Поддръжка на справочната услуга на Webex Cloud, свързана с UC

Можете да синхронизирате и управлявате потребители от облака Active Directory (например Azure AD) в локална или хоствана в облака UC инфраструктура като Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection) с услугата Webex Cloud-Connected UC Directory Service. По време на синхронизацията системата импортира списък с потребители и свързани потребителски данни от Azure Active Directory (или подобна услуга Cloud Directory), която се синхронизира в Услугата за обща самоличност на Webex. Трябва да изберете клъстера Унифициран CM от контролния център, който се нуждае от синхронизация, изберете съответното съпоставяне на полето Унифициран CM User ID и след това изберете необходимото споразумение за синхронизация, за да извършите синхронизация.

Предварително изискване

Активиране на справочната услуга

Трябва да активирате услугата за указател за всеки клъстер в Webex Cloud-Connected UC, за да позволите синхронизиране и управление на потребителите от облака в Unified Communications Manager.

По подразбиране Справочната услуга не е разрешена за всички бордови клъстери.
1

От изгледа на клиента в контролния център отидете на Услуги > Свързан UC. В картата за управление на UC щракнете върху Запаси.

Показва се списъкът на клъстерните групи с описанието, статуса, клъстерите и възлите.

2

Щракнете върху Подробни данни до групата клъстери, към която принадлежи възелът.

Появява се страницата "Запаси", показваща списъка на клъстерите, принадлежащи към избраната група клъстери.

3

Щракнете върху Подробности до клъстера, към който принадлежи възелът за конкретния продукт.

Появява се името на възела с версията, продукта и статуса.

4

Щракнете върху иконата с три точки до „Хронология на събитията“ и изберете Управление на услуги.

Показва се страницата „Управление на услуги“ със списък с услугите.

5

Използвайте бутона за превключване, за да разрешите справочната услуга.

6

Щракнете върху \„Изпрати\“.

Справочна услуга

Справочна услуга

Използвайте картата на услугата за указател, за да синхронизирате потребители от указатели в облака в Unified Communications Manager.

1

От изгледа на клиента в контролния център отидете на Услуги > Свързан UC.

2

В картата справочна услуга щракнете върху Преглед на клъстери. Появява се страницата справочна услуга.

Можете да прегледате списъка с подробности за клъстера на тази страница.

Преглед на подробности за клъстера

Преглед на подробности за клъстера

От страницата за избор на клъстер в Directory Service изберете клъстер, към който искате да синхронизирате потребителските данни.

Страницата за избор на клъстер също така предоставя подробностите за клъстера, състоянието на осигуряването, последното синхронизирано състояние, свързания продукт и причината за неуспех, ако има такъв. Можете да изберете местната часова зона; по подразбиране е избрана часовата зона на браузъра.

Подробности за клъстера

Описание

Име на клъстер

Името на клъстера.

Статус

Състояние на синхронизацията.

Последно синхронизиране

Дата на последната синхронизация.

Продукт

Подробности за продукта.
Осигуряване на синхронизиране на услугата за указател

Синхронизирането на справочната услуга на Webex Cloud-Connected UC ви позволява да импортирате данни за крайни потребители от Webex Common Identity Service в базата данни на Unified Communications Manager, за да се показват в прозореца за конфигуриране на крайни потребители.

Уверете се, че не извършвате никакви операции за осигуряване по време на планираното надстройване на модула на Webex Cloud-Connected UC.

В случай че извършвате обезпечаване по време на надстройване на модула, стъпки 1, 2 или 3 може да показват състояния на грешка след определен период, а бутонът „Нов опит“ се появява след известно време. Можете да инициирате отново осигуряването, като изберете бутона Нов опит . Погрижете се да потвърдите статуса на клъстера за завършване на надстройването, преди да опитате отново да осигурите.

1

От страницата за избор на клъстери в Directory Service изберете клъстер, който искате да си осигурявате за разрешаване на синхронизацията.

2

Кликнете върху Стартиране на осигуряването.

3

В прозореца за конфигуриране на съпоставяне на полета гарантира, че съпоставянето, избрано за полето Унифициран CM user ID, идентифицира еднозначно потребителя в рамките на клъстера, след като започнете осигуряването.

4

Изберете подходящото съпоставяне за полето за ИД на потребител в Unified CM за синхронизиране на потребителя от Webex.

  • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

  • Полето за ИД на поща в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

  • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл без частта с домейна на потребителя в Webex.

    Ще бъде създаден нов потребителски акаунт, ако съпоставянето не може да бъде извършено успешно за съществуващ потребителски акаунт в Unified CM. ИД на имейл (или ИД частта от ИД на имейл) на потребителя ще се използва като уникален идентификатор за новосъздадения потребителски акаунт.
5

Щракнете върху Напред.

