- Начало
- /
- Статия
Webex Поддръжка на UC Directory Service за Unified CM
Синхронизирайте потребители от директория в облака (Microsoft Azure AD) с клъстери на Unified CM чрез услугата за обща самоличност на Webex с помощта на интерфейса на Control Hub.
Поддръжка на Webex Cloud-Connected UC Directory Service
Можете да синхронизирате и управлявате потребители от облачна Active Directory (например Azure AD) в локална или хоствана в облака UC инфраструктура като Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection) с Webex Свързана с облака услуга за справочни данни на UC. По време на синхронизацията системата импортира списък с потребители и свързани потребителски данни от Azure Active Directory (или подобна услуга Cloud Directory), която се синхронизира в Webex Common Identity Service. Трябва да изберете клъстера Unified CM от Control Hub, който се нуждае от синхронизиране, да изберете подходящото съпоставяне на полето на Unified CM User ID и след това да изберете необходимото споразумение за синхронизиране, за да извършите синхронизация.
Предпоставка
-
Включете клъстерите на Unified CM към Cloud-Connected UC. Вижте Настройване на свързани с облака UC за локални устройства
-
Синхронизиране на потребителите на Azure Active Directory в Control Hub
-
Клъстерите на Unified Communications Manager трябва да са версия 11.5(1)SU9, 12.5(1)SU4 или 14 и по-нова версия
Трябва да активирате Directory Service за всеки клъстер в Webex Cloud-Connected UC, за да позволите синхронизиране и управление на потребители от облака в Unified Communications Manager.
1 |
От изгледа на клиента в Control Hub отидете на Услуги > Connected UC. В картата за управление на обединените комуникации щракнете върху Инвентар. Списъкът с клъстерни групи се появява с описанието, състоянието, клъстерите и възлите. |
2 |
Щракнете върху Подробности до клъстерната група, към която принадлежи възелът. Появява се страницата Инвентар, показваща списъка с клъстери, принадлежащи към избраната група клъстери. |
3 |
Кликнете върху Подробности до клъстера, към който принадлежи конкретният продуктов възел. Появява се името на възела с версията, продукта и състоянието. |
4 |
Щракнете върху иконата⋮многоточие до История на събитията и изберете Управление на услугите. Страницата за управление на услуги се показва със списък с услуги. |
5 |
Използвайте бутона за превключване, за да активирате справочната услуга. |
6 |
Щракнете върху Подаване. |
Справочна услуга
Справочна услуга
Използвайте картата за справочна услуга, за да синхронизирате потребители от директории, базирани на облак от сървъри, в Unified Communications Manager.
1 |
От изгледа на клиента в Control Hub отидете на Услуги > Connected UC. |
2 |
В картата Справочна услуга щракнете върху Преглед на клъстери. Появява се страницата Справочна услуга. |
Преглед на подробности за клъстера
Преглед на подробности за клъстера
От страницата Избор на клъстер в Directory Service изберете клъстер, с който искате да синхронизирате потребителските данни.
Страницата за избор на клъстер също така предоставя подробности за клъстера, състоянието на осигуряването, последното синхронизирано състояние, свързания продукт и причината за неуспеха, ако има такава. Можете да изберете местната часова зона; По подразбиране е избрана часовата зона на браузъра.
Подробности за клъстера |
Описание |
---|---|
Име на клъстера |
Името на клъстера. |
Състояние |
Състояние на синхронизацията. |
Последно синхронизирано |
Дата на последната синхронизация. |
Продукт |
Подробности за продукта. |
Синхронизирането на Webex Cloud-Connected UC Directory Service ви позволява да импортирате данни за крайния потребител от Webex Common Identity Service в базата данни на Unified Communications Manager, за да се покажат в прозореца Конфигурация на краен потребител.
