حتى يقوموا بتأكيد عناوين بريدهم الإلكتروني.

حسابات مستخدمي تطبيق Webex ذات اللوحة الجانبية

عندما تقوم بدعوة مستخدم آخر إلى مساحة في تطبيق Webex، إذا لم يكن لدى المستخدم المدعو حساب تطبيق Webex، يتم إنشاء حساب له ("مضاف جنبًا إلى جنب"). بشكل افتراضي، تتم إضافة الحسابات التي يتم إنشاؤها بهذه الطريقة إلى مؤسسة المستهلك المجانية.

إذا كنت ترغب في إدارة الحساب الجانبي باستخدام موصل الدليل، فيجب عليك تحويل الحساب.

تغيير تنسيق اسم مستخدم تطبيق Webex بعد مزامنة الدليل

بشكل افتراضي، يقوم Directory Connector بربط سمة displayName في Active Directory بسمة displayName في السحابة.

بعد إجراء مزامنة الدليل، قد تجد أن أسماء المستخدمين تظهر بالتنسيق .

قد يظهر اسم المستخدم هذا إذا تمت تهيئة سمة displayName في Active Directory بهذه الطريقة. عند ربط السمة بـ displayName في السحابة، تظهر الأسماء بالتنسيق في Control Hub.

لتغيير التنسيق، في شاشة ربط سمة "موصل الدليل": قم بربط سمة Active Directory givenName sn (أو sn givenName) إلى displayName في أسماء سمات Cisco Cloud.

تغيير تنسيق اسم سمة Cisco Cloud

وبدلاً من ذلك، اربط السمة sn givenName مع displayName:

تغيير تنسيق اسم سمة Cisco Cloud

يمكنك أيضًا استخدام خيار تخصيص السمة، إذا كنت تريد ربط تعبير السمة المخصصة لديك بـ displayName.

تخصيص تنسيق اسم السمة في Cisco Cloud

على سبيل المثال، أدخِل givenName + "" + sn (الاسم الأول والمسافة واسم العائلة) كتعبير. يقوم هذا بربط السمتان في Active Directory بـ displayName في السحابة.

ربط السمات من Active Directory المحلي الخاص بك

السماح للمستخدمين بتغيير أسماء العرض في Webex Meetings

يمكنك إلغاء تعيين سمة displayName من المزامنة مع السحابة في Directory Connector إذا كنت تريد السماح للمستخدمين بتحرير أسماء العرض المفضلة لديهم. يستطيع المستخدمون إدخال اسم عرض لعرضه أثناء اجتماعات Webex بدلاً من الاسم الأول واسم العائلة. يستطيع المسؤولون أيضًا تغيير اسم العرض الخاص بمستخدم يدويًا في Control Hub.

1

من "موصل الدليل"، انقر على التكوين، ثم اختر ربط سمة المستخدم.

2

حدد displayName ضمن اسم السمة السحابية من Cisco.

3

حدد عدم مزامنة هذه السمة.

السماح للمستخدمين بتغيير أسماء العرض في Webex Meetings

التصرف التالي

يستطيع المستخدمون الآن تحرير أسماء العرض الخاصة بهم من موقع Webex الخاص بهم.

استكشاف أخطاء Directory Connector وإصلاحها

الترقية إلى أحدث إصدار للبرنامج

للحفاظ على توافق عملية النشر لديك مع أحدث الميزات والوظائف وإصلاحات الأخطاء وتحسينات الأمان، يجب عليك دائمًا الترقية إلى أحدث إصدار من Directory Connector. إذا لم تقم بالترقية إلى أحدث إصدار متاح، فقد تواجه مشكلات، مثل عدم مزامنة Directory Connector بشكل صحيح أو التواجد على إصدار لا يدعم متطلبات TLS 1.2 الإلزامية.

يقوم Directory Connector بإعلامك تلقائيًا عند توفر إصدار جديد. الترقية دائمًا إلى أحدث إصدار لتجنب المشكلات. يمكنك أيضًا رؤية إشعار في شريط مهام Windows.

على الرغم من أنه يمكنك تثبيت تحديثات برامج الموصل يدويًا، إلا أننا نوصيك باتباع الخطوات الواردة في تعيين الترقيات التلقائية للسماح للتطبيق بإدارة الترقيات تلقائيًا.

1

انقر إما على الإشعار في شريط مهام Windows، أو انقر بزر الماوس الأيمن على رمز موصل الدليل في شريط مهام Windows لبدء عملية الترقية.

2

اتبع التعليمات لإكمال الترقية.

3

أعد تشغيل الموصل وقم بتسجيل الدخول باستخدام بيانات اعتماد المسؤول لديك.

4

تحقق من رقم إصدار البرنامج ضمن التعليمات > نبذة.

التصرف التالي

للتثبيت الجديد لـ Directory Connector، يمكنك تنزيل الملف المضغوط ثم اتباع خطوات التثبيت الواردة في هذا الدليل.

تكوين الإعدادات العامة لموصل الدليل

استخدم هذا الإجراء لتكوين الإعدادات العامة، مثل اسم الخادم الذي يقوم بتشغيل Directory Connector ومستويات السجل والترقيات التلقائية والإعدادات المفضلة لوحدات التحكم في المجال. يظهر اسم الموصل على لوحة المعلومات في قسم الموصلات، إلى جانب أي موصلات أخرى قيد التشغيل.

1

من "موصل الدليل"، انتقل إلى التكوين، ثم انقر على عام.

2

أدخل اسم الموصل في حقل اسم الموصل . يعرض هذا الحقل فقط اسم الكمبيوتر الذي يعمل حاليًا على الموصل.

3

اختر مستوى السجل من القائمة المنسدلة. بشكل افتراضي، يتم تعيين مستوى السجل على معلومات. مستويات السجل المتوفرة هي:

  • معلومات (الإعداد الافتراضي) — يعرض رسائل إعلامية تسلط الضوء على تقدم التطبيق على مستوى عالٍ. استخدم هذا الإعداد إذا كنت ترغب في تلقي تقارير بعد كل عمليات المزامنة الكاملة.

  • تحذير— يعرض مواقف من المحتمل أن تكون ضارة.

  • تصحيح الأخطاء— تعرض الأحداث المعلوماتية التفصيلية الأكثر فائدة لتصحيح أخطاء أحد التطبيقات. عندما ترى أي مشكلة، قم بتعيين مستوى السجل هذا وأرسل سجل الحدث لدعمه عند فتح حالة.

  • خطأ— عرض أحداث خطأ قد لا تزال تسمح للتطبيق بمواصلة التشغيل. عند تحديد هذا الخيار، يتم إرسال تقارير المزامنة فقط عند الإبلاغ عن الأخطاء.

