Este posibil să observați câteva articole care afișează conținut în mod inconsecvent. Ne cerem scuze pentru disconfort pe durata actualizării site-ului.
cross icon
În acest articol
dropdown icon
Prezentare generală a Cisco Directory Connector
    Prezentare generală a conectorului directorului
    dropdown icon
    Pregătiți-vă mediul pentru Directory Connector
      dropdown icon
      Cerințe pentru Directory Connector
        Cerințe Windows și Active Directory
        Cerințe hardware
        Cerințe de rețea
        Cerințe privind organizația Webex
        Cerințe de instalare
        Cerințe pentru mai multe domenii
        Recomandări ale grupului Active Directory pentru atribuirea automată a licențelor
      Informații de dimensionare
        Verificați SafeDllSearchMode în Windows Registry
          dropdown icon
          Integrare proxy web
            Integrare proxy web
            Utilizați un proxy web Prin Browser
            Configurați proxy-ul web printr-un fișier PAC
            proxy NTLM
            Configurați proxy-ul transparent
            Setați autentificarea proxy
        dropdown icon
        Implementați conectorul directorului
          Flux sarcină de implementare a conectorului directorului Cisco
            Instalare Conector Directory
              dropdown icon
              Conectați-vă La Directory Connector
                Tabloul de bord al conectorului directorului
              Setați upgrade-urile automate
                Alegeți obiectele din directorul activ pentru a sincroniza
                  dropdown icon
                  Atribute utilizator hartă
                    Active Directory și atribute cloud
                    Expresii pentru atribute personalizate
                  Sincronizați avatarele directorului dintr-un atribut Active Directory în cloud
                    Sincronizați avatarele directorului De la un server de resurse la cloud
                      Sincronizați informațiile despre sala locală în Webex Cloud
                        Trimiteți rapoarte de e-mail la rezultatele sincronizării directorului
                          dropdown icon
                          Furnizarea utilizatorilor din Active Directory în Control Hub
                            Efectuați o sincronizare uscată pe utilizatorii directorului dvs. activ
                            Efectuați o sincronizare completă a utilizatorilor directorului activ în cloud
                            Alocați serviciile Webex utilizatorilor sincronizați din director în Control Hub
                          Probleme cunoscute cu Directory Connector
                          dropdown icon
                          Gestionați utilizatorii aplicației Webex
                            Efectuați o sincronizare incrementală
                              Recuperare utilizatori șterși accidental
                                Ștergeți permanent utilizatorii după ștergere moale
                                  Schimbați o adresă de e-mail a aplicației Webex
                                    Modificarea domeniului Active Directory
                                      Revendicare domeniu
                                        Conversia utilizatorilor aplicației Webex gratuite într-o organizație sincronizată cu directorul
                                          Conturi utilizator aplicație Webex încorporate
                                            Modificați formatul numelui de utilizator al aplicației Webex după sincronizarea directorului
                                              Permiteți utilizatorilor să schimbe numele de afișare în Webex Meetings
                                              dropdown icon
                                              Depanarea conectorului directorului
                                                Upgrade la cea mai recentă versiune de software
                                                  Configurați setările generale pentru Directory Connector
                                                    Configurați politica conectorului
                                                      Setați programul conectorului
                                                        dropdown icon
                                                        Scenarii pentru mai multe domenii
                                                          Exemplu caz de utilizare pentru mai multe domenii
                                                          Sincronizați un domeniu nou Și Păstrați un domeniu existent
                                                          Setați prioritatea domeniului
                                                          Comutați Domenii
                                                        Dezactivați sincronizarea directorului
                                                          Eliminați maparea atributelor utilizatorului
                                                            Gestionare imagini de profil
                                                              Dezinstalați și dezactivați Directory Connector
                                                                Rulați instrumentul de diagnosticare
                                                                dropdown icon
                                                                Depanarea problemelor în Ciso Directory Connector
                                                                  Depanare și remedieri pentru Directory Connector
                                                                    dropdown icon
                                                                    Instalați
                                                                      Directory Connector a încetat să mai funcționeze
                                                                      Eroare de resetare
                                                                    dropdown icon
                                                                    Conectați-vă
                                                                      Conectorul directorului se blochează în timpul conectării SSO
                                                                      Conectorul de servicii Cisco DirSync Nu A Putut Fi Înregistrat
                                                                      Nu apare nicio Conectare La Pagina
                                                                      Conectați-vă cu promptitudine Apare
                                                                      Nu se poate conecta la serverul de la distanță
                                                                      Nu se poate înregistra conectorul
                                                                    dropdown icon
                                                                    Sincronizare
                                                                      Avatarele nu sunt Sincronizate
                                                                      Conturi de e-mail ale utilizatorului conflictuale
                                                                      Utilizator convertit marcat ca inactiv
                                                                      Sincronizare incrementală eșuează
                                                                      Valoare nevalidă pentru atribut
                                                                      Utilizatori potriviți care trebuie șterși
                                                                      Atribut lipsă
                                                                      Grupul Nested Nu va Sincroniza
                                                                      Conflict cu numele utilizatorului
                                                                    dropdown icon
                                                                    Control Hub
                                                                      Lipsa listei de utilizatori în Control Hub
                                                                      Grupurile nu se vor sincroniza cu Control Hub
                                                                    Activați depanarea pentru Directory Connector
                                                                      Lansați vizualizatorul evenimentului
                                                                        Activați TLS în Internet Explorer
                                                                          Depanarea problemelor de conectare la contul de serviciu
                                                                            Verificați SafeDllSearchMode în Windows Registry
                                                                            În acest articol
                                                                            cross icon
                                                                            dropdown icon
                                                                            Prezentare generală a Cisco Directory Connector
                                                                              Prezentare generală a conectorului directorului
                                                                              dropdown icon
                                                                              Pregătiți-vă mediul pentru Directory Connector
                                                                                dropdown icon
                                                                                Cerințe pentru Directory Connector
                                                                                  Cerințe Windows și Active Directory
                                                                                  Cerințe hardware
                                                                                  Cerințe de rețea
                                                                                  Cerințe privind organizația Webex
                                                                                  Cerințe de instalare
                                                                                  Cerințe pentru mai multe domenii
                                                                                  Recomandări ale grupului Active Directory pentru atribuirea automată a licențelor
                                                                                Informații de dimensionare
                                                                                  Verificați SafeDllSearchMode în Windows Registry
                                                                                    dropdown icon
                                                                                    Integrare proxy web
                                                                                      Integrare proxy web
                                                                                      Utilizați un proxy web Prin Browser
                                                                                      Configurați proxy-ul web printr-un fișier PAC
                                                                                      proxy NTLM
                                                                                      Configurați proxy-ul transparent
                                                                                      Setați autentificarea proxy
                                                                                  dropdown icon
                                                                                  Implementați conectorul directorului
                                                                                    Flux sarcină de implementare a conectorului directorului Cisco
                                                                                      Instalare Conector Directory
                                                                                        dropdown icon
                                                                                        Conectați-vă La Directory Connector
                                                                                          Tabloul de bord al conectorului directorului
                                                                                        Setați upgrade-urile automate
                                                                                          Alegeți obiectele din directorul activ pentru a sincroniza
                                                                                            dropdown icon
                                                                                            Atribute utilizator hartă
                                                                                              Active Directory și atribute cloud
                                                                                              Expresii pentru atribute personalizate
                                                                                            Sincronizați avatarele directorului dintr-un atribut Active Directory în cloud
                                                                                              Sincronizați avatarele directorului De la un server de resurse la cloud
                                                                                                Sincronizați informațiile despre sala locală în Webex Cloud
                                                                                                  Trimiteți rapoarte de e-mail la rezultatele sincronizării directorului
                                                                                                    dropdown icon
                                                                                                    Furnizarea utilizatorilor din Active Directory în Control Hub
                                                                                                      Efectuați o sincronizare uscată pe utilizatorii directorului dvs. activ
                                                                                                      Efectuați o sincronizare completă a utilizatorilor directorului activ în cloud
                                                                                                      Alocați serviciile Webex utilizatorilor sincronizați din director în Control Hub
                                                                                                    Probleme cunoscute cu Directory Connector
                                                                                                    dropdown icon
                                                                                                    Gestionați utilizatorii aplicației Webex
                                                                                                      Efectuați o sincronizare incrementală
                                                                                                        Recuperare utilizatori șterși accidental
                                                                                                          Ștergeți permanent utilizatorii după ștergere moale
                                                                                                            Schimbați o adresă de e-mail a aplicației Webex
                                                                                                              Modificarea domeniului Active Directory
                                                                                                                Revendicare domeniu
                                                                                                                  Conversia utilizatorilor aplicației Webex gratuite într-o organizație sincronizată cu directorul
                                                                                                                    Conturi utilizator aplicație Webex încorporate
                                                                                                                      Modificați formatul numelui de utilizator al aplicației Webex după sincronizarea directorului
                                                                                                                        Permiteți utilizatorilor să schimbe numele de afișare în Webex Meetings
                                                                                                                        dropdown icon
                                                                                                                        Depanarea conectorului directorului
                                                                                                                          Upgrade la cea mai recentă versiune de software
                                                                                                                            Configurați setările generale pentru Directory Connector
                                                                                                                              Configurați politica conectorului
                                                                                                                                Setați programul conectorului
                                                                                                                                  dropdown icon
                                                                                                                                  Scenarii pentru mai multe domenii
                                                                                                                                    Exemplu caz de utilizare pentru mai multe domenii
                                                                                                                                    Sincronizați un domeniu nou Și Păstrați un domeniu existent
                                                                                                                                    Setați prioritatea domeniului
                                                                                                                                    Comutați Domenii
                                                                                                                                  Dezactivați sincronizarea directorului
                                                                                                                                    Eliminați maparea atributelor utilizatorului
                                                                                                                                      Gestionare imagini de profil
                                                                                                                                        Dezinstalați și dezactivați Directory Connector
                                                                                                                                          Rulați instrumentul de diagnosticare
                                                                                                                                          dropdown icon
                                                                                                                                          Depanarea problemelor în Ciso Directory Connector
                                                                                                                                            Depanare și remedieri pentru Directory Connector
                                                                                                                                              dropdown icon
                                                                                                                                              Instalați
                                                                                                                                                Directory Connector a încetat să mai funcționeze
                                                                                                                                                Eroare de resetare
                                                                                                                                              dropdown icon
                                                                                                                                              Conectați-vă
                                                                                                                                                Conectorul directorului se blochează în timpul conectării SSO
                                                                                                                                                Conectorul de servicii Cisco DirSync Nu A Putut Fi Înregistrat
                                                                                                                                                Nu apare nicio Conectare La Pagina
                                                                                                                                                Conectați-vă cu promptitudine Apare
                                                                                                                                                Nu se poate conecta la serverul de la distanță
                                                                                                                                                Nu se poate înregistra conectorul
                                                                                                                                              dropdown icon
                                                                                                                                              Sincronizare
                                                                                                                                                Avatarele nu sunt Sincronizate
                                                                                                                                                Conturi de e-mail ale utilizatorului conflictuale
                                                                                                                                                Utilizator convertit marcat ca inactiv
                                                                                                                                                Sincronizare incrementală eșuează
                                                                                                                                                Valoare nevalidă pentru atribut
                                                                                                                                                Utilizatori potriviți care trebuie șterși
                                                                                                                                                Atribut lipsă
                                                                                                                                                Grupul Nested Nu va Sincroniza
                                                                                                                                                Conflict cu numele utilizatorului
                                                                                                                                              dropdown icon
                                                                                                                                              Control Hub
                                                                                                                                                Lipsa listei de utilizatori în Control Hub
                                                                                                                                                Grupurile nu se vor sincroniza cu Control Hub
                                                                                                                                              Activați depanarea pentru Directory Connector
                                                                                                                                                Lansați vizualizatorul evenimentului
                                                                                                                                                  Activați TLS în Internet Explorer
                                                                                                                                                    Depanarea problemelor de conectare la contul de serviciu
                                                                                                                                                      Verificați SafeDllSearchMode în Windows Registry
                                                                                                                                                      Ghid de implementare pentru Directory Connector
                                                                                                                                                      list-menuÎn acest articol
                                                                                                                                                      Prezentare generală a Cisco Directory Connector

                                                                                                                                                      Prezentare generală a conectorului directorului

                                                                                                                                                      Directory Connector este o aplicație locală pentru sincronizarea identității în cloud. Descărcați software-ul conectorului din Control Hub și instalați-l pe mașina locală.

                                                                                                                                                      Cu Directory Connector, vă puteți păstra conturile de utilizator și datele în Active Directory, astfel încât Active Directory devine singura sursă de adevăr. Când efectuați o schimbare la nivel local, aceasta este replicată în cloud.

                                                                                                                                                      Consultați toate caracteristicile, descrierile și beneficiile din tabel:

                                                                                                                                                      FuncțieDescriere și beneficii
                                                                                                                                                      Tabloul de bord ușor de utilizat Tabloul de bord oferă un program de sincronizare, un rezumat și starea de sincronizare, precum și starea Directory Connector. Puteți vizualiza tabloul de bord oricând vă conectați.
                                                                                                                                                      Rulare uscată înainte de sincronizare în cloud Efectuați o rulare uscată a modificărilor directorului înainte de a fi implementate în cloud. Apoi rulați un raport pentru a vedea că modificările pe care doriți să le faceți sunt ceea ce vă așteptați.
                                                                                                                                                      Sincronizare completă și incrementală Sincronizați întregul director. Sau doar sincronizați modificările incrementale pentru a salva pe puterea de procesare și pentru a scurta timpul de sincronizare.