В случай, че извършвате осигуряване по време на надстройка на модула, стъпки 1, 2 или 3 може да покажат състояния на грешка след определен период и бутонът за повторен опит се появява след известно време. Можете да стартирате отново осигуряването, като изберете бутона Повторен опит. Уверете се, че сте проверили състоянието на клъстера за завършване на надстройката, преди да опитате отново осигуряването.
1 |
От страницата за избор на клъстер в Directory Service изберете клъстер, който искате да осигурите за разрешаване на синхронизация. |
2 |
Щракнете върху Стартиране на осигуряването. |
3 |
В прозореца за конфигуриране на съпоставяне на полета се уверете, че съпоставянето, избрано за полето Unified CM User ID, уникално идентифицира потребителя в клъстера, след като започнете осигуряването. |
4 |
Изберете подходящото съпоставяне на полето на Unified CM User ID за синхронизиране на потребителя от Webex.
|
5 |
Щракнете върху Напред. |
6 |
Изберете споразумение от падащия списък за създаване на ново споразумение за синхронизиране. След като бъде създадено новото споразумение за синхронизиране, всички съществуващи споразумения за синхронизиране, сочещи към локалната директория, се изтриват. Можете да правите промени в новото споразумение за синхронизиране, след като бъде създадено. |
7 |
В секцията Визуализация на споразумението прегледайте подробностите за споразумението (подробности за съществуваща външна LDAP директория, налични в диспечера на обединени комуникации), преди да започнете синхронизацията. Можете да видите следните подробности:
Щракнете върху Напред , за да изберете груповия филтър. |
8 |
От падащия списък Избор на групи изберете конкретните групи, които искате да синхронизирате. Поставете отметка в квадратчето Избери всички групи , ако искате да изберете всички потребителски групи. По подразбиране всички потребители са синхронизирани. Ако не изберете никоя група, всички потребители и свързаните с тях потребителски данни ще бъдат синхронизирани автоматично. За вложени групи в директория потребителите трябва да изберат подмножеството потребителска група специално по време на осигуряването, тъй като те не са включени по подразбиране в родителската група. Трябва да проверите за повтарящ се разкрой (ако има такъв), за да сте сигурни, че по време на осигуряването са включени само необходимите потребители. Всички промени в споразумението за синхронизиране, например премахване на целеви потребител или група, няма да се разпространяват по време на периодична синхронизация. Трябва да забраните Directory Service за този клъстер от Control Hub и след това да осигурите отново клъстера с новото или променено споразумение за синхронизиране. |
9 |
Щракнете върху Напред , за да подготвите процеса на синхронизиране. |
10 |
В прозореца Разрешаване на синхронизация разрешете синхронизацията, след като системата успешно копира потребителските данни във временно пространство за съхранение в Unified CM и бъде създадено ново споразумение за синхронизиране (след стъпки 1 и 2, както се вижда на екранната снимка по-долу). |
11 |
Опцията за изтегляне на отчета ви позволява да видите резултатите частично. За да извлечете пълните отчети за Unified CM клъстера, изпълнете следната CLI команда:
Можете да проверите отчета и да решите дали искате да запазите същия списък с потребители и да добавяте или изтривате потребители. Въз основа на решението можете да спрете процеса и да върнете промените в осигуряването. Всички актуализации, направени на потребителските данни в директорията в облака след синхронизирането на директорията, ще бъдат актуализирани през следващия период на синхронизация. Това е така, защото директорията в облака се синхронизира периодично веднъж на ден. |
12 |
След проверката на споразумението за синхронизиране щракнете върху Визуализация в Unified CM , за да влезете във вашата локална инфраструктура и да направите промени в новосъздаденото споразумение за синхронизиране. Необходим е VPN достъп. Можете да редактирате информацията за групата само за Unified CM. Не можете да преименувате споразумението или да променяте някоя от подробностите. |
13 |
Поставете отметка в квадратчето, за да се съгласите с условията, че споразумението за синхронизиране се преглежда и проверява в Unified CM. |
14 |
Щракнете върху Разрешаване на синхронизацията , за да продължите със синхронизацията. По време на синхронизацията няма да можете да извършвате никакви действия до завършване. След като синхронизацията приключи за конкретен клъстер, страницата на справочната услуга изброява този клъстер със състояние Provisioned. На този етап успешно упълномощихте Azure AD да осигурява и синхронизира потребители на Webex в инфраструктурата на обединените комуникации и изпълнихте стъпките за настройка на синхронизация. |
