- בית
- /
- מאמר
במאמר זהסקירת מחבר ספר טלפונים
Directory Connector הוא יישום מקומי לסנכרון זהות בענן. אתה מוריד את תוכנת המחבר מ-Control Hub ומתקין אותה במחשב המקומי שלך.
באמצעות Directory Connector, באפשרותך לשמור על חשבונות המשתמש והנתונים שלך ב-Active Directory, כך ש-Active Directory הופך למקור יחיד של אמת. כשאתה מבצע שינוי מקומי, הוא משוכפל לענן.
ראה את כל התכונות, התיאורים וההטבות בטבלה:
| תכונה | תיאור ותועלת |
|---|---|
| לוח מחוונים קל לשימוש | לוח המחוונים מספק לוח זמנים לסנכרון, סיכום ומצב הסנכרון, ומצב Directory Connector. באפשרותך להציג את לוח המחוונים בכל עת שתיכנס. |
| הפעלה יבשה לפני הסנכרון לענן | בצע הפעלה יבשה של שינויים בספרייה לפני שהם מיושמים בענן. לאחר מכן הפעל דוח כדי לראות שהשינויים שברצונך לבצע הם מה שאתה מצפה. |
| סנכרון מלא ומצטבר | סנכרן את כל הספריה. או פשוט לסנכרן את השינויים הדרגתיים כדי לשמור על כוח העיבוד ולקצר את זמן הסינכרון. |
סנכרן דומיינים מרובים (יער יחיד או יערות מרובים) |
Directory Connector תומך במספר דומיינים תחת יער יחיד או תחת מספר יערות (ללא צורך ב-AD LDS). עבור ארגונים עם דומיינים מרובים של Active Directory, באפשרותך להתקין מחבר ספר טלפונים עבור כל דומיין, לקשר כל דומיין לארגון שלך ולאחר מכן לסנכרן כל בסיס משתמש ב-Webex. Control Hub משקף את המצב על-ידי הצגת מצב הסנכרון עבור מחברי Directory Connector מרובים, מאפשר לך לכבות את הסנכרון עבור דומיין ספציפי, ולהשבית מחבר Directory בפריסת זמינות גבוהה. |
| סנכרון מתוזמן | הגדר לוח זמנים לסנכרון לפי יום, שעה ודקה. |
| מסנני Lightweight Directory Access Protocol (LDAP) | הגדר קריטריוני חיפוש LDAP וספק יבוא יעיל. |
| מיפוי תכונה של Active Directory | מפה תכונות Microsoft Active Directory לתכונות ענן Webex תואמות. באפשרותך למפות תכונות הרלוונטיות לתצורת Active Directory שלך וגם להגדיר תכונות מותאמות אישית למפות בענן. התכונות מהסביבה המקומית יוצרות נתונים שונים בענן, כגון פרטי חשבון משתמש, כוללות מספרי טלפון ב-Webex Teams, כתובות SIP של משאבים בחדר ונתוני כרטיס איש קשר אחר של המשתמש (כותרת עבודה, מחלקה, מנהל וכן הלאה). |
ספר טלפונים ארגוני עבור משאבי חדר מקומיים ומשתמשי Cisco Webex Calling (Cloud PSTN) ואנשי קשר ארגוניים ללא רישוי Webex |
אם חלק מהארגון שלך משתמש ב-PSTN בענן של Cisco Webex Calling עבור שירות שיחות או במכשירים מקומיים של Room, תכונה זו מאפשרת למשתמשים לחפש בספר הטלפונים של אנשי קשר ארגוניים ממכשירי Cisco Webex Calling (ענן PSTN) או במשאבי חדר.
|
| מציג אירועים | השתמש במציג האירועים כדי לקבוע אם היו בעיות בסינכרון. |
| כלי אבחון ופתרון בעיות | אתה יכול להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת Cisco Directory Connector שלך. אם הסנכרון לא פעל כראוי, ייתכן שתהיה לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל-Active Directory כך שתוכל לאבחן שגיאות בעצמך לפני יצירת קשר עם התמיכה. לאחר הפעלת פתרון בעיות ב-Directory Connector, יומני הרישום נכתבים שניתן לשלוח לתמיכה הטכנית. |
| שדרוג אוטומטי | לאחר שתתקין את Directory Connector, תישלח התראה בכל פעם שגרסה חדשה של התוכנה זמינה. באפשרותך להגדיר שדרוגים אוטומטיים כך שאתה תמיד יהיה בגרסה העדכנית ביותר של התוכנה כאשר גרסה חדשה תשוחרר. |
| זמינות גבוהה | קבע תצורה של מחברים מרובים כך שיש גיבוי, במקרה שהמחבר הראשי או המחשב המארח אותו יורד. |
מחבר ספר הטלפונים מחולק לשלושה תחומים:
Control Hub הוא הממשק היחיד שמאפשר לך לנהל את כל ההיבטים של ארגון Webex שלך: הצג משתמשים, הקצה רישיונות, הורד את Directory Connector וקבע כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יבצעו אימות באמצעות ספק הזהויות הארגוני שלהם ואינך רוצה לשלוח הזמנות בדוא"ל עבור יישום Webex.
ממשק ניהול Directory Connector הוא התוכנה שאתה מוריד מ-Control Hub ומתקין בשרת Windows מהימן. עבור דומיינים מרובים של Active Directory, באפשרותך להתקין מיידית אחת של התוכנה עבור כל דומיין שברצונך לסנכרן. באמצעות התוכנה, באפשרותך להפעיל סנכרון כדי להביא את חשבונות המשתמש שלך ב-Active Directory ל-Webex, להציג ולפקח על מצב הסנכרון ולקבוע את התצורה של שירותי Directory Connector.
שירות סנכרון ספר טלפונים מבקש מ-Active Directory לאחזור משתמשים וקבוצות כדי לסנכרן עם שירות המחבר ומחבר ספר הטלפונים.
עיין בדיאגרמה זו כדי להבין את ארכיטקטורת מחבר ספר הטלפונים:
דרישות עבור מחבר ספר טלפונים
דרישות Windows ו-Active Directory
באפשרותך להתקין את Directory Connector בשרתי Windows נתמכים אלה:
Windows Server 2012
Windows Server 2019
Windows Server 2016
 | כדי לטפל בבעיה בעוגיות, אנו ממליצים לשדרג את בקר הדומיין שלך למהדורה שמכילה את התיקון - Windows Server 2012 R2 או 2016. |
Directory Connector נתמך עם שירותי Active Directory הבאים:
נוכחות פעילה 2016
(Directory Connector נתמך בעת שימוש בגרסה האחרונה של Active Directory ב-Windows Server 2019)
נוכחות פעילה 2012
מדריך פעיל 2008 R2
Active Directory 2008
שים לב לדרישות הנוספות הבאות:
מחבר ספר טלפונים דורש TLS1.2. עליך להתקין את הפריטים הבאים:
.NET Framework v3.5 (נדרש עבור יישום מחבר ספר הטלפונים. אם אתה נתקל בבעיות כלשהן, השתמש בכיוונים הפעל .NET Framework 3.5 באמצעות אשף הוספת תפקידים ותכונות.)
.NET מסגרת V.4.5 (נדרש עבור TLS1.2)
Active Directory forest functional level 2 (Windows Server 2003) או גבוה יותר נדרש. (ראה מה הן רמות פונקציונליות של Active Directory? לקבלת מידע נוסף.)
דרישות חומרה
עליך להתקין את Directory Connector במחשב עם דרישות החומרה המינימליות הבאות:
8 GB של זיכרון RAM
אחסון של 50 ג'יגה בייט
אין מינימום למעבד
דרישות הרשת
אם הרשת שלך נמצאת מאחורי חומת אש, ודא שלמערכת שלך יש גישת HTTPS (יציאה 443) לאינטרנט.
דרישות ארגון Webex
כדי לגשת לתוכנת Directory Connector מ-Control Hub, אתה דורש ארגון Webex עם גרסת ניסיון או כל מנוי בתשלום.
(אופציונלי) אם אתה רוצה שחשבונות משתמש חדשים של יישום Webex יהיו פעילים לפני שהם ייכנסו בפעם הראשונה, מומלץ לבצע את הפעולות הבאות:
הוסף, אמת וטען דומיינים שמכילים את כתובות הדוא"ל של המשתמש שברצונך לסנכרן לתוך הענן.
בצע שילוב של כניסה יחידה (SSO) של ספק הזהויות (IdP) שלך עם ארגון Webex.
השתק הזמנות בדוא"ל אוטומטי, כך שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל ותוכל לבצע קמפיין בדוא"ל משלך. (תכונה זו דורשת שילוב SSO.)
| למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub. |
דרישות התקנה
עבור סביבת דומיין מרובה (יער יחיד או יערות מרובים), עליך להתקין מחבר ספר אחד עבור כל דומיין Active Directory. אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שיש לך שרת חלונות נתמך נפרד להתקנת סנכרון ספר טלפונים עבור הסנכרון של דומיין (B).
כדי להיכנס למחבר, אנחנו לא דורשים חשבון ניהול ב-Active Directory. אנו דורשים חשבון משתמש מקומי שהוא אותו משתמש כמו חשבון מנהל מערכת מלא ב-Control Hub.
למשתמש מקומי זה חייב להיות הרשאות במחשב Windows כדי להתחבר לבקר הדומיין ולקרוא אובייקטי משתמש של Active Directory. חשבון ההתחברות של המכונה צריך להיות מנהל מחשב עם הרשאות להתקנת תוכנה במחשב המקומי. (מידע זה חל גם על כניסה למכונה וירטואלית.)
בעת הכניסה למחבר, חשבון הכניסה חייב להיות זהה לחשבון מנהל המערכת המלא של Control Hub. כברירת מחדל, המחבר משתמש בחשבון המערכת המקומי כדי לגשת ל-Active Directory. עם זאת, באפשרותך להשתמש בשירותי Windows כדי להגדיר חשבון אחר כדי לגשת אל Active Directory. (מידע זה חל גם על כניסה למכונה וירטואלית.)
ודא שמצב החיפוש של ספריית קישורים דינמית בטוחה (DLL) מופעל באמצעות הליך זה: בדוק את SafeDllSearchMode ב-Windows Registry.
אם אתה משתמש ב-AD LDS עבור דומיינים מרובים ביער יחיד, מומלץ להתקין Directory Connector ו-Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) במכונות נפרדות.
דרישות דומיין מרובות
לפני שתבצע את המשימות בזרימת המשימה של מחבר ספר הטלפונים של Cisco Directory Connector, זכור את הדרישות והמלצות הבאות אם אתה מתכוון לסנכרן מידע Active Directory מדומיינים מרובים בענן:
נדרש מופע נפרד של Directory Connector עבור כל דומיין.
תוכנת Directory Connector חייבת לפעול על מארח שנמצא באותו תחום שהוא יסונכרן.
מומלץ שתאמת או תדרוש בעלות על הדומיינים שלך ב-Control Hub. (ראה דומיינים, אמת ותבע עליהם בעלות.)
אם ברצונך לסנכרן יותר מ-50 דומיינים, עליך לפתוח כרטיס כדי להעביר את הארגון שלך לרשימת ארגונים גדולה.
אם תרצה, תוכל לסנכרן את פרטי משאב החדר יחד עם חשבונות משתמש. (ראה סנכרון פרטי חדר מקומי לענן Webex.)
המלצות קבוצת Active Directory להקצאת רישיונות אוטומטית
קבוצות Active Directory משמשות לאיסוף חשבונות משתמש, חשבונות מחשב וקבוצות אחרות ליחידות הניתנות לניהול. עבודה עם קבוצות במקום עם משתמשים בודדים עוזרת לפשט את תחזוקת הרשת ואת הניהול.
ישנם שני סוגים של קבוצות ב-Active Directory:
קבוצות תפוצה – משמשות ליצירת רשימות תפוצה בדוא"ל.
קבוצות אבטחה – משמשות להקצאת הרשאות למשאבים משותפים.
שקול את ההנחיות הבאות בעת יצירת קבוצות ב-Active Directory:
צור קבוצה גלובלית עבור כל תפקיד, מחלקה או שירות (כגון מכירות, שיווק, מנהלים, רואי חשבון, רישוי Webex וכן הלאה).
השתמש במוסכמות מתן שמות סטנדרטיות ברחבי הארגון שלך כדי להקל על זיהוי מידע חשוב אודות קבוצה. שמות קבוצה יכולים לכלול פרטים על הקבוצה, כגון רמת הגישה, סוג המשאבים, רמת האבטחה, היקף הקבוצה, יכולת הדואר וכן הלאה. לדוגמה, שם הקבוצה "GSG_Webex_Licensing_EMEAR" מתייחס לקבוצת אבטחה גלובלית עבור משתמשי Webex Licensing EMEAR.
לארגן קבוצות בדרך קלה להבנה, כמו על ידי גיאוגרפיה או היררכיה ניהולית. השתמש בתיאורי הקבוצות כדי לתאר באופן מלא את מטרת הקבוצה.
לפני הוספת משתמשים לקבוצות חדשות שהוקצו, הגדר את תבנית קבוצת הרישיון האוטומטית ב-Control Hub עבור קבוצות אלה. למידע נוסף, הגדרת תבנית הקצאת הרישיונות האוטומטית שלך.
מידע היקף
מחבר ספר הטלפונים פועל כגשר בין Active Directory המקומי לבין ענן Webex. ככזה, למחבר אין גבול עליון עבור מספר האובייקטים ב-Active Directory שניתן לסנכרן עם הענן. כל מגבלות על אובייקטים של ספר טלפונים מקומי קשורות לגירסה הספציפית של ומפרטים עבור סביבת Active Directory המסונכרנת לענן, ולא המחבר עצמו.
מספר גורמים יכולים להשפיע על מהירות הסנכרון:
המספר הכולל של אובייקטי Active Directory. (משימת סינכרון של 5000 משתמשים לא תימשך עד 50000.)
מהירות רשת ורוחב פס.
עומס עבודה ומפרטים במערכת.
 | אם אתה מסנכרן יותר מ-50,000 משתמשים, אנו ממליצים בחום להשתמש במחבר שני עבור יתירות כשל ויתירות. |
| מכיוון שמספר גורמים מעורבים בסנכרון ומכיוון שכל פריסה משתנה בהתאם לגורמים שלעיל, איננו יכולים לספק ערכי זמן ספציפיים למשך משך הסנכרון של האובייקט. |
בדוק SafeDllSearchMode ב-Windows Registry
מצב חיפוש של ספריית קישורים דינמית בטוחה (DLL) מוגדר כברירת מחדל ברישום של חלונות ומציב את הספרייה הנוכחית של המשתמש בהמשך בהזמנת החיפוש של DLL. אם מצב זה הושבת איכשהו, התוקף יכול למקם DLL זדוני (בעל שם זהה לקובץ DLL המוזכר בתיקיית המערכת) לתוך תיקיית העבודה הנוכחית של היישום.
בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.
לפני שתתחיל
 | יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה. |
| 1 | בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter. |
| 2 | עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | בחר אחד:
|
למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.
שילוב Web Proxy
שילוב Web Proxy
אם אימות Proxy אינטרנט מופעל בסביבה שלך, עדיין תוכל להשתמש ב-Directory Connector.
אם הארגון שלך משתמש ב-Proxy אינטרנט שקוף, הוא אינו תומך באימות. המחבר מתחבר ומסתנכרן בהצלחה משתמשים.
אפשר לקחת אחת מהגישות הבאות:
פרוקסי אינטרנט מפורש באמצעות Internet Explorer (המחבר יורש את הגדרות פרוקסי האינטרנט)
פרוקסי אינטרנט מפורש באמצעות קובץ .pac (המחבר יורש את הגדרות ה-proxy הספציפיות הארגוניות)
Proxy שקוף שעובד עם המחבר ללא שינויים כלשהם
השתמש ב-Web Proxy דרך הדפדפן
באפשרותך להגדיר את Directory Connector כדי להשתמש ב-Proxy אינטרנט באמצעות Internet Explorer.