                                                                                                                                                      Sincronizați mai multe domenii (păduri unice sau păduri multiple)

                                                                                                                                                      Directory Connector acceptă mai multe domenii, fie sub o singură pădure, fie sub mai multe păduri (fără a fi nevoie de AD LDS). Pentru întreprinderile cu mai multe domenii Active Directory, puteți instala un Directory Connector pentru fiecare domeniu, puteți conecta fiecare domeniu la organizația dvs. și apoi puteți sincroniza fiecare bază de utilizator în Webex. Control Hub reflectă starea afișând starea de sincronizare pentru mai multe Conectori de director, vă permite să dezactivați sincronizarea pentru un anumit domeniu și să dezactivați un Conector de director într-o implementare de înaltă disponibilitate.

                                                                                                                                                      Sincronizare programată Setați un program de sincronizare în funcție de zi, oră și minut.
                                                                                                                                                      Filtre Protocol de acces la director ușor (LDAP) Definirea criteriilor de căutare LDAP și asigurarea unor importuri eficiente.
                                                                                                                                                      mapare atribut Active Directory Hartă atributele Microsoft Active Directory la atributele corespunzătoare Webex cloud. Puteți mapa atributele relevante pentru configurația Active Directory și, de asemenea, puteți defini atributele personalizate pentru a mapa în cloud. Atribute din formularul local diferite date din cloud, cum ar fi informații despre contul de utilizator, introduceți numere de telefon în Webex Teams, adrese SIP de resurse Room și alte date de card de contact pentru utilizatori (titlu de serviciu, departament, manager și așa mai departe).

                                                                                                                                                      Director corporativ pentru resursele sălii locale și utilizatorii Cisco Webex Calling (Cloud PSTN) și contactele Enterprise fără licență Webex

                                                                                                                                                      Dacă o parte a organizației dvs. utilizează PSTN cloud Cisco Webex Calling pentru serviciul de apelare sau aveți dispozitive Room locale, această funcție permite utilizatorilor să caute directorul pentru contactele de întreprindere din telefoanele Cisco Webex Calling (PSTN cloud) sau din resursele Room.

                                                                                                                                                      Resurse sală
                                                                                                                                                      După ce sincronizați informațiile despre cameră, dispozitivele de cameră în rețeaua corporatistă cu o adresă SIP configurată și mapată apar ca intrări care pot fi căutate pe dispozitivele de cameră înregistrate în cloud, cum ar fi un Cisco Webex Room Device sau Cisco Webex Board.

                                                                                                                                                      Atunci când utilizatorii efectuează o căutare pe un dispozitiv Cisco Webex Room sau pe un Cisco Webex Board, veți vedea intrările sincronizate ale sălii care sunt configurate cu adrese SIP. Atunci când plasează un apel de pe dispozitivul Webex la acea intrare, un apel va fi plasat la adresa SIP care a fost configurată pentru cameră.

                                                                                                                                                      Apelare
                                                                                                                                                      Utilizatorii pot efectua apeluri către contactele întreprinderii în plus față de contactele din Aplicația Webex. Prin Directory Connector, utilizatorii întreprinderii și numerele lor de telefon sunt adăugați în organizația dvs. Webex. Acestea nu trebuie să fie licențiate pentru serviciile Webex pentru ca această caracteristică să funcționeze.

                                                                                                                                                      Utilizatorii care nu sunt licențiați pentru Webex vor apărea în căutarea directorului efectuată de pe telefonul unui utilizator Cisco Webex Calling atât timp cât există un URI sau un număr de telefon sincronizat cu Webex prin intermediul Directory Connector. Funcționalitatea de apelare se comportă la fel pentru ambele tipuri de utilizatori. Această caracteristică oferă, de asemenea, funcționalitatea de editare a apelurilor pentru persoanele de contact cu numai numere de telefon.

                                                                                                                                                      În rezultatul căutării contactelor:

                                                                                                                                                      • Dacă contactele au un URI care poate fi apelat (adresă SIP Webex) și un număr de telefon, se afișează URI-ul corelat cu contactul.

                                                                                                                                                      • Dacă contactele nu au un URI care poate fi apelat, dar au un număr de telefon, se afișează numărul de telefon. De asemenea, au o tastă soft de editare a apelurilor.

                                                                                                                                                      • Dacă contactele nu au nici, acestea nu sunt afișate în director.

                                                                                                                                                      Vizualizator de evenimente Utilizați vizualizatorul evenimentului pentru a determina dacă au existat probleme cu sincronizarea.
                                                                                                                                                      Instrument de diagnosticare și depanare Puteți utiliza instrumentul de diagnosticare încorporat pentru a depana implementarea Cisco Directory Connector. Dacă sincronizarea nu a funcționat corect, este posibil să aveți o eroare de configurare sau de rețea. Acest instrument testează conexiunea dvs. la Active Directory, astfel încât să puteți diagnostica propriile erori înainte de a contacta serviciul de asistență.

                                                                                                                                                      După ce activați depanarea în Directory Connector, jurnalele sunt scrise care pot fi trimise asistenței tehnice.

                                                                                                                                                      Actualizare automată După ce instalați Directory Connector, vi se trimite o notificare ori de câte ori este disponibilă o nouă versiune a software-ului. Puteți configura upgrade-uri automate, astfel încât să fiți întotdeauna pe cea mai recentă versiune a software-ului atunci când este lansată o nouă versiune.
                                                                                                                                                      Disponibilitate ridicată Configurați mai mulți conectori astfel încât să existe o copie de rezervă, în cazul în care conectorul principal sau mașina care găzduiește merge în jos.

                                                                                                                                                      Directory Connector este împărțit în trei domenii:

                                                                                                                                                      • Control Hub este interfața unică care vă permite să gestionați toate aspectele organizației dvs. Webex: vizualizați utilizatorii, alocați licențe, descărcați Directory Connector și configurați conectarea unică (SSO) dacă doriți ca utilizatorii dvs. să se autentifice prin furnizorul lor de identitate al întreprinderii și nu doriți să trimiteți invitații prin e-mail pentru aplicația Webex.

                                                                                                                                                      • Interfața de gestionare a Directory Connector este software-ul pe care îl descărcați de pe Control Hub și îl instalați pe un server Windows de încredere. Pentru mai multe domenii Active Directory, puteți instala un moment al software-ului pentru fiecare domeniu pe care doriți să îl sincronizați. Folosind software-ul, puteți rula o sincronizare pentru a aduce conturile dvs. de utilizator Active Directory în Webex, pentru a vizualiza și monitoriza starea de sincronizare și pentru a configura serviciile Directory Connector.

                                                                                                                                                      • Serviciul de sincronizare a directorului vă solicită Active Directory să recupereze utilizatorii și grupurile pentru a se sincroniza cu serviciul de conector și Directory Connector.

                                                                                                                                                      Consultați această diagramă pentru a înțelege arhitectura Directory Connector:

                                                                                                                                                      Arhitectură pentru Directory Connector
                                                                                                                                                      Pregătiți-vă mediul pentru Directory Connector

                                                                                                                                                      Cerințe pentru Directory Connector

                                                                                                                                                      Cerințe Windows și Active Directory

                                                                                                                                                      Puteți instala Directory Connector pe aceste servere Windows acceptate:

                                                                                                                                                      • Windows Server 2012

                                                                                                                                                      • Windows Server 2019

                                                                                                                                                      • Windows Server 2016


                                                                                                                                                       

                                                                                                                                                      Pentru a aborda o problemă legată de cookie-uri, vă recomandăm să actualizați controlerul de domeniu la o versiune care conține remedierea — Windows Server 2012 R2 sau 2016.

                                                                                                                                                      Directory Connector este acceptat cu următoarele servicii Active Directory:

                                                                                                                                                      • Director activ 2016

                                                                                                                                                        (Directory Connector este acceptat atunci când utilizați cea mai recentă versiune de Active Directory pe Windows Server 2019)

                                                                                                                                                      • Director activ 2012

                                                                                                                                                      • Director activ 2008 R2

                                                                                                                                                      • Director activ 2008

                                                                                                                                                      Rețineți următoarele cerințe suplimentare:

                                                                                                                                                      Cerințe hardware

                                                                                                                                                      Trebuie să instalați Directory Connector pe un computer cu aceste cerințe hardware minime:

                                                                                                                                                      • 8 GB memorie RAM

                                                                                                                                                      • 50 GB de stocare

                                                                                                                                                      • Niciun minim pentru CPU

                                                                                                                                                      Cerințe de rețea

                                                                                                                                                      Dacă rețeaua dvs. se află în spatele unui firewall, asigurați-vă că sistemul dvs. are acces HTTPS (port 443) la internet.

                                                                                                                                                      Cerințe privind organizația Webex

                                                                                                                                                      • Pentru a accesa software-ul Directory Connector din Control Hub, aveți nevoie de o organizație Webex cu un trial sau orice abonament plătit.

                                                                                                                                                      • (Opțional) Dacă doriți ca noile conturi de utilizator ale Aplicației Webex să fie Active înainte de a se conecta pentru prima dată, vă recomandăm să faceți următoarele:


                                                                                                                                                       

                                                                                                                                                      Pentru mai multe informații, consultați Stările utilizatorului și acțiunile din Control Hub.

                                                                                                                                                      Cerințe de instalare

                                                                                                                                                      • Pentru un mediu cu mai multe domenii (fie o singură pădure, fie mai multe păduri), trebuie să instalați un conector de director pentru fiecare domeniu Active Directory. Dacă doriți să sincronizați un domeniu nou (B) menținând în același timp datele de utilizator sincronizate pe un alt domeniu existent (A), asigurați-vă că aveți un server Windows separat acceptat pentru a instala Directory Connector pentru sincronizarea domeniului (B).

                                                                                                                                                      • Pentru conectarea la conector, nu avem nevoie de un cont administrativ în Active Directory. Avem nevoie de un cont de utilizator local care este același utilizator ca un cont de administrator complet în Control Hub.

                                                                                                                                                        Acest utilizator local trebuie să aibă privilegii pe acel utilaj Windows pentru a se conecta la Controlerul de domenii și pentru a citi obiectele utilizatorului Active Directory. Contul de conectare al utilajului trebuie să fie un administrator de computer cu privilegii de instalare a software-ului pe utilajul local. (Aceste informații se aplică, de asemenea, unei conexiuni Virtual Machine.)

                                                                                                                                                      • În timp ce vă conectați la conector, contul de conectare trebuie să fie același cu contul complet de administrator pentru Control Hub. În mod implicit, conectorul utilizează contul de sistem local pentru a accesa Active Directory. in orice caz, puteți utiliza serviciile Windows pentru a configura un alt cont pentru a accesa Active Directory. (Aceste informații se aplică, de asemenea, unei conexiuni Virtual Machine.)

                                                                                                                                                      • Asigurați-vă că modul de căutare a bibliotecii de linkuri dinamice Windows Safe (DLL) este activat prin utilizarea acestei proceduri: Verificați SafeDllSearchMode în Windows Registry.

                                                                                                                                                      • Dacă utilizați AD LDS pentru mai multe domenii într-o singură pădure, vă recomandăm să instalați Directory Connector și Active Directory Domain Service/Active Directory Lightweight Directory Services (AD DS/AD LDS) pe mașini separate.

                                                                                                                                                      Cerințe pentru mai multe domenii

                                                                                                                                                      Înainte de a urmări sarcinile din Cisco Directory Connector Deployment Task Flow, rețineți următoarele cerințe și recomandări dacă intenționați să sincronizați informațiile Active Directory din mai multe domenii în cloud:

                                                                                                                                                      • Pentru fiecare domeniu este necesară o instanță separată a Directory Connector.

                                                                                                                                                      • Software-ul Directory Connector trebuie să ruleze pe o gazdă care se află pe același domeniu pe care îl va sincroniza.

                                                                                                                                                      • Vă recomandăm să verificați sau să revendicați domeniile în Control Hub. (Consultați Adăugați, Verificați și revendicați domeniile.)

                                                                                                                                                      • Dacă doriți să sincronizați mai mult de 50 de domenii, trebuie să deschideți un bilet pentru a muta organizația dvs. într-o listă mare de organizații.

                                                                                                                                                      • Dacă se dorește, puteți sincroniza informațiile despre resursele sălii împreună cu conturile de utilizator. (Consultați Sincronizarea informațiilor despre sala locală în Webex Cloud.)

                                                                                                                                                      Recomandări ale grupului Active Directory pentru atribuirea automată a licențelor

                                                                                                                                                      Grupurile Active Directory sunt utilizate pentru a colecta conturi de utilizator, conturi de calculator și alte grupuri în unități gestionabile. Colaborarea cu grupuri în loc de cu utilizatorii individuali ajută la simplificarea întreținerii și administrării rețelei.

                                                                                                                                                      Există două tipuri de grupuri în Active Directory:

                                                                                                                                                      • Grupuri de distribuție—Utilizate pentru a crea liste de distribuție prin e-mail.

                                                                                                                                                      • Grupuri de securitate—Folosit pentru a aloca permisiuni resurselor partajate.

                                                                                                                                                      Luați în considerare următoarele orientări atunci când creați grupuri în Active Directory:

                                                                                                                                                      • Creați un grup global pentru fiecare rol, departament sau serviciu (cum ar fi vânzări, marketing, manageri, contabili, licențiere Webex etc.).