15 |
След като първоначалното осигуряване приключи, периодичната синхронизация се извършва на всеки 24 часа. Всички промени, направени в облачната директория, ще бъдат разпространени в клъстерите през този период. Трябва да разрешите синхронизирането в рамките на 20 часа от момента на създаване на новото споразумение. LDAP синхронизираните потребители стават неактивни и премахват след 24 часа неактивност. Потребителите няма да могат да влизат и да използват услугите на Unified CM. След като осигуряването на Azure AD приключи за определен клъстер, не можете да създавате нови споразумения за синхронизиране или да променяте конфигурационни настройки за същия клъстер, с изключение на настройките на групата. Ако искате да създадете ново споразумение за синхронизиране за същия клъстер, трябва да отидете на страницата за управление на услуги и да забраните справочната услуга. След това можете да създадете ново споразумение за осигуряване. Ако синхронизацията е неуспешна по някаква причина, последните промени в осигуряването ще се отразят в следващия период на синхронизиране на следващия ден.
|
Статус на провизии
Статус на провизии
На таблото на справочната услуга можете да преглеждате и проследявате състоянието на вашия клъстер и да преглеждате грешките.
Таблицата по-долу изброява състоянието на предоставянето, описанието и съответните действия.
Състояние на провизиите |
Описание |
---|---|
Обработка |
Осигуряването е в ход. |
Необходимо действие |
Предприемете необходимите стъпки, ако има някаква ръчна намеса, необходима за конкретен клъстер. Например
|
Грешка |
Ако има някакво действие, което се изисква в съветника "Активиране на синхронизацията", проверете ги и ако е необходимо, предприемете необходимите действия. В случай на грешки по време на които и да е етапи на осигуряване, администраторът трябва да одитира страницата История на събитията в Cisco Webex Control Hub за услугата: Справочна услуга. Това ви помага да изолирате, отстранявате грешки и отстранявате възможни проблеми. За достъп до събития вижте Достъп до хронологията на събитията за хибридни услуги. За повече информация относно различните видове събития и подробностите за тях вижте таблицата "Събития и възможни решения" по-долу. |
Осигурени |
Осигуряването на клъстера е завършено. |
Не е осигурено |
Осигуряването на клъстера все още не е започнало. |
Събития |
Необходимо действие |
---|---|
Периодичното синхронизиране е неуспешно |
Уверете се, че изчаквате завършването на периодичната синхронизация на следващия ден. Проверете дали синхронизацията е завършена успешно. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC. |
Неуспешно копиране на данни |
Щракнете върху бутона Повторен опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC. |
Неуспешно споразумение за синхронизиране |
Щракнете върху бутона Повторен опит, за да опитате отново създаването на споразумение за синхронизиране. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC. |
Пропускане на периодично синхронизиране |
Не се изискват действия. |
Прехвърлянето на данни е неуспешно |
Щракнете върху бутона Повторен опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC. |
Синхронизирането на потребителя не съответства |
Проверете регистрационните файлове за синхронизиране на директории в Unified CM за грешки в потребителската синхронизация или се свържете с поддръжката на Cisco TAC за допълнителна помощ. |
Потребителите са осигурени успешно |
Не се изискват действия. |
Периодичното синхронизиране на прехвърлянето на данни е успешно |
Не се изискват действия. |
Неуспешно извличане на потребителски данни за някои от избраните групи от Webex Common Identity. |
Отидете до таблото за управление и изберете клъстера, за да получите подробности за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете върху Повторен опит. Свържете се с поддръжката на Cisco TAC за допълнителна помощ. |
Неуспешно извличане на потребителски данни за всички избрани групи от Webex Common Identity. |
Щракнете върху бутона Повторен опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC за допълнителна помощ. |
Този раздел предоставя необходимата информация и решения за разрешаване на някои от често срещаните проблеми, с които може да се сблъскате по време на различните етапи на синхронизиране на потребители от Control Hub в базата данни на Unified Communications Manager.