אם שירות Cisco DirSync פועל מחשבון אחר מהמשתמש החתום כעת, עליך גם להיכנס עם חשבון זה ולקבוע תצורה של proxy אינטרנט.
| 1 | מ-Internet Explorer, עבור אל אפשרויות אינטרנט, לחץ על חיבורים, ולאחר מכן בחר הגדרות LAN. | ||
| 2 | כוון את מופע Windows שבו המחבר מותקן ב-Proxy האינטרנט שלך. המחבר יורש את הגדרות פרוקסי האינטרנט האלה. | ||
| 3 | אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:
אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.
| ||
| 4 | אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:
למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex. |
הגדרת Web Proxy דרך קובץ PAC
באפשרותך להגדיר דפדפן לקוח כדי להשתמש בקובץ .pac. קובץ זה מספק את כתובת ה-Proxy באינטרנט ואת המידע על היציאה. Directory Connector יורש ישירות את תצורת ה-Proxy של האינטרנט הספציפי הארגוני.
| 1 | כדי שהמחבר יתחבר ויסנכרן בהצלחה את פרטי המשתמש לענן Webex, ודא שאימות ה-Proxy מושבת עבור | ||
| 2 | אם הסביבה שלך משתמשת באימות proxy, הוסף כתובות URL אלה לרשימת ההיתרים שלך:
אתה רשאי לבצע את זה בכל האתר (עבור כל המארחים) או רק עבור המארח שיש לו את המחבר.
| ||
| 3 | אם הסביבה שלך צריכה לבקש רשימות ביטול תעודות מרשויות התעודות, הוסף כתובות URL אלה לרשימת ההיתרים שלך:
למידע נוסף, עיין במאמר זה על דומיינים וכתובות URL שיש לגשת אליהם עבור שירותי Webex. |
Proxy NTLM
מחבר ספר טלפונים תומך ב-NT LAN Manager (NTLM). NTLM היא גישה אחת לתמיכה באימות Windows בין התקני התחום ולהבטחת אבטחתם.
עיצוב NTLM
ברוב המקרים, משתמש רוצה לגשת למשאבים אחרים בתחנת עבודה דרך מחשב לקוח, דבר שעלול להיות קשה לביצוע בצורה מאובטחת.
באופן כללי, העיצוב הטכני של NTLM מבוסס על מנגנון של אתגר
ותגובה
:
משתמש נכנס למחשב לקוח דרך חשבון וסיסמה של Windows. הסיסמה לעולם לא נשמרת באופן מקומי. במקום סיסמת טקסט פשוטה, ערך גיבוב של הסיסמה מאוחסן באופן מקומי. כאשר משתמש נכנס דרך הסיסמה ללקוח, Windows OS משווה את ערך ה-hash המאוחסן ואת ערך ה-hashed מסיסמת הקלט. אם שניהם זהים, האימות עובר.
כאשר המשתמש רוצה לגשת לכל משאב בשרת אחר, הלקוח שולח בקשה לשרת עם שם החשבון בטקסט רגיל.
כאשר השרת מקבל את הבקשה, השרת יוצר מפתח אקראי של 16 סיביות. המפתח נקרא Challenge (או Nonce). לפני שהשרת שולח בחזרה ללקוח, האתגר מאוחסן בשרת. ואז השרת שולח את האתגר ללקוח בטקסט רגיל.
ברגע שהלקוח מקבל את האתגר שנשלח מהשרת, הלקוח מצפין את האתגר באמצעות ערך הגיבוב שהוזכר בשלב 1. לאחר ההצפנה, הערך נשלח בחזרה לשרת.
כאשר השרת מקבל את הערך המוצפן מהלקוח, השרת שולח אותו לבקר הדומיין לצורך אימות. הבקשה כוללת: שם החשבון, אתגר מוצפן שהלקוח שלח, והאתגר הפשוט המקורי.
בקר הדומיין יכול לאחזר את ערכי הגיבוב של הסיסמה בהתאם לשם החשבון. ואז בקר הדומיין יכול להצפין את האתגר המקורי. בקר דומן יכול לאחר מכן להשוות עם ערך הגיבוב שהתקבל וערך הגיבוב המוצפן. אם הם זהים, האימות מצליח.
| ל-Windows יש אימות אבטחה מובנה במערכת ההפעלה, מה שמקל על יישומים לתמוך באימות אבטחה. כתוצאה מכך, אין צורך להשלים תצורה נוספת. |
הגדרת תצורת Proxy שקוף
בתרחיש זה, הדפדפן אינו מודע לכך ש-Proxy אינטרנט שקוף מיירט בקשות http (port 80/port 443) ולא נדרשת תצורה של צד לקוח.
| 1 | פרוס proxy שקוף, כך שהמחבר יוכל לחבר ולסנכרן משתמשים. |
| 2 | אשר ש-proxy מוצלח - אתה רואה חלון קופץ של אימות דפדפן בעת הפעלת המחבר. |
הגדר אימות Proxy
הוסף את ה-URL cloudconnector.webex.com לרשימת ההיתרים שלך על-ידי יצירת רשימת בקרת גישה.
בשרת חומת האש הארגונית שלך:
| 1 | אפשר בדיקת מידע של DNS אם עדיין לא מופעלת. |
| 2 | קבע רוחב פס מוערך עבור חיבור זה (בסביבות 2 mb/s או פחות עבור המחבר). ייתכן שזה לא יהיה נחוץ. |
| 3 | צור רשימת בקרת גישה כדי להחיל על מארח המחבר, וציין לדוגמה: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | החל ACL זה על ממשק חומת האש המתאים, שישים רק עבור מארח מחבר יחיד זה. |
| 5 | ודא ששאר המארחים בארגון שלך עדיין נדרשים להשתמש ב-Proxy האינטרנט שלך על-ידי קביעת התצורה של הצהרת הכחשה משתמעת המתאימה. |
זרימת משימה של פריסה של מחבר ספר הטלפונים של Cisco
לפני שתתחיל
| 1 |
Control Hub מציג בתחילה סנכרון ספר טלפונים כמבוטל. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע תצורה של Directory Connector, ולאחר מכן לבצע בהצלחה סנכרון מלא. עבור התקנה חדשה של Directory Connector, עבור תמיד אל Control Hub ( https://admin.webex.com) כדי לקבל את הגרסה העדכנית ביותר של התוכנה כך שאתה משתמש בתכונות האחרונות ותיקוני באגים. לאחר התקנת התוכנה, שדרוגים מדווחים באמצעות התוכנה ומתקינים אוטומטית כאשר הם זמינים. |
| 2 |
היכנס עם פרטי הכניסה של מנהל המערכת של Webex ובצע את ההגדרה הראשונית. |
| 3 |
תמיד חשוב להשאיר את תוכנת Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ להשתמש בהליך זה כדי לאפשר שדרוגים אוטומטיים לתוכנה להתקנה בשקט כאשר הם זמינים. |
| 4 | בחר אובייקטי Active Directory לסינכרון כברירת מחדל, Directory Connector מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרן ולציין מסנני LDAP באמצעות דף בחירת האובייקטים ב-Directory Connector. |
| 5 |
באפשרותך למפות תכונות מה-Active Directory המקומי שלך לתכונות מתאימות בענן. השדה הנדרש היחיד הוא ה-*uid. |
| 6 | סנכרן אווטארים בספר הטלפונים באמצעות אחד מההליכים הבאים:
באפשרותך לסנכרן את האווטאר של המשתמשים שלך לענן כך שהאווטאר של כל משתמש יופיע כאשר הוא ייכנס ליישום. באפשרותך לסנכרן אווטארים מתכונת Active Directory או משרת משאבים. |
| 7 | סנכרן פרטי חדר מקומי לענן Webex השתמש בהליך זה כדי לסנכרן את פרטי החדר המקומי מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, מכשירי החדר המקומיים עם כתובת SIP מוגדרת ממופה מופיעים כרשומות הניתנות לחיפוש במכשירי חדר הרשומים בענן, כגון מכשיר WEBEX Room או Cisco Webex Board |
| 8 | כדי להקצות משתמשים מ-Active Directory ל-Control Hub, בצע את הפעולות הבאות:
פעל בהתאם לרצף זה כדי להקצות משתמשי Active Directory עבור חשבונות יישום Webex. באפשרותך להקצות משתמשים מפריסה של מספר יערות או פריסה של דומיין Active Directory עבור Directory Connector 3.0 ואילך. במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין הספריות הפעילות שלך לבין ענן Webex. |
התקן מחבר ספר טלפונים
Control Hub מציג בתחילה סנכרון ספר טלפונים כמבוטל. כדי להפעיל סנכרון ספר טלפונים עבור הארגון שלך, עליך להתקין ולקבוע תצורה של Directory Connector, ולאחר מכן לבצע בהצלחה סנכרון מלא.
עליך להתקין מחבר אחד עבור כל דומיין של Active Directory שברצונך לסנכרן. מופע של Directory Connector יחיד יכול לשרת דומיין אחד בלבד. עיין בדיאגרמה הבאה כדי להבין את הזרימה לסנכרון דומיינים מרובים:
לפני שתתחיל
אם אתה מבצע אימות באמצעות שרת Proxy, ודא שיש לך את אישורי ה-Proxy שלך:
עבור אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתתקין מופע של המחבר. תצורת פרוקסי של Internet Explorer נדרשת גם עבור אימות בסיסי; ראה שימוש ב-Proxy אינטרנט דרך הדפדפן
עבור Proxy NTLM, ייתכן שתראה שגיאה בעת פתיחת המחבר בפעם הראשונה. ראה שימוש ב-Web Proxy דרך הדפדפן.
| 1 | ב-Control Hub, עבור אל , ובחר את הבא. | ||
| 2 | לחץ על הקישור 'הורד והתקן ' כדי לשמור את הגרסה האחרונה של קובץ .zip התקנת המחבר לשרת VMware או Windows שלך. באפשרותך להשיג את קובץ ה-.zip ישירות מהקישור הזה, אך דרושה לך גישה ניהולית מלאה לארגון Control Hub כדי שהתוכנה הזו תעבוד.
| ||
| 3 | בשרת VMware או Windows, פתח והפעל את קובץ ה- .msi בתיקיית ההתקנה כדי להפעיל את אשף ההגדרה. | ||
| 4 | לחץ על Next, סמן את התיבה כדי לקבל את הסכם הרישיון, ולאחר מכן לחץ על הבא עד שתראה את מסך סוג החשבון. | ||
| 5 | בחר את סוג חשבון השירות שברצונך להשתמש ולבצע את ההתקנה עם חשבון מנהל מערכת:
כדי להימנע משגיאות, ודא שההרשאות הבאות קיימות:
| ||
| 6 | לחץ על התקן. לאחר שמבחן הרשת פועל ואם תתבקש, הזן את האישורים הבסיסיים של ה-Proxy שלך, לחץ על אישור, ולאחר מכן לחץ על סיום. |
מה הלאה?
מומלץ לאתחל את השרת לאחר ההתקנה. דוח ההפעלה היבשה לא יכול להציג את התוצאה הנכונה כאשר הנתונים לא פורסמו. בזמן האתחול מחדש של המכונה, כל הנתונים רעננים כדי להראות תוצאה מדויקת בדוח.
היכנס למחבר ספר הטלפונים
לפני שתתחיל
ודא שיש לך את אישורי ה-Proxy שלך.
לקבלת אימות בסיסי של Proxy, הזן את שם המשתמש והסיסמה לאחר שתפתח את המחבר בפעם הראשונה.
עבור Proxy NTLM, פתח את Internet Explorer, לחץ על סמל גלגל השיניים, עבור אל אפשרויות אינטרנט > חיבורים > הגדרות LAN, ודא שפרטי שרת ה-proxy מתווספים ולאחר מכן לחץ על אישור. ראה שימוש ב-Web Proxy דרך הדפדפן.
| 1 | פתח את המחבר ולאחר מכן הוסף | ||||
| 2 | אם תתבקש, היכנס באמצעות אישורי אימות ה-Proxy שלך, והיכנס אל Webex באמצעות חשבון מנהל המערכת שלך ולחץ על Next. | ||||
| 3 | אשר את הארגון והדומיין שלך.
| ||||
| 4 | לאחר שמופיע מסך אישור הארגון , לחץ על אשר. אם כבר קיבלת את AD DS/AD LDS, מסך אישור הארגון מופיע. | ||||
| 5 | לחץ אשר . | ||||
| 6 | בחר אחד, בהתאם למספר הדומיינים של Active Directory שברצונך לאגד ל-Directory Connector:
|
מה הלאה?
לאחר שתיכנס, תתבקש לבצע סנכרון הפעלה יבשה.
לוח מחוונים של מחבר ספר טלפונים
כשאתה נכנס לראשונה ל-Directory Connector, לוח המחוונים מופיע. כאן באפשרותך להציג סיכום של כל פעילויות הסנכרון, להציג סטטיסטיקת ענן, לבצע סנכרון הפעלה יבשה, להתחיל סנכרון מלא או מצטבר ולהפעיל את תצוגת האירוע כדי לראות מידע על שגיאה.
| אם הזמן של המפגש שלך הסתיים, היכנס שוב. |
באפשרותך להפעיל בקלות את המשימות האלה מסרגל הכלים או מתפריט הפעולות.
רכיב | תיאור |
|---|---|
סנכרון נוכחי |
מציג את פרטי המצב אודות הסנכרון שנמצא כרגע בעיצומו. כאשר לא מתבצעת סינכרון, תצוגת המצב אינה פעילה. |
הסנכרון הבא |
מציג את הסינכרון המלא וההדרגתי הבא. אם לא הוגדר לוח זמנים, לא תוזמן יוצג. |
סנכרון אחרון |
הצגת המצב של שני הסנכרון האחרונים שבוצעו. |
מצב סינכרון נוכחי |
מציג את המצב הכללי של הסנכרון. |
מחברים |
מציג את המחברים המקומיים הנוכחיים הזמינים לענן. |
סטטיסטיקת ענן |
מציג את המצב הכללי של הסנכרון. |
לוח זמנים לסנכרון |
מציג את לוח הזמנים של הסנכרון לסינכרון הדרגתי ומלא. |
סיכום תצורה |
מפרט את ההגדרות ששינית בתצורה. לדוגמה, הסיכום עשוי לכלול את הפרטים הבאים:
|
| פעולה | תיאור | ||
|---|---|---|---|
| התחל סינכרון מתווסף | התחל באופן ידני סינכרון מצטבר
|
||
סנכרן הפעלה יבשה |
בצע סנכרון הפעלה יבשה. |
||
הפעל מציג אירועים |
הפעל את מציג האירועים של Microsoft. |
||
רענן |
רענן את לוח המחוונים של מחבר ספר הטלפונים של Cisco |
פעולה | תיאור |
|---|---|
| סנכרן עכשיו | התחל סנכרון מלא באופן מיידי. |
מצב סינכרון |
בחר מצב סינכרון מצטבר או מצב סינכרון מלא. |
אפס את סוד המחבר |
צור שיחה בין מחבר ספר הטלפונים של Cisco ושירות המחבר. בחירה באפשרות זו תאפס את הסוד בענן ואז תשמור את הסוד באופן מקומי. |
הרצה יבשה |
בצע בדיקה של תהליך הסינכרון. עליך לבצע הפעלה יבשה לפני שתבצע סנכרון מלא. |
פתרון בעיות |
הפעלה/כיבוי של פתרון בעיות. |
רענן |
רענן את המסך הראשי של מחבר ספר הטלפונים של Cisco. |
יציאה |
צא ממחבר ספר הטלפונים של Cisco. |
שילוב מקשים | פעולה |
|---|---|
אלט + א' |
הצג את תפריט הפעולות |
|
סנכרון עכשיו |
|
אפס את סוד המחבר |
|
הרצה יבשה |
|
סנכרון הדרגתי |
|
סנכרון מלא |
|
הצגתפריט עזרה |
|
עזרה |
|
אודות |
|
שאלות נפוצות |
הגדר שדרוגים אוטומטיים
| 1 | מ-Directory Connector, עבור אל , ולאחר מכן בדוק שדרג אוטומטית לגרסת Cisco Directory Connector החדשה. |
| 2 | לחץ על החל כדי לשמור את השינויים. |
גרסאות חדשות של המחבר מותקנות באופן אוטומטי כאשר הן זמינות.
| באפשרותך לנהל שדרוגים באופן ידני, אם אתה מעדיף. ראה שדרוג למהדורת התוכנה האחרונה לקבלת מידע נוסף. |
בחר אובייקטי Active Directory לסינכרון
כברירת מחדל, Directory Connector מסנכרן את כל המשתמשים שאינם מחשבים וכל הקבוצות שאינן אובייקטי מערכת קריטיים עבור דומיין. לקבלת שליטה נוספת על אילו אובייקטים מסונכרנים, באפשרותך לבחור משתמשים ספציפיים לסנכרן ולציין מסנני LDAP באמצעות דף בחירת האובייקטים ב-Directory Connector.
