מדריך פריסה עבור מחבר ספר טלפונים

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמבוטל. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע תצורה של Directory Connector, ולאחר מכן לבצע בהצלחה סנכרון מלא. עבור התקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ( https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כך שאתה משתמש בתכונות האחרונות ותיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומתקינים אוטומטית כאשר הם זמינים.
2	היכנס למחבר ספר הטלפונים היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים תמיד חשוב להשאיר את תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בהליך זה כדי לאפשר שדרוגים אוטומטיים לתוכנה להתקנה בשקט כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסינכרון כברירת מחדל, Directory Connector מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרן ולציין מסנני LDAP באמצעות דף בחירת האובייקטים ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מה-Active Directory המקומי שלך לתכונות מתאימות בענן. השדה הנדרש היחיד הוא ה-*uid.
6	סנכרן אווטארים בספר הטלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של Directory מתכונת Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטאר של המשתמשים שלך לענן כך שהאווטאר של כל משתמש יופיע כאשר הוא ייכנס ליישום. באפשרותך לסנכרן אווטארים מתכונת Active Directory או משרת משאבים.
7	סנכרן פרטי חדר מקומי לענן Webex השתמש בהליך זה כדי לסנכרן את פרטי החדר המקומי מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת ממופה מופיעים כרשומות הניתנות לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר WEBEX Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את הפעולות הבאות: בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory בענן הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub פעל בהתאם לרצף זה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסה של מספר יערות או פריסה של דומיין Active Directory עבור Directory Connector 3.0 ואילך. במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין הספריות הפעילות שלך לבין ענן Webex.

התקן מחבר ספר טלפונים

Control Hub מציג בתחילה סנכרון ספר טלפונים כמבוטל. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע תצורה של Directory Connector, ולאחר מכן לבצע בהצלחה סנכרון מלא.

עליך להתקין מחבר אחד עבור כל דומיין של Active Directory שברצונך לסנכרן. מופע של Directory Connector יחיד יכול לשרת דומיין אחד בלבד. עיין בדיאגרמה הבאה כדי להבין את הזרימה לסנכרון דומיינים מרובים:

***זרימת דומיין מרובים עבור מחבר ספר טלפונים***

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת פרוקסי של Internet Explorer נדרשת גם עבור אימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור Proxy NTLM, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Web Proxy דרך הדפדפן.

ב-Control Hub, עבור אל משתמשים > נהל משתמשים > אפשר סנכרון ספר טלפונים, ובחר את הבא.

לחץ על הקישור 'הורד והתקן ' כדי לשמור את הגרסה האחרונה של קובץ ‎.zip התקנת המחבר לשרת VMware או Windows שלך.

באפשרותך להשיג את קובץ ה-‎.zip ישירות מהקישור הזה, אך דרושה לך גישה ניהולית מלאה לארגון Control Hub כדי שהתוכנה הזו תעבוד.

עבור התקנה חדשה, קבל את הגרסה העדכנית ביותר של התוכנה כך שאתה משתמש בתכונות האחרונות ותיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומתקינים אוטומטית כאשר הם זמינים.

בשרת VMware או Windows, פתח והפעל את קובץ ה- .msi בתיקיית ההתקנה כדי להפעיל את אשף ההגדרה.

לחץ על Next, סמן את התיבה כדי לקבל את הסכם הרישיון, ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.

בחר את סוג חשבון השירות שברצונך להשתמש ולבצע את ההתקנה עם חשבון מנהל מערכת:

מערכת מקומית- אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך מתווך שהוגדר באמצעות Internet Explorer.

חשבון דומיין – השתמש באפשרות זו אם המחשב הוא חלק מהדומיין. Directory Connector חייב לקיים אינטראקציה עם שירותי רשת כדי לגשת למשאבי דומיין. תוכלו להזין את פרטי החשבון ולחץ על אישור. בעת הזנת שם המשתמש, השתמש בתבנית {domain}\{user_name}

עבור פרוקסי שמשתלב עם AD ‏(NTLMv2 או Kerberos), עליך להשתמש באפשרות חשבון הדומיין. לחשבון המשמש להפעלת שירות מחבר ספר טלפונים חייב להיות מספיק הרשאה כדי להעביר את ה-Proxy והגישה ל-AD.

כדי להימנע משגיאות, ודא שההרשאות הבאות קיימות:

השרת הוא חלק מהדומיין
חשבון הדומיין יכול לגשת לנתוני AD המקומיים ולנתוני אווטארים. לחשבון חייב להיות תפקיד מנהל מערכת מקומי, מכיוון שהוא חייב לגשת לקובצי גישה תחת C:\Program Files.
עבור כניסה למכונה וירטואלית, הרשאת חשבון מנהל המערכת חייבת לפחות להיות מסוגלת לקרוא פרטי דומיין.

לחץ על התקן. לאחר שמבחן הרשת פועל ואם תתבקש, הזן את האישורים הבסיסיים של ה-Proxy שלך, לחץ על אישור, ולאחר מכן לחץ על סיום.

מה הלאה?

מומלץ לאתחל את השרת לאחר ההתקנה. דוח ההפעלה היבשה לא יכול להציג את התוצאה הנכונה כאשר הנתונים לא פורסמו. בזמן האתחול מחדש של המכונה, כל הנתונים רעננים כדי להראות תוצאה מדויקת בדוח.

היכנס למחבר ספר הטלפונים

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

לקבלת אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור Proxy NTLM, פתח את Internet Explorer, לחץ על סמל גלגל השיניים, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Web Proxy דרך הדפדפן.

פתח את המחבר ולאחר מכן הוסף https://idbroker.webex.com לרשימת האתרים המהימנים שלך אם אתה רואה הנחיה.

אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, והיכנס אל Webex באמצעות חשבון מנהל המערכת שלך ולחץ על Next.

אשר את הארגון והדומיין שלך.

אם תבחר ב-AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אישור.

אם לא תבדוק את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP.

LDAP (ראשי תיבות של Lightweight Directory Application Protocol) ו-LDAP מאובטח (ראשי תיבות של Secure LDAPS) הם פרוטוקולי חיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

אם תבחר ב-AD LDS, הזן את המארח, הדומיין והיציאה ולאחר מכן לחץ על רענן כדי לטעון את כל מחיצות היישום. לאחר מכן בחרו את המחיצה מהרשימה הנפתחת ולחצו על אשר. עיין בסעיף AD LDS לקבלת מידע נוסף.

ב- CloudConnectorCommon.dll קובץ תצורה, הקפד להוסיף את הגדרת ADAuthLevel לצומת appSetting . הערכים יכולים להיות 1, 2, או 3. עיין במאמר זה מ-Microsoft כדי לקבל מידע נוסף על AuthenticationTypes. הנה דוגמה להגדרה בעלת ערך של 1:

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

לאחר שמופיע מסך אישור הארגון , לחץ על אשר.

אם כבר קיבלת את AD DS/AD LDS, מסך אישור הארגון מופיע.

לחץ אשר .

בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לאגד ל-Directory Connector:

אם יש לך דומיין יחיד שהוא AD LDS, קשר למקור AD LDS הקיים ולאחר מכן לחץ על אישור.
אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר ב-Bind לדומיין חדש, לחץ על הבא.
מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS עבור המחייבת החדשה.
אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או Bind לדומיין חדש ולאחר מכן לחץ על הבא.
מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר Bind לדומיין חדש ולחץ על הבא, לא תוכל לבחור AD LDS עבור איגוד החדש.

מה הלאה?

לאחר שתיכנס, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

כשאתה נכנס לראשונה ל-Directory Connector, לוח המחוונים מופיע. כאן באפשרותך להציג סיכום של כל פעילויות הסנכרון, להציג סטטיסטיקת ענן, לבצע סנכרון הפעלה יבשה, להתחיל סנכרון מלא או מצטבר ולהפעיל את תצוגת האירוע כדי לראות מידע על שגיאה.

אם הזמן של המפגש שלך הסתיים, היכנס שוב.

באפשרותך להפעיל בקלות את המשימות האלה מסרגל הכלים או מתפריט הפעולות.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את פרטי המצב אודות הסנכרון שנמצא כרגע בעיצומו. כאשר לא מתבצעת סינכרון, תצוגת המצב אינה פעילה.
הסנכרון הבא	מציג את הסינכרון המלא וההדרגתי הבא. אם לא הוגדר לוח זמנים, לא תוזמן יוצג.
סנכרון אחרון	הצגת המצב של שני הסנכרון האחרונים שבוצעו.
מצב סינכרון נוכחי	מציג את המצב הכללי של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכללי של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים של הסנכרון לסינכרון הדרגתי ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הפרטים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל כלים של פעולות

פעולה

תיאור

התחל סינכרון מתווסף

התחל באופן ידני סינכרון מצטבר

פעולה זו מושבתת כאשר אתה משהה או משבית את הסנכרון, אם הסנכרון המלא לא הושלם, או אם הסנכרון מתבצע.

סנכרן הפעלה יבשה

בצע סנכרון הפעלה יבשה.

הפעל מציג אירועים

הפעל את מציג האירועים של Microsoft.

רענן

רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 3. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סנכרון מלא באופן מיידי.
מצב סינכרון	בחר מצב סינכרון מצטבר או מצב סינכרון מלא.
אפס את סוד המחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco ושירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ואז תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסינכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעלה/כיבוי של פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
יציאה	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מקשים
שילוב מקשים	פעולה
אלט + א'	הצג את תפריט הפעולות
`Alt +A + S`	סנכרון עכשיו
`Alt +A + R`	אפס את סוד המחבר
`Alt +A + D`	הרצה יבשה
`Alt +A + S + I`	סנכרון הדרגתי
`Alt +A + S + F`	סנכרון מלא
`Alt + H`	הצגתפריט עזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן בדוק שדרג אוטומטית לגרסת Cisco Directory Connector החדשה.
2	לחץ על החל כדי לשמור את השינויים.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כאשר הן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסינכרון

כברירת מחדל, Directory Connector מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרן ולציין מסנני LDAP באמצעות דף בחירת האובייקטים ב-Directory Connector.

קבוצות להקצאת רישיונות אוטומטית

Control Hub מאפשר לך לנהל הקצאות רישיונות על בסיס לכל קבוצה. באפשרותך ליצור תבניות רישיון ולמפות אותן לקבוצות Active Directory שתסנכרן עם הענן. בשלב יצירת המשתמש, Webex בודק את חברות המשתמשים ומיפוי תבנית רישיון אוטומטי עבור המשתמש החדש הזה.

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן כך:

(&(cn=Example)(objectclass=Group))*

מסנן זה מסנכרן את כל הקבוצות בתוך ה-DN של הבסיס שבו השם מתחיל בדוגמה. למשתמשים שלא מוקצים לקבוצות מוקצים רישיונות מתבנית הרישיון האוטומטית המוגדרת כברירת מחדל ב-Control Hub.

מסך בחירת אובייקט ב-Directory Connector

קבוצות לפריסות אבטחת נתונים היברידיים

ב-Directory Connector, עליך לבדוק קבוצות אם אתה משתמש באבטחת נתונים היברידיים כדי להגדיר קבוצת ניסיון עבור משתמשי פיילוט. עיין ב-מדריך הפריסה עבור אבטחת נתונים היברידיים לקבלת הדרכה. הגדרה זו של Directory Connector אינה משפיעה על סנכרון משתמשים אחרים בענן.

לפני שתתחיל

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על בחירת אובייקט.

בקטע סוג אובייקט , בדוק משתמשים, ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים.

אם ברצונך לסנכרן רק משתמשים בקבוצה מסוימת, לדוגמה, עליך להזין מסנן LDAP בשדה מסנני משתמשים LDAP. אם ברצונך לסנכרן משתמשים בקבוצת Example-Manager, השתמש במסנן כמו זה:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

בדוק את זיהוי חדר כדי להפריד נתוני חדר מנתוני משתמש. לחץ על התאמה אישית אם ברצונך להגדיר תכונות נוספות כדי לזהות נתוני משתמש כנתוני חדר.

השתמש בהגדרה זו אם ברצונך לסנכרן פרטי חדר מקומי מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, המכשירים לחדר המקומיים עם כתובת SIP מוגדרת ממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן. למידע נוסף, ראה סנכרון פרטי חדר מקומי לענן Webex.

סמן קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory בענן.

אל תוסיף מסנן LDAP לסנכרון משתמש לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמה לענן.

כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.

בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים בענן.

מחבר ספר טלפונים מנהל רק אנשי קשר מסונכרנים על-ידי המחבר. אם כבר יש אנשי קשר ב-Control Hub, הסנכרון לא מוחק את אנשי הקשר. אם אנשי קשר יוסרו מהיקף הסנכרון, פרטי הקשר של משתמשים יוסרו גם ב-Control Hub.

הגדר את מסנני LDAP . באפשרותך להוסיף מסננים מורחבים על-ידי אספקת מסנן LDAP חוקי. עיין במאמר זה לקבלת מידע נוסף על קביעת התצורה של מסנני LDAP.

ציין את ה-DN של הבסיס המקומי שיש לסנכרן על-ידי לחיצה על בחר כדי לראות את מבנה העץ של Active Directory שלך. מכאן, באפשרותך לבחור או לבטל את הבחירה של אילו מיכלים לחפש.

ודא שהאובייקטים שברצונך להוסיף לתצורה זו, ולחץ על בחר.

באפשרותך לבחור קונטיינרים בודדים או הורים לשימוש עבור סנכרון. בחר מכל אב כדי להפעיל את כל מכולות הילדים. אם תבחר מיכל צאצא, מיכל האב יציג סימן סימון אפור המצביע על נבדק ילד. לאחר מכן תוכל ללחוץ על בחר כדי לקבל את המכולות של Active Directory שבדקת.

אם הארגון שלך מציב את כל המשתמשים והקבוצות במיכל המשתמשים, אין צורך לחפש במיכלים אחרים. אם הארגון שלך מחולק ליחידות ארגון, ודא שאתה בוחר ב-OU.

לחץ על החל.

בחר אפשרות:

החל שינויי תצורה
הרצה יבשה
ביטול

למידע על ריצות יבשות, ראה בצע סנכרון הפעלה יבשה ב-Active Directory Users.

עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory בענן.

מפה תכונות משתמש

באפשרותך למפות תכונות מה-Active Directory המקומי שלך לתכונות מתאימות בענן. השדה הנדרש היחיד הוא ה-*uid, מזהה ייחודי לכל חשבון משתמש בשירות הזהויות בענן.

באפשרותך לבחור איזו תכונה של Active Directory למפות לענן - לדוגמה, באפשרותך למפות firstName lastName ב-Active Directory או ביטוי תכונה מותאם אישית ל- displayName בענן.

לחשבונות ב-Active Directory חייבים להיות כתובת דוא"ל; למפות ה-uid כברירת מחדל ad דואר אלקטרוני (לא sAMAccountName).

אם תבחר שהשפה המועדפת תגיע מ-Active Directory שלך, Active Directory היא מקור האמת היחיד: המשתמשים לא יוכלו לשנות את הגדרת השפה שלהם ב'הגדרות Webex' ומנהלי מערכת לא יוכלו לשנות את ההגדרה ב-Control Hub.

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.

דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.

גלול למטה לתחתית שמות התכונות של Active Directory, ולאחר מכן בחר אחת מתכונות Active Directory אלה למפות אל ה-uid של תכונת הענן:

דואר—משמש את רוב הפריסות עבור תבנית דוא"ל.
userPrincipalName—בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל.

באפשרותך למפות כל אחת מתכונות Active Directory האחרות ל-uid, אך אנו ממליצים להשתמש בדואר או ב-userPrincipalName, כפי שמתואר בהנחיות לעיל. במקרים מסוימים, userPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך לוודא שכתובת הדואר האלקטרוני עבור ניהול לוח שנה ממפה לשדה כתובת הדואר האלקטרוני הראשית ב- Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. כדי לראות אילו תכונות ב-Active Directory מתאימות בענן, עיין ב-מיפוי תכונות Active Directory ב-Directory Connector.

כדי שהסנכרון יפעל, עליך לוודא שתכונת Active Directory שתבחר נמצאת בתבנית דוא"ל. Directory Connector מציג חלון קופץ כדי להזכיר לך אם אתה לא בוחר אחת מהתכונות המומלצות.

אם תכונות Active Directory המוגדרות מראש לא פועלות עבור הפריסה שלך, לחץ על התכונה הנפתחת, גלול לתחתית ולאחר מכן בחר התאם אישית תכונה כדי לפתוח חלון שמאפשר לך להגדיר ביטוי תכונה.

לחץ על עזרה כדי לקבל מידע נוסף על הביטויים ולראות דוגמאות לאופן שבו הביטויים פועלים. ניתן גם לראות ביטויים עבור תכונות מותאמות אישית לקבלת מידע נוסף.

בדוגמה זו, בואו למפות את תכונות Active Directory givenName ו- Sn לתכונה הענן displayName:

הגדר את ביטוי המאפיין בתור givenName + "" + Sn(הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל קיים של משתמש כדי לאמת.
לחץ על אמת, ובדוק אם התוצאה תואמת למה שציפית לה.

תוצאה מוצלחת נראית כך:
אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה.

מאוחר יותר, אם ברצונך לשנות את displayName, ניתן להזין ביטוי תכונה חדש

Directory Connector מאמת את ערך התכונה של uid בשירות הזהויות ומאחזר 3 משתמשים זמינים תחת אפשרויות מסנן המשתמש הנוכחיות. אם לכל 3 המשתמשים האלה יש תבנית דוא"ל חוקית, מחבר ספר הטלפונים של Cisco מציג את ההודעה הבאה:

אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור ל-Active Directory כדי לבדוק ולתקן את נתוני המשתמש:

(אופציונלי) בחר מיפויים עבור מכשירים ניידים ו-phoneNumber אם ברצונך שמספרי מכשירים ניידים ועבודה יופיעו, לדוגמה, בכרטיס איש הקשר של המשתמש ביישום Webex.

נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר.

לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של Webex (Unified CM) Deployment Guide (מנהלי מערכת).

בחר מיפויים נוספים שיופיעו בכרטיס איש הקשר:

departmentNumber
displayName
manager
title

לאחר שהתכונות ממופות, המידע מופיע כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר:

הצג את מידע על איש קשר של מישהו

לקבלת מידע נוסף אודות כרטיס איש הקשר, ראה אמת מי אתה יוצר קשר.

לאחר שתכונות אלה מסונכרנות לכל חשבון משתמש, תוכל גם להפעיל את 'תובנות על אנשים' ב-Control Hub. תכונה זו מאפשרת למשתמשי יישום Webex לשתף מידע נוסף בפרופילים שלהם, וללמוד יותר זה על זה. לקבלת מידע נוסף על התכונה וכיצד להפעיל אותה, ראה פרופילי תובנות על אנשים עבור Webex‏, Jabber‏, Webex Meetings ו-Webex Events (חדש) ב-Control Hub

לחץ על החל.

כל נתוני משתמש הכלולים ב-Active Directory מחליפים את הנתונים בענן שמתאימים למשתמש זה. לדוגמה, אם יצרת משתמש באופן ידני ב-Control Hub, כתובת הדוא"ל של המשתמש חייבת להיות זהה לדוא"ל ב-Active Directory. כל משתמש ללא כתובת דוא"ל תואמת ב-Active Directory נמחק.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

תכונות Active Directory וענן

באפשרותך למפות תכונות מה-Active Directory המקומי שלך לתכונות מתאימות בענן על-ידי שימוש בכרטיסיית מיפוי תכונות משתמש.

טבלה זו משווה את המיפוי בין שמות תכונת Active Directory לבין שמות תכונת הענן של Cisco. ערכים ומיפויים אלה הם הגדרת ברירת המחדל ב-Directory Connector. באפשרותך לבחור תכונות שונות בתכונות הנפתחת של Active Directory ולקבוע אילו תכונות מקומיות מסנכרנות לאיזו תכונה בענן.

חשבו על התכונות הנפתחת כעל אפשרויות מוגדרות מראש. כחלופה לערכים בשורה Active Directory, באפשרותך גם לציין תכונה מותאמת אישית, המוגדרת מראש שלך, ב-Active Directory (ביטוי עם מספר תכונות) כדי למפות לתכונת ענן יחידה בשורה המתאימה. בדרך זו, יש לך את הגמישות לקבוע את שמות התצוגה של המשתמשים שלך - לדוגמה, באפשרותך להוסיף ביטוי שיוצר תכונה מותאמת אישית בהתבסס על כותרת העובד, השם ושם המשפחה ב-Active Directory.

באפשרותך גם לציין כל אחת מתכונות Active Directory למפות ל-uid בענן. עם זאת, עליך לוודא שהתכונה המקומית תואמת לתבנית דוא"ל חוקית.

באפשרותך גם להשתמש בכתובות דוא"ל חלופיות, אם לדוגמה ברצונך להשתמש ב-userPrincipalName לצורך כניסה, אך כתובת דוא"ל של משתמש משמשת לניהול לוח השנה שלו. במקרה זה, מיפה כתובת דוא"ל אחרת ל-הודעות הדוא"ל;type-work . זהו הדוא"ל המשמש לאימות; הוא אינו משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בתוך הארגון שלך, והיא חייבת להיות ייחודית ולא מוקצית למשתמש אחר.

שמות תכונת Active Directory	שמות תכונת ענן Webex	הערות
—	בניית שם	—
ג' יח	ג' יח	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש המופיע בכרטיס איש הקשר ותובנות על אנשים.
displayName	displayName	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, תובנות על אנשים.
userAccountשליטה	ds-pwp-account-disabled	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה ל-ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
סוג העובד	סוג העובד	ערך זה משמש עבור סוג העובד המשתמש שמופיע בכרטיס איש הקשר ותובנות על אנשים.
מספר טלפון פקסימיליה	מספר טלפון פקסימיליה	—
givenName	givenName	תכונה זו משמשת עבור השם הפרטי של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
—	מזהה jabberID	תכונת ענן זו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
אִישׁ	אִישׁ	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת לשם מנהל המשתמש שמופיע בכרטיס אנשי הקשר ותובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
פיסיםמסירת משרדשם	פיסיםמסירת משרדשם	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את הדואר או המיקוד של המשתמש למשלוח דואר פיזי.
שפה מועדפת	שפה מועדפת	תכונה זו קובעת את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_ארה"ב, en_ג'יגה-בתים, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה שהוגדרה עבור הארגון.
MSRTCSIP-PrimaryUserAddress ipPhone	SipAddresses;type=enterprise	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סאונה	סאונה	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
st	st	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (העבודה) של המשתמש המשמש להתקשרות למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת ענן זו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס אנשי הקשר ותובנות על אנשים.
הקלד	ארגון	—
דואר userPrincipalName	uid	מיפוי תכונה חובה. עבור כל חשבון משתמש, הערך של Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, userPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך לוודא שכתובת הדואר האלקטרוני עבור ניהול לוח שנה ממפה לשדה כתובת הדואר האלקטרוני הראשית ב- Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד המיפוי הנכון של תכונת SAML מתקיים. עיין במיפוי המאפיין לדוגמה להלן עבור האופן שבו תוכל למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <custom attribute="">	הודעות דוא"ל;type Work	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא אינו משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בתוך הארגון שלך, והיא חייבת להיות ייחודית ולא מוקצית למשתמש אחר.
<New attribute="" for="" Azure="" user="" objectId="">	זיהוי חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את ה-objectId של משתמש Azure, כך שהוא לא יתנגש עם פריט קיים. תכונה זו ממפה לתכונת ה-externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים אוטומטית צוותים ב-Webex.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם תואמים. ביטוי לדוגמה `"abc@example.com" % "@"` תוצאה `example.com`
-	רצועה את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. ביטוי לדוגמה `"abc@example.com" - "@"` תוצאה `abc`
+	שרשור מחרוזות קלט או ביטויים. ביטוי לדוגמה `"abc" + "" + "def"` תוצאה `abc def`
\|	מעריך את הביטויים המופרדים מול המחרוזת הריקה, ובוחר את התוצאה הלא ריקה הראשונה. ביטוי לדוגמה `"" \| "abc"` תוצאה `abc`

סנכרן אווטארים של Directory מתכונת Active Directory לענן

באפשרותך לסנכרן את אווטארים של ספר הטלפונים של המשתמשים שלך לענן כך שכל אווטאר יופיע כאשר הוא ייכנס ליישום Webex. השתמש בהליך זה כדי לסנכרן נתוני אווטאר גולמיים מתכונת Active Directory.

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD, ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהגישה לאווטאר נכונה, הזן את כתובת הדוא"ל של המשתמש ולאחר מכן לחץ על קבל את האווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתוודא שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים שלך.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

בצע סנכרון הפעלה יבשה; אם אין בעיות, בצע סנכרון מלא כדי לקבל את חשבונות המשתמש והאווטארים של Active Directory כדי לסנכרן לתוך הענן ולהופיע ב-Control Hub.

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

באפשרותך לסנכרן את אווטארים של ספר הטלפונים של המשתמשים שלך לענן כך שכל אווטאר יופיע כאשר הוא ייכנס ליישום Webex. השתמש בהליך זה כדי לסנכרן אווטארים משרת משאבים.

לפני שתתחיל

תבנית ה-URI והערך המשתנה בפרוצדורה זו הם דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים האווטארים של ספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר זקוק לגישה http או https לתמונות, אך התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרד מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך להבטיח שניתן לגשת לנתוני אווטאר על-ידי אימות NTLM או אימות בסיסי.

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מאת, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר—לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה הם מתכוונים: http://www.example.com/dir/photo/zoom/– הדרך למקום שבו נמצאת כל התמונות שתסונכרנו. הוא חייב להיות כתובת URL ששירות מחבר ספר הטלפונים בשרת שלך חייב להיות מסוגל לגשת אליו. mail:—מורה ל-Directory Connector לקבל את ערך תכונת הדואר מ-Active Directory *.?(?=@.)-תחביר Regex שמבצע את הפונקציות הבאות: `.`כל תו, חוזר על אפס או יותר פעמים. `?`—אומר למשתנה הקודם להתאים כמה שיותר תווים. `(?= ... )`— תואם קבוצה לאחר הביטוי הראשי מבלי לכלול אותה בתוצאה. Directory Connector מחפש התאמה ולא כולל אותה בפלט. `@.`- הסמל at-symbol, ואחריו כל תו, חוזר על אפס או יותר פעמים. ‎.jpg*—הרחבת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, בדוק את הגדרת פרטי כניסה של משתמש עבור אווטאר, ולאחר מכן בחר השתמש ב'משתמש כניסה נוכחי ' או השתמש ב'משתמש זה ' והזן את הסיסמה.
4	הקישו את ערך המשתנה - לדוגמה: `abcd@example.com`.
5	לחץ על בדיקה כדי לוודא שתבנית ה-URI של האווטאר פועלת כראוי. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg מסונכרנות, ה- Avatar URI הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר אימות פרטי ה-URI והוא נראה נכון, לחץ על החל. לקבלת מידע מפורט אודות שימוש בביטויים רגולריים, עיין ב- Microsoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן פרטי חדר מקומי לענן Webex

השתמש בהליך זה כדי לסנכרן את פרטי החדר המקומי מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, המכשירים בחדר המקומי עם כתובת SIP מוגדרת ממופה מופיעים כערכים הניתנים לחיפוש במכשירי Webex הרשומים בענן (חדר, שולחן עבודה ולוח).

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר בחירת אובייקט.

בדוק את פרטי החדר שלך בענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון.

כאשר הגדרה זו מושבתת, מתייחסים לנתוני חדר באותו אופן כמו לנתונים מסונכרנים של המשתמש.

עבור אל מיפוי תכונה, ולאחר מכן שנה את מיפוי התכונות עבור תכונת sipAddresses;type=enterprise.

כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.*)@(.*)$")

בחר MSRTCSIP-PrimaryUserAddress אם זמין.
אם אין לך את התכונה לעיל בסכמת Active Directory שלך, השתמש בשדה אחר כגון ipPhone.

צור תיבת דואר של משאבי חדר ב-Exchange. פעולה זו מוסיפה את msExchResourceMetaData;ResourceType:Room , אשר המחבר משתמש לאחר מכן כדי לזהות חדרים.

ממשתמשים ומחשבים של Active Directory, נווט וערוך את המאפיינים של החדר. הוסף את SIP URI מוסמך מלא עם קידומת של sip:

בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר.

אובייקטי החדר החדשים מוצגים אובייקטים שהוספו ואובייקטי חדר תואמים המופיעים באובייקטים המותאמים בדוח הריצה היבש. כל אובייקטי חדר המסומנים למחיקה נמצאים תחת חדרים נמחקו.

תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו.

תוצאות הפעלה יבשה של מחבר ספר הטלפונים המציגות אובייקטים תואמים

הגדרה זו מפרידה בין נתוני החדר של Active Directory (כולל התכונה של החדר) מנתוני המשתמש. לאחר סיום הסנכרון, סטטיסטיקת הענן בלוח המחוונים של המחבר מציגה את נתוני החדר שסונכרנו עם הענן.

לוח המחוונים של מחבר ספר הטלפונים מדגיש את חלון סטטיסטיקת הענן. סטטיסטיקת הענן כוללת משתמשים, קבוצות, חדרים ואנשי קשר.

מה הלאה?

כעת, לאחר שביצעת את השלבים האלה, כאשר תבצע חיפוש במכשיר הרשום בענן Webex, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר אתה מבצע שיחה ממכשיר Webex ברשומה זו, שיחה מועברת לכתובת ה-SIP שהוגדרה עבור החדר.

מ-Control Hub, תוכל לייבא אוטומטית חדרים מספר הטלפונים וליצור סביבות עבודה.

נקודת הקצה לא יכולה להחזיר שיחה ליישום Webex לולאה. עבור מכשירי חיוג לבדיקות, יש לרשום מכשירים אלה כמכשיר SIP URI מקומי או במקום אחר מלבד יישום Webex. אם מערכת החדר של Active Directory שאתה מחפש רשומה ב-Webex ואותה כתובת דוא"ל נמצאת במכשיר Webex Room‏, במכשיר שולחני או ב-Webex Board for Calendar Service, תוצאות החיפוש לא יציגו את הערך הכפול. מכשיר החדר, השולחן או הלוח חויג ישירות ביישום Webex, ולא מתבצעת שיחת SIP.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

כברירת מחדל, אנשי הקשר או המנהלים של הארגון מקבלים תמיד התראות באימייל. עם הגדרה זו, באפשרותך להתאים אישית מי צריך לקבל התראות דוא"ל המסכמת דוחות סנכרון ספר טלפונים.

1	מתוך Directory Connector, לחץ על תצורה, ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקלט דוא"ל, הפעל סנכרון של דוח.
3	בחר באפשרות הפעל התראה אם ברצונך לעקוף את אופן ברירת המחדל להודעה ולהוסיף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את כל השינויים הדרושים לך.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר שהוספת את כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה?

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי לסמן את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד ערכים ספציפיים של כתובות דוא"ל.

הקצה משתמשים מ-Active Directory אל Control Hub

בצע את השלבים הבאים כדי להקצות משתמשים ב-Active Directory וליצור חשבונות משתמשים תואמים ב-Control Hub. באפשרותך להקצות משתמשים מפריסה מרובה של דומיין Active Directory (עם יער יחיד או יערות מרובים) לאחר התקנת Directory Connector לכל דומיין. במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין הספריות הפעילות שלך לבין ענן Webex.

1	בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי ואובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מפעיל סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory‏ (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי ה-AD שלך. אם יצרת תבנית הקצאה אוטומטית של רישיון, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. תוכל גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי ואובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.

במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. עם Directory Connector, המטרה היא להתאים במדויק בין ספריות Active Directory לענן Webex.

אם יש לך דומיינים מרובים ביער יחיד או ביערות מרובים, עליך לבצע שלב זה בכל אחד ממופעי מחבר ספר הטלפונים של Cisco שהתקנת עבור כל דומיין Active Directory.

לפני שתתחיל

ייתכן שכבר יש לך משתמשי יישום Webex ב-Control Hub לפני שהשתמשת במחבר ספר הטלפונים. בין המשתמשים בענן, חלק עשויים להתאים לאובייקט מקומי של Active Directory ויוקצו רישיונות עבור שירותים. אבל ייתכן שחלק ממשתמשי הבדיקה שברצונך למחוק בעת ביצוע סנכרון. עליך ליצור התאמה מדויקת בין Active Directory ל-Control Hub.

בחר אחד:

לאחר הכניסה הראשונה, לחץ על כן על ההנחיה כדי לבצע הפעלה יבשה.
אם תחמיץ תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר Sync Dry Run, ולאחר מכן לחץ על OK כדי להתחיל סנכרון הפעלה יבשה.

כשהריצה היבשה תושלם, תראה אחת מהתוצאות הבאות:

אובייקטים לא תואמים זוהו במחבר ספר הטלפונים
סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים במחבר ספר הטלפונים

הסיכום מכיל מידע על התאמת אובייקטים:

אובייקטים תואמים - משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין של Active Directory, כלומר, אם someuser@cisco.com מסונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם.
אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה כיצד המשתמש נוסף ב-Common Identity, אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם.

ההפעלה היבשה מזהה את המשתמשים על-ידי השוואת המשתמשים שלהם למשתמשי דומיין. היישום יכול לזהות את המשתמשים אם הם שייכים לדומיין הנוכחי. בשלב הבא, עליך להחליט אם למחוק את האובייקטים או לשמור אותם. האובייקטים הלא תואמים מזוהים כקיימים כבר בענן Webex, אך אינם קיימים ב-Active Directory המקומי.

סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לשאלה אם אתה משתמש בדומיין יחיד או דומיינים מרובים:

דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל סינכרון מלא באופן ידני כדי שיהיה התאמה מדויקת בין הסביבה המקומית והענן, Directory Connector מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
דומיינים מרובים—עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים לא תואמים, בחר לא, שמור אובייקטים. (ייתכן שהמשתמשים הלא תואמים האלה יהיו חברים בדומיין B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים.
אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים לא תואמים, הוסף משתמשים אלה ב-Active Directory ולאחר מכן בצע סנכרון מלא עבור דומיין B. כאשר קיים התאמה מדויקת בין הסביבה המקומית והענן, מחבר ספר הטלפונים מפעיל באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.

בהנחיית אישור הפעלה יבשה , לחץ על כן כדי לבצע שוב את סנכרון ההפעלה היבשה ולהציג את לוח המחוונים כדי לראות את התוצאות.

כל חשבונות המסונכרנים בהצלחה בטווח היבש מופיעים תחת אובייקטים שתואמים.

אם למשתמש בענן אין משתמש מתאים עם אותו דוא"ל ב-Active Directory, הערך רשום תחת משתמשים שנמחקו. כדי למנוע דגל מחיקה זה, באפשרותך להוסיף משתמש ב-Active Directory עם אותה כתובת דוא"ל.

כדי להציג את פרטי הפריטים שסונכרנו, לחץ על הלשונית המתאימה עבור פריטים או אובייקטים שתואמים. כדי לשמור את פרטי הסיכום, לחץ על שמור תוצאות לקובץ.

אם התוצאות צפויות, עבור אל פעולות > מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על הפעל עכשיו כדי לבצע סנכרון ידני ולשים במצב ידני בשלב זה.

לאחר ביצוע סנכרון בדומיין האחרון של Active Directory בפריסת הדומיין המרובה שלך, עליך להפעיל מצב אוטומטי עבור Directory Connector. באפשרותך להפעיל מצב אוטומטי רק כאשר האובייקטים מותאמים לחלוטין בין ענן Webex לבין כל הספריות הפעילות המקומיות.

מה הלאה?

עבור כל אובייקטי משתמש לא תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיהיה התאמה מדויקת בין מקומי לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מסנכרן משתמשים חדשים לענן. אתה עושה זאת מ-פעולות > סנכרון כעת > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לקלוט שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 וגרסאות מוקדמות יותר) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון ההדרגתי לא מתרחש עד שתבצע תחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים הבאים בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

בצע הפעלה יבשה לפני שתפעיל סנכרון מלא, או בעת שינוי פרמטרי הסנכרון. אם ההפעלה היבשה הופעלה על-ידי שינוי תצורה, באפשרותך לשמור את ההגדרות לאחר השלמת ההפעלה היבשה. אם כבר הוספת משתמשים ידנית, ביצוע סנכרון Active Directory עשוי לגרום להסרת משתמשים שנוספו קודם לכן. באפשרותך לבדוק את דוחות ההפעלה היבשה של מחבר ספר הטלפונים כדי לוודא שכל המשתמשים הצפויים קיימים לפני שתסנכרן באופן מלא לענן.
אם משתמשים תואמים מסומנים להימחק ואינך בטוח כיצד להמשיך, ראה מידע לגבי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב-פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory בענן

כאשר אתה מפעיל סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory‏ (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי ה-AD שלך. אם יצרת תבנית הקצאה אוטומטית של רישיון, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.

אם יש לך דומיינים מרובים, עליך לבצע שלב זה בכל אחד ממופעי Directory Connector שהתקנת עבור כל דומיין Active Directory.

Directory Connector מסנכרן את מצב חשבון המשתמש - ב-Active Directory, כל המשתמשים המסומנים כמושבתים מופיעים גם כבלתי פעילים בענן.

לפני שתתחיל

אם ברצונך שחשבונות המשתמש של יישום Webex יהיו במצב פעיל לאחר הסנכרון המלא ולפני שהמשתמשים ייכנסו בפעם הראשונה, עליך לבצע את השלבים הבאים כדי לעקוף את אימות הדוא"ל:

שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך לקבלת מידע נוסף.
השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה דומיינים הוספה, אימות ודרישת בעלות על דומיינים.

השתק הזמנות בדוא"ל אוטומטי, כך שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל אל יישום Webex. (תוכל לבצע קמפיין בדוא"ל משלך.)

משתמשים מופעלים שלא נכנסו לחשבון מופיעים עם מצב מאומת ב-Control Hub. לאחר שהם להיכנס, הם מופיעים כפעילים. למידע נוסף על מצבי משתמש, ראה מצבי משתמש ופעולות משתמש ב-Cisco Webex Control Hub.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה. מומלץ לבצע ריצה יבשה לפני סנכרון מלא כדי לתפוס שגיאות פוטנציאליות.

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.

אם אינך משתמש בתבניות הקצאה אוטומטית של רישיון, משתמשים חדשים שסונכרנו מקבלים אוטומטית רישיונות בחינם. הם יוכלו להשתמש באותם תכונות חינמיות כמו אלה עם חשבונות חינמיים.

בחר אחד:

לאחר כניסה בפעם הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל עכשיו כדי לאפשר מצב סנכרון אוטומטי.
מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על סנכרון עכשיו > מלא כדי להתחיל את הסנכרון.

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר סנכרון מלא.

אשר את תחילת הסנכרון.

עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי באופן מיידי בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים עד 72 שעות לאחר ביצוע הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש. נתוני המשתמש מסונכרנים עם הענן.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)

לקבלת מידע על שגיאות, בחר את מציג האירועים של ההשקה מסרגל הפעולות כדי להציג את יומני השגיאה.

כדי להגדיר לוח זמנים לסנכרון עבור סינכרון אינקרמנטלי מתמשך בענן, ראה הגדרת לוח הזמנים של המחבר והפעל סנכרון אינקרמנטלי.

לאחר השלמת הסנכרון המלא, המצב של עדכוני סנכרון ספר טלפונים מושבתים ל-תפעוליים בדף הגדרות ב-Control Hub.
כאשר כל הנתונים תואמים בין מקומי לענן, מחבר ספר הטלפונים משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסנכרנת, ותעלם הודעות דוא"ל אוטומטיות, חשבונות המשתמשים של יישום Webex יישארו במצב לא מאומת עד שהמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין בסעיף לפני שתתחיל לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע שלב זה על כל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת רשומים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והתראות מדוכאות בדוא"ל, ההזמנות בדוא"ל לא נשלחות למשתמשים המסונכרנים החדשים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר שמחבר ספר הטלפונים מופעל. כאשר האפשרות מופעלת, ניהול משתמשים מתבצע מ-Cisco directory Connector ו-Active Directory הוא מקור האמת היחיד.
כל קבוצות שסינכרון מופיעות ב-Control Hub ותוכל להקצות תבנית רישיון כך שהמשתמשים בקבוצה הזו יוקצו רישיונות.

מה הלאה?

כאשר תסיר משתמש מ-Active Directory, המשתמש יימחק בצורה רכה לאחר הסנכרון הבא. המשתמש הופך Inactive אבל פרופיל זהות הענן נשמר במשך שבעה ימים (כדי לאפשר התאוששות ממחיקה מקרית).

כאשר אתה בודק את החשבון מושבת ב-Active Directory, המשתמש הופך Inactive לאחר הסנכרון הבא. פרופיל זהות הענן לא נמחק לאחר שבעה ימים, למקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגים אלה לסינכרון מצטבר (בצע את שלבי הסנכרון המלא לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN בסיסי, מסנן והגדרת אווטאר דורשים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub

לאחר השלמת סנכרון משתמשים מלא ממחבר ספר הטלפונים של Cisco ל-Control Hub, תוכל להשתמש ב-Control Hub כדי להקצות את אותם רישיונות שירות Webex לכל המשתמשים שלך בבת אחת או להוסיף רישיונות נוספים למשתמשים חדשים אם כבר הגדרת תבנית רישיון מוקצית אוטומטית. תוכל לבצע שינויים בחשבון משתמש בודד לאחר שלב ראשוני זה.

לאחר שתשלים סנכרון משתמשים מלא מ-Directory Connector ל-Control Hub, תוכל להשתמש בשיטות ב-Control Hub כדי להקצות רישיונות שירות Webex באופן גלובלי לכל המשתמשים שלך, משתמשים בודדים, באמצעות תבנית ה-CSV בצובר, או באופן אוטומטי למשתמשים חדשים אם כבר הגדרת תבנית רישיון להקצאה אוטומטית. תוכל לבצע שינויים בחשבון משתמש בודד לאחר שלב ראשוני זה.

כאשר אתה מקצה רישיון למשתמש של יישום Webex, משתמש זה מקבל הודעת דוא"ל המאשר את ההקצאה, כברירת מחדל. הדוא"ל נשלח על-ידי שירות התראות ב-Control Hub. אם שילבת כניסה יחידה (SSO) עם ארגון Webex שלך, תוכל גם לדכא את הודעות הדוא"ל האוטומטיות הללו אם אתה מעדיף ליצור קשר ישירות עם המשתמשים שלך.

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור תוצאות ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בזמן הסנכרון המלא, המשתמש נוצר בענן, לא נוספו הקצאות שירות ולא יישלח דוא"ל הפעלה. אם הודעות דוא"ל אינן מדוכאות, המשתמשים החדשים מקבלים הודעת דוא"ל להפעלה כאשר אתה מקצה שירותים למשתמשים בשיטת ניהול משתמשים רגילה ב-Control Hub, כגון ייבוא CSV, עדכון משתמש ידני או באמצעות השלמת הקצאה אוטומטית מוצלחת.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > משתמשים, לחץ על ניהול משתמשים, בחר שנה את כל המשתמשים המסונכרנים, ולאחר מכן לחץ על Next.

בחר אפשרות:

ערוך רישיונות שירות ב-Control Hub עבור משתמשים בודדים—שנה משתמשים באופן ידני.
שנה משתמשים ב-Control Hub באמצעות תבנית CSV—שנה משתמשים בכמות גדולה.

מה הלאה?

אם הודעות דוא"ל אינן מדוכאות, הודעת דוא"ל נשלחת לכל משתמש עם הזמנה להצטרף ולהוריד את Webex.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות את הרישיונות שהוקצו בנפרד או בצובר.

מידע קשור

בעיות מוכרות עם מחבר ספר הטלפונים

לגרסאות Windows Server לפני 2012 R2 יש בעיה Cookie המשפיעה על Directory Connector. בעיה זו תוקנה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי באופן מיידי בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים 72 שעות לאחר ביצוע הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלת זמן בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

סנכרון מצטבר בודק את Active Directory ומחפש שינויים שאירעו מאז הסנכרון האחרון. שלב זה אוגד את השינויים הללו ושולח אותם לשירות המחבר. השינויים כוללים שינוי ייחוס של משתמשים וכאשר משתמש מתווסף או נמחק.

סנכרון זה לא שם עומס רב על שרתים ולא לוקח הרבה זמן כמו סנכרון מלא. לאחר שתבצע את הסנכרון המלא הראשוני, אנו ממליצים על האפשרות המצטברת לסינכרון הבא.

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
שים לב לחריגים אלה שסנכרון מצטבר לא תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN בסיסי, מסנן והגדרת האווטאר, סנכרון אינקרמנטלי לא יעבוד ואלה דורשים סנכרון מלא.

מתוך Directory Connector, לחצו על Dashboard.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה.

מתוך פעולות, לחץ על מצב סנכרון > אפשר סנכרון אם עדיין לא מופעל.

כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 וגרסאות מוקדמות יותר) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון ההדרגתי לא מתרחש עד שתבצע תחילה סנכרון מלא. כאשר מרווח זמן מצטבר חדש מסתיים, התוכנית בודקת את השינויים בהתבסס על חותמת הזמן האחרונה.

מתוך פעולות, לחץ על סנכרן עכשיו > מתווסף.

עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי באופן מיידי בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים 72 שעות לאחר ביצוע הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

למידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הפעולות כדי להציג את יומני השגיאה.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעי Directory Connector אחרים שהתקנת.

שחזר משתמשים שנמחקו בטעות

Directory Connector כולל בדיקות ואיזונים כדי למנוע מחיקה לא מכוונת של משתמשים. למרבה הצער, תאונות קורות; ייתכן שהגדרתם באופן שגוי מסנן LDAP ב- נוכחות פעילה, שמחק חלק מהמשתמשים בעת סנכרון לענן. תכונת מחיקה רכה יכולה לעזור לך להתאושש מתאונות אלה ולהקים מחדש את חשבונות המשתמש ב-Control Hub.

כברירת מחדל, פונקציה זו מופעלת עבור כל הארגונים. כאשר משתמשים נמחקים בענן, לדוגמה, עקב בעיית אובייקט לא תואמת לאחר סנכרון מ-Directory Connector, ניתן לשחזר את המשתמשים. אם ראיתם אובייקטים לא תואמים מבחינים או שמתם לב שהמשתמשים נמחקו, ייתכן שתוכל לשחזר אותם אם תפעל במהירות.

המשתמשים מסומנים כלא פעילים ב-Control Hub כאשר החשבונות המתאימים נמחקים ב-Active Directory. שירות הענן ברקע שומר את המשתמשים למשך עד 7 ימים. במהלך תקופה זו, עדיין תוכל להשתמש ב-Cisco Directory Connector כדי לשחזר משתמשים. מומלץ לשחזר משתמשים אלה בהקדם האפשרי.

משתמשים שמושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אך חשבון המשתמש אינו נמחק לאחר 7 ימים.

1	היכנס אל רכזת בקרה .
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שאינו רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם המשתמשים נמחקו ב-Control Hub או שאתה מבחין למשתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמש החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory והענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית ל-Control Hub. המשתמשים מוחזרים והולכים למצב המקורי, כולל מצב החשבון שלהם והקצאות השירות.

מה הלאה?

חזור אל Control Hub, עבור אל ניהול > משתמשים, ואשר שחשבונות המשתמשים שנמחקו בעבר מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו בצורה רכה בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסינכרון הבא, המשתמשים שבחרת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

אם ברצונך לשנות את כתובות הדוא"ל של המשתמש והארגון שלך משתמש ב-Directory Connector, שנה את כתובות הדוא"ל האלה ב-Active Directory. הליך זה מכסה כיצד לשנות כתובת דוא"ל של יישום Webex עבור דומיין אחד ותהליך לשינוי הדומיין.

אם ברצונך לשנות רק דוא"ל או ערך כלשהו עבור משתמש אחד, אל תמחק את המשתמש מ-Active Directory ולאחר מכן צור ערך חדש עם אותו דוא"ל. הענן מפרש את הפעולה הזו כחשבון משתמש חדש, והמרחבים של המשתמש ונתונים אחרים בענן יאבדו.

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:

פתח את חשבון המשתמש (example, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (example, user2@example.com).

חדש את הסנכרון ב-Directory Connector.

לאחר הסנכרון הבא, השינויים מופיעים ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.

אין אובדן נתונים או מרחבים באמצעות שיטה זו. המזהה הייחודי של המשתמש מוגדר בענן לאחר הסנכרון הראשון. כל הסנכרון הבא מבוסס על מזהה זה.

בפריסת דומיינים מרובים עם Directory Connector, כדי לשנות כתובות דוא"ל של משתמש תוך שינוי הדומיין (שקול ל- example1.com את הדומיין הישן ו- example2.com את הדומיין החדש):

עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונת Active Directory הממפה אל uid תכונת ענן. עליך להשתמש באותו ערך של Active Directory עבור החשבון החדש. לדוגמה זו, נשתמש user1@example1.com כתכונה מקומית למפה אל uid בענן.
השהה סנכרון במחבר ספר הטלפונים עבור דומיינים example.com ו-example2.com.
צור חשבון משתמש חדש בכתובת example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).

במחבר ספר הטלפונים, חדש את הסנכרון עבור example2.com

לפני שתמשיך, ודא שחשבון user1@example2.com מסתנכרן עם Control Hub. אנו ממליצים לך להנחות את המשתמש לאמת את שינוי הדוא"ל ביישום Webex וכי כל הנתונים (מרחבים, הודעות, פגישות, קבצים וכן הלאה) נשמרים.

אין אובדן נתונים או מרחבים באמצעות השיטה הזו, אך בחשבון המשתמש החדש, עליך לוודא שתכונת Active Directory שממפה לתכונת uid של הענן נשמרת מחשבון המשתמש הישן. אם תשנה את ערך Active Directory, החשבון החדש לא ישמור את הנתונים מהחשבון הישן.

לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים אינם שלמים, מחק את חשבון המשתמש הישן בכתובת example1.com ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסינכרון עבור example1.com.

בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין החדש של Active Directory עבור user1@example2.com.

Directory Connector לא מגביל את שינוי דומיין הדוא"ל. עם זאת, כאשר המשתמש מסתנכרן מחדש לענן, מצב המשתמש תלוי אם הדומיין החדש מאומת בארגון שלך. אם הדומיין לא מאומת בארגון שלך, המצב של המשתמש ישתנה בהמתנה לאחר הסנכרון המלא. למידע נוסף, ראה ניהול הדומיינים שלך.

אם הארגון שלך לא משתמש במחבר ספר הטלפונים, תוכל לשנות את כתובות הדוא"ל של יישום Webex דרך דף הגדרות החשבון. ראו שינוי כתובת הדוא"ל עבור החשבון שלכם עבור השלבים בהם המשתמשים יכולים לפעול כדי לשנות את הודעות הדוא"ל שלהם.

שינוי דומיין Active Directory

באפשרותך להשתמש בהליך זה כדי ליצור דומיינים וכתובות דוא"ל חדשות. הם מסתנכרנים עם שירות הזהויות בענן.

הגדר דומיין חדש של Active Directory (AD).

השבת סנכרון בכל המחברים שלך.

הסר את ההתקנה של כל המחברים שלך.

במקרה הגשת בקשה להסרת תצורת הדומיין וכל תכונות הסנכרון בארגון שלך.

לפני שתפתח מקרה כדי לשנות את הדומיין, ודא שהסינכרון לא פועל. אל תשנה כתובות דוא"ל של משתמש ב-Active Directory עד לפתרון המקרה.

לאחר שהתיק נפתר:

התקן את Directory Connector באותו שרת עם הדומיין החדש Active Directory.
קבע את התצורה של מחבר ספר הטלפונים כך שיצביע על הדומיין החדש של Active Directory.

אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את softDelete שנה את המצב ב-DirSync, כתובות דוא"ל של משתמשים שנמצאים ב-Control Hub אך לא במחיקת סיכון של Active Directory.

בצע בדיקת הפעלה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת דומיין

דרישת דומיין מתרחשת אם אתה דורש בעלות על דומיין דוא"ל עבור ארגון כך שכל חשבון מדורג נוצר בארגון הלקוח בתשלום ולא בארגון הצרכנים החינמי. באפשרותך לבצע דרישת בעלות על דומיין רק באמצעות מקרה תמיכה (עיין בקישור הבא לקבלת מידע נוסף).

אם מחבר ספר הטלפונים פעיל ובעלות על הדומיין, חשבונות מעוצבים לא נוצרים בארגון הלקוח או בארגון הצרכנים החינמי. רק מחבר ספר הטלפונים עשוי להקצות חשבונות עבור הארגון מ-Active Directory. המידע השמור ב-Active Directory הוא המקור המקורי. אם תנסה לצרף חשבון, המשתמש המוזמן מקבל שגיאה. הדרך היחידה שבה ניתן להוסיף משתמש מוזמן למרחב של יישום Webex היא על-ידי שימוש תחילה ב-Directory Connector כדי להקצות את החשבון ל-Control Hub.

מידע קשור

המר משתמשי יישום Webex בחינם בארגון מסונכרן ספר טלפונים

באפשרותך להשתמש רק בכתובות דוא"ל ייחודיות בספר הטלפונים של יישום Webex. אם המשתמשים שלך נרשמו לגרסה החינמית של יישום Webex, החשבון שלהם קיים בארגון הצרכנים החינמי. כדי לנהל משתמשים בארגון זה באמצעות Directory Connector, בצע הגירה (המר) שלהם לארגון הלקוח לפני שתפעיל את Directory Connector. לאחר מכן אתה מוסיף את המשתמשים ל-Active Directory עם כתובת הדוא"ל המדויקת ולאחר מכן מסונכרן לענן.

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם תנסה להמיר משתמש כאשר סנכרון ספר טלפונים מופעל, לא ניתן להמיר את הודעת השגיאה <email address=""> מופיעה הודעת השגיאה . כדי למנוע את הבעיה, ניתן להשתמש בשלבים אלה כפתרון לעקיפת הבעיה.

חלק מהמשתמשים שהוגשו עליהם דרישת בעלות עשויים להופיע עם movedfrom תכונה בעת ביצוע ריצה יבשה. המשתמשים האלה יהיו בתוך Deleted Object רשימה במקום MismatchedObject. תצטרך להוסיף את המשתמשים האלה לרשימת המודעות שלך אם ברצונך להעביר אותם לארגון שלך.

אם לא תוסיף את המשתמשים האלה, כולם יימחקו כאשר אתה מסנכרן עם הענן.

השבת את סנכרון ספר הטלפונים מ-Directory Connector.

בצע את Convert Unlicensed Users in Control Hub כדי להמיר את המשתמש מארגון הצרכנים החינמי לארגון הארגוני.

שלב זה מוסיף את המשתמש לארגון שלך והחשבון מופיע ב-Control Hub. Directory Connector הופך את Active Directory למקור האמת היחיד לחשבונות משתמש, והמטרה היא ליצור התאמה מדויקת בין Active Directory ל-Control Hub. ודא שישנם משתמשים תואמים ב - Active Directory עבור משתמשים שהומרו לאחרונה לפני הפעלה מחדש של הסנכרון. ניתן להשתמש בסינכרון הרצה יבשה כדי להבטיח שלא נותרו משתמשים ללא התאמה.

במחבר ספר הטלפונים, בצע סנכרון הפעלה יבשה. בסיום ההרצה היבשה, סמן את הכרטיסייה הוסף אובייקטים. ודא שהמשתמשים שהמרת לא נמחקים.

עליך לבצע הפעלה יבשה לפני שתפעיל מחדש את הסנכרון כדי לוודא שחשבונות משתמשים שהומרו יופיעו ב-Active Directory. אם תפעיל את הסנכרון והחשבונות שוכנים רק ב-Control Hub, מחבר ספר הטלפונים הוא תלוי רישיות ומוחק משתמשים שהומרו שהוא מזהה בכתובות דוא"ל לא תואמות (לדוגמה, user1@example.com ו-user1@example.com).

אם משתמשים שהומרו יימחקו, הם מאבדים את כל מרחבי יישום Webex שלהם.

כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש את סנכרון ספר הטלפונים מ-Directory Connector.

חשבונות משתמש שהומרו אינם מופעלים באופן אוטומטי אם לא אימתת דומיין. לדוגמה, אם הפעלת את תבנית הרישיון בהקצאה אוטומטית ולאחר מכן הפעלת ב-Directory Connector ללא אימות דומיין, משתמשים שהומרו אינם פעילים במנוע הענן עד שהם יאשר את כתובות הדוא"ל שלהם.

חשבונות משתמש של יישום Webex מעוצב

כאשר אתה מזמין משתמש אחר למרחב ביישום Webex, אם למשתמש המוזמן אין חשבון יישום Webex, נוצר עבורו חשבון ("sideboarded"). כברירת מחדל, חשבונות שנוצרו בדרך זו מתווספים לארגון הצרכנים החופשי.

אם ברצונך לנהל את החשבון המסייע באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן ששמות משתמשים יוצגו בתבנית <lastName, firstName="">.

שם משתמש זה עשוי להופיע אם displayName התכונה ב-Active Directory מוגדרת בדרך זו. כאשר התכונה ממופה אל displayName בענן, שמות מופיעים בתבנית <lastName, firstName=""> ב-Control Hub.

כדי לשנות את התבנית, במסך המיפוי של תכונת Directory Connector: מפה של תכונת Active Directory givenName sn(או sn givenName) אל displayName בשמות תכונת הענן של Cisco.

לחלופין, למפות את התכונה sn givenName עד displayName:

באפשרותך גם להשתמש באפשרות התכונה 'התאם אישית אישית', אם ברצונך למפות ביטוי תכונה מותאם אישית משלך אל displayName.

למשל, הזן givenName + "" + sn(שם פרטי, מרחב, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

ניתן לבטל את המפות של displayName תכונה מסינכרון לענן ב-Directory Connector אם ברצונך לאפשר למשתמשים לערוך את שמות התצוגה המועדפים עליהם. המשתמשים יכולים להזין שם תצוגה שיוצג במהלך פגישות ב-Webex במקום השם הפרטי ושם המשפחה שלהם. מנהלי מערכת יכולים גם לשנות את שם התצוגה עבור משתמש באופן ידני ב-Control Hub.

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.
2	בחר שם תצוגה תחת שם תכונה בענן של Cisco.
3	בחר ב-אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

כדי לשמור על הפריסה שלך תאימות ולקבל את התכונות, הפונקציונליות, תיקוני באגים ושיפורים באבטחה האחרונים, עליך תמיד לשדרג לגרסה האחרונה של Directory Connector. אם לא תשדרג לגרסה העדכנית ביותר הזמינה, ייתכן שתיתקל בבעיות, כגון Directory Connector שכבר אינן מסנכרנות כראוי או שהן בגרסה שאינה תומכת בדרישת TLS 1.2.