6

Изберете споразумение от падащия списък за създаване на ново споразумение за синхронизация.

След като бъде създадено новото споразумение за синхронизация, всички съществуващи споразумения за синхронизация, сочещи към локалния указател, се изтриват. След като бъде създадено, можете да правите промени в новото споразумение за синхронизация.

7

В секцията Визуализация на споразумение прегледайте подробностите за споразумението (съществуващите външни LDAP подробности за директорията, достъпни в диспечера на единни комуникации), преди да започнете синхронизацията.

Можете да видите следните подробни данни:

  • Информация за групата

  • Приложен шаблон за група функции с универсални шаблони за линии и устройства

  • Подробности за линия и маска за синхронизирани телефонни номера за въведени потребители

  • Новоосигурени потребители и техните вътрешни номера

  • Секция със стандартни потребителските полета за синхронизиране

  • Име на хост или IP адрес на справочния сървър

Щракнете върху Напред , за да изберете филтъра на групата.

8

От падащия списък Избор на групи изберете конкретните групи, които искате да синхронизирате. Щракнете върху квадратчето Избор на всички групи, ако искате да изберете всички групи потребители.

По подразбиране се синхронизират всички потребители. Ако не изберете нито една група, всички потребители и съответните потребителски данни ще бъдат синхронизирани автоматично.

За йерархични групи в указател потребителите трябва да изберат подмножеството на групата потребители специално по време на осигуряването, тъй като те не са включени по подразбиране в родителската група. Трябва да проверите за евентуално дублиране в йерархията (ако има такова), за да сте сигурни, че по време на осигуряването се включват само необходимите потребители.

Евентуални модификации на споразумението за синхронизиране, например премахване на целеви потребител или група, няма да се разпространят при периодично синхронизиране. Трябва да деактивирате услугата за указател за този клъстер от Control Hub и след това да осигурите отново клъстера с новото или промененото споразумение за синхронизация.

9

Щракнете върху Напред, за да подготвите процеса на синхронизиране.

10

В прозореца Разрешаване на синхронизацията активирайте синхронизирането, след като системата успешно копира данните за потребителите във временно място за съхранение в Unified CM и бъде създадено ново споразумение за синхронизиране (след стъпки 1 и 2, както се вижда на екранната снимка по-долу).

11

Опцията Изтегляне на отчет изтегляне ви позволява да видите резултатите частично. За да добиете пълните отчети за клъстера Унифициран CM, изпълнете следната команда CLI: файл получава activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тук резултатът от сухото изпълнение за Унифициран CM показва следното:

  • Нови потребители – потребители, които присъстват в Webex Identity Service, но не присъстват в базата данни на Unified CM

  • Съответстващи потребители – потребители, които присъстват в Webex Identity Service и в базата данни на Unified CM

  • Несъответстващи потребители – потребители, които присъстват в базата данни на Unified CM, но не присъстват в Webex Identity Service

Можете да проверите отчета и да решите дали искате да задържите същия списък с потребители и да добавите или изтриете потребители. Въз основа на решението можете да спрете процеса и да възвърнете промените в осигуряването.
Всички актуализации, направени на потребителските данни в указателя в облака след синхронизирането на указатели, ще бъдат актуализирани през следващия период на синхронизиране. Това е така, защото указателят на облака се синхронизира периодично веднъж на ден.
12

След проверката на споразумението за синхронизация щракнете върху Визуализация в Унифициран CM , за да влезете във вашата инфраструктура на място и да направите промени в новосъздаденото споразумение за синхронизация.

Изисква се VPN достъп.

Можете да редактирате информацията за групата само за Унифициран CM. Не можете да преименувате споразумението или да модифицирате някоя от подробностите.

13

Поставете отметка в квадратчето, за да приемете условията, че споразумението за синхронизиране се преглежда и потвърждава в Unified CM.

14

Щракнете върху Разрешаване на синхронизацията, за да продължите със синхронизирането.

По време на синхронизирането няма да можете да извършвате никакви действия, докато не е приключило. След като синхронизирането приключи за конкретен клъстер, страницата на справочната услуга изброява този клъстер със състояние „Осигурен“. На този етап успешно сте упълномощили Azure AD да осигурява и синхронизира потребителите на Webex в UC инфраструктурата и сте изпълнили стъпките за настройка на синхронизирането.

15

След приключване на първоначалното обезпечаване периодична синхронизация се случва на всеки 24 часа. Всички промени, направени в директорията на облака, ще бъдат размножавани в клъстерите през този период.

Трябва да активирате синхронизирането в рамките на 20 часа след часа на създаване на новото споразумение. Синхронизираните потребители в LDAP стават неактивни и се премахват след 24 часа неактивност. Потребителите няма да могат да влизат и да използват услугите на Unified CM.