קבוצות להקצאת רישיונות אוטומטית
Control Hub מאפשר לך לנהל הקצאות רישיונות על בסיס לכל קבוצה. באפשרותך ליצור תבניות רישיון ולמפות אותן לקבוצות Active Directory שתסנכרן עם הענן. בשלב יצירת המשתמש, Webex בודק את חברות המשתמשים ומיפוי תבנית רישיון אוטומטי עבור המשתמש החדש הזה.
מומלץ להשתמש במסנן LDAP כדי לסנכרן רק קבוצות רלוונטיות לענן. לדוגמה, ניתן להגדיר את המסנן כך:
(&(cn=Example)(objectclass=Group))*
מסנן זה מסנכרן את כל הקבוצות בתוך ה-DN של הבסיס שבו השם מתחיל בדוגמה. למשתמשים שלא מוקצים לקבוצות מוקצים רישיונות מתבנית הרישיון האוטומטית המוגדרת כברירת מחדל ב-Control Hub.
קבוצות לפריסות אבטחת נתונים היברידיים
ב-Directory Connector, עליך לבדוק קבוצות אם אתה משתמש באבטחת נתונים היברידיים כדי להגדיר קבוצת ניסיון עבור משתמשי פיילוט. עיין ב-מדריך הפריסה עבור אבטחת נתונים היברידית לקבלת הדרכה. הגדרה זו של Directory Connector אינה משפיעה על סנכרון משתמשים אחרים בענן.
| 1 | מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על בחירת אובייקט. | ||
| 2 | בקטע סוג אובייקט , בדוק משתמשים, ושקול להגביל את מספר המכולות הניתנות לחיפוש עבור משתמשים. אם ברצונך לסנכרן רק משתמשים בקבוצה מסוימת, לדוגמה, עליך להזין מסנן LDAP בשדה מסנני משתמשים LDAP. אם ברצונך לסנכרן משתמשים בקבוצת Example-Manager, השתמש במסנן כמו זה:
| ||
| 3 | בדוק את זיהוי חדר כדי להפריד נתוני חדר מנתוני משתמש. לחץ על התאמה אישית אם ברצונך להגדיר תכונות נוספות כדי לזהות נתוני משתמש כנתוני חדר. השתמש בהגדרה זו אם ברצונך לסנכרן פרטי חדר מקומי מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, המכשירים לחדר המקומיים עם כתובת SIP מוגדרת ממופה מופיעים כערכים הניתנים לחיפוש במכשירי חדר הרשומים בענן. למידע נוסף, ראה סנכרון פרטי חדר מקומי לענן Webex. | ||
| 4 | סמן קבוצות אם ברצונך לסנכרן את קבוצות המשתמשים שלך ב-Active Directory בענן. אל תוסיף מסנן LDAP לסנכרון משתמש לשדה 'קבוצות'. עליך להשתמש רק בשדה 'קבוצות' כדי לסנכרן את נתוני הקבוצה עצמה לענן.
| ||
| 5 | בדוק את אנשי הקשר אם ברצונך לסנכרן פרטי קשר של משתמשים בענן.
| ||
| 6 | הגדר את מסנני LDAP . באפשרותך להוסיף מסננים מורחבים על-ידי אספקת מסנן LDAP חוקי. עיין במאמר זה לקבלת מידע נוסף על קביעת התצורה של מסנני LDAP. | ||
| 7 | ציין את ה-DN של הבסיס המקומי שיש לסנכרן על-ידי לחיצה על בחר כדי לראות את מבנה העץ של Active Directory שלך. מכאן, באפשרותך לבחור או לבטל את הבחירה של אילו מיכלים לחפש. | ||
| 8 | ודא שהאובייקטים שברצונך להוסיף לתצורה זו, ולחץ על בחר. באפשרותך לבחור קונטיינרים בודדים או הורים לשימוש בסנכרון. בחר מכל אב כדי להפעיל את כל מכולות הילדים. אם תבחר מיכל צאצא, מיכל האב יציג סימן סימון אפור המצביע על נבדק ילד. לאחר מכן תוכל ללחוץ על בחר כדי לקבל את המכולות של Active Directory שבדקת. אם הארגון שלך מציב את כל המשתמשים והקבוצות במיכל המשתמשים, אין צורך לחפש במיכלים אחרים. אם הארגון שלך מחולק ליחידות ארגון, ודא שאתה בוחר ב-OU. | ||
| 9 | לחץ על החל. בחר אפשרות:
למידע על ריצות יבשות, ראה בצע סנכרון הפעלה יבשה ב-Active Directory Users. עבור סנכרון קבוצה, עליך לבצע סנכרון מלא: בצע סנכרון מלא של משתמשי Active Directory בענן. |
מפה תכונות משתמש
באפשרותך למפות תכונות מה-Active Directory המקומי שלך לתכונות מתאימות בענן. השדה הנדרש היחיד הוא ה-*uid, מזהה ייחודי לכל חשבון משתמש בשירות הזהויות בענן.
באפשרותך לבחור איזו תכונה של Active Directory למפות לענן - לדוגמה, באפשרותך למפות firstName lastName ב-Active Directory או ביטוי תכונה מותאם אישית ל- displayName בענן.
| לחשבונות ב-Active Directory חייבים להיות כתובת דוא"ל; למפות ה-uid כברירת מחדל |
אם תבחר שהשפה המועדפת תגיע מ-Active Directory שלך, Active Directory היא מקור האמת היחיד: המשתמשים לא יוכלו לשנות את הגדרת השפה שלהם ב'הגדרות Webex' ומנהלי מערכת לא יוכלו לשנות את ההגדרה ב-Control Hub.
| 1 | מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש. דף זה מציג את שמות התכונות עבור Active Directory (משמאל) וענן Webex (מימין). כל התכונות הנדרשות מסומנות בכוכבית אדומה. | ||||
| 2 | גלול למטה לתחתית שמות התכונות של Active Directory, ולאחר מכן בחר אחת מתכונות Active Directory אלה למפות אל ה-uid של תכונת הענן :
באפשרותך למפות כל אחת מתכונות Active Directory האחרות ל-uid, אך אנו ממליצים להשתמש בדואר או ב-userPrincipalName, כפי שמתואר בהנחיות לעיל. במקרים מסוימים, userPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך לוודא שכתובת הדואר האלקטרוני עבור ניהול לוח שנה ממפה לשדה כתובת הדואר האלקטרוני הראשית ב- Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. כדי לראות אילו תכונות ב-Active Directory מתאימות בענן, עיין ב-מיפוי תכונות Active Directory ב-Directory Connector.
| ||||
| 3 | אם תכונות Active Directory המוגדרות מראש לא פועלות עבור הפריסה שלך, לחץ על התכונה הנפתחת, גלול לתחתית ולאחר מכן בחר התאם אישית תכונה כדי לפתוח חלון שמאפשר לך להגדיר ביטוי תכונה.
בדוגמה זו, בואו למפות את תכונות Active Directory
| ||||
| 4 | (אופציונלי) בחר מיפויים עבור מכשירים ניידים ו-phoneNumber אם ברצונך שמספרי מכשירים ניידים ועבודה יופיעו, לדוגמה, בכרטיס איש הקשר של המשתמש ביישום Webex. נתוני מספר הטלפון מופיעים ביישום Webex כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר. לקבלת מידע נוסף על שיחות מכרטיס איש קשר של משתמש, ראה מדריך הפריסה של Webex (Unified CM) (מנהלי מערכת). | ||||
| 5 | בחר מיפויים נוספים שיופיעו בכרטיס איש הקשר:
לאחר שהתכונות ממופות, המידע מופיע כאשר משתמש מרחף מעל תמונת הפרופיל של משתמש אחר:
לקבלת מידע נוסף אודות כרטיס איש הקשר, ראה אמת מי אתה יוצר קשר. לאחר שתכונות אלה מסונכרנות לכל חשבון משתמש, תוכל גם להפעיל את 'תובנות על אנשים' ב-Control Hub. תכונה זו מאפשרת למשתמשי יישום Webex לשתף מידע נוסף בפרופילים שלהם, וללמוד יותר זה על זה. לקבלת מידע נוסף על התכונה וכיצד להפעיל אותה, ראה פרופילי תובנות על אנשים עבור Webex, Jabber, Webex Meetings ו-Webex Events (חדש) ב-Control Hub | ||||
| 6 | לחץ על החל. |
כל נתוני משתמש הכלולים ב-Active Directory מחליפים את הנתונים בענן שמתאימים למשתמש זה. לדוגמה, אם יצרת משתמש באופן ידני ב-Control Hub, כתובת הדוא"ל של המשתמש חייבת להיות זהה לדוא"ל ב-Active Directory. כל משתמש ללא כתובת דוא"ל תואמת ב-Active Directory נמחק.
| משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות. |
תכונות Active Directory וענן
באפשרותך למפות תכונות מה-Active Directory המקומי שלך לתכונות מתאימות בענן על-ידי שימוש בכרטיסיית מיפוי תכונות משתמש.
טבלה זו משווה את המיפוי בין שמות תכונת Active Directory לבין שמות תכונת הענן של Cisco. ערכים ומיפויים אלה הם הגדרת ברירת המחדל ב-Directory Connector. באפשרותך לבחור תכונות שונות בתכונות הנפתחת של Active Directory ולקבוע אילו תכונות מקומיות מסנכרנות לאיזו תכונה בענן.
חשבו על התכונות הנפתחת כעל אפשרויות מוגדרות מראש. כחלופה לערכים בשורה Active Directory, באפשרותך גם לציין תכונה מותאמת אישית, מוגדר מראש משלך, ב-Active Directory (ביטוי עם מספר תכונות) כדי למפות לתכונת ענן יחידה בשורה המתאימה. בדרך זו, יש לך את הגמישות לקבוע את שמות התצוגה של המשתמשים שלך - לדוגמה, באפשרותך להוסיף ביטוי שיוצר תכונה מותאמת אישית בהתבסס על כותרת העובד, השם ושם המשפחה ב-Active Directory.
באפשרותך גם לציין כל אחת מתכונות Active Directory למיפוי ל-uid בענן. עם זאת, עליך לוודא שהתכונה המקומית תואמת לתבנית דוא"ל חוקית.
| באפשרותך גם להשתמש בכתובות דוא"ל חלופיות, אם לדוגמה ברצונך להשתמש ב-userPrincipalName לצורך כניסה, אך כתובת דוא"ל של משתמש משמשת לניהול לוח השנה שלו. במקרה זה, מיפה כתובת דוא"ל אחרת ל-הודעות הדוא"ל;type-work . זהו הדוא"ל המשמש לאימות; הוא אינו משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בתוך הארגון שלך, והיא חייבת להיות ייחודית ולא מוקצית למשתמש אחר. |
שמות תכונת Active Directory | שמות תכונת ענן Webex | הערות |
|---|---|---|
— |
בניית שם |
— |
ג' יח |
ג' יח |
תכונה זו מציינת את קיצור המדינה של המשתמש. |
מספר מחלקה |
מספר מחלקה |
תכונה זו משמשת עבור מספר המחלקה של המשתמש המופיע בכרטיס איש הקשר ותובנות על אנשים. |
displayName |
displayName |
תכונה זו משמשת עבור שם התצוגה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, תובנות על אנשים. |
userAccountשליטה |
ds-pwp-account-disabled |
תכונה זו משמשת לסנכרון משתמשים. ודא שהתכונה userAccountControl ממופה ל-ds-pwp-account-disabled או שמשתמשים לא יסונכרנו כראוי. |
מספר עובד |
מספר עובד |
— |
מספר טלפון פקסימיליה |
מספר טלפון פקסימיליה |
— |
— |
מזהה jabberID |
תכונת ענן זו מתייחסת לכתובות IM (סוג XMPP) המשמשות את Jabber. ערך זה אינו זהה ל-sipAddresses. |
אִישׁ |
אִישׁ |
תכונה זו מציינת את העיר של המשתמש. |
— |
מקומי |
— |
מנהל |
מנהל |
תכונה זו משמשת לשם מנהל המשתמש שמופיע בכרטיס אנשי הקשר ותובנות על אנשים. |
נייד |
נייד |
תכונה זו משמשת כמספר הנייד שמופיע עבור התקשרות למשתמש מכרטיס איש הקשר. |
או |
או |
תכונה זו מציינת את שם החברה או הארגון והיא מופיעה בכרטיס איש הקשר. |
או |
או |
תכונה זו מציינת את שם היחידה הארגונית. |
פיסיםמסירת משרדשם |
פיסיםמסירת משרדשם |
תכונה זו מציינת את מיקום המשרד של המשתמש. |
מיקוד |
מיקוד |
תכונה זו מציינת את המיקוד של המשתמש או המיקוד עבור משלוח דואר פיזי. |
שפה מועדפת |
שפה מועדפת |
תכונה זו קובעת את השפה המועדפת של המשתמש והתבניות הבאות נתמכות: xx_YY או XX-YY. הנה כמה דוגמאות: en_ארה"ב, en_ג'יגה-בתים, fr-CA. אם אתה משתמש בשפה לא נתמכת או בתבנית לא חוקית, השפה המועדפת של המשתמשים תשתנה לשפה שהוגדרה עבור הארגון. |
MSRTCSIP-PrimaryUserAddress ipPhone |
SipAddresses;type=enterprise |
תכונה זו משמשת לסנכרון פרטי חדר מקומיים מ-Active Directory לענן Cisco Webex. |
סאונה |
סאונה |
תכונה זו משמשת עבור שם המשפחה של חשבון המשתמש שמופיע ב-Control Hub, כרטיס איש הקשר, ותובנות על אנשים. |
st |
st |
תכונה זו מציינת את המדינה או המחוז של המשתמש. |
כתובת רחוב |
רחוב |
תכונה זו מציינת את כתובת הרחוב של המשתמש למשלוח דואר פיזי. |
מספר טלפון |
מספר טלפון |
תכונה זו מציינת את מספר הטלפון הראשי (העבודה) של המשתמש המשמש להתקשרות למשתמש מכרטיס איש הקשר. |
— |
אזור זמן |
תכונת ענן זו מציינת את אזור הזמן של המשתמש. |
כותרת |
כותרת |
תכונה זו מציינת את כותרת המשתמש שמופיעה בכרטיס אנשי הקשר ותובנות על אנשים. |
הקלד |
ארגון |
— |
*דואר *userPrincipalName |
uid |
מיפוי תכונה חובה. עבור כל חשבון משתמש, הערך של Active Directory ממפה ל-uid ייחודי בענן. במקרים מסוימים, userPrincipalName משמש לכניסה, אבל כתובת הדוא"ל של המשתמש משמשת לניהול לוח השנה שלו. עליך לוודא שכתובת הדואר האלקטרוני עבור ניהול לוח שנה ממפה לשדה כתובת הדואר האלקטרוני הראשית ב- Webex. הוסף את userPrincipalName ככתובת דוא"ל חלופית. לאחר מכן המשתמש יכול להשתמש באחת מכתובות הדוא"ל האלה כדי להיכנס, כל עוד המיפוי הנכון של תכונת SAML מתקיים. עיין במיפוי המאפיין לדוגמה להלן עבור האופן שבו תוכל למפות כתובת דוא"ל חלופית. |
*userPrincipalName *דואר <custom attribute=""> |
הודעות דוא"ל;type Work |
מיפוי זה הוא אופציונלי, השתמש בו אם ברצונך להשתמש בכתובות דוא"ל חלופיות. זהו הדוא"ל המשמש לאימות; הוא אינו משמש לניהול לוח השנה שלך. כתובת הדוא"ל שאתה ממפה מ-AD חייבת להיות מדומיין מאומת בתוך הארגון שלך, והיא חייבת להיות ייחודית ולא מוקצית למשתמש אחר. |
<New attribute="" for="" Azure="" user="" objectId=""> |
זיהוי חיצוני |
צור תכונה חדשה של Active Directory כדי להחזיק את ה-objectId של משתמש Azure, כך שהוא לא יתנגש עם פריט קיים. תכונה זו ממפה לתכונה externalId, ומבטיחה שכאשר משתמשי Webex יוצרים קבוצות ב-Microsoft 365 הם יוצרים אוטומטית צוותים ב-Webex. |
מיפוי כתובת דוא"ל חלופית
ביטויים עבור תכונות מותאמות אישית
אופרטור | תיאור ודוגמה |
|---|---|
% | מסיר את כל התווים מתחילת המחרוזת למיקום התו או הארגומנט של המחרוזת, אם הם תואמים.