Directory Connector מודיע לך באופן אוטומטי כאשר ישנה גרסה חדשה זמינה. שדרג תמיד לגרסה האחרונה כדי למנוע בעיות. תראה גם התראה בסרגל המשימות של Windows.

למרות שבאפשרותך להתקין עדכוני עדכוני תוכנת מחבר, אנו ממליצים לך לפעול על פי השלבים ב-הגדרת שדרוגים אוטומטיים כדי לאפשר ליישום לנהל את השדרוגים שלך באופן אוטומטי.

1	לחץ על ההודעה בשורת המשימות של Windows, או לחץ לחיצה ימנית על סמל מחבר ספר הטלפונים בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות פרטי הכניסה של מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לבצע את שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר הטלפונים

השתמש בהליך זה כדי לקבוע תצורה של הגדרות כלליות, כגון שם השרת שמפעיל את מחבר ספר הטלפונים, רמות היומן, שדרוגים אוטומטיים וההגדרות המועדפות עבור בקרי הדומיין. שם המחבר מופיע בלוח המחוונים במקטע המחברים, יחד עם כל מחברים אחרים שפועלים.

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על General.

בשדה שם המחבר, הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.

בחר את רמת הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כ-מידע. רמות הלוגריתם הזמינות הן:

מידע (ברירת מחדל)—מציג הודעות מידע המדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסינכרון המלא.
הזהר-מציג מצבים מזיקים פוטנציאלית.
Debug—מציג אירועי מידע מפורטים שימושיים ביותר לאיתור באגים ביישום. כאשר תראה בעיה כלשהי, הגדר את רמת הרישום הזו ושלח את יומן הרישום של האירוע לתמיכה בעת פתיחת מקרה.
שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחים על שגיאות.

הגדרות אלה משפיעות על דוח הסנכרון שיוצא בדוא"ל. אם תגדיר את רמת יומן הרישום לשגיאה, מדווחות רק שגיאות בדוח הסנכרון; אם לא קיימות שגיאות, דוח הסנכרון לא יישלח. שנה את ההגדרה למידע, ולאחר מכן תקבל דוחות סנכרון לאחר סנכרון מלא. (זכור כי לסינכרון מצטבר, לא יישלחו דוחות כאשר לא מדווחים על שגיאות.)

בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין עבור סנכרון זהויות.

ניתן לגשת לבקרי הדומיין מלמעלה למטה. אם הבקר העליון אינו זמין, בחר את הבקר השני ברשימה. אם אין בקר רשום, באפשרותך לגשת אל הבקר הראשי.

בדוק שדרוג אוטומטי לגרסת Cisco Directory Connector החדשה אם ברצונך שדרוגים אוטומטיים יתרחשו.

חשוב תמיד לשמור את תוכנת Cisco Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ לבדוק הגדרה זו כדי לאפשר התקנת שדרוגים אוטומטיים לתוכנה באופן שקט כאשר הם זמינים.

בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור.

אם לא תבדוק את LDAP דרך SSL, מחבר ספר הטלפונים ממשיך להשתמש בפרוטוקול חיבור LDAP.

LDAP (ראשי תיבות של Lightweight Directory Application Protocol) ו-LDAP מאובטח (ראשי תיבות של Secure LDAPS) הם פרוטוקולי חיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

הגדרת תצורת מדיניות המחבר

באפשרותך להגדיר את המספר המרבי של מחיקות שעשויות להתרחש במהלך הסנכרון. הפעלת הסנכרון אינה מוחקת אובייקטים מ-Active Directory המקומי. כל האובייקטים נמחקים רק מהענן.

לדוגמה, אתה מגדיר 1 כערך הפעלת הסף המחיקה. כאשר אתה מבצע סנכרון מלא או מצטבר, אם מספר המשתמשים שברצונך למחוק גדול מההגדרה, מחבר ספר הטלפונים מציג אזהרה. אם תלחץ על סף עקיפה, תוכל להתחיל סנכרון מלא או סינכרון מצטבר בהצלחה, אך תוצג הודעת עקיפה זו בפעם הבאה שתפעיל את המדיניות.

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מדיניות.

סמן את תיבת אפשר מחיקה של הפעלת הסף אם ברצונך להוסיף הפעלת סף.

בחירה באפשרות זו תפעיל התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מזו שאתה מגדיר, הסנכרון נכשל.

הזן את המספר המרבי של מחיקת הרצוי. ברירת המחדל היא 20.

מומלץ לא להגדיל את ערך ברירת המחדל.

לחץ על החל.

הגדר את לוח הזמנים של המחבר

הגדר את תזמון הסנכרון ב-Active Directory. יתירות כשל משמשת עבור זמינות גבוהה (HA). אם מחבר אחד מושבת, אנו עוברים למחבר המתנה אחר לאחר המרווח המוגדר מראש.

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר תזמון.
2	ציין את מרווח הסינכרון המצטבר בדקות. כברירת מחדל, סינכרון מצטבר מוגדר שיתרחש כל 30 דקות. הסנכרון ההדרגתי המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את דו"חות שלח לכל... ערך זמן אם ברצונך לשנות את התדירות שבה יישלחו דו"חות.
4	סמן את הפעלת לוח הזמנים לסנכרון מלא כדי לציין את הימים והשעות בהם ברצונך שיתרחש סנכרון מלא.
5	ציין את מרווח יתירות יתירות כשל בדקות.
6	לחץ על החל.

תרחישי דומיין מרובים

דומיינים מרובים מבוססים על עדיפות דומיין. עבור אובייקטים בעלי ערך מפתח זהה בדומיינים שונים, לאחר הסנכרון, הנתונים מתחום עדיפות גבוהה יותר משכתבים את הנתונים מתחום עדיפות נמוכה יותר.

אובייקטים בעלי ערך מפתח זהים מקושרים לרשומה אחת בבסיס הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת הדוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

מקרה שימוש לדוגמה עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר העדיפויות.

הוסף משתמש1(דוא"ל: user@example1.com) ל-Active Directory של example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory של example.com.
הוסף משתמש2( דוא" ל: user@example2.com) ל-Active Directory של example2.com.
הוסף קבוצה2( שם קבוצה: בדיקה) ל-Active Directory של example2.com.

סנכרון ב-example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או מצטבר עבור example1.com, user1 ו-group1 מסונכרנים. כמו כן, user2 ו-group2 מוחלפים על ידי המידע של user1 ו-group1.

User1 מקשר אל User2 כאל אותה רשומה במסד הנתונים; group1 מקשר בין קבוצה2 לזו של אותה רשומה במסד הנתונים.

סנכרון ב-example1.com וב-example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ו-group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או מצטבר עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, וקבוצה2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 נרשם ב-https://admin.webex.com.

סנכרן דומיין חדש ושמור דומיין קיים

אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שאתה מתקין סנכרון ספר טלפונים עבור סנכרון תחום (B) בשרת Windows נתמך. המחבר נקשר לדומיין החדש לאחר ההגדרה הראשונית, ומידע המשתמש תחת הדומיין (A) נשאר לא מושפע.

לכל דומיין חייב להיות מחבר פעיל משלו. שקול שני דומיינים עם ההגדרה הבאה: דומיין A עם מחברים (CA1) ו- (CA2) לזמינות מקומית גבוהה (HA); דומיין B עם מחבר (CB1). (CA1) ו- (CA2) משרתים דומיין A. בתרחיש זה, מחבר אחד פעיל והשני במצב המתנה (ha). עיצוב זה שומר על סנכרון הדומיין, מכיוון שמחבר אחד תמיד פעיל. אז, cb1 הוא המחבר הפעיל עבור תחום B, מכיוון שלתחום A כבר יש מחבר פעיל (ca1 או ca2).

הגדר את עדיפות הדומיין

השתמש בהליך זה כדי לשנות את העדיפות של הדומיינים שלך ב-Active Directory. עדיפות דומיין מאפשרת לך לקבוע את הדומיין הראשי, דומיין משני וכן הלאה. פעולה זו מסייעת כאשר לשני משתמשים משני דומיינים שונים יש את אותו ערך דוא"ל מסונכרן עם ארגון אחד.

אל תשתמש בהליך זה אם יש לך דומיין אחד המופיע ב-Directory Connector. אם תנסה, המחבר יציג לך הודעה, המציינת שעדיפות דומיין אינה נדרשת.

לפני שתתחיל

כדי למנוע שגיאות, התקן או שדרג לגרסה האחרונה של מחבר ספר הטלפונים של Cisco. עליך להוריד אותה מ-https://admin.webex.com.

ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על הגדר עדיפות דומיין.

סמן דומיין אחד ברשימה, לחץ על למעלה או למטה כדי לשנות את העדיפות של דומיין זה, ולאחר מכן לחץ על שמור כדי לשמור את השינוי הזה.

הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי להחזיר את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שאין משימות סנכרון פועלות לפני החלפת דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה האחרונה של מחבר ספר הטלפונים של Cisco. עליך להוריד אותו מ-Control Hub.

1	ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות, ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת האזהרה, אם אתה מבין את ההשפעה שיש לשינוי זה על הפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, תצא ממחבר ספר הטלפונים הנוכחי של Cisco, דומיינים אחרים במחבר אינם רשומים ופרטי המחבר במחשב זה יימחקו.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco והרב את הדומיין.

כבה סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו זמנית מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, ולאחר מכן בחר אחד:

לחץ על עודולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחברים.

לאחר שתקרא את ההודעה, לחץ על כבה.

הסנכרון נעצר עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

השתמש ב-Directory Connector כדי להסיר את המיפוי עבור תכונות Active Directory הממופות בעבר לענן ומסונכרנות עם Webex. לאחר שתסיר את מיפוי התכונות, ערכי התכונות יוסרו מהענן ואינך מסונכרן עוד עם Webex. ניתן לערוך ערכים אלה באופן ידני.

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי שיש להסיר מרשימת שמות תכונה .
4	תחת היקף המשתמש המושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים המסונכרנים על-ידי ספר טלפונים: המיפוי יוסר רק ממשתמשים שמחבר ספר הטלפונים סונכרן בעבר. כל המשתמשים : המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות פרופיל משתמש או כדי להסיר תמונות פרופיל משתמש ריקות.

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על כלים > ניהול תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות מאוחסנות במטמון: Directory Connector משתמש באותה Active Directory כקודמו כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory והענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

לאחר הסרת ההתקנה של מופע של Directory Connector, עליך לבטל את הרישום שלו. הסר לחלוטין מחבר ספר טלפונים עבור כל אחד מהתסריטים הבאים:

אינך רוצה להשתמש בסנכרון ספר טלפונים יותר.
אינך רוצה להשתמש באחד ממחברי ספר הטלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם תבטל את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows שלך, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מהרשימה, לחץ על Directory Connector, בחר הסרת התקנה, ולאחר מכן בצע את ההנחיות. ייתכן שיהיה עליך לאתחל מחדש את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול לסנכרון ספר טלפונים, לחץ על עודולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר.
4	לאחר שתקרא את ההודעה, לחץ על בטל. אלא אם יש עוד מחבר ספר טלפונים בפריסה של זמינות גבוהה (HA), חשבונות משתמשים לא מסונכרנים יותר.

הפעל את כלי האבחון

באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת מחבר ספר הטלפונים שלך. כלי זה מותקן כחלק מ-Directory Connector 3.4 ואילך.

אם הסנכרון לא פעל כראוי, ייתכן שתהיה לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל- LDAP כדי שתוכל לאבחן שגיאות בעצמך לפני פנייה לתמיכה. אם הכלי מחזיר שגיאה כלשהי, תוכל לשלוח את תוצאות יומן הרישום המפורטות כדי לתמוך.

כדי להפעיל בדיקות עבור שירותי דומיין של Active Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין ולאחר מכן לחץ על Load Domain Controllers.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, כי חיפוש מצטבר חייב תמיד לפעול על אותו בקר דומיין.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע 'שאילתות של Active Directory ', כגון אובייקטים של משתמשים וקבוצה או מסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מתווסף חדש או מלא. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הכרטיסייה AD-LDS , הזן את המארח ואת היציאה, ולאחר מכן לחץ על מחיצות טעינה.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על Connect.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות של Active Directory , משתמש, UserProxy, UserProxy ומסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מתווסף חדש או מלא. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol (LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב השורש שלך, סנן, ובחר רשומה מתוך תכונות ולאחר מכן לחץ על מחיצות טעינה.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity—אם אפשרות זו קיימת, המתקשר אינו דורש זכויות ויכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ראשית – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט ייחודי.
4. בחרו ערך עבור ReferralChasing.
  
  מרדף הפניה מופעל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, לקבלת פרטים על תוצאת שאילתה שעשויה להיות מחוץ לתחום השמות (כגון חברי קבוצה בתחום אחר או ביער).
5. לחץ על שאילתה כדי להתחיל חיפוש מתווסף חדש או מלא. החיפוש הזה עשוי להימשך כמה שניות.
6. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים

ייתכן שתיתקל בהודעת שגיאה או בבעיה אחרת ב-Directory Connector. כמו כן, לאחר Directory Connector מסנכרן את פרטי המשתמש, המחבר עשוי לשלוח לך דוח דוא"ל שמפרט בעיות בסנכרון. עיין בסעיפים הבאים לבעיות שעלולות להתעורר, גורמים אפשריים ופתרונות מוצעים שתוכל לנסות לפני יצירת קשר עם התמיכה.

התקנה

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שהודיעה לך שמחבר ספר הטלפונים שלך לא עובד.

ייתכן שמחבר ספר הטלפונים לא יותקן כהלכה.
ייתכן שמחבר ספר הטלפונים לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח לוח בקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את הסטטוס כ-התחיל. אם השירות נעצר, לחץ באמצעות לחצן העכבר הימני ובחר 'התחל' כדי להפעיל מחדש את השירות.
ודא שהשרת שבו התקנת את מחבר ספר הטלפונים יש את הגישה לאינטרנט.

שגיאת התקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית—ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן כדי למחוק את חשבון השירות מרשימת השירותים.

פתרון – לאחר כמה זמן עובר, נסה שוב את ההתקנה.

כניסה

מחבר ספר הטלפונים קורס במהלך כניסה למערכת SSO

בעיה

מחבר ספר הטלפונים עשוי לקרוס לאחר שתזין כתובת דוא"ל מדף כניסה של SSO.

פתרון

נסה את הפעולות הבאות:

בצע שלבים אלה כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את Group Policy Management (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, וקשר אותו כאן…
נא למסור שם למדיניות, ולאחר מכן לחצו לחיצת עכבר ימנית ובחרו ב-Edit.

בצע שלבים אלה כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מפתח, הזן או נווט אל היקי_מקומי_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main...
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע שלבים אלה כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מקש, הזן או נווט אל HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

השינויים ייכנסו לתוקף לאחר הרצת gpupdate /force, המכונה מופעלת מחדש (עבור שינויי מכונה), או שהמשתמש נכנס שוב (עבור שינויי משתמש).

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת והודעה זו מופיעה: "לא ניתן לרשום את מחבר השירות של Cisco DirSync."

פתרון

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector והדף הכניסה לא הופיע.

פתרון

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר את הקישור, אבל דפדפנים אחרים יכולים, לבדוק את הגדרות Internet Explorer ולבדוק את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בהליך הפעלת TLS ב-Internet Explorer .)

הנחיה של כניסה מופיעה

בעיה

מופיעה הודעה שמבקשת ממך להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

הגורם האפשרי

מחבר ספר הטלפונים משלים אימות אבטחה NTLM בשקט עם חשבון הכניסה. אם האימות נכשל, חלון קופץ כדי לבקש את שם המשתמש והסיסמה של האימות.

פתרון

כאשר תראה את החלון המוקפץ של הכניסה, עליך לספק חשבון חוקי עם אימות נכון להעברת האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך הפעולה הנורמלית, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק."

הגורם האפשרי

ייתכן שיש לך בעיות Proxy שיש לפתור.

פתרון

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

הגורם האפשרי

ברוב המקרים, הבעיה היא משום שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר הבסיס של LDAP.

פתרון

נסה את הפעולות הבאות:

הפעל שורת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחצו על חיבור > Bind, בחר Bind כמחובר כעת למשתמש, ולחץ על אישור.
לחצו על הצג > עץ, הזן DC=arbonneintl,DC=ad כ-BaseDN ולחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco מסונכרן נתוני AD של משתמשים בענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

הגורם האפשרי

אם השתמשת שוב בשרת אווטאר קיים ואווטארים של המשתמש כבר מסונכרנים, המטמון המקומי לוכד אותם ומונע שליחה מחדש כדי לחסוך ברוחב פס.

פתרון

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסינכרון עשויות להציג חשבונות דוא"ל של משתמש סותרים.

אם משתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכנים החינמי.
אם הודעות דוא"ל של משתמשים מסונכרנות אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

פתרון

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת זמנית את מחבר ספר הטלפונים של Cisco.
3. השתמש באפשרות 'דרישת בעלות' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העלולים להתקיים בארגון הצרכנים החינמי. למידע נוסף, ראה דרישת בעלות על משתמשים לארגון שלך (המר משתמשים).
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש סנכרון ספר טלפונים
במקרה האחרון, בדוק שוב את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר מסומן כלא פעיל

בעיה

בסביבה המסונכרנת בספר הטלפונים, המרת משתמש חינמי (ארגון צרכנים) לארגון הארגון שלך, אך המשתמש המומר לא יכול להיכנס ליישום Webex.

הגורם האפשרי

כאשר המשתמש החופשי מומר לארגון הארגון, המשתמש מסומן כמצב לא פעיל למשך 30 יום כאמצעי תאימות לאבטחה. במהלך תקופה זו, המשתמש לא יכול להיכנס ליישום Webex ומסומן למחיקה בסוף תקופת 30 הימים. מצב זה נובע מכך שפרטי המשתמש החינמיים אינם נמצאים ב-Active Directory.

פתרון

עליך לפעול אם אינך מעוניין שחשבון המשתמש יימחק. כדי לפתור בעיה זו, צור חשבון משתמש ב-Active Directory המקומי שלך שמתאים לחשבון המשתמש בחינם שהומר. לאחר מכן, בצע סנכרון מ-Cisco Directory Connector. לאחר מכן, המשתמש יכול להיכנס שוב ליישום Webex והחשבון לא יימחק.

סינכרון מתווסף נכשל

בעיה

סינכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערכים מצטברים.
המסנן שבו אתה משתמש הפניות לתכונת ערך מקושרת.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבה בוצע סנכרון מלא.

פתרון

Windows Server 2008 R2 מכיל באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את שרת Windows ל-2012 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [משתמש dn (שם מכובד)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [ערך תכונה].

הגורם האפשרי

עבור CN=b,OU=עובדים,משתמשי OU=C,DC=c,DC=com, התכונה [מספר הטלפון] מכילה את הערך הלא חוקי הבא: +. התכונה הזו חייבת להכיל לפחות מספר אחד.

פתרון

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סינכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים התואמים מסומנים להימחק.

בעת ביצוע סנכרון הפעלה יבשה כדי לבדוק את הנתונים בין Active Directory לענן, ייתכן שתראה את אותה כתובת דוא"ל בשניהם. עם זאת, המשתמש מסומן כאובייקט שיש למחוק.

פתרון

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector עבור התיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק וליצור מחדש את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

התכונה הנדרשת [attribute_name] בעת הוספת ערך מקומי [שם משתמש (שם מכובד)]. הערך לא נוצר ב-Control Hub עד שלכל התכונות הדרושות יהיה ערך.

הגורם האפשרי

כתובת הדוא"ל של התכונה הנדרשת חסרה. בעת הוספת ערך מקומי [CN=משתמש מכירות, OU=מהנדסים, OU=K,DC=K,DC=local], הערך לא נוצר ב-Control Hub עד שלכל התכונות הדרושות יהיה ערך.

פתרון

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור המשתמש הזה.

קבוצה מקוננת לא תסונכרן

בעיה

משתמשים בקבוצה מקוננת Active Directory אינם מסונכרנים כראוי לענן.

הגורם האפשרי

נעשה שימוש במסנן הכולל גם את קבוצת הילדים וגם את קבוצת האב, שאינו נתמך. לדוגמה: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

פתרון

עליך להגדיר מחדש את המסנן המסנכרן קבוצות. לדוגמה: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

התנגשות מתן שמות משתמשים

בעיה

קיימת התנגשות מתן שמות עבור [user dn] עבור אובייקט קיים להזנת ענן עם השם: [כתובת דוא"ל של משתמש], ומסוג משתמש [user_type]

הגורם האפשרי

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

פתרון

צור משתמש ב-Active Directory עם אותה כתובת דוא"ל של החשבון שנרשמת דרך Control Hub.

Control Hub

רשימת המשתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

פתרון

באפשרותך להשתמש בפונקציונליות החיפוש כדי למצוא חשבון משתמש. ב-Control Hub, עבור אל משתמשים, לחץ על חיפוש , ולאחר מכן הזן קריטריונים לחיפוש כדי לאתר משתמש ספציפי.

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספר טלפונים לא יסונכרנו כהלכה עם Control Hub.

הגורם האפשרי

הקבוצה לא מתויגת כ- isCriticalSystemObject ב-Active Directory.

פתרון

ודא שהתכונה הזו isCriticalSystemObject מוגדר אל TRUE ב-Active Directory.

הפעל פתרון בעיות עבור Directory Connector

באפשרותך להפעיל פתרון בעיות כדי לסייע באבחון השגיאות שבהן נתקלתם ב-Directory Connector. פתרון בעיות מאפשר לך ללכוד את מידע התעבורה ברשת ולשמור אותו בקובץ.

קובצי יומן הרישום שהם: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

הפעל את קובץ ההתקנה של services.msc כדי לשנות את החשבון פועל עבור שירות Directory Connector מהמערכת המקומית לחשבון דומיין שיש לו הרשאות לגשת ל-AD DS או AD LDS שלך.

הפעל מחדש את השירות.

ראו כיצד להתחיל שירותים לקבלת הדרכה.

במחבר ספר טלפונים, הקישו על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על שירותים > פתרון בעיות.

בפתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התנועה כך שניתן יהיה לבדוק אותה.

בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או AD LDS שלך.

תיקיית יומן רישום שומרת קבצים רק ב-3 הימים האחרונים. התוכן בקבצי יומן הרישום עולה בקנה אחד עם פלט יומן הרישום של האירוע למערכת.

במידת הצורך, שלח את קובץ יומן הרישום כדי לתמוך בסיוע.

השבת את תכונת פתרון הבעיות כאשר תסיים.

מידע קשור

הפעל את מציג האירועים

כדי לראות את האירועים שאירעו במהלך סנכרון מלא או מצטבר, הפעל את מציג האירועים. הוא מציג סיכום של האירועים המנהליים ויומני השגיאה.

1	מ-Directory Connector, עבור אל לוח מחוונים, ולאחר מכן לחץ על פעולה > הפעל מציג אירועים. תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ואת פרטי השגיאה.
2	ממציג האירועים, עבור אל יומני רישום של יישומים ושירותים > מחבר ספר הטלפונים של Cisco.
3	תחת פעולות, לחץ על שמור את כל האירועים כ כדי לייצא את כל יומני הרישום כקובץ אירועים יחיד (*.evtx) או תבנית אחרת כגון xml או csv.

מה הלאה?

אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ ה-Events לתיק שלך.

יומני רישום של אירועים לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר.

הפעל TLS ב-Internet Explorer

אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:

אירעה שגיאה בעת התחברות לשירות
אירעה שגיאה בתסריט בדף הזה

אם אתה רואה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.

1	פתח את Internet Explorer ולאחר מכן בחר כלים. כעת סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על אישור סגור את הדפדפן ופתח אותו שוב
2	לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל האבטחה.
3	סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש בתיבות הסימון TLS 1.2 ולחץ על אישור.
4	הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

פתרון בעיות בכניסה לחשבון שירות

אם אינך יכול להיכנס למחבר ספר הטלפונים של Cisco או לא יכול להפעיל סנכרון, השתמש בשלבים אלה כדי לנסות לפתור את הבעיה לפני יצירת קשר עם התמיכה.

נסו לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלכם.

בחר אחד, בהתאם לתוצאות:

אם אינך יכול לבקר את הקישור מהדפדפן שלך, בדוק את הגדרות הרשת. אם הסביבה שלך משתמשת ב-proxy, בדוק את הגדרות ה-proxy.
אם אתה יכול לבקר את הקישור מהדפדפן שלך אבל לא ניתן לפתוח את מחבר ספר הטלפונים של Cisco (לא ניתן לפתוח מחבר והודעת שגיאה מוקפצת עם 407), לחץ כאן כדי לקבל את הגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco.

אם תוכל לבקר בקישור מהדפדפן שלך אך לא תוכל להפעיל סנכרון ממחבר ספר הטלפונים של Cisco, שנה את חשבון ההתחברות של השירות למנהל הדומיין.

בדוק אם החשבון שבו השתמשת כדי להיכנס למערכת Windows הוא אותו חשבון שהגדרת ב-Cisco DirSync Service. אם מדובר ב-2 חשבונות שונים, וודאו ששני החשבונות יכולים לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. אם הסביבה שלך משתמשת ב-proxy, ודא ששני החשבונות מוגדרים עבור proxy ב-Internet Explorer, ויכולים לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בהצלחה.

לכל הפחות, ודא שלחשבון המוגדר עבור שירות Cisco DirSync (שניתן למצוא בשירותי Windows) יש רמת הרשאות המאפשרת לו לגשת לנתוני אווטאר ולנתוני AD. כברירת מחדל, השירות ממנף את האישורים והאימות של חשבון ההתחברות של Windows.

מידע קשור

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

סקירה של מחבר ספר הטלפונים של Cisco

סקירת מחבר ספר טלפונים

Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.

ראה את כל התכונות, התיאורים וההטבות בטבלה:

תכונה	תיאור ותועלת
לוח מחוונים קל לשימוש	לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב הסנכרון, ומצב Directory Connector. באפשרותך להציג את לוח המחוונים בכל עת שתיכנס.
הפעלה יבשה לפני הסנכרון לענן	בצע הפעלה יבשה של שינויים בספרייה לפני שהם מיושמים בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה.
סנכרון מלא ומצטבר	סנכרן את כל הספריה. או פשוט לסנכרן את השינויים הדרגתיים כדי לשמור על כוח העיבוד ולקצר את זמן הסינכרון.
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים)	Directory Connector תומך במספר דומיינים תחת יער יחיד או תחת מספר יערות (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשר כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש ב-Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי Directory Connector מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי, ולהשבית מחבר Directory בפריסת זמינות גבוהה.
סנכרון מתוזמן	הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה.
מסנני Lightweight Directory Access Protocol (LDAP)	הגדר קריטריוני חיפוש LDAP וספק יבוא יעיל.
מיפוי תכונה של Active Directory	מפה תכונות Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות הרלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות בענן. התכונות מהסביבה המקומית יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, כוללות מספרי טלפון ב-Webex Teams, כתובות SIP של משאבים בחדר ונתוני כרטיס איש קשר אחר של המשתמש (כותרת עבודה, מחלקה, מנהל וכן הלאה).
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשי Cisco Webex Calling (Cloud PSTN) ואנשי קשר ארגוניים ללא רישוי Webex	אם חלק מהארגון שלך משתמש ב-PSTN בענן של Cisco Webex Calling עבור שירות שיחות או במכשירים מקומיים של Room, תכונה זו מאפשרת למשתמשים לחפש בספר הטלפונים של אנשי קשר ארגוניים ממכשירי Cisco Webex Calling (ענן PSTN) או במשאבי חדר. משאבים לחדר לאחר סנכרון מידע החדר, התקני החדר מקומי עם כתובת SIP מוגדרת וממופת יופיעו כערכים שניתנים לחיפוש בהתקני חדרים רשומים בענן, כגון Cisco Webex Room Device או Cisco Webex Board. כאשר משתמשים מבצעים חיפוש במכשיר Cisco Webex Room או ב-Cisco Webex Board, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר הם מבצעים שיחה ממכשיר Webex ברשומה זו, שיחה תוצג לכתובת ה-SIP שהוגדרה עבור החדר. שיחות המשתמשים יכולים לבצע שיחות לאנשי קשר ארגוניים בנוסף לאנשי הקשר של יישום Webex. באמצעות מחבר ספר הטלפונים, המשתמשים הארגוניים ומספרי הטלפון שלהם מתווספים לארגון Webex שלך. אין צורך ברישיון עבור שירותי Webex כדי שהתכונה הזו תפעל. משתמשים שאינם מורשים עבור Webex יופיעו בחיפוש בספר הטלפונים המבוצע מטלפון של משתמש Cisco Webex Calling כל עוד ישנו URI או מספר טלפון המסונכרן עם Webex דרך מחבר ספר הטלפונים. פונקציונליות השיחה מתנהגת באופן זהה עבור שני סוגי המשתמשים. תכונה זו מספקת גם פונקציונליות עריכת חיוג עבור אנשי קשר עם מספרי טלפון בלבד. תוצאת חיפוש אנשי הקשר: אם לאנשי קשר יש URI הניתן לחיוג (כתובת SIP של Webex) ומספר טלפון, ה-URI מוקצה עם איש הקשר מוצג. אם לאנשי קשר אין URI ניתן לחיוג אך יש להם מספר טלפון, מספר הטלפון מוצג. יש להם גם מקש מהיר לעריכה. אם גם לאנשי הקשר אין, הם לא מוצגים בספר הטלפונים.
מציג אירועים	השתמש במציג האירועים כדי לקבוע אם היו בעיות בסינכרון.
כלי אבחון ופתרון בעיות	אתה יכול להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Cisco Directory Connector שלך. אם הסנכרון לא פעל כראוי, ייתכן שתהיה לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני יצירת קשר עם התמיכה. לאחר הפעלת פתרון בעיות ב-Directory Connector, יומני הרישום נכתבים שניתן לשלוח לתמיכה הטכנית.
שדרוג אוטומטי	לאחר שתתקין את Directory Connector, תישלח התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שאתה תמיד יהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה תשוחרר.
זמינות גבוהה	קבע תצורה של מחברים מרובים כך שיש גיבוי, במקרה שהמחבר הראשי או המחשב המארח אותו יורד.

מחבר ספר הטלפונים מחולק לשלושה תחומים:

Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד את Directory Connector וקבע כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יבצעו אימות באמצעות ספק הזהויות הארגוני שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector הוא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין מיידית אחת של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory ל-Webex, להציג ולפקח על מצב הסנכרון ולקבוע את התצורה של שירותי Directory Connector.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזור משתמשים וקבוצות כדי לסנכרן עם שירות המחבר ומחבר ספר הטלפונים.

עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:

הכן את הסביבה שלך עבור מחבר ספר הטלפונים

דרישות עבור מחבר ספר טלפונים

דרישות Windows ו-Active Directory

באפשרותך להתקין את Directory Connector בשרתי Windows נתמכים אלה:

Windows Server 2012
Windows Server 2019
Windows Server 2016

כדי לטפל בבעיה בעוגיות, אנו ממליצים לשדרג את בקר הדומיין שלך למהדורה שמכילה את התיקון - Windows Server 2012 R2 או 2016.

Directory Connector נתמך עם שירותי Active Directory הבאים:

נוכחות פעילה 2016

(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
נוכחות פעילה 2012
מדריך פעיל 2008 R2
Active Directory 2008

שים לב לדרישות הנוספות הבאות:

מחבר ספר טלפונים דורש TLS1.2. עליך להתקין את הפריטים הבאים:
- .NET Framework v3.5 (נדרש עבור יישום מחבר ספר הטלפונים. אם אתה נתקל בבעיות כלשהן, השתמש בכיוונים הפעל .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
- .NET מסגרת V.4.5 (נדרש עבור TLS1.2)
Active Directory forest functional level 2 (Windows Server 2003) או גבוה יותר נדרש. (ראה מה הן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)

דרישות חומרה

עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:

8 GB של זיכרון RAM
אחסון של 50 ג'יגה בייט
אין מינימום למעבד

דרישות הרשת

אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.

דרישות ארגון Webex

כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה דורש ארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם אתה רוצה שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם ייכנסו בפעם הראשונה, מומלץ לבצע את הפעולות הבאות:
- הוסף, אמת וטען דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן לתוך הענן.
- בצע שילוב של כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex.
- השתק הזמנות בדוא"ל אוטומטי, כך שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)

למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.

דרישות התקנה

עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר אחד עבור כל דומיין Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת חלונות נתמך נפרד להתקנת סנכרון ספר טלפונים עבור הסנכרון של דומיין (B).
כדי להיכנס למחבר, אנחנו לא דורשים חשבון ניהול ב-Active Directory. אנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.

למשתמש מקומי זה חייב להיות הרשאות במחשב Windows כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המכונה צריך להיות מנהל מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על כניסה למכונה וירטואלית.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא של Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת ל-Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי להגדיר חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על כניסה למכונה וירטואלית.)
ודא שמצב החיפוש של ספריית קישורים דינמית בטוחה (DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ב-Windows Registry.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער יחיד, מומלץ להתקין Directory Connector ו-Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) במכונות נפרדות.

דרישות דומיין מרובות

נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול על מארח שנמצא באותו תחום שהוא יסונכרן.
מומלץ שתאמת או תדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה דומיינים, אמת ותבע עליהם בעלות.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרון פרטי חדר מקומי לענן Webex.)

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

ישנם שני סוגים של קבוצות ב-Active Directory:

קבוצות תפוצה – משמשות ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.

שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:

צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון שלך כדי להקל על זיהוי מידע חשוב אודות קבוצה. שמות קבוצה יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאבים, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית עבור משתמשי Webex Licensing EMEAR.
לארגן קבוצות בדרך קלה להבנה, כמו על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי הקבוצות כדי לתאר באופן מלא את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיון האוטומטית ב-Control Hub עבור קבוצות אלה. למידע נוסף, הגדרת תבנית הקצאת הרישיונות האוטומטית שלך.

מידע היקף

מספר גורמים יכולים להשפיע על מהירות הסנכרון:

המספר הכולל של אובייקטי Active Directory. (משימת סינכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס עבודה ומפרטים במערכת.

אם אתה מסנכרן יותר מ-50,000 משתמשים, אנו ממליצים בחום להשתמש במחבר שני עבור יתירות כשל ויתירות.

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

שילוב Web Proxy

אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.

אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מתחבר ומסתנכרן בהצלחה משתמשים.

אפשר לקחת אחת מהגישות הבאות:

פרוקסי אינטרנט מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות פרוקסי האינטרנט)
פרוקסי אינטרנט מפורש באמצעות קובץ ‎.pac (המחבר יורש את הגדרות ה-proxy הספציפיות הארגוניות)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם

השתמש ב-Web Proxy דרך הדפדפן

באפשרותך להגדיר את Directory Connector כדי להשתמש ב-Proxy אינטרנט באמצעות Internet Explorer.

אם שירות Cisco DirSync פועל מחשבון אחר מהמשתמש החתום כעת, עליך גם להיכנס עם חשבון זה ולקבוע תצורה של proxy אינטרנט.

מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים, ולאחר מכן בחר הגדרות LAN.

כוון את מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר יורש את הגדרות פרוקסי האינטרנט האלה.

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
‎*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

הגדרת Web Proxy דרך קובץ PAC

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
‎*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

Proxy NTLM

מחבר ספר טלפונים תומך ב-NT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בין התקני התחום ולהבטחת אבטחתם.

עיצוב NTLM

באופן כללי, העיצוב הטכני של NTLM מבוסס על מנגנון של אתגר ותגובה:

משתמש נכנס למחשב לקוח דרך חשבון וסיסמה של Windows. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט פשוטה, ערך גיבוב של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס דרך הסיסמה ללקוח, Windows OS משווה את ערך ה-hash המאוחסן ואת ערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.

כאשר המשתמש רוצה לגשת לכל משאב בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת יוצר מפתח אקראי של 16 סיביות. המפתח נקרא Challenge (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט רגיל.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך הגיבוב שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, אתגר מוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי הגיבוב של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר דומן יכול לאחר מכן להשוות עם ערך הגיבוב שהתקבל וערך הגיבוב המוצפן. אם הם זהים, האימות מצליח.

הגדרת תצורת Proxy שקוף

בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות http (port 80/port 443) ולא נדרשת תצורה של צד לקוח.

1	פרוס proxy שקוף, כך שהמחבר יוכל לחבר ולסנכרן משתמשים.
2	אשר ש-proxy מוצלח - אתה רואה חלון קופץ של אימות דפדפן בעת הפעלת המחבר.

הגדר אימות Proxy

הוסף את ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.

בשרת חומת האש הארגונית שלך:

1	אפשר בדיקת מידע של DNS אם עדיין לא מופעלת.
2	קבע רוחב פס מוערך עבור חיבור זה (בסביבות 2 mb/s או פחות עבור המחבר). ייתכן שזה לא יהיה נחוץ.
3	צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין `cloudconnector.webex.com` כמטרה להוסיף לרשימת ההיתרים. לדוגמה: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	החל ACL זה על ממשק חומת האש המתאים, שישים רק עבור מארח מחבר יחיד זה.
5	ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה משתמעת המתאימה.

פרוס מחבר ספר טלפונים

זרימת משימה של פריסה של מחבר ספר הטלפונים של Cisco

לפני שתתחיל

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמבוטל. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע תצורה של Directory Connector, ולאחר מכן לבצע בהצלחה סנכרון מלא. עבור התקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ( https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כך שאתה משתמש בתכונות האחרונות ותיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומתקינים אוטומטית כאשר הם זמינים.
2	היכנס למחבר ספר הטלפונים היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים תמיד חשוב להשאיר את תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בהליך זה כדי לאפשר שדרוגים אוטומטיים לתוכנה להתקנה בשקט כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסינכרון כברירת מחדל, Directory Connector מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרן ולציין מסנני LDAP באמצעות דף בחירת האובייקטים ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מה-Active Directory המקומי שלך לתכונות מתאימות בענן. השדה הנדרש היחיד הוא ה-*uid.
6	סנכרן אווטארים בספר הטלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של Directory מתכונת Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטאר של המשתמשים שלך לענן כך שהאווטאר של כל משתמש יופיע כאשר הוא ייכנס ליישום. באפשרותך לסנכרן אווטארים מתכונת Active Directory או משרת משאבים.
7	סנכרן פרטי חדר מקומי לענן Webex השתמש בהליך זה כדי לסנכרן את פרטי החדר המקומי מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת ממופה מופיעים כרשומות הניתנות לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר WEBEX Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את הפעולות הבאות: בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory בענן הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub פעל בהתאם לרצף זה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסה של מספר יערות או פריסה של דומיין Active Directory עבור Directory Connector 3.0 ואילך. במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין הספריות הפעילות שלך לבין ענן Webex.

התקן מחבר ספר טלפונים

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת פרוקסי של Internet Explorer נדרשת גם עבור אימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור Proxy NTLM, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Web Proxy דרך הדפדפן.

ב-Control Hub, עבור אל משתמשים > נהל משתמשים > אפשר סנכרון ספר טלפונים, ובחר את הבא.

לחץ על הקישור 'הורד והתקן ' כדי לשמור את הגרסה האחרונה של קובץ ‎.zip התקנת המחבר לשרת VMware או Windows שלך.

בשרת VMware או Windows, פתח והפעל את קובץ ה- .msi בתיקיית ההתקנה כדי להפעיל את אשף ההגדרה.

לחץ על Next, סמן את התיבה כדי לקבל את הסכם הרישיון, ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.

בחר את סוג חשבון השירות שברצונך להשתמש ולבצע את ההתקנה עם חשבון מנהל מערכת:

מערכת מקומית- אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך מתווך שהוגדר באמצעות Internet Explorer.

כדי להימנע משגיאות, ודא שההרשאות הבאות קיימות:

השרת הוא חלק מהדומיין
חשבון הדומיין יכול לגשת לנתוני AD המקומיים ולנתוני אווטארים. לחשבון חייב להיות תפקיד מנהל מערכת מקומי, מכיוון שהוא חייב לגשת לקובצי גישה תחת C:\Program Files.
עבור כניסה למכונה וירטואלית, הרשאת חשבון מנהל המערכת חייבת לפחות להיות מסוגלת לקרוא פרטי דומיין.

מה הלאה?

היכנס למחבר ספר הטלפונים

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

לקבלת אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור Proxy NTLM, פתח את Internet Explorer, לחץ על סמל גלגל השיניים, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Web Proxy דרך הדפדפן.

פתח את המחבר ולאחר מכן הוסף https://idbroker.webex.com לרשימת האתרים המהימנים שלך אם אתה רואה הנחיה.

אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, והיכנס אל Webex באמצעות חשבון מנהל המערכת שלך ולחץ על Next.

אשר את הארגון והדומיין שלך.

אם תבחר ב-AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אישור.

אם לא תבדוק את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP.

LDAP (ראשי תיבות של Lightweight Directory Application Protocol) ו-LDAP מאובטח (ראשי תיבות של Secure LDAPS) הם פרוטוקולי חיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

לאחר שמופיע מסך אישור הארגון , לחץ על אשר.

אם כבר קיבלת את AD DS/AD LDS, מסך אישור הארגון מופיע.

לחץ אשר .

בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לאגד ל-Directory Connector:

אם יש לך דומיין יחיד שהוא AD LDS, קשר למקור AD LDS הקיים ולאחר מכן לחץ על אישור.
אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר ב-Bind לדומיין חדש, לחץ על הבא.
מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS עבור המחייבת החדשה.
אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או Bind לדומיין חדש ולאחר מכן לחץ על הבא.
מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר Bind לדומיין חדש ולחץ על הבא, לא תוכל לבחור AD LDS עבור איגוד החדש.

מה הלאה?

לאחר שתיכנס, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

אם הזמן של המפגש שלך הסתיים, היכנס שוב.

באפשרותך להפעיל בקלות את המשימות האלה מסרגל הכלים או מתפריט הפעולות.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את פרטי המצב אודות הסנכרון שנמצא כרגע בעיצומו. כאשר לא מתבצעת סינכרון, תצוגת המצב אינה פעילה.
הסנכרון הבא	מציג את הסינכרון המלא וההדרגתי הבא. אם לא הוגדר לוח זמנים, לא תוזמן יוצג.
סנכרון אחרון	הצגת המצב של שני הסנכרון האחרונים שבוצעו.
מצב סינכרון נוכחי	מציג את המצב הכללי של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכללי של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים של הסנכרון לסינכרון הדרגתי ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הפרטים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל כלים של פעולות

פעולה

תיאור

התחל סינכרון מתווסף

התחל באופן ידני סינכרון מצטבר

פעולה זו מושבתת כאשר אתה משהה או משבית את הסנכרון, אם הסנכרון המלא לא הושלם, או אם הסנכרון מתבצע.

סנכרן הפעלה יבשה

בצע סנכרון הפעלה יבשה.

הפעל מציג אירועים

הפעל את מציג האירועים של Microsoft.

רענן

רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 3. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סנכרון מלא באופן מיידי.
מצב סינכרון	בחר מצב סינכרון מצטבר או מצב סינכרון מלא.
אפס את סוד המחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco ושירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ואז תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסינכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעלה/כיבוי של פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
יציאה	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מקשים
שילוב מקשים	פעולה
אלט + א'	הצג את תפריט הפעולות
`Alt +A + S`	סנכרון עכשיו
`Alt +A + R`	אפס את סוד המחבר
`Alt +A + D`	הרצה יבשה
`Alt +A + S + I`	סנכרון הדרגתי
`Alt +A + S + F`	סנכרון מלא
`Alt + H`	הצגתפריט עזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן בדוק שדרג אוטומטית לגרסת Cisco Directory Connector החדשה.
2	לחץ על החל כדי לשמור את השינויים.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כאשר הן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסינכרון

קבוצות להקצאת רישיונות אוטומטית

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן כך:

(&(cn=Example)(objectclass=Group))*

מסך בחירת אובייקט ב-Directory Connector

קבוצות לפריסות אבטחת נתונים היברידיים

לפני שתתחיל

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על בחירת אובייקט.

בקטע סוג אובייקט , בדוק משתמשים, ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים.

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

סמן קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory בענן.

אל תוסיף מסנן LDAP לסנכרון משתמש לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמה לענן.

כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.

בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים בענן.

ודא שהאובייקטים שברצונך להוסיף לתצורה זו, ולחץ על בחר.

לחץ על החל.

בחר אפשרות:

החל שינויי תצורה
הרצה יבשה
ביטול

למידע על ריצות יבשות, ראה בצע סנכרון הפעלה יבשה ב-Active Directory Users.

עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory בענן.

מפה תכונות משתמש

לחשבונות ב-Active Directory חייבים להיות כתובת דוא"ל; למפות ה-uid כברירת מחדל ad דואר אלקטרוני (לא sAMAccountName).

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.

דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.

דואר—משמש את רוב הפריסות עבור תבנית דוא"ל.
userPrincipalName—בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל.

בדוגמה זו, בואו למפות את תכונות Active Directory givenName ו- Sn לתכונה הענן displayName:

הגדר את ביטוי המאפיין בתור givenName + "" + Sn(הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל קיים של משתמש כדי לאמת.
לחץ על אמת, ובדוק אם התוצאה תואמת למה שציפית לה.

תוצאה מוצלחת נראית כך:
אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה.

מאוחר יותר, אם ברצונך לשנות את displayName, ניתן להזין ביטוי תכונה חדש

אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור ל-Active Directory כדי לבדוק ולתקן את נתוני המשתמש:

נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר.

לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של Webex (Unified CM) Deployment Guide (מנהלי מערכת).

בחר מיפויים נוספים שיופיעו בכרטיס איש הקשר:

departmentNumber
displayName
manager
title

לאחר שהתכונות ממופות, המידע מופיע כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר:

הצג את מידע על איש קשר של מישהו

לקבלת מידע נוסף אודות כרטיס איש הקשר, ראה אמת מי אתה יוצר קשר.

לחץ על החל.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

תכונות Active Directory וענן

שמות תכונת Active Directory	שמות תכונת ענן Webex	הערות
—	בניית שם	—
ג' יח	ג' יח	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש המופיע בכרטיס איש הקשר ותובנות על אנשים.
displayName	displayName	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, תובנות על אנשים.
userAccountשליטה	ds-pwp-account-disabled	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה ל-ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
סוג העובד	סוג העובד	ערך זה משמש עבור סוג העובד המשתמש שמופיע בכרטיס איש הקשר ותובנות על אנשים.
מספר טלפון פקסימיליה	מספר טלפון פקסימיליה	—
givenName	givenName	תכונה זו משמשת עבור השם הפרטי של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
—	מזהה jabberID	תכונת ענן זו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
אִישׁ	אִישׁ	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת לשם מנהל המשתמש שמופיע בכרטיס אנשי הקשר ותובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
פיסיםמסירת משרדשם	פיסיםמסירת משרדשם	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את הדואר או המיקוד של המשתמש למשלוח דואר פיזי.
שפה מועדפת	שפה מועדפת	תכונה זו קובעת את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_ארה"ב, en_ג'יגה-בתים, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה שהוגדרה עבור הארגון.
MSRTCSIP-PrimaryUserAddress ipPhone	SipAddresses;type=enterprise	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סאונה	סאונה	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
st	st	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (העבודה) של המשתמש המשמש להתקשרות למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת ענן זו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס אנשי הקשר ותובנות על אנשים.
הקלד	ארגון	—
דואר userPrincipalName	uid	מיפוי תכונה חובה. עבור כל חשבון משתמש, הערך של Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, userPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך לוודא שכתובת הדואר האלקטרוני עבור ניהול לוח שנה ממפה לשדה כתובת הדואר האלקטרוני הראשית ב- Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד המיפוי הנכון של תכונת SAML מתקיים. עיין במיפוי המאפיין לדוגמה להלן עבור האופן שבו תוכל למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <custom attribute="">	הודעות דוא"ל;type Work	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא אינו משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בתוך הארגון שלך, והיא חייבת להיות ייחודית ולא מוקצית למשתמש אחר.
<New attribute="" for="" Azure="" user="" objectId="">	זיהוי חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את ה-objectId של משתמש Azure, כך שהוא לא יתנגש עם פריט קיים. תכונה זו ממפה לתכונת ה-externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים אוטומטית צוותים ב-Webex.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם תואמים. ביטוי לדוגמה `"abc@example.com" % "@"` תוצאה `example.com`
-	רצועה את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. ביטוי לדוגמה `"abc@example.com" - "@"` תוצאה `abc`
+	שרשור מחרוזות קלט או ביטויים. ביטוי לדוגמה `"abc" + "" + "def"` תוצאה `abc def`
\|	מעריך את הביטויים המופרדים מול המחרוזת הריקה, ובוחר את התוצאה הלא ריקה הראשונה. ביטוי לדוגמה `"" \| "abc"` תוצאה `abc`

סנכרן אווטארים של Directory מתכונת Active Directory לענן

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD, ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהגישה לאווטאר נכונה, הזן את כתובת הדוא"ל של המשתמש ולאחר מכן לחץ על קבל את האווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתוודא שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים שלך.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

לפני שתתחיל

תבנית ה-URI והערך המשתנה בפרוצדורה זו הם דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים האווטארים של ספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר זקוק לגישה http או https לתמונות, אך התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרד מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך להבטיח שניתן לגשת לנתוני אווטאר על-ידי אימות NTLM או אימות בסיסי.

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מאת, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר—לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה הם מתכוונים: http://www.example.com/dir/photo/zoom/– הדרך למקום שבו נמצאת כל התמונות שתסונכרנו. הוא חייב להיות כתובת URL ששירות מחבר ספר הטלפונים בשרת שלך חייב להיות מסוגל לגשת אליו. mail:—מורה ל-Directory Connector לקבל את ערך תכונת הדואר מ-Active Directory *.?(?=@.)-תחביר Regex שמבצע את הפונקציות הבאות: `.`כל תו, חוזר על אפס או יותר פעמים. `?`—אומר למשתנה הקודם להתאים כמה שיותר תווים. `(?= ... )`— תואם קבוצה לאחר הביטוי הראשי מבלי לכלול אותה בתוצאה. Directory Connector מחפש התאמה ולא כולל אותה בפלט. `@.`- הסמל at-symbol, ואחריו כל תו, חוזר על אפס או יותר פעמים. ‎.jpg*—הרחבת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, בדוק את הגדרת פרטי כניסה של משתמש עבור אווטאר, ולאחר מכן בחר השתמש ב'משתמש כניסה נוכחי ' או השתמש ב'משתמש זה ' והזן את הסיסמה.
4	הקישו את ערך המשתנה - לדוגמה: `abcd@example.com`.
5	לחץ על בדיקה כדי לוודא שתבנית ה-URI של האווטאר פועלת כראוי. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg מסונכרנות, ה- Avatar URI הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר אימות פרטי ה-URI והוא נראה נכון, לחץ על החל. לקבלת מידע מפורט אודות שימוש בביטויים רגולריים, עיין ב- Microsoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן פרטי חדר מקומי לענן Webex

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר בחירת אובייקט.

בדוק את פרטי החדר שלך בענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון.

כאשר הגדרה זו מושבתת, מתייחסים לנתוני חדר באותו אופן כמו לנתונים מסונכרנים של המשתמש.

עבור אל מיפוי תכונה, ולאחר מכן שנה את מיפוי התכונות עבור תכונת sipAddresses;type=enterprise.

כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.*)@(.*)$")

בחר MSRTCSIP-PrimaryUserAddress אם זמין.
אם אין לך את התכונה לעיל בסכמת Active Directory שלך, השתמש בשדה אחר כגון ipPhone.

ממשתמשים ומחשבים של Active Directory, נווט וערוך את המאפיינים של החדר. הוסף את SIP URI מוסמך מלא עם קידומת של sip:

בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר.

תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו.

תוצאות הפעלה יבשה של מחבר ספר הטלפונים המציגות אובייקטים תואמים

מה הלאה?

מ-Control Hub, תוכל לייבא אוטומטית חדרים מספר הטלפונים וליצור סביבות עבודה.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

1	מתוך Directory Connector, לחץ על תצורה, ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקלט דוא"ל, הפעל סנכרון של דוח.
3	בחר באפשרות הפעל התראה אם ברצונך לעקוף את אופן ברירת המחדל להודעה ולהוסיף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את כל השינויים הדרושים לך.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר שהוספת את כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה?

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי לסמן את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד ערכים ספציפיים של כתובות דוא"ל.

הקצה משתמשים מ-Active Directory אל Control Hub

1	בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי ואובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מפעיל סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory‏ (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי ה-AD שלך. אם יצרת תבנית הקצאה אוטומטית של רישיון, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. תוכל גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

לפני שתתחיל

בחר אחד:

לאחר הכניסה הראשונה, לחץ על כן על ההנחיה כדי לבצע הפעלה יבשה.
אם תחמיץ תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר Sync Dry Run, ולאחר מכן לחץ על OK כדי להתחיל סנכרון הפעלה יבשה.

כשהריצה היבשה תושלם, תראה אחת מהתוצאות הבאות:

אובייקטים לא תואמים זוהו במחבר ספר הטלפונים
סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים במחבר ספר הטלפונים

הסיכום מכיל מידע על התאמת אובייקטים:

אובייקטים תואמים - משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין של Active Directory, כלומר, אם someuser@cisco.com מסונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם.
אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה כיצד המשתמש נוסף ב-Common Identity, אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם.

סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לשאלה אם אתה משתמש בדומיין יחיד או דומיינים מרובים:

דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל סינכרון מלא באופן ידני כדי שיהיה התאמה מדויקת בין הסביבה המקומית והענן, Directory Connector מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
דומיינים מרובים—עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים לא תואמים, בחר לא, שמור אובייקטים. (ייתכן שהמשתמשים הלא תואמים האלה יהיו חברים בדומיין B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים.
אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים לא תואמים, הוסף משתמשים אלה ב-Active Directory ולאחר מכן בצע סנכרון מלא עבור דומיין B. כאשר קיים התאמה מדויקת בין הסביבה המקומית והענן, מחבר ספר הטלפונים מפעיל באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.

כל חשבונות המסונכרנים בהצלחה בטווח היבש מופיעים תחת אובייקטים שתואמים.

מה הלאה?

עבור כל אובייקטי משתמש לא תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיהיה התאמה מדויקת בין מקומי לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מסנכרן משתמשים חדשים לענן. אתה עושה זאת מ-פעולות > סנכרון כעת > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לקלוט שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 וגרסאות מוקדמות יותר) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון ההדרגתי לא מתרחש עד שתבצע תחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים הבאים בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

בצע הפעלה יבשה לפני שתפעיל סנכרון מלא, או בעת שינוי פרמטרי הסנכרון. אם ההפעלה היבשה הופעלה על-ידי שינוי תצורה, באפשרותך לשמור את ההגדרות לאחר השלמת ההפעלה היבשה. אם כבר הוספת משתמשים ידנית, ביצוע סנכרון Active Directory עשוי לגרום להסרת משתמשים שנוספו קודם לכן. באפשרותך לבדוק את דוחות ההפעלה היבשה של מחבר ספר הטלפונים כדי לוודא שכל המשתמשים הצפויים קיימים לפני שתסנכרן באופן מלא לענן.
אם משתמשים תואמים מסומנים להימחק ואינך בטוח כיצד להמשיך, ראה מידע לגבי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב-פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory בענן

אם יש לך דומיינים מרובים, עליך לבצע שלב זה בכל אחד ממופעי Directory Connector שהתקנת עבור כל דומיין Active Directory.

לפני שתתחיל

שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך לקבלת מידע נוסף.
השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה דומיינים הוספה, אימות ודרישת בעלות על דומיינים.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה. מומלץ לבצע ריצה יבשה לפני סנכרון מלא כדי לתפוס שגיאות פוטנציאליות.

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.

בחר אחד:

לאחר כניסה בפעם הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל עכשיו כדי לאפשר מצב סנכרון אוטומטי.
מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על סנכרון עכשיו > מלא כדי להתחיל את הסנכרון.

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר סנכרון מלא.

אשר את תחילת הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש. נתוני המשתמש מסונכרנים עם הענן.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)

לקבלת מידע על שגיאות, בחר את מציג האירועים של ההשקה מסרגל הפעולות כדי להציג את יומני השגיאה.

לאחר השלמת הסנכרון המלא, המצב של עדכוני סנכרון ספר טלפונים מושבתים ל-תפעוליים בדף הגדרות ב-Control Hub.
כאשר כל הנתונים תואמים בין מקומי לענן, מחבר ספר הטלפונים משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסנכרנת, ותעלם הודעות דוא"ל אוטומטיות, חשבונות המשתמשים של יישום Webex יישארו במצב לא מאומת עד שהמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין בסעיף לפני שתתחיל לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע שלב זה על כל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת רשומים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והתראות מדוכאות בדוא"ל, ההזמנות בדוא"ל לא נשלחות למשתמשים המסונכרנים החדשים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר שמחבר ספר הטלפונים מופעל. כאשר האפשרות מופעלת, ניהול משתמשים מתבצע מ-Cisco directory Connector ו-Active Directory הוא מקור האמת היחיד.
כל קבוצות שסינכרון מופיעות ב-Control Hub ותוכל להקצות תבנית רישיון כך שהמשתמשים בקבוצה הזו יוקצו רישיונות.

מה הלאה?

כאשר תסיר משתמש מ-Active Directory, המשתמש יימחק בצורה רכה לאחר הסנכרון הבא. המשתמש הופך Inactive אבל פרופיל זהות הענן נשמר במשך שבעה ימים (כדי לאפשר התאוששות ממחיקה מקרית).

כאשר אתה בודק את החשבון מושבת ב-Active Directory, המשתמש הופך Inactive לאחר הסנכרון הבא. פרופיל זהות הענן לא נמחק לאחר שבעה ימים, למקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגים אלה לסינכרון מצטבר (בצע את שלבי הסנכרון המלא לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN בסיסי, מסנן והגדרת אווטאר דורשים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור תוצאות ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בחר אפשרות:

ערוך רישיונות שירות ב-Control Hub עבור משתמשים בודדים—שנה משתמשים באופן ידני.
שנה משתמשים ב-Control Hub באמצעות תבנית CSV—שנה משתמשים בכמות גדולה.

מה הלאה?

אם הודעות דוא"ל אינן מדוכאות, הודעת דוא"ל נשלחת לכל משתמש עם הזמנה להצטרף ולהוריד את Webex.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות את הרישיונות שהוקצו בנפרד או בצובר.