                                                                                                                                                      • Utilizați convențiile standard de numire din întreaga organizație pentru a facilita identificarea informațiilor importante despre un grup. Numele grupului pot include detalii despre grup, cum ar fi nivelul de acces, tipul de resursă, nivelul de securitate, domeniul de aplicare al grupului, capacitatea de e-mail și așa mai departe. de exemplu, numele grupului „GSG_Webex_Licensing_EMEAR” se referă la un grup global de securitate pentru utilizatorii EMEAR care licențiază Webex.

                                                                                                                                                      • Organizarea grupurilor într-un mod ușor de înțeles, cum ar fi prin geografie sau ierarhie managerială. Utilizați descrierile de grup pentru a descrie complet scopul grupului.

                                                                                                                                                      • Înainte de a adăuga utilizatori la grupurile nou configurate, definiți șablonul grupului de licențe automate din Control Hub pentru aceste grupuri. Consultați Configurarea șablonului de alocare automată a licențelor pentru mai multe informații.

                                                                                                                                                      Informații de dimensionare

                                                                                                                                                      Directory Connector funcționează ca o punte între Active Directory local și cloud-ul Webex. Ca atare, conectorul nu are o limită superioară pentru cât de multe obiecte Active Directory pot fi sincronizate în cloud. Orice limită a obiectelor directorului local este legată de versiunea specifică și de specificațiile mediului Active Directory care este sincronizat cu cloud-ul, nu cu conectorul în sine.

                                                                                                                                                      Câțiva factori pot afecta viteza de sincronizare:

                                                                                                                                                      • Numărul total de obiecte Active Directory. (Un loc de muncă de sincronizare 5000 de utilizatori nu va dura atâta timp cât 50000.)

                                                                                                                                                      • Viteza rețelei și lățimea de bandă.

                                                                                                                                                      • Sarcina de lucru și specificațiile sistemului.


                                                                                                                                                       

                                                                                                                                                      Dacă sincronizați mai mult de 50000 de utilizatori, vă recomandăm foarte mult să utilizați un al doilea conector pentru eșec și redundanță.


                                                                                                                                                       

                                                                                                                                                      Deoarece mai mulți factori sunt implicați în sincronizare și deoarece fiecare implementare variază în funcție de factorii de mai sus, nu putem furniza valori specifice de timp pentru cât timp va dura o sincronizare a obiectului.

                                                                                                                                                      Verificați SafeDllSearchMode în Windows Registry

                                                                                                                                                      Modul de căutare a bibliotecii de linkuri dinamice sigure (DLL) este setat în mod implicit în registrul Windows și plasează directorul curent al utilizatorului mai târziu în ordinea de căutare DLL. În cazul în care acest mod a fost cumva dezactivat, un atacator ar putea plasa un DLL rău intenționat (numit același ca un fișier DLL de referință, care este situat în folderul de sistem) în directorul de lucru curent al aplicației.

                                                                                                                                                      De obicei, SafeDllSearchMode este activat, dar utilizați această procedură pentru a verifica de două ori setările registrului.

                                                                                                                                                      Înainte de a începe


                                                                                                                                                       

                                                                                                                                                      Modificările aduse registrului Windows trebuie efectuate cu precauție extremă. Vă recomandăm să faceți o copie de rezervă a registrului înainte de a utiliza acești pași.

                                                                                                                                                      1

                                                                                                                                                      În căutarea pentru Windows sau în fereastra Run, tastați regedit și apoi apăsați Enter.

                                                                                                                                                      2

                                                                                                                                                      Accesați HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Alegeți una:

                                                                                                                                                      • SafeDllSearchMode nu este listat—Nu este necesară nicio acțiune suplimentară.
                                                                                                                                                      • SafeDllSearchMode este listat—Asigurați-vă că valoarea este setată la 1.

                                                                                                                                                      Pentru mai multe informații, consultați Comanda de căutare a bibliotecii linkului dinamic.

                                                                                                                                                      Integrare proxy web

                                                                                                                                                      Integrare proxy web

                                                                                                                                                      Dacă autentificarea prin proxy web este activată în mediul dvs., puteți utiliza în continuare Directory Connector.

                                                                                                                                                      Dacă organizația dvs. utilizează un proxy web transparent, acesta nu acceptă autentificarea. Conectorul se conectează și sincronizează cu succes utilizatorii.

                                                                                                                                                      Puteți lua una dintre aceste abordări:

                                                                                                                                                      • Proxy web explicit prin Internet Explorer (conectorul moștenește setările de proxy web)

                                                                                                                                                      • Explicați proxy-ul web printr-un fișier .pac (conectorul moștenește setările proxy specifice întreprinderii)

                                                                                                                                                      • Proxy transparent care funcționează cu conectorul fără modificări

                                                                                                                                                      Utilizați un proxy web Prin Browser

                                                                                                                                                      Puteți configura Directory Connector pentru a utiliza un proxy web prin Internet Explorer.

                                                                                                                                                      Dacă serviciul Cisco DirSync rulează dintr-un cont diferit de utilizatorul conectat în prezent, trebuie, de asemenea, să vă conectați cu acest cont și să configurați proxy-ul web.

                                                                                                                                                      1

                                                                                                                                                      De la Internet Explorer, du-te la Internet Options, faceţi clic pe Conexiuni, şi apoi alegeţi LAN Settings.

                                                                                                                                                      2

                                                                                                                                                      Indicați instanța Windows în care este instalat conectorul la proxy-ul web. Conectorul moștenește aceste setări de proxy web.

                                                                                                                                                      3

                                                                                                                                                      Dacă mediul dvs. utilizează autentificarea proxy, adăugați aceste URL-uri la lista permisă:

                                                                                                                                                      • cloudconnector.webex.com pentru sincronizare.
                                                                                                                                                      • idbroker.webex.com pentru autentificare.
                                                                                                                                                      • idbroker-static.webex.com pentru furnizarea de resurse statice, cum ar fi fontul, componentele js, etc.

                                                                                                                                                      Puteți efectua acest lucru fie la nivel de site (pentru toate gazdele), fie doar pentru gazda care are conectorul.


                                                                                                                                                       

                                                                                                                                                      Dacă adăugați aceste URL-uri într-o listă permisă pentru a ocoli complet proxy-ul dvs. web, asigurați-vă că tabelul ACL al firewall-ului este actualizat pentru a permite gazdei conectorului să acceseze URL-urile direct.

                                                                                                                                                      4

                                                                                                                                                      Dacă mediul dvs. trebuie să solicite liste de revocare a certificatului de la autoritățile de certificare, adăugați aceste URL-uri la lista dvs. permisă:

                                                                                                                                                      • *.quovadisglobal.com.
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pentru mai multe informații, consultați acest articol despre domenii și URL-uri care trebuie accesate pentru serviciile Webex.

                                                                                                                                                      Configurați proxy-ul web printr-un fișier PAC

                                                                                                                                                      Puteți configura un browser client pentru a utiliza un fișier .pac. Acest fișier furnizează adresa web proxy și informații despre port. Directory Connector moștenește direct configurația web proxy specifică întreprinderii.

                                                                                                                                                      1

                                                                                                                                                      Pentru ca conectorul să se conecteze și să sincronizeze cu succes informațiile utilizatorului în cloud Webex, asigurați-vă că autentificarea proxy este dezactivată pentru cloudconnector.webex.com în configurația fișierului .pac pentru gazda în care este instalat conectorul.

                                                                                                                                                      2

                                                                                                                                                      Dacă mediul dvs. utilizează autentificarea proxy, adăugați aceste URL-uri la lista permisă:

                                                                                                                                                      • cloudconnector.webex.com pentru sincronizare.
                                                                                                                                                      • idbroker.webex.com pentru autentificare.
                                                                                                                                                      • idbroker-static.webex.com pentru furnizarea de resurse statice, cum ar fi fontul, componentele js, etc.

                                                                                                                                                      Puteți efectua acest lucru fie la nivel de site (pentru toate gazdele), fie doar pentru gazda care are conectorul.


                                                                                                                                                       

                                                                                                                                                      Dacă adăugați aceste URL-uri într-o listă permisă pentru a ocoli complet proxy-ul dvs. web, asigurați-vă că tabelul ACL al firewall-ului este actualizat pentru a permite gazdei conectorului să acceseze URL-urile direct.

                                                                                                                                                      3

                                                                                                                                                      Dacă mediul dvs. trebuie să solicite liste de revocare a certificatului de la autoritățile de certificare, adăugați aceste URL-uri la lista dvs. permisă:

                                                                                                                                                      • *.quovadisglobal.com.
                                                                                                                                                      • *.digicert.com
                                                                                                                                                      • *.godaddy.com
                                                                                                                                                      • *.identrust.com
                                                                                                                                                      • *.lencr.org

                                                                                                                                                      Pentru mai multe informații, consultați acest articol despre domenii și URL-uri care trebuie accesate pentru serviciile Webex.

                                                                                                                                                      proxy NTLM

                                                                                                                                                      Directory Connector acceptă NT LAN Manager (NTLM). NTLM este o abordare de a susține autentificarea Windows între dispozitivele de domeniu și de a asigura securitatea acestora.

                                                                                                                                                      Design NTLM

                                                                                                                                                      În cele mai multe cazuri, un utilizator dorește să acceseze alte resurse ale stației de lucru printr-un PC client, ceea ce poate fi dificil de făcut într-un mod sigur.

                                                                                                                                                      În general, proiectarea tehnică a NTLM se bazează pe un mecanism de Provocare și Răspuns:

                                                                                                                                                      1. Un utilizator se conectează la un PC client printr-un cont Windows și o parolă. Parola nu este niciodată salvată local. În loc de o parolă text simplu, o valoare hash a parolei este stocată local. Când un utilizator se conectează prin parolă la client, Windows OS compară valoarea hash stocată și valoarea hashed din parola de intrare. Dacă ambele sunt identice, autentificarea trece.

                                                                                                                                                        Când utilizatorul dorește să acceseze orice resursă de pe un alt server, clientul trimite o solicitare serverului cu numele contului în text simplu.

                                                                                                                                                      2. Când serverul primește cererea, serverul generează o cheie aleatorie pe 16 biți. Cheia se numește Challenge (sau Nonce). Înainte de a trimite serverul înapoi la client, provocarea este stocată în server. Și apoi serverul trimite provocarea clientului în text simplu.

                                                                                                                                                      3. De îndată ce clientul primește provocarea trimisă de pe server, clientul criptează provocarea cu valoarea hash menționată în Pasul 1. După criptare, valoarea este trimisă înapoi la server.

                                                                                                                                                      4. Când serverul primește valoarea criptată de la client, serverul o trimite la controlerul de domeniu pentru verificare. Solicitarea include: numele contului, provocarea criptată pe care clientul a trimis-o și provocarea simplă originală.

                                                                                                                                                      5. Controlerul de domeniu poate prelua valorile hash ale parolei în funcție de numele contului. Și apoi controlerul de domeniu poate cripta pe provocarea originală. Controlerul de domeniu poate compara apoi cu valoarea hash primită și valoarea hash criptată. Dacă sunt aceleași, verificarea este reușită.


                                                                                                                                                       

                                                                                                                                                      Windows are autentificare de securitate încorporată în sistemul de operare, ceea ce face mai ușor pentru aplicații să sprijine autentificarea de securitate. Ca rezultat, nu trebuie să finalizați configurarea ulterioară.

                                                                                                                                                      Configurați proxy-ul transparent

                                                                                                                                                      În acest scenariu, browserul nu este conștient de faptul că un proxy web transparent interceptează solicitările http (port 80/port 443) și nu este necesară nicio configurație din partea clientului.

                                                                                                                                                      1

                                                                                                                                                      Implementați un proxy transparent, astfel încât conectorul să poată conecta și sincroniza utilizatorii.

                                                                                                                                                      2

                                                                                                                                                      Confirmați că proxy-ul are succes – vedeți o fereastră pop-up de autentificare a browserului așteptată la pornirea conectorului.

                                                                                                                                                      Setați autentificarea proxy

                                                                                                                                                      Adăugați adresa URL cloudconnector.webex.com la lista permisă prin crearea unei liste de control al accesului.

                                                                                                                                                      Pe serverul firewall al întreprinderii dvs.:

                                                                                                                                                      1

                                                                                                                                                      Activați căutarea DNS dacă nu este deja activată.

                                                                                                                                                      2

                                                                                                                                                      Determinați o lățime de bandă estimată pentru această conexiune (la aproximativ 2 mb/s sau mai puțin pentru conector). Acest lucru nu poate fi necesar.

                                                                                                                                                      3

                                                                                                                                                      Creați o listă de control al accesului care se aplică gazdei conectorului și specificați cloudconnector.webex.com ca țintă pentru a adăuga la lista permisă.

                                                                                                                                                      De exemplu:

                                                                                                                                                      access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https
                                                                                                                                                      4

                                                                                                                                                      Aplicați acest ACL la interfața firewall corespunzătoare, care este aplicabilă numai pentru această singură gazdă conector.

                                                                                                                                                      5

                                                                                                                                                      Asigurați-vă că restul gazdelor din întreprinderea dvs. sunt încă obligate să utilizeze proxy-ul dvs. web prin configurarea declarației de refuz implicit corespunzătoare.

                                                                                                                                                      Implementați conectorul directorului

                                                                                                                                                      Flux sarcină de implementare a conectorului directorului Cisco

                                                                                                                                                      1

                                                                                                                                                      Instalare Conector Directory

                                                                                                                                                      Control Hub afișează inițial sincronizarea directorului ca dezactivată. Pentru a activa sincronizarea directorului pentru organizația dvs., trebuie să instalați și să configurați Directory Connector și apoi să efectuați cu succes o sincronizare completă. Pentru o nouă instalare a Directory Connector, mergeți întotdeauna la Control Hub ( https://admin.webex.com) pentru a obține cea mai recentă versiune a software-ului, astfel încât să utilizați cele mai recente caracteristici și remedieri ale erorilor. După ce instalați software-ul, upgrade-urile sunt raportate prin intermediul software-ului și se instalează automat atunci când este disponibil.