تؤثر هذه الإعدادات على تقرير المزامنة الذي يتم إرساله عبر البريد الإلكتروني. إذا قمت بتعيين مستوى السجل على خطأ، فسيتم الإبلاغ عن الأخطاء فقط في تقرير المزامنة؛ وإذا لم تكن هناك أخطاء، فلن يتم إرسال تقرير المزامنة. قم بتغيير الإعداد إلى معلومات، ثم تتلقى تقارير المزامنة بعد المزامنة الكاملة. (ضع في اعتبارك أنه من أجل المزامنة التدريجية، لا يتم إرسال أي تقارير عند عدم الإبلاغ عن أي أخطاء).

4

اختر وحدات تحكم المجال المفضلة لتعيين ترتيب وحدات تحكم المجال لمزامنة الهويات.

يتم الوصول إلى وحدات التحكم في المجال من أعلى إلى أسفل. إذا كانت وحدة التحكم العليا غير متاحة، فاختر وحدة التحكم الثانية من القائمة. إذا لم يتم إدراج أي وحدة تحكم، فيمكنك الوصول إلى وحدة التحكم الأساسية.

5

حدد الترقية تلقائيًا إلى الإصدار الجديد من Cisco Directory Connector إذا كنت تريد حدوث ترقيات تلقائية.

من المهم دائمًا تحديث برنامج Cisco Directory Connector الخاص بك لأحدث نسخة. نوصيك بالتحقق من هذا الإعداد للسماح بتثبيت الترقيات التلقائية للبرنامج بصمت عندما تكون متوفرة.

6

حدد LDAP عبر SSL لاستخدام LDAP الآمن (LDAPS) كبروتوكول اتصال.

إذا لم تحدد LDAP عبر SSL، يستمر موصل الدليل في استخدام بروتوكول اتصال LDAP.

بروتوكول تطبيق الدليل الخفيف (LDAP) وLDAP الآمن (LDAPS) هي بروتوكولات الاتصال المستخدمة بين التطبيق ووحدة التحكم في المجال داخل البنية التحتية. اتصال LDAPS مشفر وآمن.

تكوين سياسة الموصل

يمكنك تعيين الحد الأقصى لعدد عمليات الحذف التي يمكن أن تحدث أثناء المزامنة. لا يؤدي تشغيل المزامنة إلى حذف الكائنات من Active Directory الداخلي لديك. يتم حذف جميع الكائنات فقط من السحابة.

على سبيل المثال، تقوم بتعيين 1 كقيمة مشغل حد الحذف. عند القيام بمزامنة كاملة أو تدريجية، إذا كان عدد المستخدمين الذين ترغب في حذفهم أكبر من الإعداد، فسيعرض موصل الدليل تحذيرًا. إذا نقرت على تجاوز الحد، يمكنك بدء المزامنة الكاملة أو التدريجية بنجاح، ولكنك سترى إشعار التجاوز هذا في المرة التالية التي تقوم فيها بتشغيل السياسة.

1

من "موصل الدليل"، انقر على التكوين، ثم اختر السياسة.

2

حدد المربع تمكين حذف مشغل الحد إذا كنت تريد إضافة مشغل الحد.

يؤدي تحديد هذا الخيار إلى إطلاق تنبيه إذا كان عدد عمليات الحذف يتجاوز الحد. عندما يتجاوز حساب الحذف الحساب الذي تحدده، تفشل المزامنة.
3

أدخل الحد الأقصى لعدد عمليات الحذف التي ترغب فيها. القيمة الافتراضية هي 20.

نوصي بعدم زيادة القيمة الافتراضية.

4

انقر على تطبيق.

تعيين الجدول الزمني لـ Connector

قم بتعيين توقيت المزامنة في Active Directory. يتم استخدام تجاوز الفشل لضمان التوفر العالي (HA). في حالة تعطل أحد الموصلات، فإننا ننتقل إلى موصل جاهز آخر بعد الفاصل الزمني المحدد مسبقًا.

1

من "موصل الدليل"، انقر على التكوين، ثم اختر جدولة.

2

حدد الفاصل الزمني للمزامنة التدريجية بالدقائق.

بشكل افتراضي، يتم تعيين مزامنة تدريجية لتحدث كل 30 دقيقة. لا تحدث المزامنة التراكمية الكاملة حتى تقوم في البداية بإجراء مزامنة كاملة.

3

قم بتغيير قيمة إرسال التقارير لكل… وقت إذا أردت تغيير عدد مرات إرسال التقارير.

4

حدد تمكين جدول المزامنة الكاملة لتحديد الأيام والأوقات التي تريد أن تحدث فيها مزامنة كاملة.

5

حدد الفاصل الزمني لتجاوز الفشل بالدقائق.

6

انقر على تطبيق.

سيناريوهات مجالات متعددة

تعتمد المجالات المتعددة على أولوية المجال. بالنسبة للكائنات التي لها نفس قيمة المفتاح في مجالات مختلفة، بعد المزامنة، تعيد البيانات الواردة من المجال ذي الأولوية الأعلى كتابة البيانات الواردة من المجال ذي الأولوية الأقل.

يتم ربط الكائنات التي لها نفس قيمة المفتاح في سجل واحد في قاعدة البيانات.

سيناريوهات مجالات متعددة

القيمة الأساسية لـ "المستخدم" هي عنوان البريد الإلكتروني؛ والقيمة الأساسية لـ "المجموعة" هي اسم المجموعة.

مثال على حالة الاستخدام لمجالات متعددة

يفترض هذا المثال وجود مؤسسة لها مجالان - example1.com وexample2.com، بترتيب الأولوية.

  • إضافة المستخدم1(البريد الإلكتروني: user@example1.com) إلى Active Directory الخاص بـ example1.com.

  • إضافة المجموعة1 (اسم المجموعة: اختبار) إلى Active Directory of example1.com.

  • إضافة المستخدم2 (البريد الإلكتروني: user@example2.com) إلى Active Directory الخاص بـ example2.com.

  • إضافة المجموعة 2 (اسم المجموعة: اختبار) إلى Active Directory of example2.com.

المزامنة على example1.com

كحالة استخدام، تتم مزامنة المستخدم2 والمجموعة2 مع السحابة ويظهر في https://admin.webex.com، بينما لا يتم مزامنة المستخدم1 والمجموعة1.

إذا قمت بإجراء مزامنة كاملة أو تدريجية على سبيل المثال1.com، فستتم مزامنة المستخدم1 والمجموعة1. أيضًا، يتم استبدال المستخدم2 والمجموعة2 بمعلومات المستخدم1 والمجموعة1.