מידע קשור

בעיות מוכרות עם מחבר ספר הטלפונים

לגרסאות Windows Server לפני 2012 R2 יש בעיה Cookie המשפיעה על Directory Connector. בעיה זו תוקנה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי באופן מיידי בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים 72 שעות לאחר ביצוע הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלת זמן בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
שים לב לחריגים אלה שסנכרון מצטבר לא תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN בסיסי, מסנן והגדרת האווטאר, סנכרון אינקרמנטלי לא יעבוד ואלה דורשים סנכרון מלא.

מתוך Directory Connector, לחצו על Dashboard.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה.

מתוך פעולות, לחץ על מצב סנכרון > אפשר סנכרון אם עדיין לא מופעל.

מתוך פעולות, לחץ על סנכרן עכשיו > מתווסף.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

למידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הפעולות כדי להציג את יומני השגיאה.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעי Directory Connector אחרים שהתקנת.

שחזר משתמשים שנמחקו בטעות

משתמשים שמושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אך חשבון המשתמש אינו נמחק לאחר 7 ימים.

1	היכנס אל רכזת בקרה .
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שאינו רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם המשתמשים נמחקו ב-Control Hub או שאתה מבחין למשתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמש החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory והענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית ל-Control Hub. המשתמשים מוחזרים והולכים למצב המקורי, כולל מצב החשבון שלהם והקצאות השירות.

מה הלאה?

חזור אל Control Hub, עבור אל ניהול > משתמשים, ואשר שחשבונות המשתמשים שנמחקו בעבר מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו בצורה רכה בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסינכרון הבא, המשתמשים שבחרת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:

פתח את חשבון המשתמש (example, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (example, user2@example.com).

חדש את הסנכרון ב-Directory Connector.

לאחר הסנכרון הבא, השינויים מופיעים ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.

עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונת Active Directory הממפה אל uid תכונת ענן. עליך להשתמש באותו ערך של Active Directory עבור החשבון החדש. לדוגמה זו, נשתמש user1@example1.com כתכונה מקומית למפה אל uid בענן.
השהה סנכרון במחבר ספר הטלפונים עבור דומיינים example.com ו-example2.com.
צור חשבון משתמש חדש בכתובת example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).

במחבר ספר הטלפונים, חדש את הסנכרון עבור example2.com

לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים אינם שלמים, מחק את חשבון המשתמש הישן בכתובת example1.com ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסינכרון עבור example1.com.

בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין החדש של Active Directory עבור user1@example2.com.

שינוי דומיין Active Directory

באפשרותך להשתמש בהליך זה כדי ליצור דומיינים וכתובות דוא"ל חדשות. הם מסתנכרנים עם שירות הזהויות בענן.

הגדר דומיין חדש של Active Directory (AD).

השבת סנכרון בכל המחברים שלך.

הסר את ההתקנה של כל המחברים שלך.

במקרה הגשת בקשה להסרת תצורת הדומיין וכל תכונות הסנכרון בארגון שלך.

לאחר שהתיק נפתר:

התקן את Directory Connector באותו שרת עם הדומיין החדש Active Directory.
קבע את התצורה של מחבר ספר הטלפונים כך שיצביע על הדומיין החדש של Active Directory.

אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את softDelete שנה את המצב ב-DirSync, כתובות דוא"ל של משתמשים שנמצאים ב-Control Hub אך לא במחיקת סיכון של Active Directory.

בצע בדיקת הפעלה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת דומיין

מידע קשור

המר משתמשי יישום Webex בחינם בארגון מסונכרן ספר טלפונים

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם לא תוסיף את המשתמשים האלה, כולם יימחקו כאשר אתה מסנכרן עם הענן.

השבת את סנכרון ספר הטלפונים מ-Directory Connector.

בצע את Convert Unlicensed Users in Control Hub כדי להמיר את המשתמש מארגון הצרכנים החינמי לארגון הארגוני.

אם משתמשים שהומרו יימחקו, הם מאבדים את כל מרחבי יישום Webex שלהם.

כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש את סנכרון ספר הטלפונים מ-Directory Connector.

חשבונות משתמש של יישום Webex מעוצב

אם ברצונך לנהל את החשבון המסייע באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן ששמות משתמשים יוצגו בתבנית <lastName, firstName="">.

לחלופין, למפות את התכונה sn givenName עד displayName:

באפשרותך גם להשתמש באפשרות התכונה 'התאם אישית אישית', אם ברצונך למפות ביטוי תכונה מותאם אישית משלך אל displayName.

למשל, הזן givenName + "" + sn(שם פרטי, מרחב, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.
2	בחר שם תצוגה תחת שם תכונה בענן של Cisco.
3	בחר ב-אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

1	לחץ על ההודעה בשורת המשימות של Windows, או לחץ לחיצה ימנית על סמל מחבר ספר הטלפונים בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות פרטי הכניסה של מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לבצע את שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר הטלפונים

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על General.

בשדה שם המחבר, הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.

בחר את רמת הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כ-מידע. רמות הלוגריתם הזמינות הן:

מידע (ברירת מחדל)—מציג הודעות מידע המדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסינכרון המלא.
הזהר-מציג מצבים מזיקים פוטנציאלית.
Debug—מציג אירועי מידע מפורטים שימושיים ביותר לאיתור באגים ביישום. כאשר תראה בעיה כלשהי, הגדר את רמת הרישום הזו ושלח את יומן הרישום של האירוע לתמיכה בעת פתיחת מקרה.
שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחים על שגיאות.

בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין עבור סנכרון זהויות.

בדוק שדרוג אוטומטי לגרסת Cisco Directory Connector החדשה אם ברצונך שדרוגים אוטומטיים יתרחשו.

בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור.

אם לא תבדוק את LDAP דרך SSL, מחבר ספר הטלפונים ממשיך להשתמש בפרוטוקול חיבור LDAP.

הגדרת תצורת מדיניות המחבר

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מדיניות.

סמן את תיבת אפשר מחיקה של הפעלת הסף אם ברצונך להוסיף הפעלת סף.

בחירה באפשרות זו תפעיל התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מזו שאתה מגדיר, הסנכרון נכשל.

הזן את המספר המרבי של מחיקת הרצוי. ברירת המחדל היא 20.

מומלץ לא להגדיל את ערך ברירת המחדל.

לחץ על החל.

הגדר את לוח הזמנים של המחבר

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר תזמון.
2	ציין את מרווח הסינכרון המצטבר בדקות. כברירת מחדל, סינכרון מצטבר מוגדר שיתרחש כל 30 דקות. הסנכרון ההדרגתי המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את דו"חות שלח לכל... ערך זמן אם ברצונך לשנות את התדירות שבה יישלחו דו"חות.
4	סמן את הפעלת לוח הזמנים לסנכרון מלא כדי לציין את הימים והשעות בהם ברצונך שיתרחש סנכרון מלא.
5	ציין את מרווח יתירות יתירות כשל בדקות.
6	לחץ על החל.

תרחישי דומיין מרובים

אובייקטים בעלי ערך מפתח זהים מקושרים לרשומה אחת בבסיס הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת הדוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

מקרה שימוש לדוגמה עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר העדיפויות.

הוסף משתמש1(דוא"ל: user@example1.com) ל-Active Directory של example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory של example.com.
הוסף משתמש2( דוא" ל: user@example2.com) ל-Active Directory של example2.com.
הוסף קבוצה2( שם קבוצה: בדיקה) ל-Active Directory של example2.com.

סנכרון ב-example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או מצטבר עבור example1.com, user1 ו-group1 מסונכרנים. כמו כן, user2 ו-group2 מוחלפים על ידי המידע של user1 ו-group1.

User1 מקשר אל User2 כאל אותה רשומה במסד הנתונים; group1 מקשר בין קבוצה2 לזו של אותה רשומה במסד הנתונים.

סנכרון ב-example1.com וב-example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ו-group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או מצטבר עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, וקבוצה2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 נרשם ב-https://admin.webex.com.

סנכרן דומיין חדש ושמור דומיין קיים

הגדר את עדיפות הדומיין

לפני שתתחיל

כדי למנוע שגיאות, התקן או שדרג לגרסה האחרונה של מחבר ספר הטלפונים של Cisco. עליך להוריד אותה מ-https://admin.webex.com.

ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על הגדר עדיפות דומיין.

הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי להחזיר את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שאין משימות סנכרון פועלות לפני החלפת דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה האחרונה של מחבר ספר הטלפונים של Cisco. עליך להוריד אותו מ-Control Hub.

1	ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות, ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת האזהרה, אם אתה מבין את ההשפעה שיש לשינוי זה על הפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, תצא ממחבר ספר הטלפונים הנוכחי של Cisco, דומיינים אחרים במחבר אינם רשומים ופרטי המחבר במחשב זה יימחקו.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco והרב את הדומיין.

כבה סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו זמנית מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, ולאחר מכן בחר אחד:

לחץ על עודולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחברים.

לאחר שתקרא את ההודעה, לחץ על כבה.

הסנכרון נעצר עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי שיש להסיר מרשימת שמות תכונה .
4	תחת היקף המשתמש המושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים המסונכרנים על-ידי ספר טלפונים: המיפוי יוסר רק ממשתמשים שמחבר ספר הטלפונים סונכרן בעבר. כל המשתמשים : המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות פרופיל משתמש או כדי להסיר תמונות פרופיל משתמש ריקות.

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על כלים > ניהול תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות מאוחסנות במטמון: Directory Connector משתמש באותה Active Directory כקודמו כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory והענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

אינך רוצה להשתמש בסנכרון ספר טלפונים יותר.
אינך רוצה להשתמש באחד ממחברי ספר הטלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם תבטל את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows שלך, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מהרשימה, לחץ על Directory Connector, בחר הסרת התקנה, ולאחר מכן בצע את ההנחיות. ייתכן שיהיה עליך לאתחל מחדש את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול לסנכרון ספר טלפונים, לחץ על עודולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר.
4	לאחר שתקרא את ההודעה, לחץ על בטל. אלא אם יש עוד מחבר ספר טלפונים בפריסה של זמינות גבוהה (HA), חשבונות משתמשים לא מסונכרנים יותר.

הפעל את כלי האבחון

כדי להפעיל בדיקות עבור שירותי דומיין של Active Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין ולאחר מכן לחץ על Load Domain Controllers.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, כי חיפוש מצטבר חייב תמיד לפעול על אותו בקר דומיין.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע 'שאילתות של Active Directory ', כגון אובייקטים של משתמשים וקבוצה או מסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מתווסף חדש או מלא. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הכרטיסייה AD-LDS , הזן את המארח ואת היציאה, ולאחר מכן לחץ על מחיצות טעינה.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על Connect.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות של Active Directory , משתמש, UserProxy, UserProxy ומסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מתווסף חדש או מלא. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol (LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב השורש שלך, סנן, ובחר רשומה מתוך תכונות ולאחר מכן לחץ על מחיצות טעינה.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity—אם אפשרות זו קיימת, המתקשר אינו דורש זכויות ויכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ראשית – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט ייחודי.
4. בחרו ערך עבור ReferralChasing.
  
  מרדף הפניה מופעל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, לקבלת פרטים על תוצאת שאילתה שעשויה להיות מחוץ לתחום השמות (כגון חברי קבוצה בתחום אחר או ביער).
5. לחץ על שאילתה כדי להתחיל חיפוש מתווסף חדש או מלא. החיפוש הזה עשוי להימשך כמה שניות.
6. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים

התקנה

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שהודיעה לך שמחבר ספר הטלפונים שלך לא עובד.

ייתכן שמחבר ספר הטלפונים לא יותקן כהלכה.
ייתכן שמחבר ספר הטלפונים לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח לוח בקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את הסטטוס כ-התחיל. אם השירות נעצר, לחץ באמצעות לחצן העכבר הימני ובחר 'התחל' כדי להפעיל מחדש את השירות.
ודא שהשרת שבו התקנת את מחבר ספר הטלפונים יש את הגישה לאינטרנט.

שגיאת התקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית—ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן כדי למחוק את חשבון השירות מרשימת השירותים.

פתרון – לאחר כמה זמן עובר, נסה שוב את ההתקנה.

כניסה

מחבר ספר הטלפונים קורס במהלך כניסה למערכת SSO

בעיה

מחבר ספר הטלפונים עשוי לקרוס לאחר שתזין כתובת דוא"ל מדף כניסה של SSO.

פתרון

נסה את הפעולות הבאות:

בצע שלבים אלה כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את Group Policy Management (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, וקשר אותו כאן…
נא למסור שם למדיניות, ולאחר מכן לחצו לחיצת עכבר ימנית ובחרו ב-Edit.

בצע שלבים אלה כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מפתח, הזן או נווט אל היקי_מקומי_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main...
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע שלבים אלה כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מקש, הזן או נווט אל HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת והודעה זו מופיעה: "לא ניתן לרשום את מחבר השירות של Cisco DirSync."

פתרון

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector והדף הכניסה לא הופיע.

פתרון

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר את הקישור, אבל דפדפנים אחרים יכולים, לבדוק את הגדרות Internet Explorer ולבדוק את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בהליך הפעלת TLS ב-Internet Explorer .)

הנחיה של כניסה מופיעה

בעיה

מופיעה הודעה שמבקשת ממך להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

הגורם האפשרי

פתרון

כאשר תראה את החלון המוקפץ של הכניסה, עליך לספק חשבון חוקי עם אימות נכון להעברת האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך הפעולה הנורמלית, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק."

הגורם האפשרי

ייתכן שיש לך בעיות Proxy שיש לפתור.

פתרון

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

הגורם האפשרי

ברוב המקרים, הבעיה היא משום שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר הבסיס של LDAP.

פתרון

נסה את הפעולות הבאות:

הפעל שורת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחצו על חיבור > Bind, בחר Bind כמחובר כעת למשתמש, ולחץ על אישור.
לחצו על הצג > עץ, הזן DC=arbonneintl,DC=ad כ-BaseDN ולחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco מסונכרן נתוני AD של משתמשים בענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

הגורם האפשרי

פתרון

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסינכרון עשויות להציג חשבונות דוא"ל של משתמש סותרים.

אם משתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכנים החינמי.
אם הודעות דוא"ל של משתמשים מסונכרנות אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

פתרון

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת זמנית את מחבר ספר הטלפונים של Cisco.
3. השתמש באפשרות 'דרישת בעלות' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העלולים להתקיים בארגון הצרכנים החינמי. למידע נוסף, ראה דרישת בעלות על משתמשים לארגון שלך (המר משתמשים).
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש סנכרון ספר טלפונים
במקרה האחרון, בדוק שוב את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר מסומן כלא פעיל

בעיה

הגורם האפשרי

פתרון

סינכרון מתווסף נכשל

בעיה

סינכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערכים מצטברים.
המסנן שבו אתה משתמש הפניות לתכונת ערך מקושרת.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבה בוצע סנכרון מלא.

פתרון

Windows Server 2008 R2 מכיל באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את שרת Windows ל-2012 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [משתמש dn (שם מכובד)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [ערך תכונה].

הגורם האפשרי

פתרון

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סינכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים התואמים מסומנים להימחק.

פתרון

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector עבור התיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק וליצור מחדש את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

הגורם האפשרי

פתרון

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור המשתמש הזה.

קבוצה מקוננת לא תסונכרן

בעיה

משתמשים בקבוצה מקוננת Active Directory אינם מסונכרנים כראוי לענן.

הגורם האפשרי

נעשה שימוש במסנן הכולל גם את קבוצת הילדים וגם את קבוצת האב, שאינו נתמך. לדוגמה: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

פתרון

התנגשות מתן שמות משתמשים

בעיה

קיימת התנגשות מתן שמות עבור [user dn] עבור אובייקט קיים להזנת ענן עם השם: [כתובת דוא"ל של משתמש], ומסוג משתמש [user_type]

הגורם האפשרי

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

פתרון

צור משתמש ב-Active Directory עם אותה כתובת דוא"ל של החשבון שנרשמת דרך Control Hub.

Control Hub

רשימת המשתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

פתרון

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספר טלפונים לא יסונכרנו כהלכה עם Control Hub.

הגורם האפשרי

הקבוצה לא מתויגת כ- isCriticalSystemObject ב-Active Directory.

פתרון

ודא שהתכונה הזו isCriticalSystemObject מוגדר אל TRUE ב-Active Directory.

הפעל פתרון בעיות עבור Directory Connector

קובצי יומן הרישום שהם: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

הפעל מחדש את השירות.

ראו כיצד להתחיל שירותים לקבלת הדרכה.

במחבר ספר טלפונים, הקישו על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על שירותים > פתרון בעיות.

בפתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התנועה כך שניתן יהיה לבדוק אותה.

בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או AD LDS שלך.

במידת הצורך, שלח את קובץ יומן הרישום כדי לתמוך בסיוע.

השבת את תכונת פתרון הבעיות כאשר תסיים.

מידע קשור

הפעל את מציג האירועים

1	מ-Directory Connector, עבור אל לוח מחוונים, ולאחר מכן לחץ על פעולה > הפעל מציג אירועים. תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ואת פרטי השגיאה.
2	ממציג האירועים, עבור אל יומני רישום של יישומים ושירותים > מחבר ספר הטלפונים של Cisco.
3	תחת פעולות, לחץ על שמור את כל האירועים כ כדי לייצא את כל יומני הרישום כקובץ אירועים יחיד (*.evtx) או תבנית אחרת כגון xml או csv.

מה הלאה?

אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ ה-Events לתיק שלך.

יומני רישום של אירועים לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר.

הפעל TLS ב-Internet Explorer

אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:

אירעה שגיאה בעת התחברות לשירות
אירעה שגיאה בתסריט בדף הזה

אם אתה רואה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.

1	פתח את Internet Explorer ולאחר מכן בחר כלים. כעת סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על אישור סגור את הדפדפן ופתח אותו שוב
2	לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל האבטחה.
3	סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש בתיבות הסימון TLS 1.2 ולחץ על אישור.
4	הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

פתרון בעיות בכניסה לחשבון שירות

נסו לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלכם.

בחר אחד, בהתאם לתוצאות:

אם אינך יכול לבקר את הקישור מהדפדפן שלך, בדוק את הגדרות הרשת. אם הסביבה שלך משתמשת ב-proxy, בדוק את הגדרות ה-proxy.
אם אתה יכול לבקר את הקישור מהדפדפן שלך אבל לא ניתן לפתוח את מחבר ספר הטלפונים של Cisco (לא ניתן לפתוח מחבר והודעת שגיאה מוקפצת עם 407), לחץ כאן כדי לקבל את הגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco.

מידע קשור

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

סקירה של מחבר ספר הטלפונים של Cisco

סקירת מחבר ספר טלפונים

Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.

ראה את כל התכונות, התיאורים וההטבות בטבלה:

תכונה	תיאור ותועלת
לוח מחוונים קל לשימוש	לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב הסנכרון, ומצב Directory Connector. באפשרותך להציג את לוח המחוונים בכל עת שתיכנס.
הפעלה יבשה לפני הסנכרון לענן	בצע הפעלה יבשה של שינויים בספרייה לפני שהם מיושמים בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה.
סנכרון מלא ומצטבר	סנכרן את כל הספריה. או פשוט לסנכרן את השינויים הדרגתיים כדי לשמור על כוח העיבוד ולקצר את זמן הסינכרון.
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים)	Directory Connector תומך במספר דומיינים תחת יער יחיד או תחת מספר יערות (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשר כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש ב-Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי Directory Connector מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי, ולהשבית מחבר Directory בפריסת זמינות גבוהה.
סנכרון מתוזמן	הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה.
מסנני Lightweight Directory Access Protocol (LDAP)	הגדר קריטריוני חיפוש LDAP וספק יבוא יעיל.
מיפוי תכונה של Active Directory	מפה תכונות Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות הרלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות בענן. התכונות מהסביבה המקומית יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, כוללות מספרי טלפון ב-Webex Teams, כתובות SIP של משאבים בחדר ונתוני כרטיס איש קשר אחר של המשתמש (כותרת עבודה, מחלקה, מנהל וכן הלאה).
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשי Cisco Webex Calling (Cloud PSTN) ואנשי קשר ארגוניים ללא רישוי Webex	אם חלק מהארגון שלך משתמש ב-PSTN בענן של Cisco Webex Calling עבור שירות שיחות או במכשירים מקומיים של Room, תכונה זו מאפשרת למשתמשים לחפש בספר הטלפונים של אנשי קשר ארגוניים ממכשירי Cisco Webex Calling (ענן PSTN) או במשאבי חדר. משאבים לחדר לאחר סנכרון מידע החדר, התקני החדר מקומי עם כתובת SIP מוגדרת וממופת יופיעו כערכים שניתנים לחיפוש בהתקני חדרים רשומים בענן, כגון Cisco Webex Room Device או Cisco Webex Board. כאשר משתמשים מבצעים חיפוש במכשיר Cisco Webex Room או ב-Cisco Webex Board, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר הם מבצעים שיחה ממכשיר Webex ברשומה זו, שיחה תוצג לכתובת ה-SIP שהוגדרה עבור החדר. שיחות המשתמשים יכולים לבצע שיחות לאנשי קשר ארגוניים בנוסף לאנשי הקשר של יישום Webex. באמצעות מחבר ספר הטלפונים, המשתמשים הארגוניים ומספרי הטלפון שלהם מתווספים לארגון Webex שלך. אין צורך ברישיון עבור שירותי Webex כדי שהתכונה הזו תפעל. משתמשים שאינם מורשים עבור Webex יופיעו בחיפוש בספר הטלפונים המבוצע מטלפון של משתמש Cisco Webex Calling כל עוד ישנו URI או מספר טלפון המסונכרן עם Webex דרך מחבר ספר הטלפונים. פונקציונליות השיחה מתנהגת באופן זהה עבור שני סוגי המשתמשים. תכונה זו מספקת גם פונקציונליות עריכת חיוג עבור אנשי קשר עם מספרי טלפון בלבד. תוצאת חיפוש אנשי הקשר: אם לאנשי קשר יש URI הניתן לחיוג (כתובת SIP של Webex) ומספר טלפון, ה-URI מוקצה עם איש הקשר מוצג. אם לאנשי קשר אין URI ניתן לחיוג אך יש להם מספר טלפון, מספר הטלפון מוצג. יש להם גם מקש מהיר לעריכה. אם גם לאנשי הקשר אין, הם לא מוצגים בספר הטלפונים.
מציג אירועים	השתמש במציג האירועים כדי לקבוע אם היו בעיות בסינכרון.
כלי אבחון ופתרון בעיות	אתה יכול להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Cisco Directory Connector שלך. אם הסנכרון לא פעל כראוי, ייתכן שתהיה לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני יצירת קשר עם התמיכה. לאחר הפעלת פתרון בעיות ב-Directory Connector, יומני הרישום נכתבים שניתן לשלוח לתמיכה הטכנית.
שדרוג אוטומטי	לאחר שתתקין את Directory Connector, תישלח התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שאתה תמיד יהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה תשוחרר.
זמינות גבוהה	קבע תצורה של מחברים מרובים כך שיש גיבוי, במקרה שהמחבר הראשי או המחשב המארח אותו יורד.

מחבר ספר הטלפונים מחולק לשלושה תחומים:

Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד את Directory Connector וקבע כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יבצעו אימות באמצעות ספק הזהויות הארגוני שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector הוא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין מיידית אחת של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory ל-Webex, להציג ולפקח על מצב הסנכרון ולקבוע את התצורה של שירותי Directory Connector.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזור משתמשים וקבוצות כדי לסנכרן עם שירות המחבר ומחבר ספר הטלפונים.

עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:

הכן את הסביבה שלך עבור מחבר ספר הטלפונים

דרישות עבור מחבר ספר טלפונים

דרישות Windows ו-Active Directory

באפשרותך להתקין את Directory Connector בשרתי Windows נתמכים אלה:

Windows Server 2012
Windows Server 2019
Windows Server 2016

כדי לטפל בבעיה בעוגיות, אנו ממליצים לשדרג את בקר הדומיין שלך למהדורה שמכילה את התיקון - Windows Server 2012 R2 או 2016.

Directory Connector נתמך עם שירותי Active Directory הבאים:

נוכחות פעילה 2016

(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
נוכחות פעילה 2012
מדריך פעיל 2008 R2
Active Directory 2008

שים לב לדרישות הנוספות הבאות:

מחבר ספר טלפונים דורש TLS1.2. עליך להתקין את הפריטים הבאים:
- .NET Framework v3.5 (נדרש עבור יישום מחבר ספר הטלפונים. אם אתה נתקל בבעיות כלשהן, השתמש בכיוונים הפעל .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
- .NET מסגרת V.4.5 (נדרש עבור TLS1.2)
Active Directory forest functional level 2 (Windows Server 2003) או גבוה יותר נדרש. (ראה מה הן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)

דרישות חומרה

עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:

8 GB של זיכרון RAM
אחסון של 50 ג'יגה בייט
אין מינימום למעבד

דרישות הרשת

אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.

דרישות ארגון Webex

כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה דורש ארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם אתה רוצה שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם ייכנסו בפעם הראשונה, מומלץ לבצע את הפעולות הבאות:
- הוסף, אמת וטען דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן לתוך הענן.
- בצע שילוב של כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex.
- השתק הזמנות בדוא"ל אוטומטי, כך שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)

למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.

דרישות התקנה

עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר אחד עבור כל דומיין Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת חלונות נתמך נפרד להתקנת סנכרון ספר טלפונים עבור הסנכרון של דומיין (B).
כדי להיכנס למחבר, אנחנו לא דורשים חשבון ניהול ב-Active Directory. אנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.

למשתמש מקומי זה חייב להיות הרשאות במחשב Windows כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המכונה צריך להיות מנהל מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על כניסה למכונה וירטואלית.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא של Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת ל-Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי להגדיר חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על כניסה למכונה וירטואלית.)
ודא שמצב החיפוש של ספריית קישורים דינמית בטוחה (DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ב-Windows Registry.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער יחיד, מומלץ להתקין Directory Connector ו-Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) במכונות נפרדות.

דרישות דומיין מרובות

נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול על מארח שנמצא באותו תחום שהוא יסונכרן.
מומלץ שתאמת או תדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה דומיינים, אמת ותבע עליהם בעלות.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרון פרטי חדר מקומי לענן Webex.)

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

ישנם שני סוגים של קבוצות ב-Active Directory:

קבוצות תפוצה – משמשות ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.

שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:

צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון שלך כדי להקל על זיהוי מידע חשוב אודות קבוצה. שמות קבוצה יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאבים, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית עבור משתמשי Webex Licensing EMEAR.
לארגן קבוצות בדרך קלה להבנה, כמו על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי הקבוצות כדי לתאר באופן מלא את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיון האוטומטית ב-Control Hub עבור קבוצות אלה. למידע נוסף, הגדרת תבנית הקצאת הרישיונות האוטומטית שלך.

מידע היקף

מספר גורמים יכולים להשפיע על מהירות הסנכרון:

המספר הכולל של אובייקטי Active Directory. (משימת סינכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס עבודה ומפרטים במערכת.

אם אתה מסנכרן יותר מ-50,000 משתמשים, אנו ממליצים בחום להשתמש במחבר שני עבור יתירות כשל ויתירות.

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

שילוב Web Proxy

אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.

אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מתחבר ומסתנכרן בהצלחה משתמשים.

אפשר לקחת אחת מהגישות הבאות:

פרוקסי אינטרנט מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות פרוקסי האינטרנט)
פרוקסי אינטרנט מפורש באמצעות קובץ ‎.pac (המחבר יורש את הגדרות ה-proxy הספציפיות הארגוניות)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם

השתמש ב-Web Proxy דרך הדפדפן

באפשרותך להגדיר את Directory Connector כדי להשתמש ב-Proxy אינטרנט באמצעות Internet Explorer.

אם שירות Cisco DirSync פועל מחשבון אחר מהמשתמש החתום כעת, עליך גם להיכנס עם חשבון זה ולקבוע תצורה של proxy אינטרנט.

מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים, ולאחר מכן בחר הגדרות LAN.

כוון את מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר יורש את הגדרות פרוקסי האינטרנט האלה.

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
‎*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

הגדרת Web Proxy דרך קובץ PAC

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
‎*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

Proxy NTLM

מחבר ספר טלפונים תומך ב-NT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בין התקני התחום ולהבטחת אבטחתם.

עיצוב NTLM

באופן כללי, העיצוב הטכני של NTLM מבוסס על מנגנון של אתגר ותגובה:

משתמש נכנס למחשב לקוח דרך חשבון וסיסמה של Windows. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט פשוטה, ערך גיבוב של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס דרך הסיסמה ללקוח, Windows OS משווה את ערך ה-hash המאוחסן ואת ערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.

כאשר המשתמש רוצה לגשת לכל משאב בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת יוצר מפתח אקראי של 16 סיביות. המפתח נקרא Challenge (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט רגיל.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך הגיבוב שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, אתגר מוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי הגיבוב של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר דומן יכול לאחר מכן להשוות עם ערך הגיבוב שהתקבל וערך הגיבוב המוצפן. אם הם זהים, האימות מצליח.

הגדרת תצורת Proxy שקוף

בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות http (port 80/port 443) ולא נדרשת תצורה של צד לקוח.

1	פרוס proxy שקוף, כך שהמחבר יוכל לחבר ולסנכרן משתמשים.
2	אשר ש-proxy מוצלח - אתה רואה חלון קופץ של אימות דפדפן בעת הפעלת המחבר.

הגדר אימות Proxy

הוסף את ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.

בשרת חומת האש הארגונית שלך:

1	אפשר בדיקת מידע של DNS אם עדיין לא מופעלת.
2	קבע רוחב פס מוערך עבור חיבור זה (בסביבות 2 mb/s או פחות עבור המחבר). ייתכן שזה לא יהיה נחוץ.
3	צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין `cloudconnector.webex.com` כמטרה להוסיף לרשימת ההיתרים. לדוגמה: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	החל ACL זה על ממשק חומת האש המתאים, שישים רק עבור מארח מחבר יחיד זה.
5	ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה משתמעת המתאימה.

פרוס מחבר ספר טלפונים

זרימת משימה של פריסה של מחבר ספר הטלפונים של Cisco

לפני שתתחיל

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמבוטל. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע תצורה של Directory Connector, ולאחר מכן לבצע בהצלחה סנכרון מלא. עבור התקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ( https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כך שאתה משתמש בתכונות האחרונות ותיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומתקינים אוטומטית כאשר הם זמינים.
2	היכנס למחבר ספר הטלפונים היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים תמיד חשוב להשאיר את תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בהליך זה כדי לאפשר שדרוגים אוטומטיים לתוכנה להתקנה בשקט כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסינכרון כברירת מחדל, Directory Connector מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרן ולציין מסנני LDAP באמצעות דף בחירת האובייקטים ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מה-Active Directory המקומי שלך לתכונות מתאימות בענן. השדה הנדרש היחיד הוא ה-*uid.
6	סנכרן אווטארים בספר הטלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של Directory מתכונת Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטאר של המשתמשים שלך לענן כך שהאווטאר של כל משתמש יופיע כאשר הוא ייכנס ליישום. באפשרותך לסנכרן אווטארים מתכונת Active Directory או משרת משאבים.
7	סנכרן פרטי חדר מקומי לענן Webex השתמש בהליך זה כדי לסנכרן את פרטי החדר המקומי מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת ממופה מופיעים כרשומות הניתנות לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר WEBEX Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את הפעולות הבאות: בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory בענן הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub פעל בהתאם לרצף זה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסה של מספר יערות או פריסה של דומיין Active Directory עבור Directory Connector 3.0 ואילך. במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין הספריות הפעילות שלך לבין ענן Webex.

התקן מחבר ספר טלפונים

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת פרוקסי של Internet Explorer נדרשת גם עבור אימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור Proxy NTLM, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Web Proxy דרך הדפדפן.

ב-Control Hub, עבור אל משתמשים > נהל משתמשים > אפשר סנכרון ספר טלפונים, ובחר את הבא.

לחץ על הקישור 'הורד והתקן ' כדי לשמור את הגרסה האחרונה של קובץ ‎.zip התקנת המחבר לשרת VMware או Windows שלך.

בשרת VMware או Windows, פתח והפעל את קובץ ה- .msi בתיקיית ההתקנה כדי להפעיל את אשף ההגדרה.

לחץ על Next, סמן את התיבה כדי לקבל את הסכם הרישיון, ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.

בחר את סוג חשבון השירות שברצונך להשתמש ולבצע את ההתקנה עם חשבון מנהל מערכת:

מערכת מקומית- אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך מתווך שהוגדר באמצעות Internet Explorer.

כדי להימנע משגיאות, ודא שההרשאות הבאות קיימות:

השרת הוא חלק מהדומיין
חשבון הדומיין יכול לגשת לנתוני AD המקומיים ולנתוני אווטארים. לחשבון חייב להיות תפקיד מנהל מערכת מקומי, מכיוון שהוא חייב לגשת לקובצי גישה תחת C:\Program Files.
עבור כניסה למכונה וירטואלית, הרשאת חשבון מנהל המערכת חייבת לפחות להיות מסוגלת לקרוא פרטי דומיין.

מה הלאה?

היכנס למחבר ספר הטלפונים

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

לקבלת אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור Proxy NTLM, פתח את Internet Explorer, לחץ על סמל גלגל השיניים, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Web Proxy דרך הדפדפן.

פתח את המחבר ולאחר מכן הוסף https://idbroker.webex.com לרשימת האתרים המהימנים שלך אם אתה רואה הנחיה.

אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, והיכנס אל Webex באמצעות חשבון מנהל המערכת שלך ולחץ על Next.

אשר את הארגון והדומיין שלך.

אם תבחר ב-AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אישור.

אם לא תבדוק את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP.

LDAP (ראשי תיבות של Lightweight Directory Application Protocol) ו-LDAP מאובטח (ראשי תיבות של Secure LDAPS) הם פרוטוקולי חיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

לאחר שמופיע מסך אישור הארגון , לחץ על אשר.

אם כבר קיבלת את AD DS/AD LDS, מסך אישור הארגון מופיע.

לחץ אשר .

בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לאגד ל-Directory Connector:

אם יש לך דומיין יחיד שהוא AD LDS, קשר למקור AD LDS הקיים ולאחר מכן לחץ על אישור.
אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר ב-Bind לדומיין חדש, לחץ על הבא.
מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS עבור המחייבת החדשה.
אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או Bind לדומיין חדש ולאחר מכן לחץ על הבא.
מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר Bind לדומיין חדש ולחץ על הבא, לא תוכל לבחור AD LDS עבור איגוד החדש.

מה הלאה?

לאחר שתיכנס, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

אם הזמן של המפגש שלך הסתיים, היכנס שוב.

באפשרותך להפעיל בקלות את המשימות האלה מסרגל הכלים או מתפריט הפעולות.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את פרטי המצב אודות הסנכרון שנמצא כרגע בעיצומו. כאשר לא מתבצעת סינכרון, תצוגת המצב אינה פעילה.
הסנכרון הבא	מציג את הסינכרון המלא וההדרגתי הבא. אם לא הוגדר לוח זמנים, לא תוזמן יוצג.
סנכרון אחרון	הצגת המצב של שני הסנכרון האחרונים שבוצעו.
מצב סינכרון נוכחי	מציג את המצב הכללי של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכללי של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים של הסנכרון לסינכרון הדרגתי ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הפרטים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל כלים של פעולות

פעולה

תיאור

התחל סינכרון מתווסף

התחל באופן ידני סינכרון מצטבר

פעולה זו מושבתת כאשר אתה משהה או משבית את הסנכרון, אם הסנכרון המלא לא הושלם, או אם הסנכרון מתבצע.

סנכרן הפעלה יבשה

בצע סנכרון הפעלה יבשה.

הפעל מציג אירועים

הפעל את מציג האירועים של Microsoft.

רענן

רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 3. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סנכרון מלא באופן מיידי.
מצב סינכרון	בחר מצב סינכרון מצטבר או מצב סינכרון מלא.
אפס את סוד המחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco ושירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ואז תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסינכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעלה/כיבוי של פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
יציאה	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מקשים
שילוב מקשים	פעולה
אלט + א'	הצג את תפריט הפעולות
`Alt +A + S`	סנכרון עכשיו
`Alt +A + R`	אפס את סוד המחבר
`Alt +A + D`	הרצה יבשה
`Alt +A + S + I`	סנכרון הדרגתי
`Alt +A + S + F`	סנכרון מלא
`Alt + H`	הצגתפריט עזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן בדוק שדרג אוטומטית לגרסת Cisco Directory Connector החדשה.
2	לחץ על החל כדי לשמור את השינויים.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כאשר הן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסינכרון

קבוצות להקצאת רישיונות אוטומטית

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן כך:

(&(cn=Example)(objectclass=Group))*

מסך בחירת אובייקט ב-Directory Connector

קבוצות לפריסות אבטחת נתונים היברידיים

לפני שתתחיל

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על בחירת אובייקט.

בקטע סוג אובייקט , בדוק משתמשים, ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים.

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

סמן קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory בענן.

אל תוסיף מסנן LDAP לסנכרון משתמש לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמה לענן.

כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.

בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים בענן.

ודא שהאובייקטים שברצונך להוסיף לתצורה זו, ולחץ על בחר.

לחץ על החל.

בחר אפשרות:

החל שינויי תצורה
הרצה יבשה
ביטול

למידע על ריצות יבשות, ראה בצע סנכרון הפעלה יבשה ב-Active Directory Users.

עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory בענן.

מפה תכונות משתמש

לחשבונות ב-Active Directory חייבים להיות כתובת דוא"ל; למפות ה-uid כברירת מחדל ad דואר אלקטרוני (לא sAMAccountName).

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.

דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.

דואר—משמש את רוב הפריסות עבור תבנית דוא"ל.
userPrincipalName—בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל.

בדוגמה זו, בואו למפות את תכונות Active Directory givenName ו- Sn לתכונה הענן displayName:

הגדר את ביטוי המאפיין בתור givenName + "" + Sn(הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל קיים של משתמש כדי לאמת.
לחץ על אמת, ובדוק אם התוצאה תואמת למה שציפית לה.

תוצאה מוצלחת נראית כך:
אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה.

מאוחר יותר, אם ברצונך לשנות את displayName, ניתן להזין ביטוי תכונה חדש

אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור ל-Active Directory כדי לבדוק ולתקן את נתוני המשתמש:

נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר.

לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של Webex (Unified CM) Deployment Guide (מנהלי מערכת).

בחר מיפויים נוספים שיופיעו בכרטיס איש הקשר:

departmentNumber
displayName
manager
title

לאחר שהתכונות ממופות, המידע מופיע כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר:

הצג את מידע על איש קשר של מישהו

לקבלת מידע נוסף אודות כרטיס איש הקשר, ראה אמת מי אתה יוצר קשר.

לחץ על החל.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

תכונות Active Directory וענן

שמות תכונת Active Directory	שמות תכונת ענן Webex	הערות
—	בניית שם	—
ג' יח	ג' יח	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש המופיע בכרטיס איש הקשר ותובנות על אנשים.
displayName	displayName	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, תובנות על אנשים.
userAccountשליטה	ds-pwp-account-disabled	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה ל-ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
סוג העובד	סוג העובד	ערך זה משמש עבור סוג העובד המשתמש שמופיע בכרטיס איש הקשר ותובנות על אנשים.
מספר טלפון פקסימיליה	מספר טלפון פקסימיליה	—
givenName	givenName	תכונה זו משמשת עבור השם הפרטי של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
—	מזהה jabberID	תכונת ענן זו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
אִישׁ	אִישׁ	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת לשם מנהל המשתמש שמופיע בכרטיס אנשי הקשר ותובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
פיסיםמסירת משרדשם	פיסיםמסירת משרדשם	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את הדואר או המיקוד של המשתמש למשלוח דואר פיזי.
שפה מועדפת	שפה מועדפת	תכונה זו קובעת את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_ארה"ב, en_ג'יגה-בתים, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה שהוגדרה עבור הארגון.
MSRTCSIP-PrimaryUserAddress ipPhone	SipAddresses;type=enterprise	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סאונה	סאונה	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
st	st	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (העבודה) של המשתמש המשמש להתקשרות למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת ענן זו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס אנשי הקשר ותובנות על אנשים.
הקלד	ארגון	—
דואר userPrincipalName	uid	מיפוי תכונה חובה. עבור כל חשבון משתמש, הערך של Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, userPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך לוודא שכתובת הדואר האלקטרוני עבור ניהול לוח שנה ממפה לשדה כתובת הדואר האלקטרוני הראשית ב- Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד המיפוי הנכון של תכונת SAML מתקיים. עיין במיפוי המאפיין לדוגמה להלן עבור האופן שבו תוכל למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <custom attribute="">	הודעות דוא"ל;type Work	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא אינו משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בתוך הארגון שלך, והיא חייבת להיות ייחודית ולא מוקצית למשתמש אחר.
<New attribute="" for="" Azure="" user="" objectId="">	זיהוי חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את ה-objectId של משתמש Azure, כך שהוא לא יתנגש עם פריט קיים. תכונה זו ממפה לתכונת ה-externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים אוטומטית צוותים ב-Webex.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם תואמים. ביטוי לדוגמה `"abc@example.com" % "@"` תוצאה `example.com`
-	רצועה את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. ביטוי לדוגמה `"abc@example.com" - "@"` תוצאה `abc`
+	שרשור מחרוזות קלט או ביטויים. ביטוי לדוגמה `"abc" + "" + "def"` תוצאה `abc def`
\|	מעריך את הביטויים המופרדים מול המחרוזת הריקה, ובוחר את התוצאה הלא ריקה הראשונה. ביטוי לדוגמה `"" \| "abc"` תוצאה `abc`

סנכרן אווטארים של Directory מתכונת Active Directory לענן

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD, ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהגישה לאווטאר נכונה, הזן את כתובת הדוא"ל של המשתמש ולאחר מכן לחץ על קבל את האווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתוודא שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים שלך.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

לפני שתתחיל

תבנית ה-URI והערך המשתנה בפרוצדורה זו הם דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים האווטארים של ספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר זקוק לגישה http או https לתמונות, אך התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרד מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך להבטיח שניתן לגשת לנתוני אווטאר על-ידי אימות NTLM או אימות בסיסי.

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מאת, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר—לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה הם מתכוונים: http://www.example.com/dir/photo/zoom/– הדרך למקום שבו נמצאת כל התמונות שתסונכרנו. הוא חייב להיות כתובת URL ששירות מחבר ספר הטלפונים בשרת שלך חייב להיות מסוגל לגשת אליו. mail:—מורה ל-Directory Connector לקבל את ערך תכונת הדואר מ-Active Directory *.?(?=@.)-תחביר Regex שמבצע את הפונקציות הבאות: `.`כל תו, חוזר על אפס או יותר פעמים. `?`—אומר למשתנה הקודם להתאים כמה שיותר תווים. `(?= ... )`— תואם קבוצה לאחר הביטוי הראשי מבלי לכלול אותה בתוצאה. Directory Connector מחפש התאמה ולא כולל אותה בפלט. `@.`- הסמל at-symbol, ואחריו כל תו, חוזר על אפס או יותר פעמים. ‎.jpg*—הרחבת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, בדוק את הגדרת פרטי כניסה של משתמש עבור אווטאר, ולאחר מכן בחר השתמש ב'משתמש כניסה נוכחי ' או השתמש ב'משתמש זה ' והזן את הסיסמה.
4	הקישו את ערך המשתנה - לדוגמה: `abcd@example.com`.
5	לחץ על בדיקה כדי לוודא שתבנית ה-URI של האווטאר פועלת כראוי. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg מסונכרנות, ה- Avatar URI הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר אימות פרטי ה-URI והוא נראה נכון, לחץ על החל. לקבלת מידע מפורט אודות שימוש בביטויים רגולריים, עיין ב- Microsoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן פרטי חדר מקומי לענן Webex

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר בחירת אובייקט.

בדוק את פרטי החדר שלך בענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון.

כאשר הגדרה זו מושבתת, מתייחסים לנתוני חדר באותו אופן כמו לנתונים מסונכרנים של המשתמש.

עבור אל מיפוי תכונה, ולאחר מכן שנה את מיפוי התכונות עבור תכונת sipAddresses;type=enterprise.

כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.*)@(.*)$")

בחר MSRTCSIP-PrimaryUserAddress אם זמין.
אם אין לך את התכונה לעיל בסכמת Active Directory שלך, השתמש בשדה אחר כגון ipPhone.

ממשתמשים ומחשבים של Active Directory, נווט וערוך את המאפיינים של החדר. הוסף את SIP URI מוסמך מלא עם קידומת של sip:

בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר.

תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו.

תוצאות הפעלה יבשה של מחבר ספר הטלפונים המציגות אובייקטים תואמים

מה הלאה?

מ-Control Hub, תוכל לייבא אוטומטית חדרים מספר הטלפונים וליצור סביבות עבודה.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

1	מתוך Directory Connector, לחץ על תצורה, ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקלט דוא"ל, הפעל סנכרון של דוח.
3	בחר באפשרות הפעל התראה אם ברצונך לעקוף את אופן ברירת המחדל להודעה ולהוסיף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את כל השינויים הדרושים לך.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר שהוספת את כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה?

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי לסמן את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד ערכים ספציפיים של כתובות דוא"ל.

הקצה משתמשים מ-Active Directory אל Control Hub

1	בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי ואובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מפעיל סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory‏ (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי ה-AD שלך. אם יצרת תבנית הקצאה אוטומטית של רישיון, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. תוכל גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

לפני שתתחיל

בחר אחד:

לאחר הכניסה הראשונה, לחץ על כן על ההנחיה כדי לבצע הפעלה יבשה.
אם תחמיץ תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר Sync Dry Run, ולאחר מכן לחץ על OK כדי להתחיל סנכרון הפעלה יבשה.

כשהריצה היבשה תושלם, תראה אחת מהתוצאות הבאות:

אובייקטים לא תואמים זוהו במחבר ספר הטלפונים
סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים במחבר ספר הטלפונים

הסיכום מכיל מידע על התאמת אובייקטים:

אובייקטים תואמים - משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין של Active Directory, כלומר, אם someuser@cisco.com מסונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם.
אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה כיצד המשתמש נוסף ב-Common Identity, אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם.

סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לשאלה אם אתה משתמש בדומיין יחיד או דומיינים מרובים:

דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל סינכרון מלא באופן ידני כדי שיהיה התאמה מדויקת בין הסביבה המקומית והענן, Directory Connector מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
דומיינים מרובים—עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים לא תואמים, בחר לא, שמור אובייקטים. (ייתכן שהמשתמשים הלא תואמים האלה יהיו חברים בדומיין B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים.
אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים לא תואמים, הוסף משתמשים אלה ב-Active Directory ולאחר מכן בצע סנכרון מלא עבור דומיין B. כאשר קיים התאמה מדויקת בין הסביבה המקומית והענן, מחבר ספר הטלפונים מפעיל באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.

כל חשבונות המסונכרנים בהצלחה בטווח היבש מופיעים תחת אובייקטים שתואמים.

מה הלאה?

עבור כל אובייקטי משתמש לא תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיהיה התאמה מדויקת בין מקומי לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מסנכרן משתמשים חדשים לענן. אתה עושה זאת מ-פעולות > סנכרון כעת > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לקלוט שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 וגרסאות מוקדמות יותר) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון ההדרגתי לא מתרחש עד שתבצע תחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים הבאים בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

בצע הפעלה יבשה לפני שתפעיל סנכרון מלא, או בעת שינוי פרמטרי הסנכרון. אם ההפעלה היבשה הופעלה על-ידי שינוי תצורה, באפשרותך לשמור את ההגדרות לאחר השלמת ההפעלה היבשה. אם כבר הוספת משתמשים ידנית, ביצוע סנכרון Active Directory עשוי לגרום להסרת משתמשים שנוספו קודם לכן. באפשרותך לבדוק את דוחות ההפעלה היבשה של מחבר ספר הטלפונים כדי לוודא שכל המשתמשים הצפויים קיימים לפני שתסנכרן באופן מלא לענן.
אם משתמשים תואמים מסומנים להימחק ואינך בטוח כיצד להמשיך, ראה מידע לגבי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב-פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory בענן

אם יש לך דומיינים מרובים, עליך לבצע שלב זה בכל אחד ממופעי Directory Connector שהתקנת עבור כל דומיין Active Directory.

לפני שתתחיל

שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך לקבלת מידע נוסף.
השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה דומיינים הוספה, אימות ודרישת בעלות על דומיינים.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה. מומלץ לבצע ריצה יבשה לפני סנכרון מלא כדי לתפוס שגיאות פוטנציאליות.

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.

בחר אחד:

לאחר כניסה בפעם הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל עכשיו כדי לאפשר מצב סנכרון אוטומטי.
מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על סנכרון עכשיו > מלא כדי להתחיל את הסנכרון.

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר סנכרון מלא.

אשר את תחילת הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש. נתוני המשתמש מסונכרנים עם הענן.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)

לקבלת מידע על שגיאות, בחר את מציג האירועים של ההשקה מסרגל הפעולות כדי להציג את יומני השגיאה.

לאחר השלמת הסנכרון המלא, המצב של עדכוני סנכרון ספר טלפונים מושבתים ל-תפעוליים בדף הגדרות ב-Control Hub.
כאשר כל הנתונים תואמים בין מקומי לענן, מחבר ספר הטלפונים משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסנכרנת, ותעלם הודעות דוא"ל אוטומטיות, חשבונות המשתמשים של יישום Webex יישארו במצב לא מאומת עד שהמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין בסעיף לפני שתתחיל לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע שלב זה על כל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת רשומים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והתראות מדוכאות בדוא"ל, ההזמנות בדוא"ל לא נשלחות למשתמשים המסונכרנים החדשים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר שמחבר ספר הטלפונים מופעל. כאשר האפשרות מופעלת, ניהול משתמשים מתבצע מ-Cisco directory Connector ו-Active Directory הוא מקור האמת היחיד.
כל קבוצות שסינכרון מופיעות ב-Control Hub ותוכל להקצות תבנית רישיון כך שהמשתמשים בקבוצה הזו יוקצו רישיונות.

מה הלאה?

כאשר תסיר משתמש מ-Active Directory, המשתמש יימחק בצורה רכה לאחר הסנכרון הבא. המשתמש הופך Inactive אבל פרופיל זהות הענן נשמר במשך שבעה ימים (כדי לאפשר התאוששות ממחיקה מקרית).

כאשר אתה בודק את החשבון מושבת ב-Active Directory, המשתמש הופך Inactive לאחר הסנכרון הבא. פרופיל זהות הענן לא נמחק לאחר שבעה ימים, למקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגים אלה לסינכרון מצטבר (בצע את שלבי הסנכרון המלא לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN בסיסי, מסנן והגדרת אווטאר דורשים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור תוצאות ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בחר אפשרות:

ערוך רישיונות שירות ב-Control Hub עבור משתמשים בודדים—שנה משתמשים באופן ידני.
שנה משתמשים ב-Control Hub באמצעות תבנית CSV—שנה משתמשים בכמות גדולה.

מה הלאה?

אם הודעות דוא"ל אינן מדוכאות, הודעת דוא"ל נשלחת לכל משתמש עם הזמנה להצטרף ולהוריד את Webex.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות את הרישיונות שהוקצו בנפרד או בצובר.

מידע קשור

בעיות מוכרות עם מחבר ספר הטלפונים

לגרסאות Windows Server לפני 2012 R2 יש בעיה Cookie המשפיעה על Directory Connector. בעיה זו תוקנה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי באופן מיידי בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים 72 שעות לאחר ביצוע הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלת זמן בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
שים לב לחריגים אלה שסנכרון מצטבר לא תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN בסיסי, מסנן והגדרת האווטאר, סנכרון אינקרמנטלי לא יעבוד ואלה דורשים סנכרון מלא.

מתוך Directory Connector, לחצו על Dashboard.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה.

מתוך פעולות, לחץ על מצב סנכרון > אפשר סנכרון אם עדיין לא מופעל.

מתוך פעולות, לחץ על סנכרן עכשיו > מתווסף.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

למידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הפעולות כדי להציג את יומני השגיאה.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעי Directory Connector אחרים שהתקנת.

שחזר משתמשים שנמחקו בטעות

משתמשים שמושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אך חשבון המשתמש אינו נמחק לאחר 7 ימים.

1	היכנס אל רכזת בקרה .
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שאינו רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם המשתמשים נמחקו ב-Control Hub או שאתה מבחין למשתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמש החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory והענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית ל-Control Hub. המשתמשים מוחזרים והולכים למצב המקורי, כולל מצב החשבון שלהם והקצאות השירות.

מה הלאה?

חזור אל Control Hub, עבור אל ניהול > משתמשים, ואשר שחשבונות המשתמשים שנמחקו בעבר מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו בצורה רכה בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסינכרון הבא, המשתמשים שבחרת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:

פתח את חשבון המשתמש (example, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (example, user2@example.com).

חדש את הסנכרון ב-Directory Connector.

לאחר הסנכרון הבא, השינויים מופיעים ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.

עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונת Active Directory הממפה אל uid תכונת ענן. עליך להשתמש באותו ערך של Active Directory עבור החשבון החדש. לדוגמה זו, נשתמש user1@example1.com כתכונה מקומית למפה אל uid בענן.
השהה סנכרון במחבר ספר הטלפונים עבור דומיינים example.com ו-example2.com.
צור חשבון משתמש חדש בכתובת example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).

במחבר ספר הטלפונים, חדש את הסנכרון עבור example2.com

לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים אינם שלמים, מחק את חשבון המשתמש הישן בכתובת example1.com ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסינכרון עבור example1.com.

בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין החדש של Active Directory עבור user1@example2.com.

שינוי דומיין Active Directory

באפשרותך להשתמש בהליך זה כדי ליצור דומיינים וכתובות דוא"ל חדשות. הם מסתנכרנים עם שירות הזהויות בענן.

הגדר דומיין חדש של Active Directory (AD).

השבת סנכרון בכל המחברים שלך.

הסר את ההתקנה של כל המחברים שלך.

במקרה הגשת בקשה להסרת תצורת הדומיין וכל תכונות הסנכרון בארגון שלך.

לאחר שהתיק נפתר:

התקן את Directory Connector באותו שרת עם הדומיין החדש Active Directory.
קבע את התצורה של מחבר ספר הטלפונים כך שיצביע על הדומיין החדש של Active Directory.

אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את softDelete שנה את המצב ב-DirSync, כתובות דוא"ל של משתמשים שנמצאים ב-Control Hub אך לא במחיקת סיכון של Active Directory.

בצע בדיקת הפעלה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת דומיין

מידע קשור

המר משתמשי יישום Webex בחינם בארגון מסונכרן ספר טלפונים

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם לא תוסיף את המשתמשים האלה, כולם יימחקו כאשר אתה מסנכרן עם הענן.

השבת את סנכרון ספר הטלפונים מ-Directory Connector.

בצע את Convert Unlicensed Users in Control Hub כדי להמיר את המשתמש מארגון הצרכנים החינמי לארגון הארגוני.

אם משתמשים שהומרו יימחקו, הם מאבדים את כל מרחבי יישום Webex שלהם.

כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש את סנכרון ספר הטלפונים מ-Directory Connector.

חשבונות משתמש של יישום Webex מעוצב

אם ברצונך לנהל את החשבון המסייע באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן ששמות משתמשים יוצגו בתבנית <lastName, firstName="">.

לחלופין, למפות את התכונה sn givenName עד displayName:

באפשרותך גם להשתמש באפשרות התכונה 'התאם אישית אישית', אם ברצונך למפות ביטוי תכונה מותאם אישית משלך אל displayName.

למשל, הזן givenName + "" + sn(שם פרטי, מרחב, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.
2	בחר שם תצוגה תחת שם תכונה בענן של Cisco.
3	בחר ב-אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

1	לחץ על ההודעה בשורת המשימות של Windows, או לחץ לחיצה ימנית על סמל מחבר ספר הטלפונים בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות פרטי הכניסה של מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לבצע את שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר הטלפונים

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על General.

בשדה שם המחבר, הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.

בחר את רמת הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כ-מידע. רמות הלוגריתם הזמינות הן:

מידע (ברירת מחדל)—מציג הודעות מידע המדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסינכרון המלא.
הזהר-מציג מצבים מזיקים פוטנציאלית.
Debug—מציג אירועי מידע מפורטים שימושיים ביותר לאיתור באגים ביישום. כאשר תראה בעיה כלשהי, הגדר את רמת הרישום הזו ושלח את יומן הרישום של האירוע לתמיכה בעת פתיחת מקרה.
שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחים על שגיאות.

בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין עבור סנכרון זהויות.

בדוק שדרוג אוטומטי לגרסת Cisco Directory Connector החדשה אם ברצונך שדרוגים אוטומטיים יתרחשו.

בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור.

אם לא תבדוק את LDAP דרך SSL, מחבר ספר הטלפונים ממשיך להשתמש בפרוטוקול חיבור LDAP.

הגדרת תצורת מדיניות המחבר

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מדיניות.

סמן את תיבת אפשר מחיקה של הפעלת הסף אם ברצונך להוסיף הפעלת סף.

בחירה באפשרות זו תפעיל התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מזו שאתה מגדיר, הסנכרון נכשל.

הזן את המספר המרבי של מחיקת הרצוי. ברירת המחדל היא 20.

מומלץ לא להגדיל את ערך ברירת המחדל.

לחץ על החל.

הגדר את לוח הזמנים של המחבר

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר תזמון.
2	ציין את מרווח הסינכרון המצטבר בדקות. כברירת מחדל, סינכרון מצטבר מוגדר שיתרחש כל 30 דקות. הסנכרון ההדרגתי המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את דו"חות שלח לכל... ערך זמן אם ברצונך לשנות את התדירות שבה יישלחו דו"חות.
4	סמן את הפעלת לוח הזמנים לסנכרון מלא כדי לציין את הימים והשעות בהם ברצונך שיתרחש סנכרון מלא.
5	ציין את מרווח יתירות יתירות כשל בדקות.
6	לחץ על החל.

תרחישי דומיין מרובים

אובייקטים בעלי ערך מפתח זהים מקושרים לרשומה אחת בבסיס הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת הדוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

מקרה שימוש לדוגמה עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר העדיפויות.

הוסף משתמש1(דוא"ל: user@example1.com) ל-Active Directory של example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory של example.com.
הוסף משתמש2( דוא" ל: user@example2.com) ל-Active Directory של example2.com.
הוסף קבוצה2( שם קבוצה: בדיקה) ל-Active Directory של example2.com.