                                                                                                                                                      2

                                                                                                                                                      Conectați-vă La Directory Connector

                                                                                                                                                      Conectați-vă cu acreditările administratorului Webex și efectuați configurarea inițială.

                                                                                                                                                      3

                                                                                                                                                      Setați upgrade-urile automate

                                                                                                                                                      Este întotdeauna important să vă păstrați software-ul Directory Connector la curent cu cea mai recentă versiune. Vă recomandăm să utilizați această procedură pentru a permite ca actualizările automate ale software-ului să fie instalate în tăcere atunci când sunt disponibile.

                                                                                                                                                      4

                                                                                                                                                      Alegeți obiectele din directorul activ pentru a sincroniza

                                                                                                                                                      În mod implicit, Directory Connector sincronizează toți utilizatorii care nu sunt computere și toate grupurile care nu sunt obiecte de sistem critice pentru un domeniu. Pentru mai mult control asupra a ceea ce obiecte se sincronizează, puteți selecta anumiți utilizatori pentru a sincroniza și specifica filtrele LDAP utilizând pagina Selecție obiecte din Directory Connector.

                                                                                                                                                      5

                                                                                                                                                      Atribute utilizator hartă

                                                                                                                                                      Puteți mapa atributele din Active Directory local în atributele corespunzătoare din cloud. Singurul câmp necesar este *uid.

                                                                                                                                                      6

                                                                                                                                                      Sincronizați avatarele directorului utilizând una dintre următoarele proceduri:

                                                                                                                                                      Puteți sincroniza avatarele utilizatorilor dvs. în cloud, astfel încât avatarul fiecărui utilizator să apară atunci când se conectează la aplicație. Puteți sincroniza avatarele dintr-un atribut Active Directory sau dintr-un server de resurse.

                                                                                                                                                      7

                                                                                                                                                      Sincronizați informațiile despre sala locală în Webex Cloud

                                                                                                                                                      Utilizați această procedură pentru a sincroniza informațiile din sala locală din Active Directory în cloudul Webex. După ce sincronizați informațiile despre cameră, dispozitivele din sala locală cu o adresă SIP configurată, mapată apar ca intrări căutabile pe dispozitivele din sala înregistrată în cloud, cum ar fi un dispozitiv Webex Room sau un Cisco Webex Board

                                                                                                                                                      8

                                                                                                                                                      Pentru a Furniza Utilizatorilor Din Active Directory În Control Hub, efectuați acești pași:

                                                                                                                                                      Urmați această secvență pentru a furniza utilizatori Active Directory pentru conturile Aplicației Webex. Puteți furniza utilizatori dintr-o implementare Active Directory din mai multe păduri sau din mai multe domenii pentru Directory Connector 3.0 și mai târziu. În timpul procesului de înregistrare a utilizatorilor din diferite domenii, trebuie să decideți dacă să păstrați sau să ștergeți obiectele de utilizator care ar putea exista deja în cloudul Webex – de exemplu, să testați conturile dintr-o încercare. Scopul este de a avea o potrivire exactă între directoarele active și cloud-ul Webex.

                                                                                                                                                      Instalare Conector Directory

                                                                                                                                                      Control Hub afișează inițial sincronizarea directorului ca dezactivată. Pentru a activa sincronizarea directorului pentru organizația dvs., trebuie să instalați și să configurați Directory Connector și apoi să efectuați cu succes o sincronizare completă.

                                                                                                                                                      Trebuie să instalați un conector pentru fiecare domeniu Active Directory pe care doriți să îl sincronizați. O singură instanță Directory Connector poate servi doar un singur domeniu. Consultați următoarea diagramă pentru a înțelege fluxul pentru sincronizarea mai multor domenii:

                                                                                                                                                      Flux de domenii multiple pentru Directory Connector

                                                                                                                                                      Înainte de a începe

                                                                                                                                                      Dacă vă autentificați printr-un server proxy, asigurați-vă că aveți datele de autentificare proxy:

                                                                                                                                                      • Pentru autentificarea de bază proxy, veți introduce numele de utilizator și parola după ce instalați o instanță a conectorului. Configurarea proxy-ului Internet Explorer este, de asemenea, necesară pentru autentificarea de bază; consultați Utilizarea unui proxy web prin browser

                                                                                                                                                      • Pentru proxy NTLM, este posibil să vedeți o eroare atunci când deschideți conectorul pentru prima dată. Consultați Utilizarea unui proxy web prin browser.

                                                                                                                                                      1

                                                                                                                                                      În Control Hub, accesați Utilizatori > Gestionați utilizatorii > Activați sincronizarea directorului și alegeți Înainte.

                                                                                                                                                      2

                                                                                                                                                      Faceți clic pe link-ul Descărcare și instalare pentru a salva cea mai recentă versiune a fișierului .zip de instalare conector la serverul VMware sau Windows.

                                                                                                                                                      Puteți obține fișierul .zip direct din acest link, dar trebuie să aveți acces administrativ complet la o organizație Control Hub pentru ca acest software să funcționeze.


                                                                                                                                                       

                                                                                                                                                      Pentru o nouă instalare, obține cea mai recentă versiune a software-ului, astfel încât să utilizați cele mai recente caracteristici și remedieri bug-uri. După ce instalați software-ul, upgrade-urile sunt raportate prin intermediul software-ului și se instalează automat atunci când este disponibil.

                                                                                                                                                      3

                                                                                                                                                      Pe serverul VMware sau Windows, dezarhivați și rulați fișierul .msi în folderul de configurare pentru a lansa expertul de configurare.

                                                                                                                                                      4

                                                                                                                                                      Faceți clic pe Înainte, bifați caseta pentru a accepta acordul de licență, apoi faceți clic pe Înainte până când vedeți ecranul de tip cont.

                                                                                                                                                      5

                                                                                                                                                      Alegeți tipul de cont de serviciu pe care doriți să îl utilizați și să efectuați instalarea cu un cont de administrator:

                                                                                                                                                      • Sistem local—Opțiunea implicită. Puteți utiliza această opțiune dacă aveți un proxy configurat prin Internet Explorer.
                                                                                                                                                      • Cont de domeniu—Utilizați această opțiune dacă computerul face parte din domeniu. Directory Connector trebuie să interacționeze cu serviciile de rețea pentru a accesa resursele domeniului. Puteți introduce informațiile contului și puteți face clic pe OK. Când introduceți numele de utilizator, utilizați formatul {domain}\{user_name}

                                                                                                                                                         

                                                                                                                                                        Pentru un proxy care se integrează cu AD (NTLMv2 sau Kerberos), trebuie să utilizați opțiunea de cont de domeniu. Contul utilizat pentru a rula Directory Connector Service trebuie să aibă un privilegiu suficient pentru a trece proxy și a accesa AD.

                                                                                                                                                      Pentru a evita erorile, asigurați-vă că există următoarele privilegii:

                                                                                                                                                      • Serverul face parte din domeniu

                                                                                                                                                      • Contul de domeniu poate accesa datele AD locale și datele avatare. Contul trebuie să aibă și Rolul Administratorului local, deoarece trebuie să acceseze fișierele de acces sub C:\Program Files.

                                                                                                                                                      • Pentru o conectare Virtual Machine, privilegiul contului de administrator trebuie să poată citi cel puțin informațiile de domeniu.

                                                                                                                                                      6

                                                                                                                                                      Faceți clic pe Instalați. După ce testul de rețea rulează și dacă vi se solicită, introduceți acreditările de bază ale proxy-ului, faceți clic pe OK, apoi faceți clic pe Finalizare.

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      Vă recomandăm să reporniți serverul după instalare. Raportul de funcționare uscată nu poate afișa rezultatul corect atunci când datele nu au fost eliberate. În timp ce reporniți utilajul, toate datele sunt reîmprospătate pentru a afișa un rezultat exact în raport.

                                                                                                                                                      Conectați-vă La Directory Connector

                                                                                                                                                      Înainte de a începe

                                                                                                                                                      Asigurați-vă că aveți acreditările dvs. proxy.

                                                                                                                                                      • Pentru proxy basic-auth, veți introduce numele de utilizator și parola după ce deschideți conectorul pentru prima dată.

                                                                                                                                                      • Pentru proxy NTLM, deschideți Internet Explorer, faceți clic pe pictograma de unelte, accesați Opțiuni Internet > Conexiuni > Setări LAN, asigurați-vă că sunt adăugate informațiile serverului proxy, apoi faceți clic pe OK. Consultați Utilizarea unui proxy web prin browser.

                                                                                                                                                      1

                                                                                                                                                      Deschideți conectorul și apoi adăugați https://idbroker.webex.com la lista de site-uri de încredere, dacă vedeți un prompt.

                                                                                                                                                      2

                                                                                                                                                      Dacă vi se solicită, conectați-vă cu acreditările de autentificare proxy, apoi conectați-vă la Webex utilizând contul dvs. de administrator și faceți clic pe Înainte.

                                                                                                                                                      3

                                                                                                                                                      Confirmați organizația și domeniul dvs.

                                                                                                                                                      • Dacă alegeți AD DS, bifați LDAP peste SSL pentru a utiliza LDAP securizat (LDAPS) ca protocol de conexiune, alegeți domeniul din care doriți să sincronizați, apoi faceți clic pe Confirmare.

                                                                                                                                                         

                                                                                                                                                        Dacă nu bifați LDAP prin SSL, DirSync va continua să utilizeze protocolul de conexiune LDAP.

                                                                                                                                                        LDAP (Light Directory Application Protocol) și Secure LDAP (LDAPS) sunt protocoalele de conexiune utilizate între o aplicație și controlerul de domeniu din cadrul infrastructurii. Comunicarea LDAPS este criptată și securizată.

                                                                                                                                                      • Dacă alegeți AD LDS, introduceți gazda, domeniul și portul și apoi faceți clic pe Reîmprospătare pentru a încărca toate partițiile aplicației. Apoi selectați partiția din lista derulantă și faceți clic pe Confirmare. Pentru mai multe informații, consultați secțiunea AD LDS.

                                                                                                                                                         

                                                                                                                                                        În CloudConnectorCommon.dll fișier de configurare, asigurați-vă că adăugați setarea ADAuthLevel în nodul appSetting . Valorile pot fi 1, 2 sau 3. Consultați acest articol de la Microsoft pentru a afla mai multe despre AuthenticationTypes. Iată un exemplu de setare cu o valoare de 1:

                                                                                                                                                        <appSettings>
                                                                                                                                                        <add key=”ConnectorServiceURI” value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" />
                                                                                                                                                        <add key="ADAuthLevel" value="1" />
                                                                                                                                                        </appSettings>
                                                                                                                                                      4

                                                                                                                                                      După ce apare ecranul Confirmare organizație , faceți clic pe Confirmare.

                                                                                                                                                      Dacă ați legat deja AD DS/AD LDS, apare ecranul Confirmare organizație .

                                                                                                                                                      5

                                                                                                                                                      Faceți clic Confirmați .

                                                                                                                                                      6

                                                                                                                                                      Alegeți unul, în funcție de numărul de domenii Active Directory pe care doriți să le conectați la Directory Connector:

                                                                                                                                                      • Dacă aveți un singur domeniu care este AD LDS, conectați-vă la sursa existentă AD LDS, apoi faceți clic pe Confirmare.
                                                                                                                                                      • Dacă aveți un singur domeniu care este AD DS, conectați-vă fie la domeniul existent, fie la un domeniu nou. Dacă alegeți Legătură la un domeniu nou, faceți clic pe Înainte.

                                                                                                                                                        Deoarece tipul de sursă existent este AD DS, nu puteți selecta AD LDS pentru noua legătură.

                                                                                                                                                      • Dacă aveți mai mult de un domeniu, alegeți un domeniu existent din listă sau conectați-l la un domeniu nou și apoi faceți clic pe Înainte.

                                                                                                                                                        Deoarece aveți mai mult de un domeniu, tipul de sursă existent trebuie să fie AD DS. Dacă alegeți Legătură la un domeniu nou și faceți clic pe Înainte, nu puteți selecta AD LDS pentru noul caracter obligatoriu.

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      După ce vă conectați, vi se solicită să efectuați o sincronizare uscată.

                                                                                                                                                      Tabloul de bord al conectorului directorului

                                                                                                                                                      Când vă conectați mai întâi la Directory Connector, apare tabloul de bord. Aici puteți vizualiza un rezumat al tuturor activităților de sincronizare, puteți vizualiza statisticile cloud, puteți efectua o sincronizare uscată, puteți iniția o sincronizare completă sau incrementală și puteți lansa vizualizarea evenimentului pentru a vedea informațiile de eroare.


                                                                                                                                                       
                                                                                                                                                      Dacă sesiunea expiră, conectați-vă din nou.

                                                                                                                                                      Puteți rula cu ușurință aceste sarcini din bara de instrumente Acțiuni sau din Meniul Acțiuni.

                                                                                                                                                      Tabelul 1. Componentele tabloului de bord

                                                                                                                                                      Componentă

                                                                                                                                                      Descriere

                                                                                                                                                      Sincronizare actuală

                                                                                                                                                      Afișează informațiile de stare despre sincronizarea în curs de desfășurare. Când nu se execută nicio sincronizare, afișajul de stare este inactiv.