|
- | רצועה את החלק האחורי של מחרוזת הקלט מסוף המחרוזת שצוינה.
|
+ | שרשור מחרוזות קלט או ביטויים.
|
| | מעריך את הביטויים המופרדים מול המחרוזת הריקה, ובחר את התוצאה הלא ריקה הראשונה.
|
סנכרן אווטארים של Directory מתכונת Active Directory לענן
באפשרותך לסנכרן את אווטארים של ספר הטלפונים של המשתמשים שלך לענן כך שכל אווטאר יופיע כאשר הוא ייכנס ליישום Webex. השתמש בהליך זה כדי לסנכרן נתוני אווטאר גולמיים מתכונת Active Directory.
| 1 | מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל. |
| 2 | עבור קבל אווטאר מ, בחר תכונת AD, ולאחר מכן בחר את תכונת אווטאר שמכילה את נתוני האווטאר הגולמיים שברצונך לסנכרן עם הענן. |
| 3 | כדי לוודא שהגישה לאווטאר נכונה, הזן את כתובת הדוא"ל של המשתמש ולאחר מכן לחץ על קבל את האווטאר של המשתמש. האווטאר מופיע מימין. |
| 4 | לאחר שתוודא שהאווטאר הופיע כראוי, לחץ על החל כדי לשמור את השינויים שלך. |
התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.
מה הלאה?
בצע סנכרון הפעלה יבשה; אם אין בעיות, בצע סנכרון מלא כדי לקבל את חשבונות המשתמש והאווטארים של Active Directory כדי לסנכרן לתוך הענן ולהופיע ב-Control Hub.
סנכרן אווטארים של ספר טלפונים משרת משאבים לענן
באפשרותך לסנכרן את אווטארים של ספר הטלפונים של המשתמשים שלך לענן כך שכל אווטאר יופיע כאשר הוא ייכנס ליישום Webex. השתמש בהליך זה כדי לסנכרן אווטארים משרת משאבים.
לפני שתתחיל
תבנית ה-URI והערך המשתנה בפרוצדורה זו הם דוגמאות. עליך להשתמש בכתובות URL ממשיות שבהן נמצאים האווטארים של ספר הטלפונים שלך.
תבנית ה-URI של האווטאר והשרת שבו מתגוררים האווטארים חייבים להיות נגישים מיישום Directory Connector. המחבר זקוק לגישה http או https לתמונות, אך התמונות לא צריכות להיות נגישות לציבור באינטרנט.
סנכרון נתוני האווטאר מופרד מפרופילי המשתמשים של Active Directory. אם אתה מפעיל Proxy, עליך להבטיח שניתן לגשת לנתוני אווטאר על-ידי אימות NTLM או אימות בסיסי.
| 1 | מ-Directory Connector, עבור אל תצורה, לחץ על Avatar, ולאחר מכן סמן הפעל. |
| 2 | עבור קבל אווטאר מ, בחר שרת משאבים ולאחר מכן הזן את תבנית URI של אווטאר—לדוגמה, בואו נסתכל על כל חלק של תבנית ה-URI של האווטאר ומה הם אומרים:
|
| 3 | (אופציונלי) אם שרת המשאבים שלך דורש אישורים, בדוק את הגדרת פרטי כניסה של משתמש עבור אווטאר, ולאחר מכן בחר השתמש במתכנת השירות הנוכחי או השתמש המשתמש זה והזן ת הסיסמה. |
| 4 | הקישו את ערך המשתנה - לדוגמה: |
| 5 | לחץ על בדיקה כדי לוודא שתבנית ה-URI של האווטאר פועלת כראוי. בדוגמה זו, אם ערך הדואר עבור ערך AD אחד הוא |
| 6 | לאחר אימות פרטי ה-URI והוא נראה נכון, לחץ על החל. לקבלת מידע מפורט אודות שימוש בביטויים רגולריים, עיין ב- Microsoft Regular Expression Language Quick Reference . |
התמונות המסונכרנות הופכות לאווטאר ברירת המחדל של משתמשים ביישום Webex. המשתמשים אינם מורשים להגדיר אווטאר משלהם לאחר שתכונה זו מופעלת מ-Directory Connector.
אווטארים של המשתמש מסנכרנים הן ליישום Webex והן לחשבונות תואמים באתר Webex.
מה הלאה?
בצע סנכרון הפעלה יבשה; אם אין בעיות, בצע סנכרון מלא כדי לקבל את חשבונות המשתמש והאווטארים של Active Directory כדי לסנכרן לתוך הענן ולהופיע ב-Control Hub.
סנכרן פרטי חדר מקומי לענן Webex
השתמש בהליך זה כדי לסנכרן את פרטי החדר המקומי מ-Active Directory לענן Webex. לאחר שתסנכרן את פרטי החדר, המכשירים בחדר המקומי עם כתובת SIP מוגדרת ממופה מופיעים כערכים הניתנים לחיפוש במכשירי Webex הרשומים בענן (חדר, שולחן עבודה ולוח).
| 1 | מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד' | ||
| 2 | בדוק את פרטי החדר שלך בענן כדי להפריד את נתוני החדר מנתוני המשתמש במהלך הסנכרון. כאשר הגדרה זו מושבתת, מתייחסים לנתוני חדר באותו אופן כמו לנתונים מסונכרנים של המשתמש. | ||
| 3 | עבור אל מיפוי תכונה, ולאחר מכן שנה את מיפוי התכונות עבור תכונת sipAddresses;type=enterprise.
| ||
| 4 | צור תיבת דואר של משאבי חדר ב-Exchange. פעולה זו מוסיפה את msExchResourceMetaData;ResourceType:Room , אשר המחבר משתמש לאחר מכן כדי לזהות חדרים.
| ||
| 5 | ממשתמשים ומחשבים של Active Directory, נווט וערוך את המאפיינים של החדר. הוסף את SIP URI מוסמך מלא עם קידומת של sip:
| ||
| 6 | בצע סנכרון הפעלה יבשה ולאחר מכן סנכרון הפעלה מלא במחבר. אובייקטי החדר החדשים מוצגים אובייקטים שהוספו ואובייקטי חדר תואמים המופיעים באובייקטים המותאמים בדוח הריצה היבש. כל אובייקטי חדר המסומנים למחיקה נמצאים תחת חדרים נמחקו.
תוצאות ההפעלה היבשה מראות את כל משאבי החדר שהותאמו.
הגדרה זו מפרידה בין נתוני החדר של Active Directory (כולל התכונה של החדר) מנתוני המשתמש. לאחר סיום הסנכרון, סטטיסטיקת הענן בלוח המחוונים של המחבר מציגה את נתוני החדר שסונכרנו עם הענן.
|
מה הלאה?
כעת, לאחר שביצעת את השלבים האלה, כאשר תבצע חיפוש במכשיר הרשום בענן Webex, תראה את ערכי החדר המסונכרנים המוגדרים עם כתובות SIP. כאשר אתה מבצע שיחה ממכשיר Webex ברשומה זו, שיחה מועברת לכתובת ה-SIP שהוגדרה עבור החדר.
מ-Control Hub, תוכל לייבא אוטומטית חדרים מספר הטלפונים וליצור סביבות עבודה.
| נקודת הקצה לא יכולה להחזיר שיחה ליישום Webex לולאה. עבור מכשירי חיוג לבדיקות, יש לרשום מכשירים אלה כמכשיר SIP URI מקומי או במקום אחר מיישום Webex. אם מערכת החדר של Active Directory שאתה מחפש רשומה ב-Webex ואותה כתובת דוא"ל נמצאת במכשיר Webex Room, במכשיר שולחני או ב-Webex Board for Calendar Service, תוצאות החיפוש לא יציגו את הערך הכפול. מכשיר החדר, השולחן או הלוח חויג ישירות ביישום Webex, ולא מתבצעת שיחת SIP. |
שלח דוחות דוא"ל על תוצאות סנכרון ספר טלפונים
כברירת מחדל, אנשי הקשר או המנהלים של הארגון מקבלים תמיד התראות באימייל. עם הגדרה זו, באפשרותך להתאים אישית מי צריך לקבל התראות דוא"ל המסכמת דוחות סנכרון ספר טלפונים.
| 1 | מתוך Directory Connector, לחץ על תצורה, ולאחר מכן בחר התראה. |
| 2 | מ-Directory Connector, לחץ על הגדרות, וליד מקלט דוא"ל, הפעל סנכרון של דוח. |
| 3 | בחר באפשרות הפעל התראה אם ברצונך לעקוף את אופן ההתראה של ברירת המחדל והוסף נמען דוא"ל אחד או יותר. |
| 4 | לחץ על הוסף ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים. |
| 5 | לחץ על הוסף דוא"ל ולאחר מכן הזן כתובת דוא"ל. אם תזין כתובת דוא"ל עם תבנית לא חוקית, תוצג הודעה שתגיד לך לתקן את הבעיה לפני שתוכל לשמור ולהחיל את השינויים. |
| 6 | אם עליך לערוך את כתובות הדוא"ל שהזנת, לחץ פעמיים על ערך הדוא"ל בעמודה השמאלית ולאחר מכן בצע את כל השינויים הדרושים לך. |
| 7 | לאחר הוספת כל כתובות הדוא"ל החוקיות, לחץ על החל. |
| 8 | לאחר שהוספת את כל כתובות הדוא"ל החוקיות, לחץ על שמור. |
מה הלאה?
אם החלטת שברצונך להסיר כתובות דוא"ל, באפשרותך ללחוץ על דוא"ל כדי לסמן את הערך הזה ולאחר מכן ללחוץ על הסר.
אם החלטת שברצונך להסיר כתובות דוא"ל, תוכל ללחוץ על הסר לצד רשומות של כתובות דוא"ל ספציפיות.
הקצה משתמשים מ-Active Directory אל Control Hub
בצע את השלבים הבאים כדי להקצות משתמשים ב-Active Directory וליצור חשבונות משתמשים מתאימים ב-Control Hub. באפשרותך להקצות משתמשים מפריסה מרובה של דומיין Active Directory (עם יער יחיד או יערות מרובים) לאחר התקנת Directory Connector לכל דומיין. במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. המטרה היא ליצור התאמה מדויקת בין הספריות הפעילות שלך לבין ענן Webex.
| 1 | בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי ואובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן. |
| 2 | בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מפעיל סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי ה-AD שלך. אם יצרת תבנית הקצאה אוטומטית של רישיון, תוכל להקצות אותה למשתמשים החדשים המסונכרנים. |
| 3 | הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub לאחר השלמת סנכרון משתמש מלא מ-Directory Connector ל-Control Hub, תוכל להקצות רישיונות שירות של Webex באמצעות מגוון שיטות. מומלץ להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסינכרון מ-Active Directory. תוכל גם לבצע שינויים בודדים לאחר שלב ראשוני זה. |
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך
בצע הפעלה יבשה כדי להשוות אובייקטים ב-Active Directory המקומי ואובייקטים בענן Webex. הפעלה יבשה מאפשרת לראות אילו אובייקטים יתווספו, ישתנו או יימחקו לפני שתפעיל סינכרון מלא או הדרגתי ותבצע את השינויים בענן.
במהלך התהליך כדי לצרף משתמשים מדומיינים שונים, עליך להחליט אם לשמור או למחוק את אובייקטי המשתמש שאולי כבר קיימים בענן Webex - לדוגמה, לבדוק חשבונות מגרסת ניסיון. עם Directory Connector, המטרה היא להתאים במדויק בין ספריות Active Directory לענן Webex.
אם יש לך דומיינים מרובים ביער יחיד או ביערות מרובים, עליך לבצע שלב זה בכל אחד ממופעי מחבר ספר הטלפונים של Cisco שהתקנת עבור כל דומיין Active Directory.
לפני שתתחיל
ייתכן שכבר יש לך כמה משתמשי יישום Webex ב-Control Hub לפני שהשתמשת במחבר ספר הטלפונים. בין המשתמשים בענן, חלק עשויים להתאים לאובייקט מקומי של Active Directory ויוקצו רישיונות עבור שירותים. אבל ייתכן שחלק ממשתמשי הבדיקה שברצונך למחוק בעת ביצוע סנכרון. עליך ליצור התאמה מדויקת בין Active Directory ל-Control Hub.
| 1 | בחר אחד:
כשהריצה היבשה תושלם, תראה אחת מהתוצאות הבאות:
הסיכום מכיל מידע על התאמת אובייקטים:
ההפעלה היבשה מזהה את המשתמשים על-ידי השוואת המשתמשים שלהם למשתמשי דומיין. היישום יכול לזהות את המשתמשים אם הם שייכים לדומיין הנוכחי. בשלב הבא, עליך להחליט אם למחוק את האובייקטים או לשמור אותם. האובייקטים הלא תואמים מזוהים כקיימים כבר בענן Webex, אך אינם קיימים ב-Active Directory המקומי. | ||
| 2 | סקור את תוצאות ההפעלה היבשה ולאחר מכן בחר אפשרות בהתאם לשאלה אם אתה משתמש בדומיין יחיד או דומיינים מרובים:
| ||
| 3 | בהנחיית אישור הפעלה יבשה , לחץ על כן כדי לבצע שוב את סנכרון ההפעלה היבשה ולהציג את לוח המחוונים כדי לראות את התוצאות. כל חשבונות המסונכרנים בהצלחה בטווח היבש מופיעים תחת אובייקטים שתואמים. אם למשתמש בענן אין משתמש מתאים עם אותו דוא"ל ב-Active Directory, הערך רשום תחת משתמשים שנמחקו. כדי למנוע דגל מחיקה זה, באפשרותך להוסיף משתמש ב-Active Directory עם אותה כתובת דוא"ל. כדי להציג את פרטי הפריטים שסונכרנו, לחץ על הלשונית המתאימה עבור פריטים ספציפיים או אובייקטים שתואמים. כדי לשמור את פרטי הסיכום, לחץ על שמור תוצאות לקובץ. | ||
| 4 | אם התוצאות צפויות, עבור אל , ולאחר מכן לחץ על הפעל עכשיו כדי לבצע סנכרון ידני ולשים במצב ידני בשלב זה.
|
מה הלאה?
עבור כל אובייקטי משתמש לא תואמים ששמרת, עליך להוסיף אותם ל-Active Directory כך שיהיה התאמה מדויקת בין מקומי לענן.
בחר סוג סנכרון:
בצע סנכרון מלא של משתמשי Active Directory בענן כאשר אתה מסנכרן משתמשים חדשים לענן. אתה עושה זאת מ-, ולאחר מכן משתמשים מהדומיין הנוכחי מסונכרנים.