סנכרון ב-example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או מצטבר עבור example1.com, user1 ו-group1 מסונכרנים. כמו כן, user2 ו-group2 מוחלפים על ידי המידע של user1 ו-group1.

User1 מקשר אל User2 כאל אותה רשומה במסד הנתונים; group1 מקשר בין קבוצה2 לזו של אותה רשומה במסד הנתונים.

סנכרון ב-example1.com וב-example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ו-group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או מצטבר עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, וקבוצה2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 נרשם ב-https://admin.webex.com.

סנכרן דומיין חדש ושמור דומיין קיים

הגדר את עדיפות הדומיין

לפני שתתחיל

כדי למנוע שגיאות, התקן או שדרג לגרסה האחרונה של מחבר ספר הטלפונים של Cisco. עליך להוריד אותה מ-https://admin.webex.com.

ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על הגדר עדיפות דומיין.

הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי להחזיר את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שאין משימות סנכרון פועלות לפני החלפת דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה האחרונה של מחבר ספר הטלפונים של Cisco. עליך להוריד אותו מ-Control Hub.

1	ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות, ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת האזהרה, אם אתה מבין את ההשפעה שיש לשינוי זה על הפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, תצא ממחבר ספר הטלפונים הנוכחי של Cisco, דומיינים אחרים במחבר אינם רשומים ופרטי המחבר במחשב זה יימחקו.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco והרב את הדומיין.

כבה סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו זמנית מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, ולאחר מכן בחר אחד:

לחץ על עודולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחברים.

לאחר שתקרא את ההודעה, לחץ על כבה.

הסנכרון נעצר עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי שיש להסיר מרשימת שמות תכונה .
4	תחת היקף המשתמש המושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים המסונכרנים על-ידי ספר טלפונים: המיפוי יוסר רק ממשתמשים שמחבר ספר הטלפונים סונכרן בעבר. כל המשתמשים : המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות פרופיל משתמש או כדי להסיר תמונות פרופיל משתמש ריקות.

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על כלים > ניהול תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות מאוחסנות במטמון: Directory Connector משתמש באותה Active Directory כקודמו כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory והענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

אינך רוצה להשתמש בסנכרון ספר טלפונים יותר.
אינך רוצה להשתמש באחד ממחברי ספר הטלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם תבטל את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows שלך, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מהרשימה, לחץ על Directory Connector, בחר הסרת התקנה, ולאחר מכן בצע את ההנחיות. ייתכן שיהיה עליך לאתחל מחדש את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול לסנכרון ספר טלפונים, לחץ על עודולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר.
4	לאחר שתקרא את ההודעה, לחץ על בטל. אלא אם יש עוד מחבר ספר טלפונים בפריסה של זמינות גבוהה (HA), חשבונות משתמשים לא מסונכרנים יותר.

הפעל את כלי האבחון

כדי להפעיל בדיקות עבור שירותי דומיין של Active Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין ולאחר מכן לחץ על Load Domain Controllers.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, כי חיפוש מצטבר חייב תמיד לפעול על אותו בקר דומיין.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע 'שאילתות של Active Directory ', כגון אובייקטים של משתמשים וקבוצה או מסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מתווסף חדש או מלא. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הכרטיסייה AD-LDS , הזן את המארח ואת היציאה, ולאחר מכן לחץ על מחיצות טעינה.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על Connect.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות של Active Directory , משתמש, UserProxy, UserProxy ומסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מתווסף חדש או מלא. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol (LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב השורש שלך, סנן, ובחר רשומה מתוך תכונות ולאחר מכן לחץ על מחיצות טעינה.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity—אם אפשרות זו קיימת, המתקשר אינו דורש זכויות ויכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ראשית – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט ייחודי.
4. בחרו ערך עבור ReferralChasing.
  
  מרדף הפניה מופעל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, לקבלת פרטים על תוצאת שאילתה שעשויה להיות מחוץ לתחום השמות (כגון חברי קבוצה בתחום אחר או ביער).
5. לחץ על שאילתה כדי להתחיל חיפוש מתווסף חדש או מלא. החיפוש הזה עשוי להימשך כמה שניות.
6. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים

התקנה

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שהודיעה לך שמחבר ספר הטלפונים שלך לא עובד.

ייתכן שמחבר ספר הטלפונים לא יותקן כהלכה.
ייתכן שמחבר ספר הטלפונים לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח לוח בקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את הסטטוס כ-התחיל. אם השירות נעצר, לחץ באמצעות לחצן העכבר הימני ובחר 'התחל' כדי להפעיל מחדש את השירות.
ודא שהשרת שבו התקנת את מחבר ספר הטלפונים יש את הגישה לאינטרנט.

שגיאת התקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית—ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן כדי למחוק את חשבון השירות מרשימת השירותים.

פתרון – לאחר כמה זמן עובר, נסה שוב את ההתקנה.

כניסה

מחבר ספר הטלפונים קורס במהלך כניסה למערכת SSO

בעיה

מחבר ספר הטלפונים עשוי לקרוס לאחר שתזין כתובת דוא"ל מדף כניסה של SSO.

פתרון

נסה את הפעולות הבאות:

בצע שלבים אלה כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את Group Policy Management (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, וקשר אותו כאן…
נא למסור שם למדיניות, ולאחר מכן לחצו לחיצת עכבר ימנית ובחרו ב-Edit.

בצע שלבים אלה כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מפתח, הזן או נווט אל היקי_מקומי_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main...
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע שלבים אלה כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מקש, הזן או נווט אל HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת והודעה זו מופיעה: "לא ניתן לרשום את מחבר השירות של Cisco DirSync."

פתרון

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector והדף הכניסה לא הופיע.

פתרון

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר את הקישור, אבל דפדפנים אחרים יכולים, לבדוק את הגדרות Internet Explorer ולבדוק את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בהליך הפעלת TLS ב-Internet Explorer .)

הנחיה של כניסה מופיעה

בעיה

מופיעה הודעה שמבקשת ממך להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

הגורם האפשרי

פתרון

כאשר תראה את החלון המוקפץ של הכניסה, עליך לספק חשבון חוקי עם אימות נכון להעברת האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך הפעולה הנורמלית, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק."

הגורם האפשרי

ייתכן שיש לך בעיות Proxy שיש לפתור.

פתרון

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

הגורם האפשרי

ברוב המקרים, הבעיה היא משום שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר הבסיס של LDAP.

פתרון

נסה את הפעולות הבאות:

הפעל שורת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחצו על חיבור > Bind, בחר Bind כמחובר כעת למשתמש, ולחץ על אישור.
לחצו על הצג > עץ, הזן DC=arbonneintl,DC=ad כ-BaseDN ולחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco מסונכרן נתוני AD של משתמשים בענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

הגורם האפשרי

פתרון

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסינכרון עשויות להציג חשבונות דוא"ל של משתמש סותרים.

אם משתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכנים החינמי.
אם הודעות דוא"ל של משתמשים מסונכרנות אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

פתרון

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת זמנית את מחבר ספר הטלפונים של Cisco.
3. השתמש באפשרות 'דרישת בעלות' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העלולים להתקיים בארגון הצרכנים החינמי. למידע נוסף, ראה דרישת בעלות על משתמשים לארגון שלך (המר משתמשים).
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש סנכרון ספר טלפונים
במקרה האחרון, בדוק שוב את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר מסומן כלא פעיל

בעיה

הגורם האפשרי

פתרון

סינכרון מתווסף נכשל

בעיה

סינכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערכים מצטברים.
המסנן שבו אתה משתמש הפניות לתכונת ערך מקושרת.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבה בוצע סנכרון מלא.

פתרון

Windows Server 2008 R2 מכיל באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את שרת Windows ל-2012 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [משתמש dn (שם מכובד)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [ערך תכונה].

הגורם האפשרי

פתרון

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סינכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים התואמים מסומנים להימחק.

פתרון

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector עבור התיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק וליצור מחדש את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

הגורם האפשרי

פתרון

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור המשתמש הזה.

קבוצה מקוננת לא תסונכרן

בעיה

משתמשים בקבוצה מקוננת Active Directory אינם מסונכרנים כראוי לענן.

הגורם האפשרי

נעשה שימוש במסנן הכולל גם את קבוצת הילדים וגם את קבוצת האב, שאינו נתמך. לדוגמה: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

פתרון

התנגשות מתן שמות משתמשים

בעיה

קיימת התנגשות מתן שמות עבור [user dn] עבור אובייקט קיים להזנת ענן עם השם: [כתובת דוא"ל של משתמש], ומסוג משתמש [user_type]

הגורם האפשרי

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

פתרון

צור משתמש ב-Active Directory עם אותה כתובת דוא"ל של החשבון שנרשמת דרך Control Hub.

Control Hub

רשימת המשתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

פתרון

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספר טלפונים לא יסונכרנו כהלכה עם Control Hub.

הגורם האפשרי

הקבוצה לא מתויגת כ- isCriticalSystemObject ב-Active Directory.

פתרון

ודא שהתכונה הזו isCriticalSystemObject מוגדר אל TRUE ב-Active Directory.

הפעל פתרון בעיות עבור Directory Connector

קובצי יומן הרישום שהם: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

הפעל מחדש את השירות.

ראו כיצד להתחיל שירותים לקבלת הדרכה.

במחבר ספר טלפונים, הקישו על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על שירותים > פתרון בעיות.

בפתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התנועה כך שניתן יהיה לבדוק אותה.

בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או AD LDS שלך.

במידת הצורך, שלח את קובץ יומן הרישום כדי לתמוך בסיוע.

השבת את תכונת פתרון הבעיות כאשר תסיים.

מידע קשור

הפעל את מציג האירועים

1	מ-Directory Connector, עבור אל לוח מחוונים, ולאחר מכן לחץ על פעולה > הפעל מציג אירועים. תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ואת פרטי השגיאה.
2	ממציג האירועים, עבור אל יומני רישום של יישומים ושירותים > מחבר ספר הטלפונים של Cisco.
3	תחת פעולות, לחץ על שמור את כל האירועים כ כדי לייצא את כל יומני הרישום כקובץ אירועים יחיד (*.evtx) או תבנית אחרת כגון xml או csv.

מה הלאה?

אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ ה-Events לתיק שלך.

יומני רישום של אירועים לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר.

הפעל TLS ב-Internet Explorer

אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:

אירעה שגיאה בעת התחברות לשירות
אירעה שגיאה בתסריט בדף הזה

אם אתה רואה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.

1	פתח את Internet Explorer ולאחר מכן בחר כלים. כעת סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על אישור סגור את הדפדפן ופתח אותו שוב
2	לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל האבטחה.
3	סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש בתיבות הסימון TLS 1.2 ולחץ על אישור.
4	הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

פתרון בעיות בכניסה לחשבון שירות

נסו לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלכם.

בחר אחד, בהתאם לתוצאות:

אם אינך יכול לבקר את הקישור מהדפדפן שלך, בדוק את הגדרות הרשת. אם הסביבה שלך משתמשת ב-proxy, בדוק את הגדרות ה-proxy.
אם אתה יכול לבקר את הקישור מהדפדפן שלך אבל לא ניתן לפתוח את מחבר ספר הטלפונים של Cisco (לא ניתן לפתוח מחבר והודעת שגיאה מוקפצת עם 407), לחץ כאן כדי לקבל את הגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco.

מידע קשור

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

סקירה של מחבר ספר הטלפונים של Cisco

סקירת מחבר ספר טלפונים

Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.

ראה את כל התכונות, התיאורים וההטבות בטבלה:

תכונה	תיאור ותועלת
לוח מחוונים קל לשימוש	לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב הסנכרון, ומצב Directory Connector. באפשרותך להציג את לוח המחוונים בכל עת שתיכנס.
הפעלה יבשה לפני הסנכרון לענן	בצע הפעלה יבשה של שינויים בספרייה לפני שהם מיושמים בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה.
סנכרון מלא ומצטבר	סנכרן את כל הספריה. או פשוט לסנכרן את השינויים הדרגתיים כדי לשמור על כוח העיבוד ולקצר את זמן הסינכרון.
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים)	Directory Connector תומך במספר דומיינים תחת יער יחיד או תחת מספר יערות (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשר כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש ב-Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי Directory Connector מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי, ולהשבית מחבר Directory בפריסת זמינות גבוהה.
סנכרון מתוזמן	הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה.
מסנני Lightweight Directory Access Protocol (LDAP)	הגדר קריטריוני חיפוש LDAP וספק יבוא יעיל.
מיפוי תכונה של Active Directory	מפה תכונות Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות הרלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות בענן. התכונות מהסביבה המקומית יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, כוללות מספרי טלפון ב-Webex Teams, כתובות SIP של משאבים בחדר ונתוני כרטיס איש קשר אחר של המשתמש (כותרת עבודה, מחלקה, מנהל וכן הלאה).
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשי Cisco Webex Calling (Cloud PSTN) ואנשי קשר ארגוניים ללא רישוי Webex	אם חלק מהארגון שלך משתמש ב-PSTN בענן של Cisco Webex Calling עבור שירות שיחות או במכשירים מקומיים של Room, תכונה זו מאפשרת למשתמשים לחפש בספר הטלפונים של אנשי קשר ארגוניים ממכשירי Cisco Webex Calling (ענן PSTN) או במשאבי חדר. משאבים לחדר לאחר סנכרון מידע החדר, התקני החדר מקומי עם כתובת SIP מוגדרת וממופת יופיעו כערכים שניתנים לחיפוש בהתקני חדרים רשומים בענן, כגון Cisco Webex Room Device או Cisco Webex Board. כאשר משתמשים מבצעים חיפוש במכשיר Cisco Webex Room או ב-Cisco Webex Board, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר הם מבצעים שיחה ממכשיר Webex ברשומה זו, שיחה תוצג לכתובת ה-SIP שהוגדרה עבור החדר. שיחות המשתמשים יכולים לבצע שיחות לאנשי קשר ארגוניים בנוסף לאנשי הקשר של יישום Webex. באמצעות מחבר ספר הטלפונים, המשתמשים הארגוניים ומספרי הטלפון שלהם מתווספים לארגון Webex שלך. אין צורך ברישיון עבור שירותי Webex כדי שהתכונה הזו תפעל. משתמשים שאינם מורשים עבור Webex יופיעו בחיפוש בספר הטלפונים המבוצע מטלפון של משתמש Cisco Webex Calling כל עוד ישנו URI או מספר טלפון המסונכרן עם Webex דרך מחבר ספר הטלפונים. פונקציונליות השיחה מתנהגת באופן זהה עבור שני סוגי המשתמשים. תכונה זו מספקת גם פונקציונליות עריכת חיוג עבור אנשי קשר עם מספרי טלפון בלבד. תוצאת חיפוש אנשי הקשר: אם לאנשי קשר יש URI הניתן לחיוג (כתובת SIP של Webex) ומספר טלפון, ה-URI מוקצה עם איש הקשר מוצג. אם לאנשי קשר אין URI ניתן לחיוג אך יש להם מספר טלפון, מספר הטלפון מוצג. יש להם גם מקש מהיר לעריכה. אם גם לאנשי הקשר אין, הם לא מוצגים בספר הטלפונים.
מציג אירועים	השתמש במציג האירועים כדי לקבוע אם היו בעיות בסינכרון.
כלי אבחון ופתרון בעיות	אתה יכול להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Cisco Directory Connector שלך. אם הסנכרון לא פעל כראוי, ייתכן שתהיה לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני יצירת קשר עם התמיכה. לאחר הפעלת פתרון בעיות ב-Directory Connector, יומני הרישום נכתבים שניתן לשלוח לתמיכה הטכנית.
שדרוג אוטומטי	לאחר שתתקין את Directory Connector, תישלח התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שאתה תמיד יהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה תשוחרר.
זמינות גבוהה	קבע תצורה של מחברים מרובים כך שיש גיבוי, במקרה שהמחבר הראשי או המחשב המארח אותו יורד.

מחבר ספר הטלפונים מחולק לשלושה תחומים:

Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד את Directory Connector וקבע כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יבצעו אימות באמצעות ספק הזהויות הארגוני שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector הוא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין מיידית אחת של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory ל-Webex, להציג ולפקח על מצב הסנכרון ולקבוע את התצורה של שירותי Directory Connector.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזור משתמשים וקבוצות כדי לסנכרן עם שירות המחבר ומחבר ספר הטלפונים.

עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:

הכן את הסביבה שלך עבור מחבר ספר הטלפונים

דרישות עבור מחבר ספר טלפונים

דרישות Windows ו-Active Directory

באפשרותך להתקין את Directory Connector בשרתי Windows נתמכים אלה:

Windows Server 2012
Windows Server 2019
Windows Server 2016

כדי לטפל בבעיה בעוגיות, אנו ממליצים לשדרג את בקר הדומיין שלך למהדורה שמכילה את התיקון - Windows Server 2012 R2 או 2016.

Directory Connector נתמך עם שירותי Active Directory הבאים:

נוכחות פעילה 2016

(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
נוכחות פעילה 2012
מדריך פעיל 2008 R2
Active Directory 2008

שים לב לדרישות הנוספות הבאות:

מחבר ספר טלפונים דורש TLS1.2. עליך להתקין את הפריטים הבאים:
- .NET Framework v3.5 (נדרש עבור יישום מחבר ספר הטלפונים. אם אתה נתקל בבעיות כלשהן, השתמש בכיוונים הפעל .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
- .NET מסגרת V.4.5 (נדרש עבור TLS1.2)
Active Directory forest functional level 2 (Windows Server 2003) או גבוה יותר נדרש. (ראה מה הן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)

דרישות חומרה

עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:

8 GB של זיכרון RAM
אחסון של 50 ג'יגה בייט
אין מינימום למעבד

דרישות הרשת

אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.

דרישות ארגון Webex

כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה דורש ארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם אתה רוצה שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם ייכנסו בפעם הראשונה, מומלץ לבצע את הפעולות הבאות:
- הוסף, אמת וטען דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן לתוך הענן.
- בצע שילוב של כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex.
- השתק הזמנות בדוא"ל אוטומטי, כך שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)

למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.

דרישות התקנה

עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר אחד עבור כל דומיין Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת חלונות נתמך נפרד להתקנת סנכרון ספר טלפונים עבור הסנכרון של דומיין (B).
כדי להיכנס למחבר, אנחנו לא דורשים חשבון ניהול ב-Active Directory. אנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.

למשתמש מקומי זה חייב להיות הרשאות במחשב Windows כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המכונה צריך להיות מנהל מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על כניסה למכונה וירטואלית.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא של Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת ל-Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי להגדיר חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על כניסה למכונה וירטואלית.)
ודא שמצב החיפוש של ספריית קישורים דינמית בטוחה (DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ב-Windows Registry.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער יחיד, מומלץ להתקין Directory Connector ו-Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) במכונות נפרדות.

דרישות דומיין מרובות

נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול על מארח שנמצא באותו תחום שהוא יסונכרן.
מומלץ שתאמת או תדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה דומיינים, אמת ותבע עליהם בעלות.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרון פרטי חדר מקומי לענן Webex.)

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

ישנם שני סוגים של קבוצות ב-Active Directory:

קבוצות תפוצה – משמשות ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.

שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:

צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון שלך כדי להקל על זיהוי מידע חשוב אודות קבוצה. שמות קבוצה יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאבים, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית עבור משתמשי Webex Licensing EMEAR.
לארגן קבוצות בדרך קלה להבנה, כמו על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי הקבוצות כדי לתאר באופן מלא את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיון האוטומטית ב-Control Hub עבור קבוצות אלה. למידע נוסף, הגדרת תבנית הקצאת הרישיונות האוטומטית שלך.

מידע היקף

מספר גורמים יכולים להשפיע על מהירות הסנכרון:

המספר הכולל של אובייקטי Active Directory. (משימת סינכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס עבודה ומפרטים במערכת.

אם אתה מסנכרן יותר מ-50,000 משתמשים, אנו ממליצים בחום להשתמש במחבר שני עבור יתירות כשל ויתירות.

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

שילוב Web Proxy

אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.

אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מתחבר ומסתנכרן בהצלחה משתמשים.

אפשר לקחת אחת מהגישות הבאות:

פרוקסי אינטרנט מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות פרוקסי האינטרנט)
פרוקסי אינטרנט מפורש באמצעות קובץ ‎.pac (המחבר יורש את הגדרות ה-proxy הספציפיות הארגוניות)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם

השתמש ב-Web Proxy דרך הדפדפן

באפשרותך להגדיר את Directory Connector כדי להשתמש ב-Proxy אינטרנט באמצעות Internet Explorer.

אם שירות Cisco DirSync פועל מחשבון אחר מהמשתמש החתום כעת, עליך גם להיכנס עם חשבון זה ולקבוע תצורה של proxy אינטרנט.

מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים, ולאחר מכן בחר הגדרות LAN.

כוון את מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר יורש את הגדרות פרוקסי האינטרנט האלה.

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

הגדרת Web Proxy דרך קובץ PAC

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
‎*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

Proxy NTLM

מחבר ספר טלפונים תומך ב-NT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בין התקני התחום ולהבטחת אבטחתם.

עיצוב NTLM

באופן כללי, העיצוב הטכני של NTLM מבוסס על מנגנון של אתגר ותגובה:

משתמש נכנס למחשב לקוח דרך חשבון וסיסמה של Windows. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט פשוטה, ערך גיבוב של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס דרך הסיסמה ללקוח, Windows OS משווה את ערך ה-hash המאוחסן ואת ערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.

כאשר המשתמש רוצה לגשת לכל משאב בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת יוצר מפתח אקראי של 16 סיביות. המפתח נקרא Challenge (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט רגיל.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך הגיבוב שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, אתגר מוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי הגיבוב של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר דומן יכול לאחר מכן להשוות עם ערך הגיבוב שהתקבל וערך הגיבוב המוצפן. אם הם זהים, האימות מצליח.

הגדרת תצורת Proxy שקוף

בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות http (port 80/port 443) ולא נדרשת תצורה של צד לקוח.

1	פרוס proxy שקוף, כך שהמחבר יוכל לחבר ולסנכרן משתמשים.
2	אשר ש-proxy מוצלח - אתה רואה חלון קופץ של אימות דפדפן בעת הפעלת המחבר.

הגדר אימות Proxy

הוסף את ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.

בשרת חומת האש הארגונית שלך:

1	אפשר בדיקת מידע של DNS אם עדיין לא מופעלת.
2	קבע רוחב פס מוערך עבור חיבור זה (בסביבות 2 mb/s או פחות עבור המחבר). ייתכן שזה לא יהיה נחוץ.
3	צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין `cloudconnector.webex.com` כמטרה להוסיף לרשימת ההיתרים. לדוגמה: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	החל ACL זה על ממשק חומת האש המתאים, שישים רק עבור מארח מחבר יחיד זה.
5	ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה משתמעת המתאימה.

פרוס מחבר ספר טלפונים

זרימת משימה של פריסה של מחבר ספר הטלפונים של Cisco

לפני שתתחיל

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמבוטל. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע תצורה של Directory Connector, ולאחר מכן לבצע בהצלחה סנכרון מלא. עבור התקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ( https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כך שאתה משתמש בתכונות האחרונות ותיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומתקינים אוטומטית כאשר הם זמינים.
2	היכנס למחבר ספר הטלפונים היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים תמיד חשוב להשאיר את תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בהליך זה כדי לאפשר שדרוגים אוטומטיים לתוכנה להתקנה בשקט כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסינכרון כברירת מחדל, Directory Connector מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרן ולציין מסנני LDAP באמצעות דף בחירת האובייקטים ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מה-Active Directory המקומי שלך לתכונות מתאימות בענן. השדה הנדרש היחיד הוא ה-*uid.
6	סנכרן אווטארים בספר הטלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של Directory מתכונת Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטאר של המשתמשים שלך לענן כך שהאווטאר של כל משתמש יופיע כאשר הוא ייכנס ליישום. באפשרותך לסנכרן אווטארים מתכונת Active Directory או משרת משאבים.
7	סנכרן פרטי חדר מקומי לענן Webex השתמש בהליך זה כדי לסנכרן את פרטי החדר המקומי מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת ממופה מופיעים כרשומות הניתנות לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר WEBEX Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את הפעולות הבאות: בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory בענן הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub פעל בהתאם לרצף זה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסה של מספר יערות או פריסה של דומיין Active Directory עבור Directory Connector 3.0 ואילך. במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין הספריות הפעילות שלך לבין ענן Webex.

התקן מחבר ספר טלפונים

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת פרוקסי של Internet Explorer נדרשת גם עבור אימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור Proxy NTLM, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Web Proxy דרך הדפדפן.

ב-Control Hub, עבור אל משתמשים > נהל משתמשים > אפשר סנכרון ספר טלפונים, ובחר את הבא.

לחץ על הקישור 'הורד והתקן ' כדי לשמור את הגרסה האחרונה של קובץ ‎.zip התקנת המחבר לשרת VMware או Windows שלך.

בשרת VMware או Windows, פתח והפעל את קובץ ה- .msi בתיקיית ההתקנה כדי להפעיל את אשף ההגדרה.

לחץ על Next, סמן את התיבה כדי לקבל את הסכם הרישיון, ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.

בחר את סוג חשבון השירות שברצונך להשתמש ולבצע את ההתקנה עם חשבון מנהל מערכת:

מערכת מקומית- אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך מתווך שהוגדר באמצעות Internet Explorer.

כדי להימנע משגיאות, ודא שההרשאות הבאות קיימות:

השרת הוא חלק מהדומיין
חשבון הדומיין יכול לגשת לנתוני AD המקומיים ולנתוני אווטארים. לחשבון חייב להיות תפקיד מנהל מערכת מקומי, מכיוון שהוא חייב לגשת לקובצי גישה תחת C:\Program Files.
עבור כניסה למכונה וירטואלית, הרשאת חשבון מנהל המערכת חייבת לפחות להיות מסוגלת לקרוא פרטי דומיין.

מה הלאה?

היכנס למחבר ספר הטלפונים

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

לקבלת אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור Proxy NTLM, פתח את Internet Explorer, לחץ על סמל גלגל השיניים, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Web Proxy דרך הדפדפן.

פתח את המחבר ולאחר מכן הוסף https://idbroker.webex.com לרשימת האתרים המהימנים שלך אם אתה רואה הנחיה.

אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, והיכנס אל Webex באמצעות חשבון מנהל המערכת שלך ולחץ על Next.

אשר את הארגון והדומיין שלך.

אם תבחר ב-AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אישור.

אם לא תבדוק את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP.

LDAP (ראשי תיבות של Lightweight Directory Application Protocol) ו-LDAP מאובטח (ראשי תיבות של Secure LDAPS) הם פרוטוקולי חיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

לאחר שמופיע מסך אישור הארגון , לחץ על אשר.

אם כבר קיבלת את AD DS/AD LDS, מסך אישור הארגון מופיע.

לחץ אשר .

בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לאגד ל-Directory Connector:

אם יש לך דומיין יחיד שהוא AD LDS, קשר למקור AD LDS הקיים ולאחר מכן לחץ על אישור.
אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר ב-Bind לדומיין חדש, לחץ על הבא.
מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS עבור המחייבת החדשה.
אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או Bind לדומיין חדש ולאחר מכן לחץ על הבא.
מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר Bind לדומיין חדש ולחץ על הבא, לא תוכל לבחור AD LDS עבור איגוד החדש.

מה הלאה?

לאחר שתיכנס, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

אם הזמן של המפגש שלך הסתיים, היכנס שוב.

באפשרותך להפעיל בקלות את המשימות האלה מסרגל הכלים או מתפריט הפעולות.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את פרטי המצב אודות הסנכרון שנמצא כרגע בעיצומו. כאשר לא מתבצעת סינכרון, תצוגת המצב אינה פעילה.
הסנכרון הבא	מציג את הסינכרון המלא וההדרגתי הבא. אם לא הוגדר לוח זמנים, לא תוזמן יוצג.
סנכרון אחרון	הצגת המצב של שני הסנכרון האחרונים שבוצעו.
מצב סינכרון נוכחי	מציג את המצב הכללי של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכללי של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים של הסנכרון לסינכרון הדרגתי ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הפרטים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל כלים של פעולות

פעולה

תיאור

התחל סינכרון מתווסף

התחל באופן ידני סינכרון מצטבר

פעולה זו מושבתת כאשר אתה משהה או משבית את הסנכרון, אם הסנכרון המלא לא הושלם, או אם הסנכרון מתבצע.

סנכרן הפעלה יבשה

בצע סנכרון הפעלה יבשה.

הפעל מציג אירועים

הפעל את מציג האירועים של Microsoft.

רענן

רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 3. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סנכרון מלא באופן מיידי.
מצב סינכרון	בחר מצב סינכרון מצטבר או מצב סינכרון מלא.
אפס את סוד המחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco ושירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ואז תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסינכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעלה/כיבוי של פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
יציאה	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מקשים
שילוב מקשים	פעולה
אלט + א'	הצג את תפריט הפעולות
`Alt +A + S`	סנכרון עכשיו
`Alt +A + R`	אפס את סוד המחבר
`Alt +A + D`	הרצה יבשה
`Alt +A + S + I`	סנכרון הדרגתי
`Alt +A + S + F`	סנכרון מלא
`Alt + H`	הצגתפריט עזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן בדוק שדרג אוטומטית לגרסת Cisco Directory Connector החדשה.
2	לחץ על החל כדי לשמור את השינויים.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כאשר הן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסינכרון

קבוצות להקצאת רישיונות אוטומטית

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן כך:

(&(cn=Example)(objectclass=Group))*

מסך בחירת אובייקט ב-Directory Connector

קבוצות לפריסות אבטחת נתונים היברידיים

ב-Directory Connector, עליך לבדוק קבוצות אם אתה משתמש באבטחת נתונים היברידיים כדי להגדיר קבוצת ניסיון עבור משתמשי פיילוט. עיין ב-מדריך הפריסה עבור אבטחת נתונים היברידית לקבלת הדרכה. הגדרה זו של Directory Connector אינה משפיעה על סנכרון משתמשים אחרים בענן.

לפני שתתחיל

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על בחירת אובייקט.

בקטע סוג אובייקט , בדוק משתמשים, ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים.

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

סמן קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory בענן.

אל תוסיף מסנן LDAP לסנכרון משתמש לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמה לענן.

כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.

בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים בענן.

ודא שהאובייקטים שברצונך להוסיף לתצורה זו, ולחץ על בחר.

באפשרותך לבחור קונטיינרים בודדים או הורים לשימוש בסנכרון. בחר מכל אב כדי להפעיל את כל מכולות הילדים. אם תבחר מיכל צאצא, מיכל האב יציג סימן סימון אפור המצביע על נבדק ילד. לאחר מכן תוכל ללחוץ על בחר כדי לקבל את המכולות של Active Directory שבדקת.

לחץ על החל.

בחר אפשרות:

החל שינויי תצורה
הרצה יבשה
ביטול

למידע על ריצות יבשות, ראה בצע סנכרון הפעלה יבשה ב-Active Directory Users.

עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory בענן.

מפה תכונות משתמש

לחשבונות ב-Active Directory חייבים להיות כתובת דוא"ל; למפות ה-uid כברירת מחדל ad שדה דואר (לא) sAMAccountName).

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.

דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.

גלול למטה לתחתית שמות התכונות של Active Directory, ולאחר מכן בחר אחת מתכונות Active Directory אלה למפות אל ה-uid של תכונת הענן :

דואר—משמש את רוב הפריסות עבור תבנית דוא"ל.
userPrincipalName—בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל.

כדי שהסנכרון יפעל, עליך לוודא שתכונת Active Directory שתבחר נמצאת בתבנית דוא"ל. מחבר ספר הטלפונים מציג חלון קופץ כדי להזכיר לך אם אתה לא בוחר אחת מהתכונות המומלצות.

בדוגמה זו, בואו למפות את תכונות Active Directory givenName ו- Sn לתכונה הענן displayName:

הגדר את ביטוי המאפיין בתור givenName + "" + Sn(הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל קיים של משתמש כדי לאמת.
לחץ על אמת, ובדוק אם התוצאה תואמת למה שציפית לה.

תוצאה מוצלחת נראית כך:
אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה.

מאוחר יותר, אם ברצונך לשנות את displayName, ניתן להזין ביטוי תכונה חדש

אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור ל-Active Directory כדי לבדוק ולתקן את נתוני המשתמש:

נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר.

לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של Webex (Unified CM) (מנהלי מערכת).

בחר מיפויים נוספים שיופיעו בכרטיס איש הקשר:

departmentNumber
displayName
manager
title

לאחר שהתכונות ממופות, המידע מופיע כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר:

הצג את מידע על איש קשר של מישהו

לקבלת מידע נוסף אודות כרטיס איש הקשר, ראה אמת מי אתה יוצר קשר.

לחץ על החל.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

תכונות Active Directory וענן

חשבו על התכונות הנפתחת כעל אפשרויות מוגדרות מראש. כחלופה לערכים בשורה Active Directory, באפשרותך גם לציין תכונה מותאמת אישית, מוגדר מראש משלך, ב-Active Directory (ביטוי עם מספר תכונות) כדי למפות לתכונת ענן יחידה בשורה המתאימה. בדרך זו, יש לך את הגמישות לקבוע את שמות התצוגה של המשתמשים שלך - לדוגמה, באפשרותך להוסיף ביטוי שיוצר תכונה מותאמת אישית בהתבסס על כותרת העובד, השם ושם המשפחה ב-Active Directory.

באפשרותך גם לציין כל אחת מתכונות Active Directory למיפוי ל-uid בענן. עם זאת, עליך לוודא שהתכונה המקומית תואמת לתבנית דוא"ל חוקית.

שמות תכונת Active Directory	שמות תכונת ענן Webex	הערות
—	בניית שם	—
ג' יח	ג' יח	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש המופיע בכרטיס איש הקשר ותובנות על אנשים.
displayName	displayName	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, תובנות על אנשים.
userAccountשליטה	ds-pwp-account-disabled	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה ל-ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
סוג העובד	סוג העובד	ערך זה משמש עבור סוג העובד המשתמש שמופיע בכרטיס איש הקשר ותובנות על אנשים.
מספר טלפון פקסימיליה	מספר טלפון פקסימיליה	—
givenName	givenName	תכונה זו משמשת עבור השם הפרטי של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
—	מזהה jabberID	תכונת ענן זו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
אִישׁ	אִישׁ	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת לשם מנהל המשתמש שמופיע בכרטיס אנשי הקשר ותובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
פיסיםמסירת משרדשם	פיסיםמסירת משרדשם	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את המיקוד של המשתמש או המיקוד עבור משלוח דואר פיזי.
שפה מועדפת	שפה מועדפת	תכונה זו קובעת את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_ארה"ב, en_ג'יגה-בתים, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה שהוגדרה עבור הארגון.
MSRTCSIP-PrimaryUserAddress ipPhone	SipAddresses;type=enterprise	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סאונה	סאונה	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
st	st	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (העבודה) של המשתמש המשמש להתקשרות למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת ענן זו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס אנשי הקשר ותובנות על אנשים.
הקלד	ארגון	—
דואר userPrincipalName	uid	מיפוי תכונה חובה. עבור כל חשבון משתמש, הערך של Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, userPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך לוודא שכתובת הדואר האלקטרוני עבור ניהול לוח שנה ממפה לשדה כתובת הדואר האלקטרוני הראשית ב- Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד המיפוי הנכון של תכונת SAML מתקיים. עיין במיפוי המאפיין לדוגמה להלן עבור האופן שבו תוכל למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <custom attribute="">	הודעות דוא"ל;type Work	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא אינו משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בתוך הארגון שלך, והיא חייבת להיות ייחודית ולא מוקצית למשתמש אחר.
<New attribute="" for="" Azure="" user="" objectId="">	זיהוי חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את ה-objectId של משתמש Azure, כך שהוא לא יתנגש עם פריט קיים. תכונה זו ממפה לתכונה externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים אוטומטית צוותים ב-Webex.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם תואמים. ביטוי לדוגמה `"abc@example.com" % "@"` תוצאה `example.com`
-	רצועה את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. ביטוי לדוגמה `"abc@example.com" - "@"` תוצאה `abc`
+	שרשור מחרוזות קלט או ביטויים. ביטוי לדוגמה `"abc" + "" + "def"` תוצאה `abc def`
\|	מעריך את הביטויים המופרדים מול המחרוזת הריקה, ובחר את התוצאה הלא ריקה הראשונה. ביטוי לדוגמה `"" \| "abc"` תוצאה `abc`

סנכרן אווטארים של Directory מתכונת Active Directory לענן

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD, ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהגישה לאווטאר נכונה, הזן את כתובת הדוא"ל של המשתמש ולאחר מכן לחץ על קבל את האווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתוודא שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים שלך.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

לפני שתתחיל

תבנית ה-URI והערך המשתנה בפרוצדורה זו הם דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים האווטארים של ספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר זקוק לגישה http או https לתמונות, אך התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרד מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך להבטיח שניתן לגשת לנתוני אווטאר על-ידי אימות NTLM או אימות בסיסי.

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מ, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר—לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה הם אומרים: http://www.example.com/dir/photo/zoom/– הדרך למקום שבו נמצאת כל התמונות שתסונכרנו. הוא חייב להיות כתובת URL ששירות מחבר ספר הטלפונים בשרת שלך חייב להיות מסוגל לגשת אליו. mail:—מורה ל-Directory Connector לקבל את ערך תכונת הדואר מ-Active Directory *.?(?=@.)-תחביר Regex שמבצע את הפונקציות הבאות: `.`כל תו, חוזר על אפס או יותר פעמים. `?`—אומר למשתנה הקודם להתאים כמה שיותר תווים. `(?= ... )`—תואם קבוצה לאחר הביטוי הראשי מבלי לכלול אותה בתוצאה. Directory Connector מחפש התאמה ולא כולל אותה בפלט. `@.`- הסמל at-symbol, ואחריו כל תו, חוזר על אפס או יותר פעמים. ‎.jpg*—הרחבת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, בדוק את הגדרת פרטי כניסה של משתמש עבור אווטאר, ולאחר מכן בחר השתמש במתכנת השירות הנוכחי או השתמש המשתמש זה והזן ת הסיסמה.
4	הקישו את ערך המשתנה - לדוגמה: `abcd@example.com`.
5	לחץ על בדיקה כדי לוודא שתבנית ה-URI של האווטאר פועלת כראוי. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg מסונכרנות, ה- Avatar URI הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר אימות פרטי ה-URI והוא נראה נכון, לחץ על החל. לקבלת מידע מפורט אודות שימוש בביטויים רגולריים, עיין ב- Microsoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן פרטי חדר מקומי לענן Webex

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר בחירת אובייקט.

בדוק את פרטי החדר שלך בענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון.

כאשר הגדרה זו מושבתת, מתייחסים לנתוני חדר באותו אופן כמו לנתונים מסונכרנים של המשתמש.

עבור אל מיפוי תכונה, ולאחר מכן שנה את מיפוי התכונות עבור תכונת sipAddresses;type=enterprise.

כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.*)@(.*)$")

בחר MSRTCSIP-PrimaryUserAddress אם זמין.
אם אין לך את התכונה לעיל בסכמת Active Directory שלך, השתמש בשדה אחר כגון ipPhone.

ממשתמשים ומחשבים של Active Directory, נווט וערוך את המאפיינים של החדר. הוסף את SIP URI מוסמך מלא עם קידומת של sip:

בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר.

תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו.

תוצאות הפעלה יבשה של מחבר ספר הטלפונים המציגות אובייקטים תואמים

מה הלאה?

מ-Control Hub, תוכל לייבא אוטומטית חדרים מספר הטלפונים וליצור סביבות עבודה.

נקודת הקצה לא יכולה להחזיר שיחה ליישום Webex לולאה. עבור מכשירי חיוג לבדיקות, יש לרשום מכשירים אלה כמכשיר SIP URI מקומי או במקום אחר מיישום Webex. אם מערכת החדר של Active Directory שאתה מחפש רשומה ב-Webex ואותה כתובת דוא"ל נמצאת במכשיר Webex Room‏, במכשיר שולחני או ב-Webex Board for Calendar Service, תוצאות החיפוש לא יציגו את הערך הכפול. מכשיר החדר, השולחן או הלוח חויג ישירות ביישום Webex, ולא מתבצעת שיחת SIP.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

1	מתוך Directory Connector, לחץ על תצורה, ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקלט דוא"ל, הפעל סנכרון של דוח.
3	בחר באפשרות הפעל התראה אם ברצונך לעקוף את אופן ההתראה של ברירת המחדל והוסף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את כל השינויים הדרושים לך.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר שהוספת את כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה?

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי לסמן את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד רשומות של כתובות דוא"ל ספציפיות.

הקצה משתמשים מ-Active Directory אל Control Hub

בצע את השלבים הבאים כדי להקצות משתמשים ב-Active Directory וליצור חשבונות משתמשים מתאימים ב-Control Hub. באפשרותך להקצות משתמשים מפריסה מרובה של דומיין Active Directory (עם יער יחיד או יערות מרובים) לאחר התקנת Directory Connector לכל דומיין. במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין הספריות הפעילות שלך לבין ענן Webex.

1	בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי ואובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מפעיל סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory‏ (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי ה-AD שלך. אם יצרת תבנית הקצאה אוטומטית של רישיון, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. תוכל גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

לפני שתתחיל

ייתכן שכבר יש לך כמה משתמשי יישום Webex ב-Control Hub לפני שהשתמשת במחבר ספר הטלפונים. בין המשתמשים בענן, חלק עשויים להתאים לאובייקט מקומי של Active Directory ויוקצו רישיונות עבור שירותים. אבל ייתכן שחלק ממשתמשי הבדיקה שברצונך למחוק בעת ביצוע סנכרון. עליך ליצור התאמה מדויקת בין Active Directory ל-Control Hub.

בחר אחד:

לאחר הכניסה הראשונה, לחץ על כן על ההנחיה כדי לבצע הפעלה יבשה.
אם תחמיץ תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר Sync Dry Run, ולאחר מכן לחץ על OK כדי להתחיל סנכרון הפעלה יבשה.

כשהריצה היבשה תושלם, תראה אחת מהתוצאות הבאות:

אובייקטים לא תואמים זוהו במחבר ספר הטלפונים
סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים במחבר ספר הטלפונים

הסיכום מכיל מידע על התאמת אובייקטים:

אובייקטים תואמים - משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין של Active Directory, כלומר, אם someuser@cisco.com מסונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם.
אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה כיצד המשתמש נוסף ב-Common Identity, אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם.

סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לשאלה אם אתה משתמש בדומיין יחיד או דומיינים מרובים:

דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל סינכרון מלא באופן ידני כדי שיהיה התאמה מדויקת בין הסביבה המקומית והענן, Directory Connector מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
דומיינים מרובים—עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים לא תואמים, בחר לא, שמור אובייקטים. (ייתכן שהמשתמשים הלא תואמים האלה יהיו חברים בדומיין B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים.
אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים לא תואמים, הוסף משתמשים אלה ב-Active Directory ולאחר מכן בצע סנכרון מלא עבור דומיין B. כאשר קיים התאמה מדויקת בין הסביבה המקומית והענן, מחבר ספר הטלפונים מפעיל באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.

כל חשבונות המסונכרנים בהצלחה בטווח היבש מופיעים תחת אובייקטים שתואמים.

כדי להציג את פרטי הפריטים שסונכרנו, לחץ על הלשונית המתאימה עבור פריטים ספציפיים או אובייקטים שתואמים. כדי לשמור את פרטי הסיכום, לחץ על שמור תוצאות לקובץ.

מה הלאה?

עבור כל אובייקטי משתמש לא תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיהיה התאמה מדויקת בין מקומי לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מסנכרן משתמשים חדשים לענן. אתה עושה זאת מ-פעולות > סנכרון כעת > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לקלוט שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 וגרסאות מוקדמות יותר) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון ההדרגתי לא מתרחש עד שתבצע תחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים הבאים בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

בצע הפעלה יבשה לפני שתפעיל סנכרון מלא, או בעת שינוי פרמטרי הסנכרון. אם ההפעלה היבשה הופעלה על-ידי שינוי תצורה, באפשרותך לשמור את ההגדרות לאחר השלמת ההפעלה היבשה. אם כבר הוספת משתמשים ידנית, ביצוע סנכרון Active Directory עשוי לגרום להסרת משתמשים שנוספו קודם לכן. באפשרותך לבדוק את דוחות ההפעלה היבשה של מחבר ספר הטלפונים כדי לוודא שכל המשתמשים הצפויים קיימים לפני שתסנכרן באופן מלא לענן.
אם משתמשים תואמים מסומנים להימחק ואינך בטוח כיצד להמשיך, ראה מידע לגבי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב-פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory בענן

אם יש לך דומיינים מרובים, עליך לבצע שלב זה בכל אחד ממופעי Directory Connector שהתקנת עבור כל דומיין Active Directory.

לפני שתתחיל

שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך לקבלת מידע נוסף.
השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה דומיינים הוספה, אימות ודרישת בעלות על דומיינים.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה. מומלץ לבצע ריצה יבשה לפני סנכרון מלא כדי לתפוס שגיאות פוטנציאליות.

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.

בחר אחד:

לאחר כניסה בפעם הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל עכשיו כדי לאפשר מצב סנכרון אוטומטי.
מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על סנכרון עכשיו > מלא כדי להתחיל את הסנכרון.

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר סנכרון מלא.

אשר את תחילת הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש. נתוני המשתמש מסונכרנים עם הענן.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)

לקבלת מידע על שגיאות, בחר את מציג האירועים של ההשקה מסרגל הפעולות כדי להציג את יומני השגיאה.

לאחר השלמת הסנכרון המלא, המצב של עדכוני סנכרון ספר טלפונים מ- 'מושבתים' לדף ההגדרות ב-Control Hub.
כאשר כל הנתונים תואמים בין מקומי לענן, מחבר ספר הטלפונים משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסנכרנת, ותעלם הודעות דוא"ל אוטומטיות, חשבונות המשתמשים של יישום Webex יישארו במצב לא מאומת עד שהמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין בסעיף לפני שתתחיל לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע שלב זה על כל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת רשומים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והתראות מדוכאות בדוא"ל, ההזמנות בדוא"ל לא נשלחות למשתמשים המסונכרנים החדשים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר שמחבר ספר הטלפונים מופעל. כאשר האפשרות מופעלת, ניהול משתמשים מתבצע מ-Cisco directory Connector ו-Active Directory הוא מקור האמת היחיד.
כל קבוצות שסינכרון מופיעות ב-Control Hub ותוכל להקצות תבנית רישיון כך שהמשתמשים בקבוצה הזו יוקצו רישיונות.

מה הלאה?

כאשר תסיר משתמש מ-Active Directory, המשתמש יימחק בצורה רכה לאחר הסנכרון הבא. המשתמש הופך Inactive אבל פרופיל זהות הענן נשמר במשך שבעה ימים (כדי לאפשר התאוששות ממחיקה מקרית).

כאשר אתה בודק את החשבון מושבת ב-Active Directory, המשתמש הופך Inactive לאחר הסנכרון הבא. פרופיל זהות הענן לא נמחק לאחר שבעה ימים, למקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגים אלה לסינכרון מצטבר (בצע את שלבי הסינכרון המלא לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN בסיסי, מסנן והגדרת אווטאר דורשים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור תוצאות ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בחר אפשרות:

ערוך רישיונות שירות ב-Control Hub עבור משתמשים בודדים—שנה משתמשים באופן ידני.
שנה משתמשים ב-Control Hub באמצעות תבנית CSV—שנה משתמשים בכמות גדולה.

מה הלאה?

אם הודעות דוא"ל אינן מדוכאות, הודעת דוא"ל נשלחת לכל משתמש עם הזמנה להצטרף ולהוריד את Webex.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות את הרישיונות שהוקצו בנפרד או בצובר.

מידע קשור

בעיות מוכרות עם מחבר ספר הטלפונים

לגרסאות Windows Server לפני 2012 R2 יש בעיה Cookie המשפיעה על Directory Connector. בעיה זו תוקנה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי באופן מיידי בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים 72 שעות לאחר ביצוע הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלת זמן בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
שים לב לחריגים אלה שסנכרון מצטבר לא תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN בסיסי, מסנן והגדרת האווטאר, סנכרון אינקרמנטלי לא יעבוד ואלה דורשים סנכרון מלא.

מתוך Directory Connector, לחצו על Dashboard.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה.

מתוך פעולות, לחץ על מצב סנכרון > אפשר סנכרון אם עדיין לא מופעל.

מתוך פעולות, לחץ על סנכרן עכשיו > מתווסף.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

למידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הפעולות כדי להציג את יומני השגיאה.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעי Directory Connector אחרים שהתקנת.

שחזר משתמשים שנמחקו בטעות

משתמשים שמושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אך חשבון המשתמש אינו נמחק לאחר 7 ימים.

1	היכנס אל רכזת בקרה .
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שאינו רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם המשתמשים נמחקו ב-Control Hub או שאתה מבחין למשתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמש החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory והענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית ל-Control Hub. המשתמשים מוחזרים והולכים למצב המקורי, כולל מצב החשבון שלהם והקצאות השירות.

מה הלאה?

חזור אל Control Hub, עבור אל ניהול > משתמשים, ואשר שחשבונות המשתמשים שנמחקו בעבר מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו בצורה רכה בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסנכרון הבא, המשתמשים שבחרת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:

פתח את חשבון המשתמש (example, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (example, user2@example.com).

חדש את הסנכרון ב-Directory Connector.

לאחר הסנכרון הבא, השינויים מופיעים ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.

עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונת Active Directory הממפה אל uid תכונת ענן. עליך להשתמש באותו ערך של Active Directory עבור החשבון החדש. לדוגמה זו, נשתמש user1@example1.com כתכונה מקומית למפה אל uid בענן.
השהה סנכרון במחבר ספר הטלפונים עבור דומיינים example.com ו-example2.com.
צור חשבון משתמש חדש בכתובת example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).

במחבר ספר הטלפונים, חדש את הסנכרון עבור example2.com

לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים אינם שלמים, מחק את חשבון המשתמש הישן בכתובת example1.com ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסינכרון עבור example1.com.

בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין החדש של Active Directory עבור user1@example2.com.

אם הארגון שלך לא משתמש במחבר ספר הטלפונים, תוכל לשנות את כתובות הדוא"ל של יישום Webex דרך דף הגדרות החשבון. ראו שינוי כתובת הדוא"ל עבור החשבון שלכם עבור השלבים שבהם המשתמשים יכולים לפעול כדי לשנות את הודעות הדוא"ל שלהם.

שינוי דומיין Active Directory

באפשרותך להשתמש בהליך זה כדי ליצור דומיינים וכתובות דוא"ל חדשות. הם מסתנכרנים עם שירות הזהויות בענן.

הגדר דומיין חדש של Active Directory (AD).

השבת סנכרון בכל המחברים שלך.

הסר את ההתקנה של כל המחברים שלך.

במקרה הגשת בקשה להסרת תצורת הדומיין וכל תכונות הסנכרון בארגון שלך.

לאחר שהתיק נפתר:

התקן את Directory Connector באותו שרת עם הדומיין החדש Active Directory.
קבע את התצורה של מחבר ספר הטלפונים כך שיצביע על הדומיין החדש של Active Directory.

אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את softDelete שנה את המצב ב-DirSync, כתובות דוא"ל של משתמשים שנמצאים ב-Control Hub אך לא במחיקת סיכון של Active Directory.

בצע בדיקת הפעלה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת דומיין

דרישת דומיין מתרחשת אם אתה דורש בעלות על דומיין דוא"ל עבור ארגון כך שכל חשבון מעוגן נוצר בארגון הלקוח בתשלום ולא בארגון הצרכנים החינמי. באפשרותך לבצע דרישת בעלות על דומיין רק באמצעות מקרה תמיכה (עיין בקישור הבא לקבלת מידע נוסף).

מידע קשור

המר משתמשי יישום Webex בחינם בארגון מסונכרן ספר טלפונים

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם תנסה להמיר משתמש כאשר סנכרון ספר טלפונים מופעל, לא ניתן להמיר את הודעת השגיאה <email address=""> מופיעה הודעת השגיאה . כדי למנוע את הבעיה, באפשרותך להשתמש בשלבים אלה כפתרון לעקיפת הבעיה.

אם לא תוסיף את המשתמשים האלה, כולם יימחקו בהמשך לסנכרון עם הענן.

השבת את סנכרון ספר הטלפונים מ-Directory Connector.

בצע את המרת משתמשים ללא רישיון ב-Control Hub כדי להמיר את המשתמש מארגון הצרכנים החינמי לארגון הארגוני.

אם משתמשים שהומרו יימחקו, הם מאבדים את כל מרחבי יישום Webex שלהם.

כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש את סנכרון ספר הטלפונים מ-Directory Connector.

חשבונות משתמש של יישום Webex מעוצב

אם ברצונך לנהל את החשבון המסייע באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן ששמות משתמשים יוצגו בתבנית <lastName, firstName="">.

לחלופין, למפות את התכונה sn givenName עד displayName:

באפשרותך גם להשתמש באפשרות התכונה 'התאם אישית אישית', אם ברצונך למפות ביטוי תכונה מותאם אישית משלך אל displayName.

למשל, הזן givenName + "" + sn(שם פרטי, מרחב, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

ניתן לבטל את המפות של displayName תכונה מסינכרון לענן ב-Directory Connector אם ברצונך לאפשר למשתמשים לערוך את שמות התצוגה המועדפים שלהם. המשתמשים יכולים להזין שם תצוגה שיוצג במהלך פגישות ב-Webex במקום השם הפרטי ושם המשפחה שלהם. מנהלי מערכת יכולים גם לשנות את שם התצוגה עבור משתמש באופן ידני ב-Control Hub.

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.
2	בחר שם תצוגה תחת שם תכונה בענן של Cisco.
3	בחר ב-אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

1	לחץ על ההודעה בשורת המשימות של Windows, או לחץ לחיצה ימנית על סמל מחבר ספר הטלפונים בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות פרטי הכניסה של מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לבצע את שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר הטלפונים

השתמש בהליך זה כדי לקבוע את התצורה של הגדרות כלליות, כגון שם השרת שמפעיל את מחבר ספר הטלפונים, רמות היומן, שדרוגים אוטומטיים וההגדרות המועדפות עבור בקרי הדומיין. שם המחבר מופיע בלוח המחוונים במקטע המחברים, יחד עם כל מחברים אחרים שפועלים.

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על General.

בשדה שם המחבר, הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.

בחר את רמת הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כ-מידע. רמות הלוגריתם הזמינות הן:

מידע (ברירת מחדל)—מציג הודעות מידע המדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסינכרון המלא.
הזהר-מציג מצבים מזיקים פוטנציאלית.
Debug—מציג אירועי מידע מפורטים שימושיים ביותר לאיתור באגים ביישום. כאשר תראה בעיה כלשהי, הגדר את רמת הרישום הזו ושלח את יומן הרישום של האירוע לתמיכה בעת פתיחת מקרה.
שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחים על שגיאות.

בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין עבור סנכרון זהויות.

בדוק שדרוג אוטומטי לגרסת Cisco Directory Connector החדשה אם ברצונך שדרוגים אוטומטיים יתרחשו.

בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור.

אם לא תבדוק את LDAP דרך SSL, מחבר ספר הטלפונים ממשיך להשתמש בפרוטוקול חיבור LDAP.

הגדרת תצורת מדיניות המחבר

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מדיניות.

סמן את תיבת אפשר מחיקה של הפעלת הסף אם ברצונך להוסיף הפעלת סף.

בחירה באפשרות זו תפעיל התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מזו שאתה מגדיר, הסנכרון נכשל.

הזן את המספר המרבי של מחיקת הרצוי. ברירת המחדל היא 20.

מומלץ לא להגדיל את ערך ברירת המחדל.

לחץ על החל.

הגדר את לוח הזמנים של המחבר

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר תזמון.
2	ציין את מרווח הסינכרון המצטבר בדקות. כברירת מחדל, סינכרון מצטבר מוגדר שיתרחש כל 30 דקות. הסנכרון ההדרגתי המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את דו"חות שלח לכל... ערך זמן אם ברצונך לשנות את התדירות שבה יישלחו דו"חות.
4	סמן את הפעלת לוח הזמנים לסנכרון מלא כדי לציין את הימים והשעות בהם ברצונך שיתרחש סנכרון מלא.
5	ציין את מרווח יתירות יתירות כשל בדקות.
6	לחץ על החל.

תרחישי דומיין מרובים

אובייקטים בעלי ערך מפתח זהים מקושרים לרשומה אחת בבסיס הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת הדוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

מקרה שימוש לדוגמה עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר העדיפויות.

הוסף משתמש1(דוא"ל: user@example1.com) ל-Active Directory של example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory של example.com.
הוסף משתמש2( דוא" ל: user@example2.com) ל-Active Directory של example2.com.
הוסף קבוצה2( שם קבוצה: בדיקה) אל Active Directory של example2.com.

סנכרון ב-example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או מצטבר עבור example1.com, user1 ו-group1 מסונכרנים. כמו כן, user2 ו-group2 מוחלפים על ידי המידע של user1 ו-group1.

User1 מקשר אל User2 כאל אותה רשומה במסד הנתונים; group1 מקשר בין קבוצה2 לזו של אותה רשומה במסד הנתונים.

סנכרון ב- example1.com ו- example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ו-group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או מצטבר עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, וקבוצה2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 נרשם ב-https://admin.webex.com.

סנכרן דומיין חדש ושמור דומיין קיים

לכל דומיין חייב להיות מחבר פעיל משלו. שקול שני דומיינים עם ההגדרה הבאה: דומיין A עם מחברים (CA1) ו- (CA2) לזמינות מקומית גבוהה (HA); דומיין B עם מחבר (CB1). (CA1) ו- (CA2) משרתים דומיין A. בתרחיש זה, מחבר אחד פעיל והשני במצב המתנה (ha). עיצוב זה שומר על הסנכרון של הדומיין, מכיוון שמחבר אחד תמיד פעיל. אז, cb1 הוא המחבר הפעיל עבור תחום B, מכיוון שלתחום A כבר יש מחבר פעיל (ca1 או ca2).

הגדר את עדיפות הדומיין

לפני שתתחיל

כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco. עליך להוריד אותה מ-https://admin.webex.com.

ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על הגדר עדיפות דומיין.

הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי להחזיר את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שאין משימות סנכרון פועלות לפני החלפת דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco. עליך להוריד אותו מ-Control Hub.

1	ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות, ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת האזהרה, אם אתה מבין את ההשפעה שיש לשינוי זה על הפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, תצא ממחבר ספר הטלפונים הנוכחי של Cisco, דומיינים אחרים במחבר אינם רשומים ופרטי המחבר במחשב זה יימחקו.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco והרב את הדומיין.

כבה סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו זמנית מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, ולאחר מכן בחר אחד:

לחץ על עודולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחברים.

לאחר שתקרא את ההודעה, לחץ על כבה.

הסנכרון נעצר עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

השתמש ב-Directory Connector כדי להסיר את המיפוי עבור תכונות Active Directory הממופות בעבר לענן ומסונכרנות עם Webex. לאחר שתסיר את מיפוי התכונות, ערכי התכונות יוסרו מהענן ואינם מסונכרנים עוד עם Webex. ניתן לערוך ערכים אלה באופן ידני.

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי שיש להסיר מרשימת שמות תכונה .
4	תחת היקף המשתמש המושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים המסונכרנים על-ידי ספר טלפונים: המיפוי יוסר רק ממשתמשים שמחבר ספר הטלפונים סונכרן בעבר. כל המשתמשים : המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות פרופיל משתמש או כדי להסיר תמונות פרופיל משתמש ריקות.

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על כלים > ניהול תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות מאוחסנות במטמון: Directory Connector משתמש באותה Active Directory כקודמו כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory והענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

אינך רוצה להשתמש בסנכרון ספר טלפונים יותר.
אינך רוצה להשתמש באחד ממחברי ספר הטלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם תבטל את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows שלך, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מהרשימה, לחץ על Directory Connector, בחר הסרת התקנה, ולאחר מכן בצע את ההנחיות. ייתכן שיהיה עליך לאתחל מחדש את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול לסנכרון ספר טלפונים, לחץ על עודולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר.
4	לאחר שתקרא את ההודעה, לחץ על בטל. אלא אם יש עוד מחבר ספר טלפונים בפריסה של זמינות גבוהה (HA), חשבונות משתמשים לא מסונכרנים יותר.

הפעל את כלי האבחון

כדי להפעיל בדיקות עבור שירותי דומיין של Active Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין ולאחר מכן לחץ על Load Domain Controllers.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, כי חיפוש מצטבר חייב תמיד לפעול על אותו בקר דומיין.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע 'שאילתות של Active Directory ', כגון אובייקטים של משתמשים וקבוצהאו מסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הכרטיסייה AD-LDS , הזן את המארח והיציאה, ולאחר מכן לחץ על מחיצות טעינה.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על Connect.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות של Active Directory , משתמש, UserProxy, ו- UserProxy ומסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol (LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב השורש שלך, סנן, ובחר רשומה מתוך תכונות ולאחר מכן לחץ על מחיצות טעינה.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity—אם אפשרות זו קיימת, המתקשר אינו דורש זכויות ויכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ראשית – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט ייחודי.
4. בחרו ערך עבור ReferralChasing.
  
  מרדף הפניה מופעל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, לקבלת פרטים על תוצאת שאילתה שעשויה להיות מחוץ לתחום השמות (כגון חברי קבוצה בתחום אחר או ביער).
5. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
6. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים

התקנה

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שהודיעה לך שמחבר ספר הטלפונים שלך לא עובד.

ייתכן שמחבר ספר הטלפונים לא יותקן כהלכה.
ייתכן שמחבר ספר הטלפונים לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח לוח בקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את הסטטוס כ-התחיל. אם השירות נעצר, לחץ באמצעות לחצן העכבר הימני ובחר 'התחל' כדי להפעיל מחדש את השירות.
ודא שהשרת שבו התקנת את מחבר ספר הטלפונים יש את הגישה לאינטרנט.

שגיאת התקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית—ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן כדי למחוק את חשבון השירות מרשימת השירותים.

פתרון – לאחר כמה זמן עובר, נסה שוב את ההתקנה.

כניסה

מחבר ספר הטלפונים קורס במהלך כניסה למערכת SSO

בעיה

מחבר ספר הטלפונים עשוי לקרוס לאחר שתזין כתובת דוא"ל מדף כניסה של SSO.

פתרון

נסה את הפעולות הבאות:

בצע שלבים אלה כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את Group Policy Management (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, וקשר אותו כאן…
נא למסור שם למדיניות, ואז לחצו לחיצת עכבר ימנית ובחרו ב-Edit.

בצע שלבים אלה כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מפתח, הזן או נווט אל היקי_מקומי_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main...
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע שלבים אלה כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מקש, הזן או נווט אל HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת והודעה זו מופיעה: "לא ניתן לרשום את מחבר השירות של Cisco DirSync."

פתרון

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector והדף הכניסה לא הופיע.

פתרון

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר את הקישור אבל דפדפנים אחרים יכולים, לבדוק את הגדרות Internet Explorer ולבדוק את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בהליך הפעלת TLS ב-Internet Explorer .)

הנחיה של כניסה מופיעה

בעיה

מופיעה הודעה שמבקשת ממך להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

הגורם האפשרי

פתרון

כאשר תראה את החלון המוקפץ של הכניסה, עליך לספק חשבון חוקי עם אימות נכון להעברת האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך הפעולה הנורמלית, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק."

הגורם האפשרי

ייתכן שיש לך בעיות Proxy שיש לפתור.

פתרון

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

הגורם האפשרי

ברוב המקרים, הבעיה היא משום שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר הבסיס של LDAP.

פתרון

נסה את הפעולות הבאות:

הפעל שורת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחצו על חיבור > Bind, בחר Bind כמחובר כעת למשתמש, ולחץ על אישור.
לחצו על הצג > עץ, הזן DC=arbonneintl,DC=ad כ-BaseDN ולחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco מסונכרן נתוני AD של משתמשים בענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

הגורם האפשרי

פתרון

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסינכרון עשויות להציג חשבונות דוא"ל של משתמש סותרים.

אם משתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכנים החינמי.
אם הודעות דוא"ל של משתמשים מסונכרנות אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

פתרון

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת זמנית את מחבר ספר הטלפונים של Cisco.
3. השתמש באפשרות 'דרישת בעלות' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העלולים להתקיים בארגון הצרכנים החינמי. למידע נוסף, ראה דרישת בעלות על משתמשים לארגון שלך (המר משתמשים).
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש סנכרון ספר טלפונים
במקרה האחרון, בדוק שוב את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר מסומן כלא פעיל

בעיה

הגורם האפשרי

פתרון

סינכרון מתווסף נכשל

בעיה

סינכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערכים מצטברים.
המסנן שבו אתה משתמש הפניות לתכונת ערך מקושרת.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבה בוצע סנכרון מלא.

פתרון

Windows Server 2008 R2 מכיל באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את שרת Windows ל-2012 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [משתמש dn (שם מכובד)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [ערך תכונה].

הגורם האפשרי

עבור CN=b,OU=עובדים,משתמשי OU=C,DC=c,DC=com, התכונה [מספר הטלפון] כוללת את הערך הלא חוקי הבא: +. התכונה הזו חייבת להכיל לפחות מספר אחד.

פתרון

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סינכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים התואמים מסומנים להימחק.

פתרון

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector עבור התיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק ולשחזר את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

הגורם האפשרי

פתרון

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור המשתמש הזה.

קבוצה מקוננת לא תסונכרן

בעיה

משתמשים בקבוצה מקוננת Active Directory אינם מסונכרנים כראוי לענן.

הגורם האפשרי

נעשה שימוש במסנן הכולל גם את קבוצת הילדים וגם את קבוצת האב, שאינו נתמך. לדוגמה: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

פתרון

התנגשות מתן שמות משתמשים

בעיה

קיימת התנגשות מתן שמות עבור [user dn] עבור אובייקט קיים להזנת ענן עם השם: [כתובת דוא"ל של משתמש], ומסוג משתמש [user_type]

הגורם האפשרי

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

פתרון

צור משתמש ב-Active Directory עם אותה כתובת דוא"ל של החשבון שנרשמת דרך Control Hub.

Control Hub

רשימת המשתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

פתרון

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספר טלפונים לא יסונכרנו כהלכה עם Control Hub.

הגורם האפשרי

הקבוצה לא מתויגת כ- isCriticalSystemObject ב-Active Directory.

פתרון

ודא שהתכונה הזו isCriticalSystemObject מוגדר אל TRUE ב-Active Directory.

הפעל פתרון בעיות עבור Directory Connector

באפשרותך לאפשר פתרון בעיות כדי לסייע באבחון השגיאות שבהן נתקלתם ב-Directory Connector. פתרון בעיות מאפשר לך ללכוד את מידע התעבורה ברשת ולשמור אותו בקובץ.

קובצי יומן הרישום שהם: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

הפעל את קובץ ההתקנה של services.msc כדי לשנות את החשבון פועל עבור שירות מחבר ספר הטלפונים מהמערכת המקומית לחשבון דומיין שיש לו הרשאות לגשת ל-AD DS או AD LDS שלך.

הפעל מחדש את השירות.

ראו כיצד להתחיל שירותים לקבלת הדרכה.

במחבר ספר טלפונים, הקישו על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על שירותים > פתרון בעיות.

בפתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התנועה כך שניתן יהיה לבדוק אותה.

בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או AD LDS שלך.

במידת הצורך, שלח את קובץ יומן הרישום כדי לתמוך בסיוע.

השבת את תכונת פתרון הבעיות כאשר תסיים.

מידע קשור

הפעל את מציג האירועים

כדי לראות את האירועים שהתרחשו במהלך סנכרון מלא או הדרגתי, הפעל את מציג האירועים. הוא מציג סיכום של האירועים המנהליים ויומני השגיאה.

1	מ-Directory Connector, עבור אל לוח מחוונים, ולאחר מכן לחץ על פעולה > הפעל מציג אירועים. תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ואת פרטי השגיאה.
2	ממציג האירועים, עבור אל יומני רישום של יישומים ושירותים > מחבר ספר הטלפונים של Cisco.
3	תחת פעולות, לחץ על שמור את כל האירועים כ כדי לייצא את כל יומני הרישום כקובץ אירועים יחיד (*.evtx) או תבנית אחרת כגון xml או csv.

מה הלאה?

אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ ה-Events לתיק שלך.

יומני רישום של אירועים לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר.

הפעל TLS ב-Internet Explorer

אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:

אירעה שגיאה בעת התחברות לשירות
אירעה שגיאה בתסריט בדף הזה

אם אתה רואה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.

1	פתח את Internet Explorer ולאחר מכן בחר כלים. כעת סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על אישור סגור את הדפדפן ופתח אותו שוב
2	לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל האבטחה.
3	סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש בתיבות הסימון TLS 1.2 ולחץ על אישור.
4	הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

פתרון בעיות בכניסה לחשבון שירות

נסו לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלכם.

בחר אחד, בהתאם לתוצאות:

אם אינך יכול לבקר את הקישור מהדפדפן שלך, בדוק את הגדרות הרשת. אם הסביבה שלך משתמשת ב-proxy, בדוק את הגדרות ה-proxy.
אם אתה יכול לבקר את הקישור מהדפדפן שלך אבל לא ניתן לפתוח את מחבר ספר הטלפונים של Cisco (לא ניתן לפתוח מחבר והודעת שגיאה מוקפצת עם 407), לחץ כאן כדי לקבל את הגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco.

מידע קשור

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

סקירה של מחבר ספר הטלפונים של Cisco

סקירת מחבר ספר טלפונים

Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.

ראה את כל התכונות, התיאורים וההטבות בטבלה:

תכונה	תיאור ותועלת
לוח מחוונים קל לשימוש	לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב הסנכרון, ומצב Directory Connector. באפשרותך להציג את לוח המחוונים בכל עת שתיכנס.
הפעלה יבשה לפני הסנכרון לענן	בצע הפעלה יבשה של שינויים בספרייה לפני שהם מיושמים בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה.
סנכרון מלא ומצטבר	סנכרן את כל הספריה. או פשוט לסנכרן את השינויים הדרגתיים כדי לשמור על כוח העיבוד ולקצר את זמן הסינכרון.
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים)	Directory Connector תומך במספר דומיינים תחת יער יחיד או תחת מספר יערות (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשר כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש ב-Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי Directory Connector מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי, ולהשבית מחבר Directory בפריסת זמינות גבוהה.
סנכרון מתוזמן	הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה.
מסנני Lightweight Directory Access Protocol (LDAP)	הגדר קריטריוני חיפוש LDAP וספק יבוא יעיל.
מיפוי תכונה של Active Directory	מפה תכונות Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות הרלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות בענן. התכונות מהסביבה המקומית יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, כוללות מספרי טלפון ב-Webex Teams, כתובות SIP של משאבים בחדר ונתוני כרטיס איש קשר אחר של המשתמש (כותרת עבודה, מחלקה, מנהל וכן הלאה).
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשי Cisco Webex Calling (Cloud PSTN) ואנשי קשר ארגוניים ללא רישוי Webex	אם חלק מהארגון שלך משתמש ב-PSTN בענן של Cisco Webex Calling עבור שירות שיחות או במכשירים מקומיים של Room, תכונה זו מאפשרת למשתמשים לחפש בספר הטלפונים של אנשי קשר ארגוניים ממכשירי Cisco Webex Calling (ענן PSTN) או במשאבי חדר. משאבים לחדר לאחר סנכרון מידע החדר, התקני החדר מקומי עם כתובת SIP מוגדרת וממופת יופיעו כערכים שניתנים לחיפוש בהתקני חדרים רשומים בענן, כגון Cisco Webex Room Device או Cisco Webex Board. כאשר משתמשים מבצעים חיפוש במכשיר Cisco Webex Room או ב-Cisco Webex Board, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר הם מבצעים שיחה ממכשיר Webex ברשומה זו, שיחה תוצג לכתובת ה-SIP שהוגדרה עבור החדר. שיחות המשתמשים יכולים לבצע שיחות לאנשי קשר ארגוניים בנוסף לאנשי הקשר של יישום Webex. באמצעות מחבר ספר הטלפונים, המשתמשים הארגוניים ומספרי הטלפון שלהם מתווספים לארגון Webex שלך. אין צורך ברישיון עבור שירותי Webex כדי שהתכונה הזו תפעל. משתמשים שאינם מורשים עבור Webex יופיעו בחיפוש בספר הטלפונים המבוצע מטלפון של משתמש Cisco Webex Calling כל עוד ישנו URI או מספר טלפון המסונכרן עם Webex דרך מחבר ספר הטלפונים. פונקציונליות השיחה מתנהגת באופן זהה עבור שני סוגי המשתמשים. תכונה זו מספקת גם פונקציונליות עריכת חיוג עבור אנשי קשר עם מספרי טלפון בלבד. תוצאת חיפוש אנשי הקשר: אם לאנשי קשר יש URI הניתן לחיוג (כתובת SIP של Webex) ומספר טלפון, ה-URI מוקצה עם איש הקשר מוצג. אם לאנשי קשר אין URI ניתן לחיוג אך יש להם מספר טלפון, מספר הטלפון מוצג. יש להם גם מקש מהיר לעריכה. אם גם לאנשי הקשר אין, הם לא מוצגים בספר הטלפונים.
מציג אירועים	השתמש במציג האירועים כדי לקבוע אם היו בעיות בסינכרון.
כלי אבחון ופתרון בעיות	אתה יכול להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Cisco Directory Connector שלך. אם הסנכרון לא פעל כראוי, ייתכן שתהיה לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני יצירת קשר עם התמיכה. לאחר הפעלת פתרון בעיות ב-Directory Connector, יומני הרישום נכתבים שניתן לשלוח לתמיכה הטכנית.
שדרוג אוטומטי	לאחר שתתקין את Directory Connector, תישלח התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שאתה תמיד יהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה תשוחרר.
זמינות גבוהה	קבע תצורה של מחברים מרובים כך שיש גיבוי, במקרה שהמחבר הראשי או המחשב המארח אותו יורד.

מחבר ספר הטלפונים מחולק לשלושה תחומים:

Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד את Directory Connector וקבע כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יבצעו אימות באמצעות ספק הזהויות הארגוני שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector הוא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין מיידית אחת של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory ל-Webex, להציג ולפקח על מצב הסנכרון ולקבוע את התצורה של שירותי Directory Connector.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזור משתמשים וקבוצות כדי לסנכרן עם שירות המחבר ומחבר ספר הטלפונים.

עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:

הכן את הסביבה שלך עבור מחבר ספר הטלפונים

דרישות עבור מחבר ספר טלפונים

דרישות Windows ו-Active Directory

באפשרותך להתקין את Directory Connector בשרתי Windows נתמכים אלה:

Windows Server 2012
Windows Server 2019
Windows Server 2016

כדי לטפל בבעיה בעוגיות, אנו ממליצים לשדרג את בקר הדומיין שלך למהדורה שמכילה את התיקון - Windows Server 2012 R2 או 2016.

Directory Connector נתמך עם שירותי Active Directory הבאים:

נוכחות פעילה 2016

(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
נוכחות פעילה 2012
מדריך פעיל 2008 R2
Active Directory 2008

שים לב לדרישות הנוספות הבאות:

מחבר ספר טלפונים דורש TLS1.2. עליך להתקין את הפריטים הבאים:
- .NET Framework v3.5 (נדרש עבור יישום מחבר ספר הטלפונים. אם אתה נתקל בבעיות כלשהן, השתמש בכיוונים הפעל .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
- .NET מסגרת V.4.5 (נדרש עבור TLS1.2)
Active Directory forest functional level 2 (Windows Server 2003) או גבוה יותר נדרש. (ראה מה הן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)

דרישות חומרה

עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:

8 GB של זיכרון RAM
אחסון של 50 ג'יגה בייט
אין מינימום למעבד

דרישות הרשת

אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.

דרישות ארגון Webex

כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה דורש ארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם אתה רוצה שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם ייכנסו בפעם הראשונה, מומלץ לבצע את הפעולות הבאות:
- הוסף, אמת וטען דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן לתוך הענן.
- בצע שילוב של כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex.
- השתק הזמנות בדוא"ל אוטומטי, כך שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)

למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.

דרישות התקנה

עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר אחד עבור כל דומיין Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת חלונות נתמך נפרד להתקנת סנכרון ספר טלפונים עבור הסנכרון של דומיין (B).
כדי להיכנס למחבר, אנחנו לא דורשים חשבון ניהול ב-Active Directory. אנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.

למשתמש מקומי זה חייב להיות הרשאות במחשב Windows כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המכונה צריך להיות מנהל מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על כניסה למכונה וירטואלית.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא של Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת ל-Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי להגדיר חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על כניסה למכונה וירטואלית.)
ודא שמצב החיפוש של ספריית קישורים דינמית בטוחה (DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ב-Windows Registry.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער יחיד, מומלץ להתקין Directory Connector ו-Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) במכונות נפרדות.

דרישות דומיין מרובות

נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול על מארח שנמצא באותו תחום שהוא יסונכרן.
מומלץ שתאמת או תדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה דומיינים, אמת ותבע עליהם בעלות.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרון פרטי חדר מקומי לענן Webex.)

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

ישנם שני סוגים של קבוצות ב-Active Directory:

קבוצות תפוצה – משמשות ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.

שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:

צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון שלך כדי להקל על זיהוי מידע חשוב אודות קבוצה. שמות קבוצה יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאבים, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית עבור משתמשי Webex Licensing EMEAR.
לארגן קבוצות בדרך קלה להבנה, כמו על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי הקבוצות כדי לתאר באופן מלא את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיון האוטומטית ב-Control Hub עבור קבוצות אלה. למידע נוסף, הגדרת תבנית הקצאת הרישיונות האוטומטית שלך.

מידע היקף

מספר גורמים יכולים להשפיע על מהירות הסנכרון:

המספר הכולל של אובייקטי Active Directory. (משימת סינכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס עבודה ומפרטים במערכת.

אם אתה מסנכרן יותר מ-50,000 משתמשים, אנו ממליצים בחום להשתמש במחבר שני עבור יתירות כשל ויתירות.

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

שילוב Web Proxy

אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.

אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מתחבר ומסתנכרן בהצלחה משתמשים.

אפשר לקחת אחת מהגישות הבאות:

פרוקסי אינטרנט מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות פרוקסי האינטרנט)
פרוקסי אינטרנט מפורש באמצעות קובץ ‎.pac (המחבר יורש את הגדרות ה-proxy הספציפיות הארגוניות)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם

השתמש ב-Web Proxy דרך הדפדפן

באפשרותך להגדיר את Directory Connector כדי להשתמש ב-Proxy אינטרנט באמצעות Internet Explorer.

אם שירות Cisco DirSync פועל מחשבון אחר מהמשתמש החתום כעת, עליך גם להיכנס עם חשבון זה ולקבוע תצורה של proxy אינטרנט.

מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים, ולאחר מכן בחר הגדרות LAN.

כוון את מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר יורש את הגדרות פרוקסי האינטרנט האלה.

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

הגדרת Web Proxy דרך קובץ PAC

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
‎*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

Proxy NTLM

מחבר ספר טלפונים תומך ב-NT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בין התקני התחום ולהבטחת אבטחתם.

עיצוב NTLM

באופן כללי, העיצוב הטכני של NTLM מבוסס על מנגנון של אתגר ותגובה:

משתמש נכנס למחשב לקוח דרך חשבון וסיסמה של Windows. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט פשוטה, ערך גיבוב של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס דרך הסיסמה ללקוח, Windows OS משווה את ערך ה-hash המאוחסן ואת ערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.

כאשר המשתמש רוצה לגשת לכל משאב בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת יוצר מפתח אקראי של 16 סיביות. המפתח נקרא Challenge (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט רגיל.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך הגיבוב שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, אתגר מוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי הגיבוב של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר דומן יכול לאחר מכן להשוות עם ערך הגיבוב שהתקבל וערך הגיבוב המוצפן. אם הם זהים, האימות מצליח.

הגדרת תצורת Proxy שקוף

בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות http (port 80/port 443) ולא נדרשת תצורה של צד לקוח.

1	פרוס proxy שקוף, כך שהמחבר יוכל לחבר ולסנכרן משתמשים.
2	אשר ש-proxy מוצלח - אתה רואה חלון קופץ של אימות דפדפן בעת הפעלת המחבר.

הגדר אימות Proxy

הוסף את ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.

בשרת חומת האש הארגונית שלך:

1	אפשר בדיקת מידע של DNS אם עדיין לא מופעלת.
2	קבע רוחב פס מוערך עבור חיבור זה (בסביבות 2 mb/s או פחות עבור המחבר). ייתכן שזה לא יהיה נחוץ.
3	צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין `cloudconnector.webex.com` כמטרה להוסיף לרשימת ההיתרים. לדוגמה: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	החל ACL זה על ממשק חומת האש המתאים, שישים רק עבור מארח מחבר יחיד זה.
5	ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה משתמעת המתאימה.

פרוס מחבר ספר טלפונים

זרימת משימה של פריסה של מחבר ספר הטלפונים של Cisco

לפני שתתחיל

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמבוטל. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע תצורה של Directory Connector, ולאחר מכן לבצע בהצלחה סנכרון מלא. עבור התקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ( https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כך שאתה משתמש בתכונות האחרונות ותיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומתקינים אוטומטית כאשר הם זמינים.
2	היכנס למחבר ספר הטלפונים היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים תמיד חשוב להשאיר את תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בהליך זה כדי לאפשר שדרוגים אוטומטיים לתוכנה להתקנה בשקט כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסינכרון כברירת מחדל, Directory Connector מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרן ולציין מסנני LDAP באמצעות דף בחירת האובייקטים ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מה-Active Directory המקומי שלך לתכונות מתאימות בענן. השדה הנדרש היחיד הוא ה-*uid.
6	סנכרן אווטארים בספר הטלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של Directory מתכונת Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטאר של המשתמשים שלך לענן כך שהאווטאר של כל משתמש יופיע כאשר הוא ייכנס ליישום. באפשרותך לסנכרן אווטארים מתכונת Active Directory או משרת משאבים.
7	סנכרן פרטי חדר מקומי לענן Webex השתמש בהליך זה כדי לסנכרן את פרטי החדר המקומי מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת ממופה מופיעים כרשומות הניתנות לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר WEBEX Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את הפעולות הבאות: בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory בענן הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub פעל בהתאם לרצף זה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסה של מספר יערות או פריסה של דומיין Active Directory עבור Directory Connector 3.0 ואילך. במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין הספריות הפעילות שלך לבין ענן Webex.

התקן מחבר ספר טלפונים

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת פרוקסי של Internet Explorer נדרשת גם עבור אימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור Proxy NTLM, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Web Proxy דרך הדפדפן.

ב-Control Hub, עבור אל משתמשים > נהל משתמשים > אפשר סנכרון ספר טלפונים, ובחר את הבא.

לחץ על הקישור 'הורד והתקן ' כדי לשמור את הגרסה האחרונה של קובץ ‎.zip התקנת המחבר לשרת VMware או Windows שלך.

בשרת VMware או Windows, פתח והפעל את קובץ ה- .msi בתיקיית ההתקנה כדי להפעיל את אשף ההגדרה.

לחץ על Next, סמן את התיבה כדי לקבל את הסכם הרישיון, ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.

בחר את סוג חשבון השירות שברצונך להשתמש ולבצע את ההתקנה עם חשבון מנהל מערכת:

מערכת מקומית- אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך מתווך שהוגדר באמצעות Internet Explorer.

כדי להימנע משגיאות, ודא שההרשאות הבאות קיימות:

השרת הוא חלק מהדומיין
חשבון הדומיין יכול לגשת לנתוני AD המקומיים ולנתוני אווטארים. לחשבון חייב להיות תפקיד מנהל מערכת מקומי, מכיוון שהוא חייב לגשת לקובצי גישה תחת C:\Program Files.
עבור כניסה למכונה וירטואלית, הרשאת חשבון מנהל המערכת חייבת לפחות להיות מסוגלת לקרוא פרטי דומיין.

מה הלאה?

היכנס למחבר ספר הטלפונים

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

לקבלת אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור Proxy NTLM, פתח את Internet Explorer, לחץ על סמל גלגל השיניים, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Web Proxy דרך הדפדפן.

פתח את המחבר ולאחר מכן הוסף https://idbroker.webex.com לרשימת האתרים המהימנים שלך אם אתה רואה הנחיה.

אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, והיכנס אל Webex באמצעות חשבון מנהל המערכת שלך ולחץ על Next.

אשר את הארגון והדומיין שלך.

אם תבחר ב-AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אישור.

אם לא תבדוק את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP.

LDAP (ראשי תיבות של Lightweight Directory Application Protocol) ו-LDAP מאובטח (ראשי תיבות של Secure LDAPS) הם פרוטוקולי חיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

לאחר שמופיע מסך אישור הארגון , לחץ על אשר.

אם כבר קיבלת את AD DS/AD LDS, מסך אישור הארגון מופיע.

לחץ אשר .

בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לאגד ל-Directory Connector:

אם יש לך דומיין יחיד שהוא AD LDS, קשר למקור AD LDS הקיים ולאחר מכן לחץ על אישור.
אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר ב-Bind לדומיין חדש, לחץ על הבא.
מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS עבור המחייבת החדשה.
אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או Bind לדומיין חדש ולאחר מכן לחץ על הבא.
מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר Bind לדומיין חדש ולחץ על הבא, לא תוכל לבחור AD LDS עבור איגוד החדש.

מה הלאה?

לאחר שתיכנס, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

אם הזמן של המפגש שלך הסתיים, היכנס שוב.

באפשרותך להפעיל בקלות את המשימות האלה מסרגל הכלים או מתפריט הפעולות.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את פרטי המצב אודות הסנכרון שנמצא כרגע בעיצומו. כאשר לא מתבצעת סינכרון, תצוגת המצב אינה פעילה.
הסנכרון הבא	מציג את הסינכרון המלא וההדרגתי הבא. אם לא הוגדר לוח זמנים, לא תוזמן יוצג.
סנכרון אחרון	הצגת המצב של שני הסנכרון האחרונים שבוצעו.
מצב סינכרון נוכחי	מציג את המצב הכללי של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכללי של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים של הסנכרון לסינכרון הדרגתי ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הפרטים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל כלים של פעולות

פעולה

תיאור

התחל סינכרון מתווסף

התחל באופן ידני סינכרון מצטבר

פעולה זו מושבתת כאשר אתה משהה או משבית את הסנכרון, אם הסנכרון המלא לא הושלם, או אם הסנכרון מתבצע.

סנכרן הפעלה יבשה

בצע סנכרון הפעלה יבשה.

הפעל מציג אירועים

הפעל את מציג האירועים של Microsoft.

רענן

רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 3. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סנכרון מלא באופן מיידי.
מצב סינכרון	בחר מצב סינכרון מצטבר או מצב סינכרון מלא.
אפס את סוד המחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco ושירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ואז תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסינכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעלה/כיבוי של פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
יציאה	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מקשים
שילוב מקשים	פעולה
אלט + א'	הצג את תפריט הפעולות
`Alt +A + S`	סנכרון עכשיו
`Alt +A + R`	אפס את סוד המחבר
`Alt +A + D`	הרצה יבשה
`Alt +A + S + I`	סנכרון הדרגתי
`Alt +A + S + F`	סנכרון מלא
`Alt + H`	הצגתפריט עזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן בדוק שדרג אוטומטית לגרסת Cisco Directory Connector החדשה.
2	לחץ על החל כדי לשמור את השינויים.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כאשר הן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסינכרון

קבוצות להקצאת רישיונות אוטומטית

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן כך:

(&(cn=Example)(objectclass=Group))*

מסך בחירת אובייקט ב-Directory Connector

קבוצות לפריסות אבטחת נתונים היברידיים

לפני שתתחיל

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על בחירת אובייקט.

בקטע סוג אובייקט , בדוק משתמשים, ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים.

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

סמן קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory בענן.

אל תוסיף מסנן LDAP לסנכרון משתמש לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמה לענן.

כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.

בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים בענן.

ודא שהאובייקטים שברצונך להוסיף לתצורה זו, ולחץ על בחר.

לחץ על החל.

בחר אפשרות:

החל שינויי תצורה
הרצה יבשה
ביטול

למידע על ריצות יבשות, ראה בצע סנכרון הפעלה יבשה ב-Active Directory Users.

עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory בענן.

מפה תכונות משתמש

לחשבונות ב-Active Directory חייבים להיות כתובת דוא"ל; למפות ה-uid כברירת מחדל ad שדה דואר (לא) sAMAccountName).

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.

דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.

דואר—משמש את רוב הפריסות עבור תבנית דוא"ל.
userPrincipalName—בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל.

בדוגמה זו, בואו למפות את תכונות Active Directory givenName ו- Sn לתכונה הענן displayName:

הגדר את ביטוי המאפיין בתור givenName + "" + Sn(הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל קיים של משתמש כדי לאמת.
לחץ על אמת, ובדוק אם התוצאה תואמת למה שציפית לה.

תוצאה מוצלחת נראית כך:
אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה.

מאוחר יותר, אם ברצונך לשנות את displayName, ניתן להזין ביטוי תכונה חדש

אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור ל-Active Directory כדי לבדוק ולתקן את נתוני המשתמש:

נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר.

לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של Webex (Unified CM) (מנהלי מערכת).

בחר מיפויים נוספים שיופיעו בכרטיס איש הקשר:

departmentNumber
displayName
manager
title

לאחר שהתכונות ממופות, המידע מופיע כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר:

הצג את מידע על איש קשר של מישהו

לקבלת מידע נוסף אודות כרטיס איש הקשר, ראה אמת מי אתה יוצר קשר.

לחץ על החל.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

תכונות Active Directory וענן

שמות תכונת Active Directory	שמות תכונת ענן Webex	הערות
—	בניית שם	—
ג' יח	ג' יח	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש המופיע בכרטיס איש הקשר ותובנות על אנשים.
displayName	displayName	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, תובנות על אנשים.
userAccountשליטה	ds-pwp-account-disabled	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה ל-ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
סוג העובד	סוג העובד	ערך זה משמש עבור סוג העובד המשתמש שמופיע בכרטיס איש הקשר ותובנות על אנשים.
מספר טלפון פקסימיליה	מספר טלפון פקסימיליה	—
givenName	givenName	תכונה זו משמשת עבור השם הפרטי של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
—	מזהה jabberID	תכונת ענן זו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
אִישׁ	אִישׁ	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת לשם מנהל המשתמש שמופיע בכרטיס אנשי הקשר ותובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
פיסיםמסירת משרדשם	פיסיםמסירת משרדשם	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את המיקוד של המשתמש או המיקוד עבור משלוח דואר פיזי.
שפה מועדפת	שפה מועדפת	תכונה זו קובעת את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_ארה"ב, en_ג'יגה-בתים, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה שהוגדרה עבור הארגון.
MSRTCSIP-PrimaryUserAddress ipPhone	SipAddresses;type=enterprise	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סאונה	סאונה	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
st	st	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (העבודה) של המשתמש המשמש להתקשרות למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת ענן זו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס אנשי הקשר ותובנות על אנשים.
הקלד	ארגון	—
דואר userPrincipalName	uid	מיפוי תכונה חובה. עבור כל חשבון משתמש, הערך של Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, userPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך לוודא שכתובת הדואר האלקטרוני עבור ניהול לוח שנה ממפה לשדה כתובת הדואר האלקטרוני הראשית ב- Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד המיפוי הנכון של תכונת SAML מתקיים. עיין במיפוי המאפיין לדוגמה להלן עבור האופן שבו תוכל למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <custom attribute="">	הודעות דוא"ל;type Work	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא אינו משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בתוך הארגון שלך, והיא חייבת להיות ייחודית ולא מוקצית למשתמש אחר.
<New attribute="" for="" Azure="" user="" objectId="">	זיהוי חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את ה-objectId של משתמש Azure, כך שהוא לא יתנגש עם פריט קיים. תכונה זו ממפה לתכונה externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים אוטומטית צוותים ב-Webex.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם תואמים. ביטוי לדוגמה `"abc@example.com" % "@"` תוצאה `example.com`
-	רצועה את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. ביטוי לדוגמה `"abc@example.com" - "@"` תוצאה `abc`
+	שרשור מחרוזות קלט או ביטויים. ביטוי לדוגמה `"abc" + "" + "def"` תוצאה `abc def`
\|	מעריך את הביטויים המופרדים מול המחרוזת הריקה, ובחר את התוצאה הלא ריקה הראשונה. ביטוי לדוגמה `"" \| "abc"` תוצאה `abc`

סנכרן אווטארים של Directory מתכונת Active Directory לענן

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD, ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהגישה לאווטאר נכונה, הזן את כתובת הדוא"ל של המשתמש ולאחר מכן לחץ על קבל את האווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתוודא שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים שלך.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

לפני שתתחיל

תבנית ה-URI והערך המשתנה בפרוצדורה זו הם דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים האווטארים של ספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר זקוק לגישה http או https לתמונות, אך התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרד מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך להבטיח שניתן לגשת לנתוני אווטאר על-ידי אימות NTLM או אימות בסיסי.

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מ, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר—לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה הם אומרים: http://www.example.com/dir/photo/zoom/– הדרך למקום שבו נמצאת כל התמונות שתסונכרנו. הוא חייב להיות כתובת URL ששירות מחבר ספר הטלפונים בשרת שלך חייב להיות מסוגל לגשת אליו. mail:—מורה ל-Directory Connector לקבל את ערך תכונת הדואר מ-Active Directory *.?(?=@.)-תחביר Regex שמבצע את הפונקציות הבאות: `.`כל תו, חוזר על אפס או יותר פעמים. `?`—אומר למשתנה הקודם להתאים כמה שיותר תווים. `(?= ... )`—תואם קבוצה לאחר הביטוי הראשי מבלי לכלול אותה בתוצאה. Directory Connector מחפש התאמה ולא כולל אותה בפלט. `@.`- הסמל at-symbol, ואחריו כל תו, חוזר על אפס או יותר פעמים. ‎.jpg*—הרחבת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, בדוק את הגדרת פרטי כניסה של משתמש עבור אווטאר, ולאחר מכן בחר השתמש במתכנת השירות הנוכחי או השתמש המשתמש זה והזן ת הסיסמה.
4	הקישו את ערך המשתנה - לדוגמה: `abcd@example.com`.
5	לחץ על בדיקה כדי לוודא שתבנית ה-URI של האווטאר פועלת כראוי. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg מסונכרנות, ה- Avatar URI הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר אימות פרטי ה-URI והוא נראה נכון, לחץ על החל. לקבלת מידע מפורט אודות שימוש בביטויים רגולריים, עיין ב- Microsoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן פרטי חדר מקומי לענן Webex

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר בחירת אובייקט.

בדוק את פרטי החדר שלך בענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון.

כאשר הגדרה זו מושבתת, מתייחסים לנתוני חדר באותו אופן כמו לנתונים מסונכרנים של המשתמש.

עבור אל מיפוי תכונה, ולאחר מכן שנה את מיפוי התכונות עבור תכונת sipAddresses;type=enterprise.

כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.*)@(.*)$")

בחר MSRTCSIP-PrimaryUserAddress אם זמין.
אם אין לך את התכונה לעיל בסכמת Active Directory שלך, השתמש בשדה אחר כגון ipPhone.

ממשתמשים ומחשבים של Active Directory, נווט וערוך את המאפיינים של החדר. הוסף את SIP URI מוסמך מלא עם קידומת של sip:

בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר.

תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו.

תוצאות הפעלה יבשה של מחבר ספר הטלפונים המציגות אובייקטים תואמים

מה הלאה?

מ-Control Hub, תוכל לייבא אוטומטית חדרים מספר הטלפונים וליצור סביבות עבודה.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

1	מתוך Directory Connector, לחץ על תצורה, ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקלט דוא"ל, הפעל סנכרון של דוח.
3	בחר באפשרות הפעל התראה אם ברצונך לעקוף את אופן ההתראה של ברירת המחדל והוסף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את כל השינויים הדרושים לך.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר שהוספת את כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה?

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי לסמן את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד רשומות של כתובות דוא"ל ספציפיות.

הקצה משתמשים מ-Active Directory אל Control Hub

1	בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי ואובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מפעיל סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory‏ (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי ה-AD שלך. אם יצרת תבנית הקצאה אוטומטית של רישיון, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. תוכל גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

לפני שתתחיל

בחר אחד:

לאחר הכניסה הראשונה, לחץ על כן על ההנחיה כדי לבצע הפעלה יבשה.
אם תחמיץ תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר Sync Dry Run, ולאחר מכן לחץ על OK כדי להתחיל סנכרון הפעלה יבשה.

כשהריצה היבשה תושלם, תראה אחת מהתוצאות הבאות:

אובייקטים לא תואמים זוהו במחבר ספר הטלפונים
סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים במחבר ספר הטלפונים

הסיכום מכיל מידע על התאמת אובייקטים:

אובייקטים תואמים - משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין של Active Directory, כלומר, אם someuser@cisco.com מסונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם.
אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה כיצד המשתמש נוסף ב-Common Identity, אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם.

סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לשאלה אם אתה משתמש בדומיין יחיד או דומיינים מרובים:

דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל סינכרון מלא באופן ידני כדי שיהיה התאמה מדויקת בין הסביבה המקומית והענן, Directory Connector מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
דומיינים מרובים—עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים לא תואמים, בחר לא, שמור אובייקטים. (ייתכן שהמשתמשים הלא תואמים האלה יהיו חברים בדומיין B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים.
אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים לא תואמים, הוסף משתמשים אלה ב-Active Directory ולאחר מכן בצע סנכרון מלא עבור דומיין B. כאשר קיים התאמה מדויקת בין הסביבה המקומית והענן, מחבר ספר הטלפונים מפעיל באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.

כל חשבונות המסונכרנים בהצלחה בטווח היבש מופיעים תחת אובייקטים שתואמים.

מה הלאה?

עבור כל אובייקטי משתמש לא תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיהיה התאמה מדויקת בין מקומי לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מסנכרן משתמשים חדשים לענן. אתה עושה זאת מ-פעולות > סנכרון כעת > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לקלוט שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 וגרסאות מוקדמות יותר) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון ההדרגתי לא מתרחש עד שתבצע תחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים הבאים בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

בצע הפעלה יבשה לפני שתפעיל סנכרון מלא, או בעת שינוי פרמטרי הסנכרון. אם ההפעלה היבשה הופעלה על-ידי שינוי תצורה, באפשרותך לשמור את ההגדרות לאחר השלמת ההפעלה היבשה. אם כבר הוספת משתמשים ידנית, ביצוע סנכרון Active Directory עשוי לגרום להסרת משתמשים שנוספו קודם לכן. באפשרותך לבדוק את דוחות ההפעלה היבשה של מחבר ספר הטלפונים כדי לוודא שכל המשתמשים הצפויים קיימים לפני שתסנכרן באופן מלא לענן.
אם משתמשים תואמים מסומנים להימחק ואינך בטוח כיצד להמשיך, ראה מידע לגבי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב-פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory בענן

אם יש לך דומיינים מרובים, עליך לבצע שלב זה בכל אחד ממופעי Directory Connector שהתקנת עבור כל דומיין Active Directory.

לפני שתתחיל

שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך לקבלת מידע נוסף.
השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה דומיינים הוספה, אימות ודרישת בעלות על דומיינים.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה. מומלץ לבצע ריצה יבשה לפני סנכרון מלא כדי לתפוס שגיאות פוטנציאליות.

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.

בחר אחד:

לאחר כניסה בפעם הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל עכשיו כדי לאפשר מצב סנכרון אוטומטי.
מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על סנכרון עכשיו > מלא כדי להתחיל את הסנכרון.

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר סנכרון מלא.

אשר את תחילת הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש. נתוני המשתמש מסונכרנים עם הענן.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)

לקבלת מידע על שגיאות, בחר את מציג האירועים של ההשקה מסרגל הפעולות כדי להציג את יומני השגיאה.

לאחר השלמת הסנכרון המלא, המצב של עדכוני סנכרון ספר טלפונים מ- 'מושבתים' לדף ההגדרות ב-Control Hub.
כאשר כל הנתונים תואמים בין מקומי לענן, מחבר ספר הטלפונים משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסנכרנת, ותעלם הודעות דוא"ל אוטומטיות, חשבונות המשתמשים של יישום Webex יישארו במצב לא מאומת עד שהמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין בסעיף לפני שתתחיל לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע שלב זה על כל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת רשומים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והתראות מדוכאות בדוא"ל, ההזמנות בדוא"ל לא נשלחות למשתמשים המסונכרנים החדשים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר שמחבר ספר הטלפונים מופעל. כאשר האפשרות מופעלת, ניהול משתמשים מתבצע מ-Cisco directory Connector ו-Active Directory הוא מקור האמת היחיד.
כל קבוצות שסינכרון מופיעות ב-Control Hub ותוכל להקצות תבנית רישיון כך שהמשתמשים בקבוצה הזו יוקצו רישיונות.

מה הלאה?

כאשר תסיר משתמש מ-Active Directory, המשתמש יימחק בצורה רכה לאחר הסנכרון הבא. המשתמש הופך Inactive אבל פרופיל זהות הענן נשמר במשך שבעה ימים (כדי לאפשר התאוששות ממחיקה מקרית).

כאשר אתה בודק את החשבון מושבת ב-Active Directory, המשתמש הופך Inactive לאחר הסנכרון הבא. פרופיל זהות הענן לא נמחק לאחר שבעה ימים, למקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגים אלה לסינכרון מצטבר (בצע את שלבי הסינכרון המלא לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN בסיסי, מסנן והגדרת אווטאר דורשים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור תוצאות ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בחר אפשרות:

ערוך רישיונות שירות ב-Control Hub עבור משתמשים בודדים—שנה משתמשים באופן ידני.
שנה משתמשים ב-Control Hub באמצעות תבנית CSV—שנה משתמשים בכמות גדולה.

מה הלאה?

אם הודעות דוא"ל אינן מדוכאות, הודעת דוא"ל נשלחת לכל משתמש עם הזמנה להצטרף ולהוריד את Webex.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות את הרישיונות שהוקצו בנפרד או בצובר.

מידע קשור

בעיות מוכרות עם מחבר ספר הטלפונים

לגרסאות Windows Server לפני 2012 R2 יש בעיה Cookie המשפיעה על Directory Connector. בעיה זו תוקנה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי באופן מיידי בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים 72 שעות לאחר ביצוע הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלת זמן בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
שים לב לחריגים אלה שסנכרון מצטבר לא תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN בסיסי, מסנן והגדרת האווטאר, סנכרון אינקרמנטלי לא יעבוד ואלה דורשים סנכרון מלא.

מתוך Directory Connector, לחצו על Dashboard.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה.

מתוך פעולות, לחץ על מצב סנכרון > אפשר סנכרון אם עדיין לא מופעל.

מתוך פעולות, לחץ על סנכרן עכשיו > מתווסף.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

למידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הפעולות כדי להציג את יומני השגיאה.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעי Directory Connector אחרים שהתקנת.

שחזר משתמשים שנמחקו בטעות

משתמשים שמושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אך חשבון המשתמש אינו נמחק לאחר 7 ימים.

1	היכנס אל רכזת בקרה .
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שאינו רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם המשתמשים נמחקו ב-Control Hub או שאתה מבחין למשתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמש החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory והענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית ל-Control Hub. המשתמשים מוחזרים והולכים למצב המקורי, כולל מצב החשבון שלהם והקצאות השירות.

מה הלאה?

חזור אל Control Hub, עבור אל ניהול > משתמשים, ואשר שחשבונות המשתמשים שנמחקו בעבר מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו בצורה רכה בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסנכרון הבא, המשתמשים שבחרת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:

פתח את חשבון המשתמש (example, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (example, user2@example.com).

חדש את הסנכרון ב-Directory Connector.

לאחר הסנכרון הבא, השינויים מופיעים ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.

עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונת Active Directory הממפה אל uid תכונת ענן. עליך להשתמש באותו ערך של Active Directory עבור החשבון החדש. לדוגמה זו, נשתמש user1@example1.com כתכונה מקומית למפה אל uid בענן.
השהה סנכרון במחבר ספר הטלפונים עבור דומיינים example.com ו-example2.com.
צור חשבון משתמש חדש בכתובת example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).

במחבר ספר הטלפונים, חדש את הסנכרון עבור example2.com

לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים אינם שלמים, מחק את חשבון המשתמש הישן בכתובת example1.com ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסינכרון עבור example1.com.

בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין החדש של Active Directory עבור user1@example2.com.

שינוי דומיין Active Directory

באפשרותך להשתמש בהליך זה כדי ליצור דומיינים וכתובות דוא"ל חדשות. הם מסתנכרנים עם שירות הזהויות בענן.

הגדר דומיין חדש של Active Directory (AD).

השבת סנכרון בכל המחברים שלך.

הסר את ההתקנה של כל המחברים שלך.

במקרה הגשת בקשה להסרת תצורת הדומיין וכל תכונות הסנכרון בארגון שלך.

לאחר שהתיק נפתר:

התקן את Directory Connector באותו שרת עם הדומיין החדש Active Directory.
קבע את התצורה של מחבר ספר הטלפונים כך שיצביע על הדומיין החדש של Active Directory.

אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את softDelete שנה את המצב ב-DirSync, כתובות דוא"ל של משתמשים שנמצאים ב-Control Hub אך לא במחיקת סיכון של Active Directory.

בצע בדיקת הפעלה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת דומיין

מידע קשור

המר משתמשי יישום Webex בחינם בארגון מסונכרן ספר טלפונים

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם לא תוסיף את המשתמשים האלה, כולם יימחקו בהמשך לסנכרון עם הענן.

השבת את סנכרון ספר הטלפונים מ-Directory Connector.

בצע את המרת משתמשים ללא רישיון ב-Control Hub כדי להמיר את המשתמש מארגון הצרכנים החינמי לארגון הארגוני.

אם משתמשים שהומרו יימחקו, הם מאבדים את כל מרחבי יישום Webex שלהם.

כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש את סנכרון ספר הטלפונים מ-Directory Connector.

חשבונות משתמש של יישום Webex מעוצב

אם ברצונך לנהל את החשבון המסייע באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן ששמות משתמשים יוצגו בתבנית <lastName, firstName="">.

לחלופין, למפות את התכונה sn givenName עד displayName:

באפשרותך גם להשתמש באפשרות התכונה 'התאם אישית אישית', אם ברצונך למפות ביטוי תכונה מותאם אישית משלך אל displayName.

למשל, הזן givenName + "" + sn(שם פרטי, מרחב, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.
2	בחר שם תצוגה תחת שם תכונה בענן של Cisco.
3	בחר ב-אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

1	לחץ על ההודעה בשורת המשימות של Windows, או לחץ לחיצה ימנית על סמל מחבר ספר הטלפונים בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות פרטי הכניסה של מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לבצע את שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר הטלפונים

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על General.

בשדה שם המחבר, הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.

בחר את רמת הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כ-מידע. רמות הלוגריתם הזמינות הן:

מידע (ברירת מחדל)—מציג הודעות מידע המדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסינכרון המלא.
הזהר-מציג מצבים מזיקים פוטנציאלית.
Debug—מציג אירועי מידע מפורטים שימושיים ביותר לאיתור באגים ביישום. כאשר תראה בעיה כלשהי, הגדר את רמת הרישום הזו ושלח את יומן הרישום של האירוע לתמיכה בעת פתיחת מקרה.
שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחים על שגיאות.

בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין עבור סנכרון זהויות.

בדוק שדרוג אוטומטי לגרסת Cisco Directory Connector החדשה אם ברצונך שדרוגים אוטומטיים יתרחשו.

בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור.

אם לא תבדוק את LDAP דרך SSL, מחבר ספר הטלפונים ממשיך להשתמש בפרוטוקול חיבור LDAP.

הגדרת תצורת מדיניות המחבר

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מדיניות.

סמן את תיבת אפשר מחיקה של הפעלת הסף אם ברצונך להוסיף הפעלת סף.

בחירה באפשרות זו תפעיל התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מזו שאתה מגדיר, הסנכרון נכשל.

הזן את המספר המרבי של מחיקת הרצוי. ברירת המחדל היא 20.

מומלץ לא להגדיל את ערך ברירת המחדל.

לחץ על החל.

הגדר את לוח הזמנים של המחבר

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר תזמון.
2	ציין את מרווח הסינכרון המצטבר בדקות. כברירת מחדל, סינכרון מצטבר מוגדר שיתרחש כל 30 דקות. הסנכרון ההדרגתי המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את דו"חות שלח לכל... ערך זמן אם ברצונך לשנות את התדירות שבה יישלחו דו"חות.
4	סמן את הפעלת לוח הזמנים לסנכרון מלא כדי לציין את הימים והשעות בהם ברצונך שיתרחש סנכרון מלא.
5	ציין את מרווח יתירות יתירות כשל בדקות.
6	לחץ על החל.

תרחישי דומיין מרובים

אובייקטים בעלי ערך מפתח זהים מקושרים לרשומה אחת בבסיס הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת הדוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

מקרה שימוש לדוגמה עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר העדיפויות.

הוסף משתמש1(דוא"ל: user@example1.com) ל-Active Directory של example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory של example.com.
הוסף משתמש2( דוא" ל: user@example2.com) ל-Active Directory של example2.com.
הוסף קבוצה2( שם קבוצה: בדיקה) אל Active Directory של example2.com.

סנכרון ב-example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או מצטבר עבור example1.com, user1 ו-group1 מסונכרנים. כמו כן, user2 ו-group2 מוחלפים על ידי המידע של user1 ו-group1.

User1 מקשר אל User2 כאל אותה רשומה במסד הנתונים; group1 מקשר בין קבוצה2 לזו של אותה רשומה במסד הנתונים.

סנכרון ב- example1.com ו- example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ו-group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או מצטבר עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, וקבוצה2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 נרשם ב-https://admin.webex.com.

סנכרן דומיין חדש ושמור דומיין קיים

לכל דומיין חייב להיות מחבר פעיל משלו. שקול שני דומיינים עם ההגדרה הבאה: דומיין A עם מחברים (CA1) ו- (CA2) לזמינות מקומית גבוהה (HA); דומיין B עם מחבר (CB1). (CA1) ו- (CA2) משרתים דומיין A. בתרחיש זה, מחבר אחד פעיל והשני במצב המתנה (ha). עיצוב זה שומר על הסנכרון של הדומיין, מכיוון שמחבר אחד תמיד פעיל. אז, cb1 הוא המחבר הפעיל עבור תחום B, מכיוון שלתחום A כבר יש מחבר פעיל (ca1 או ca2).

הגדר את עדיפות הדומיין

לפני שתתחיל

ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על הגדר עדיפות דומיין.

הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי להחזיר את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שאין משימות סנכרון פועלות לפני החלפת דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco. עליך להוריד אותו מ-Control Hub.

1	ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות, ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת האזהרה, אם אתה מבין את ההשפעה שיש לשינוי זה על הפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, תצא ממחבר ספר הטלפונים הנוכחי של Cisco, דומיינים אחרים במחבר אינם רשומים ופרטי המחבר במחשב זה יימחקו.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco והרב את הדומיין.

כבה סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו זמנית מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, ולאחר מכן בחר אחד:

לחץ על עודולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחברים.

לאחר שתקרא את ההודעה, לחץ על כבה.

הסנכרון נעצר עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי שיש להסיר מרשימת שמות תכונה .
4	תחת היקף המשתמש המושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים המסונכרנים על-ידי ספר טלפונים: המיפוי יוסר רק ממשתמשים שמחבר ספר הטלפונים סונכרן בעבר. כל המשתמשים : המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות פרופיל משתמש או כדי להסיר תמונות פרופיל משתמש ריקות.

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על כלים > ניהול תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות מאוחסנות במטמון: Directory Connector משתמש באותה Active Directory כקודמו כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory והענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

אינך רוצה להשתמש בסנכרון ספר טלפונים יותר.
אינך רוצה להשתמש באחד ממחברי ספר הטלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם תבטל את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows שלך, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מהרשימה, לחץ על Directory Connector, בחר הסרת התקנה, ולאחר מכן בצע את ההנחיות. ייתכן שיהיה עליך לאתחל מחדש את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול לסנכרון ספר טלפונים, לחץ על עודולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר.
4	לאחר שתקרא את ההודעה, לחץ על בטל. אלא אם יש עוד מחבר ספר טלפונים בפריסה של זמינות גבוהה (HA), חשבונות משתמשים לא מסונכרנים יותר.

הפעל את כלי האבחון

כדי להפעיל בדיקות עבור שירותי דומיין של Active Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין ולאחר מכן לחץ על Load Domain Controllers.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, כי חיפוש מצטבר חייב תמיד לפעול על אותו בקר דומיין.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע 'שאילתות של Active Directory ', כגון אובייקטים של משתמשים וקבוצהאו מסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הכרטיסייה AD-LDS , הזן את המארח והיציאה, ולאחר מכן לחץ על מחיצות טעינה.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על Connect.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות של Active Directory , משתמש, UserProxy, ו- UserProxy ומסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol (LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב השורש שלך, סנן, ובחר רשומה מתוך תכונות ולאחר מכן לחץ על מחיצות טעינה.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity—אם אפשרות זו קיימת, המתקשר אינו דורש זכויות ויכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ראשית – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט ייחודי.
4. בחרו ערך עבור ReferralChasing.
  
  מרדף הפניה מופעל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, לקבלת פרטים על תוצאת שאילתה שעשויה להיות מחוץ לתחום השמות (כגון חברי קבוצה בתחום אחר או ביער).
5. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
6. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים

התקנה

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שהודיעה לך שמחבר ספר הטלפונים שלך לא עובד.

ייתכן שמחבר ספר הטלפונים לא יותקן כהלכה.
ייתכן שמחבר ספר הטלפונים לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח לוח בקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את הסטטוס כ-התחיל. אם השירות נעצר, לחץ באמצעות לחצן העכבר הימני ובחר 'התחל' כדי להפעיל מחדש את השירות.
ודא שהשרת שבו התקנת את מחבר ספר הטלפונים יש את הגישה לאינטרנט.

שגיאת התקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית—ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן כדי למחוק את חשבון השירות מרשימת השירותים.

פתרון – לאחר כמה זמן עובר, נסה שוב את ההתקנה.

כניסה

מחבר ספר הטלפונים קורס במהלך כניסה למערכת SSO

בעיה

מחבר ספר הטלפונים עשוי לקרוס לאחר שתזין כתובת דוא"ל מדף כניסה של SSO.

פתרון

נסה את הפעולות הבאות:

בצע שלבים אלה כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את Group Policy Management (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, וקשר אותו כאן…
נא למסור שם למדיניות, ואז לחצו לחיצת עכבר ימנית ובחרו ב-Edit.

בצע שלבים אלה כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מפתח, הזן או נווט אל היקי_מקומי_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main...
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע שלבים אלה כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מקש, הזן או נווט אל HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת והודעה זו מופיעה: "לא ניתן לרשום את מחבר השירות של Cisco DirSync."

פתרון

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector והדף הכניסה לא הופיע.

פתרון

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר את הקישור אבל דפדפנים אחרים יכולים, לבדוק את הגדרות Internet Explorer ולבדוק את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בהליך הפעלת TLS ב-Internet Explorer .)

הנחיה של כניסה מופיעה

בעיה

מופיעה הודעה שמבקשת ממך להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

הגורם האפשרי

פתרון

כאשר תראה את החלון המוקפץ של הכניסה, עליך לספק חשבון חוקי עם אימות נכון להעברת האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך הפעולה הנורמלית, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק."

הגורם האפשרי

ייתכן שיש לך בעיות Proxy שיש לפתור.

פתרון

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

הגורם האפשרי

ברוב המקרים, הבעיה היא משום שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר הבסיס של LDAP.

פתרון

נסה את הפעולות הבאות:

הפעל שורת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחצו על חיבור > Bind, בחר Bind כמחובר כעת למשתמש, ולחץ על אישור.
לחצו על הצג > עץ, הזן DC=arbonneintl,DC=ad כ-BaseDN ולחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco מסונכרן נתוני AD של משתמשים בענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

הגורם האפשרי

פתרון

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסינכרון עשויות להציג חשבונות דוא"ל של משתמש סותרים.