                                                                                                                                                      Următoarea Sincronizare

                                                                                                                                                      Afișează următoarele sincronizări complete și incrementale programate. Dacă nu este setat niciun program, nu este afișat niciun program programat.

                                                                                                                                                      Ultima sincronizare

                                                                                                                                                      Afișează starea ultimelor două sincronizări efectuate.

                                                                                                                                                      Stare sincronizare actuală

                                                                                                                                                      Afișează starea generală a sincronizării.

                                                                                                                                                      Conectori

                                                                                                                                                      Afișează conectorii actuali locali care sunt disponibili în Cloud.

                                                                                                                                                      Statistici în cloud

                                                                                                                                                      Afișează starea generală a sincronizării.

                                                                                                                                                      Program de sincronizare

                                                                                                                                                      Afișează programul de sincronizare pentru sincronizare treptată și completă.

                                                                                                                                                      Rezumat configurație

                                                                                                                                                      Afișează setările pe care le-ați modificat în configurație. De exemplu, rezumatul poate include următoarele:
                                                                                                                                                      • Toate obiectele vor fi sincronizate

                                                                                                                                                      • Toți utilizatorii vor fi sincronizați

                                                                                                                                                      • Pragul șters a fost dezactivat.

                                                                                                                                                      Tabelul 2. Bara de instrumente pentru acțiuni
                                                                                                                                                      AcțiuneDescriere
                                                                                                                                                      Inițiere sincronizare incrementală

                                                                                                                                                      Începeți manual o sincronizare incrementală


                                                                                                                                                       

                                                                                                                                                      Această acțiune este dezactivată atunci când întrerupeți sau dezactivați sincronizarea, dacă nu a fost finalizată o sincronizare completă sau dacă o sincronizare este în curs de desfășurare.

                                                                                                                                                      Sincronizare rulare uscată

                                                                                                                                                      Efectuați o sincronizare a rulării uscate.

                                                                                                                                                      Lansați vizualizatorul evenimentului

                                                                                                                                                      Lansați vizualizatorul de evenimente Microsoft.

                                                                                                                                                      Actualizare

                                                                                                                                                      Reîmprospătați tabloul de bord al conectorului directorului Cisco

                                                                                                                                                      Tabelul 3. Bara de meniu Acțiuni

                                                                                                                                                      Acțiune

                                                                                                                                                      Descriere

                                                                                                                                                      Sincronizați acum

                                                                                                                                                      Inițiați instantaneu o sincronizare completă.

                                                                                                                                                      Mod de sincronizare

                                                                                                                                                      Selectați fie modul de sincronizare incrementală, fie modul de sincronizare completă.

                                                                                                                                                      Resetați secretul conectorului

                                                                                                                                                      Stabiliți o conversație între conectorul directorului Cisco și serviciul conector. Selectarea acestei acțiuni va reseta secretul în cloud și apoi va salva secretul la nivel local.

                                                                                                                                                      Rulare de test

                                                                                                                                                      Efectuați un test al procesului de sincronizare. Trebuie să efectuați o rulare uscată înainte de a efectua o sincronizare completă.

                                                                                                                                                      Soluționarea problemelor

                                                                                                                                                      Activați/dezactivați depanarea.

                                                                                                                                                      Actualizare

                                                                                                                                                      Reîmprospătați ecranul principal al conectorului directorului Cisco.

                                                                                                                                                      Ieșire

                                                                                                                                                      Ieșiți din conectorul directorului Cisco.

                                                                                                                                                      Tabelul 4. Combinații cheie

                                                                                                                                                      Combinație cheie

                                                                                                                                                      Acțiune

                                                                                                                                                      Altă +A

                                                                                                                                                      Afișați meniul Acțiuni

                                                                                                                                                      Alt +A + S

                                                                                                                                                      Sincronizare acum

                                                                                                                                                      Alt +A + R

                                                                                                                                                      Resetați secretul conectorului

                                                                                                                                                      Alt +A + D

                                                                                                                                                      rulare Uscată

                                                                                                                                                      Alt +A + S + I

                                                                                                                                                      Sincronizare Crementală

                                                                                                                                                      Alt +A + S + F

                                                                                                                                                      Sincronizare completă

                                                                                                                                                      Alt + H

                                                                                                                                                      Afișați meniul Ajutor

                                                                                                                                                      Alt + H + H

                                                                                                                                                      Ajutor

                                                                                                                                                      Alt + H + A

                                                                                                                                                      Despre

                                                                                                                                                      Alt + H + F

                                                                                                                                                      FAQ

                                                                                                                                                      Setați upgrade-urile automate

                                                                                                                                                      1

                                                                                                                                                      De la Directory Connector, accesați Configurare > General, apoi verificați Actualizarea automată la noua versiune Cisco Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Faceți clic pe Aplicare pentru a salva modificările.

                                                                                                                                                      Versiunile noi ale conectorului sunt instalate automat atunci când sunt disponibile.


                                                                                                                                                       

                                                                                                                                                      Puteți gestiona manual upgrade-urile, dacă preferați. Consultați Actualizarea la cea mai recentă versiune de software pentru mai multe informații.

                                                                                                                                                      Alegeți obiectele din directorul activ pentru a sincroniza

                                                                                                                                                      În mod implicit, Directory Connector sincronizează toți utilizatorii care nu sunt computere și toate grupurile care nu sunt obiecte de sistem critice pentru un domeniu. Pentru mai mult control asupra a ceea ce obiecte se sincronizează, puteți selecta anumiți utilizatori pentru a sincroniza și specifica filtrele LDAP utilizând pagina Selecție obiecte din Directory Connector.

                                                                                                                                                      Grupuri pentru alocarea automată a licențelor

                                                                                                                                                      Control Hub vă permite să gestionați alocările de licențe pe bază de grup. Puteți crea șabloane de licență și le puteți cartografia în grupurile Active Directory pe care le sincronizați în cloud. În momentul creării utilizatorului, Webex verifică calitatea de membru al utilizatorului și cartografierea șablonului de licență automată pentru noul utilizator.

                                                                                                                                                      Vă recomandăm să utilizați un filtru LDAP pentru a sincroniza numai grupurile relevante în cloud. De exemplu, puteți seta filtrul la:

                                                                                                                                                      (&(cn=Example)(objectclass=Group))*

                                                                                                                                                      Acest filtru sincronizează toate grupurile din cadrul DN de bază, unde numele începe cu Exemplu. Utilizatorii care nu sunt alocați grupurilor sunt alocați licențe din șablonul de licență automat implicit pe care l-ați configurat în Control Hub.

                                                                                                                                                      Ecran de selecție obiect în Directory Connector

                                                                                                                                                      Grupuri pentru implementarea securității datelor hibride

                                                                                                                                                      În Directory Connector, trebuie să verificați Grupurile dacă utilizați Securitatea datelor hibride pentru a configura un grup de încercare pentru utilizatorii pilot. Consultați Ghidul de implementare pentru securitatea datelor hibride pentru îndrumări. Această setare Directory Connector nu afectează sincronizarea altor utilizatori în cloud.

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, accesați Configuration, apoi faceți clic pe Selecția obiectelor.

                                                                                                                                                      2

                                                                                                                                                      În secțiunea Tip obiect , bifați Utilizatorii și luați în considerare limitarea numărului de containere care pot fi căutate pentru utilizatori.

                                                                                                                                                      Dacă doriți să sincronizați doar utilizatorii dintr-un anumit grup, de exemplu, trebuie să introduceți un filtru LDAP în câmpul Filtre LDAP pentru utilizatori . Dacă doriți să sincronizați utilizatorii care se află în grupul Example-Manager, utilizați un filtru ca acesta:

                                                                                                                                                      (&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

                                                                                                                                                      3

                                                                                                                                                      Verificați Identificarea sălii pentru a separa datele sălii de datele utilizatorului. Faceți clic pe Personalizați dacă doriți să configurați atribute suplimentare pentru a identifica datele utilizatorului ca date ale sălii.

                                                                                                                                                      Utilizați această setare dacă doriți să sincronizați informațiile din sala locală din Active Directory în cloudul Webex. După ce sincronizați informațiile despre cameră, dispozitivele din sala locală cu o adresă SIP configurată au fost afișate ca intrări căutabile pe dispozitivele din sala înregistrată în cloud. Pentru mai multe informații, consultați Sincronizarea informațiilor despre sala locală în Webex Cloud.

                                                                                                                                                      4

                                                                                                                                                      Verificați grupurile dacă doriți să sincronizați grupurile de utilizatori din Active Directory în cloud.

                                                                                                                                                      Nu adăugați un filtru LDAP de sincronizare a utilizatorului în câmpul Grupuri. Ar trebui să utilizați câmpul Grupuri numai pentru a sincroniza datele grupului în cloud.


                                                                                                                                                       
                                                                                                                                                      În mod implicit, grupurile nu sunt sincronizate pentru clienții noi. Trebuie să activați sincronizarea grupului. De asemenea, trebuie să sincronizați grupurile de securitate.
                                                                                                                                                      5

                                                                                                                                                      Verificați Contacte dacă doriți să sincronizați informațiile de contact ale utilizatorilor în cloud.


                                                                                                                                                       

                                                                                                                                                      Directory Connector gestionează numai contactele sincronizate de conector. Dacă există deja contacte în Control Hub, sincronizarea nu șterge contactele. Dacă contactele sunt eliminate din domeniul de sincronizare, informațiile de contact ale utilizatorilor vor fi, de asemenea, eliminate în Control Hub.

                                                                                                                                                      6

                                                                                                                                                      Configurați filtrele LDAP . Puteți adăuga filtre extinse furnizând un filtru LDAP valid. Consultați acest articol pentru mai multe informații despre configurarea filtrelor LDAP.

                                                                                                                                                      7

                                                                                                                                                      Specificați DN-urile de bază locale pentru a Sincroniza făcând clic pe Selectare pentru a vedea structura arborelui din directorul dvs. activ. De aici, puteți selecta sau deselecta care containere pentru a căuta pe.

                                                                                                                                                      8

                                                                                                                                                      Verificați dacă obiectele pe care doriți să le adăugați pentru această configurație și faceți clic pe Selectare.

                                                                                                                                                      Puteți selecta containere individuale sau parentale pe care să le utilizați pentru sincronizare. Selectați un container pentru părinți pentru a activa toate containerele pentru copii. Dacă selectați un recipient pentru copii, recipientul pentru părinți afișează o marcă de verificare gri care indică faptul că un copil a fost verificat. Puteți apoi să faceți clic pe Selectare pentru a accepta containerele Active Directory pe care le-ați bifat.

                                                                                                                                                      Dacă organizația dvs. plasează toți utilizatorii și grupurile în containerul Utilizatorilor, nu trebuie să căutați alte containere. Dacă organizația dvs. este împărțită în unități organizaționale, asigurați-vă că selectați OU-uri.

                                                                                                                                                      9

                                                                                                                                                      Faceți clic Aplicați .

                                                                                                                                                      Alegeți o opțiune:

                                                                                                                                                      • Aplicați modificările configurației

                                                                                                                                                      • Rulare de test

                                                                                                                                                      • Anulare

                                                                                                                                                      Pentru informații despre rulări uscate, consultați Sincronizarea executării uscate pe utilizatorii directorului dvs. activ.

                                                                                                                                                      Pentru sincronizarea grupului, trebuie să faceți o sincronizare completă: Efectuați o sincronizare completă a utilizatorilor directorului activ în cloud.

                                                                                                                                                      Atribute utilizator hartă

                                                                                                                                                      Puteți mapa atributele din Active Directory local în atributele corespunzătoare din cloud. Singurul câmp solicitat este *uid, un identificator unic pentru fiecare cont de utilizator din serviciul de identitate în cloud.

                                                                                                                                                      Puteți alege atributul Active Directory care trebuie mapat în cloud – de exemplu, puteți mapa firstName lastName în Active Directory sau o expresie a atributului personalizat displayName în cloud.


                                                                                                                                                       

                                                                                                                                                      Conturile din Active Directory trebuie să aibă o adresă de e-mail; hărțile uid în mod implicit ad câmp poștal (nu sAMAccountName).

                                                                                                                                                      Dacă alegeți să aveți limba preferată provenită din Active Directory, atunci Active Directory este singura sursă de adevăr: utilizatorii nu vor putea să își schimbe setările de limbă în Setările Webex, iar administratorii nu vor putea să modifice setările din Control Hub.

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, faceți clic pe Configurare, apoi alegeți mapare atribut utilizator.

                                                                                                                                                      Această pagină afișează numele de atribuire pentru Active Directory (din stânga) și Webex cloud (din dreapta). Toate atributele necesare sunt marcate cu un asterisc roșu.

                                                                                                                                                      2

                                                                                                                                                      Derulați în jos în partea de jos a Active Directory Attribute Names, apoi alegeți unul dintre aceste atribute Active Directory pentru a harta atributul cloud uid:

                                                                                                                                                      • e-mail—Utilizat de majoritatea implementărilor pentru formatul de e-mail.
                                                                                                                                                      • userPrincipalName—O alegere alternativă dacă atributul de e-mail este utilizat în alte scopuri în Active Directory. Acest atribut trebuie să fie în format e-mail.

                                                                                                                                                      Puteți mapa oricare dintre celelalte atribute Active Directory la uid, dar vă recomandăm să utilizați e-mail sau userPrincipalName, așa cum este acoperit în orientările de mai sus. În unele cazuri, userPrincipalName este utilizat pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru gestionarea calendarului. Trebuie să asigurați adresa de e-mail pentru hărțile de gestionare a calendarului în câmpul principal al adresei de e-mail din Webex. Adăugați userPrincipalName ca adresă de e-mail alternativă. Pentru a vedea ce atribute din Active Directory corespund în cloud, consultați Mapping Active Directory Attributes din Directory Connector.