הגדר את לוח הזמנים של המחבר והפעל סנכרון מצטבר לאחר הפעלת סנכרון מלא ואם ברצונך לקלוט שינויים לאחר הסנכרון הראשוני. סוג זה של סנכרון מומלץ לקלוט שינויים קטנים שבוצעו במקור המשתמש של Active Directory.
כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 וגרסאות מוקדמות יותר) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון ההדרגתי לא מתרחש עד שתבצע תחילה סנכרון מלא.
אם יש לך דומיינים מרובים, חזור על השלבים הבאים בכל מחבר ספר טלפונים אחר שהתקנת.
דברים שכדאי לזכור
בצע הפעלה יבשה לפני שתפעיל סנכרון מלא, או בעת שינוי פרמטרי הסנכרון. אם ההפעלה היבשה הופעלה על-ידי שינוי תצורה, באפשרותך לשמור את ההגדרות לאחר השלמת ההפעלה היבשה. אם כבר הוספת משתמשים ידנית, ביצוע סנכרון Active Directory עשוי לגרום להסרת משתמשים שנוספו קודם לכן. באפשרותך לבדוק את דוחות ההפעלה היבשה של מחבר ספר הטלפונים כדי לוודא שכל המשתמשים הצפויים קיימים לפני שתסנכרן באופן מלא לענן.
אם משתמשים תואמים מסומנים להימחק ואינך בטוח כיצד להמשיך, ראה מידע לגבי פתרון בעיות וכיצד ליצור קשר עם התמיכה ב-פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים.
משתמשים שנמחקו נשמרים בשירות הזהויות בענן למשך 7 ימים לפני שהם נמחקים לצמיתות.
בצע סנכרון מלא של משתמשי Active Directory בענן
כאשר אתה מפעיל סנכרון מלא, שירות המחבר שולח את כל האובייקטים המסוננים מ-Active Directory (AD) לענן. לאחר מכן שירות המחבר מעדכן את מאגר הזהויות עם ערכי ה-AD שלך. אם יצרת תבנית הקצאה אוטומטית של רישיון, תוכל להקצות אותה למשתמשים החדשים המסונכרנים.
אם יש לך דומיינים מרובים, עליך לבצע שלב זה בכל אחד ממופעי Directory Connector שהתקנת עבור כל דומיין Active Directory.
Directory Connector מסנכרן את מצב חשבון המשתמש - ב-Active Directory, כל המשתמשים המסומנים כמושבתים מופיעים גם כבלתי פעילים בענן.
לפני שתתחיל
אם ברצונך שחשבונות המשתמש של יישום Webex יהיו במצב פעיל לאחר הסנכרון המלא ולפני שהמשתמשים ייכנסו בפעם הראשונה, עליך לבצע את השלבים הבאים כדי לעקוף את אימות הדוא"ל:
שלב כניסה יחידה עם ארגון Webex שלך. ראה
כניסה יחידה עם שירותי Cisco Webex וספק הזהויות של הארגון שלך
לקבלת מידע נוסף.השתמש ב-Control Hub כדי לאמת ולדרוש בעלות על דומיינים הכלולים בכתובות הדוא"ל. ראה דומיינים
הוספה, אימות ודרישת בעלות על דומיינים
.השתק הזמנות בדוא"ל אוטומטי, כך שמשתמשים חדשים לא יקבלו את ההזמנה האוטומטית בדוא"ל אל יישום Webex. (תוכל לבצע קמפיין בדוא"ל משלך.)
משתמשים מופעלים שלא נכנסו לחשבון מופיעים עם מצב מאומת ב-Control Hub. לאחר שהם להיכנס, הם מופיעים כפעילים. למידע נוסף על מצבי משתמש, ראה מצבי משתמש ופעולות משתמש ב-Cisco Webex Control Hub.
כשאתה מפעיל סנכרון, Directory Connector מבקש ממך לבצע תחילה הפעלה יבשה. מומלץ לבצע ריצה יבשה לפני סנכרון מלא כדי לתפוס שגיאות פוטנציאליות.
עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
אם אינך משתמש בתבניות הקצאה אוטומטית של רישיון, משתמשים חדשים שסונכרנו מקבלים אוטומטית רישיונות בחינם. הם יוכלו להשתמש באותם תכונות חינמיות כמו אלה עם חשבונות חינמיים.
| 1 | בחר אחד:
| ||
| 2 | מ-Directory Connector, עבור אל סנכרן, לחץ על 'עוד' | ||
| 3 | אשר את תחילת הסנכרון. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי באופן מיידי בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים עד 72 שעות לאחר ביצוע הסנכרון.
| ||
| 4 | לחץ על רענן אם ברצונך לעדכן את מצב הסנכרון. (פריטים מסונכרנים מופיעים תחת סטטיסטיקת ענן.) | ||
| 5 | לקבלת מידע על שגיאות, בחר את מציג האירועים של ההשקה מסרגל הפעולות כדי להציג את יומני השגיאה. | ||
| 6 | כדי להגדיר לוח זמנים לסנכרון עבור סינכרון אינקרמנטלי מתמשך בענן, ראה הגדרת לוח הזמנים של המחבר והפעל סנכרון אינקרמנטלי. |
לאחר השלמת הסנכרון המלא, המצב של עדכוני סנכרון ספר טלפונים מ- 'מושבתים' לדף ההגדרות ב-Control Hub.
כאשר כל הנתונים תואמים בין מקומי לענן, מחבר ספר הטלפונים משתנה ממצב ידני למצב סנכרון אוטומטי.
אלא אם תשלב כניסה יחידה, תאמת דומיינים ותדרוש בעלות על דומיינים עבור חשבונות הדוא"ל שסנכרנת, ותעלם הודעות דוא"ל אוטומטיות, חשבונות המשתמשים של יישום Webex יישארו במצב לא מאומת עד שהמשתמשים ייכנסו ליישום Webex בפעם הראשונה כדי לאשר את החשבונות שלהם. עיין בסעיף לפני שתתחיל לקבלת הדרכה כיצד לסנכרן את החשבונות כמשתמשים פעילים.
אם יש לך דומיינים מרובים, בצע שלב זה על כל מחבר ספר טלפונים אחר שהתקנת. לאחר הסנכרון, המשתמשים בכל הדומיינים שהוספת רשומים ב-Control Hub.
אם שילבת כניסה יחידה עם Webex והתראות מדוכאות בדוא"ל, ההזמנות בדוא"ל לא נשלחות למשתמשים המסונכרנים החדשים.
לא ניתן להוסיף משתמשים באופן ידני ב-Control Hub לאחר שמחבר ספר הטלפונים מופעל. כאשר האפשרות מופעלת, ניהול משתמשים מתבצע מ-Cisco directory Connector ו-Active Directory הוא מקור האמת היחיד.
כל קבוצות שסינכרון מופיעות ב-Control Hub ותוכל להקצות תבנית רישיון כך שהמשתמשים בקבוצה הזו יוקצו רישיונות.
מה הלאה?
כאשר תסיר משתמש מ-Active Directory, המשתמש יימחק בצורה רכה לאחר הסנכרון הבא. המשתמש הופך
Inactiveאבל פרופיל זהות הענן נשמר במשך שבעה ימים (כדי לאפשר התאוששות ממחיקה מקרית).כאשר אתה בודק את החשבון מושבת ב-Active Directory, המשתמש הופך
Inactiveלאחר הסנכרון הבא. פרופיל זהות הענן לא נמחק לאחר שבעה ימים, למקרה שתרצה להפעיל שוב את המשתמש.שים לב לחריגים אלה לסינכרון מצטבר (בצע את שלבי הסינכרון המלא לעיל במקום זאת):
במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
שינויי תצורה במיפוי תכונות, DN בסיסי, מסנן והגדרת אווטאר דורשים סנכרון מלא.
הקצה שירותי Webex למשתמשים מסונכרנים בספר הטלפונים ב-Control Hub
לאחר השלמת סנכרון משתמשים מלא ממחבר ספר הטלפונים של Cisco ל-Control Hub, תוכל להשתמש ב-Control Hub כדי להקצות את אותם רישיונות שירות Webex לכל המשתמשים שלך בבת אחת או להוסיף רישיונות נוספים למשתמשים חדשים אם כבר הגדרת תבנית רישיון מוקצית אוטומטית. תוכל לבצע שינויים בחשבון משתמש בודד לאחר שלב ראשוני זה.
לאחר שתשלים סנכרון משתמשים מלא מ-Directory Connector ל-Control Hub, תוכל להשתמש בשיטות ב-Control Hub כדי להקצות רישיונות שירות Webex באופן גלובלי לכל המשתמשים שלך, משתמשים בודדים, באמצעות תבנית ה-CSV בצובר, או באופן אוטומטי למשתמשים חדשים אם כבר הגדרת תבנית רישיון להקצאה אוטומטית. תוכל לבצע שינויים בחשבון משתמש בודד לאחר שלב ראשוני זה.
כאשר אתה מקצה רישיון למשתמש של יישום Webex, משתמש זה מקבל הודעת דוא"ל המאשר את ההקצאה, כברירת מחדל. הדוא"ל נשלח על-ידי שירות התראות ב-Control Hub. אם שילבת כניסה יחידה (SSO) עם ארגון Webex שלך, תוכל גם לדכא את הודעות הדוא"ל האוטומטיות הללו אם אתה מעדיף ליצור קשר ישירות עם המשתמשים שלך.
לפני שתתחיל
עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
בצע סנכרון הפעלה יבשה במשתמשי Active Directory שלך.
לאחר אישור תוצאות ההפעלה היבשה, בצע סנכרון מלא במשתמשי Active Directory שלך.
| בזמן הסנכרון המלא, המשתמש נוצר בענן, לא נוספו הקצאות שירות ולא יישלח דוא"ל הפעלה. אם הודעות דוא"ל אינן מדוכאות, המשתמשים החדשים מקבלים הודעת דוא"ל להפעלה כאשר אתה מקצה שירותים למשתמשים בשיטת ניהול משתמשים רגילה ב-Control Hub, כגון ייבוא CSV, עדכון משתמש ידני או באמצעות השלמת הקצאה אוטומטית מוצלחת. |
| 1 | מתצוגת הלקוח ב-https://admin.webex.com, עבור אל , לחץ על ניהול משתמשים, בחר שנה את כל המשתמשים המסונכרנים, ולאחר מכן לחץ על Next. |
| 2 | בחר אפשרות:
|
מה הלאה?
אם הודעות דוא"ל אינן מדוכאות, הודעת דוא"ל נשלחת לכל משתמש עם הזמנה להצטרף ולהוריד את Webex.
אם בחרת את אותם שירותי Webex עבור כל המשתמשים שלך, לאחר מכן תוכל לשנות את הרישיונות שהוקצו בנפרד או בצובר.
בעיות מוכרות עם מחבר ספר הטלפונים
לגרסאות Windows Server לפני 2012 R2 יש בעיה Cookie המשפיעה על Directory Connector. בעיה זו תוקנה בגרסאות 2012 R2 ו-2016.
עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי באופן מיידי בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים 72 שעות לאחר ביצוע הסנכרון.
באפשרותך לנסות לנקות את המטמון המקומי עבור יישום Webex על-ידי ביצוע ההוראות הבאות: חלונות או Mac.
כאשר משתמש משתמש ביישום Webex במחשב שולחני או במכשיר נייד כדי לחפש ולהתקשר לחדר שיש לו SIP URI מסונכרן בלבד, השיחה מצלצלת ללא הגבלת זמן בשלב זה.
הפעל סנכרון מצטבר
סנכרון מצטבר בודק את Active Directory ומחפש שינויים שאירעו מאז הסנכרון האחרון. שלב זה אוגד את השינויים הללו ושולח אותם לשירות המחבר. השינויים כוללים שינוי ייחוס של משתמשים וכאשר משתמש מתווסף או נמחק.
סנכרון זה לא שם עומס רב על שרתים ולא לוקח הרבה זמן כמו סנכרון מלא. לאחר שתבצע את הסנכרון המלא הראשוני, אנו ממליצים על האפשרות המצטברת לסינכרון הבא.
לפני שתתחיל
עליך להגדיר תבנית רישיון להקצאה אוטומטית לפני שתשתמש בה במשתמשי יישום Webex חדשים שסנכרן מ-Active Directory.
שים לב לחריגים אלה שסנכרון מצטבר לא תומך (בצע סנכרון מלא של משתמשי Active Directory בענן במקום זאת):
במקרה של אווטאר מעודכן אך ללא שינוי בתכונה אחרת, סנכרון אינקרמנטלי לא יעדכן את האווטאר של המשתמש לענן.
עבור שינויי תצורה חדשים במיפוי תכונות, DN בסיסי, מסנן והגדרת האווטאר, סנכרון אינקרמנטלי לא יעבוד ואלה דורשים סנכרון מלא.
| 1 | מתוך Directory Connector, לחצו על Dashboard.
| ||
| 2 | מתוך פעולות, לחץ על מצב סנכרון > אפשר סנכרון אם עדיין לא מופעל. כברירת מחדל, סנכרון מצטבר מוגדר להתרחש כל 30 דקות (בגרסאות 3.4 וגרסאות מוקדמות יותר) או כל 4 שעות (בגרסאות 3.5 ואילך), אך באפשרותך לשנות ערך זה. הסנכרון ההדרגתי לא מתרחש עד שתבצע תחילה סנכרון מלא. כאשר מרווח זמן מצטבר חדש מסתיים, התוכנית בודקת את השינויים בהתבסס על חותמת הזמן האחרונה. | ||
| 3 | מתוך פעולות, לחץ על סנכרן עכשיו > מתווסף. עבור כל שינוי שתבצע למשתמשים ב-Active Directory (לדוגמה, שם תצוגה), Control Hub משקף את השינוי באופן מיידי בעת רענון תצוגת המשתמש, אך יישום Webex משקף את השינויים 72 שעות לאחר ביצוע הסנכרון.
| ||
| 4 | למידע על שגיאות, לחץ על הפעל מציג אירועים מסרגל הפעולות כדי להציג את יומני השגיאה. |
מה הלאה?
אם יש לך דומיינים מרובים, בצע שלב זה במופעי Directory Connector אחרים שהתקנת.
שחזר משתמשים שנמחקו בטעות
Directory Connector כולל בדיקות ואיזונים כדי למנוע מחיקה לא מכוונת של משתמשים. למרבה הצער, תאונות קורות; ייתכן שהגדרתם באופן שגוי מסנן LDAP ב- נוכחות פעילה, שמחק חלק מהמשתמשים בעת סנכרון לענן. תכונת מחיקה רכה יכולה לעזור לך להתאושש מתאונות אלה ולהקים מחדש את חשבונות המשתמש ב-Control Hub.
כברירת מחדל, פונקציה זו מופעלת עבור כל הארגונים. כאשר משתמשים נמחקים בענן, לדוגמה, עקב בעיית אובייקט לא תואמת לאחר סנכרון מ-Directory Connector, ניתן לשחזר את המשתמשים. אם ראיתם אובייקטים לא תואמים מבחינים או שמתם לב שהמשתמשים נמחקו, ייתכן שתוכל לשחזר אותם אם תפעל במהירות.
| המשתמשים מסומנים כלא פעילים ב-Control Hub כאשר החשבונות המתאימים נמחקים ב-Active Directory. שירות הענן ברקע שומר את המשתמשים למשך עד 7 ימים. במהלך תקופה זו, עדיין תוכל להשתמש ב-Cisco Directory Connector כדי לשחזר משתמשים. מומלץ לשחזר משתמשים אלה בהקדם האפשרי. משתמשים שמושבתים ב-Active Directory מסומנים גם כלא פעילים ב-Control Hub, אך חשבון המשתמש אינו נמחק לאחר 7 ימים. |
| 1 | היכנס אל רכזת בקרה . |
| 2 | עבור אל משתמשים ואשר אם חשבון משתמש ספציפי נמצא במצב לא פעיל או שאינו רשום. למידע נוסף, ראה מצבים ופעולות של משתמשים ב-Control Hub. |
| 3 | אם המשתמשים נמחקו ב-Control Hub או שאתה מבחין למשתמשים במצב לא פעיל, עבור אל Active Directory, הוסף את חשבונות המשתמש החסרים ולאחר מכן בצע סנכרון הפעלה יבשה ב-Directory Connector. המטרה עם Directory Connector היא ליצור התאמה מדויקת בין פרטי המשתמש ב-Active Directory והענן. |
| 4 | בצע סנכרון מלא כדי לסנכרן מחדש את חשבונות המשתמש שנמחקו זמנית ל-Control Hub. המשתמשים מוחזרים והולכים למצב המקורי, כולל מצב החשבון שלהם והקצאות השירות. |
מה הלאה?