يقوم المستخدم1 بربط المستخدم2 بنفس السجل في قاعدة البيانات، بينما تقوم المجموعة1 بربط المجموعة2 بنفس السجل في قاعدة البيانات.

المزامنة على example1.com وexample2.com

كحالة استخدام، تتم مزامنة المستخدم2 والمجموعة2 مع السحابة ويظهر في https://admin.webex.com، بينما لا يتم مزامنة المستخدم1 والمجموعة1.

ضع في اعتبارك هذه الخطوات:

  1. احذف المستخدم1 والمجموعة1 في Active Directory على سبيل المثال1.com.
  2. قم بإجراء مزامنة كاملة أو تدريجية على سبيل المثال1.com.

    النتيجة: لم يتم تغيير معلومات المستخدم في https://admin.webex.com. المستخدم2 غير مرتبط بالمستخدم1، والمجموعة2 غير مرتبطة بالمجموعة1.

  3. قم بإجراء مزامنة تدريجية على سبيل المثال example2.com.

    النتيجة: لم يتم تغيير معلومات المستخدم في https://admin.webex.com.

  4. قم بإجراء مزامنة كاملة على سبيل المثال 2.com.

    النتيجة: يتم سرد معلومات المستخدم 2 والمجموعة2 في https://admin.webex.com.

مزامنة مجال جديد والاحتفاظ بمجال موجود

إذا كنت ترغب في مزامنة مجال جديد (B) مع الاحتفاظ ببيانات المستخدم المتزامنة على مجال موجود آخر (A)، فتأكد من تثبيت موصل الدليل لمزامنة المجال (B) على خادم Windows مدعوم. يرتبط الموصل بالمجال الجديد بعد الإعداد الأولي، وتظل معلومات المستخدم الموجودة ضمن المجال (A) غير متأثرة.

يجب أن يكون لكل مجال موصل نشط خاص به. ضع في اعتبارك مجالين باستخدام الإعداد التالي: المجال A مع الموصلات (ca1) و(ca2) للإتاحة المحلية العالية (HA)؛ المجال B مع الموصل (cb1). (ca1) و(ca2) يخدم المجال A. في هذا السيناريو، يكون أحد الموصلات نشطًا والآخر جاهز (HA). يحافظ هذا التصميم على مزامنة المجال، لأن موصل واحد يكون نشطًا دائمًا. لذلك، cb1 هو الموصل النشط للمجال B، لأن المجال A يحتوي بالفعل على موصل نشط (ca1 أو ca2).

تعيين أولوية المجال

استخدم هذا الإجراء لتغيير أولوية مجالات Active Directory الخاصة بك. تتيح لك أولوية المجال تحديد المجال الأساسي والمجال الثانوي وما إلى ذلك. ويساعد هذا الأمر في حالة مزامنة اثنين من المستخدمين من مجالين مختلفين مع مؤسسة واحدة.

لا تستخدم هذا الإجراء إذا كان لديك مجال واحد مدرج في موصل الدليل. إذا حاولت، فسيظهر لك الموصل رسالة تفيد بأن أولوية المجال غير مطلوبة.

قبل البدء

لتجنب الأخطاء، قم بالتثبيت أو الترقية إلى أحدث إصدار من موصل دليل Cisco. يجب عليك تنزيله من https://admin.webex.com.

1

من موصل دليل Cisco، انقر على لوحة المعلومات.

2

انتقل إلى الإجراءات، ثم انقر على تعيين أولوية المجال.

3

قم بتمييز مجال واحد في القائمة، وانقر على لأعلى أو لأسفل لتغيير أولوية هذا المجال، ثم انقر على حفظ لحفظ هذا التغيير.

يتم فرز المجالات حسب الأولوية من أعلى إلى أسفل.

تبديل المجالات

استخدم هذا الإجراء لإعادة ربط موصل دليل Cisco بمجال مختلف.

قبل البدء

  • تأكد من عدم تشغيل مهام المزامنة قبل تبديل المجالات.

  • لتجنب الأخطاء، قم بالتثبيت أو الترقية إلى أحدث إصدار من موصل دليل Cisco. يجب عليك تنزيله من Control Hub.

1

من موصل دليل Cisco، انقر على لوحة المعلومات.

2

انتقل إلى الإجراءات، ثم انقر على تبديل المجال.

3

بعد قراءة الحذر، إذا كنت تفهم تأثير هذا التغيير على عملية النشر وما زلت متأكدًا من ذلك، فانقر على نعم.

إذا قمت بتبديل مجال، ففي هذه الحالة تم تسجيل خروجك من موصل دليل Cisco الحالي، وغير مسجلة المجالات الأخرى في الموصل، ويتم حذف معلومات الموصل على هذا الكمبيوتر.

4

سجّل الدخول مرة أخرى إلى موصل دليل Cisco وأعد ربط المجال.

إيقاف تشغيل مزامنة الدليل

إذا كنت بحاجة إلى إيقاف المزامنة من Directory Connector، يمكنك إيقاف تشغيلها مؤقتًا من Control Hub.

1

من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة، وقم بالتمرير إلى مزامنة الدليل، ثم اختر واحدة:

  • انقر على المزيد زر مزيد من الخيارات ثم انقر على إيقاف تشغيل بجوار مثيل الموصل الذي تريد إيقاف تشغيله.
  • انقر على إيقاف تشغيل كل عمليات مزامنة الدليل لإيقاف المزامنة من جميع مثيلات الموصل.
2

بعد قراءة المطالبة، انقر على إيقاف تشغيل.

تتوقف المزامنة حتى تقوم بإعادة تمكينها من Directory Connector.

إزالة ربط سمة المستخدم

استخدم Directory Connector لإزالة الربط بسمات Active Directory التي تم ربطها مسبقًا بالسحابة ومزامنتها مع Webex. بعد إزالة ارتباط السمة، تتم إزالة قيم السمة من السحابة ولن تتم مزامنتها مع Webex. يمكن بعد ذلك تحرير هذه القيم يدويًا.

1

من Directory Connector، انقر على لوحة المعلومات.

2

انتقل إلى الإجراءات، ثم انقر على الأدوات المساعدة > إزالة ربط سمة المستخدم.

3

حدد الربط المراد إزالته من قائمة اسم السمة .

4

ضمن نطاق المستخدم المتأثر، حدد أحد الخيارات التالية:

  • المستخدمون المتزامنون مع Directory Connector فقط: ستتم إزالة الربط فقط من المستخدمين الذين قام Directory Connector بمزامنتهم من قبل.
  • جميع المستخدمين: ستتم إزالة الربط من كل مستخدمي Active Directory.
5

انقر على تطبيق.