                                                                                                                                                       

                                                                                                                                                      Pentru ca sincronizarea să funcționeze, trebuie să vă asigurați că atributul Active Directory pe care îl alegeți este în format e-mail. Directory Connector afișează un pop-up pentru a vă reaminti dacă nu alegeți unul dintre atributele recomandate.

                                                                                                                                                      3

                                                                                                                                                      Dacă atributele Active Directory predefinite nu funcționează pentru implementarea dvs., faceți clic pe lista derulantă a atributului, derulați în jos și apoi alegeți Personalizați atributul pentru a deschide o fereastră care vă permite să definiți o expresie a atributului.


                                                                                                                                                       

                                                                                                                                                      Faceți clic pe Ajutor pentru a obține mai multe informații despre expresii și a vedea exemple de modul în care funcționează expresii. De asemenea, puteți vedea Expresii pentru atribute personalizate pentru mai multe informații.

                                                                                                                                                      În acest exemplu, să mapăm atributele Active Directory givenName și Sn atribut în cloud displayName:

                                                                                                                                                      1. Definiți expresia atributului ca givenName + "" + Sn(cotele fiind un spațiu suplimentar) și apoi furnizați un e-mail de utilizator existent pentru a verifica.

                                                                                                                                                      2. Faceți clic pe Verificare, și a vedea dacă rezultatul se potrivește cu ceea ce ați așteptat.

                                                                                                                                                        Un rezultat de succes arată astfel:

                                                                                                                                                      3. Dacă rezultatele sunt cele așteptate, faceți clic pe OK pentru a salva noul atribut personalizat.

                                                                                                                                                        Mai târziu, dacă doriți să schimbați displayName, puteți introduce o nouă expresie a atributului


                                                                                                                                                       

                                                                                                                                                      Directory Connector verifică valoarea atributului uid în serviciul de identitate și recuperează 3 utilizatori disponibili în cadrul opțiunilor actuale de filtrare a utilizatorului. Dacă toți acești 3 utilizatori au un format de e-mail valid, Cisco Directory Connector afișează următorul mesaj:

                                                                                                                                                      Dacă atributul nu poate fi verificat, veți vedea următorul avertisment și puteți reveni la Active Directory pentru a verifica și repara datele utilizatorului:

                                                                                                                                                      4

                                                                                                                                                      (Opțional) Alegeți hărțile pentru mobil și telefonNumăr dacă doriți ca numerele de mobil și de lucru să apară, de exemplu, în cardul de contact al utilizatorului din Aplicația Webex.

                                                                                                                                                      Datele numărului de telefon apar în Aplicația Webex atunci când un utilizator trece peste fotografia de profil a unui alt utilizator.

                                                                                                                                                      Pentru mai multe informații despre apelare de pe cardul de contact al unui utilizator, consultați Apelarea în Ghidul de implementare Webex (Unified CM) (administratori).

                                                                                                                                                      5

                                                                                                                                                      Alegeți hărți suplimentare pentru ca mai multe date să apară pe cardul de contact:

                                                                                                                                                      • departmentNumber
                                                                                                                                                      • displayName
                                                                                                                                                      • manager
                                                                                                                                                      • title

                                                                                                                                                      După ce atributele sunt mapate, informațiile apar atunci când un utilizator trece peste fotografia de profil a altui utilizator:

                                                                                                                                                      Vizualizați informații de contact ale cuiva

                                                                                                                                                      Pentru mai multe informații despre cardul de contact, consultați Verificarea persoanei de contact.

                                                                                                                                                      După ce aceste atribute sunt sincronizate cu fiecare cont de utilizator, puteți activa, de asemenea, People Insights în Control Hub. Această caracteristică permite utilizatorilor Aplicației Webex să partajeze mai multe informații în profilurile lor și să învețe mai multe despre acestea. Pentru mai multe informații despre funcție și cum să o activați, consultați Profilurile People Insights pentru Webex, Jabber, Webex Meetings și Webex Events (Nou) din Control Hub

                                                                                                                                                      6

                                                                                                                                                      După ce faceți alegerile, faceți clic pe Aplicare.

                                                                                                                                                      Orice date de utilizator conținute în Active Directory suprascrie datele din cloud care corespund acelui utilizator. De exemplu, dacă ați creat manual un utilizator în Control Hub, adresa de e-mail a utilizatorului trebuie să fie identică cu e-mailul din Active Directory. Orice utilizator fără o adresă de e-mail corespunzătoare din Active Directory este șters.


                                                                                                                                                       

                                                                                                                                                      Utilizatorii șterși sunt păstrați în serviciul de identitate în cloud timp de 7 zile înainte de a fi șterși definitiv.

                                                                                                                                                      Active Directory și atribute cloud

                                                                                                                                                      Puteți mapa atributele din Active Directory local în atributele corespunzătoare din cloud utilizând fila Mapping User Attribute .

                                                                                                                                                      Acest tabel compară cartografierea între numele de atribuire Active Directory și numele de atribuire Cisco Cloud. Aceste valori și hărți sunt setarea implicită în Directory Connector. Puteți alege diferite atribute din drop-down-urile Active Directory și puteți determina atributul local care se sincronizează cu atributul cloud.

                                                                                                                                                      Gândiți-vă la atributele derulante ca presetări. Ca alternativă la valorile din rândul Active Directory, puteți specifica, de asemenea, un atribut personalizat, propria presetare, în Active Directory (o expresie cu atribute multiple) pentru a mapa la un singur atribut cloud în rândul corespunzător. În acest fel, aveți flexibilitatea de a determina numele afișate ale utilizatorilor dvs. – de exemplu, puteți adăuga o expresie care creează un atribut personalizat bazat pe titlul angajatului, numele dat și numele de familie în Active Directory.

                                                                                                                                                      De asemenea, puteți specifica oricare dintre atributele Active Directory pe hartă pentru a uid în cloud. Cu toate acestea, trebuie să vă asigurați că atributul local urmează un format de e-mail valid.


                                                                                                                                                       

                                                                                                                                                      De asemenea, puteți utiliza adrese de e-mail alternative, dacă, de exemplu, doriți să utilizați userPrincipalName pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru gestionarea calendarului. În acest caz, mapați o altă adresă de e-mail la e-mailuri; atribut de tip muncă . Acesta este e-mailul utilizat pentru autentificare; nu este utilizat pentru a vă gestiona calendarul. Adresa de e-mail pe care o mapați din AD trebuie să provină dintr-un domeniu verificat din cadrul organizației dvs. și trebuie să fie unică și nu trebuie atribuită altui utilizator.

                                                                                                                                                      Nume atribute Active Directory

                                                                                                                                                      Nume atribuire Webex cloud

                                                                                                                                                      Note

                                                                                                                                                      nume de construcție

                                                                                                                                                      c

                                                                                                                                                      c

                                                                                                                                                      Acest atribut specifică abrevierea țării utilizatorului.

                                                                                                                                                      număr de departament

                                                                                                                                                      număr de departament

                                                                                                                                                      Acest atribut este utilizat pentru numărul departamentului utilizatorului care apare în cardul de contact și în informațiile despre persoane.

                                                                                                                                                      nume afișat

                                                                                                                                                      nume afișat

                                                                                                                                                      Acest atribut este utilizat pentru numele afișat al contului de utilizator care apare în Control Hub, cardul de contact și informațiile despre persoane.

                                                                                                                                                      userAccountControl

                                                                                                                                                      dezactivat contul ds-pwp

                                                                                                                                                      Acest atribut este utilizat pentru sincronizarea utilizatorului. Asigurați-vă că atributul userAccountControl este mapat la ds-pwp-account-dezactivat sau că utilizatorii nu vor fi sincronizați corespunzător.

                                                                                                                                                      număr angajat

                                                                                                                                                      număr angajat

                                                                                                                                                      facsimilTelephoneNumber

                                                                                                                                                      facsimilTelephoneNumber

                                                                                                                                                      jabberID

                                                                                                                                                      Acest atribut cloud se referă la adresele IM (tip XMPP) care sunt utilizate de Jabber. Această valoare nu este aceeași cu sipAddresses.

                                                                                                                                                      l

                                                                                                                                                      l

                                                                                                                                                      Acest atribut specifică orașul utilizatorului.

                                                                                                                                                      local

                                                                                                                                                      manager

                                                                                                                                                      manager

                                                                                                                                                      Acest atribut este utilizat pentru numele de manager al utilizatorului care apare în cardul de contact și în informațiile despre persoane.

                                                                                                                                                      mobil

                                                                                                                                                      mobil

                                                                                                                                                      Acest atribut este utilizat ca număr de telefon mobil care apare pentru apelarea utilizatorului de pe cardul de contact.

                                                                                                                                                      sau

                                                                                                                                                      sau

                                                                                                                                                      Acest atribut specifică numele companiei sau al organizației și apare în cardul de contact.

                                                                                                                                                      sau

                                                                                                                                                      sau

                                                                                                                                                      Acest atribut specifică numele unității organizaționale.

                                                                                                                                                      fizică DeliveryOfficeName

                                                                                                                                                      fizică DeliveryOfficeName

                                                                                                                                                      Acest atribut specifică locația biroului utilizatorului.

                                                                                                                                                      cod poștal

                                                                                                                                                      cod poștal

                                                                                                                                                      Acest atribut specifică codul poștal sau zip al utilizatorului pentru livrarea fizică prin e-mail.

                                                                                                                                                      preferredLanguage

                                                                                                                                                      preferredLanguage

                                                                                                                                                      Acest atribut setează limba preferată a utilizatorului și sunt acceptate următoarele formate: xx_Da sau xx-YY. Iată câteva exemple: en_SUA, en_GB, fr-CA.

                                                                                                                                                      Dacă utilizați o limbă neacceptată sau un format nevalid, limba preferată a utilizatorilor se va schimba în limba setată pentru organizație.

                                                                                                                                                      Adresă utilizator primar MSRTCSIP

                                                                                                                                                      ipPhone

                                                                                                                                                      SipAddresses;type=întreprindere

                                                                                                                                                      Acest atribut este utilizat pentru sincronizarea informațiilor din sala locală din Active Directory în cloud-ul Cisco Webex.

                                                                                                                                                      sn

                                                                                                                                                      sn

                                                                                                                                                      Acest atribut este utilizat pentru numele contului de utilizator care apare în Control Hub, cardul de contact și informațiile despre persoane.

                                                                                                                                                      t iza

                                                                                                                                                      t iza

                                                                                                                                                      Acest atribut specifică statul sau provincia utilizatorului.

                                                                                                                                                      streetAddress

                                                                                                                                                      stradă

                                                                                                                                                      Acest atribut specifică adresa de stradă a utilizatorului pentru livrarea fizică prin e-mail.

                                                                                                                                                      număr de telefon

                                                                                                                                                      număr de telefon

                                                                                                                                                      Acest atribut specifică numărul de telefon principal (de lucru) al utilizatorului care este utilizat pentru apelarea utilizatorului de pe cardul de contact.

                                                                                                                                                      fus orar

                                                                                                                                                      Acest atribut în cloud specifică fusul orar al utilizatorului.

                                                                                                                                                      titlu

                                                                                                                                                      titlu

                                                                                                                                                      Acest atribut specifică titlul utilizatorului care apare în cardul de contact și în informațiile despre persoane.

                                                                                                                                                      tip

                                                                                                                                                      companie

                                                                                                                                                      * e-mail

                                                                                                                                                      *userPrincipalName

                                                                                                                                                      uid

                                                                                                                                                      O mapare obligatorie a atributelor. Pentru fiecare cont de utilizator, hărțile de valoare Active Directory se plasează într-un uid unic în cloud.

                                                                                                                                                      În unele cazuri, userPrincipalName este utilizat pentru conectare, dar adresa de e-mail a unui utilizator este utilizată pentru gestionarea calendarului. Trebuie să asigurați adresa de e-mail pentru hărțile de gestionare a calendarului în câmpul principal al adresei de e-mail din Webex. Adăugați userPrincipalName ca adresă de e-mail alternativă. Utilizatorul poate utiliza apoi oricare dintre aceste adrese de e-mail pentru a se conecta, atât timp cât este implementată maparea corectă a atributului SAML.

                                                                                                                                                      Consultați maparea atributului eșantionului de mai jos pentru modul în care ați putea să mapați o adresă de e-mail alternativă.

                                                                                                                                                      *userPrincipalName

                                                                                                                                                      * e-mail

                                                                                                                                                      <custom attribute="">

                                                                                                                                                      e-mailuri;muncă de tip

                                                                                                                                                      Această cartografiere este opțională, utilizați-o dacă doriți să utilizați adrese de e-mail alternative. Acesta este e-mailul utilizat pentru autentificare; nu este utilizat pentru a vă gestiona calendarul. Adresa de e-mail pe care o mapați din AD trebuie să provină dintr-un domeniu verificat din cadrul organizației dvs. și trebuie să fie unică și nu trebuie atribuită altui utilizator.

                                                                                                                                                      <New attribute="" for="" Azure="" user="" objectId="">

                                                                                                                                                      externalId

                                                                                                                                                      Creați un nou atribut Active Directory pentru a deține Azure user objectId, astfel încât acesta să nu se ciocnească cu unul existent.

                                                                                                                                                      Acest atribut face apoi hărți atributului externalId, asigurându-se că atunci când utilizatorii Webex creează grupuri în Microsoft 365, creează automat echipe în Webex.