חזור אל Control Hub, עבור אל , ואשר שחשבונות המשתמשים שנמחקו בעבר מופיעים ברשימת המשתמשים.
מחק משתמשים לצמיתות לאחר מחיקה רכה
לאחר ביצוע הפעלה יבשה, תוכל לבחור למחוק לצמיתות משתמשים שנמחקו בצורה רכה בסנכרון הבא.
| 1 | לאחר השלמת הפעלה יבשה, בחר אובייקטים שנמחקו רכה. |
| 2 | סמן את תיבת הסימון לצד המשתמשים שברצונך למחוק. |
| 3 | בחר בוצע . |
מה הלאה?
בסנכרון הבא, המשתמשים שבחרת יימחקו לצמיתות.
שינוי כתובת דוא"ל של יישום Webex
אם ברצונך לשנות את כתובות הדוא"ל של המשתמש והארגון שלך משתמש ב-Directory Connector, שנה את כתובות הדוא"ל האלה ב-Active Directory. הליך זה מכסה כיצד לשנות כתובת דוא"ל של יישום Webex עבור דומיין אחד ותהליך לשינוי הדומיין.
| אם ברצונך לשנות רק דוא"ל או ערך כלשהו עבור משתמש אחד, אל תמחק את המשתמש מ-Active Directory ולאחר מכן צור ערך חדש עם אותו דוא"ל. הענן מפרש את הפעולה הזו כחשבון משתמש חדש, והמרחבים של המשתמש ונתונים אחרים בענן יאבדו. |
כדי לשנות את כתובות הדוא"ל של המשתמש מבלי לשנות את הדומיין:
חדש את הסנכרון ב-Directory Connector.
לאחר הסנכרון הבא, השינויים מופיעים ברשימת המשתמשים שלך ב-Control Hub ועבור משתמשים ביישום Webex לאחר רענון המטמון.
אין אובדן נתונים או מרחבים באמצעות שיטה זו. המזהה הייחודי של המשתמש מוגדר בענן לאחר הסנכרון הראשון. כל הסנכרון הבא מבוסס על מזהה זה.
בפריסת דומיינים מרובים עם Directory Connector, כדי לשנות כתובות דוא"ל של משתמש תוך שינוי הדומיין (שקול ל- example1.com את הדומיין הישן ו- example2.com את הדומיין החדש):
במחבר ספר הטלפונים, חדש את הסנכרון עבור example2.com
לפני שתמשיך, ודא שחשבון user1@example2.com מסתנכרן עם Control Hub. אנו ממליצים לך להנחות את המשתמש לאמת את שינוי הדוא"ל ביישום Webex וכי כל הנתונים (מרחבים, הודעות, פגישות, קבצים וכן הלאה) נשמרים.
אין אובדן נתונים או מרחבים באמצעות השיטה הזו, אך בחשבון המשתמש החדש, עליך לוודא שתכונת Active Directory שממפה לתכונת uid של הענן נשמרת מחשבון המשתמש הישן. אם תשנה את ערך Active Directory, החשבון החדש לא ישמור את הנתונים מהחשבון הישן.
לאחר שתאמת את שינוי כתובת הדוא"ל והנתונים אינם שלמים, מחק את חשבון המשתמש הישן בכתובת example1.com ולאחר מכן השתמש ב-Directory Connector כדי לחדש את הסינכרון עבור example1.com.
בשלב זה, תוכל לעדכן בבטחה את כתובת הדוא"ל בדומיין החדש של Active Directory עבור user1@example2.com.
Directory Connector לא מגביל את שינוי דומיין הדוא"ל. עם זאת, כאשר המשתמש מסתנכרן מחדש לענן, מצב המשתמש תלוי אם הדומיין החדש מאומת בארגון שלך. אם הדומיין לא מאומת בארגון שלך, המצב של המשתמש ישתנה בהמתנה לאחר הסנכרון המלא. למידע נוסף, ראה ניהול הדומיינים שלך.
אם הארגון שלך לא משתמש במחבר ספר הטלפונים, תוכל לשנות את כתובות הדוא"ל של יישום Webex דרך דף הגדרות החשבון. ראו שינוי כתובת הדוא"ל עבור החשבון שלכם עבור השלבים שבהם המשתמשים יכולים לפעול כדי לשנות את הודעות הדוא"ל שלהם.
שינוי דומיין Active Directory
באפשרותך להשתמש בהליך זה כדי ליצור דומיינים וכתובות דוא"ל חדשות. הם מסתנכרנים עם שירות הזהויות בענן.
| 1 | הגדר דומיין חדש של Active Directory (AD). | ||
| 2 | השבת סנכרון בכל המחברים שלך. | ||
| 3 | הסר את ההתקנה של כל המחברים שלך. | ||
| 4 | פתח מקרה כדי לשנות את הדומיין. במקרה הגשת בקשה להסרת תצורת הדומיין וכל תכונות הסנכרון בארגון שלך.
| ||
| 5 | לאחר שהתיק נפתר: בצע בדיקת הפעלה עם Directory Connector לפני ביצוע הסנכרון בפועל. |
דרישת דומיין
דרישת דומיין מתרחשת אם אתה דורש בעלות על דומיין דוא"ל עבור ארגון כך שכל חשבון מעוגן נוצר בארגון הלקוח בתשלום ולא בארגון הצרכנים החינמי. באפשרותך לבצע דרישת בעלות על דומיין רק באמצעות מקרה תמיכה (עיין בקישור הבא לקבלת מידע נוסף).
אם מחבר ספר הטלפונים פעיל ובעלות על הדומיין, חשבונות מעוצבים לא נוצרים בארגון הלקוח או בארגון הצרכנים החינמי. רק מחבר ספר הטלפונים עשוי להקצות חשבונות עבור הארגון מ-Active Directory. המידע השמור ב-Active Directory הוא המקור המקורי. אם תנסה לצרף חשבון, המשתמש המוזמן מקבל שגיאה. הדרך היחידה שבה ניתן להוסיף משתמש מוזמן למרחב של יישום Webex היא על-ידי שימוש תחילה ב-Directory Connector כדי להקצות את החשבון ל-Control Hub.
המר משתמשי יישום Webex בחינם בארגון מסונכרן ספר טלפונים
באפשרותך להשתמש רק בכתובות דוא"ל ייחודיות בספר הטלפונים של יישום Webex. אם המשתמשים שלך נרשמו לגרסה החינמית של יישום Webex, החשבון שלהם קיים בארגון הצרכנים החינמי. כדי לנהל משתמשים בארגון זה באמצעות Directory Connector, בצע הגירה (המר) שלהם לארגון הלקוח לפני שתפעיל את Directory Connector. לאחר מכן אתה מוסיף את המשתמשים ל-Active Directory עם כתובת הדוא"ל המדויקת ולאחר מכן מסונכרן לענן.
אם לא תמיר את החשבונות לפני ההפעלה, כבה את מחבר ספר הטלפונים כדי להמיר אותם.
אם תנסה להמיר משתמש כאשר סנכרון ספר טלפונים מופעל, לא ניתן להמיר את הודעת השגיאה <email address=""> מופיעה הודעת השגיאה
. כדי למנוע את הבעיה, באפשרותך להשתמש בשלבים אלה כפתרון לעקיפת הבעיה.
| חלק מהמשתמשים שהוגשו עליהם דרישת בעלות עשויים להופיע עם אם לא תוסיף את המשתמשים האלה, כולם יימחקו בהמשך לסנכרון עם הענן. |
| 1 | השבת את סנכרון ספר הטלפונים מ-Directory Connector. | ||
| 2 | בצע את המרת משתמשים ללא רישיון ב-Control Hub כדי להמיר את המשתמש מארגון הצרכנים החינמי לארגון הארגוני. שלב זה מוסיף את המשתמש לארגון שלך והחשבון מופיע ב-Control Hub. Directory Connector הופך את Active Directory למקור האמת היחיד לחשבונות משתמש, והמטרה היא ליצור התאמה מדויקת בין Active Directory ל-Control Hub. ודא שישנם משתמשים תואמים ב - Active Directory עבור משתמשים שהומרו לאחרונה לפני הפעלה מחדש של הסנכרון. ניתן להשתמש בסינכרון הרצה יבשה כדי להבטיח שלא נותרו משתמשים ללא התאמה. | ||
| 3 | במחבר ספר הטלפונים, בצע סנכרון הפעלה יבשה. בסיום ההרצה היבשה, סמן את הכרטיסייה הוסף אובייקטים. ודא שהמשתמשים שהמרת לא נמחקים.
| ||
| 4 | כאשר אתה בטוח שהסנכרון הבא לא יסיר חשבונות, הפעל מחדש את סנכרון ספר הטלפונים מ-Directory Connector. |
חשבונות משתמש שהומרו אינם מופעלים באופן אוטומטי אם לא אימתת דומיין. לדוגמה, אם הפעלת את תבנית הרישיון בהקצאה אוטומטית ולאחר מכן הפעלת ב-Directory Connector ללא אימות דומיין, משתמשים שהומרו אינם פעילים במנוע הענן עד שהם יאשר את כתובות הדוא"ל שלהם.
חשבונות משתמש של יישום Webex מעוצב
כאשר אתה מזמין משתמש אחר למרחב ביישום Webex, אם למשתמש המוזמן אין חשבון יישום Webex, נוצר עבורו חשבון ("sideboarded"). כברירת מחדל, חשבונות שנוצרו בדרך זו מתווספים לארגון הצרכנים החופשי.
אם ברצונך לנהל את החשבון המסייע באמצעות מחבר ספר הטלפונים, עליך להמיר את החשבון.
שנה את תבנית שם המשתמש של יישום Webex לאחר סנכרון ספר טלפונים
כברירת מחדל, Directory Connector ממפה את תכונת displayName ב-Active Directory לתכונת displayName בענן.
לאחר ביצוע סנכרון ספר טלפונים, ייתכן ששמות משתמשים יוצגו בתבנית <lastName, firstName="">.
שם משתמש זה עשוי להופיע אם displayName התכונה ב-Active Directory מוגדרת בדרך זו. כאשר התכונה ממופה אל displayName בענן, שמות מופיעים בתבנית <lastName, firstName=""> ב-Control Hub.
כדי לשנות את התבנית, במסך המיפוי של תכונת Directory Connector: מפה של תכונת Active Directory givenName sn(או sn givenName) אל displayName בשמות תכונת הענן של Cisco.
לחלופין, למפות את התכונה sn givenName עד displayName:
באפשרותך גם להשתמש באפשרות התכונה 'התאם אישית אישית', אם ברצונך למפות ביטוי תכונה מותאם אישית משלך אל displayName.
למשל, הזן givenName + "" + sn(שם פרטי, מרחב, שם משפחה) כביטוי. פעולה זו ממפה את שתי התכונות ב-Active Directory אל displayName בענן.
אפשר למשתמשים לשנות שמות תצוגה ב-Webex Meetings
ניתן לבטל את המפות של displayName תכונה מסינכרון לענן ב-Directory Connector אם ברצונך לאפשר למשתמשים לערוך את שמות התצוגה המועדפים שלהם. המשתמשים יכולים להזין שם תצוגה שיוצג במהלך פגישות ב-Webex במקום השם הפרטי ושם המשפחה שלהם. מנהלי מערכת יכולים גם לשנות את שם התצוגה עבור משתמש באופן ידני ב-Control Hub.
| 1 | מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מיפוי תכונת משתמש. |
| 2 | בחר שם תצוגה תחת שם תכונה בענן של Cisco. |
| 3 | בחר ב-אל תסנכרן תכונה זו. |
מה הלאה?
כעת המשתמשים יכולים לערוך את שמות התצוגה שלהם מאתר Webex שלהם.
שדרג למהדורת התוכנה האחרונה
כדי לשמור על הפריסה שלך תאימות ולקבל את התכונות, הפונקציונליות, תיקוני באגים ושיפורים באבטחה האחרונים, עליך תמיד לשדרג לגרסה האחרונה של Directory Connector. אם לא תשדרג לגרסה העדכנית ביותר הזמינה, ייתכן שתיתקל בבעיות, כגון Directory Connector שכבר אינן מסנכרנות כראוי או שהן בגרסה שאינה תומכת בדרישת TLS 1.2.
Directory Connector מודיע לך באופן אוטומטי כאשר ישנה גרסה חדשה זמינה. שדרג תמיד לגרסה האחרונה כדי למנוע בעיות. תראה גם התראה בסרגל המשימות של Windows.
| למרות שבאפשרותך להתקין עדכוני עדכוני תוכנת מחבר, אנו ממליצים לך לפעול על פי השלבים ב-הגדרת שדרוגים אוטומטיים כדי לאפשר ליישום לנהל את השדרוגים שלך באופן אוטומטי. |
| 1 | לחץ על ההודעה בשורת המשימות של Windows, או לחץ לחיצה ימנית על סמל מחבר ספר הטלפונים בשורת המשימות של Windows כדי להתחיל את תהליך השדרוג. |
| 2 | פעל בהתאם להוראות להשלמת השדרוג. |
| 3 | הפעל מחדש את המחבר והיכנס באמצעות פרטי הכניסה של מנהל המערכת שלך. |
| 4 | אמת את מספר הגרסה של התוכנה תחת . |
מה הלאה?
עבור התקנה חדשה של Directory Connector, באפשרותך להוריד את קובץ ה-zip ולאחר מכן לבצע את שלבי ההתקנה במדריך זה.
קבע תצורה של הגדרות כלליות עבור מחבר ספר הטלפונים
השתמש בהליך זה כדי לקבוע את התצורה של הגדרות כלליות, כגון שם השרת שמפעיל את מחבר ספר הטלפונים, רמות היומן, שדרוגים אוטומטיים וההגדרות המועדפות עבור בקרי הדומיין. שם המחבר מופיע בלוח המחוונים במקטע המחברים, יחד עם כל מחברים אחרים שפועלים.
| 1 | מ-Directory Connector, עבור אל תצורה, ולאחר מכן לחץ על General. | ||
| 2 | בשדה שם המחבר, הזן את שם המחבר. שדה זה מציג רק את שם המחשב שמפעיל כעת את המחבר. | ||
| 3 | בחר את רמת הרישום מהרשימה הנפתחת. כברירת מחדל, רמת יומן הרישום מוגדרת כ-מידע. רמות הלוגריתם הזמינות הן:
| ||
| 4 | בחר את בקרי הדומיין המועדפים כדי להגדיר את הסדר של בקרי הדומיין עבור סנכרון זהויות. ניתן לגשת לבקרי הדומיין מלמעלה למטה. אם הבקר העליון אינו זמין, בחר את הבקר השני ברשימה. אם אין בקר רשום, באפשרותך לגשת אל הבקר הראשי. | ||
| 5 | בדוק שדרוג אוטומטי לגרסת Cisco Directory Connector החדשה אם ברצונך שדרוגים אוטומטיים יתרחשו. חשוב תמיד לשמור את תוכנת Cisco Directory Connector מעודכנת לגרסה העדכנית ביותר. מומלץ לבדוק הגדרה זו כדי לאפשר התקנת שדרוגים אוטומטיים לתוכנה באופן שקט כאשר הם זמינים. | ||
| 6 | בדוק את LDAP מעל SSL כדי להשתמש ב-LDAP המאובטח (LDAPS) כפרוטוקול החיבור.