إدارة صور ملف التعريف

استخدم Directory Connector لتحديث صور ملف تعريف المستخدم أو إزالة صور ملف تعريف المستخدم الفارغة.

1

من Directory Connector، انقر على لوحة المعلومات.

2

انتقل إلى الإجراءات، ثم انقر على الأدوات المساعدة > إدارة صور ملفات التعريف.

3

ضمن الإجراءات، حدد أحد الخيارات التالية:

  • إزالة صور ملف التعريف لمصادر أفاتار الفارغة: إذا كانت صورة ملف تعريف Active Directory فارغة، يضمن هذا الخيار إزالة صور ملف تعريف المستخدم من السحابة، حتى إذا كان المستخدم قد قام بتحميل صورته الخاصة من قبل في Webex.
  • أعد التحميل من المصدر الذي تم مزامنته لتجاوز الصور المخزنة مؤقتًا: يستخدم Directory Connector نفس Active Directory كالسابق لتحديث صور ملفات التعريف لجميع المستخدمين. يضمن ذلك عدم وجود أي عدم تطابق بين صور ملف التعريف في Active Directory والسحابة.
4

انقر على تطبيق.

إلغاء تثبيت Directory Connector وإلغاء التنشيط

بعد إلغاء تثبيت مثيل من Directory Connector، يجب عليك إلغاء تسجيله. قم بإزالة Directory Connector تمامًا لأي من هذه السيناريوهات:

  • لم تعد ترغب في استخدام مزامنة الدليل بعد الآن.

  • لا ترغب في استخدام واحد من موصلات الدليل المتعددة (التوفر العالي).

  • تريد تغيير المجال وتثبيت موصل آخر.

قبل البدء

  • قد يكون لديك مثيلات متعددة من Directory Connector تم إعدادها لضمان التوفر العالي (HA) أو مزامنة مجالات متعددة. قم بتعطيل المزامنة إذا كنت تقوم بإلغاء تثبيت المثيل الوحيد أو الأخير المتبقي من Directory Connector.

  • قم بحفظ أي عمل مهم وإغلاقه قبل إزالة تثبيت Directory Connector.

1

من جهاز Windows، انتقل إلى "لوحة التحكم"، ثم انقر على البرامج والميزات.

2

من قائمة البرامج، انقر على موصل الدليل، واختر إلغاء تثبيت، ثم اتبع المطالبات.

قد تحتاج إلى إعادة تشغيل النظام لإكمال عملية إزالة التثبيت.

3

من عرض العميل في https://admin.webex.com، انتقل إلى الإدارة > إعدادات المؤسسة، وقم بالتمرير إلى مزامنة الدليل، وانقر على المزيد زر مزيد من الخيارات ثم انقر على إلغاء التنشيط بجوار مثيل موصل الدليل الذي تريد إلغاء تثبيته.

4

بعد قراءة المطالبة، انقر على إلغاء التنشيط.

ما لم يكن هناك موصل دليل آخر في عملية نشر إتاحة عالية (HA)، لم تعد حسابات المستخدمين متزامنة.

تشغيل أداة التشخيص

يمكنك استخدام أداة التشخيص المدمجة لاستكشاف أخطاء نشر Directory Connector وإصلاحها. يتم تثبيت هذه الأداة كجزء من Directory Connector 3.4 وما بعده.

إذا لم تعمل المزامنة بشكل صحيح، فقد يكون لديك خطأ في التكوين أو الشبكة. تختبر هذه الأداة اتصالك ب LDAP حتى تتمكن من تشخيص الأخطاء بنفسك قبل الاتصال بالدعم. إذا أرجعت الأداة أي خطأ، فيمكنك إرسال نتائج السجل التفصيلية للدعم.

  • لتشغيل اختبارات خدمات مجال Active Directory:

    1. انتقل إلى قائمة البداية، وحدد موقع موصل دليل Cisco، وانقر على دليل Cisco - التشخيص. انقر على علامة التبويب AD-DS ، وأدخل المجال الخاص بك ثم انقر على تحميل وحدات تحكم المجال.

    2. اختر وحدة تحكم مجال واحدة من القائمة.

      لا تقم بتغيير الإدخال لاحقًا، لأنه يجب أن يتم تشغيل البحث التدريجي دائمًا على نفس وحدة التحكم في المجال.

    3. يتم البحث في جميع المسارات بشكل افتراضي، ولكن يمكنك اختيار سمة واحدة ثم النقر على اختبار للتحقق من هذه القيمة.

    4. قم بتكوين المزيد من عوامل التصفية في قسم استعلامات Active Directory ، مثل إما المستخدمون وأغراض المجموعة وعوامل تصفية البحث أو كليهما.

    5. حدد الملء التلقائي لملفات تعريف الارتباط لإنشاء ملف تعريف ارتباط تلقائيًا لإجراء البحث.

    6. انقر على استعلام لبدء بحث إضافي أو مكتمل جديد. قد يستغرق هذا البحث ثوانٍ معدودة.

    7. عند اكتمال الاختبار، انقر على حفظ لحفظ إدخال في السجل، يمكنك إرساله إلى فريق الدعم لتحليله عند فتح تذكرة.

    تشغيل اختبارات لخدمات Active Directory الخفيف

  • لتشغيل اختبارات خدمات Active Directory الخفيف:

    1. انتقل إلى قائمة البداية، وحدد موقع موصل دليل Cisco، وانقر على دليل Cisco - التشخيص. انقر على علامة تبويب AD-LDS ، وأدخل المضيف والمنفذ، ثم انقر على تحميل الأقسام.

    2. اختر قسمًا من القائمة ثم انقر على اتصال.

    3. يتم البحث في جميع المسارات بشكل افتراضي، ولكن يمكنك اختيار سمة واحدة ثم النقر على اختبار للتحقق من هذه القيمة.

    4. قم بتكوين المزيد من عوامل التصفية في قسم استعلامات Active Directory ، مثل عوامل تصفية User وUserProxy وUserProxyFull وعوامل تصفية البحث.

    5. حدد الملء التلقائي لملفات تعريف الارتباط لإنشاء ملف تعريف ارتباط تلقائيًا لإجراء البحث.

    6. انقر على استعلام لبدء بحث إضافي أو مكتمل جديد. قد يستغرق هذا البحث ثوانٍ معدودة.

    7. عند اكتمال الاختبار، انقر على حفظ لحفظ إدخال في السجل، يمكنك إرساله إلى فريق الدعم لتحليله عند فتح تذكرة.