                                                                                                                                                      mapare adresă de e-mail alternativă

                                                                                                                                                      Expresii pentru atribute personalizate

                                                                                                                                                      Tabelul 5. Expresii pentru atribute personalizate

                                                                                                                                                      Operator

                                                                                                                                                      Descriere și Exemplu

                                                                                                                                                      %

                                                                                                                                                      Elimină toate personajele de la începutul șirului la poziția caracterului sau argumentul șirului, dacă se potrivește.

                                                                                                                                                      Exemplu de expresie
                                                                                                                                                      "abc@example.com" % "@"
                                                                                                                                                      Rezultat
                                                                                                                                                      example.com

                                                                                                                                                      -

                                                                                                                                                      Se îndepărtează partea din spate a șirului de intrare de la capătul șirului specificat.

                                                                                                                                                      Exemplu de expresie
                                                                                                                                                      "abc@example.com" - "@"
                                                                                                                                                      Rezultat
                                                                                                                                                      abc

                                                                                                                                                      +

                                                                                                                                                      Concateneaza siruri de caractere de intrare sau expresii.

                                                                                                                                                      Exemplu de expresie
                                                                                                                                                      "abc" + "" + "def"
                                                                                                                                                      Rezultat
                                                                                                                                                      abc def

                                                                                                                                                      |

                                                                                                                                                      Evaluează expresiile separate împotriva șirului gol și selectează primul rezultat non-gol.

                                                                                                                                                      Exemplu de expresie
                                                                                                                                                      "" | "abc"
                                                                                                                                                      Rezultat
                                                                                                                                                      abc

                                                                                                                                                      Sincronizați avatarele directorului dintr-un atribut Active Directory în cloud

                                                                                                                                                      Puteți sincroniza avatarele directorului utilizatorilor dvs. în cloud, astfel încât fiecare avatar să apară atunci când se conectează la Aplicația Webex. Utilizați această procedură pentru a sincroniza datele avatarului brut dintr-un atribut Active Directory.

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, accesați Configuration, faceți clic pe Avatar, apoi bifați Activare.

                                                                                                                                                      2

                                                                                                                                                      Pentru a obține avatar de la, alege atributul AD, și apoi alegeți atributul Avatar care conține datele avatar brute pe care doriți să le sincronizați în cloud.

                                                                                                                                                      3

                                                                                                                                                      Pentru a verifica dacă avatarul este accesat corect, introduceți adresa de e-mail a unui utilizator și apoi faceți clic pe Obține avatarul utilizatorului.

                                                                                                                                                      Avatarul apare la dreapta.

                                                                                                                                                      4

                                                                                                                                                      După ce verificați dacă avatarul a apărut corect, faceți clic pe Apply pentru a salva modificările.

                                                                                                                                                      • Imaginile care sunt sincronizate devin avatarul implicit pentru utilizatorii din Aplicația Webex. Utilizatorii nu au voie să-și seteze propriul avatar după ce această funcție este activată din Directory Connector.

                                                                                                                                                      • Avatarele utilizatorului se sincronizează atât cu Aplicația Webex, cât și cu orice conturi de potrivire de pe site-ul Webex.

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      Efectuați o sincronizare uscată; dacă nu există probleme, faceți o sincronizare completă pentru a obține conturile de utilizator și avatarele Active Directory să se sincronizeze în cloud și să apară în Control Hub.

                                                                                                                                                      Sincronizați avatarele directorului De la un server de resurse la cloud

                                                                                                                                                      Puteți sincroniza avatarele directorului utilizatorilor dvs. în cloud, astfel încât fiecare avatar să apară atunci când se conectează la Aplicația Webex. Utilizați această procedură pentru a sincroniza avatarele de pe un server de resurse.

                                                                                                                                                      Înainte de a începe

                                                                                                                                                      • Modelul URI și valoarea variabilă din această procedură sunt exemple. Trebuie să utilizați URL-uri reale în cazul în care sunt localizate avatarele directorului.

                                                                                                                                                      • Modelul URI avatar și serverul în care se află avatarele trebuie să poată fi accesate din aplicația Directory Connector. Conectorul are nevoie de acces http sau https la imagini, dar imaginile nu trebuie să fie accesibile publicului pe internet.

                                                                                                                                                      • Sincronizarea datelor avatarului este separată de profilurile de utilizator Active Directory. Dacă rulați un proxy, trebuie să vă asigurați că datele avatar pot fi accesate prin autentificare NTLM sau autentificare de bază.

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, accesați Configuration, faceți clic pe Avatar, apoi bifați Activare.

                                                                                                                                                      2

                                                                                                                                                      Pentru a obține avatar de la, alegeți serverul de resurse și apoi introduceți modelul URI Avatar—De exemplu, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

                                                                                                                                                      Să ne uităm la fiecare parte a modelului URI avatar și ce înseamnă:

                                                                                                                                                      • http://www.example.com/dir/photo/zoom/— Calea către care se află toate fotografiile care vor fi sincronizate. Trebuie să fie un URL la care serviciul Directory Connector de pe serverul dvs. trebuie să poată ajunge.
                                                                                                                                                      • e-mail:—Indică Directory Connector pentru a obține valoarea atributului de e-mail din Active Directory
                                                                                                                                                      • .*?(?=@.*)— O sintaxă regex care îndeplinește aceste funcții:
                                                                                                                                                        • .*— Orice caracter, repetând zero sau mai multe ori.

                                                                                                                                                        • ?— Spune variabila precedentă pentru a se potrivi cât mai puține caractere posibil.

                                                                                                                                                        • (?= ... )— Se potrivește un grup după expresia principală, fără a o include în rezultat. Directory Connector caută un meci și nu îl include în ieșire.

                                                                                                                                                        • @.*— Simbolul at, urmat de orice caracter, repetând de zero sau mai multe ori.

                                                                                                                                                      • .jpg—Extensia de fișier pentru avatarele utilizatorilor dvs. Consultați tipurile de fișiere acceptate în acest document și modificați extensia în consecință.
                                                                                                                                                      3

                                                                                                                                                      (Opțional) Dacă serverul de resurse necesită acreditări, bifați Setați acreditarea utilizatorului pentru avatar, apoi alegeți fie Utilizați utilizatorul curent de conectare a serviciului , fie Utilizați acest utilizator și introduceți parola.

                                                                                                                                                      4

                                                                                                                                                      Introduceți Valoare variabilă—De exemplu: abcd@example.com.

                                                                                                                                                      5

                                                                                                                                                      Faceți clic pe Test pentru a vă asigura că modelul URI avatar funcționează corect.

                                                                                                                                                      În acest exemplu, dacă valoarea e-mailului pentru o intrare AD este abcd@example.com și imaginile jpg au fost sincronizate, Final Avatar URI este http://www.example.com/dir/photo/zoom/abcd.jpg

                                                                                                                                                      6

                                                                                                                                                      După ce informațiile URI sunt verificate și arată corect, faceți clic pe Aplicare.

                                                                                                                                                      Pentru informații detaliate despre utilizarea expresiilor regulate, consultați Microsoft Regular Expression Language Quick Reference .

                                                                                                                                                      • Imaginile care sunt sincronizate devin avatarul implicit pentru utilizatorii din Aplicația Webex. Utilizatorii nu au voie să-și seteze propriul avatar după ce această funcție este activată din Directory Connector.

                                                                                                                                                      • Avatarele utilizatorului se sincronizează atât cu Aplicația Webex, cât și cu orice conturi de potrivire de pe site-ul Webex.

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      Efectuați o sincronizare uscată; dacă nu există probleme, faceți o sincronizare completă pentru a obține conturile de utilizator și avatarele Active Directory să se sincronizeze în cloud și să apară în Control Hub.

                                                                                                                                                      Sincronizați informațiile despre sala locală în Webex Cloud

                                                                                                                                                      Utilizați această procedură pentru a sincroniza informațiile din sala locală din Active Directory în cloudul Webex. După ce sincronizați informațiile despre cameră, dispozitivele din sala locală cu o adresă SIP configurată au fost afișate ca intrări căutabile pe dispozitivele Webex înregistrate în cloud (Room, Desk și Board).

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, accesați Sincronizare, faceți clic mai multlângă un domeniu sincronizat, faceți clic pe Configurare, apoi alegeți Selecția obiectelor.

                                                                                                                                                      2

                                                                                                                                                      Verificați Sincronizarea informațiilor sălii în cloud pentru a separa datele sălii de datele utilizatorului în timpul sincronizării.

                                                                                                                                                      Când această setare este dezactivată, datele camerei sunt tratate în același mod ca și datele sincronizate ale utilizatorului.

                                                                                                                                                      3

                                                                                                                                                      Accesați maparea atributelor, apoi schimbați maparea atributelor pentru atributul cloud sipAddresses;type=enterprise.


                                                                                                                                                       

                                                                                                                                                      Pentru a utiliza validarea valorii, valoarea adresei SIP trebuie să fie Pattern.compile("^([^@])(.*)@(.*)$")

                                                                                                                                                      • Alegeți MSRTCSIP-PrimaryUserAddress dacă este disponibilă.
                                                                                                                                                      • Dacă nu aveți atributul de mai sus în schema Active Directory, utilizați un alt câmp, cum ar fi ipPhone.
                                                                                                                                                      4

                                                                                                                                                      Creați o căsuță poștală pentru resursele sălii în Exchange. Acest lucru adaugă msExchResourceMetaData;ResourceType:Atribuirea camerei pe care conectorul o utilizează pentru a identifica camerele.

                                                                                                                                                      5

                                                                                                                                                      De la utilizatorii și computerele Active Directory, navigați și editați proprietățile sălii. Adăugați URI SIP complet calificat cu un prefix de sip:

                                                                                                                                                      6

                                                                                                                                                      Efectuați o sincronizare cu funcționare uscată și apoi o sincronizare cu funcționare completă în conector.

                                                                                                                                                      Noile obiecte de cameră sunt listate Obiecte adăugate și obiectele de cameră potrivite apar în Obiecte Potrivite în raportul de funcționare uscată. Orice obiecte de cameră marcate pentru ștergere se află sub Camere șterse.

                                                                                                                                                      Rezultatele cursei uscate arată orice resurse de cameră care au fost potrivite.

                                                                                                                                                      Directory Connector rezultate rulare uscată care arată obiecte potrivite

                                                                                                                                                      Această setare separă datele sălii Active Directory (inclusiv atributul sălii) de datele utilizatorului. După finalizarea sincronizării, statisticile cloud din tabloul de bord al conectorului afișează datele camerei care au fost sincronizate în cloud.

                                                                                                                                                      Tabloul de bord al conectorului directorului evidențiază fereastra statistică cloud. Statisticile cloud includ utilizatori, grupuri, săli și contacte.

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      Acum că ați făcut acești pași, atunci când efectuați o căutare pe un dispozitiv înregistrat în cloud Webex, veți vedea intrările de cameră sincronizate care sunt configurate cu adrese SIP. Când plasați un apel de pe dispozitivul Webex la acea intrare, un apel este plasat la adresa SIP care a fost configurată pentru cameră.

                                                                                                                                                      Din Control Hub, puteți importa automat camere din directorul dvs. și puteți crea spații de lucru.


                                                                                                                                                       

                                                                                                                                                      Punctul final nu poate redirecționa un apel către Aplicația Webex. Pentru dispozitivele de apelare de testare, aceste dispozitive trebuie să fie înregistrate ca URI SIP local sau undeva în afara Aplicației Webex. Dacă sistemul de sală Active Directory pe care îl căutați este înregistrat în Webex și aceeași adresă de e-mail se află pe dispozitivul Webex Room, dispozitivul Desk sau Webex Board for Calendar Service, atunci rezultatele căutării nu vor afișa intrarea duplicată. Dispozitivul Room, Desk sau Board este format direct în Aplicația Webex și nu se efectuează un apel SIP.

                                                                                                                                                      Trimiteți rapoarte de e-mail la rezultatele sincronizării directorului

                                                                                                                                                      În mod implicit, persoanele de contact sau administratorii organizației primesc întotdeauna notificări pe e-mail. Cu această setare, puteți personaliza cine ar trebui să primească notificări prin e-mail care rezumă rapoartele de sincronizare a directorului.

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, faceți clic pe Configurare, apoi alegeți Notificare.

                                                                                                                                                      2

                                                                                                                                                      Din Directory Connector, faceți clic pe Setări, iar lângă E-mail Receiver, activați Activarea sincronizării raportului.

                                                                                                                                                      3

                                                                                                                                                      Verificați Activați notificarea dacă doriți să depășiți comportamentul implicit de notificare și să adăugați unul sau mai mulți destinatari de e-mail.

                                                                                                                                                      4

                                                                                                                                                      Faceți clic pe Adăugare și apoi introduceți o adresă de e-mail.

                                                                                                                                                      Dacă introduceți o adresă de e-mail cu un format nevalid, un mesaj apare spunându-vă să corectați problema înainte de a putea salva și aplica modificările.

                                                                                                                                                      5

                                                                                                                                                      Faceți clic pe Adăugare e-mail și apoi introduceți o adresă de e-mail.

                                                                                                                                                      Dacă introduceți o adresă de e-mail cu un format nevalid, un mesaj apare spunându-vă să corectați problema înainte de a putea salva și aplica modificările.

                                                                                                                                                      6

                                                                                                                                                      Dacă trebuie să editați orice adrese de e-mail pe care le-ați introdus, faceți dublu clic pe intrarea de e-mail din coloana din stânga și apoi efectuați orice modificări de care aveți nevoie.

                                                                                                                                                      7

                                                                                                                                                      După ce ați adăugat toate adresele de e-mail valide, faceți clic pe Aplicare.