LDAP (ראשי תיבות של Lightweight Directory Application Protocol) ו-LDAP מאובטח (ראשי תיבות של Secure LDAPS) הם פרוטוקולי חיבור המשמשים בין יישום לבין בקר הדומיין בתוך התשתית. תקשורת LDAPS מוצפנת ומאובטחת. |
הגדרת תצורת מדיניות המחבר
באפשרותך להגדיר את המספר המרבי של מחיקות שעשויות להתרחש במהלך הסנכרון. הפעלת הסנכרון אינה מוחקת אובייקטים מ-Active Directory המקומי. כל האובייקטים נמחקים רק מהענן.
לדוגמה, אתה מגדיר 1 כערך הפעלת הסף המחיקה. כאשר אתה מבצע סנכרון מלא או מצטבר, אם מספר המשתמשים שברצונך למחוק גדול מההגדרה, מחבר ספר הטלפונים מציג אזהרה. אם תלחץ על סף עקיפה, תוכל להתחיל סנכרון מלא או סינכרון מצטבר בהצלחה, אך תוצג הודעת עקיפה זו בפעם הבאה שתפעיל את המדיניות.
| 1 | מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר מדיניות. | ||
| 2 | סמן את תיבת אפשר מחיקה של הפעלת הסף אם ברצונך להוסיף הפעלת סף. בחירה באפשרות זו תפעיל התראה אם מספר המחיקה חורג מהסף. כאשר חשבון המחיקה חורג מזו שאתה מגדיר, הסנכרון נכשל.
| ||
| 3 | הזן את המספר המרבי של מחיקת הרצוי. ברירת המחדל היא 20.
| ||
| 4 | לחץ על החל. |
הגדר את לוח הזמנים של המחבר
הגדר את תזמון הסנכרון ב-Active Directory. יתירות כשל משמשת עבור זמינות גבוהה (HA). אם מחבר אחד מושבת, אנו עוברים למחבר המתנה אחר לאחר המרווח המוגדר מראש.
| 1 | מ-Directory Connector, לחץ על תצורה, ולאחר מכן בחר תזמון. |
| 2 | ציין את מרווח הסינכרון המצטבר בדקות. כברירת מחדל, סינכרון מצטבר מוגדר שיתרחש כל 30 דקות. הסנכרון ההדרגתי המלא לא מתרחש עד שתבצע תחילה סנכרון מלא. |
| 3 | שנה את דו"חות שלח לכל... ערך זמן אם ברצונך לשנות את התדירות שבה יישלחו דו"חות. |
| 4 | סמן את הפעלת לוח הזמנים לסנכרון מלא כדי לציין את הימים והשעות בהם ברצונך שיתרחש סנכרון מלא. |
| 5 | ציין את מרווח יתירות יתירות כשל בדקות. |
| 6 | לחץ על החל. |
תרחישי דומיין מרובים
דומיינים מרובים מבוססים על עדיפות דומיין. עבור אובייקטים בעלי ערך מפתח זהה בדומיינים שונים, לאחר הסנכרון, הנתונים מתחום עדיפות גבוהה יותר משכתבים את הנתונים מתחום עדיפות נמוכה יותר.
אובייקטים בעלי ערך מפתח זהים מקושרים לרשומה אחת בבסיס הנתונים.
ערך המפתח עבור "משתמש" הוא כתובת הדוא"ל; ערך המפתח עבור "קבוצה" הוא שם קבוצה.
מקרה שימוש לדוגמה עבור דומיינים מרובים
דוגמה זו מניחה ארגון עם שני דומיינים - example1.com ו-example2.com, לפי סדר העדיפויות.
הוסף משתמש1(דוא"ל: user@example1.com) ל-Active Directory של example1.com.
הוסף קבוצה1 (שם קבוצה: בדיקה) ל-Active Directory של example.com.
הוסף משתמש2( דוא" ל: user@example2.com) ל-Active Directory של example2.com.
הוסף קבוצה2( שם קבוצה: בדיקה) אל Active Directory של example2.com.
- סנכרון ב-example1.com
-
כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.
אם תבצע סנכרון מלא או מצטבר עבור example1.com, user1 ו-group1 מסונכרנים. כמו כן, user2 ו-group2 מוחלפים על ידי המידע של user1 ו-group1.
User1 מקשר אל User2 כאל אותה רשומה במסד הנתונים; group1 מקשר בין קבוצה2 לזו של אותה רשומה במסד הנתונים.
- סנכרון ב- example1.com ו- example2.com
-
כמקרה שימוש, user2 ו-group2 מסונכרנים עם הענן ומופיעים ב-https://admin.webex.com, בעוד ש-user1 ו-group1 אינם.
שקול את השלבים הבאים:
- מחק את user1 ו-group1 ב-Active Directory לדוגמה1.com.
- בצע סנכרון מלא או מצטבר עבור example1.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com. User2 אינו מקושר ל-user1, וקבוצה2 אינה מקושרת ל-group1.
- בצע סנכרון מצטבר עבור example2.com.
תוצאה: פרטי המשתמש לא השתנו ב-https://admin.webex.com.
- בצע סנכרון מלא עבור example2.com.
תוצאה: המידע של user2 ו-group2 נרשם ב-https://admin.webex.com.
סנכרן דומיין חדש ושמור דומיין קיים
אם ברצונך לסנכרן דומיין חדש (B) תוך שמירה על נתוני המשתמש המסונכרנים בדומיין קיים אחר (A), ודא שאתה מתקין סנכרון ספר טלפונים עבור סנכרון תחום (B) בשרת Windows נתמך. המחבר נקשר לדומיין החדש לאחר ההגדרה הראשונית, ומידע המשתמש תחת הדומיין (A) נשאר לא מושפע.
לכל דומיין חייב להיות מחבר פעיל משלו. שקול שני דומיינים עם ההגדרה הבאה: דומיין A עם מחברים (CA1) ו- (CA2) לזמינות מקומית גבוהה (HA); דומיין B עם מחבר (CB1). (CA1) ו- (CA2) משרתים דומיין A. בתרחיש זה, מחבר אחד פעיל והשני במצב המתנה (ha). עיצוב זה שומר על הסנכרון של הדומיין, מכיוון שמחבר אחד תמיד פעיל. אז, cb1 הוא המחבר הפעיל עבור תחום B, מכיוון שלתחום A כבר יש מחבר פעיל (ca1 או ca2).
הגדר את עדיפות הדומיין
השתמש בהליך זה כדי לשנות את העדיפות של הדומיינים שלך ב-Active Directory. עדיפות דומיין מאפשרת לך לקבוע את הדומיין הראשי, דומיין משני וכן הלאה. פעולה זו מסייעת כאשר לשני משתמשים משני דומיינים שונים יש את אותו ערך דוא"ל מסונכרן עם ארגון אחד.
אל תשתמש בהליך זה אם יש לך דומיין אחד המופיע ב-Directory Connector. אם תנסה, המחבר יציג לך הודעה, המציינת שעדיפות דומיין אינה נדרשת.
לפני שתתחיל
כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco. עליך להוריד אותה מ-https://admin.webex.com.
| 1 | ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים. | ||
| 2 | עבור אל פעולות, ולאחר מכן לחץ על הגדר עדיפות דומיין. | ||
| 3 | סמן דומיין אחד ברשימה, לחץ על למעלה או למטה כדי לשנות את העדיפות של דומיין זה, ולאחר מכן לחץ על שמור כדי לשמור את השינוי הזה.
|
החלף דומיינים
השתמש בהליך זה כדי להחזיר את מחבר ספר הטלפונים של Cisco לדומיין אחר.
לפני שתתחיל
ודא שאין משימות סנכרון פועלות לפני החלפת דומיינים.
כדי למנוע שגיאות, התקן או שדרג לגרסה העדכנית ביותר של מחבר ספר הטלפונים של Cisco. עליך להוריד אותו מ-Control Hub.
| 1 | ממחבר ספר הטלפונים של Cisco, לחץ על לוח מחוונים. |
| 2 | עבור אל פעולות, ולאחר מכן לחץ על החלף דומיין. |
| 3 | לאחר קריאת האזהרה, אם אתה מבין את ההשפעה שיש לשינוי זה על הפריסה שלך ואתה עדיין בטוח, לחץ על כן. אם תחליף דומיין, תצא ממחבר ספר הטלפונים הנוכחי של Cisco, דומיינים אחרים במחבר אינם רשומים ופרטי המחבר במחשב זה יימחקו. |
| 4 | היכנס בחזרה למחבר ספר הטלפונים של Cisco והרב את הדומיין. |
כבה סנכרון ספר טלפונים
אם עליך להפסיק את הסנכרון מ-Directory Connector, תוכל לכבות אותו זמנית מ-Control Hub.
| 1 | מתצוגת הלקוח ב-https://admin.webex.com, עבור אל , גלול אל סנכרון ספר טלפונים, ולאחר מכן בחר אחד:
|
| 2 | לאחר שתקרא את ההודעה, לחץ על כבה. הסנכרון נעצר עד שתפעיל אותו מחדש מ-Directory Connector. |
הסר מיפוי תכונות משתמש
השתמש ב-Directory Connector כדי להסיר את המיפוי עבור תכונות Active Directory הממופות בעבר לענן ומסונכרנות עם Webex. לאחר שתסיר את מיפוי התכונות, ערכי התכונות יוסרו מהענן ואינם מסונכרנים עוד עם Webex. ניתן לערוך ערכים אלה באופן ידני.
| 1 | מתוך Directory Connector, לחצו על Dashboard. |
| 2 | עבור אל פעולות, ולאחר מכן לחץ על . |
| 3 | בחר את המיפוי שיש להסיר מרשימת שמות תכונה . |
| 4 | תחת היקף המשתמש המושפע, בחר אחת מהאפשרויות הבאות:
|
| 5 | לחץ על החל. |
נהל תמונות פרופיל
השתמש ב-Directory Connector כדי לעדכן תמונות פרופיל משתמש או כדי להסיר תמונות פרופיל משתמש ריקות.
| 1 | מתוך Directory Connector, לחצו על Dashboard. |
| 2 | עבור אל פעולות, ולאחר מכן לחץ על . |
| 3 | תחת פעולות, בחר אחת מהאפשרויות הבאות:
|
| 4 | לחץ על החל. |
הסר התקנה והשבת מחבר ספר טלפונים
לאחר הסרת ההתקנה של מופע של Directory Connector, עליך לבטל את הרישום שלו. הסר לחלוטין מחבר ספר טלפונים עבור כל אחד מהתסריטים הבאים:
אינך רוצה להשתמש בסנכרון ספר טלפונים יותר.
אינך רוצה להשתמש באחד ממחברי ספר הטלפונים מרובים (זמינות גבוהה).
ברצונך לשנות את הדומיין ולהתקין מחבר אחר.
לפני שתתחיל
ייתכן שיש לך מופעים מרובים של Directory Connector שהוגדרו עבור זמינות גבוהה (HA) או סנכרון דומיינים מרובים. השבת את הסנכרון אם תבטל את ההתקנה של המופע היחיד או האחרון שנותר של Directory Connector.
שמור וסגור עבודה חשובה לפני הסרת ההתקנה של Directory Connector.
| 1 | ממכונת Windows שלך, עבור אל לוח הבקרה ולאחר מכן לחץ על תוכניות ותכונות. |
| 2 | מהרשימה, לחץ על Directory Connector, בחר הסרת התקנה, ולאחר מכן בצע את ההנחיות. ייתכן שיהיה עליך לאתחל מחדש את המערכת כדי להשלים את הסרת ההתקנה. |
| 3 | מתצוגת הלקוח ב-https://admin.webex.com, עבור אל , גלול לסנכרון ספר טלפונים, לחץ על עוד |
| 4 | לאחר שתקרא את ההודעה, לחץ על בטל. אלא אם יש עוד מחבר ספר טלפונים בפריסה של זמינות גבוהה (HA), חשבונות משתמשים לא מסונכרנים יותר. |
הפעל את כלי האבחון
באפשרותך להשתמש בכלי האבחון המובנה כדי לפתור בעיות בפריסת מחבר ספר הטלפונים שלך. כלי זה מותקן כחלק מ-Directory Connector 3.4 ואילך.
אם הסנכרון לא פעל כראוי, ייתכן שתהיה לך תצורה או שגיאת רשת. כלי זה בודק את החיבור שלך ל- LDAP כדי שתוכל לאבחן שגיאות בעצמך לפני פנייה לתמיכה. אם הכלי מחזיר שגיאה כלשהי, תוכל לשלוח את תוצאות יומן הרישום המפורטות כדי לתמוך.
כדי להפעיל בדיקות עבור שירותי דומיין של Active Directory:
כדי להפעיל בדיקות עבור שירותי Active Directory Lightweight Directory:
כדי להפעיל בדיקות עבור פרוטוקול Lightweight Directory Access Protocol (LDAP):
פתרון בעיות ופתרונות עבור מחבר ספר הטלפונים
ייתכן שתיתקל בהודעת שגיאה או בבעיה אחרת ב-Directory Connector. כמו כן, לאחר Directory Connector מסנכרן את פרטי המשתמש, המחבר עשוי לשלוח לך דוח דוא"ל שמפרט בעיות בסנכרון. עיין בסעיפים הבאים לבעיות שעלולות להתעורר, גורמים אפשריים ופתרונות מוצעים שתוכל לנסות לפני יצירת קשר עם התמיכה.
התקנה
מחבר ספר הטלפונים הפסיק לעבוד
קיבלת הודעות דוא"ל של התראה שהודיעה לך שמחבר ספר הטלפונים שלך לא עובד.
ייתכן שמחבר ספר הטלפונים לא יותקן כהלכה.
ייתכן שמחבר ספר הטלפונים לא פועל.
ייתכן שהרשת לא תהיה זמינה.
נסה את הפעולות הבאות:
פתח . אתר מחבר ספר טלפונים. אם היא לא שם, הורד את הגרסה האחרונה מ-Control Hub והתקן אותה.
פתח שירות ואתר את שירות Cisco DirSync. ודא שהוא מציג את הסטטוס כ-התחיל. אם השירות נעצר, לחץ באמצעות לחצן העכבר הימני ובחר 'התחל' כדי להפעיל מחדש את השירות.
ודא שהשרת שבו התקנת את מחבר ספר הטלפונים יש את הגישה לאינטרנט.
שגיאת התקנה מחדש
בעיה – אם תתקין מיד מחבר חדש לאחר הסרת ההתקנה של מחבר ישן, ייתכן שתראה הודעת שגיאה.
סיבה אפשרית—ב-Windows Server 2012, לקוח הסרת ההתקנה צריך זמן כדי למחוק את חשבון השירות מרשימת השירותים.
פתרון – לאחר כמה זמן עובר, נסה שוב את ההתקנה.
כניסה
מחבר ספר הטלפונים קורס במהלך כניסה למערכת SSO
בעיה
מחבר ספר הטלפונים עשוי לקרוס לאחר שתזין כתובת דוא"ל מדף כניסה של SSO.
פתרון
נסה את הפעולות הבאות:
בצע שלבים אלה כדי להגדיר מדיניות קבוצה חדשה:
עבור אל בקר הדומיין ופתח את Group Policy Management (gpedit.msc).
לחץ לחיצה ימנית על OU או דומיין ספציפיים, ובחר צור GPO בדומיין זה, וקשר אותו כאן…
נא למסור שם למדיניות, ואז לחצו לחיצת עכבר ימנית ובחרו ב-Edit.
בצע שלבים אלה כדי לשנות את המדיניות ברמת המכונה:
עבור אל , לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מפתח, הזן או נווט אל היקי_מקומי_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main...
הזן
Disable Script Debuggerעבור ערך, והזןnoעבור נתוני ערך.ההגדרות צריכות להתאים לצילום המסך הזה:
בצע שלבים אלה כדי לשנות את המדיניות ברמת המשתמש:
עבור אל , לחץ לחיצה ימנית רישום, בחר חדש, ולאחר מכן Registry Item.
עבור נתיב מקש, הזן או נווט אל HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.