אם משתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכנים החינמי.
אם הודעות דוא"ל של משתמשים מסונכרנות אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

פתרון

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת זמנית את מחבר ספר הטלפונים של Cisco.
3. השתמש באפשרות 'דרישת בעלות' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העלולים להתקיים בארגון הצרכנים החינמי. למידע נוסף, ראה דרישת בעלות על משתמשים לארגון שלך (המר משתמשים).
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש סנכרון ספר טלפונים
במקרה האחרון, בדוק שוב את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר מסומן כלא פעיל

בעיה

הגורם האפשרי

פתרון

סינכרון מתווסף נכשל

בעיה

סינכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערכים מצטברים.
המסנן שבו אתה משתמש הפניות לתכונת ערך מקושרת.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבה בוצע סנכרון מלא.

פתרון

Windows Server 2008 R2 מכיל באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את שרת Windows ל-2012 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [משתמש dn (שם מכובד)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [ערך תכונה].

הגורם האפשרי

פתרון

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סינכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים התואמים מסומנים להימחק.

פתרון

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector עבור התיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק ולשחזר את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

הגורם האפשרי

פתרון

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור המשתמש הזה.

קבוצה מקוננת לא תסונכרן

בעיה

משתמשים בקבוצה מקוננת Active Directory אינם מסונכרנים כראוי לענן.

הגורם האפשרי

נעשה שימוש במסנן הכולל גם את קבוצת הילדים וגם את קבוצת האב, שאינו נתמך. לדוגמה: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

פתרון

התנגשות מתן שמות משתמשים

בעיה

קיימת התנגשות מתן שמות עבור [user dn] עבור אובייקט קיים להזנת ענן עם השם: [כתובת דוא"ל של משתמש], ומסוג משתמש [user_type]

הגורם האפשרי

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

פתרון

צור משתמש ב-Active Directory עם אותה כתובת דוא"ל של החשבון שנרשמת דרך Control Hub.

Control Hub

רשימת המשתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

פתרון

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספר טלפונים לא יסונכרנו כהלכה עם Control Hub.

הגורם האפשרי

הקבוצה לא מתויגת כ- isCriticalSystemObject ב-Active Directory.

פתרון

ודא שהתכונה הזו isCriticalSystemObject מוגדר אל TRUE ב-Active Directory.

הפעל פתרון בעיות עבור Directory Connector

קובצי יומן הרישום שהם: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

הפעל מחדש את השירות.

ראו כיצד להתחיל שירותים לקבלת הדרכה.

במחבר ספר טלפונים, הקישו על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על שירותים > פתרון בעיות.

בפתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התנועה כך שניתן יהיה לבדוק אותה.

בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או AD LDS שלך.

במידת הצורך, שלח את קובץ יומן הרישום כדי לתמוך בסיוע.

השבת את תכונת פתרון הבעיות כאשר תסיים.

מידע קשור

הפעל את מציג האירועים

1	מ-Directory Connector, עבור אל לוח מחוונים, ולאחר מכן לחץ על פעולה > הפעל מציג אירועים. תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ואת פרטי השגיאה.
2	ממציג האירועים, עבור אל יומני רישום של יישומים ושירותים > מחבר ספר הטלפונים של Cisco.
3	תחת פעולות, לחץ על שמור את כל האירועים כ כדי לייצא את כל יומני הרישום כקובץ אירועים יחיד (*.evtx) או תבנית אחרת כגון xml או csv.

מה הלאה?

אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ ה-Events לתיק שלך.

יומני רישום של אירועים לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר.

הפעל TLS ב-Internet Explorer

אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:

אירעה שגיאה בעת התחברות לשירות
אירעה שגיאה בתסריט בדף הזה

אם אתה רואה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.

1	פתח את Internet Explorer ולאחר מכן בחר כלים. כעת סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על אישור סגור את הדפדפן ופתח אותו שוב
2	לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל האבטחה.
3	סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש בתיבות הסימון TLS 1.2 ולחץ על אישור.
4	הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

פתרון בעיות בכניסה לחשבון שירות

נסו לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלכם.

בחר אחד, בהתאם לתוצאות:

אם אינך יכול לבקר את הקישור מהדפדפן שלך, בדוק את הגדרות הרשת. אם הסביבה שלך משתמשת ב-proxy, בדוק את הגדרות ה-proxy.
אם אתה יכול לבקר את הקישור מהדפדפן שלך אבל לא ניתן לפתוח את מחבר ספר הטלפונים של Cisco (לא ניתן לפתוח מחבר והודעת שגיאה מוקפצת עם 407), לחץ כאן כדי לקבל את הגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco.

מידע קשור

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

סקירה של מחבר ספר הטלפונים של Cisco

סקירת מחבר ספר טלפונים

Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.

ראה את כל התכונות, התיאורים וההטבות בטבלה:

תכונה	תיאור ותועלת
לוח מחוונים קל לשימוש	לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב הסנכרון, ומצב Directory Connector. באפשרותך להציג את לוח המחוונים בכל עת שתיכנס.
הפעלה יבשה לפני הסנכרון לענן	בצע הפעלה יבשה של שינויים בספרייה לפני שהם מיושמים בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה.
סנכרון מלא ומצטבר	סנכרן את כל הספריה. או פשוט לסנכרן את השינויים הדרגתיים כדי לשמור על כוח העיבוד ולקצר את זמן הסינכרון.
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים)	Directory Connector תומך במספר דומיינים תחת יער יחיד או תחת מספר יערות (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשר כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש ב-Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי Directory Connector מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי, ולהשבית מחבר Directory בפריסת זמינות גבוהה.
סנכרון מתוזמן	הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה.
מסנני Lightweight Directory Access Protocol (LDAP)	הגדר קריטריוני חיפוש LDAP וספק יבוא יעיל.
מיפוי תכונה של Active Directory	מפה תכונות Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות הרלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות בענן. התכונות מהסביבה המקומית יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, כוללות מספרי טלפון ב-Webex Teams, כתובות SIP של משאבים בחדר ונתוני כרטיס איש קשר אחר של המשתמש (כותרת עבודה, מחלקה, מנהל וכן הלאה).
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשי Cisco Webex Calling (Cloud PSTN) ואנשי קשר ארגוניים ללא רישוי Webex	אם חלק מהארגון שלך משתמש ב-PSTN בענן של Cisco Webex Calling עבור שירות שיחות או במכשירים מקומיים של Room, תכונה זו מאפשרת למשתמשים לחפש בספר הטלפונים של אנשי קשר ארגוניים ממכשירי Cisco Webex Calling (ענן PSTN) או במשאבי חדר. משאבים לחדר לאחר סנכרון מידע החדר, התקני החדר מקומי עם כתובת SIP מוגדרת וממופת יופיעו כערכים שניתנים לחיפוש בהתקני חדרים רשומים בענן, כגון Cisco Webex Room Device או Cisco Webex Board. כאשר משתמשים מבצעים חיפוש במכשיר Cisco Webex Room או ב-Cisco Webex Board, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר הם מבצעים שיחה ממכשיר Webex ברשומה זו, שיחה תוצג לכתובת ה-SIP שהוגדרה עבור החדר. שיחות המשתמשים יכולים לבצע שיחות לאנשי קשר ארגוניים בנוסף לאנשי הקשר של יישום Webex. באמצעות מחבר ספר הטלפונים, המשתמשים הארגוניים ומספרי הטלפון שלהם מתווספים לארגון Webex שלך. אין צורך ברישיון עבור שירותי Webex כדי שהתכונה הזו תפעל. משתמשים שאינם מורשים עבור Webex יופיעו בחיפוש בספר הטלפונים המבוצע מטלפון של משתמש Cisco Webex Calling כל עוד ישנו URI או מספר טלפון המסונכרן עם Webex דרך מחבר ספר הטלפונים. פונקציונליות השיחה מתנהגת באופן זהה עבור שני סוגי המשתמשים. תכונה זו מספקת גם פונקציונליות עריכת חיוג עבור אנשי קשר עם מספרי טלפון בלבד. תוצאת חיפוש אנשי הקשר: אם לאנשי קשר יש URI הניתן לחיוג (כתובת SIP של Webex) ומספר טלפון, ה-URI מוקצה עם איש הקשר מוצג. אם לאנשי קשר אין URI ניתן לחיוג אך יש להם מספר טלפון, מספר הטלפון מוצג. יש להם גם מקש מהיר לעריכה. אם גם לאנשי הקשר אין, הם לא מוצגים בספר הטלפונים.
מציג אירועים	השתמש במציג האירועים כדי לקבוע אם היו בעיות בסינכרון.
כלי אבחון ופתרון בעיות	אתה יכול להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Cisco Directory Connector שלך. אם הסנכרון לא פעל כראוי, ייתכן שתהיה לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני יצירת קשר עם התמיכה. לאחר הפעלת פתרון בעיות ב-Directory Connector, יומני הרישום נכתבים שניתן לשלוח לתמיכה הטכנית.
שדרוג אוטומטי	לאחר שתתקין את Directory Connector, תישלח התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שאתה תמיד יהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה תשוחרר.
זמינות גבוהה	קבע תצורה של מחברים מרובים כך שיש גיבוי, במקרה שהמחבר הראשי או המחשב המארח אותו יורד.

מחבר ספר הטלפונים מחולק לשלושה תחומים:

Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד את Directory Connector וקבע כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יבצעו אימות באמצעות ספק הזהויות הארגוני שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector הוא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין מיידית אחת של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory ל-Webex, להציג ולפקח על מצב הסנכרון ולקבוע את התצורה של שירותי Directory Connector.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזור משתמשים וקבוצות כדי לסנכרן עם שירות המחבר ומחבר ספר הטלפונים.

עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:

הכן את הסביבה שלך עבור מחבר ספר הטלפונים

דרישות עבור מחבר ספר טלפונים

דרישות Windows ו-Active Directory

באפשרותך להתקין את Directory Connector בשרתי Windows נתמכים אלה:

Windows Server 2012
Windows Server 2019
Windows Server 2016

כדי לטפל בבעיה בעוגיות, אנו ממליצים לשדרג את בקר הדומיין שלך למהדורה שמכילה את התיקון - Windows Server 2012 R2 או 2016.

Directory Connector נתמך עם שירותי Active Directory הבאים:

נוכחות פעילה 2016

(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
נוכחות פעילה 2012
מדריך פעיל 2008 R2
Active Directory 2008

שים לב לדרישות הנוספות הבאות:

מחבר ספר טלפונים דורש TLS1.2. עליך להתקין את הפריטים הבאים:
- .NET Framework v3.5 (נדרש עבור יישום מחבר ספר הטלפונים. אם אתה נתקל בבעיות כלשהן, השתמש בכיוונים הפעל .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
- .NET מסגרת V.4.5 (נדרש עבור TLS1.2)
Active Directory forest functional level 2 (Windows Server 2003) או גבוה יותר נדרש. (ראה מה הן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)

דרישות חומרה

עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:

8 GB של זיכרון RAM
אחסון של 50 ג'יגה בייט
אין מינימום למעבד

דרישות הרשת

אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.

דרישות ארגון Webex

כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה דורש ארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם אתה רוצה שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם ייכנסו בפעם הראשונה, מומלץ לבצע את הפעולות הבאות:
- הוסף, אמת וטען דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן לתוך הענן.
- בצע שילוב של כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex.
- השתק הזמנות בדוא"ל אוטומטי, כך שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)

למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.

דרישות התקנה

עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר אחד עבור כל דומיין Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת חלונות נתמך נפרד להתקנת סנכרון ספר טלפונים עבור הסנכרון של דומיין (B).
כדי להיכנס למחבר, אנחנו לא דורשים חשבון ניהול ב-Active Directory. אנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.

למשתמש מקומי זה חייב להיות הרשאות במחשב Windows כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המכונה צריך להיות מנהל מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על כניסה למכונה וירטואלית.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא של Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת ל-Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי להגדיר חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על כניסה למכונה וירטואלית.)
ודא שמצב החיפוש של ספריית קישורים דינמית בטוחה (DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ב-Windows Registry.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער יחיד, מומלץ להתקין Directory Connector ו-Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) במכונות נפרדות.

דרישות דומיין מרובות

נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול על מארח שנמצא באותו תחום שהוא יסונכרן.
מומלץ שתאמת או תדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה דומיינים, אמת ותבע עליהם בעלות.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרון פרטי חדר מקומי לענן Webex.)

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

ישנם שני סוגים של קבוצות ב-Active Directory:

קבוצות תפוצה – משמשות ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.

שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:

צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון שלך כדי להקל על זיהוי מידע חשוב אודות קבוצה. שמות קבוצה יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאבים, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית עבור משתמשי Webex Licensing EMEAR.
לארגן קבוצות בדרך קלה להבנה, כמו על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי הקבוצות כדי לתאר באופן מלא את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיון האוטומטית ב-Control Hub עבור קבוצות אלה. למידע נוסף, הגדרת תבנית הקצאת הרישיונות האוטומטית שלך.

מידע היקף

מספר גורמים יכולים להשפיע על מהירות הסנכרון:

המספר הכולל של אובייקטי Active Directory. (משימת סינכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס עבודה ומפרטים במערכת.

אם אתה מסנכרן יותר מ-50,000 משתמשים, אנו ממליצים בחום להשתמש במחבר שני עבור יתירות כשל ויתירות.

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

שילוב Web Proxy

אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.

אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מתחבר ומסתנכרן בהצלחה משתמשים.

אפשר לקחת אחת מהגישות הבאות:

פרוקסי אינטרנט מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות פרוקסי האינטרנט)
פרוקסי אינטרנט מפורש באמצעות קובץ ‎.pac (המחבר יורש את הגדרות ה-proxy הספציפיות הארגוניות)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם

השתמש ב-Web Proxy דרך הדפדפן

באפשרותך להגדיר את Directory Connector כדי להשתמש ב-Proxy אינטרנט באמצעות Internet Explorer.

אם שירות Cisco DirSync פועל מחשבון אחר מהמשתמש החתום כעת, עליך גם להיכנס עם חשבון זה ולקבוע תצורה של proxy אינטרנט.

מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים, ולאחר מכן בחר הגדרות LAN.

כוון את מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר יורש את הגדרות פרוקסי האינטרנט האלה.

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
‎*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

הגדרת Web Proxy דרך קובץ PAC

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
‎*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

Proxy NTLM

מחבר ספר טלפונים תומך ב-NT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בין התקני התחום ולהבטחת אבטחתם.

עיצוב NTLM

באופן כללי, העיצוב הטכני של NTLM מבוסס על מנגנון של אתגר ותגובה:

משתמש נכנס למחשב לקוח דרך חשבון וסיסמה של Windows. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט פשוטה, ערך גיבוב של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס דרך הסיסמה ללקוח, Windows OS משווה את ערך ה-hash המאוחסן ואת ערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.

כאשר המשתמש רוצה לגשת לכל משאב בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת יוצר מפתח אקראי של 16 סיביות. המפתח נקרא Challenge (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט רגיל.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך הגיבוב שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, אתגר מוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי הגיבוב של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר דומן יכול לאחר מכן להשוות עם ערך הגיבוב שהתקבל וערך הגיבוב המוצפן. אם הם זהים, האימות מצליח.

הגדרת תצורת Proxy שקוף

בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות http (port 80/port 443) ולא נדרשת תצורה של צד לקוח.

1	פרוס proxy שקוף, כך שהמחבר יוכל לחבר ולסנכרן משתמשים.
2	אשר ש-proxy מוצלח - אתה רואה חלון קופץ של אימות דפדפן בעת הפעלת המחבר.

הגדר אימות Proxy

הוסף את ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.

בשרת חומת האש הארגונית שלך:

1	אפשר בדיקת מידע של DNS אם עדיין לא מופעלת.
2	קבע רוחב פס מוערך עבור חיבור זה (בסביבות 2 mb/s או פחות עבור המחבר). ייתכן שזה לא יהיה נחוץ.
3	צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין `cloudconnector.webex.com` כמטרה להוסיף לרשימת ההיתרים. לדוגמה: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	החל ACL זה על ממשק חומת האש המתאים, שישים רק עבור מארח מחבר יחיד זה.
5	ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה משתמעת המתאימה.

פרוס מחבר ספר טלפונים

זרימת משימה של פריסה של מחבר ספר הטלפונים של Cisco

לפני שתתחיל

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמבוטל. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע תצורה של Directory Connector, ולאחר מכן לבצע בהצלחה סנכרון מלא. עבור התקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ( https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כך שאתה משתמש בתכונות האחרונות ותיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומתקינים אוטומטית כאשר הם זמינים.
2	היכנס למחבר ספר הטלפונים היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים תמיד חשוב להשאיר את תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בהליך זה כדי לאפשר שדרוגים אוטומטיים לתוכנה להתקנה בשקט כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסינכרון כברירת מחדל, Directory Connector מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרן ולציין מסנני LDAP באמצעות דף בחירת האובייקטים ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מה-Active Directory המקומי שלך לתכונות מתאימות בענן. השדה הנדרש היחיד הוא ה-*uid.
6	סנכרן אווטארים בספר הטלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של Directory מתכונת Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטאר של המשתמשים שלך לענן כך שהאווטאר של כל משתמש יופיע כאשר הוא ייכנס ליישום. באפשרותך לסנכרן אווטארים מתכונת Active Directory או משרת משאבים.
7	סנכרן פרטי חדר מקומי לענן Webex השתמש בהליך זה כדי לסנכרן את פרטי החדר המקומי מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת ממופה מופיעים כרשומות הניתנות לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר WEBEX Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את הפעולות הבאות: בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory בענן הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub פעל בהתאם לרצף זה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסה של מספר יערות או פריסה של דומיין Active Directory עבור Directory Connector 3.0 ואילך. במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין הספריות הפעילות שלך לבין ענן Webex.

התקן מחבר ספר טלפונים

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת פרוקסי של Internet Explorer נדרשת גם עבור אימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור Proxy NTLM, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Web Proxy דרך הדפדפן.

ב-Control Hub, עבור אל משתמשים > נהל משתמשים > אפשר סנכרון ספר טלפונים, ובחר את הבא.

לחץ על הקישור 'הורד והתקן ' כדי לשמור את הגרסה האחרונה של קובץ ‎.zip התקנת המחבר לשרת VMware או Windows שלך.

בשרת VMware או Windows, פתח והפעל את קובץ ה- .msi בתיקיית ההתקנה כדי להפעיל את אשף ההגדרה.

לחץ על Next, סמן את התיבה כדי לקבל את הסכם הרישיון, ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.

בחר את סוג חשבון השירות שברצונך להשתמש ולבצע את ההתקנה עם חשבון מנהל מערכת:

מערכת מקומית- אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך מתווך שהוגדר באמצעות Internet Explorer.

כדי להימנע משגיאות, ודא שההרשאות הבאות קיימות:

השרת הוא חלק מהדומיין
חשבון הדומיין יכול לגשת לנתוני AD המקומיים ולנתוני אווטארים. לחשבון חייב להיות תפקיד מנהל מערכת מקומי, מכיוון שהוא חייב לגשת לקובצי גישה תחת C:\Program Files.
עבור כניסה למכונה וירטואלית, הרשאת חשבון מנהל המערכת חייבת לפחות להיות מסוגלת לקרוא פרטי דומיין.

מה הלאה?

היכנס למחבר ספר הטלפונים

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

לקבלת אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור Proxy NTLM, פתח את Internet Explorer, לחץ על סמל גלגל השיניים, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Web Proxy דרך הדפדפן.

פתח את המחבר ולאחר מכן הוסף https://idbroker.webex.com לרשימת האתרים המהימנים שלך אם אתה רואה הנחיה.

אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, והיכנס אל Webex באמצעות חשבון מנהל המערכת שלך ולחץ על Next.

אשר את הארגון והדומיין שלך.

אם תבחר ב-AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אישור.

אם לא תבדוק את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP.

LDAP (ראשי תיבות של Lightweight Directory Application Protocol) ו-LDAP מאובטח (ראשי תיבות של Secure LDAPS) הם פרוטוקולי חיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

לאחר שמופיע מסך אישור הארגון , לחץ על אשר.

אם כבר קיבלת את AD DS/AD LDS, מסך אישור הארגון מופיע.

לחץ אשר .

בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לאגד ל-Directory Connector:

אם יש לך דומיין יחיד שהוא AD LDS, קשר למקור AD LDS הקיים ולאחר מכן לחץ על אישור.
אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר ב-Bind לדומיין חדש, לחץ על הבא.
מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS עבור המחייבת החדשה.
אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או Bind לדומיין חדש ולאחר מכן לחץ על הבא.
מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר Bind לדומיין חדש ולחץ על הבא, לא תוכל לבחור AD LDS עבור איגוד החדש.

מה הלאה?

לאחר שתיכנס, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

אם הזמן של המפגש שלך הסתיים, היכנס שוב.

באפשרותך להפעיל בקלות את המשימות האלה מסרגל הכלים או מתפריט הפעולות.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את פרטי המצב אודות הסנכרון שנמצא כרגע בעיצומו. כאשר לא מתבצעת סינכרון, תצוגת המצב אינה פעילה.
הסנכרון הבא	מציג את הסינכרון המלא וההדרגתי הבא. אם לא הוגדר לוח זמנים, לא תוזמן יוצג.
סנכרון אחרון	הצגת המצב של שני הסנכרון האחרונים שבוצעו.
מצב סינכרון נוכחי	מציג את המצב הכללי של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכללי של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים של הסנכרון לסינכרון הדרגתי ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הפרטים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל כלים של פעולות

פעולה

תיאור

התחל סינכרון מתווסף

התחל באופן ידני סינכרון מצטבר

פעולה זו מושבתת כאשר אתה משהה או משבית את הסנכרון, אם הסנכרון המלא לא הושלם, או אם הסנכרון מתבצע.

סנכרן הפעלה יבשה

בצע סנכרון הפעלה יבשה.

הפעל מציג אירועים

הפעל את מציג האירועים של Microsoft.

רענן

רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 3. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סנכרון מלא באופן מיידי.
מצב סינכרון	בחר מצב סינכרון מצטבר או מצב סינכרון מלא.
אפס את סוד המחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco ושירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ואז תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסינכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעלה/כיבוי של פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
יציאה	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מקשים
שילוב מקשים	פעולה
אלט + א'	הצג את תפריט הפעולות
`Alt +A + S`	סנכרון עכשיו
`Alt +A + R`	אפס את סוד המחבר
`Alt +A + D`	הרצה יבשה
`Alt +A + S + I`	סנכרון הדרגתי
`Alt +A + S + F`	סנכרון מלא
`Alt + H`	הצגתפריט עזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן בדוק שדרג אוטומטית לגרסת Cisco Directory Connector החדשה.
2	לחץ על החל כדי לשמור את השינויים.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כאשר הן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסינכרון

קבוצות להקצאת רישיונות אוטומטית

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן כך:

(&(cn=Example)(objectclass=Group))*

מסך בחירת אובייקט ב-Directory Connector

קבוצות לפריסות אבטחת נתונים היברידיים

לפני שתתחיל

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על בחירת אובייקט.

בקטע סוג אובייקט , בדוק משתמשים, ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים.

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

סמן קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory בענן.

אל תוסיף מסנן LDAP לסנכרון משתמש לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמה לענן.

כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.

בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים בענן.

ודא שהאובייקטים שברצונך להוסיף לתצורה זו, ולחץ על בחר.

לחץ על החל.

בחר אפשרות:

החל שינויי תצורה
הרצה יבשה
ביטול

למידע על ריצות יבשות, ראה בצע סנכרון הפעלה יבשה ב-Active Directory Users.

עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory בענן.

מפה תכונות משתמש

לחשבונות ב-Active Directory חייבים להיות כתובת דוא"ל; למפות ה-uid כברירת מחדל ad שדה דואר (לא) sAMAccountName).

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.

דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.

דואר—משמש את רוב הפריסות עבור תבנית דוא"ל.
userPrincipalName—בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל.

בדוגמה זו, בואו למפות את תכונות Active Directory givenName ו- Sn לתכונה הענן displayName:

הגדר את ביטוי המאפיין בתור givenName + "" + Sn(הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל קיים של משתמש כדי לאמת.
לחץ על אמת, ובדוק אם התוצאה תואמת למה שציפית לה.

תוצאה מוצלחת נראית כך:
אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה.

מאוחר יותר, אם ברצונך לשנות את displayName, ניתן להזין ביטוי תכונה חדש

אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור ל-Active Directory כדי לבדוק ולתקן את נתוני המשתמש:

נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר.

לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של Webex (Unified CM) (מנהלי מערכת).

בחר מיפויים נוספים שיופיעו בכרטיס איש הקשר:

departmentNumber
displayName
manager
title

לאחר שהתכונות ממופות, המידע מופיע כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר:

הצג את מידע על איש קשר של מישהו

לקבלת מידע נוסף אודות כרטיס איש הקשר, ראה אמת מי אתה יוצר קשר.

לחץ על החל.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

תכונות Active Directory וענן

שמות תכונת Active Directory	שמות תכונת ענן Webex	הערות
—	בניית שם	—
ג' יח	ג' יח	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש המופיע בכרטיס איש הקשר ותובנות על אנשים.
displayName	displayName	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, תובנות על אנשים.
userAccountשליטה	ds-pwp-account-disabled	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה ל-ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
סוג העובד	סוג העובד	ערך זה משמש עבור סוג העובד המשתמש שמופיע בכרטיס איש הקשר ותובנות על אנשים.
מספר טלפון פקסימיליה	מספר טלפון פקסימיליה	—
givenName	givenName	תכונה זו משמשת עבור השם הפרטי של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
—	מזהה jabberID	תכונת ענן זו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
אִישׁ	אִישׁ	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת לשם מנהל המשתמש שמופיע בכרטיס אנשי הקשר ותובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
פיסיםמסירת משרדשם	פיסיםמסירת משרדשם	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את המיקוד של המשתמש או המיקוד עבור משלוח דואר פיזי.
שפה מועדפת	שפה מועדפת	תכונה זו קובעת את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_ארה"ב, en_ג'יגה-בתים, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה שהוגדרה עבור הארגון.
MSRTCSIP-PrimaryUserAddress ipPhone	SipAddresses;type=enterprise	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סאונה	סאונה	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
st	st	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (העבודה) של המשתמש המשמש להתקשרות למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת ענן זו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס אנשי הקשר ותובנות על אנשים.
הקלד	ארגון	—
דואר userPrincipalName	uid	מיפוי תכונה חובה. עבור כל חשבון משתמש, הערך של Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, userPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך לוודא שכתובת הדואר האלקטרוני עבור ניהול לוח שנה ממפה לשדה כתובת הדואר האלקטרוני הראשית ב- Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד המיפוי הנכון של תכונת SAML מתקיים. עיין במיפוי המאפיין לדוגמה להלן עבור האופן שבו תוכל למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <custom attribute="">	הודעות דוא"ל;type Work	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא אינו משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בתוך הארגון שלך, והיא חייבת להיות ייחודית ולא מוקצית למשתמש אחר.
<New attribute="" for="" Azure="" user="" objectId="">	זיהוי חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את ה-objectId של משתמש Azure, כך שהוא לא יתנגש עם פריט קיים. תכונה זו ממפה לתכונה externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים אוטומטית צוותים ב-Webex.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם תואמים. ביטוי לדוגמה `"abc@example.com" % "@"` תוצאה `example.com`
-	רצועה את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. ביטוי לדוגמה `"abc@example.com" - "@"` תוצאה `abc`
+	שרשור מחרוזות קלט או ביטויים. ביטוי לדוגמה `"abc" + "" + "def"` תוצאה `abc def`
\|	מעריך את הביטויים המופרדים מול המחרוזת הריקה, ובחר את התוצאה הלא ריקה הראשונה. ביטוי לדוגמה `"" \| "abc"` תוצאה `abc`

סנכרן אווטארים של Directory מתכונת Active Directory לענן

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD, ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהגישה לאווטאר נכונה, הזן את כתובת הדוא"ל של המשתמש ולאחר מכן לחץ על קבל את האווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתוודא שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים שלך.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

לפני שתתחיל

תבנית ה-URI והערך המשתנה בפרוצדורה זו הם דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים האווטארים של ספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר זקוק לגישה http או https לתמונות, אך התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרד מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך להבטיח שניתן לגשת לנתוני אווטאר על-ידי אימות NTLM או אימות בסיסי.

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מ, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר—לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה הם אומרים: http://www.example.com/dir/photo/zoom/– הדרך למקום שבו נמצאת כל התמונות שתסונכרנו. הוא חייב להיות כתובת URL ששירות מחבר ספר הטלפונים בשרת שלך חייב להיות מסוגל לגשת אליו. mail:—מורה ל-Directory Connector לקבל את ערך תכונת הדואר מ-Active Directory *.?(?=@.)-תחביר Regex שמבצע את הפונקציות הבאות: `.`כל תו, חוזר על אפס או יותר פעמים. `?`—אומר למשתנה הקודם להתאים כמה שיותר תווים. `(?= ... )`—תואם קבוצה לאחר הביטוי הראשי מבלי לכלול אותה בתוצאה. Directory Connector מחפש התאמה ולא כולל אותה בפלט. `@.`- הסמל at-symbol, ואחריו כל תו, חוזר על אפס או יותר פעמים. ‎.jpg*—הרחבת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, בדוק את הגדרת פרטי כניסה של משתמש עבור אווטאר, ולאחר מכן בחר השתמש במתכנת השירות הנוכחי או השתמש המשתמש זה והזן ת הסיסמה.
4	הקישו את ערך המשתנה - לדוגמה: `abcd@example.com`.
5	לחץ על בדיקה כדי לוודא שתבנית ה-URI של האווטאר פועלת כראוי. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg מסונכרנות, ה- Avatar URI הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר אימות פרטי ה-URI והוא נראה נכון, לחץ על החל. לקבלת מידע מפורט אודות שימוש בביטויים רגולריים, עיין ב- Microsoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן פרטי חדר מקומי לענן Webex

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר בחירת אובייקט.

בדוק את פרטי החדר שלך בענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון.

כאשר הגדרה זו מושבתת, מתייחסים לנתוני חדר באותו אופן כמו לנתונים מסונכרנים של המשתמש.

עבור אל מיפוי תכונה, ולאחר מכן שנה את מיפוי התכונות עבור תכונת sipAddresses;type=enterprise.

כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.*)@(.*)$")

בחר MSRTCSIP-PrimaryUserAddress אם זמין.
אם אין לך את התכונה לעיל בסכמת Active Directory שלך, השתמש בשדה אחר כגון ipPhone.

ממשתמשים ומחשבים של Active Directory, נווט וערוך את המאפיינים של החדר. הוסף את SIP URI מוסמך מלא עם קידומת של sip:

בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר.

תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו.

תוצאות הפעלה יבשה של מחבר ספר הטלפונים המציגות אובייקטים תואמים

מה הלאה?

מ-Control Hub, תוכל לייבא אוטומטית חדרים מספר הטלפונים וליצור סביבות עבודה.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

1	מתוך Directory Connector, לחץ על תצורה, ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקלט דוא"ל, הפעל סנכרון של דוח.
3	בחר באפשרות הפעל התראה אם ברצונך לעקוף את אופן ההתראה של ברירת המחדל והוסף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את כל השינויים הדרושים לך.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר שהוספת את כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה?

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי לסמן את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד רשומות של כתובות דוא"ל ספציפיות.

הקצה משתמשים מ-Active Directory אל Control Hub

1	בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי ואובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מפעיל סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory‏ (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי ה-AD שלך. אם יצרת תבנית הקצאה אוטומטית של רישיון, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. תוכל גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

לפני שתתחיל

בחר אחד:

לאחר הכניסה הראשונה, לחץ על כן על ההנחיה כדי לבצע הפעלה יבשה.
אם תחמיץ תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר Sync Dry Run, ולאחר מכן לחץ על OK כדי להתחיל סנכרון הפעלה יבשה.

כשהריצה היבשה תושלם, תראה אחת מהתוצאות הבאות:

אובייקטים לא תואמים זוהו במחבר ספר הטלפונים
סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים במחבר ספר הטלפונים

הסיכום מכיל מידע על התאמת אובייקטים:

אובייקטים תואמים - משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין של Active Directory, כלומר, אם someuser@cisco.com מסונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם.
אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה כיצד המשתמש נוסף ב-Common Identity, אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם.

סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לשאלה אם אתה משתמש בדומיין יחיד או דומיינים מרובים:

דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל סינכרון מלא באופן ידני כדי שיהיה התאמה מדויקת בין הסביבה המקומית והענן, Directory Connector מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
דומיינים מרובים—עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים לא תואמים, בחר לא, שמור אובייקטים. (ייתכן שהמשתמשים הלא תואמים האלה יהיו חברים בדומיין B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים.
אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים לא תואמים, הוסף משתמשים אלה ב-Active Directory ולאחר מכן בצע סנכרון מלא עבור דומיין B. כאשר קיים התאמה מדויקת בין הסביבה המקומית והענן, מחבר ספר הטלפונים מפעיל באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.

כל חשבונות המסונכרנים בהצלחה בטווח היבש מופיעים תחת אובייקטים שתואמים.

מה הלאה?

עבור כל אובייקטי משתמש לא תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיהיה התאמה מדויקת בין מקומי לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מסנכרן משתמשים חדשים לענן. אתה עושה זאת מ-פעולות > סנכרון כעת > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לקלוט שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 וגרסאות מוקדמות יותר) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון ההדרגתי לא מתרחש עד שתבצע תחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים הבאים בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

בצע הפעלה יבשה לפני שתפעיל סנכרון מלא, או בעת שינוי פרמטרי הסנכרון. אם ההפעלה היבשה הופעלה על-ידי שינוי תצורה, באפשרותך לשמור את ההגדרות לאחר השלמת ההפעלה היבשה. אם כבר הוספת משתמשים ידנית, ביצוע סנכרון Active Directory עשוי לגרום להסרת משתמשים שנוספו קודם לכן. באפשרותך לבדוק את דוחות ההפעלה היבשה של מחבר ספר הטלפונים כדי לוודא שכל המשתמשים הצפויים קיימים לפני שתסנכרן באופן מלא לענן.
אם משתמשים תואמים מסומנים להימחק ואינך בטוח כיצד להמשיך, ראה מידע לגבי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב-פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory בענן

אם יש לך דומיינים מרובים, עליך לבצע שלב זה בכל אחד ממופעי Directory Connector שהתקנת עבור כל דומיין Active Directory.

לפני שתתחיל

שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך לקבלת מידע נוסף.
השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה דומיינים הוספה, אימות ודרישת בעלות על דומיינים.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה. מומלץ לבצע ריצה יבשה לפני סנכרון מלא כדי לתפוס שגיאות פוטנציאליות.

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.

בחר אחד:

לאחר כניסה בפעם הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל עכשיו כדי לאפשר מצב סנכרון אוטומטי.
מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על סנכרון עכשיו > מלא כדי להתחיל את הסנכרון.

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר סנכרון מלא.

אשר את תחילת הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש. נתוני המשתמש מסונכרנים עם הענן.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)

לקבלת מידע על שגיאות, בחר את מציג האירועים של ההשקה מסרגל הפעולות כדי להציג את יומני השגיאה.

לאחר השלמת הסנכרון המלא, המצב של עדכוני סנכרון ספר טלפונים מ- 'מושבתים' לדף ההגדרות ב-Control Hub.
כאשר כל הנתונים תואמים בין מקומי לענן, מחבר ספר הטלפונים משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסנכרנת, ותעלם הודעות דוא"ל אוטומטיות, חשבונות המשתמשים של יישום Webex יישארו במצב לא מאומת עד שהמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין בסעיף לפני שתתחיל לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע שלב זה על כל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת רשומים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והתראות מדוכאות בדוא"ל, ההזמנות בדוא"ל לא נשלחות למשתמשים המסונכרנים החדשים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר שמחבר ספר הטלפונים מופעל. כאשר האפשרות מופעלת, ניהול משתמשים מתבצע מ-Cisco directory Connector ו-Active Directory הוא מקור האמת היחיד.
כל קבוצות שסינכרון מופיעות ב-Control Hub ותוכל להקצות תבנית רישיון כך שהמשתמשים בקבוצה הזו יוקצו רישיונות.

מה הלאה?

כאשר תסיר משתמש מ-Active Directory, המשתמש יימחק בצורה רכה לאחר הסנכרון הבא. המשתמש הופך Inactive אבל פרופיל זהות הענן נשמר במשך שבעה ימים (כדי לאפשר התאוששות ממחיקה מקרית).

כאשר אתה בודק את החשבון מושבת ב-Active Directory, המשתמש הופך Inactive לאחר הסנכרון הבא. פרופיל זהות הענן לא נמחק לאחר שבעה ימים, למקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגים אלה לסינכרון מצטבר (בצע את שלבי הסינכרון המלא לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN בסיסי, מסנן והגדרת אווטאר דורשים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור תוצאות ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בחר אפשרות:

ערוך רישיונות שירות ב-Control Hub עבור משתמשים בודדים—שנה משתמשים באופן ידני.
שנה משתמשים ב-Control Hub באמצעות תבנית CSV—שנה משתמשים בכמות גדולה.

מה הלאה?

אם הודעות דוא"ל אינן מדוכאות, הודעת דוא"ל נשלחת לכל משתמש עם הזמנה להצטרף ולהוריד את Webex.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות את הרישיונות שהוקצו בנפרד או בצובר.

מידע קשור

בעיות מוכרות עם מחבר ספר הטלפונים

לגרסאות Windows Server לפני 2012 R2 יש בעיה Cookie המשפיעה על Directory Connector. בעיה זו תוקנה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי באופן מיידי בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים 72 שעות לאחר ביצוע הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלת זמן בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
שים לב לחריגים אלה שסנכרון מצטבר לא תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN בסיסי, מסנן והגדרת האווטאר, סנכרון אינקרמנטלי לא יעבוד ואלה דורשים סנכרון מלא.

מתוך Directory Connector, לחצו על Dashboard.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה.

מתוך פעולות, לחץ על מצב סנכרון > אפשר סנכרון אם עדיין לא מופעל.

מתוך פעולות, לחץ על סנכרן עכשיו > מתווסף.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

למידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הפעולות כדי להציג את יומני השגיאה.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעי Directory Connector אחרים שהתקנת.

שחזר משתמשים שנמחקו בטעות

משתמשים שמושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אך חשבון המשתמש אינו נמחק לאחר 7 ימים.

1	היכנס אל רכזת בקרה .
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שאינו רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם המשתמשים נמחקו ב-Control Hub או שאתה מבחין למשתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמש החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory והענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית ל-Control Hub. המשתמשים מוחזרים והולכים למצב המקורי, כולל מצב החשבון שלהם והקצאות השירות.

מה הלאה?

חזור אל Control Hub, עבור אל ניהול > משתמשים, ואשר שחשבונות המשתמשים שנמחקו בעבר מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו בצורה רכה בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסנכרון הבא, המשתמשים שבחרת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:

פתח את חשבון המשתמש (example, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (example, user2@example.com).

חדש את הסנכרון ב-Directory Connector.

לאחר הסנכרון הבא, השינויים מופיעים ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.

עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונת Active Directory הממפה אל uid תכונת ענן. עליך להשתמש באותו ערך של Active Directory עבור החשבון החדש. לדוגמה זו, נשתמש user1@example1.com כתכונה מקומית למפה אל uid בענן.
השהה סנכרון במחבר ספר הטלפונים עבור דומיינים example.com ו-example2.com.
צור חשבון משתמש חדש בכתובת example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).

במחבר ספר הטלפונים, חדש את הסנכרון עבור example2.com

לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים אינם שלמים, מחק את חשבון המשתמש הישן בכתובת example1.com ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסינכרון עבור example1.com.

בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין החדש של Active Directory עבור user1@example2.com.

שינוי דומיין Active Directory

באפשרותך להשתמש בהליך זה כדי ליצור דומיינים וכתובות דוא"ל חדשות. הם מסתנכרנים עם שירות הזהויות בענן.

הגדר דומיין חדש של Active Directory (AD).

השבת סנכרון בכל המחברים שלך.

הסר את ההתקנה של כל המחברים שלך.

במקרה הגשת בקשה להסרת תצורת הדומיין וכל תכונות הסנכרון בארגון שלך.

לאחר שהתיק נפתר:

התקן את Directory Connector באותו שרת עם הדומיין החדש Active Directory.
קבע את התצורה של מחבר ספר הטלפונים כך שיצביע על הדומיין החדש של Active Directory.

אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את softDelete שנה את המצב ב-DirSync, כתובות דוא"ל של משתמשים שנמצאים ב-Control Hub אך לא במחיקת סיכון של Active Directory.

בצע בדיקת הפעלה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת דומיין

מידע קשור

המר משתמשי יישום Webex בחינם בארגון מסונכרן ספר טלפונים

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם לא תוסיף את המשתמשים האלה, כולם יימחקו בהמשך לסנכרון עם הענן.

השבת את סנכרון ספר הטלפונים מ-Directory Connector.

בצע את המרת משתמשים ללא רישיון ב-Control Hub כדי להמיר את המשתמש מארגון הצרכנים החינמי לארגון הארגוני.

אם משתמשים שהומרו יימחקו, הם מאבדים את כל מרחבי יישום Webex שלהם.

כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש את סנכרון ספר הטלפונים מ-Directory Connector.

חשבונות משתמש של יישום Webex מעוצב

אם ברצונך לנהל את החשבון המסייע באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן ששמות משתמשים יוצגו בתבנית <lastName, firstName="">.

לחלופין, למפות את התכונה sn givenName עד displayName:

באפשרותך גם להשתמש באפשרות התכונה 'התאם אישית אישית', אם ברצונך למפות ביטוי תכונה מותאם אישית משלך אל displayName.

למשל, הזן givenName + "" + sn(שם פרטי, מרחב, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.
2	בחר שם תצוגה תחת שם תכונה בענן של Cisco.
3	בחר ב-אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

1	לחץ על ההודעה בשורת המשימות של Windows, או לחץ לחיצה ימנית על סמל מחבר ספר הטלפונים בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות פרטי הכניסה של מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לבצע את שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר הטלפונים

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על General.

בשדה שם המחבר, הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.

בחר את רמת הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כ-מידע. רמות הלוגריתם הזמינות הן:

מידע (ברירת מחדל)—מציג הודעות מידע המדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסינכרון המלא.
הזהר-מציג מצבים מזיקים פוטנציאלית.
Debug—מציג אירועי מידע מפורטים שימושיים ביותר לאיתור באגים ביישום. כאשר תראה בעיה כלשהי, הגדר את רמת הרישום הזו ושלח את יומן הרישום של האירוע לתמיכה בעת פתיחת מקרה.
שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחים על שגיאות.

בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין עבור סנכרון זהויות.

בדוק שדרוג אוטומטי לגרסת Cisco Directory Connector החדשה אם ברצונך שדרוגים אוטומטיים יתרחשו.

בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור.

אם לא תבדוק את LDAP דרך SSL, מחבר ספר הטלפונים ממשיך להשתמש בפרוטוקול חיבור LDAP.

הגדרת תצורת מדיניות המחבר

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מדיניות.

סמן את תיבת אפשר מחיקה של הפעלת הסף אם ברצונך להוסיף הפעלת סף.

בחירה באפשרות זו תפעיל התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מזו שאתה מגדיר, הסנכרון נכשל.

הזן את המספר המרבי של מחיקת הרצוי. ברירת המחדל היא 20.

מומלץ לא להגדיל את ערך ברירת המחדל.

לחץ על החל.

הגדר את לוח הזמנים של המחבר

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר תזמון.
2	ציין את מרווח הסינכרון המצטבר בדקות. כברירת מחדל, סינכרון מצטבר מוגדר שיתרחש כל 30 דקות. הסנכרון ההדרגתי המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את דו"חות שלח לכל... ערך זמן אם ברצונך לשנות את התדירות שבה יישלחו דו"חות.
4	סמן את הפעלת לוח הזמנים לסנכרון מלא כדי לציין את הימים והשעות בהם ברצונך שיתרחש סנכרון מלא.
5	ציין את מרווח יתירות יתירות כשל בדקות.
6	לחץ על החל.

תרחישי דומיין מרובים

אובייקטים בעלי ערך מפתח זהים מקושרים לרשומה אחת בבסיס הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת הדוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

מקרה שימוש לדוגמה עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר העדיפויות.

הוסף משתמש1(דוא"ל: user@example1.com) ל-Active Directory של example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory של example.com.
הוסף משתמש2( דוא" ל: user@example2.com) ל-Active Directory של example2.com.
הוסף קבוצה2( שם קבוצה: בדיקה) אל Active Directory של example2.com.

סנכרון ב-example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או מצטבר עבור example1.com, user1 ו-group1 מסונכרנים. כמו כן, user2 ו-group2 מוחלפים על ידי המידע של user1 ו-group1.

User1 מקשר אל User2 כאל אותה רשומה במסד הנתונים; group1 מקשר בין קבוצה2 לזו של אותה רשומה במסד הנתונים.

סנכרון ב- example1.com ו- example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ו-group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או מצטבר עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, וקבוצה2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 נרשם ב-https://admin.webex.com.

סנכרן דומיין חדש ושמור דומיין קיים

לכל דומיין חייב להיות מחבר פעיל משלו. שקול שני דומיינים עם ההגדרה הבאה: דומיין A עם מחברים (CA1) ו- (CA2) לזמינות מקומית גבוהה (HA); דומיין B עם מחבר (CB1). (CA1) ו- (CA2) משרתים דומיין A. בתרחיש זה, מחבר אחד פעיל והשני במצב המתנה (ha). עיצוב זה שומר על הסנכרון של הדומיין, מכיוון שמחבר אחד תמיד פעיל. אז, cb1 הוא המחבר הפעיל עבור תחום B, מכיוון שלתחום A כבר יש מחבר פעיל (ca1 או ca2).

הגדר את עדיפות הדומיין

לפני שתתחיל

ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על הגדר עדיפות דומיין.

הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי להחזיר את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שאין משימות סנכרון פועלות לפני החלפת דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco. עליך להוריד אותו מ-Control Hub.

1	ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות, ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת האזהרה, אם אתה מבין את ההשפעה שיש לשינוי זה על הפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, תצא ממחבר ספר הטלפונים הנוכחי של Cisco, דומיינים אחרים במחבר אינם רשומים ופרטי המחבר במחשב זה יימחקו.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco והרב את הדומיין.

כבה סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו זמנית מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, ולאחר מכן בחר אחד:

לחץ על עודולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחברים.

לאחר שתקרא את ההודעה, לחץ על כבה.

הסנכרון נעצר עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי שיש להסיר מרשימת שמות תכונה .
4	תחת היקף המשתמש המושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים המסונכרנים על-ידי ספר טלפונים: המיפוי יוסר רק ממשתמשים שמחבר ספר הטלפונים סונכרן בעבר. כל המשתמשים : המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות פרופיל משתמש או כדי להסיר תמונות פרופיל משתמש ריקות.

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על כלים > ניהול תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות מאוחסנות במטמון: Directory Connector משתמש באותה Active Directory כקודמו כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory והענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

אינך רוצה להשתמש בסנכרון ספר טלפונים יותר.
אינך רוצה להשתמש באחד ממחברי ספר הטלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם תבטל את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows שלך, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מהרשימה, לחץ על Directory Connector, בחר הסרת התקנה, ולאחר מכן בצע את ההנחיות. ייתכן שיהיה עליך לאתחל מחדש את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול לסנכרון ספר טלפונים, לחץ על עודולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר.
4	לאחר שתקרא את ההודעה, לחץ על בטל. אלא אם יש עוד מחבר ספר טלפונים בפריסה של זמינות גבוהה (HA), חשבונות משתמשים לא מסונכרנים יותר.

הפעל את כלי האבחון

כדי להפעיל בדיקות עבור שירותי דומיין של Active Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין ולאחר מכן לחץ על Load Domain Controllers.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, כי חיפוש מצטבר חייב תמיד לפעול על אותו בקר דומיין.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע 'שאילתות של Active Directory ', כגון אובייקטים של משתמשים וקבוצהאו מסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הכרטיסייה AD-LDS , הזן את המארח והיציאה, ולאחר מכן לחץ על מחיצות טעינה.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על Connect.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות של Active Directory , משתמש, UserProxy, ו- UserProxy ומסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol (LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב השורש שלך, סנן, ובחר רשומה מתוך תכונות ולאחר מכן לחץ על מחיצות טעינה.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity—אם אפשרות זו קיימת, המתקשר אינו דורש זכויות ויכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ראשית – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט ייחודי.
4. בחרו ערך עבור ReferralChasing.
  
  מרדף הפניה מופעל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, לקבלת פרטים על תוצאת שאילתה שעשויה להיות מחוץ לתחום השמות (כגון חברי קבוצה בתחום אחר או ביער).
5. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
6. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים

התקנה

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שהודיעה לך שמחבר ספר הטלפונים שלך לא עובד.

ייתכן שמחבר ספר הטלפונים לא יותקן כהלכה.
ייתכן שמחבר ספר הטלפונים לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח לוח בקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את הסטטוס כ-התחיל. אם השירות נעצר, לחץ באמצעות לחצן העכבר הימני ובחר 'התחל' כדי להפעיל מחדש את השירות.
ודא שהשרת שבו התקנת את מחבר ספר הטלפונים יש את הגישה לאינטרנט.

שגיאת התקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית—ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן כדי למחוק את חשבון השירות מרשימת השירותים.

פתרון – לאחר כמה זמן עובר, נסה שוב את ההתקנה.

כניסה

מחבר ספר הטלפונים קורס במהלך כניסה למערכת SSO

בעיה

מחבר ספר הטלפונים עשוי לקרוס לאחר שתזין כתובת דוא"ל מדף כניסה של SSO.

פתרון

נסה את הפעולות הבאות:

בצע שלבים אלה כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את Group Policy Management (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, וקשר אותו כאן…
נא למסור שם למדיניות, ואז לחצו לחיצת עכבר ימנית ובחרו ב-Edit.

בצע שלבים אלה כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מפתח, הזן או נווט אל היקי_מקומי_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main...
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע שלבים אלה כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מקש, הזן או נווט אל HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת והודעה זו מופיעה: "לא ניתן לרשום את מחבר השירות של Cisco DirSync."

פתרון

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector והדף הכניסה לא הופיע.

פתרון

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר את הקישור אבל דפדפנים אחרים יכולים, לבדוק את הגדרות Internet Explorer ולבדוק את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בהליך הפעלת TLS ב-Internet Explorer .)

הנחיה של כניסה מופיעה

בעיה

מופיעה הודעה שמבקשת ממך להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

הגורם האפשרי

פתרון

כאשר תראה את החלון המוקפץ של הכניסה, עליך לספק חשבון חוקי עם אימות נכון להעברת האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך הפעולה הנורמלית, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק."

הגורם האפשרי

ייתכן שיש לך בעיות Proxy שיש לפתור.

פתרון

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

הגורם האפשרי

ברוב המקרים, הבעיה היא משום שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר הבסיס של LDAP.

פתרון

נסה את הפעולות הבאות:

הפעל שורת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחצו על חיבור > Bind, בחר Bind כמחובר כעת למשתמש, ולחץ על אישור.
לחצו על הצג > עץ, הזן DC=arbonneintl,DC=ad כ-BaseDN ולחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco מסונכרן נתוני AD של משתמשים בענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

הגורם האפשרי

פתרון

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסינכרון עשויות להציג חשבונות דוא"ל של משתמש סותרים.

אם משתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכנים החינמי.
אם הודעות דוא"ל של משתמשים מסונכרנות אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

פתרון

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת זמנית את מחבר ספר הטלפונים של Cisco.
3. השתמש באפשרות 'דרישת בעלות' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העלולים להתקיים בארגון הצרכנים החינמי. למידע נוסף, ראה דרישת בעלות על משתמשים לארגון שלך (המר משתמשים).
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש סנכרון ספר טלפונים
במקרה האחרון, בדוק שוב את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר מסומן כלא פעיל

בעיה

הגורם האפשרי

פתרון

סינכרון מתווסף נכשל

בעיה

סינכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערכים מצטברים.
המסנן שבו אתה משתמש הפניות לתכונת ערך מקושרת.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבה בוצע סנכרון מלא.

פתרון

Windows Server 2008 R2 מכיל באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את שרת Windows ל-2012 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [משתמש dn (שם מכובד)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [ערך תכונה].

הגורם האפשרי

פתרון

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סינכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים התואמים מסומנים להימחק.

פתרון

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector עבור התיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק ולשחזר את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

הגורם האפשרי

פתרון

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור המשתמש הזה.

קבוצה מקוננת לא תסונכרן

בעיה

משתמשים בקבוצה מקוננת Active Directory אינם מסונכרנים כראוי לענן.

הגורם האפשרי

נעשה שימוש במסנן הכולל גם את קבוצת הילדים וגם את קבוצת האב, שאינו נתמך. לדוגמה: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

פתרון

התנגשות מתן שמות משתמשים

בעיה

קיימת התנגשות מתן שמות עבור [user dn] עבור אובייקט קיים להזנת ענן עם השם: [כתובת דוא"ל של משתמש], ומסוג משתמש [user_type]

הגורם האפשרי

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

פתרון

צור משתמש ב-Active Directory עם אותה כתובת דוא"ל של החשבון שנרשמת דרך Control Hub.

Control Hub

רשימת המשתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

פתרון

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספר טלפונים לא יסונכרנו כהלכה עם Control Hub.

הגורם האפשרי

הקבוצה לא מתויגת כ- isCriticalSystemObject ב-Active Directory.

פתרון

ודא שהתכונה הזו isCriticalSystemObject מוגדר אל TRUE ב-Active Directory.

הפעל פתרון בעיות עבור Directory Connector

קובצי יומן הרישום שהם: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

הפעל מחדש את השירות.

ראו כיצד להתחיל שירותים לקבלת הדרכה.

במחבר ספר טלפונים, הקישו על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על שירותים > פתרון בעיות.

בפתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התנועה כך שניתן יהיה לבדוק אותה.

בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או AD LDS שלך.

במידת הצורך, שלח את קובץ יומן הרישום כדי לתמוך בסיוע.

השבת את תכונת פתרון הבעיות כאשר תסיים.

מידע קשור

הפעל את מציג האירועים

1	מ-Directory Connector, עבור אל לוח מחוונים, ולאחר מכן לחץ על פעולה > הפעל מציג אירועים. תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ואת פרטי השגיאה.
2	ממציג האירועים, עבור אל יומני רישום של יישומים ושירותים > מחבר ספר הטלפונים של Cisco.
3	תחת פעולות, לחץ על שמור את כל האירועים כ כדי לייצא את כל יומני הרישום כקובץ אירועים יחיד (*.evtx) או תבנית אחרת כגון xml או csv.

מה הלאה?

אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ ה-Events לתיק שלך.

יומני רישום של אירועים לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר.

הפעל TLS ב-Internet Explorer

אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:

אירעה שגיאה בעת התחברות לשירות
אירעה שגיאה בתסריט בדף הזה

אם אתה רואה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.

1	פתח את Internet Explorer ולאחר מכן בחר כלים. כעת סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על אישור סגור את הדפדפן ופתח אותו שוב
2	לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל האבטחה.
3	סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש בתיבות הסימון TLS 1.2 ולחץ על אישור.
4	הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

פתרון בעיות בכניסה לחשבון שירות

נסו לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלכם.

בחר אחד, בהתאם לתוצאות:

אם אינך יכול לבקר את הקישור מהדפדפן שלך, בדוק את הגדרות הרשת. אם הסביבה שלך משתמשת ב-proxy, בדוק את הגדרות ה-proxy.
אם אתה יכול לבקר את הקישור מהדפדפן שלך אבל לא ניתן לפתוח את מחבר ספר הטלפונים של Cisco (לא ניתן לפתוח מחבר והודעת שגיאה מוקפצת עם 407), לחץ כאן כדי לקבל את הגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco.

מידע קשור

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

סקירה של מחבר ספר הטלפונים של Cisco

סקירת מחבר ספר טלפונים

Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.

ראה את כל התכונות, התיאורים וההטבות בטבלה:

תכונה	תיאור ותועלת
לוח מחוונים קל לשימוש	לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב הסנכרון, ומצב Directory Connector. באפשרותך להציג את לוח המחוונים בכל עת שתיכנס.
הפעלה יבשה לפני הסנכרון לענן	בצע הפעלה יבשה של שינויים בספרייה לפני שהם מיושמים בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה.
סנכרון מלא ומצטבר	סנכרן את כל הספריה. או פשוט לסנכרן את השינויים הדרגתיים כדי לשמור על כוח העיבוד ולקצר את זמן הסינכרון.
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים)	Directory Connector תומך במספר דומיינים תחת יער יחיד או תחת מספר יערות (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשר כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש ב-Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי Directory Connector מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי, ולהשבית מחבר Directory בפריסת זמינות גבוהה.
סנכרון מתוזמן	הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה.
מסנני Lightweight Directory Access Protocol (LDAP)	הגדר קריטריוני חיפוש LDAP וספק יבוא יעיל.
מיפוי תכונה של Active Directory	מפה תכונות Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות הרלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות בענן. התכונות מהסביבה המקומית יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, כוללות מספרי טלפון ב-Webex Teams, כתובות SIP של משאבים בחדר ונתוני כרטיס איש קשר אחר של המשתמש (כותרת עבודה, מחלקה, מנהל וכן הלאה).
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשי Cisco Webex Calling (Cloud PSTN) ואנשי קשר ארגוניים ללא רישוי Webex	אם חלק מהארגון שלך משתמש ב-PSTN בענן של Cisco Webex Calling עבור שירות שיחות או במכשירים מקומיים של Room, תכונה זו מאפשרת למשתמשים לחפש בספר הטלפונים של אנשי קשר ארגוניים ממכשירי Cisco Webex Calling (ענן PSTN) או במשאבי חדר. משאבים לחדר לאחר סנכרון מידע החדר, התקני החדר מקומי עם כתובת SIP מוגדרת וממופת יופיעו כערכים שניתנים לחיפוש בהתקני חדרים רשומים בענן, כגון Cisco Webex Room Device או Cisco Webex Board. כאשר משתמשים מבצעים חיפוש במכשיר Cisco Webex Room או ב-Cisco Webex Board, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר הם מבצעים שיחה ממכשיר Webex ברשומה זו, שיחה תוצג לכתובת ה-SIP שהוגדרה עבור החדר. שיחות המשתמשים יכולים לבצע שיחות לאנשי קשר ארגוניים בנוסף לאנשי הקשר של יישום Webex. באמצעות מחבר ספר הטלפונים, המשתמשים הארגוניים ומספרי הטלפון שלהם מתווספים לארגון Webex שלך. אין צורך ברישיון עבור שירותי Webex כדי שהתכונה הזו תפעל. משתמשים שאינם מורשים עבור Webex יופיעו בחיפוש בספר הטלפונים המבוצע מטלפון של משתמש Cisco Webex Calling כל עוד ישנו URI או מספר טלפון המסונכרן עם Webex דרך מחבר ספר הטלפונים. פונקציונליות השיחה מתנהגת באופן זהה עבור שני סוגי המשתמשים. תכונה זו מספקת גם פונקציונליות עריכת חיוג עבור אנשי קשר עם מספרי טלפון בלבד. תוצאת חיפוש אנשי הקשר: אם לאנשי קשר יש URI הניתן לחיוג (כתובת SIP של Webex) ומספר טלפון, ה-URI מוקצה עם איש הקשר מוצג. אם לאנשי קשר אין URI ניתן לחיוג אך יש להם מספר טלפון, מספר הטלפון מוצג. יש להם גם מקש מהיר לעריכה. אם גם לאנשי הקשר אין, הם לא מוצגים בספר הטלפונים.
מציג אירועים	השתמש במציג האירועים כדי לקבוע אם היו בעיות בסינכרון.
כלי אבחון ופתרון בעיות	אתה יכול להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Cisco Directory Connector שלך. אם הסנכרון לא פעל כראוי, ייתכן שתהיה לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני יצירת קשר עם התמיכה. לאחר הפעלת פתרון בעיות ב-Directory Connector, יומני הרישום נכתבים שניתן לשלוח לתמיכה הטכנית.
שדרוג אוטומטי	לאחר שתתקין את Directory Connector, תישלח התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שאתה תמיד יהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה תשוחרר.
זמינות גבוהה	קבע תצורה של מחברים מרובים כך שיש גיבוי, במקרה שהמחבר הראשי או המחשב המארח אותו יורד.