Несъответстващи потребители
Ако видите несъответстващи потребители, разрешете синхронизирането в рамките на 20 часа след създаването на новото споразумение. Съществуващите потребители се маркират като неактивни и се изтриват от Unified CM след 24 часа неактивност.
Грешка – копирането на данните е неуспешно. Опитайте отново
-
Комуникацията между свързаните с облака UC и облака Webex е нарушена или не може да извлече потребителски данни от облака Webex.
Решение: За да потвърдите дали вашата връзка със Cisco Cloud е успешна, проверете състоянието на тези услуги на: https://status.webex.com/. Щракнете върху Повторен опит.
-
Комуникацията между Cloud-Connected UC и Unified CM е нарушена или не може да изпраща потребителски данни към базата данни на Unified CM.
Решение: Проверете мрежовата свързаност между Cloud-Connected UC и Unified CM и щракнете върху Повторен опит. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.
Грешка – Неуспешно създаване на споразумение за синхронизация. Опитайте отново
-
Комуникацията между Cloud-Connected UC и Unified CM е нарушена или не може да изпрати данните от споразумението за синхронизиране в базата данни на Unified CM.
Решение: Проверете мрежовата свързаност между Cloud-Connected UC и Unified CM и щракнете върху Повторен опит. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.
-
Споразумението за синхронизиране не е създадено успешно.
Грешка – Неуспешно активиране на синхронизиране на директории. Опитайте отново
-
Комуникацията между Cloud-Connected UC и Unified CM е нарушена и услугата Cisco DirSync не се задейства.
Решение: Проверете мрежовата свързаност между Cloud-Connected UC и Unified CM и щракнете върху Повторен опит. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.
Не може да се получат подробности за споразумението за синхронизиране. Моля, опитайте след известно време.
Комуникацията между Cloud-Connected UC и Unified CM е нарушена.
Решение: Проверете мрежовата свързаност между Cloud-Connected UC и Unified CM и щракнете върху Повторен опит. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.
Неуспешно извличане на потребителски данни за избрани групи
По време на първото осигуряване може да срещнете проблеми при изтеглянето на потребителски данни от някоя от конкретните групи, които сте избрали за синхронизиране. В съобщението за грешка щракнете върху връзката за изтегляне, за да видите подробности за информацията за неуспешната група.
Можете също така да изтеглите информация за неуспешни групи за клъстери, които вече са осигурени, от страницата История на събитията в Cisco Webex Control Hub. Отидете до таблото за управление и изберете клъстера, за да получите подробности за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете върху Повторен опит. Свържете се с поддръжката на Cisco TAC за допълнителна помощ.
Известни проблеми и ограничения за синхронизиране на указателна услуга Webex Cloud-Connected UC
Известни проблеми и ограничения за синхронизиране на указателна услуга Webex Cloud-Connected UC
Ако имате проблем с тази функция, проверете дали това е нещо, за което вече знаем и дали имаме препоръчително решение.
-
Можете да деактивирате Directory Service за клъстер от Control Hub и след това да активирате отново клъстера. Препоръчваме ви да изчакате поне 60 секунди, преди да активирате справочната услуга за синхронизиране.
-
След изтриване, в случай че искате отново да включите същия Unified CM клъстер към организацията, първо трябва да деактивирате Directory Service и след това да осигурите отново същия клъстер.
-
По време на осигуряването списъкът с подробности за групата не се попълва поради проблеми със синхронизацията с Webex Common Identity Service. На потребителите се препоръчва да се откажат от осигуряването и да опитат отново след известно време.