    تشغيل اختبارات لخدمات Active Directory الخفيف

  • لتشغيل اختبارات البروتوكول الخفيف لتغيير بيانات الدليل (LDAP):

    1. انتقل إلى قائمة البداية، وحدد موقع موصل دليل Cisco، وانقر على دليل Cisco - التشخيص. انقر على علامة التبويب LDAP RAW ، وأدخل المسار الجذر، وعامل التصفية، واختر إدخالاً من السمات ثم انقر على تحميل الأقسام.

    2. حدد الخيارات التالية حسب الحاجة:

      • ObjectSecurity— إذا كان هذا الخيار موجودًا، فلا يتطلب المتصل أي حقوق ويمكنه فقط رؤية الكائنات والسمات التي يمكن الوصول إليها من المتصل. إذا لم يكن هذا الخيار موجودًا، فيملك المتصل الحق في تكرار التغييرات.

      • أولياء الأمور أولاً— يضمن أن يأتي جميع أولياء الأمور قبل أطفالهم.

    3. اختر قيمة لـ ExtendedDN.

      يتم استخدام هذه القيمة مع بحث LDAP الممتد لطلب شكل موسع من الكائن "الاسم المميز".

    4. اختر قيمة لـ ReferralChasing.

      يتم بدء مطاردة الإحالة عندما يقوم عنصر التحكم في المجال بإرجاع إحالة من استعلام - على سبيل المثال، لمعرفة تفاصيل نتيجة الاستعلام التي قد تكون خارج مساحة الاسم (مثل أعضاء المجموعة في مجال آخر أو غابة أخرى).

    5. انقر على استعلام لبدء بحث إضافي أو مكتمل جديد. قد يستغرق هذا البحث ثوانٍ معدودة.

    6. عند اكتمال الاختبار، انقر على حفظ لحفظ إدخال في السجل، يمكنك إرساله إلى فريق الدعم لتحليله عند فتح تذكرة.

استكشاف المشكلات وإصلاحها في موصل دليل Cisco

استكشاف الأخطاء وإصلاحها في Directory Connector

قد تواجه رسالة خطأ أو مشكلة أخرى في Directory Connector. أيضًا، بعد أن يقوم Directory Connector بمزامنة معلومات المستخدم، قد يرسل لك الموصل تقرير بالبريد الإلكتروني يسرد أي مشاكل تتعلق بالمزامنة. ارجع إلى الأقسام التالية لمعرفة المشاكل التي قد تنشأ والأسباب المحتملة والحلول المقترحة التي يمكنك تجربتها قبل الاتصال بالدعم.

تثبيت

توقف موصل الدليل عن العمل

لقد تلقيت رسائل بريد إلكتروني تنبيه تبلغك بأن موصل الدليل لا يعمل.

  • قد لا يتم تثبيت Directory Connector بشكل صحيح.

  • ربما لا يكون Directory Connector قيد التشغيل.

  • قد لا تكون الشبكة متوفرة.

جرّب ما يلي:

  • افتح لوحة التحكم > البرامج والميزات. حدد موقع "موصل الدليل". إذا لم يكن موجودًا، فقم بتنزيل أحدث إصدار من Control Hub وتثبيته.

  • افتح الخدمة وحدد موقع خدمة Cisco DirSync. تأكد من أنه يعرض الحالة كـ بدء. إذا تم إيقاف الخدمة، فانقر بزر الماوس الأيمن وحدد بدء لإعادة تشغيل الخدمة.

  • تأكد من أن الخادم الذي قمت بتثبيت موصل الدليل عليه لديه حق الوصول إلى الإنترنت.

خطأ في إعادة التثبيت

المشكلة— إذا قمت بتثبيت موصل جديد في الحال بعد إزالة تثبيت موصل قديم، فقد تظهر لك رسالة خطأ.

السبب المحتمل— في Windows Server 2012، يحتاج عميل إلغاء التثبيت إلى وقت لحذف حساب الخدمة من قائمة الخدمات.

الحل— بعد مرور بعض الوقت، حاول التثبيت مرة أخرى.

تسجيل الدخول

يتعطل Directory Connector أثناء تسجيل الدخول إلى SSO

مشكلة

قد يتعطل Directory Connector بعد إدخال عنوان بريد إلكتروني من صفحة تسجيل الدخول إلى SSO.

الحل

جرّب ما يلي:

قم بتنفيذ هذه الخطوات لتكوين سياسة مجموعة جديدة:

  1. انتقل إلى وحدة التحكم في المجال وافتح إدارة سياسة المجموعة (gpedit.msc).

  2. انقر بزر الماوس الأيمن على OU أو مجال معين، وحدد إنشاء GPO في هذا المجال، وربطه هنا…

  3. حدد اسمًا للسياسة، ثم انقر بزر الماوس الأيمن واختر تحرير.

قم بتنفيذ هذه الخطوات لتغيير السياسة على مستوى الجهاز:

  1. انتقل إلى تكوين الكمبيوتر > تفضيلات > إعدادات Windows، وانقر بزر الماوس الأيمن على تسجيل، واختر جديد، ثم عنصر التسجيل.

  2. بالنسبة إلى المسار الرئيسي، أدخل أو انتقل إلى الجهاز HKEY_المحلي_\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. أدخل تعطيل تصحيح أخطاء البرنامج النصي لـ القيمة، وأدخل لا لـ بيانات القيمة.

    يجب أن تتطابق الإعدادات مع لقطة الشاشة هذه:

    يتعطل Directory Connector أثناء تسجيل الدخول إلى SSO

قم بتنفيذ هذه الخطوات لتغيير السياسة على مستوى المستخدم:

  1. انتقل إلى تكوين الكمبيوتر > تفضيلات > إعدادات Windows، وانقر بزر الماوس الأيمن على تسجيل، واختر جديد، ثم عنصر التسجيل.

  2. بالنسبة إلى المسار الرئيسي، أدخل أو انتقل إلى HKEY_المستخدم الحالي_\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. أدخل تعطيل تصحيح أخطاء البرنامج النصي لـ القيمة، وأدخل لا لـ بيانات القيمة.

    يجب أن تتطابق الإعدادات مع لقطة الشاشة هذه:

    يتعطل Directory Connector أثناء تسجيل الدخول إلى SSO

تصبح التغييرات سارية المفعول بعد تشغيل gpupdate/force، أو إعادة تشغيل الجهاز (لتغييرات الجهاز)، أو تسجيل المستخدم الدخول مرة أخرى (لتغييرات المستخدم).

تعذر تسجيل موصل خدمة Cisco DirSync

مشكلة

فشل تسجيل الدخول وتظهر هذه الرسالة: "لا يمكن تسجيل موصل خدمة Cisco DirSync."