След като осигуряването на Azure AD завърши за определен клъстер, не можете да създавате никакви нови споразумения за синхронизация или да променяте каквито и да било настройки за конфигурация за същия клъстер с изключение на настройките на групата. Ако искате да създадете ново споразумение за синхронизация за същия клъстер, трябва да отидете на страницата "Управление на услуги" и да забраните справочната услуга. След това можете да създадете ново споразумение за осигуряване.

Ако синхронизирането по някаква причина е неуспешно, последните промени в осигуряването ще се отразят в следващия период за синхронизиране на следващия ден.

  • Ако използвате Azure IdP по време на SSO удостоверяване след успешно осигуряване, уверете се, че сте конфигурирали правилните заявки в Azure IdP. Например по време на осигуряване, ако е избрана опция 1 за съпоставяне на потребителския ИД, се уверете, че user.userprincipalname е зададено като UID в раздела „Допълнителни заявки“.

  • Следните атрибути се синхронизират от Webex Common Identity Service в Unified Communications Manager: userName, имейли, име, displayName, заглавие, телефонниНомера, отдел, мениджър.

  • Всички актуализации, направени на потребителските данни в указателя в облака след синхронизирането на указатели, ще бъдат актуализирани през следващия период на синхронизиране. Това е така, защото указателят на облака се синхронизира периодично веднъж на ден.

  • За влизане трябва да се използва еднократна идентификация (SSO). Този документ обхваща само интеграцията с еднократна идентификация (SSO).

  • Преди да осигурите отново който и да е клъстер от Control Hub, препоръчваме ръчно да спрете услугата Dirsync от графичния интерфейс на Cisco Unified Serviceability.

  • След повторно осигуряване, ако видите, че потребителите, маркирани като несъответстващи потребители, са същите като новите потребители (потребители, споделящи един и същ ИД на поща), препоръчваме да изчакате максимум 48 часа, за да влязат в сила промените за синхронизиране. Ако искате да видите актуализираните промени незабавно, уверете се, че сте извършили следното преди повторно осигуряване:

    1. Деактивирайте услугата за указател от страницата за управление на услуги в Control Hub.

    2. Изтрийте споразумението за синхронизиране на Webex Common Identity Service от Unified CM.

    3. Забранете квадратчето за отметка Разрешаване на синхронизиране от LDAP сървър на страницата за конфигуриране на системата LDAP в потребителския интерфейс за администриране на Cisco Unified CM.

    4. Изтрийте крайните потребители от прозореца „Краен потребител“.

    5. Активирайте услугата за указател от страницата за управление на услуги в Control Hub.

Състояние на осигуряване

Състояние на осигуряване

В таблото за управление на Справочната услуга можете да преглеждате и проследявате състоянието на вашия клъстер и грешки в прегледа.

Следната таблица изброява състоянието на осигуряването, описанието и съответните действия.

Таблица 1. Статус на осигуряване

Статус на осигуряване

Описание

Обработване

Обезпечаването е в ход.

Изисква се действие

Предприемете необходимите стъпки, ако е необходима ръчна намеса за определен клъстер. Например

  • Ако искате да продължите или да изоставите синхронизирането след пробна работа.

  • След като бъде създадено новото споразумение, проверете за известия и предприемете необходимите действия, според изискванията.

Грешка

Ако се изискват някакви действия в съветника \„Разрешаване на синхронизацията\“, проверете ги и ако е необходимо, предприемете необходимите действия.

В случай на грешки по време на който и да е етап на осигуряване, администраторът трябва да провери страницата Хронология на събитията в Cisco Webex Control Hub за услугата: Услуга за указател. Това ви помага да изолирате, отстранявате грешки и отстранявате възможни проблеми. За достъп до събития вижте Достъп до хронологията на събитията за хибридните услуги.

За повече информация относно различните типове събития и техните подробности вижте таблицата \„Събития и възможни резолюции\“ по-долу.

Осигурено

Осигуряването на клъстера е завършено.

Не е осигурено

Осигуряването на клъстера още не е започнало.
Таблица 2. Събития и резолюции

Събития

Изисква се действие

Неуспешно периодично синхронизиране

Не забравяйте да изчакате завършването на периодичната синхронизация на следващия ден. Потвърдете, че синхронизирането е завършено успешно. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Неуспешно копиране на данните

Щракнете върху бутона Нов опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Неуспешно споразумение за синхронизиране

Щракнете върху бутона Нов опит, за да опитате отново създаването на споразумението за синхронизация. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Пропускане на периодичното синхронизиране

Не се изисква действие.