הזן
Disable Script Debuggerעבור ערך, והזןnoעבור נתוני ערך.ההגדרות צריכות להתאים לצילום המסך הזה:
| השינויים ייכנסו לתוקף לאחר הרצת |
לא ניתן לרשום את מחבר השירות של Cisco DirSync
בעיה
הכניסה נכשלת והודעה זו מופיעה: "לא ניתן לרשום את מחבר השירות של Cisco DirSync."
פתרון
מערכת Windows שבה מותקן Directory Connector חייבת להיות חברה ב-Active Directory.
לא מופיע דף כניסה
בעיה
פתחת את Directory Connector והדף הכניסה לא הופיע.
פתרון
נסה את השלבים הבאים:
ב-Internet Explorer, עבור אל https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. נסה את הקישור בדפדפנים אחרים כמו Chrome ו-Firefox.
אם Internet Explorer לא יכול לבקר את הקישור אבל דפדפנים אחרים יכולים, לבדוק את הגדרות Internet Explorer ולבדוק את תיבות הסימון TLS 1.1 ו-1.2. (השתמש בהליך הפעלת TLS ב-Internet Explorer .)
הנחיה של כניסה מופיעה
בעיה
מופיעה הודעה שמבקשת ממך להזין את שם המשתמש והסיסמה כדי להעביר את האימות.
הגורם האפשרי
מחבר ספר הטלפונים משלים אימות אבטחה NTLM בשקט עם חשבון הכניסה. אם האימות נכשל, חלון קופץ כדי לבקש את שם המשתמש והסיסמה של האימות.
פתרון
כאשר תראה את החלון המוקפץ של הכניסה, עליך לספק חשבון חוקי עם אימות נכון להעברת האבטחה.
לא ניתן להתחבר לשרת המרוחק
בעיה
במהלך הפעולה הנורמלית, מופיעה הודעת השגיאה: "לא ניתן להתחבר לשרת המרוחק."
הגורם האפשרי
ייתכן שיש לך בעיות Proxy שיש לפתור.
פתרון
ראה פתרון בעיות בכניסה לחשבון שירות לקבלת מידע נוסף על פתרון בעיות.
לא ניתן לרשום את המחבר
בעיה
תראה את הודעת השגיאה "לא ניתן לרשום את המחבר. אירעה חריגה כללית".
הגורם האפשרי
ברוב המקרים, הבעיה היא משום שלמחבר ספר הטלפונים אין הרשאה להתחבר להקשר הבסיס של LDAP.
פתרון
נסה את הפעולות הבאות:
הפעל שורת פקודה (cmd) ולאחר מכן הזן ldp.exe.
לחצו על , בחר Bind כמחובר כעת למשתמש, ולחץ על אישור.
לחצו על , הזן DC=arbonneintl,DC=ad כ-BaseDN ולחץ על אישור.
אם הבעיה נמשכת, פתח מקרה עם תמיכה.
סנכרון
אווטארים לא מסונכרנים
בעיה
מחבר ספר הטלפונים של Cisco מסונכרן נתוני AD של משתמשים בענן Webex. אבל שום נתוני אווטאר לא סונכרנו בהצלחה.
הגורם האפשרי
אם השתמשת שוב בשרת אווטאר קיים ואווטארים של המשתמש כבר מסונכרנים, המטמון המקומי לוכד אותם ומונע שליחה מחדש כדי לחסוך ברוחב פס.
פתרון
מחק את המטמון המקומי על-ידי ביצוע השלבים הבאים:
עבור אל C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
מחק DirSyncPluginAvatar.dll-cache.bin.
הפעל מחדש את סנכרון האווטאר ממחבר ספר הטלפונים של Cisco.
חשבונות דוא"ל של משתמש מתנגשים
בעיה
תוצאות הסינכרון עשויות להציג חשבונות דוא"ל של משתמש סותרים.
אם משתמשים ניסו את הגרסה החינמית של יישום Webex, כתובות הדוא"ל שלהם נמצאות בארגון הצרכנים החינמי.
אם הודעות דוא"ל של משתמשים מסונכרנות אי פעם בארגון אחר.
אם הודעות דוא"ל של משתמשים קיימות בדומיינים מרובים ששייכים לארגון.
פתרון
נסה את הפעולות הבאות:
בצע את השלבים הבאים אם אתה מנסה לדרוש בעלות על משתמשים:
השבת זמנית את מחבר ספר הטלפונים של Cisco.
השתמש באפשרות 'דרישת בעלות' ב-Control Hub כדי לדרוש בעלות על כל חשבונות העלולים להתקיים בארגון הצרכנים החינמי. למידע נוסף, ראה דרישת בעלות על משתמשים לארגון שלך (המר משתמשים).
בצע הפעלה יבשה ב-Cisco Directory Connector, ולאחר מכן הפעל מחדש סנכרון ספר טלפונים
במקרה האחרון, בדוק שוב את נתוני המשתמש במקורות Active Directory שלך.
משתמש שהומר מסומן כלא פעיל
בעיה
בסביבה המסונכרנת בספר הטלפונים, המרת משתמש חינמי (ארגון צרכנים) לארגון הארגון שלך, אך המשתמש המומר לא יכול להיכנס ליישום Webex.
הגורם האפשרי
כאשר המשתמש החופשי מומר לארגון הארגון, המשתמש מסומן כמצב לא פעיל למשך 30 יום כאמצעי תאימות לאבטחה. במהלך תקופה זו, המשתמש לא יכול להיכנס ליישום Webex ומסומן למחיקה בסוף תקופת 30 הימים. מצב זה נובע מכך שפרטי המשתמש החינמיים אינם נמצאים ב-Active Directory.
פתרון
עליך לפעול אם אינך מעוניין שחשבון המשתמש יימחק. כדי לפתור בעיה זו, צור חשבון משתמש ב-Active Directory המקומי שלך שמתאים לחשבון המשתמש בחינם שהומר. לאחר מכן, בצע סנכרון מ-Cisco Directory Connector. לאחר מכן, המשתמש יכול להיכנס שוב ליישום Webex והחשבון לא יימחק.
סינכרון מתווסף נכשל
בעיה
סינכרון מצטבר נכשל.
בעיה זו עלולה להתרחש ב-Windows Server 2008 R2 בתנאים הבאים:
אתה תומך בעדכוני ערכים מצטברים.
המסנן שבו אתה משתמש הפניות לתכונת ערך מקושרת.
ערכי התוצאה של תכונה זו עודכנו מאז הפעם האחרונה שבה בוצע סנכרון מלא.
פתרון
Windows Server 2008 R2 מכיל באג הקשור לבעיה זו. הבאג תוקן ב-2012 R2 ואילך. מומלץ לשדרג את שרת Windows ל-2012 לפחות.
ערך לא חוקי עבור תכונה
בעיה
עבור [משתמש dn (שם מכובד)], לתכונה [שם תכונה] יש את הערך הלא חוקי הבא [ערך תכונה].
הגורם האפשרי
עבור CN=b,OU=עובדים,משתמשי OU=C,DC=c,DC=com, התכונה [מספר הטלפון] כוללת את הערך הלא חוקי הבא: +. התכונה הזו חייבת להכיל לפחות מספר אחד.
פתרון
לתכונה עבור משתמש זה אין ערך חוקי. תקן את הערך שלו בהתאם לתיאור בהודעת האזהרה. לאחר מכן בצע סינכרון נוסף.
משתמשים תואמים למחיקה
בעיה
המשתמשים התואמים מסומנים להימחק.
בעת ביצוע סנכרון הפעלה יבשה כדי לבדוק את הנתונים בין Active Directory לענן, ייתכן שתראה את אותה כתובת דוא"ל בשניהם. עם זאת, המשתמש מסומן כאובייקט שיש למחוק.
פתרון
בחר תיקון מתאים:
אם זה בסדר למחוק את המשתמש ולבצע מחדש את הרישיונות לאחר מכן, תוכל להשתמש ב-Directory Connector עבור התיקון. בצע סנכרון כדי למחוק את המשתמש ולאחר מכן בצע סנכרון אחר כדי לסנכרן את המשתמש מ-AD מקומי לענן.
אם אינך יכול למחוק ולשחזר את חשבון המשתמש, פתח מקרה עם תמיכה.
תכונה חסרה
בעיה
התכונה הנדרשת [attribute_name] בעת הוספת ערך מקומי [שם משתמש (שם מכובד)]. הערך לא נוצר ב-Control Hub עד שלכל התכונות הדרושות יהיה ערך.
הגורם האפשרי
כתובת הדוא"ל של התכונה הנדרשת חסרה. בעת הוספת ערך מקומי [CN=משתמש מכירות, OU=מהנדסים, OU=K,DC=K,DC=local], הערך לא נוצר ב-Control Hub עד שלכל התכונות הדרושות יהיה ערך.
פתרון
אחת מהתכונות הנדרשות חסרה עבור המשתמש [user_email_address]. ספק את הערכים הנדרשים עבור המשתמש הזה.
קבוצה מקוננת לא תסונכרן
בעיה
משתמשים בקבוצה מקוננת Active Directory אינם מסונכרנים כראוי לענן.
הגורם האפשרי
נעשה שימוש במסנן הכולל גם את קבוצת הילדים וגם את קבוצת האב, שאינו נתמך. לדוגמה: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
פתרון
עליך להגדיר מחדש את המסנן המסנכרן קבוצות. לדוגמה: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
התנגשות מתן שמות משתמשים
בעיה
קיימת התנגשות מתן שמות עבור [user dn] עבור אובייקט קיים להזנת ענן עם השם: [כתובת דוא"ל של משתמש], ומסוג משתמש [user_type]
הגורם האפשרי
משתמש עם כתובת דוא"ל זו כבר קיים ב-Control Hub.
פתרון
צור משתמש ב-Active Directory עם אותה כתובת דוא"ל של החשבון שנרשמת דרך Control Hub.
Control Hub
רשימת המשתמשים חסרה ב-Control Hub
בעיה
אם יש לך ארגון Webex עם יותר מ-1000 משתמשים מסונכרנים, ייתכן שלא תראה את רשימת המשתמשים ב-Control Hub.
פתרון
באפשרותך להשתמש בפונקציונליות החיפוש כדי למצוא חשבון משתמש. ב-Control Hub, עבור אל משתמשים, לחץ על חיפוש 
, ולאחר מכן הזן קריטריונים לחיפוש כדי לאתר משתמש ספציפי.
קבוצות לא יסונכרנו עם Control Hub
בעיה
משתמשים בקבוצת ספר טלפונים לא יסונכרנו כהלכה עם Control Hub.
הגורם האפשרי
הקבוצה לא מתויגת כ- isCriticalSystemObject ב-Active Directory.
פתרון
ודא שהתכונה הזו isCriticalSystemObject מוגדר אל TRUE ב-Active Directory.
הפעל פתרון בעיות עבור Directory Connector
באפשרותך לאפשר פתרון בעיות כדי לסייע באבחון השגיאות שבהן נתקלתם ב-Directory Connector. פתרון בעיות מאפשר לך ללכוד את מידע התעבורה ברשת ולשמור אותו בקובץ.
קובצי יומן הרישום שהם: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | הפעל את קובץ ההתקנה של | ||
| 2 | הפעל מחדש את השירות. ראו כיצד להתחיל שירותים לקבלת הדרכה. | ||
| 3 | במחבר ספר טלפונים, הקישו על לוח מחוונים. | ||
| 4 | עבור אל פעולות, ולאחר מכן לחץ על . | ||
| 5 | בפתרון בעיות מופעל, חזור על הפעולות שגרמו לשגיאה; פעולה זו לוכדת את נתוני התנועה כך שניתן יהיה לבדוק אותה. | ||
| 6 | בדוק את קובצי יומן הרישום: אם הקובץ ריק, ודא שלחשבון יש הרשאות לגשת ל-AD DS או AD LDS שלך.
| ||
| 7 | במידת הצורך, שלח את קובץ יומן הרישום כדי לתמוך בסיוע. | ||
| 8 | השבת את תכונת פתרון הבעיות כאשר תסיים. |
הפעל את מציג האירועים
כדי לראות את האירועים שהתרחשו במהלך סנכרון מלא או הדרגתי, הפעל את מציג האירועים. הוא מציג סיכום של האירועים המנהליים ויומני השגיאה.
| 1 | מ-Directory Connector, עבור אל לוח מחוונים, ולאחר מכן לחץ על . תיבת הדו-שיח 'מאפייני אירוע' מציגה את פרטי אירוע הסנכרון ואת פרטי השגיאה. |
| 2 | ממציג האירועים, עבור אל .
|
| 3 | תחת פעולות, לחץ על שמור את כל האירועים כ כדי לייצא את כל יומני הרישום כקובץ אירועים יחיד (*.evtx) או תבנית אחרת כגון xml או csv. |
מה הלאה?
אם עליך לפתוח מקרה, פנה לתמיכה, תאר את הבעיה עם המחבר ולאחר מכן צרף את קובץ ה-Events לתיק שלך.
| יומני רישום של אירועים לוכדים פעולות משתמש. לקבלת עזרה בניהול תעבורת הרשת, הפעל פתרון בעיות במחבר. |
הפעל TLS ב-Internet Explorer
אם החלפת ספקי כניסה יחידה (SSO), ייתכן שתראה את הודעות השגיאה הבאות ממחבר ספר הטלפונים של Cisco:
אירעה שגיאה בעת התחברות לשירות
אירעה שגיאה בתסריט בדף הזה
אם אתה רואה שגיאות אלה, עליך להפעיל הגדרת TLS בדפדפן שלך.
| 1 | פתח את Internet Explorer ולאחר מכן בחר כלים. כעת סמן את התיבות עבור גרסת TLS/SSL שברצונך להפעיל לחץ על אישור סגור את הדפדפן ופתח אותו שוב |
| 2 | לחץ על אפשרויות אינטרנט , עבור אל מתקדם , גלול אל האבטחה. |
| 3 | סמן את תיבות הסימון השתמש ב-TLS 1.1 והשתמש בתיבות הסימון TLS 1.2 ולחץ על אישור.
|
| 4 | הפעל מחדש את המערכת כדי שהשינויים ייכנסו לתוקף. |
פתרון בעיות בכניסה לחשבון שירות
אם אינך יכול להיכנס למחבר ספר הטלפונים של Cisco או לא יכול להפעיל סנכרון, השתמש בשלבים אלה כדי לנסות לפתור את הבעיה לפני יצירת קשר עם התמיכה.
| 1 | נסו לבקר ב-https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL בדפדפן האינטרנט שלכם. | ||
| 2 | בחר אחד, בהתאם לתוצאות:
| ||
| 3 | לכל הפחות, ודא שלחשבון המוגדר עבור שירות Cisco DirSync (שניתן למצוא בשירותי Windows) יש רמת הרשאות המאפשרת לו לגשת לנתוני אווטאר ולנתוני AD. כברירת מחדל, השירות ממנף את האישורים והאימות של חשבון ההתחברות של Windows. |
בדוק SafeDllSearchMode ב-Windows Registry
מצב חיפוש של ספריית קישורים דינמית בטוחה (DLL) מוגדר כברירת מחדל ברישום של חלונות ומציב את הספרייה הנוכחית של המשתמש בהמשך בהזמנת החיפוש של DLL. אם מצב זה הושבת איכשהו, התוקף יכול למקם DLL זדוני (בעל שם זהה לקובץ DLL המוזכר בתיקיית המערכת) לתוך תיקיית העבודה הנוכחית של היישום.
בדרך כלל, SafeDllSearchMode מופעל, אבל השתמש בהליך זה כדי לבדוק שוב את הגדרות הרישום.
לפני שתתחיל
| יש לבצע שינויים ברישום Windows בזהירות רבה. מומלץ לבצע גיבוי של הרישום שלך לפני שתשתמש בשלבים אלה. |
| 1 | בחיפוש Windows או בחלון 'הפעל', הקלד regedit ולאחר מכן הקש Enter. |
| 2 | עבור אל HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager. |
| 3 | בחר אחד:
|
למידע נוסף, ראה הזמנת חיפוש בספריית קישורים דינמיים.