الحل

يجب أن يكون نظام Windows الذي يتم تثبيت Directory Connector عضوًا في Active Directory.

لا تظهر صفحة تسجيل الدخول

مشكلة

لقد فتحت موصل الدليل ولم تظهر صفحة تسجيل الدخول.

استكشاف الاخطاء: لا تظهر صفحة تسجيل الدخول

الحل

جرّب الخطوات التالية:

  1. في Internet Explorer، انتقل إلى https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. جرّب الارتباط في مستعرضات أخرى مثل Chrome وFirefox.

  2. إذا لم يتمكن Internet Explorer من زيارة الارتباط ولكن بإمكان المتصفحات الأخرى، فحدد إعدادات Internet Explorer وحدد خانتي الاختيار TLS 1.1 و1.2. (استخدم إجراء تمكين TLS في Internet Explorer .)

تظهر مطالبة تسجيل الدخول

مشكلة

تظهر مطالبة تطلب منك إدخال اسم المستخدم وكلمة المرور لتمرير المصادقة.

السبب المحتمل

يكمل Directory Connector مصادقة أمان NTLM بصمت باستخدام حساب تسجيل الدخول. إذا فشلت المصادقة، يظهر مربع حوار يطلب اسم المستخدم وكلمة المرور المصادقة.

الحل

عندما ترى نافذة منبثقة لتسجيل الدخول، تحتاج إلى توفير حساب صالح مع مصادقة صحيحة لتمرير الأمان.

لا يمكن الاتصال بالخادم البعيد

مشكلة

أثناء التشغيل العادي، تظهر رسالة الخطأ: "يتعذر الاتصال بالخادم البعيد."

السبب المحتمل

قد تكون لديك مشكلات في الوكيل يجب حلها.

الحل

ارجع إلى استكشاف مشكلات تسجيل الدخول إلى حساب الخدمة وإصلاحها لمعرفة مزيد من المعلومات عن استكشاف الأخطاء وإصلاحها.

يتعذر تسجيل الموصل

مشكلة

سترى رسالة الخطأ "يتعذر تسجيل الموصل. حدث استثناء عام".

السبب المحتمل

في معظم الحالات، تكمن المشكلة في أن Directory Connector ليس لديه امتياز للاتصال بالسياق الجذر لـ LDAP.

الحل

جرّب ما يلي:

  1. قم بتشغيل موجه أوامر (cmd) ثم أدخل ldp.exe.

  2. انقر على الاتصال > ربط، واختر الربط كما هو مسجل حاليًا على المستخدم، ثم انقر على موافق.

  3. انقر على عرض > شجرة، وأدخل DC=arbonneintl,DC=ad كBaseDN، ثم انقر على موافق.

  4. إذا استمرت المشكلة، فافتح حالة مع الدعم.

المزامنة

لم تتم مزامنة الصور الرمزية

مشكلة

بيانات AD للمستخدم التي تمت مزامنتها مع Webex على السحابة. ولكن لم تتم مزامنة أي بيانات أفاتار بنجاح.

السبب المحتمل

إذا قمت بإعادة استخدام خادم أفاتار موجود وتم مزامنة صور الأفاتار الخاصة بالمستخدم بالفعل، ففي هذه الحالة تلتقطها ذاكرة التخزين المؤقت المحلية وتتجنب إعادة إرسالها مرة أخرى لتوفير النطاق الترددي.

الحل

احذف ذاكرة التخزين المؤقت المحلية عن طريق اتباع الخطوات التالية:

  1. انتقل إلى C:\ملفات البرامج (x86)\Cisco Systems\Cisco Directory Connector\المكونات الإضافية\

  2. احذف DirSyncPluginAvatar.dll-cache.bin.

  3. أعد تشغيل مزامنة الأفاتار من موصل دليل Cisco.

حسابات البريد الإلكتروني للمستخدم المتعارضة

مشكلة

قد تُظهر نتائج المزامنة حسابات بريد إلكتروني متعارضة للمستخدم.

  • إذا حاول المستخدمون استخدام الإصدار المجاني من تطبيق Webex، فستكون عناوين بريدهم الإلكتروني موجودة في مؤسسة المستهلك المجانية.

  • إذا كانت رسائل البريد الإلكتروني الخاصة بالمستخدم قد تمت مزامنتها في مؤسسة أخرى.

  • إذا كانت رسائل البريد الإلكتروني للمستخدم موجودة في مجالات متعددة تنتمي إلى المؤسسة.

الحل

جرّب ما يلي:

  • اتبع هذه الخطوات إذا كنت تحاول المطالبة بضم مستخدمين:

    1. تأكد من التحقق من صحة المجال في Control Hub.

    2. قم بتعطيل موصل دليل Cisco مؤقتًا.

    3. استخدم خيار المطالبة بضم مستخدم في Control Hub للمطالبة بأي حسابات قد تكون موجودة في مؤسسة المستهلك المجانية. للحصول على مزيد من المعلومات، ارجع إلى المطالبة بضم المستخدمين إلى مؤسستك (تحويل المستخدمين) .

    4. قم بتشغيل تجريبي في Cisco Directory Connector، ثم أعد تمكين مزامنة الدليل

  • بالنسبة للحالة الأخيرة، تحقق مرتين من بيانات المستخدم في مصادر Active Directory لديك.

تم وضع علامة على المستخدم المحول على أنه غير نشط

مشكلة

في البيئة المتزامنة مع الدليل، قمت بتحويل مستخدم مجاني (مؤسسة مستهلكين) إلى مؤسسة مؤسستك، ولكن لا يمكن للمستخدم المحول تسجيل الدخول إلى تطبيق Webex.

السبب المحتمل

عند تحويل المستخدم المجاني إلى مؤسسة المؤسسة، يتم وضع علامة على المستخدم كحالة غير نشطة لمدة 30 يومًا كإجراء للامتثال الأمني. خلال هذه الفترة، لا يمكن للمستخدم تسجيل الدخول إلى تطبيق Webex ويتم وضع علامة على الحذف في نهاية الفترة البالغ عددها 30 يومًا. ينشأ هذا الموقف لأن معلومات المستخدم المجانية غير موجودة في Active Directory.

الحل

يجب عليك اتخاذ إجراء إذا كنت لا تريد حذف حساب المستخدم. لحل هذه المشكلة، قم بإنشاء حساب مستخدم في Active Directory الداخلي الخاص بك يتوافق مع حساب المستخدم المجاني الذي تم تحويله. بعد ذلك، قم بإجراء مزامنة من Cisco Directory Connector. بعد ذلك، يمكن للمستخدم تسجيل الدخول إلى تطبيق Webex مرة أخرى ولن يتم حذف الحساب.