Прехвърлянето на данни е неуспешно

Щракнете върху бутона Нов опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Синхронизирането на потребители е несъответстващо

Проверете регистрационните файлове за синхронизиране на указатели в Unified CM за грешки при синхронизирането на потребители или се свържете с поддръжката на Cisco TAC за по-нататъшна помощ.

Успешно осигуряване на потребители

Не се изисква действие.

Прехвърлянето на данни за периодично синхронизиране е успешно

Не се изисква действие.

Неуспешно получаване на подробни данни за потребители от някои от избраните групи от Webex Common Identity.

Придвижете се до таблото и изберете клъстера, за да получите подробностите за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете върху Нов опит. Свържете се с поддръжката на Cisco TAC за допълнително съдействие.

Неуспешно получаване на подробни данни за потребители от всички избрани групи от Webex Common Identity.

Щракнете върху бутона Нов опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC за допълнително съдействие.
Отстраняване на проблеми със синхронизацията

Този раздел предоставя необходимата информация и решения за разрешаване на някои от често срещаните проблеми, с които бихте могли да се сблъскате по време на различните етапи на синхронизиране на потребители от контролния център в базата данни на Унифициран диспечер на комуникации.

Несъстояли се потребители

Ако видите несъответстващи потребители, активирайте синхронизирането в рамките на 20 часа след създаване на новото споразумение. Съществуващите потребители са маркирани неактивни и се изтриват от Унифициран CM след 24 часа неактивност.

Грешка—Неуспешно копиране на данни. Моля, Повторен опит

  • Комуникацията между Cloud-Connected UC и Webex облак е нарушена или не може да се добере до потребителски данни от Webex облак.

    Решение: За да потвърдите дали свързването ви е успешно към Cisco Cloud, проверете статуса на тези услуги на адрес: https://status.webex.com/. Щракнете върху Нов опит.

  • Комуникацията между Cloud-Connected UC и Unified CM е прекъсната или не може да избута потребителски данни към база данни на Унифициран CM.

    Решение: Проверете мрежовата връзка между Cloud-Connected UC и Unified CM и щракнете върху Нов опит. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Грешка—Неуспешно създаване на споразумение за синхронизация. Моля, Повторен опит

  • Комуникацията между UC с Cloud-Connected и Unified CM е прекъсната или не може да прокара данните от споразумението за синхронизация в базата данни на Унифициран CM.

    Решение: Проверете мрежовата връзка между Cloud-Connected UC и Unified CM и щракнете върху Нов опит. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

  • Споразумението за синхронизация не е създадено успешно.

Грешка – неуспешно активиране на синхронизирането на указатели. Моля, опитайте отново

  • Комуникацията между Cloud-Connected UC и Unified CM е нарушена и услугата Cisco DirSync не е задействана.

    Решение: Проверете мрежовата връзка между Cloud-Connected UC и Unified CM и щракнете върху Нов опит. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Неуспешно получаване на подробните данни за споразумението за синхронизиране. Опитайте след известно време.

Комуникацията между UC, свързана с облак и Унифициран CM, е прекъсната.

Решение: Проверете мрежовата връзка между Cloud-Connected UC и Unified CM и щракнете върху Нов опит. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Неуспешно извличане на потребителски данни за избраните групи

По време на първоначалното осигуряване може да срещнете проблеми с изтеглянето на потребителски данни от всяка от конкретните групи, които сте избрали за синхронизиране. В съобщението за грешка щракнете върху връзката за изтегляне, за да видите подробности за информацията за неуспешната група.

Можете също да изтеглите неуспешна групова информация за клъстери, които вече са осигурени от страницата Хронология на събитията в Cisco Webex Control Hub. Придвижете се до таблото и изберете клъстера, за да получите подробностите за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете върху Нов опит. Свържете се с поддръжката на Cisco TAC за допълнително съдействие.

Известни проблеми и ограничения за синхронизирането на услугата за указател на Webex Cloud-Connected UC

Известни проблеми и ограничения за синхронизирането на услугата за указател на Webex Cloud-Connected UC

Ако имате проблем с тази функция, проверете дали това е нещо, за което вече знаем, и дали има препоръчително заобиколно решение.

  • Можете да деактивирате справочната услуга за клъстер от Control Hub и след това да активирате отново клъстера. Препоръчваме ви да изчакате поне 60 секунди, преди да активирате Справочната услуга за синхронизация.

  • След изтриване, в случай че искате отново да включите същия клъстер на Unified CM към организацията, първо трябва да деактивирате справочната услуга и след това да осигурите отново същия клъстер.

  • По време на осигуряването списъкът с подробности за групата не се попълва поради проблеми със синхронизирането с Webex Common Identity Service. На потребителите се препоръчва да изоставят осигуряването и да опитат отново след известно време.