מחבר ספר הטלפונים מחולק לשלושה תחומים:

Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד את Directory Connector וקבע כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יבצעו אימות באמצעות ספק הזהויות הארגוני שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector הוא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין מיידית אחת של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory ל-Webex, להציג ולפקח על מצב הסנכרון ולקבוע את התצורה של שירותי Directory Connector.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזור משתמשים וקבוצות כדי לסנכרן עם שירות המחבר ומחבר ספר הטלפונים.

עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:

הכן את הסביבה שלך עבור מחבר ספר הטלפונים

דרישות עבור מחבר ספר טלפונים

דרישות Windows ו-Active Directory

באפשרותך להתקין את Directory Connector בשרתי Windows נתמכים אלה:

Windows Server 2012
Windows Server 2019
Windows Server 2016

כדי לטפל בבעיה בעוגיות, אנו ממליצים לשדרג את בקר הדומיין שלך למהדורה שמכילה את התיקון - Windows Server 2012 R2 או 2016.

Directory Connector נתמך עם שירותי Active Directory הבאים:

נוכחות פעילה 2016

(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
נוכחות פעילה 2012
מדריך פעיל 2008 R2
Active Directory 2008

שים לב לדרישות הנוספות הבאות:

מחבר ספר טלפונים דורש TLS1.2. עליך להתקין את הפריטים הבאים:
- .NET Framework v3.5 (נדרש עבור יישום מחבר ספר הטלפונים. אם אתה נתקל בבעיות כלשהן, השתמש בכיוונים הפעל .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
- .NET מסגרת V.4.5 (נדרש עבור TLS1.2)
Active Directory forest functional level 2 (Windows Server 2003) או גבוה יותר נדרש. (ראה מה הן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)

דרישות חומרה

עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:

8 GB של זיכרון RAM
אחסון של 50 ג'יגה בייט
אין מינימום למעבד

דרישות הרשת

אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.

דרישות ארגון Webex

כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה דורש ארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם אתה רוצה שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם ייכנסו בפעם הראשונה, מומלץ לבצע את הפעולות הבאות:
- הוסף, אמת וטען דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן לתוך הענן.
- בצע שילוב של כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex.
- השתק הזמנות בדוא"ל אוטומטי, כך שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)

למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.

דרישות התקנה

עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר אחד עבור כל דומיין Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת חלונות נתמך נפרד להתקנת סנכרון ספר טלפונים עבור הסנכרון של דומיין (B).
כדי להיכנס למחבר, אנחנו לא דורשים חשבון ניהול ב-Active Directory. אנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.

למשתמש מקומי זה חייב להיות הרשאות במחשב Windows כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המכונה צריך להיות מנהל מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על כניסה למכונה וירטואלית.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא של Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת ל-Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי להגדיר חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על כניסה למכונה וירטואלית.)
ודא שמצב החיפוש של ספריית קישורים דינמית בטוחה (DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ב-Windows Registry.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער יחיד, מומלץ להתקין Directory Connector ו-Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) במכונות נפרדות.

דרישות דומיין מרובות

נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול על מארח שנמצא באותו תחום שהוא יסונכרן.
מומלץ שתאמת או תדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה דומיינים, אמת ותבע עליהם בעלות.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרון פרטי חדר מקומי לענן Webex.)

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

ישנם שני סוגים של קבוצות ב-Active Directory:

קבוצות תפוצה – משמשות ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.

שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:

צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון שלך כדי להקל על זיהוי מידע חשוב אודות קבוצה. שמות קבוצה יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאבים, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית עבור משתמשי Webex Licensing EMEAR.
לארגן קבוצות בדרך קלה להבנה, כמו על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי הקבוצות כדי לתאר באופן מלא את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיון האוטומטית ב-Control Hub עבור קבוצות אלה. למידע נוסף, הגדרת תבנית הקצאת הרישיונות האוטומטית שלך.

מידע היקף

מספר גורמים יכולים להשפיע על מהירות הסנכרון:

המספר הכולל של אובייקטי Active Directory. (משימת סינכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס עבודה ומפרטים במערכת.

אם אתה מסנכרן יותר מ-50,000 משתמשים, אנו ממליצים בחום להשתמש במחבר שני עבור יתירות כשל ויתירות.

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

שילוב Web Proxy

אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.

אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מתחבר ומסתנכרן בהצלחה משתמשים.

אפשר לקחת אחת מהגישות הבאות:

פרוקסי אינטרנט מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות פרוקסי האינטרנט)
פרוקסי אינטרנט מפורש באמצעות קובץ ‎.pac (המחבר יורש את הגדרות ה-proxy הספציפיות הארגוניות)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם

השתמש ב-Web Proxy דרך הדפדפן

באפשרותך להגדיר את Directory Connector כדי להשתמש ב-Proxy אינטרנט באמצעות Internet Explorer.

אם שירות Cisco DirSync פועל מחשבון אחר מהמשתמש החתום כעת, עליך גם להיכנס עם חשבון זה ולקבוע תצורה של proxy אינטרנט.

מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים, ולאחר מכן בחר הגדרות LAN.

כוון את מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר יורש את הגדרות פרוקסי האינטרנט האלה.

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
‎*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

הגדרת Web Proxy דרך קובץ PAC

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
‎*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

Proxy NTLM

מחבר ספר טלפונים תומך ב-NT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בין התקני התחום ולהבטחת אבטחתם.

עיצוב NTLM

באופן כללי, העיצוב הטכני של NTLM מבוסס על מנגנון של אתגר ותגובה:

משתמש נכנס למחשב לקוח דרך חשבון וסיסמה של Windows. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט פשוטה, ערך גיבוב של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס דרך הסיסמה ללקוח, Windows OS משווה את ערך ה-hash המאוחסן ואת ערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.

כאשר המשתמש רוצה לגשת לכל משאב בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת יוצר מפתח אקראי של 16 סיביות. המפתח נקרא Challenge (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט רגיל.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך הגיבוב שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, אתגר מוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי הגיבוב של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר דומן יכול לאחר מכן להשוות עם ערך הגיבוב שהתקבל וערך הגיבוב המוצפן. אם הם זהים, האימות מצליח.

הגדרת תצורת Proxy שקוף

בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות http (port 80/port 443) ולא נדרשת תצורה של צד לקוח.

1	פרוס proxy שקוף, כך שהמחבר יוכל לחבר ולסנכרן משתמשים.
2	אשר ש-proxy מוצלח - אתה רואה חלון קופץ של אימות דפדפן בעת הפעלת המחבר.

הגדר אימות Proxy

הוסף את ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.

בשרת חומת האש הארגונית שלך:

1	אפשר בדיקת מידע של DNS אם עדיין לא מופעלת.
2	קבע רוחב פס מוערך עבור חיבור זה (בסביבות 2 mb/s או פחות עבור המחבר). ייתכן שזה לא יהיה נחוץ.
3	צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין `cloudconnector.webex.com` כמטרה להוסיף לרשימת ההיתרים. לדוגמה: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	החל ACL זה על ממשק חומת האש המתאים, שישים רק עבור מארח מחבר יחיד זה.
5	ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה משתמעת המתאימה.

פרוס מחבר ספר טלפונים

זרימת משימה של פריסה של מחבר ספר הטלפונים של Cisco

לפני שתתחיל

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמבוטל. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע תצורה של Directory Connector, ולאחר מכן לבצע בהצלחה סנכרון מלא. עבור התקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ( https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כך שאתה משתמש בתכונות האחרונות ותיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומתקינים אוטומטית כאשר הם זמינים.
2	היכנס למחבר ספר הטלפונים היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים תמיד חשוב להשאיר את תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בהליך זה כדי לאפשר שדרוגים אוטומטיים לתוכנה להתקנה בשקט כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסינכרון כברירת מחדל, Directory Connector מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרן ולציין מסנני LDAP באמצעות דף בחירת האובייקטים ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מה-Active Directory המקומי שלך לתכונות מתאימות בענן. השדה הנדרש היחיד הוא ה-*uid.
6	סנכרן אווטארים בספר הטלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של Directory מתכונת Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטאר של המשתמשים שלך לענן כך שהאווטאר של כל משתמש יופיע כאשר הוא ייכנס ליישום. באפשרותך לסנכרן אווטארים מתכונת Active Directory או משרת משאבים.
7	סנכרן פרטי חדר מקומי לענן Webex השתמש בהליך זה כדי לסנכרן את פרטי החדר המקומי מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת ממופה מופיעים כרשומות הניתנות לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר WEBEX Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את הפעולות הבאות: בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory בענן הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub פעל בהתאם לרצף זה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסה של מספר יערות או פריסה של דומיין Active Directory עבור Directory Connector 3.0 ואילך. במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין הספריות הפעילות שלך לבין ענן Webex.

התקן מחבר ספר טלפונים

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת פרוקסי של Internet Explorer נדרשת גם עבור אימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור Proxy NTLM, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Web Proxy דרך הדפדפן.

ב-Control Hub, עבור אל משתמשים > נהל משתמשים > אפשר סנכרון ספר טלפונים, ובחר את הבא.

לחץ על הקישור 'הורד והתקן ' כדי לשמור את הגרסה האחרונה של קובץ ‎.zip התקנת המחבר לשרת VMware או Windows שלך.

בשרת VMware או Windows, פתח והפעל את קובץ ה- .msi בתיקיית ההתקנה כדי להפעיל את אשף ההגדרה.

לחץ על Next, סמן את התיבה כדי לקבל את הסכם הרישיון, ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.

בחר את סוג חשבון השירות שברצונך להשתמש ולבצע את ההתקנה עם חשבון מנהל מערכת:

מערכת מקומית- אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך מתווך שהוגדר באמצעות Internet Explorer.

כדי להימנע משגיאות, ודא שההרשאות הבאות קיימות:

השרת הוא חלק מהדומיין
חשבון הדומיין יכול לגשת לנתוני AD המקומיים ולנתוני אווטארים. לחשבון חייב להיות תפקיד מנהל מערכת מקומי, מכיוון שהוא חייב לגשת לקובצי גישה תחת C:\Program Files.
עבור כניסה למכונה וירטואלית, הרשאת חשבון מנהל המערכת חייבת לפחות להיות מסוגלת לקרוא פרטי דומיין.

מה הלאה?

היכנס למחבר ספר הטלפונים

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

לקבלת אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור Proxy NTLM, פתח את Internet Explorer, לחץ על סמל גלגל השיניים, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Web Proxy דרך הדפדפן.

פתח את המחבר ולאחר מכן הוסף https://idbroker.webex.com לרשימת האתרים המהימנים שלך אם אתה רואה הנחיה.

אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, והיכנס אל Webex באמצעות חשבון מנהל המערכת שלך ולחץ על Next.

אשר את הארגון והדומיין שלך.

אם תבחר ב-AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אישור.

אם לא תבדוק את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP.

LDAP (ראשי תיבות של Lightweight Directory Application Protocol) ו-LDAP מאובטח (ראשי תיבות של Secure LDAPS) הם פרוטוקולי חיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

לאחר שמופיע מסך אישור הארגון , לחץ על אשר.

אם כבר קיבלת את AD DS/AD LDS, מסך אישור הארגון מופיע.

לחץ אשר .

בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לאגד ל-Directory Connector:

אם יש לך דומיין יחיד שהוא AD LDS, קשר למקור AD LDS הקיים ולאחר מכן לחץ על אישור.
אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר ב-Bind לדומיין חדש, לחץ על הבא.
מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS עבור המחייבת החדשה.
אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או Bind לדומיין חדש ולאחר מכן לחץ על הבא.
מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר Bind לדומיין חדש ולחץ על הבא, לא תוכל לבחור AD LDS עבור איגוד החדש.

מה הלאה?

לאחר שתיכנס, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

אם הזמן של המפגש שלך הסתיים, היכנס שוב.

באפשרותך להפעיל בקלות את המשימות האלה מסרגל הכלים או מתפריט הפעולות.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את פרטי המצב אודות הסנכרון שנמצא כרגע בעיצומו. כאשר לא מתבצעת סינכרון, תצוגת המצב אינה פעילה.
הסנכרון הבא	מציג את הסינכרון המלא וההדרגתי הבא. אם לא הוגדר לוח זמנים, לא תוזמן יוצג.
סנכרון אחרון	הצגת המצב של שני הסנכרון האחרונים שבוצעו.
מצב סינכרון נוכחי	מציג את המצב הכללי של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכללי של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים של הסנכרון לסינכרון הדרגתי ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הפרטים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל כלים של פעולות

פעולה

תיאור

התחל סינכרון מתווסף

התחל באופן ידני סינכרון מצטבר

פעולה זו מושבתת כאשר אתה משהה או משבית את הסנכרון, אם הסנכרון המלא לא הושלם, או אם הסנכרון מתבצע.

סנכרן הפעלה יבשה

בצע סנכרון הפעלה יבשה.

הפעל מציג אירועים

הפעל את מציג האירועים של Microsoft.

רענן

רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 3. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סנכרון מלא באופן מיידי.
מצב סינכרון	בחר מצב סינכרון מצטבר או מצב סינכרון מלא.
אפס את סוד המחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco ושירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ואז תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסינכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעלה/כיבוי של פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
יציאה	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מקשים
שילוב מקשים	פעולה
אלט + א'	הצג את תפריט הפעולות
`Alt +A + S`	סנכרון עכשיו
`Alt +A + R`	אפס את סוד המחבר
`Alt +A + D`	הרצה יבשה
`Alt +A + S + I`	סנכרון הדרגתי
`Alt +A + S + F`	סנכרון מלא
`Alt + H`	הצגתפריט עזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן בדוק שדרג אוטומטית לגרסת Cisco Directory Connector החדשה.
2	לחץ על החל כדי לשמור את השינויים.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כאשר הן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסינכרון

קבוצות להקצאת רישיונות אוטומטית

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן כך:

(&(cn=Example)(objectclass=Group))*

מסך בחירת אובייקט ב-Directory Connector

קבוצות לפריסות אבטחת נתונים היברידיים

לפני שתתחיל

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על בחירת אובייקט.

בקטע סוג אובייקט , בדוק משתמשים, ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים.

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

סמן קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory בענן.

אל תוסיף מסנן LDAP לסנכרון משתמש לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמה לענן.

כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.

בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים בענן.

ודא שהאובייקטים שברצונך להוסיף לתצורה זו, ולחץ על בחר.

לחץ על החל.

בחר אפשרות:

החל שינויי תצורה
הרצה יבשה
ביטול

למידע על ריצות יבשות, ראה בצע סנכרון הפעלה יבשה ב-Active Directory Users.

עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory בענן.

מפה תכונות משתמש

לחשבונות ב-Active Directory חייבים להיות כתובת דוא"ל; למפות ה-uid כברירת מחדל ad שדה דואר (לא) sAMAccountName).

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.

דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.

דואר—משמש את רוב הפריסות עבור תבנית דוא"ל.
userPrincipalName—בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל.

בדוגמה זו, בואו למפות את תכונות Active Directory givenName ו- Sn לתכונה הענן displayName:

הגדר את ביטוי המאפיין בתור givenName + "" + Sn(הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל קיים של משתמש כדי לאמת.
לחץ על אמת, ובדוק אם התוצאה תואמת למה שציפית לה.

תוצאה מוצלחת נראית כך:
אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה.

מאוחר יותר, אם ברצונך לשנות את displayName, ניתן להזין ביטוי תכונה חדש

אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור ל-Active Directory כדי לבדוק ולתקן את נתוני המשתמש:

נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר.

לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של Webex (Unified CM) (מנהלי מערכת).

בחר מיפויים נוספים שיופיעו בכרטיס איש הקשר:

departmentNumber
displayName
manager
title

לאחר שהתכונות ממופות, המידע מופיע כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר:

הצג את מידע על איש קשר של מישהו

לקבלת מידע נוסף אודות כרטיס איש הקשר, ראה אמת מי אתה יוצר קשר.

לחץ על החל.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

תכונות Active Directory וענן

שמות תכונת Active Directory	שמות תכונת ענן Webex	הערות
—	בניית שם	—
ג' יח	ג' יח	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש המופיע בכרטיס איש הקשר ותובנות על אנשים.
displayName	displayName	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, תובנות על אנשים.
userAccountשליטה	ds-pwp-account-disabled	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה ל-ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
סוג העובד	סוג העובד	ערך זה משמש עבור סוג העובד המשתמש שמופיע בכרטיס איש הקשר ותובנות על אנשים.
מספר טלפון פקסימיליה	מספר טלפון פקסימיליה	—
givenName	givenName	תכונה זו משמשת עבור השם הפרטי של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
—	מזהה jabberID	תכונת ענן זו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
אִישׁ	אִישׁ	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת לשם מנהל המשתמש שמופיע בכרטיס אנשי הקשר ותובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
פיסיםמסירת משרדשם	פיסיםמסירת משרדשם	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את המיקוד של המשתמש או המיקוד עבור משלוח דואר פיזי.
שפה מועדפת	שפה מועדפת	תכונה זו קובעת את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_ארה"ב, en_ג'יגה-בתים, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה שהוגדרה עבור הארגון.
MSRTCSIP-PrimaryUserAddress ipPhone	SipAddresses;type=enterprise	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סאונה	סאונה	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
st	st	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (העבודה) של המשתמש המשמש להתקשרות למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת ענן זו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס אנשי הקשר ותובנות על אנשים.
הקלד	ארגון	—
דואר userPrincipalName	uid	מיפוי תכונה חובה. עבור כל חשבון משתמש, הערך של Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, userPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך לוודא שכתובת הדואר האלקטרוני עבור ניהול לוח שנה ממפה לשדה כתובת הדואר האלקטרוני הראשית ב- Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד המיפוי הנכון של תכונת SAML מתקיים. עיין במיפוי המאפיין לדוגמה להלן עבור האופן שבו תוכל למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <custom attribute="">	הודעות דוא"ל;type Work	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא אינו משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בתוך הארגון שלך, והיא חייבת להיות ייחודית ולא מוקצית למשתמש אחר.
<New attribute="" for="" Azure="" user="" objectId="">	זיהוי חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את ה-objectId של משתמש Azure, כך שהוא לא יתנגש עם פריט קיים. תכונה זו ממפה לתכונה externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים אוטומטית צוותים ב-Webex.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם תואמים. ביטוי לדוגמה `"abc@example.com" % "@"` תוצאה `example.com`
-	רצועה את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. ביטוי לדוגמה `"abc@example.com" - "@"` תוצאה `abc`
+	שרשור מחרוזות קלט או ביטויים. ביטוי לדוגמה `"abc" + "" + "def"` תוצאה `abc def`
\|	מעריך את הביטויים המופרדים מול המחרוזת הריקה, ובחר את התוצאה הלא ריקה הראשונה. ביטוי לדוגמה `"" \| "abc"` תוצאה `abc`

סנכרן אווטארים של Directory מתכונת Active Directory לענן

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD, ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהגישה לאווטאר נכונה, הזן את כתובת הדוא"ל של המשתמש ולאחר מכן לחץ על קבל את האווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתוודא שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים שלך.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

לפני שתתחיל

תבנית ה-URI והערך המשתנה בפרוצדורה זו הם דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים האווטארים של ספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר זקוק לגישה http או https לתמונות, אך התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרד מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך להבטיח שניתן לגשת לנתוני אווטאר על-ידי אימות NTLM או אימות בסיסי.

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מ, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר—לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה הם אומרים: http://www.example.com/dir/photo/zoom/– הדרך למקום שבו נמצאת כל התמונות שתסונכרנו. הוא חייב להיות כתובת URL ששירות מחבר ספר הטלפונים בשרת שלך חייב להיות מסוגל לגשת אליו. mail:—מורה ל-Directory Connector לקבל את ערך תכונת הדואר מ-Active Directory *.?(?=@.)-תחביר Regex שמבצע את הפונקציות הבאות: `.`כל תו, חוזר על אפס או יותר פעמים. `?`—אומר למשתנה הקודם להתאים כמה שיותר תווים. `(?= ... )`—תואם קבוצה לאחר הביטוי הראשי מבלי לכלול אותה בתוצאה. Directory Connector מחפש התאמה ולא כולל אותה בפלט. `@.`- הסמל at-symbol, ואחריו כל תו, חוזר על אפס או יותר פעמים. ‎.jpg*—הרחבת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, בדוק את הגדרת פרטי כניסה של משתמש עבור אווטאר, ולאחר מכן בחר השתמש במתכנת השירות הנוכחי או השתמש המשתמש זה והזן ת הסיסמה.
4	הקישו את ערך המשתנה - לדוגמה: `abcd@example.com`.
5	לחץ על בדיקה כדי לוודא שתבנית ה-URI של האווטאר פועלת כראוי. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg מסונכרנות, ה- Avatar URI הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר אימות פרטי ה-URI והוא נראה נכון, לחץ על החל. לקבלת מידע מפורט אודות שימוש בביטויים רגולריים, עיין ב- Microsoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן פרטי חדר מקומי לענן Webex

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר בחירת אובייקט.

בדוק את פרטי החדר שלך בענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון.

כאשר הגדרה זו מושבתת, מתייחסים לנתוני חדר באותו אופן כמו לנתונים מסונכרנים של המשתמש.

עבור אל מיפוי תכונה, ולאחר מכן שנה את מיפוי התכונות עבור תכונת sipAddresses;type=enterprise.

כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.*)@(.*)$")

בחר MSRTCSIP-PrimaryUserAddress אם זמין.
אם אין לך את התכונה לעיל בסכמת Active Directory שלך, השתמש בשדה אחר כגון ipPhone.

ממשתמשים ומחשבים של Active Directory, נווט וערוך את המאפיינים של החדר. הוסף את SIP URI מוסמך מלא עם קידומת של sip:

בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר.

תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו.

תוצאות הפעלה יבשה של מחבר ספר הטלפונים המציגות אובייקטים תואמים

מה הלאה?

מ-Control Hub, תוכל לייבא אוטומטית חדרים מספר הטלפונים וליצור סביבות עבודה.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

1	מתוך Directory Connector, לחץ על תצורה, ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקלט דוא"ל, הפעל סנכרון של דוח.
3	בחר באפשרות הפעל התראה אם ברצונך לעקוף את אופן ההתראה של ברירת המחדל והוסף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את כל השינויים הדרושים לך.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר שהוספת את כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה?

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי לסמן את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד רשומות של כתובות דוא"ל ספציפיות.

הקצה משתמשים מ-Active Directory אל Control Hub

1	בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי ואובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מפעיל סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory‏ (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי ה-AD שלך. אם יצרת תבנית הקצאה אוטומטית של רישיון, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. תוכל גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

לפני שתתחיל

בחר אחד:

לאחר הכניסה הראשונה, לחץ על כן על ההנחיה כדי לבצע הפעלה יבשה.
אם תחמיץ תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר Sync Dry Run, ולאחר מכן לחץ על OK כדי להתחיל סנכרון הפעלה יבשה.

כשהריצה היבשה תושלם, תראה אחת מהתוצאות הבאות:

אובייקטים לא תואמים זוהו במחבר ספר הטלפונים
סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים במחבר ספר הטלפונים

הסיכום מכיל מידע על התאמת אובייקטים:

אובייקטים תואמים - משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין של Active Directory, כלומר, אם someuser@cisco.com מסונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם.
אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה כיצד המשתמש נוסף ב-Common Identity, אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם.

סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לשאלה אם אתה משתמש בדומיין יחיד או דומיינים מרובים:

דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל סינכרון מלא באופן ידני כדי שיהיה התאמה מדויקת בין הסביבה המקומית והענן, Directory Connector מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
דומיינים מרובים—עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים לא תואמים, בחר לא, שמור אובייקטים. (ייתכן שהמשתמשים הלא תואמים האלה יהיו חברים בדומיין B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים.
אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים לא תואמים, הוסף משתמשים אלה ב-Active Directory ולאחר מכן בצע סנכרון מלא עבור דומיין B. כאשר קיים התאמה מדויקת בין הסביבה המקומית והענן, מחבר ספר הטלפונים מפעיל באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.

כל חשבונות המסונכרנים בהצלחה בטווח היבש מופיעים תחת אובייקטים שתואמים.

מה הלאה?

עבור כל אובייקטי משתמש לא תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיהיה התאמה מדויקת בין מקומי לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מסנכרן משתמשים חדשים לענן. אתה עושה זאת מ-פעולות > סנכרון כעת > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לקלוט שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 וגרסאות מוקדמות יותר) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון ההדרגתי לא מתרחש עד שתבצע תחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים הבאים בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

בצע הפעלה יבשה לפני שתפעיל סנכרון מלא, או בעת שינוי פרמטרי הסנכרון. אם ההפעלה היבשה הופעלה על-ידי שינוי תצורה, באפשרותך לשמור את ההגדרות לאחר השלמת ההפעלה היבשה. אם כבר הוספת משתמשים ידנית, ביצוע סנכרון Active Directory עשוי לגרום להסרת משתמשים שנוספו קודם לכן. באפשרותך לבדוק את דוחות ההפעלה היבשה של מחבר ספר הטלפונים כדי לוודא שכל המשתמשים הצפויים קיימים לפני שתסנכרן באופן מלא לענן.
אם משתמשים תואמים מסומנים להימחק ואינך בטוח כיצד להמשיך, ראה מידע לגבי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב-פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory בענן

אם יש לך דומיינים מרובים, עליך לבצע שלב זה בכל אחד ממופעי Directory Connector שהתקנת עבור כל דומיין Active Directory.

לפני שתתחיל

שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך לקבלת מידע נוסף.
השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה דומיינים הוספה, אימות ודרישת בעלות על דומיינים.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה. מומלץ לבצע ריצה יבשה לפני סנכרון מלא כדי לתפוס שגיאות פוטנציאליות.

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.

בחר אחד:

לאחר כניסה בפעם הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל עכשיו כדי לאפשר מצב סנכרון אוטומטי.
מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על סנכרון עכשיו > מלא כדי להתחיל את הסנכרון.

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר סנכרון מלא.

אשר את תחילת הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש. נתוני המשתמש מסונכרנים עם הענן.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)

לקבלת מידע על שגיאות, בחר את מציג האירועים של ההשקה מסרגל הפעולות כדי להציג את יומני השגיאה.

לאחר השלמת הסנכרון המלא, המצב של עדכוני סנכרון ספר טלפונים מ- 'מושבתים' לדף ההגדרות ב-Control Hub.
כאשר כל הנתונים תואמים בין מקומי לענן, מחבר ספר הטלפונים משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסנכרנת, ותעלם הודעות דוא"ל אוטומטיות, חשבונות המשתמשים של יישום Webex יישארו במצב לא מאומת עד שהמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין בסעיף לפני שתתחיל לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע שלב זה על כל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת רשומים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והתראות מדוכאות בדוא"ל, ההזמנות בדוא"ל לא נשלחות למשתמשים המסונכרנים החדשים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר שמחבר ספר הטלפונים מופעל. כאשר האפשרות מופעלת, ניהול משתמשים מתבצע מ-Cisco directory Connector ו-Active Directory הוא מקור האמת היחיד.
כל קבוצות שסינכרון מופיעות ב-Control Hub ותוכל להקצות תבנית רישיון כך שהמשתמשים בקבוצה הזו יוקצו רישיונות.

מה הלאה?

כאשר תסיר משתמש מ-Active Directory, המשתמש יימחק בצורה רכה לאחר הסנכרון הבא. המשתמש הופך Inactive אבל פרופיל זהות הענן נשמר במשך שבעה ימים (כדי לאפשר התאוששות ממחיקה מקרית).

כאשר אתה בודק את החשבון מושבת ב-Active Directory, המשתמש הופך Inactive לאחר הסנכרון הבא. פרופיל זהות הענן לא נמחק לאחר שבעה ימים, למקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגים אלה לסינכרון מצטבר (בצע את שלבי הסינכרון המלא לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN בסיסי, מסנן והגדרת אווטאר דורשים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור תוצאות ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בחר אפשרות:

ערוך רישיונות שירות ב-Control Hub עבור משתמשים בודדים—שנה משתמשים באופן ידני.
שנה משתמשים ב-Control Hub באמצעות תבנית CSV—שנה משתמשים בכמות גדולה.

מה הלאה?

אם הודעות דוא"ל אינן מדוכאות, הודעת דוא"ל נשלחת לכל משתמש עם הזמנה להצטרף ולהוריד את Webex.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות את הרישיונות שהוקצו בנפרד או בצובר.

מידע קשור

בעיות מוכרות עם מחבר ספר הטלפונים

לגרסאות Windows Server לפני 2012 R2 יש בעיה Cookie המשפיעה על Directory Connector. בעיה זו תוקנה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי באופן מיידי בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים 72 שעות לאחר ביצוע הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלת זמן בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
שים לב לחריגים אלה שסנכרון מצטבר לא תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN בסיסי, מסנן והגדרת האווטאר, סנכרון אינקרמנטלי לא יעבוד ואלה דורשים סנכרון מלא.

מתוך Directory Connector, לחצו על Dashboard.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה.

מתוך פעולות, לחץ על מצב סנכרון > אפשר סנכרון אם עדיין לא מופעל.

מתוך פעולות, לחץ על סנכרן עכשיו > מתווסף.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

למידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הפעולות כדי להציג את יומני השגיאה.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעי Directory Connector אחרים שהתקנת.

שחזר משתמשים שנמחקו בטעות

משתמשים שמושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אך חשבון המשתמש אינו נמחק לאחר 7 ימים.

1	היכנס אל רכזת בקרה .
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שאינו רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם המשתמשים נמחקו ב-Control Hub או שאתה מבחין למשתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמש החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory והענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית ל-Control Hub. המשתמשים מוחזרים והולכים למצב המקורי, כולל מצב החשבון שלהם והקצאות השירות.

מה הלאה?

חזור אל Control Hub, עבור אל ניהול > משתמשים, ואשר שחשבונות המשתמשים שנמחקו בעבר מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו בצורה רכה בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסנכרון הבא, המשתמשים שבחרת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:

פתח את חשבון המשתמש (example, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (example, user2@example.com).

חדש את הסנכרון ב-Directory Connector.

לאחר הסנכרון הבא, השינויים מופיעים ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.

עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונת Active Directory הממפה אל uid תכונת ענן. עליך להשתמש באותו ערך של Active Directory עבור החשבון החדש. לדוגמה זו, נשתמש user1@example1.com כתכונה מקומית למפה אל uid בענן.
השהה סנכרון במחבר ספר הטלפונים עבור דומיינים example.com ו-example2.com.
צור חשבון משתמש חדש בכתובת example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).

במחבר ספר הטלפונים, חדש את הסנכרון עבור example2.com

לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים אינם שלמים, מחק את חשבון המשתמש הישן בכתובת example1.com ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסינכרון עבור example1.com.

בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין החדש של Active Directory עבור user1@example2.com.

שינוי דומיין Active Directory

באפשרותך להשתמש בהליך זה כדי ליצור דומיינים וכתובות דוא"ל חדשות. הם מסתנכרנים עם שירות הזהויות בענן.

הגדר דומיין חדש של Active Directory (AD).

השבת סנכרון בכל המחברים שלך.

הסר את ההתקנה של כל המחברים שלך.

במקרה הגשת בקשה להסרת תצורת הדומיין וכל תכונות הסנכרון בארגון שלך.

לאחר שהתיק נפתר:

התקן את Directory Connector באותו שרת עם הדומיין החדש Active Directory.
קבע את התצורה של מחבר ספר הטלפונים כך שיצביע על הדומיין החדש של Active Directory.

אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את softDelete שנה את המצב ב-DirSync, כתובות דוא"ל של משתמשים שנמצאים ב-Control Hub אך לא במחיקת סיכון של Active Directory.

בצע בדיקת הפעלה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת דומיין

מידע קשור

המר משתמשי יישום Webex בחינם בארגון מסונכרן ספר טלפונים

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם לא תוסיף את המשתמשים האלה, כולם יימחקו בהמשך לסנכרון עם הענן.

השבת את סנכרון ספר הטלפונים מ-Directory Connector.

בצע את המרת משתמשים ללא רישיון ב-Control Hub כדי להמיר את המשתמש מארגון הצרכנים החינמי לארגון הארגוני.

אם משתמשים שהומרו יימחקו, הם מאבדים את כל מרחבי יישום Webex שלהם.

כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש את סנכרון ספר הטלפונים מ-Directory Connector.

חשבונות משתמש של יישום Webex מעוצב

אם ברצונך לנהל את החשבון המסייע באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן ששמות משתמשים יוצגו בתבנית <lastName, firstName="">.

לחלופין, למפות את התכונה sn givenName עד displayName:

באפשרותך גם להשתמש באפשרות התכונה 'התאם אישית אישית', אם ברצונך למפות ביטוי תכונה מותאם אישית משלך אל displayName.

למשל, הזן givenName + "" + sn(שם פרטי, מרחב, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.
2	בחר שם תצוגה תחת שם תכונה בענן של Cisco.
3	בחר ב-אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

1	לחץ על ההודעה בשורת המשימות של Windows, או לחץ לחיצה ימנית על סמל מחבר ספר הטלפונים בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות פרטי הכניסה של מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לבצע את שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר הטלפונים

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על General.

בשדה שם המחבר, הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.

בחר את רמת הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כ-מידע. רמות הלוגריתם הזמינות הן:

מידע (ברירת מחדל)—מציג הודעות מידע המדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסינכרון המלא.
הזהר-מציג מצבים מזיקים פוטנציאלית.
Debug—מציג אירועי מידע מפורטים שימושיים ביותר לאיתור באגים ביישום. כאשר תראה בעיה כלשהי, הגדר את רמת הרישום הזו ושלח את יומן הרישום של האירוע לתמיכה בעת פתיחת מקרה.
שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחים על שגיאות.

בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין עבור סנכרון זהויות.

בדוק שדרוג אוטומטי לגרסת Cisco Directory Connector החדשה אם ברצונך שדרוגים אוטומטיים יתרחשו.

בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור.

אם לא תבדוק את LDAP דרך SSL, מחבר ספר הטלפונים ממשיך להשתמש בפרוטוקול חיבור LDAP.

הגדרת תצורת מדיניות המחבר

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מדיניות.

סמן את תיבת אפשר מחיקה של הפעלת הסף אם ברצונך להוסיף הפעלת סף.

בחירה באפשרות זו תפעיל התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מזו שאתה מגדיר, הסנכרון נכשל.

הזן את המספר המרבי של מחיקת הרצוי. ברירת המחדל היא 20.

מומלץ לא להגדיל את ערך ברירת המחדל.

לחץ על החל.

הגדר את לוח הזמנים של המחבר

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר תזמון.
2	ציין את מרווח הסינכרון המצטבר בדקות. כברירת מחדל, סינכרון מצטבר מוגדר שיתרחש כל 30 דקות. הסנכרון ההדרגתי המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את דו"חות שלח לכל... ערך זמן אם ברצונך לשנות את התדירות שבה יישלחו דו"חות.
4	סמן את הפעלת לוח הזמנים לסנכרון מלא כדי לציין את הימים והשעות בהם ברצונך שיתרחש סנכרון מלא.
5	ציין את מרווח יתירות יתירות כשל בדקות.
6	לחץ על החל.

תרחישי דומיין מרובים

אובייקטים בעלי ערך מפתח זהים מקושרים לרשומה אחת בבסיס הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת הדוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

מקרה שימוש לדוגמה עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר העדיפויות.

הוסף משתמש1(דוא"ל: user@example1.com) ל-Active Directory של example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory של example.com.
הוסף משתמש2( דוא" ל: user@example2.com) ל-Active Directory של example2.com.
הוסף קבוצה2( שם קבוצה: בדיקה) אל Active Directory של example2.com.

סנכרון ב-example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או מצטבר עבור example1.com, user1 ו-group1 מסונכרנים. כמו כן, user2 ו-group2 מוחלפים על ידי המידע של user1 ו-group1.

User1 מקשר אל User2 כאל אותה רשומה במסד הנתונים; group1 מקשר בין קבוצה2 לזו של אותה רשומה במסד הנתונים.

סנכרון ב- example1.com ו- example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ו-group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או מצטבר עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, וקבוצה2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 נרשם ב-https://admin.webex.com.

סנכרן דומיין חדש ושמור דומיין קיים

לכל דומיין חייב להיות מחבר פעיל משלו. שקול שני דומיינים עם ההגדרה הבאה: דומיין A עם מחברים (CA1) ו- (CA2) לזמינות מקומית גבוהה (HA); דומיין B עם מחבר (CB1). (CA1) ו- (CA2) משרתים דומיין A. בתרחיש זה, מחבר אחד פעיל והשני במצב המתנה (ha). עיצוב זה שומר על הסנכרון של הדומיין, מכיוון שמחבר אחד תמיד פעיל. אז, cb1 הוא המחבר הפעיל עבור תחום B, מכיוון שלתחום A כבר יש מחבר פעיל (ca1 או ca2).

הגדר את עדיפות הדומיין

לפני שתתחיל

ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על הגדר עדיפות דומיין.

הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי להחזיר את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שאין משימות סנכרון פועלות לפני החלפת דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco. עליך להוריד אותו מ-Control Hub.

1	ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות, ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת האזהרה, אם אתה מבין את ההשפעה שיש לשינוי זה על הפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, תצא ממחבר ספר הטלפונים הנוכחי של Cisco, דומיינים אחרים במחבר אינם רשומים ופרטי המחבר במחשב זה יימחקו.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco והרב את הדומיין.

כבה סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו זמנית מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, ולאחר מכן בחר אחד:

לחץ על עודולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחברים.

לאחר שתקרא את ההודעה, לחץ על כבה.

הסנכרון נעצר עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי שיש להסיר מרשימת שמות תכונה .
4	תחת היקף המשתמש המושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים המסונכרנים על-ידי ספר טלפונים: המיפוי יוסר רק ממשתמשים שמחבר ספר הטלפונים סונכרן בעבר. כל המשתמשים : המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות פרופיל משתמש או כדי להסיר תמונות פרופיל משתמש ריקות.

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על כלים > ניהול תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות מאוחסנות במטמון: Directory Connector משתמש באותה Active Directory כקודמו כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory והענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

אינך רוצה להשתמש בסנכרון ספר טלפונים יותר.
אינך רוצה להשתמש באחד ממחברי ספר הטלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם תבטל את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows שלך, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מהרשימה, לחץ על Directory Connector, בחר הסרת התקנה, ולאחר מכן בצע את ההנחיות. ייתכן שיהיה עליך לאתחל מחדש את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול לסנכרון ספר טלפונים, לחץ על עודולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר.
4	לאחר שתקרא את ההודעה, לחץ על בטל. אלא אם יש עוד מחבר ספר טלפונים בפריסה של זמינות גבוהה (HA), חשבונות משתמשים לא מסונכרנים יותר.

הפעל את כלי האבחון

כדי להפעיל בדיקות עבור שירותי דומיין של Active Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין ולאחר מכן לחץ על Load Domain Controllers.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, כי חיפוש מצטבר חייב תמיד לפעול על אותו בקר דומיין.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע 'שאילתות של Active Directory ', כגון אובייקטים של משתמשים וקבוצהאו מסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הכרטיסייה AD-LDS , הזן את המארח והיציאה, ולאחר מכן לחץ על מחיצות טעינה.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על Connect.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות של Active Directory , משתמש, UserProxy, ו- UserProxy ומסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol (LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב השורש שלך, סנן, ובחר רשומה מתוך תכונות ולאחר מכן לחץ על מחיצות טעינה.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity—אם אפשרות זו קיימת, המתקשר אינו דורש זכויות ויכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ראשית – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט ייחודי.
4. בחרו ערך עבור ReferralChasing.
  
  מרדף הפניה מופעל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, לקבלת פרטים על תוצאת שאילתה שעשויה להיות מחוץ לתחום השמות (כגון חברי קבוצה בתחום אחר או ביער).
5. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
6. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים

התקנה

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שהודיעה לך שמחבר ספר הטלפונים שלך לא עובד.

ייתכן שמחבר ספר הטלפונים לא יותקן כהלכה.
ייתכן שמחבר ספר הטלפונים לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח לוח בקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את הסטטוס כ-התחיל. אם השירות נעצר, לחץ באמצעות לחצן העכבר הימני ובחר 'התחל' כדי להפעיל מחדש את השירות.
ודא שהשרת שבו התקנת את מחבר ספר הטלפונים יש את הגישה לאינטרנט.

שגיאת התקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית—ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן כדי למחוק את חשבון השירות מרשימת השירותים.

פתרון – לאחר כמה זמן עובר, נסה שוב את ההתקנה.

כניסה

מחבר ספר הטלפונים קורס במהלך כניסה למערכת SSO

בעיה

מחבר ספר הטלפונים עשוי לקרוס לאחר שתזין כתובת דוא"ל מדף כניסה של SSO.

פתרון

נסה את הפעולות הבאות:

בצע שלבים אלה כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את Group Policy Management (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, וקשר אותו כאן…
נא למסור שם למדיניות, ואז לחצו לחיצת עכבר ימנית ובחרו ב-Edit.

בצע שלבים אלה כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מפתח, הזן או נווט אל היקי_מקומי_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main...
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע שלבים אלה כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מקש, הזן או נווט אל HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת והודעה זו מופיעה: "לא ניתן לרשום את מחבר השירות של Cisco DirSync."

פתרון

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector והדף הכניסה לא הופיע.

פתרון

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר את הקישור אבל דפדפנים אחרים יכולים, לבדוק את הגדרות Internet Explorer ולבדוק את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בהליך הפעלת TLS ב-Internet Explorer .)

הנחיה של כניסה מופיעה

בעיה

מופיעה הודעה שמבקשת ממך להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

הגורם האפשרי

פתרון

כאשר תראה את החלון המוקפץ של הכניסה, עליך לספק חשבון חוקי עם אימות נכון להעברת האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך הפעולה הנורמלית, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק."

הגורם האפשרי

ייתכן שיש לך בעיות Proxy שיש לפתור.

פתרון

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

הגורם האפשרי

ברוב המקרים, הבעיה היא משום שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר הבסיס של LDAP.

פתרון

נסה את הפעולות הבאות:

הפעל שורת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחצו על חיבור > Bind, בחר Bind כמחובר כעת למשתמש, ולחץ על אישור.
לחצו על הצג > עץ, הזן DC=arbonneintl,DC=ad כ-BaseDN ולחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco מסונכרן נתוני AD של משתמשים בענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

הגורם האפשרי

פתרון

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסינכרון עשויות להציג חשבונות דוא"ל של משתמש סותרים.

אם משתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכנים החינמי.
אם הודעות דוא"ל של משתמשים מסונכרנות אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

פתרון

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת זמנית את מחבר ספר הטלפונים של Cisco.
3. השתמש באפשרות 'דרישת בעלות' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העלולים להתקיים בארגון הצרכנים החינמי. למידע נוסף, ראה דרישת בעלות על משתמשים לארגון שלך (המר משתמשים).
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש סנכרון ספר טלפונים
במקרה האחרון, בדוק שוב את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר מסומן כלא פעיל

בעיה

הגורם האפשרי

פתרון

סינכרון מתווסף נכשל

בעיה

סינכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערכים מצטברים.
המסנן שבו אתה משתמש הפניות לתכונת ערך מקושרת.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבה בוצע סנכרון מלא.

פתרון

Windows Server 2008 R2 מכיל באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את שרת Windows ל-2012 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [משתמש dn (שם מכובד)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [ערך תכונה].

הגורם האפשרי

פתרון

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סינכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים התואמים מסומנים להימחק.

פתרון

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector עבור התיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק ולשחזר את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

הגורם האפשרי

פתרון

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור המשתמש הזה.

קבוצה מקוננת לא תסונכרן

בעיה

משתמשים בקבוצה מקוננת Active Directory אינם מסונכרנים כראוי לענן.

הגורם האפשרי

נעשה שימוש במסנן הכולל גם את קבוצת הילדים וגם את קבוצת האב, שאינו נתמך. לדוגמה: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

פתרון

התנגשות מתן שמות משתמשים

בעיה

קיימת התנגשות מתן שמות עבור [user dn] עבור אובייקט קיים להזנת ענן עם השם: [כתובת דוא"ל של משתמש], ומסוג משתמש [user_type]

הגורם האפשרי

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

פתרון

צור משתמש ב-Active Directory עם אותה כתובת דוא"ל של החשבון שנרשמת דרך Control Hub.

Control Hub

רשימת המשתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

פתרון

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספר טלפונים לא יסונכרנו כהלכה עם Control Hub.

הגורם האפשרי

הקבוצה לא מתויגת כ- isCriticalSystemObject ב-Active Directory.

פתרון

ודא שהתכונה הזו isCriticalSystemObject מוגדר אל TRUE ב-Active Directory.

הפעל פתרון בעיות עבור Directory Connector

קובצי יומן הרישום שהם: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

הפעל מחדש את השירות.

ראו כיצד להתחיל שירותים לקבלת הדרכה.

במחבר ספר טלפונים, הקישו על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על שירותים > פתרון בעיות.

בפתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התנועה כך שניתן יהיה לבדוק אותה.

בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או AD LDS שלך.

במידת הצורך, שלח את קובץ יומן הרישום כדי לתמוך בסיוע.

השבת את תכונת פתרון הבעיות כאשר תסיים.

מידע קשור

הפעל את מציג האירועים

1	מ-Directory Connector, עבור אל לוח מחוונים, ולאחר מכן לחץ על פעולה > הפעל מציג אירועים. תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ואת פרטי השגיאה.
2	ממציג האירועים, עבור אל יומני רישום של יישומים ושירותים > מחבר ספר הטלפונים של Cisco.
3	תחת פעולות, לחץ על שמור את כל האירועים כ כדי לייצא את כל יומני הרישום כקובץ אירועים יחיד (*.evtx) או תבנית אחרת כגון xml או csv.

מה הלאה?

אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ ה-Events לתיק שלך.

יומני רישום של אירועים לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר.

הפעל TLS ב-Internet Explorer

אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:

אירעה שגיאה בעת התחברות לשירות
אירעה שגיאה בתסריט בדף הזה

אם אתה רואה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.

1	פתח את Internet Explorer ולאחר מכן בחר כלים. כעת סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על אישור סגור את הדפדפן ופתח אותו שוב
2	לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל האבטחה.
3	סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש בתיבות הסימון TLS 1.2 ולחץ על אישור.
4	הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף.

פתרון בעיות בכניסה לחשבון שירות

נסו לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלכם.

בחר אחד, בהתאם לתוצאות:

אם אינך יכול לבקר את הקישור מהדפדפן שלך, בדוק את הגדרות הרשת. אם הסביבה שלך משתמשת ב-proxy, בדוק את הגדרות ה-proxy.
אם אתה יכול לבקר את הקישור מהדפדפן שלך אבל לא ניתן לפתוח את מחבר ספר הטלפונים של Cisco (לא ניתן לפתוח מחבר והודעת שגיאה מוקפצת עם 407), לחץ כאן כדי לקבל את הגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco.

מידע קשור

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

סקירה של מחבר ספר הטלפונים של Cisco

סקירת מחבר ספר טלפונים

Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.

ראה את כל התכונות, התיאורים וההטבות בטבלה:

תכונה	תיאור ותועלת
לוח מחוונים קל לשימוש	לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב הסנכרון, ומצב Directory Connector. באפשרותך להציג את לוח המחוונים בכל עת שתיכנס.
הפעלה יבשה לפני הסנכרון לענן	בצע הפעלה יבשה של שינויים בספרייה לפני שהם מיושמים בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה.
סנכרון מלא ומצטבר	סנכרן את כל הספריה. או פשוט לסנכרן את השינויים הדרגתיים כדי לשמור על כוח העיבוד ולקצר את זמן הסינכרון.
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים)	Directory Connector תומך במספר דומיינים תחת יער יחיד או תחת מספר יערות (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשר כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש ב-Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי Directory Connector מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי, ולהשבית מחבר Directory בפריסת זמינות גבוהה.
סנכרון מתוזמן	הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה.
מסנני Lightweight Directory Access Protocol (LDAP)	הגדר קריטריוני חיפוש LDAP וספק יבוא יעיל.
מיפוי תכונה של Active Directory	מפה תכונות Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות הרלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות בענן. התכונות מהסביבה המקומית יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, כוללות מספרי טלפון ב-Webex Teams, כתובות SIP של משאבים בחדר ונתוני כרטיס איש קשר אחר של המשתמש (כותרת עבודה, מחלקה, מנהל וכן הלאה).
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשי Cisco Webex Calling (Cloud PSTN) ואנשי קשר ארגוניים ללא רישוי Webex	אם חלק מהארגון שלך משתמש ב-PSTN בענן של Cisco Webex Calling עבור שירות שיחות או במכשירים מקומיים של Room, תכונה זו מאפשרת למשתמשים לחפש בספר הטלפונים של אנשי קשר ארגוניים ממכשירי Cisco Webex Calling (ענן PSTN) או במשאבי חדר. משאבים לחדר לאחר סנכרון מידע החדר, התקני החדר מקומי עם כתובת SIP מוגדרת וממופת יופיעו כערכים שניתנים לחיפוש בהתקני חדרים רשומים בענן, כגון Cisco Webex Room Device או Cisco Webex Board. כאשר משתמשים מבצעים חיפוש במכשיר Cisco Webex Room או ב-Cisco Webex Board, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר הם מבצעים שיחה ממכשיר Webex ברשומה זו, שיחה תוצג לכתובת ה-SIP שהוגדרה עבור החדר. שיחות המשתמשים יכולים לבצע שיחות לאנשי קשר ארגוניים בנוסף לאנשי הקשר של יישום Webex. באמצעות מחבר ספר הטלפונים, המשתמשים הארגוניים ומספרי הטלפון שלהם מתווספים לארגון Webex שלך. אין צורך ברישיון עבור שירותי Webex כדי שהתכונה הזו תפעל. משתמשים שאינם מורשים עבור Webex יופיעו בחיפוש בספר הטלפונים המבוצע מטלפון של משתמש Cisco Webex Calling כל עוד ישנו URI או מספר טלפון המסונכרן עם Webex דרך מחבר ספר הטלפונים. פונקציונליות השיחה מתנהגת באופן זהה עבור שני סוגי המשתמשים. תכונה זו מספקת גם פונקציונליות עריכת חיוג עבור אנשי קשר עם מספרי טלפון בלבד. תוצאת חיפוש אנשי הקשר: אם לאנשי קשר יש URI הניתן לחיוג (כתובת SIP של Webex) ומספר טלפון, ה-URI מוקצה עם איש הקשר מוצג. אם לאנשי קשר אין URI ניתן לחיוג אך יש להם מספר טלפון, מספר הטלפון מוצג. יש להם גם מקש מהיר לעריכה. אם גם לאנשי הקשר אין, הם לא מוצגים בספר הטלפונים.
מציג אירועים	השתמש במציג האירועים כדי לקבוע אם היו בעיות בסינכרון.
כלי אבחון ופתרון בעיות	אתה יכול להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Cisco Directory Connector שלך. אם הסנכרון לא פעל כראוי, ייתכן שתהיה לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני יצירת קשר עם התמיכה. לאחר הפעלת פתרון בעיות ב-Directory Connector, יומני הרישום נכתבים שניתן לשלוח לתמיכה הטכנית.
שדרוג אוטומטי	לאחר שתתקין את Directory Connector, תישלח התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שאתה תמיד יהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה תשוחרר.
זמינות גבוהה	קבע תצורה של מחברים מרובים כך שיש גיבוי, במקרה שהמחבר הראשי או המחשב המארח אותו יורד.

מחבר ספר הטלפונים מחולק לשלושה תחומים:

Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד את Directory Connector וקבע כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יבצעו אימות באמצעות ספק הזהויות הארגוני שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector הוא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין מיידית אחת של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory ל-Webex, להציג ולפקח על מצב הסנכרון ולקבוע את התצורה של שירותי Directory Connector.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזור משתמשים וקבוצות כדי לסנכרן עם שירות המחבר ומחבר ספר הטלפונים.

עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:

הכן את הסביבה שלך עבור מחבר ספר הטלפונים

דרישות עבור מחבר ספר טלפונים

דרישות Windows ו-Active Directory

באפשרותך להתקין את Directory Connector בשרתי Windows נתמכים אלה:

Windows Server 2012
Windows Server 2019
Windows Server 2016

כדי לטפל בבעיה בעוגיות, אנו ממליצים לשדרג את בקר הדומיין שלך למהדורה שמכילה את התיקון - Windows Server 2012 R2 או 2016.

Directory Connector נתמך עם שירותי Active Directory הבאים:

נוכחות פעילה 2016

(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
נוכחות פעילה 2012
מדריך פעיל 2008 R2
Active Directory 2008

שים לב לדרישות הנוספות הבאות:

מחבר ספר טלפונים דורש TLS1.2. עליך להתקין את הפריטים הבאים:
- .NET Framework v3.5 (נדרש עבור יישום מחבר ספר הטלפונים. אם אתה נתקל בבעיות כלשהן, השתמש בכיוונים הפעל .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
- .NET מסגרת V.4.5 (נדרש עבור TLS1.2)
Active Directory forest functional level 2 (Windows Server 2003) או גבוה יותר נדרש. (ראה מה הן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)

דרישות חומרה

עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:

8 GB של זיכרון RAM
אחסון של 50 ג'יגה בייט
אין מינימום למעבד

דרישות הרשת

אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.

דרישות ארגון Webex

כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה דורש ארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם אתה רוצה שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם ייכנסו בפעם הראשונה, מומלץ לבצע את הפעולות הבאות:
- הוסף, אמת וטען דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן לתוך הענן.
- בצע שילוב של כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex.
- השתק הזמנות בדוא"ל אוטומטי, כך שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)

למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.

דרישות התקנה

עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר אחד עבור כל דומיין Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת חלונות נתמך נפרד להתקנת סנכרון ספר טלפונים עבור הסנכרון של דומיין (B).
כדי להיכנס למחבר, אנחנו לא דורשים חשבון ניהול ב-Active Directory. אנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.

למשתמש מקומי זה חייב להיות הרשאות במחשב Windows כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המכונה צריך להיות מנהל מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על כניסה למכונה וירטואלית.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא של Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת ל-Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי להגדיר חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על כניסה למכונה וירטואלית.)
ודא שמצב החיפוש של ספריית קישורים דינמית בטוחה (DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ב-Windows Registry.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער יחיד, מומלץ להתקין Directory Connector ו-Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) במכונות נפרדות.

דרישות דומיין מרובות

נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול על מארח שנמצא באותו תחום שהוא יסונכרן.
מומלץ שתאמת או תדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה דומיינים, אמת ותבע עליהם בעלות.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרון פרטי חדר מקומי לענן Webex.)

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

ישנם שני סוגים של קבוצות ב-Active Directory:

קבוצות תפוצה – משמשות ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.

שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:

צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון שלך כדי להקל על זיהוי מידע חשוב אודות קבוצה. שמות קבוצה יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאבים, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית עבור משתמשי Webex Licensing EMEAR.
לארגן קבוצות בדרך קלה להבנה, כמו על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי הקבוצות כדי לתאר באופן מלא את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיון האוטומטית ב-Control Hub עבור קבוצות אלה. למידע נוסף, הגדרת תבנית הקצאת הרישיונות האוטומטית שלך.

מידע היקף

מספר גורמים יכולים להשפיע על מהירות הסנכרון:

המספר הכולל של אובייקטי Active Directory. (משימת סינכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס עבודה ומפרטים במערכת.

אם אתה מסנכרן יותר מ-50,000 משתמשים, אנו ממליצים בחום להשתמש במחבר שני עבור יתירות כשל ויתירות.

בדוק SafeDllSearchMode ב-Windows Registry

בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.

לפני שתתחיל

יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה.

בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter.

עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

בחר אחד:

SafeDllSearchMode אינו רשום—אין צורך בפעולה נוספת.
SafeDllSearchMode רשום—ודא שהערך מוגדר ל-1.

למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.

שילוב Web Proxy

אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.

אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מתחבר ומסתנכרן בהצלחה משתמשים.

אפשר לקחת אחת מהגישות הבאות:

פרוקסי אינטרנט מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות פרוקסי האינטרנט)
פרוקסי אינטרנט מפורש באמצעות קובץ ‎.pac (המחבר יורש את הגדרות ה-proxy הספציפיות הארגוניות)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם

השתמש ב-Web Proxy דרך הדפדפן

באפשרותך להגדיר את Directory Connector כדי להשתמש ב-Proxy אינטרנט באמצעות Internet Explorer.