فشل المزامنة التراكمية

مشكلة

فشل المزامنة التراكمية.

قد تحدث هذه المشكلة في Windows Server 2008 R2 في الظروف التالية:

  • أنت تدعم تحديثات القيمة التراكمية.

  • يشير عامل التصفية الذي تستخدمه إلى سمة قيمة مرتبطة.

  • تم تحديث قيم نتيجة هذه السمة منذ آخر مرة تم فيها إجراء مزامنة كاملة.

الحل

يحتوي Windows Server 2008 R2 على خطأ يتعلق بهذه المشكلة. تم إصلاح الخطأ في 2012 R2 والإصدارات الأحدث. نوصي بترقية Windows Server الخاص بك إلى 2012 R2 على الأقل.

قيمة غير صالحة للسمة

مشكلة

بالنسبة إلى [dn الخاص بالمستخدم (الاسم المميز)]، تحتوي السمة [اسم السمة] على قيمة غير صالحة التالية [قيمة السمة].

السبب المحتمل

بالنسبة إلى CN=b,OU=الموظفين,OU=C,DC=c,DC=com، تحتوي السمة [رقم الهاتف] على القيمة غير الصالحة التالية: +. يجب أن تحتوي هذه السمة على رقم واحد على الأقل.

الحل

لا توجد سمة لهذا المستخدم قيمة صالحة. صحح قيمتها وفقًا للوصف الموجود في رسالة التحذير. ثم قم بإجراء مزامنة أخرى.

سيتم حذف المستخدمين المتطابقين

مشكلة

تم وضع علامة على المستخدمين المطابقين ليتم حذفهم.

عند إجراء مزامنة تشغيل تجريبي للتحقق من البيانات بين Active Directory والسحابة، قد ترى عنوان البريد الإلكتروني نفسه في كليهما. ومع ذلك، تم وضع علامة على المستخدم ككائن ليتم حذفه.

الحل

اختر حلاً مناسبًا:

  • إذا كان من المقبول حذف المستخدم وإعادة التراخيص بعد ذلك، يمكنك استخدام موصل الدليل للإصلاح. قم بتنفيذ مزامنة لحذف المستخدم ثم إجراء مزامنة أخرى لمزامنة المستخدم من AD في الموقع إلى السحابة.

  • إذا لم تتمكن من حذف حساب المستخدم وإعادة إنشائه، فافتح حالة بدعم.

سمة مفقودة

مشكلة

السمة المطلوبة [attribute_name] عند إضافة إدخال داخل الموقع [dn المستخدم (اسم مميز)]. لم يتم إنشاء الإدخال في Control Hub حتى تحتوي كل السمات المطلوبة على قيمة.

السبب المحتمل

عنوان البريد الإلكتروني للسمة المطلوبة مفقود. عند إضافة إدخال داخلي [CN=مستخدم SALES,OU=مهندسين,OU=K,DC=k,DC=local]، لا يتم إنشاء الإدخال في Control Hub حتى تحتوي كل السمات المطلوبة على قيمة.

الحل

إحدى السمات المطلوبة مفقودة للمستخدم [user_email_address]. قم بتوفير القيم المطلوبة لذلك المستخدم.

لن تتم مزامنة المجموعة المتداخلة

مشكلة

لا يتم مزامنة المستخدمين في مجموعة Active Directory المتداخلة بشكل صحيح مع السحابة.

السبب المحتمل

يتم استخدام عامل تصفية تتضمن كل من مجموعة الأطفال ومجموعة أولياء الأمور، وهو عامل غير مدعوم. على سبيل المثال: (memberof=CN=testgroup1,CN=المستخدمون,DC=rktest2008,DC=org)

الحل

يجب عليك إعادة تكوين عامل التصفية الذي يقوم بمزامنة المجموعات. على سبيل المثال: |(memberof=CN=testgroup1,CN=المستخدمون,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=المستخدمون,DC=rktest2008,DC=org)

تعارض في تسمية المستخدم

مشكلة

يوجد تعارض في التسمية لـ [user dn] لكائن إدخال سحابي موجود بالاسم: [عنوان البريد الإلكتروني للمستخدم]، ونوع المستخدم [user_type].

السبب المحتمل

يوجد مستخدم له عنوان البريد الإلكتروني هذا بالفعل في Control Hub.

الحل

قم بإنشاء مستخدم في Active Directory الخاص بك باستخدام نفس عنوان البريد الإلكتروني كالحساب الذي قمت بتسجيله من خلال Control Hub.

Control Hub

قائمة المستخدم مفقودة في Control Hub

مشكلة

إذا كان لديك مؤسسة Webex بها أكثر من 1000 مستخدم تمت مزامنتهم، فقد لا ترى قائمة المستخدمين في Control Hub.

الحل

يمكنك استخدام وظيفة البحث للعثور على حساب مستخدم. في Control Hub، انتقل إلى المستخدمون، وانقر على البحث زر البحث، ثم أدخل معايير البحث لتحديد موقع مستخدم معين.

لن تتم مزامنة المجموعات مع Control Hub

مشكلة

لن يقوم المستخدمون في مجموعة أدلة بالمزامنة مع Control Hub بشكل صحيح.

السبب المحتمل

لا يتم وضع علامة على المجموعة على أنها isCriticalSystemObject في Active Directory.

الحل

تأكد من تعيين السمة isCriticalSystemObject على TRUE في Active Directory.

تمكين استكشاف الأخطاء وإصلاحها في Directory Connector

يمكنك تمكين استكشاف الأخطاء وإصلاحها للمساعدة في تشخيص أي أخطاء تواجهك في موصل الدليل. يتيح لك استكشاف الأخطاء وإصلاحها التقاط معلومات حركة مرور الشبكة وحفظها في ملف.

ملفات السجل التالية: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1

قم بتشغيل ملف services.msc لتغيير حساب التشغيل لخدمة Directory Connector من النظام المحلي إلى حساب مجال له امتيازات الوصول إلى AD DS أو AD LDS لديك.

2

أعد تشغيل الخدمة.

ارجع إلى كيفية بدء الخدمات للحصول على إرشادات.

3

في Directory Connector، انقر على لوحة المعلومات.

4

انتقل إلى الإجراءات، ثم انقر على الأدوات المساعدة > استكشاف الأخطاء وإصلاحها.

5

عند تمكين خاصية استكشاف الأخطاء وإصلاحها، كرر الإجراءات التي تسببت في حدوث خطأ، مما يؤدي إلى تسجيل بيانات حركة المرور حتى يمكن فحصها.

6

فحص ملفات السجل: إذا كان الملف فارغًا، فتأكد من أن الحساب له امتيازات للوصول إلى AD DS أو AD LDS.

يحفظ مجلد السجل الملفات فقط لآخر 3 أيام. يتوافق المحتوى الموجود في ملفات السجل مع مخرجات سجل الحدث الموجودة في النظام.

7

إذا لزم الأمر، أرسل ملف السجل إلى الدعم للحصول على المساعدة.

8

قم بتعطيل ميزة استكشاف الأخطاء وإصلاحها عند الانتهاء.

تشغيل عارض الأحداث

لرؤية الأحداث التي حدثت أثناء مزامنة كاملة أو تدريجية، ابدأ تشغيل عارض الأحداث. يعرض ملخصًا للأحداث الإدارية وسجلات الأخطاء.

1

من Directory Connector، انتقل إلى لوحة المعلومات، ثم انقر على إجراء > بدء عارض الأحداث.

يعرض مربع الحوار "خصائص الحدث" تفاصيل حدث المزامنة وتفاصيل الخطأ.

2

من عارض الحدث، انتقل إلى سجلات التطبيقات والخدمات > موصل دليل Cisco.

عارض الحدث لرؤية الأحداث التي حدثت أثناء مزامنة كاملة أو تدريجية

3

ضمن الإجراءات، انقر على حفظ كل الأحداث باسم لتصدير جميع السجلات كملف أحداث واحد (*.evtx) أو تنسيق آخر مثل xml أو csv.

التصرف التالي

إذا كنت بحاجة إلى فتح حالة، فاتصل بالدعم، وقم بوصف مشكلة الموصل، ثم أرفق ملف Events بحالتك.

تلتقط سجلات الحدث إجراءات المستخدم. للحصول على مساعدة في إدارة حركة مرور الشبكة، قم بتمكين استكشاف الأخطاء وإصلاحها في الموصل.

تمكين TLS في Internet Explorer

إذا قمت بتبديل موفري تسجيل الدخول الأحادي (SSO)، فقد ترى رسائل الخطأ التالية من موصل دليل Cisco:

  • حدث خطأ أثناء تسجيل الدخول إلى الخدمة

  • حدث خطأ في البرنامج النصي في هذه الصفحة

إذا رأيت هذه الأخطاء، فيجب عليك تمكين إعداد TLS في المستعرض الخاص بك.

1

افتح Internet Explorer، ثم اختر أدوات. حدد الآن مربعات إصدار TLS/SSL الذي تريد تمكينه انقر فوق "موافق" إغلاق المستعرض وفتحه مرة أخرى

2

انقر على خيارات الإنترنت ، وانتقل إلى خيارات متقدمة ، وقم بالتمرير إلى الأمان.

3

حدد خانتي الاختيار استخدام TLS 1.1 واستخدام TLS 1.2 ، ثم انقر على موافق.

تمكين TLS في Internet Explorer

4

أعد تشغيل النظام حتى تصبح التغييرات سارية المفعول.

استكشاف أخطاء تسجيل الدخول إلى حساب الخدمة وإصلاحها

إذا لم تتمكن من تسجيل الدخول إلى موصل دليل Cisco أو لم تتمكن من إجراء مزامنة، فاستخدم الخطوات التالية لمحاولة حل المشكلة قبل الاتصال بالدعم.

1

حاول زيارة https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL في مستعرض الويب الخاص بك.

2

حدد خيارًا واحدًا، بناءً على النتائج:

  • إذا لم تتمكن من زيارة الارتباط من المستعرض لديك، فتحقق من إعدادات الشبكة. إذا كانت البيئة الخاصة بك تستخدم وكيلاً، فتحقق من إعدادات الوكيل.
  • إذا كان يمكنك زيارة الارتباط من المستعرض الخاص بك ولكن لا يمكنك فتح موصل دليل Cisco (لا يمكن فتح الموصل ورسالة خطأ منبثقة باستخدام 407فانقر هنا للحصول على أحدث إصدار من موصل دليل Cisco.
  • إذا كان يمكنك زيارة الارتباط من المستعرض الخاص بك ولكن يتعذر عليك إجراء مزامنة من موصل دليل Cisco، فقم بتغيير حساب تسجيل الدخول إلى الخدمة إلى مسؤول المجال.

    تحقق مما إذا كان الحساب الذي استخدمته لتسجيل الدخول إلى نظام Windows هو نفس الحساب الذي قمت بتعيينه في "خدمة Cisco DirSync". إذا كان هناك 2 حسابًا مختلفًا، فتأكد من أنه يمكن لكل من الحسابات زيارة https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. إذا كانت بيئتك تستخدم وكيلاً، فتأكد من تكوين كلا الحسابين للوكيل في Internet Explorer ويمكنهما زيارة https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL بنجاح.

3

وكحد أدنى، تأكد من أن الحساب الذي تم تكوينه لخدمة Cisco DirSync (التي يمكن العثور عليها في خدمات Windows) به مستوى امتياز يتيح لها الوصول إلى بيانات الصورة الرمزية وبيانات AD. بشكل افتراضي، تستفيد الخدمة من بيانات الاعتماد والمصادقة لحساب تسجيل الدخول إلى Windows.

تحقق من SafeDllSearchMode في تسجيل Windows

يتم تعيين وضع البحث في مكتبة الارتباطات الديناميكية الآمنة (DLL) بشكل افتراضي في سجل Windows ويتم وضع دليل المستخدم الحالي لاحقًا في ترتيب البحث في DLL. إذا تم تعطيل هذا الوضع بطريقة أو بأخرى، يمكن للمهاجم وضع ملف DLL ضار (يسمى نفس ملف DLL مرجعي موجود في مجلد النظام) في دليل العمل الحالي للتطبيق.

عادةً ما يتم تمكين SafeDllSearchMode، ولكن استخدم هذا الإجراء للتحقق مرتين من إعدادات التسجيل.

قبل البدء

يجب إجراء التغييرات على سجل Windows بحذر شديد. نوصي بأن تقوم بعمل نسخة احتياطية لسجلك قبل استخدام هذه الخطوات.

1

في البحث في نظام التشغيل Windows أو نافذة "تشغيل"، اكتب regedit ثم اضغط على Enter.

2

انتقل إلى HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

اختر واحدا:

  • SafeDllSearchMode غير مدرج— لا يلزم اتخاذ إجراء إضافي.
  • مدرج SafeDllSearchMode— تأكد من تعيين القيمة إلى 1.

للحصول على مزيد من المعلومات، ارجع إلى طلب البحث في مكتبة الارتباط الديناميكي.

هل كان هذا المقال مفيدًا؟
هل كان هذا المقال مفيدًا؟