אם שירות Cisco DirSync פועל מחשבון אחר מהמשתמש החתום כעת, עליך גם להיכנס עם חשבון זה ולקבוע תצורה של proxy אינטרנט.

מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים, ולאחר מכן בחר הגדרות LAN.

כוון את מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר יורש את הגדרות פרוקסי האינטרנט האלה.

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
‎*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

הגדרת Web Proxy דרך קובץ PAC

אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

cloudconnector.webex.com לסנכרון.
idbroker.webex.com לאימות.
idbroker-static.webex.com לאספקת משאבים סטטיים, כגון גופן, רכיבי js וכו'.

אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.

אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
‎*.identrust.com
*.lencr.org

למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex.

Proxy NTLM

מחבר ספר טלפונים תומך ב-NT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בין התקני התחום ולהבטחת אבטחתם.

עיצוב NTLM

באופן כללי, העיצוב הטכני של NTLM מבוסס על מנגנון של אתגר ותגובה:

משתמש נכנס למחשב לקוח דרך חשבון וסיסמה של Windows. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט פשוטה, ערך גיבוב של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס דרך הסיסמה ללקוח, Windows OS משווה את ערך ה-hash המאוחסן ואת ערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.

כאשר המשתמש רוצה לגשת לכל משאב בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת יוצר מפתח אקראי של 16 סיביות. המפתח נקרא Challenge (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט רגיל.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך הגיבוב שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, אתגר מוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי הגיבוב של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר דומן יכול לאחר מכן להשוות עם ערך הגיבוב שהתקבל וערך הגיבוב המוצפן. אם הם זהים, האימות מצליח.

הגדרת תצורת Proxy שקוף

בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות http (port 80/port 443) ולא נדרשת תצורה של צד לקוח.

1	פרוס proxy שקוף, כך שהמחבר יוכל לחבר ולסנכרן משתמשים.
2	אשר ש-proxy מוצלח - אתה רואה חלון קופץ של אימות דפדפן בעת הפעלת המחבר.

הגדר אימות Proxy

הוסף את ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.

בשרת חומת האש הארגונית שלך:

1	אפשר בדיקת מידע של DNS אם עדיין לא מופעלת.
2	קבע רוחב פס מוערך עבור חיבור זה (בסביבות 2 mb/s או פחות עבור המחבר). ייתכן שזה לא יהיה נחוץ.
3	צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין `cloudconnector.webex.com` כמטרה להוסיף לרשימת ההיתרים. לדוגמה: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	החל ACL זה על ממשק חומת האש המתאים, שישים רק עבור מארח מחבר יחיד זה.
5	ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה משתמעת המתאימה.

פרוס מחבר ספר טלפונים

זרימת משימה של פריסה של מחבר ספר הטלפונים של Cisco

לפני שתתחיל

המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית

1	התקן מחבר ספר טלפונים Control Hub מציג בתחילה סנכרון ספר טלפונים כמבוטל. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע תצורה של Directory Connector, ולאחר מכן לבצע בהצלחה סנכרון מלא. עבור התקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ( https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כך שאתה משתמש בתכונות האחרונות ותיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומתקינים אוטומטית כאשר הם זמינים.
2	היכנס למחבר ספר הטלפונים היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית.
3	הגדר שדרוגים אוטומטיים תמיד חשוב להשאיר את תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בהליך זה כדי לאפשר שדרוגים אוטומטיים לתוכנה להתקנה בשקט כאשר הם זמינים.
4	בחר אובייקטי Active Directory לסינכרון כברירת מחדל, Directory Connector מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרן ולציין מסנני LDAP באמצעות דף בחירת האובייקטים ב-Directory Connector.
5	מפה תכונות משתמש באפשרותך למפות תכונות מה-Active Directory המקומי שלך לתכונות מתאימות בענן. השדה הנדרש היחיד הוא ה-*uid.
6	סנכרן אווטארים בספר הטלפונים באמצעות אחד מההליכים הבאים: סנכרן אווטארים של Directory מתכונת Active Directory לענן סנכרן אווטארים של ספר טלפונים משרת משאבים לענן באפשרותך לסנכרן את האווטאר של המשתמשים שלך לענן כך שהאווטאר של כל משתמש יופיע כאשר הוא ייכנס ליישום. באפשרותך לסנכרן אווטארים מתכונת Active Directory או משרת משאבים.
7	סנכרן פרטי חדר מקומי לענן Webex השתמש בהליך זה כדי לסנכרן את פרטי החדר המקומי מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת ממופה מופיעים כרשומות הניתנות לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר WEBEX Room או Cisco Webex Board
8	כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את הפעולות הבאות: בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע סנכרון מלא של משתמשי Active Directory בענן הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub פעל בהתאם לרצף זה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסה של מספר יערות או פריסה של דומיין Active Directory עבור Directory Connector 3.0 ואילך. במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין הספריות הפעילות שלך לבין ענן Webex.

התקן מחבר ספר טלפונים

לפני שתתחיל

אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:

עבור אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת פרוקסי של Internet Explorer נדרשת גם עבור אימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור Proxy NTLM, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Web Proxy דרך הדפדפן.

ב-Control Hub, עבור אל משתמשים > נהל משתמשים > אפשר סנכרון ספר טלפונים, ובחר את הבא.

לחץ על הקישור 'הורד והתקן ' כדי לשמור את הגרסה האחרונה של קובץ ‎.zip התקנת המחבר לשרת VMware או Windows שלך.

בשרת VMware או Windows, פתח והפעל את קובץ ה- .msi בתיקיית ההתקנה כדי להפעיל את אשף ההגדרה.

לחץ על Next, סמן את התיבה כדי לקבל את הסכם הרישיון, ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון.

בחר את סוג חשבון השירות שברצונך להשתמש ולבצע את ההתקנה עם חשבון מנהל מערכת:

מערכת מקומית- אפשרות ברירת המחדל. באפשרותך להשתמש באפשרות זו אם יש לך מתווך שהוגדר באמצעות Internet Explorer.

כדי להימנע משגיאות, ודא שההרשאות הבאות קיימות:

השרת הוא חלק מהדומיין
חשבון הדומיין יכול לגשת לנתוני AD המקומיים ולנתוני אווטארים. לחשבון חייב להיות תפקיד מנהל מערכת מקומי, מכיוון שהוא חייב לגשת לקובצי גישה תחת C:\Program Files.
עבור כניסה למכונה וירטואלית, הרשאת חשבון מנהל המערכת חייבת לפחות להיות מסוגלת לקרוא פרטי דומיין.

מה הלאה?

היכנס למחבר ספר הטלפונים

לפני שתתחיל

ודא שיש לך את אישורי ה-Proxy שלך.

לקבלת אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור Proxy NTLM, פתח את Internet Explorer, לחץ על סמל גלגל השיניים, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Web Proxy דרך הדפדפן.

פתח את המחבר ולאחר מכן הוסף https://idbroker.webex.com לרשימת האתרים המהימנים שלך אם אתה רואה הנחיה.

אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, והיכנס אל Webex באמצעות חשבון מנהל המערכת שלך ולחץ על Next.

אשר את הארגון והדומיין שלך.

אם תבחר ב-AD DS, בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור, בחר את הדומיין שממנו ברצונך לסנכרן ולאחר מכן לחץ על אישור.

אם לא תבדוק את LDAP באמצעות SSL, DirSync ימשיך להשתמש בפרוטוקול חיבור LDAP.

LDAP (ראשי תיבות של Lightweight Directory Application Protocol) ו-LDAP מאובטח (ראשי תיבות של Secure LDAPS) הם פרוטוקולי חיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת.

<appSettings>
<add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
<add key="ADAuthLevel" value="1" />
</appSettings>

לאחר שמופיע מסך אישור הארגון , לחץ על אשר.

אם כבר קיבלת את AD DS/AD LDS, מסך אישור הארגון מופיע.

לחץ אשר .

בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לאגד ל-Directory Connector:

אם יש לך דומיין יחיד שהוא AD LDS, קשר למקור AD LDS הקיים ולאחר מכן לחץ על אישור.
אם יש לך דומיין יחיד שהוא AD DS, התחבר לדומיין הקיים או לדומיין חדש. אם תבחר ב-Bind לדומיין חדש, לחץ על הבא.
מכיוון שסוג המקור הקיים הוא AD DS, לא ניתן לבחור AD LDS עבור המחייבת החדשה.
אם יש לך יותר מדומיין אחד, בחר דומיין קיים מהרשימה או Bind לדומיין חדש ולאחר מכן לחץ על הבא.
מכיוון שיש לך יותר מדומיין אחד, סוג המקור הקיים חייב להיות AD DS. אם תבחר Bind לדומיין חדש ולחץ על הבא, לא תוכל לבחור AD LDS עבור איגוד החדש.

מה הלאה?

לאחר שתיכנס, תתבקש לבצע סנכרון הפעלה יבשה.

לוח מחוונים של מחבר ספר טלפונים

אם הזמן של המפגש שלך הסתיים, היכנס שוב.

באפשרותך להפעיל בקלות את המשימות האלה מסרגל הכלים או מתפריט הפעולות.

טבלה 1. רכיבי לוח מחוונים
רכיב	תיאור
סנכרון נוכחי	מציג את פרטי המצב אודות הסנכרון שנמצא כרגע בעיצומו. כאשר לא מתבצעת סינכרון, תצוגת המצב אינה פעילה.
הסנכרון הבא	מציג את הסינכרון המלא וההדרגתי הבא. אם לא הוגדר לוח זמנים, לא תוזמן יוצג.
סנכרון אחרון	הצגת המצב של שני הסנכרון האחרונים שבוצעו.
מצב סינכרון נוכחי	מציג את המצב הכללי של הסנכרון.
מחברים	מציג את המחברים המקומיים הנוכחיים הזמינים לענן.
סטטיסטיקת ענן	מציג את המצב הכללי של הסנכרון.
לוח זמנים לסנכרון	מציג את לוח הזמנים של הסנכרון לסינכרון הדרגתי ומלא.
סיכום תצורה	מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הפרטים הבאים: כל האובייקטים יסונכרנו כל המשתמשים יסונכרנו הסף שנמחק הושבת.

טבלה 2. סרגל כלים של פעולות

פעולה

תיאור

התחל סינכרון מתווסף

התחל באופן ידני סינכרון מצטבר

פעולה זו מושבתת כאשר אתה משהה או משבית את הסנכרון, אם הסנכרון המלא לא הושלם, או אם הסנכרון מתבצע.

סנכרן הפעלה יבשה

בצע סנכרון הפעלה יבשה.

הפעל מציג אירועים

הפעל את מציג האירועים של Microsoft.

רענן

רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco

טבלה 3. שורת תפריטים של פעולות
פעולה	תיאור
סנכרן עכשיו	התחל סנכרון מלא באופן מיידי.
מצב סינכרון	בחר מצב סינכרון מצטבר או מצב סינכרון מלא.
אפס את סוד המחבר	צור שיחה בין מחבר ספר הטלפונים של Cisco ושירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ואז תשמור את הסוד באופן מקומי.
הרצה יבשה	בצע בדיקה של תהליך הסינכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא.
פתרון בעיות	הפעלה/כיבוי של פתרון בעיות.
רענן	רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco.
יציאה	צא ממחבר ספר הטלפונים של Cisco.

טבלה 4. שילובי מקשים
שילוב מקשים	פעולה
אלט + א'	הצג את תפריט הפעולות
`Alt +A + S`	סנכרון עכשיו
`Alt +A + R`	אפס את סוד המחבר
`Alt +A + D`	הרצה יבשה
`Alt +A + S + I`	סנכרון הדרגתי
`Alt +A + S + F`	סנכרון מלא
`Alt + H`	הצגתפריט עזרה
`Alt + H + H`	עזרה
`Alt + H + A`	אודות
`Alt + H + F`	שאלות נפוצות

הגדר שדרוגים אוטומטיים

1	מ-Directory Connector, עבור אל תצורה > כללי, ולאחר מכן בדוק שדרג אוטומטית לגרסת Cisco Directory Connector החדשה.
2	לחץ על החל כדי לשמור את השינויים.

גרסאות חדשות של המחבר מותקנות באופן אוטומטי כאשר הן זמינות.

באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף.

בחר אובייקטי Active Directory לסינכרון

קבוצות להקצאת רישיונות אוטומטית

מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן כך:

(&(cn=Example)(objectclass=Group))*

מסך בחירת אובייקט ב-Directory Connector

קבוצות לפריסות אבטחת נתונים היברידיים

לפני שתתחיל

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על בחירת אובייקט.

בקטע סוג אובייקט , בדוק משתמשים, ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים.

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

סמן קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory בענן.

אל תוסיף מסנן LDAP לסנכרון משתמש לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמה לענן.

כברירת מחדל, קבוצות אינן מסונכרנות עבור לקוחות חדשים. עליך להפעיל סנכרון קבוצה. עליך גם לסנכרן קבוצות אבטחה.

בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים בענן.

ודא שהאובייקטים שברצונך להוסיף לתצורה זו, ולחץ על בחר.

לחץ על החל.

בחר אפשרות:

החל שינויי תצורה
הרצה יבשה
ביטול

למידע על ריצות יבשות, ראה בצע סנכרון הפעלה יבשה ב-Active Directory Users.

עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory בענן.

מפה תכונות משתמש

לחשבונות ב-Active Directory חייבים להיות כתובת דוא"ל; למפות ה-uid כברירת מחדל ad שדה דואר (לא) sAMAccountName).

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.

דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה.

דואר—משמש את רוב הפריסות עבור תבנית דוא"ל.
userPrincipalName—בחירה חלופית אם תכונת הדואר שלך משמשת למטרות אחרות ב-Active Directory. התכונה הזו חייבת להיות בתבנית דוא"ל.

בדוגמה זו, בואו למפות את תכונות Active Directory givenName ו- Sn לתכונה הענן displayName:

הגדר את ביטוי המאפיין בתור givenName + "" + Sn(הציטוטים הם מרחב נוסף), ולאחר מכן ספק דוא"ל קיים של משתמש כדי לאמת.
לחץ על אמת, ובדוק אם התוצאה תואמת למה שציפית לה.

תוצאה מוצלחת נראית כך:
אם התוצאות הן מה שציפית, לחץ על אישור כדי לשמור את התכונה המותאמת אישית החדשה.

מאוחר יותר, אם ברצונך לשנות את displayName, ניתן להזין ביטוי תכונה חדש

אם לא ניתן לאמת את התכונה, תראה את האזהרה הבאה ותוכל לחזור ל-Active Directory כדי לבדוק ולתקן את נתוני המשתמש:

נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר.

לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של Webex (Unified CM) (מנהלי מערכת).

בחר מיפויים נוספים שיופיעו בכרטיס איש הקשר:

departmentNumber
displayName
manager
title

לאחר שהתכונות ממופות, המידע מופיע כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר:

הצג את מידע על איש קשר של מישהו

לקבלת מידע נוסף אודות כרטיס איש הקשר, ראה אמת מי אתה יוצר קשר.

לחץ על החל.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

תכונות Active Directory וענן

שמות תכונת Active Directory	שמות תכונת ענן Webex	הערות
—	בניית שם	—
ג' יח	ג' יח	תכונה זו מציינת את קיצור המדינה של המשתמש.
מספר מחלקה	מספר מחלקה	תכונה זו משמשת עבור מספר המחלקה של המשתמש המופיע בכרטיס איש הקשר ותובנות על אנשים.
displayName	displayName	תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, תובנות על אנשים.
userAccountשליטה	ds-pwp-account-disabled	תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה ל-ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי.
מספר עובד	מספר עובד	—
סוג העובד	סוג העובד	ערך זה משמש עבור סוג העובד המשתמש שמופיע בכרטיס איש הקשר ותובנות על אנשים.
מספר טלפון פקסימיליה	מספר טלפון פקסימיליה	—
givenName	givenName	תכונה זו משמשת עבור השם הפרטי של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
—	מזהה jabberID	תכונת ענן זו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses.
אִישׁ	אִישׁ	תכונה זו מציינת את העיר של המשתמש.
—	מקומי	—
מנהל	מנהל	תכונה זו משמשת לשם מנהל המשתמש שמופיע בכרטיס אנשי הקשר ותובנות על אנשים.
נייד	נייד	תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר.
או	או	תכונה זו מציינת את שם החברה או הארגון.
או	או	תכונה זו מציינת את שם היחידה הארגונית.
פיסיםמסירת משרדשם	פיסיםמסירת משרדשם	תכונה זו מציינת את מיקום המשרד של המשתמש.
מיקוד	מיקוד	תכונה זו מציינת את המיקוד של המשתמש או המיקוד עבור משלוח דואר פיזי.
שפה מועדפת	שפה מועדפת	תכונה זו קובעת את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_ארה"ב, en_ג'יגה-בתים, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה שהוגדרה עבור הארגון.
MSRTCSIP-PrimaryUserAddress ipPhone	SipAddresses;type=enterprise	תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex.
סאונה	סאונה	תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים.
st	st	תכונה זו מציינת את המדינה או המחוז של המשתמש.
כתובת רחוב	רחוב	תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי.
מספר טלפון	מספר טלפון	תכונה זו מציינת את מספר הטלפון הראשי (העבודה) של המשתמש המשמש להתקשרות למשתמש מכרטיס איש הקשר.
—	אזור זמן	תכונת ענן זו מציינת את אזור הזמן של המשתמש.
כותרת	כותרת	תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס אנשי הקשר ותובנות על אנשים.
הקלד	ארגון	—
דואר userPrincipalName	uid	מיפוי תכונה חובה. עבור כל חשבון משתמש, הערך של Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, userPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך לוודא שכתובת הדואר האלקטרוני עבור ניהול לוח שנה ממפה לשדה כתובת הדואר האלקטרוני הראשית ב- Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד המיפוי הנכון של תכונת SAML מתקיים. עיין במיפוי המאפיין לדוגמה להלן עבור האופן שבו תוכל למפות כתובת דוא"ל חלופית.
userPrincipalName דואר <custom attribute="">	הודעות דוא"ל;type Work	מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא אינו משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בתוך הארגון שלך, והיא חייבת להיות ייחודית ולא מוקצית למשתמש אחר.
<New attribute="" for="" Azure="" user="" objectId="">	זיהוי חיצוני	צור תכונה חדשה של Active Directory כדי להחזיק את ה-objectId של משתמש Azure, כך שהוא לא יתנגש עם פריט קיים. תכונה זו ממפה לתכונה externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים אוטומטית צוותים ב-Webex.

מיפוי כתובת דוא"ל חלופית

ביטויים עבור תכונות מותאמות אישית

טבלה 5. ביטויים עבור תכונות מותאמות אישית
אופרטור	תיאור ודוגמה
%	מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם תואמים. ביטוי לדוגמה `"abc@example.com" % "@"` תוצאה `example.com`
-	רצועה את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה. ביטוי לדוגמה `"abc@example.com" - "@"` תוצאה `abc`
+	שרשור מחרוזות קלט או ביטויים. ביטוי לדוגמה `"abc" + "" + "def"` תוצאה `abc def`
\|	מעריך את הביטויים המופרדים מול המחרוזת הריקה, ובחר את התוצאה הלא ריקה הראשונה. ביטוי לדוגמה `"" \| "abc"` תוצאה `abc`

סנכרן אווטארים של Directory מתכונת Active Directory לענן

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מ, בחר תכונת AD, ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן.
3	כדי לוודא שהגישה לאווטאר נכונה, הזן את כתובת הדוא"ל של המשתמש ולאחר מכן לחץ על קבל את האווטאר של המשתמש. האווטאר מופיע מימין.
4	לאחר שתוודא שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים שלך.

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן אווטארים של ספר טלפונים משרת משאבים לענן

לפני שתתחיל

תבנית ה-URI והערך המשתנה בפרוצדורה זו הם דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים האווטארים של ספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר זקוק לגישה http או https לתמונות, אך התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרד מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך להבטיח שניתן לגשת לנתוני אווטאר על-ידי אימות NTLM או אימות בסיסי.

1	מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל.
2	עבור קבל אווטאר מ, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר—לדוגמה, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה הם אומרים: http://www.example.com/dir/photo/zoom/– הדרך למקום שבו נמצאת כל התמונות שתסונכרנו. הוא חייב להיות כתובת URL ששירות מחבר ספר הטלפונים בשרת שלך חייב להיות מסוגל לגשת אליו. mail:—מורה ל-Directory Connector לקבל את ערך תכונת הדואר מ-Active Directory *.?(?=@.)-תחביר Regex שמבצע את הפונקציות הבאות: `.`כל תו, חוזר על אפס או יותר פעמים. `?`—אומר למשתנה הקודם להתאים כמה שיותר תווים. `(?= ... )`—תואם קבוצה לאחר הביטוי הראשי מבלי לכלול אותה בתוצאה. Directory Connector מחפש התאמה ולא כולל אותה בפלט. `@.`- הסמל at-symbol, ואחריו כל תו, חוזר על אפס או יותר פעמים. ‎.jpg*—הרחבת הקובץ עבור אווטארים של המשתמשים שלך. ראה סוגי קבצים נתמכים במסמך זה ושנה את השלוחה בהתאם.
3	(אופציונלי) אם שרת המשאבים שלך דורש אישורים, בדוק את הגדרת פרטי כניסה של משתמש עבור אווטאר, ולאחר מכן בחר השתמש במתכנת השירות הנוכחי או השתמש המשתמש זה והזן ת הסיסמה.
4	הקישו את ערך המשתנה - לדוגמה: `abcd@example.com`.
5	לחץ על בדיקה כדי לוודא שתבנית ה-URI של האווטאר פועלת כראוי. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא `abcd@example.com` ותמונות jpg מסונכרנות, ה- Avatar URI הוא `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	לאחר אימות פרטי ה-URI והוא נראה נכון, לחץ על החל. לקבלת מידע מפורט אודות שימוש בביטויים רגולריים, עיין ב- Microsoft Regular Expression Language Quick Reference .

התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.

מה הלאה?

סנכרן פרטי חדר מקומי לענן Webex

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר בחירת אובייקט.

בדוק את פרטי החדר שלך בענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון.

כאשר הגדרה זו מושבתת, מתייחסים לנתוני חדר באותו אופן כמו לנתונים מסונכרנים של המשתמש.

עבור אל מיפוי תכונה, ולאחר מכן שנה את מיפוי התכונות עבור תכונת sipAddresses;type=enterprise.

כדי להשתמש באימות ערך, הערך של כתובת SIP צריך להיות Pattern.compile("^([^@])(.*)@(.*)$")

בחר MSRTCSIP-PrimaryUserAddress אם זמין.
אם אין לך את התכונה לעיל בסכמת Active Directory שלך, השתמש בשדה אחר כגון ipPhone.

ממשתמשים ומחשבים של Active Directory, נווט וערוך את המאפיינים של החדר. הוסף את SIP URI מוסמך מלא עם קידומת של sip:

בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר.

תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו.

תוצאות הפעלה יבשה של מחבר ספר הטלפונים המציגות אובייקטים תואמים

מה הלאה?

מ-Control Hub, תוכל לייבא אוטומטית חדרים מספר הטלפונים וליצור סביבות עבודה.

שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים

1	מתוך Directory Connector, לחץ על תצורה, ולאחר מכן בחר התראה.
2	מ-Directory Connector, לחץ על הגדרות, וליד מקלט דוא"ל, הפעל סנכרון של דוח.
3	בחר באפשרות הפעל התראה אם ברצונך לעקוף את אופן ההתראה של ברירת המחדל והוסף נמען דוא"ל אחד או יותר.
4	לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
5	לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים.
6	אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את כל השינויים הדרושים לך.
7	לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל.
8	לאחר שהוספת את כל כתובות הדוא"ל החוקיות, לחץ על שמור.

מה הלאה?

אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי לסמן את הערך הזה ולאחר מכן ללחוץ על הסר.

אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד רשומות של כתובות דוא"ל ספציפיות.

הקצה משתמשים מ-Active Directory אל Control Hub

1	בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי ואובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
2	בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מפעיל סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory‏ (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי ה-AD שלך. אם יצרת תבנית הקצאה אוטומטית של רישיון, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
3	הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. תוכל גם לבצע שינויים בודדים לאחר שלב ראשוני זה.

בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך

לפני שתתחיל

בחר אחד:

לאחר הכניסה הראשונה, לחץ על כן על ההנחיה כדי לבצע הפעלה יבשה.
אם תחמיץ תזכורת לבצע הפעלה יבשה, בכל עת מ-Directory Connector, לחץ על לוח מחוונים, בחר Sync Dry Run, ולאחר מכן לחץ על OK כדי להתחיל סנכרון הפעלה יבשה.

כשהריצה היבשה תושלם, תראה אחת מהתוצאות הבאות:

אובייקטים לא תואמים זוהו במחבר ספר הטלפונים
סיכום תוצאות דוח הפעלה יבשה ואובייקטים לא תואמים במחבר ספר הטלפונים

הסיכום מכיל מידע על התאמת אובייקטים:

אובייקטים תואמים - משתמש שנמצא ב-Webex Common Identity וקיים גם בדומיין של Active Directory, כלומר, אם someuser@cisco.com מסונכרן עם Webex ומוצג ב-Control Hub ואותו משתמש (someuser@cisco.com) קיים ב-Active Directory. משמעות הדבר היא שהמשתמש הותאם.
אובייקטים לא תואמים - משתמש שנמצא ב-Webex, לא משנה כיצד המשתמש נוסף ב-Common Identity, אבל המשתמש לא קיים ב-Active Directory. זה נקרא אובייקט לא תואם. לדוגמה, אם someuser@cisco.com סונכרן ב-Webex ומוצג ב-Control Hub, אבל אותו משתמש (someuser@cisco.com) אינו מנוהל על-ידי Active Directory, הדוח מראה שהמשתמש אינו תואם.

סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לשאלה אם אתה משתמש בדומיין יחיד או דומיינים מרובים:

דומיין יחיד – בחר אם ברצונך להשאיר את המשתמשים הלא תואמים. אם ברצונך לשמור אותם, בחר לא, שמור אובייקטים; אם לא, בחר כן, מחק אובייקטים. לאחר שתבצע את השלבים האלה ותפעיל סינכרון מלא באופן ידני כדי שיהיה התאמה מדויקת בין הסביבה המקומית והענן, Directory Connector מאפשר באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.
דומיינים מרובים—עבור ארגון עם דומיין A ודומיין B, בצע תחילה הפעלה יבשה עבור דומיין A. אם ברצונך לשמור על משתמשים לא תואמים, בחר לא, שמור אובייקטים. (ייתכן שהמשתמשים הלא תואמים האלה יהיו חברים בדומיין B.) אם ברצונך למחוק, בחר כן, מחק אובייקטים.
אם תשאיר את המשתמשים, הפעל תחילה סנכרון מלא עבור דומיין A ולאחר מכן בצע הפעלה יבשה עבור דומיין B. אם עדיין יש משתמשים לא תואמים, הוסף משתמשים אלה ב-Active Directory ולאחר מכן בצע סנכרון מלא עבור דומיין B. כאשר קיים התאמה מדויקת בין הסביבה המקומית והענן, מחבר ספר הטלפונים מפעיל באופן אוטומטי משימות סנכרון אוטומטי מתוזמנות.

כל חשבונות המסונכרנים בהצלחה בטווח היבש מופיעים תחת אובייקטים שתואמים.

מה הלאה?

עבור כל אובייקטי משתמש לא תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיהיה התאמה מדויקת בין מקומי לענן.
בחר סוג סנכרון:
- בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מסנכרן משתמשים חדשים לענן. אתה עושה זאת מ-פעולות > סנכרון כעת > מלא, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
- הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לקלוט שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
  
  כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 וגרסאות מוקדמות יותר) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון ההדרגתי לא מתרחש עד שתבצע תחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים הבאים בכל מחבר ספר טלפונים אחר שהתקנת.

דברים שכדאי לזכור

בצע הפעלה יבשה לפני שתפעיל סנכרון מלא, או בעת שינוי פרמטרי הסנכרון. אם ההפעלה היבשה הופעלה על-ידי שינוי תצורה, באפשרותך לשמור את ההגדרות לאחר השלמת ההפעלה היבשה. אם כבר הוספת משתמשים ידנית, ביצוע סנכרון Active Directory עשוי לגרום להסרת משתמשים שנוספו קודם לכן. באפשרותך לבדוק את דוחות ההפעלה היבשה של מחבר ספר הטלפונים כדי לוודא שכל המשתמשים הצפויים קיימים לפני שתסנכרן באופן מלא לענן.
אם משתמשים תואמים מסומנים להימחק ואינך בטוח כיצד להמשיך, ראה מידע לגבי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב-פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים.

משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.

בצע סנכרון מלא של משתמשי Active Directory בענן

אם יש לך דומיינים מרובים, עליך לבצע שלב זה בכל אחד ממופעי Directory Connector שהתקנת עבור כל דומיין Active Directory.

לפני שתתחיל

שלב כניסה יחידה עם ארגון Webex שלך. ראה כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך לקבלת מידע נוסף.
השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה דומיינים הוספה, אימות ודרישת בעלות על דומיינים.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה. מומלץ לבצע ריצה יבשה לפני סנכרון מלא כדי לתפוס שגיאות פוטנציאליות.

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.

בחר אחד:

לאחר כניסה בפעם הראשונה, אם ההפעלה היבשה הושלמה ונראית נכונה עבור כל הדומיינים, לחץ על הפעל עכשיו כדי לאפשר מצב סנכרון אוטומטי.
מ-Directory Connector, עבור אל לוח המחוונים, לחץ על פעולות, בחר מצב סנכרון > הפעל סנכרון, ולאחר מכן לחץ על סנכרון עכשיו > מלא כדי להתחיל את הסנכרון.

מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד'לצד דומיין מסונכרן, לחץ על תצורה, ולאחר מכן בחר סנכרון מלא.

אשר את תחילת הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש. נתוני המשתמש מסונכרנים עם הענן.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.)

לקבלת מידע על שגיאות, בחר את מציג האירועים של ההשקה מסרגל הפעולות כדי להציג את יומני השגיאה.

לאחר השלמת הסנכרון המלא, המצב של עדכוני סנכרון ספר טלפונים מ- 'מושבתים' לדף ההגדרות ב-Control Hub.
כאשר כל הנתונים תואמים בין מקומי לענן, מחבר ספר הטלפונים משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסנכרנת, ותעלם הודעות דוא"ל אוטומטיות, חשבונות המשתמשים של יישום Webex יישארו במצב לא מאומת עד שהמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין בסעיף לפני שתתחיל לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע שלב זה על כל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת רשומים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והתראות מדוכאות בדוא"ל, ההזמנות בדוא"ל לא נשלחות למשתמשים המסונכרנים החדשים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר שמחבר ספר הטלפונים מופעל. כאשר האפשרות מופעלת, ניהול משתמשים מתבצע מ-Cisco directory Connector ו-Active Directory הוא מקור האמת היחיד.
כל קבוצות שסינכרון מופיעות ב-Control Hub ותוכל להקצות תבנית רישיון כך שהמשתמשים בקבוצה הזו יוקצו רישיונות.

מה הלאה?

כאשר תסיר משתמש מ-Active Directory, המשתמש יימחק בצורה רכה לאחר הסנכרון הבא. המשתמש הופך Inactive אבל פרופיל זהות הענן נשמר במשך שבעה ימים (כדי לאפשר התאוששות ממחיקה מקרית).

כאשר אתה בודק את החשבון מושבת ב-Active Directory, המשתמש הופך Inactive לאחר הסנכרון הבא. פרופיל זהות הענן לא נמחק לאחר שבעה ימים, למקרה שתרצה להפעיל שוב את המשתמש.
שים לב לחריגים אלה לסינכרון מצטבר (בצע את שלבי הסינכרון המלא לעיל במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- שינויי תצורה במיפוי תכונות, DN בסיסי, מסנן והגדרת אווטאר דורשים סנכרון מלא.

הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור תוצאות ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.

בחר אפשרות:

ערוך רישיונות שירות ב-Control Hub עבור משתמשים בודדים—שנה משתמשים באופן ידני.
שנה משתמשים ב-Control Hub באמצעות תבנית CSV—שנה משתמשים בכמות גדולה.

מה הלאה?

אם הודעות דוא"ל אינן מדוכאות, הודעת דוא"ל נשלחת לכל משתמש עם הזמנה להצטרף ולהוריד את Webex.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות את הרישיונות שהוקצו בנפרד או בצובר.

מידע קשור

בעיות מוכרות עם מחבר ספר הטלפונים

לגרסאות Windows Server לפני 2012 R2 יש בעיה Cookie המשפיעה על Directory Connector. בעיה זו תוקנה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי באופן מיידי בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים 72 שעות לאחר ביצוע הסנכרון.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלת זמן בשלב זה.

נהל משתמשי יישום Webex

הפעל סנכרון מצטבר

לפני שתתחיל

עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
שים לב לחריגים אלה שסנכרון מצטבר לא תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
- במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
- עבור שינויי תצורה חדשים במיפוי תכונות, DN בסיסי, מסנן והגדרת האווטאר, סנכרון אינקרמנטלי לא יעבוד ואלה דורשים סנכרון מלא.

מתוך Directory Connector, לחצו על Dashboard.

כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה.

מתוך פעולות, לחץ על מצב סנכרון > אפשר סנכרון אם עדיין לא מופעל.

מתוך פעולות, לחץ על סנכרן עכשיו > מתווסף.

באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.

במהלך הסנכרון, לוח המחוונים מציג את התקדמות הסנכרון; דבר זה עשוי לכלול את סוג הסנכרון, את השעה שבה הוא התחיל ואיזה שלב שבו הסנכרון פועל כעת.
לאחר הסנכרון, הסנכרון האחרון וסטטיסטיקת הענן מתעדכנים במידע החדש.
אם אירעו שגיאות במהלך הסנכרון, הכדור מחוון המצב הופך לאדום.

למידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הפעולות כדי להציג את יומני השגיאה.

מה הלאה?

אם יש לך דומיינים מרובים, בצע שלב זה במופעי Directory Connector אחרים שהתקנת.

שחזר משתמשים שנמחקו בטעות

משתמשים שמושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אך חשבון המשתמש אינו נמחק לאחר 7 ימים.

1	היכנס אל רכזת בקרה .
2	עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שאינו רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub.
3	אם המשתמשים נמחקו ב-Control Hub או שאתה מבחין למשתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמש החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory והענן.
4	בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית ל-Control Hub. המשתמשים מוחזרים והולכים למצב המקורי, כולל מצב החשבון שלהם והקצאות השירות.

מה הלאה?

חזור אל Control Hub, עבור אל ניהול > משתמשים, ואשר שחשבונות המשתמשים שנמחקו בעבר מופיעים ברשימת המשתמשים.

מחק משתמשים לצמיתות לאחר מחיקה רכה

לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו בצורה רכה בסנכרון הבא.

1	לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה.
2	סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק.
3	בחר בוצע .

מה הלאה?

בסנכרון הבא, המשתמשים שבחרת יימחקו לצמיתות.

שינוי כתובת דוא"ל של יישום Webex

כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:

פתח את חשבון המשתמש (example, user1@example.com) ב-Active Directory ושנה את כתובת הדוא"ל (example, user2@example.com).

חדש את הסנכרון ב-Directory Connector.

לאחר הסנכרון הבא, השינויים מופיעים ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.

עבור חשבון המשתמש הישן (user1@example1.com), שים לב לתכונת Active Directory הממפה אל uid תכונת ענן. עליך להשתמש באותו ערך של Active Directory עבור החשבון החדש. לדוגמה זו, נשתמש user1@example1.com כתכונה מקומית למפה אל uid בענן.
השהה סנכרון במחבר ספר הטלפונים עבור דומיינים example.com ו-example2.com.
צור חשבון משתמש חדש בכתובת example2.com והשתמש באותה תכונה מלמעלה. (לדוגמה, user1@example1.com).

במחבר ספר הטלפונים, חדש את הסנכרון עבור example2.com

לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים אינם שלמים, מחק את חשבון המשתמש הישן בכתובת example1.com ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסינכרון עבור example1.com.

בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין החדש של Active Directory עבור user1@example2.com.

שינוי דומיין Active Directory

באפשרותך להשתמש בהליך זה כדי ליצור דומיינים וכתובות דוא"ל חדשות. הם מסתנכרנים עם שירות הזהויות בענן.

הגדר דומיין חדש של Active Directory (AD).

השבת סנכרון בכל המחברים שלך.

הסר את ההתקנה של כל המחברים שלך.

במקרה הגשת בקשה להסרת תצורת הדומיין וכל תכונות הסנכרון בארגון שלך.

לאחר שהתיק נפתר:

התקן את Directory Connector באותו שרת עם הדומיין החדש Active Directory.
קבע את התצורה של מחבר ספר הטלפונים כך שיצביע על הדומיין החדש של Active Directory.

אם יש משתמשים קיימים ב-Control Hub ( https://admin.webex.com), ודא שמשתמשים עם כתובות דוא"ל תואמות נמצאים גם ב-Active Directory. אם הארגון שלך השבית את softDelete שנה את המצב ב-DirSync, כתובות דוא"ל של משתמשים שנמצאים ב-Control Hub אך לא במחיקת סיכון של Active Directory.

בצע בדיקת הפעלה עם Directory Connector לפני ביצוע הסנכרון בפועל.

דרישת דומיין

מידע קשור

המר משתמשי יישום Webex בחינם בארגון מסונכרן ספר טלפונים

אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.

אם לא תוסיף את המשתמשים האלה, כולם יימחקו בהמשך לסנכרון עם הענן.

השבת את סנכרון ספר הטלפונים מ-Directory Connector.

בצע את המרת משתמשים ללא רישיון ב-Control Hub כדי להמיר את המשתמש מארגון הצרכנים החינמי לארגון הארגוני.

אם משתמשים שהומרו יימחקו, הם מאבדים את כל מרחבי יישום Webex שלהם.

כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש את סנכרון ספר הטלפונים מ-Directory Connector.

חשבונות משתמש של יישום Webex מעוצב

אם ברצונך לנהל את החשבון המסייע באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.

שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים

כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.

לאחר ביצוע סנכרון ספר טלפונים, ייתכן ששמות משתמשים יוצגו בתבנית <lastName, firstName="">.

לחלופין, למפות את התכונה sn givenName עד displayName:

באפשרותך גם להשתמש באפשרות התכונה 'התאם אישית אישית', אם ברצונך למפות ביטוי תכונה מותאם אישית משלך אל displayName.

למשל, הזן givenName + "" + sn(שם פרטי, מרחב, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.

אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש.
2	בחר שם תצוגה תחת שם תכונה בענן של Cisco.
3	בחר ב-אל תסנכרן תכונה זו.

מה הלאה?

כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.

פתרון בעיות של מחבר ספר טלפונים

שדרג למהדורת התוכנה האחרונה

1	לחץ על ההודעה בשורת המשימות של Windows, או לחץ לחיצה ימנית על סמל מחבר ספר הטלפונים בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג.
2	פעל בהתאם להוראות להשלמת השדרוג.
3	הפעל מחדש את המחבר והיכנס באמצעות פרטי הכניסה של מנהל המערכת שלך.
4	אמת את מספר הגרסה של התוכנה תחת עזרה > אודות.

מה הלאה?

עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לבצע את שלבי ההתקנה במדריך זה.

קבע תצורה של הגדרות כלליות עבור מחבר ספר הטלפונים

מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על General.

בשדה שם המחבר, הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר.

בחר את רמת הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כ-מידע. רמות הלוגריתם הזמינות הן:

מידע (ברירת מחדל)—מציג הודעות מידע המדגישות את התקדמות היישום ברמה גבוהה. השתמש בהגדרה זו אם ברצונך לקבל דוחות לאחר כל הסינכרון המלא.
הזהר-מציג מצבים מזיקים פוטנציאלית.
Debug—מציג אירועי מידע מפורטים שימושיים ביותר לאיתור באגים ביישום. כאשר תראה בעיה כלשהי, הגדר את רמת הרישום הזו ושלח את יומן הרישום של האירוע לתמיכה בעת פתיחת מקרה.
שגיאה – מציג אירועי שגיאה שעשויים עדיין לאפשר ליישום להמשיך לפעול. כאשר תבחר באפשרות זו, דוחות סנכרון נשלחים רק כאשר מדווחים על שגיאות.

בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין עבור סנכרון זהויות.

בדוק שדרוג אוטומטי לגרסת Cisco Directory Connector החדשה אם ברצונך שדרוגים אוטומטיים יתרחשו.

בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור.

אם לא תבדוק את LDAP דרך SSL, מחבר ספר הטלפונים ממשיך להשתמש בפרוטוקול חיבור LDAP.

הגדרת תצורת מדיניות המחבר

מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מדיניות.

סמן את תיבת אפשר מחיקה של הפעלת הסף אם ברצונך להוסיף הפעלת סף.

בחירה באפשרות זו תפעיל התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מזו שאתה מגדיר, הסנכרון נכשל.

הזן את המספר המרבי של מחיקת הרצוי. ברירת המחדל היא 20.

מומלץ לא להגדיל את ערך ברירת המחדל.

לחץ על החל.

הגדר את לוח הזמנים של המחבר

1	מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר תזמון.
2	ציין את מרווח הסינכרון המצטבר בדקות. כברירת מחדל, סינכרון מצטבר מוגדר שיתרחש כל 30 דקות. הסנכרון ההדרגתי המלא לא מתרחש עד שתבצע תחילה סנכרון מלא.
3	שנה את דו"חות שלח לכל... ערך זמן אם ברצונך לשנות את התדירות שבה יישלחו דו"חות.
4	סמן את הפעלת לוח הזמנים לסנכרון מלא כדי לציין את הימים והשעות בהם ברצונך שיתרחש סנכרון מלא.
5	ציין את מרווח יתירות יתירות כשל בדקות.
6	לחץ על החל.

תרחישי דומיין מרובים

אובייקטים בעלי ערך מפתח זהים מקושרים לרשומה אחת בבסיס הנתונים.

ערך המפתח עבור "משתמש" הוא כתובת הדוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.

מקרה שימוש לדוגמה עבור דומיינים מרובים

דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר העדיפויות.

הוסף משתמש1(דוא"ל: user@example1.com) ל-Active Directory של example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory של example.com.
הוסף משתמש2( דוא" ל: user@example2.com) ל-Active Directory של example2.com.
הוסף קבוצה2( שם קבוצה: בדיקה) אל Active Directory של example2.com.

סנכרון ב-example1.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

אם תבצע סנכרון מלא או מצטבר עבור example1.com, user1 ו-group1 מסונכרנים. כמו כן, user2 ו-group2 מוחלפים על ידי המידע של user1 ו-group1.

User1 מקשר אל User2 כאל אותה רשומה במסד הנתונים; group1 מקשר בין קבוצה2 לזו של אותה רשומה במסד הנתונים.

סנכרון ב- example1.com ו- example2.com

כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.

שקול את השלבים הבאים:

מחק את user1 ו-group1 ב-Active Directory לדוגמה1.com.
בצע סנכרון מלא או מצטבר עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, וקבוצה2 אינה מקושרת ל-group1.
בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 נרשם ב-https://admin.webex.com.

סנכרן דומיין חדש ושמור דומיין קיים

לכל דומיין חייב להיות מחבר פעיל משלו. שקול שני דומיינים עם ההגדרה הבאה: דומיין A עם מחברים (CA1) ו- (CA2) לזמינות מקומית גבוהה (HA); דומיין B עם מחבר (CB1). (CA1) ו- (CA2) משרתים דומיין A. בתרחיש זה, מחבר אחד פעיל והשני במצב המתנה (ha). עיצוב זה שומר על הסנכרון של הדומיין, מכיוון שמחבר אחד תמיד פעיל. אז, cb1 הוא המחבר הפעיל עבור תחום B, מכיוון שלתחום A כבר יש מחבר פעיל (ca1 או ca2).

הגדר את עדיפות הדומיין

לפני שתתחיל

ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על הגדר עדיפות דומיין.

הדומיינים ממוינים לפי עדיפות מלמעלה למטה.

החלף דומיינים

השתמש בהליך זה כדי להחזיר את מחבר ספר הטלפונים של Cisco לדומיין אחר.

לפני שתתחיל

ודא שאין משימות סנכרון פועלות לפני החלפת דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco. עליך להוריד אותו מ-Control Hub.

1	ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים.
2	עבור אל פעולות, ולאחר מכן לחץ על החלף דומיין.
3	לאחר קריאת האזהרה, אם אתה מבין את ההשפעה שיש לשינוי זה על הפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, תצא ממחבר ספר הטלפונים הנוכחי של Cisco, דומיינים אחרים במחבר אינם רשומים ופרטי המחבר במחשב זה יימחקו.
4	היכנס בחזרה למחבר ספר הטלפונים של Cisco והרב את הדומיין.

כבה סנכרון ספר טלפונים

אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו זמנית מ-Control Hub.

מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול אל סנכרון ספר טלפונים, ולאחר מכן בחר אחד:

לחץ על עודולאחר מכן לחץ על כבה לצד מופע המחבר שברצונך לכבות.
לחץ על כבה את כל סנכרון ספר הטלפונים כדי להפסיק את הסנכרון מכל מופעי המחברים.

לאחר שתקרא את ההודעה, לחץ על כבה.

הסנכרון נעצר עד שתפעיל אותו מחדש מ-Directory Connector.

הסר מיפוי תכונות משתמש

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על שירותים > הסר מיפוי תכונות משתמש.
3	בחר את המיפוי שיש להסיר מרשימת שמות תכונה .
4	תחת היקף המשתמש המושפע, בחר אחת מהאפשרויות הבאות: רק משתמשים המסונכרנים על-ידי ספר טלפונים: המיפוי יוסר רק ממשתמשים שמחבר ספר הטלפונים סונכרן בעבר. כל המשתמשים : המיפוי יוסר מכל משתמשי Active Directory.
5	לחץ על החל.

נהל תמונות פרופיל

השתמש ב-Directory Connector כדי לעדכן תמונות פרופיל משתמש או כדי להסיר תמונות פרופיל משתמש ריקות.

1	מתוך Directory Connector, לחצו על Dashboard.
2	עבור אל פעולות, ולאחר מכן לחץ על כלים > ניהול תמונות פרופיל.
3	תחת פעולות, בחר אחת מהאפשרויות הבאות: הסר תמונות פרופיל עבור מקורות אווטאר ריקים: אם תמונת הפרופיל של Active Directory ריקה, אפשרות זו מבטיחה שתמונות פרופיל המשתמש יוסרו מהענן, גם אם המשתמש העלה בעבר תמונה משלו ב-Webex. העלה מחדש מהמקור המסונכרן כדי לעקוף תמונות מאוחסנות במטמון: Directory Connector משתמש באותה Active Directory כקודמו כדי לעדכן את תמונות הפרופיל עבור כל המשתמשים. הדבר מבטיח שלא יהיה חוסר התאמה בין תמונות הפרופיל ב-Active Directory והענן.
4	לחץ על החל.

הסר התקנה והשבת מחבר ספר טלפונים

אינך רוצה להשתמש בסנכרון ספר טלפונים יותר.
אינך רוצה להשתמש באחד ממחברי ספר הטלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.

לפני שתתחיל

ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם תבטל את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור עבודה חשובה לפני הסרת ההתקנה של Directory Connector.

1	ממכונת Windows שלך, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות.
2	מהרשימה, לחץ על Directory Connector, בחר הסרת התקנה, ולאחר מכן בצע את ההנחיות. ייתכן שיהיה עליך לאתחל מחדש את המערכת כדי להשלים את הסרת ההתקנה.
3	מתצוגת הלקוח ב-https://admin.webex.com, עבור אל ניהול > הגדרות ארגון, גלול לסנכרון ספר טלפונים, לחץ על עודולאחר מכן לחץ על השבת לצד מופע מחבר ספר הטלפונים שברצונך להסיר.
4	לאחר שתקרא את ההודעה, לחץ על בטל. אלא אם יש עוד מחבר ספר טלפונים בפריסה של זמינות גבוהה (HA), חשבונות משתמשים לא מסונכרנים יותר.

הפעל את כלי האבחון

כדי להפעיל בדיקות עבור שירותי דומיין של Active Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית AD-DS , הזן את הדומיין ולאחר מכן לחץ על Load Domain Controllers.
2. בחר בקר דומיין אחד מהרשימה.
  
  אל תשנה את הערך מאוחר יותר, כי חיפוש מצטבר חייב תמיד לפעול על אותו בקר דומיין.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע 'שאילתות של Active Directory ', כגון אובייקטים של משתמשים וקבוצהאו מסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הכרטיסייה AD-LDS , הזן את המארח והיציאה, ולאחר מכן לחץ על מחיצות טעינה.
2. בחר מחיצה מהרשימה ולאחר מכן לחץ על Connect.
3. כברירת מחדל, מתבצע חיפוש בכל הנתיבים, אך באפשרותך לבחור תכונה אחת ולאחר מכן ללחוץ על בדיקה כדי לבדוק ערך זה.
4. קבע תצורה של מסננים נוספים בקטע שאילתות של Active Directory , משתמש, UserProxy, ו- UserProxy ומסנני חיפוש.
5. בדוק את קובץ ה-Cookie של מילוי אוטומטי כדי ליצור קובץ Cookie באופן אוטומטי לחיפוש.
6. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
7. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol (LDAP):
1. עבור לתפריט ההתחלה, אתר את Cisco Directory Connector, לחץ על Cisco Directory - אבחון. לחץ על הלשונית LDAP RAW , הזן את נתיב השורש שלך, סנן, ובחר רשומה מתוך תכונות ולאחר מכן לחץ על מחיצות טעינה.
2. בדוק את האפשרויות הבאות לפי הצורך:
  - ObjectSecurity—אם אפשרות זו קיימת, המתקשר אינו דורש זכויות ויכול לראות רק אובייקטים ותכונות הנגישים למתקשר. אם אפשרות זו לא קיימת, למתקשר יש את הזכות לשכפל שינויים.
  - ראשית – מבטיח שכל ההורים של הילדים יבואו לפני ילדיהם.
3. בחר ערך עבור ExtendedDN.
  
  ערך זה משמש עם חיפוש LDAP מורחב כדי לבקש צורה מורחבת של שם אובייקט ייחודי.
4. בחרו ערך עבור ReferralChasing.
  
  מרדף הפניה מופעל כאשר בקר דומיין מחזיר הפניה משאילתה - לדוגמה, לקבלת פרטים על תוצאת שאילתה שעשויה להיות מחוץ לתחום השמות (כגון חברי קבוצה בתחום אחר או ביער).
5. לחץ על שאילתה כדי להתחיל חיפוש מצטבר חדש או מלא חדש. החיפוש הזה עשוי להימשך כמה שניות.
6. כשהבדיקה תסתיים, לחץ על שמור כדי לשמור רשומת יומן רישום, שבאפשרותך לשלוח לצוות התמיכה לניתוח כאשר תפתח כרטיס.

פתרון בעיות ב-Ciso Directory Connector

פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים

התקנה

מחבר ספר הטלפונים הפסיק לעבוד

קיבלת הודעות דוא"ל של התראה שהודיעה לך שמחבר ספר הטלפונים שלך לא עובד.

ייתכן שמחבר ספר הטלפונים לא יותקן כהלכה.
ייתכן שמחבר ספר הטלפונים לא פועל.
ייתכן שהרשת לא תהיה זמינה.

נסה את הפעולות הבאות:

פתח לוח בקרה > תוכניות ותכונות. אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את הסטטוס כ-התחיל. אם השירות נעצר, לחץ באמצעות לחצן העכבר הימני ובחר 'התחל' כדי להפעיל מחדש את השירות.
ודא שהשרת שבו התקנת את מחבר ספר הטלפונים יש את הגישה לאינטרנט.

שגיאת התקנה מחדש

בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.

סיבה אפשרית—ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן כדי למחוק את חשבון השירות מרשימת השירותים.

פתרון – לאחר כמה זמן עובר, נסה שוב את ההתקנה.

כניסה

מחבר ספר הטלפונים קורס במהלך כניסה למערכת SSO

בעיה

מחבר ספר הטלפונים עשוי לקרוס לאחר שתזין כתובת דוא"ל מדף כניסה של SSO.

פתרון

נסה את הפעולות הבאות:

בצע שלבים אלה כדי להגדיר מדיניות קבוצה חדשה:

עבור אל בקר הדומיין ופתח את Group Policy Management (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, וקשר אותו כאן…
נא למסור שם למדיניות, ואז לחצו לחיצת עכבר ימנית ובחרו ב-Edit.

בצע שלבים אלה כדי לשנות את המדיניות ברמת המכונה:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מפתח, הזן או נווט אל היקי_מקומי_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main...
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

בצע שלבים אלה כדי לשנות את המדיניות ברמת המשתמש:

עבור אל תצורת מחשב > העדפות > הגדרות חלונות, לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מקש, הזן או נווט אל HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן Disable Script Debugger עבור ערך, והזן no עבור נתוני ערך.

ההגדרות צריכות להתאים לצילום המסך הזה:

לא ניתן לרשום את מחבר השירות של Cisco DirSync

בעיה

הכניסה נכשלת והודעה זו מופיעה: "לא ניתן לרשום את מחבר השירות של Cisco DirSync."

פתרון

מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.

לא מופיע דף כניסה

בעיה

פתחת את Directory Connector והדף הכניסה לא הופיע.

פתרון

נסה את השלבים הבאים:

ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר את הקישור אבל דפדפנים אחרים יכולים, לבדוק את הגדרות Internet Explorer ולבדוק את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בהליך הפעלת TLS ב-Internet Explorer .)

הנחיה של כניסה מופיעה

בעיה

מופיעה הודעה שמבקשת ממך להזין את שם המשתמש והסיסמה כדי להעביר את האימות.

הגורם האפשרי

פתרון

כאשר תראה את החלון המוקפץ של הכניסה, עליך לספק חשבון חוקי עם אימות נכון להעברת האבטחה.

לא ניתן להתחבר לשרת המרוחק

בעיה

במהלך הפעולה הנורמלית, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק."

הגורם האפשרי

ייתכן שיש לך בעיות Proxy שיש לפתור.

פתרון

ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.

לא ניתן לרשום את המחבר

בעיה

תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".

הגורם האפשרי

ברוב המקרים, הבעיה היא משום שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר הבסיס של LDAP.

פתרון

נסה את הפעולות הבאות:

הפעל שורת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחצו על חיבור > Bind, בחר Bind כמחובר כעת למשתמש, ולחץ על אישור.
לחצו על הצג > עץ, הזן DC=arbonneintl,DC=ad כ-BaseDN ולחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.

סנכרון

אווטארים לא מסונכרנים

בעיה

מחבר ספר הטלפונים של Cisco מסונכרן נתוני AD של משתמשים בענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.

הגורם האפשרי

פתרון

מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:

עבור אל C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.

חשבונות דוא"ל של משתמש מתנגשים

בעיה

תוצאות הסינכרון עשויות להציג חשבונות דוא"ל של משתמש סותרים.

אם משתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכנים החינמי.
אם הודעות דוא"ל של משתמשים מסונכרנות אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.

פתרון

נסה את הפעולות הבאות:

בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
1. ודא שאימתת את הדומיין ב-Control Hub.
2. השבת זמנית את מחבר ספר הטלפונים של Cisco.
3. השתמש באפשרות 'דרישת בעלות' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העלולים להתקיים בארגון הצרכנים החינמי. למידע נוסף, ראה דרישת בעלות על משתמשים לארגון שלך (המר משתמשים).
4. בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש סנכרון ספר טלפונים
במקרה האחרון, בדוק שוב את נתוני המשתמש במקורות Active Directory שלך.

משתמש שהומר מסומן כלא פעיל

בעיה

הגורם האפשרי

פתרון

סינכרון מתווסף נכשל

בעיה

סינכרון מצטבר נכשל.

בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:

אתה תומך בעדכוני ערכים מצטברים.
המסנן שבו אתה משתמש הפניות לתכונת ערך מקושרת.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבה בוצע סנכרון מלא.

פתרון

Windows Server 2008 R2 מכיל באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את שרת Windows ל-2012 לפחות.

ערך לא חוקי עבור תכונה

בעיה

עבור [משתמש dn (שם מכובד)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [ערך תכונה].

הגורם האפשרי

פתרון

לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סינכרון נוסף.

משתמשים תואמים למחיקה

בעיה

המשתמשים התואמים מסומנים להימחק.

פתרון

בחר תיקון מתאים:

אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector עבור התיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק ולשחזר את חשבון המשתמש, פתח מקרה עם תמיכה.

תכונה חסרה

בעיה

הגורם האפשרי

פתרון

אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור המשתמש הזה.

קבוצה מקוננת לא תסונכרן

בעיה

משתמשים בקבוצה מקוננת Active Directory אינם מסונכרנים כראוי לענן.

הגורם האפשרי

נעשה שימוש במסנן הכולל גם את קבוצת הילדים וגם את קבוצת האב, שאינו נתמך. לדוגמה: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

פתרון

התנגשות מתן שמות משתמשים

בעיה

קיימת התנגשות מתן שמות עבור [user dn] עבור אובייקט קיים להזנת ענן עם השם: [כתובת דוא"ל של משתמש], ומסוג משתמש [user_type]

הגורם האפשרי

משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.

פתרון

צור משתמש ב-Active Directory עם אותה כתובת דוא"ל של החשבון שנרשמת דרך Control Hub.

Control Hub

רשימת המשתמשים חסרה ב-Control Hub

בעיה

אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.

פתרון

קבוצות לא יסונכרנו עם Control Hub

בעיה

משתמשים בקבוצת ספר טלפונים לא יסונכרנו כהלכה עם Control Hub.

הגורם האפשרי

הקבוצה לא מתויגת כ- isCriticalSystemObject ב-Active Directory.

פתרון

ודא שהתכונה הזו isCriticalSystemObject מוגדר אל TRUE ב-Active Directory.

הפעל פתרון בעיות עבור Directory Connector

קובצי יומן הרישום שהם: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

הפעל מחדש את השירות.

ראו כיצד להתחיל שירותים לקבלת הדרכה.

במחבר ספר טלפונים, הקישו על לוח מחוונים.

עבור אל פעולות, ולאחר מכן לחץ על שירותים > פתרון בעיות.

בפתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התנועה כך שניתן יהיה לבדוק אותה.

בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או AD LDS שלך.

במידת הצורך, שלח את קובץ יומן הרישום כדי לתמוך בסיוע.

השבת את תכונת פתרון הבעיות כאשר תסיים.

מידע קשור