                                                                                                                                                      8

                                                                                                                                                      După ce ați adăugat toate adresele de e-mail valide, faceți clic pe Salvare.

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      Dacă ați decis că doriți să eliminați adresele de e-mail, puteți face clic pe un e-mail pentru a evidenția acea intrare și apoi faceți clic pe Eliminare.

                                                                                                                                                      Dacă ați decis că doriți să eliminați adresele de e-mail, puteți face clic pe Eliminare lângă anumite intrări ale adresei de e-mail.

                                                                                                                                                      Furnizarea utilizatorilor din Active Directory în Control Hub

                                                                                                                                                      Urmați acești pași pentru a furniza utilizatorilor Active Directory și pentru a crea conturi de utilizator corespunzătoare în Control Hub. Puteți furniza utilizatori dintr-o implementare Active Directory multidomeniu (fie cu o singură pădure, fie cu mai multe păduri) după ce instalați un Directory Connector per domeniu. În timpul procesului de înregistrare a utilizatorilor din diferite domenii, trebuie să decideți dacă să păstrați sau să ștergeți obiectele de utilizator care ar putea exista deja în cloudul Webex – de exemplu, să testați conturile dintr-o încercare. Scopul este de a avea o potrivire exactă între directoarele active și cloud-ul Webex.

                                                                                                                                                      1

                                                                                                                                                      Efectuați o sincronizare uscată pe utilizatorii directorului dvs. activ

                                                                                                                                                      Efectuați o rulare uscată pentru a compara obiectele din directorul activ local și obiectele din cloudul Webex. O rulare uscată vă permite să vedeți ce obiecte vor fi adăugate, modificate sau șterse înainte de a rula o sincronizare completă sau incrementală și de a efectua modificările în cloud.

                                                                                                                                                      2

                                                                                                                                                      Efectuați o sincronizare completă a utilizatorilor directorului activ în cloud

                                                                                                                                                      Când executați o sincronizare completă, serviciul de conectare trimite toate obiectele filtrate din Active Directory (AD) în cloud. Serviciul de conectori actualizează apoi magazinul de identitate cu intrările dvs. AD. Dacă ați creat un șablon de licență de alocare automată, îl puteți aloca utilizatorilor nou sincronizați.

                                                                                                                                                      3

                                                                                                                                                      Alocați serviciile Webex utilizatorilor sincronizați din director în Control Hub

                                                                                                                                                      După ce finalizați o sincronizare completă a utilizatorului din Directory Connector în Control Hub, puteți aloca licențe de servicii Webex utilizând o varietate de metode. Vă recomandăm să configurați un șablon de licență de atribuire automată înainte de a-l utiliza pe noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory. De asemenea, puteți face modificări individuale după acest pas inițial.

                                                                                                                                                      Efectuați o sincronizare uscată pe utilizatorii directorului dvs. activ

                                                                                                                                                      Efectuați o rulare uscată pentru a compara obiectele din directorul activ local și obiectele din cloudul Webex. O rulare uscată vă permite să vedeți ce obiecte vor fi adăugate, modificate sau șterse înainte de a rula o sincronizare completă sau incrementală și de a efectua modificările în cloud.

                                                                                                                                                      În timpul procesului de înregistrare a utilizatorilor din diferite domenii, trebuie să decideți dacă să păstrați sau să ștergeți obiectele de utilizator care ar putea exista deja în cloudul Webex – de exemplu, să testați conturile dintr-o încercare. Cu Directory Connector, scopul este de a avea o potrivire exactă între directoarele active și cloud-ul Webex.

                                                                                                                                                      Dacă aveți mai multe domenii într-o singură pădure sau în mai multe păduri, trebuie să faceți acest pas pe fiecare dintre instanțele de conectare ale directorului Cisco pe care le-ați instalat pentru fiecare domeniu Active Directory.

                                                                                                                                                      Înainte de a începe

                                                                                                                                                      Este posibil să aveți deja câțiva utilizatori ai Aplicației Webex în Control Hub înainte de a utiliza Directory Connector. Printre utilizatorii din cloud, unii pot potrivi obiectul Active Directory local și pot fi atribuite licențe pentru servicii. Dar unii pot fi utilizatori de testare pe care doriți să le ștergeți în timp ce faceți o sincronizare. Trebuie să creați o potrivire exactă între Active Directory și Control Hub.

                                                                                                                                                      1

                                                                                                                                                      Alegeți una:

                                                                                                                                                      • După prima conectare, faceți clic pe Da pe prompt pentru a efectua o rulare uscată.
                                                                                                                                                      • Dacă pierdeți un memento pentru a efectua o rulare uscată, în orice moment din Directory Connector, faceți clic pe Dashboard, alegeți Sync Dry Run, apoi faceți clic pe OK pentru a începe o sincronizare uscată.

                                                                                                                                                      Când se termină runda uscată, veți vedea unul dintre următoarele rezultate:

                                                                                                                                                      • Obiecte nepotrivite detectate în Directory Connector

                                                                                                                                                      • Rezumatul rezultatelor raportului de rulare uscată și a obiectelor nepotrivite din Directory Connector

                                                                                                                                                        Ecran cu rezultate de funcționare uscată Directory Connector

                                                                                                                                                      Rezumatul conține informații despre potrivirea obiectului:

                                                                                                                                                      • Obiecte potrivite - Un utilizator care este în Identitatea comună Webex și există, de asemenea, în domeniul Active Directory, adică dacă someuser@cisco.com a fost sincronizat cu Webex și afișat în Control Hub, iar același utilizator (someuser@cisco.com) există în Active Directory. Acest lucru înseamnă că utilizatorul a fost egalat.

                                                                                                                                                      • Obiecte nepotrivite - Un utilizator care este în Webex, indiferent de modul în care a fost adăugat utilizatorul în Common Identity, dar utilizatorul nu există în Active Directory. Acesta este numit un obiect nepotrivit. De exemplu, dacă someuser@cisco.com a fost sincronizat în Webex și afișat în Control Hub, dar același utilizator (someuser@cisco.com) nu este gestionat de Active Directory, atunci raportul arată că utilizatorul este incorect.

                                                                                                                                                      Funcția uscată identifică utilizatorii prin compararea acestora cu utilizatorii de domenii. Aplicația poate identifica utilizatorii dacă aparțin domeniului curent. În pasul următor, trebuie să decideți dacă să ștergeți obiectele sau să le păstrați. Obiectele nepotrivite sunt identificate ca fiind deja existente în cloud-ul Webex, dar nu există în Active Directory local.

                                                                                                                                                      2

                                                                                                                                                      Revizuiți rezultatele cursei uscate și apoi alegeți o opțiune în funcție de utilizarea unui singur domeniu sau a mai multor domenii:

                                                                                                                                                      • Domeniu unic—Decide dacă doriți să păstrați utilizatorii potriviți greșit. Dacă doriți să le păstrați, alegeți Nu, păstrați obiecte; dacă nu, alegeți Da, ștergeți obiecte. După ce faceți acești pași și executați manual o sincronizare completă, astfel încât să existe o potrivire exactă între locație și cloud, Directory Connector permite automat sarcini de sincronizare automată programate.
                                                                                                                                                      • Domenii multiple—Pentru o organizație cu Domeniul A și Domeniul B, efectuați mai întâi o rulare uscată pentru Domeniul A. Dacă doriți să păstrați utilizatori nepotriviți, alegeți Nu, păstrați obiecte. (Acești utilizatori nepotriviți pot fi membri ai Domeniului B.) Dacă doriți să ștergeți, alegeți Da, ștergeți obiecte.

                                                                                                                                                        Dacă păstrați utilizatorii, rulați mai întâi o sincronizare completă pentru Domeniul A și apoi efectuați o funcționare uscată pentru Domeniul B. Dacă există încă utilizatori nepotriviți, adăugați acei utilizatori în Active Directory și apoi efectuați o sincronizare completă pentru Domeniul B. Când există o potrivire exactă între locație și cloud, Directory Connector permite automat sarcini de sincronizare automată programate.

                                                                                                                                                      3

                                                                                                                                                      În mesajul Confirmare rulare uscată , faceți clic pe Da pentru a reface sincronizarea rulare uscată și a vizualiza tabloul de bord pentru a vedea rezultatele.

                                                                                                                                                      Orice conturi care au fost sincronizate cu succes în runda uscată apar sub obiecte potrivite.

                                                                                                                                                      Dacă un utilizator din cloud nu are un utilizator corespunzător cu același e-mail în Active Directory, intrarea este listată în secțiunea Utilizatori șterși. Pentru a evita acest steag de ștergere, puteți adăuga un utilizator în Active Directory cu aceeași adresă de e-mail.

                                                                                                                                                      Pentru a vizualiza detaliile elementelor care au fost sincronizate, faceți clic pe fila corespunzătoare pentru anumite elemente sau obiecte potrivite. Pentru a salva informațiile rezumat, faceți clic pe Salvare rezultate în fișier.

                                                                                                                                                      4

                                                                                                                                                      Dacă rezultatele sunt așteptate, accesați Acțiuni > Mod de sincronizare > Activare sincronizare, apoi faceți clic pe Activare acum pentru a efectua o sincronizare manuală și puneți-l în modul manual în acest moment.


                                                                                                                                                       

                                                                                                                                                      După efectuarea unei sincronizări pe ultimul domeniu Active Directory din implementarea mai multor domenii, trebuie să activați modul automat pentru Directory Connector. Puteți activa modul automat numai atunci când obiectele sunt complet corelate între cloud-ul Webex și toate directoarele active locale.

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      • Pentru orice obiecte de utilizator nepotrivite pe care le-ați păstrat, trebuie să le adăugați în Active Directory, astfel încât să existe o potrivire exactă între local și cloud.

                                                                                                                                                      • Alegeți un tip de sincronizare:

                                                                                                                                                        • Efectuați o sincronizare completă a utilizatorilor directorului activ în cloud pentru prima dată când sincronizați utilizatori noi în cloud. Faceţi acest lucru de la Acțiuni > Sincronizare acum > Complet, iar apoi utilizatorii din domeniul curent sunt sincronizați.

                                                                                                                                                        • Setați programul conectorului și rulați o sincronizare incrementală după ce rulați o sincronizare completă și dacă doriți să preluați modificările după sincronizarea inițială. Acest tip de sincronizare este recomandat pentru a prelua modificările minore aduse sursei de utilizator Active Directory.

                                                                                                                                                          În mod implicit, se stabilește o sincronizare incrementală la fiecare 30 de minute (în versiunile 3.4 și mai devreme) sau la fiecare 4 ore (în versiunile 3.5 și mai târziu), dar puteți schimba această valoare. Sincronizarea incrementală nu are loc până când nu efectuați inițial o sincronizare completă.

                                                                                                                                                      • Dacă aveți mai multe domenii, repetați acești pași pe orice alt Directory Connector pe care l-ați instalat.

                                                                                                                                                      Lucruri de reținut

                                                                                                                                                      • Efectuați o rulare uscată înainte de a activa sincronizarea completă sau atunci când modificați parametrii de sincronizare. Dacă runda uscată a fost inițiată de o modificare de configurare, puteți salva setările după finalizarea rundei uscate. Dacă ați adăugat deja utilizatori manual, efectuarea unei sincronizări Active Directory poate determina eliminarea utilizatorilor adăugați anterior. Puteți verifica rapoartele Directory Connector Dry Run pentru a verifica dacă toți utilizatorii preconizați sunt prezenți înainte de a vă sincroniza complet în cloud.

                                                                                                                                                      • Dacă utilizatorii potriviți sunt marcați pentru a fi șterși și nu sunteți sigur cum să procedați, consultați informațiile de depanare și cum să contactați asistența în Depanare și remedieri pentru Directory Connector.


                                                                                                                                                         

                                                                                                                                                        Utilizatorii șterși sunt păstrați în serviciul de identitate în cloud timp de 7 zile înainte de a fi șterși definitiv.

                                                                                                                                                      Efectuați o sincronizare completă a utilizatorilor directorului activ în cloud

                                                                                                                                                      Când executați o sincronizare completă, serviciul de conectare trimite toate obiectele filtrate din Active Directory (AD) în cloud. Serviciul de conectori actualizează apoi magazinul de identitate cu intrările dvs. AD. Dacă ați creat un șablon de licență de alocare automată, îl puteți aloca utilizatorilor nou sincronizați.

                                                                                                                                                      Dacă aveți mai multe domenii, trebuie să faceți acest pas pe fiecare dintre instanțele Directory Connector pe care le-ați instalat pentru fiecare domeniu Active Directory.

                                                                                                                                                      Directory Connector sincronizează starea contului de utilizator—În Active Directory, toți utilizatorii care sunt marcați ca dezactivați apar, de asemenea, ca inactivi în cloud.

                                                                                                                                                      Înainte de a începe

                                                                                                                                                      • Dacă doriți ca conturile de utilizator ale Aplicației Webex să fie în stare Activă după sincronizarea completă și înainte ca utilizatorii să se conecteze pentru prima dată, trebuie să faceți acești pași pentru a ocoli validarea prin e-mail:

                                                                                                                                                      • Când activați sincronizarea, Directory Connector vă cere să efectuați mai întâi o rulare uscată. Vă recomandăm să efectuați o rulare uscată înainte de o sincronizare completă pentru a prinde eventualele erori potențiale.

                                                                                                                                                      • Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza pe noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.


                                                                                                                                                         

                                                                                                                                                        Dacă nu utilizați șabloane de licență de atribuire automată, utilizatorii nou sincronizați primesc automat licențe gratuite. Aceștia vor putea utiliza aceleași funcții gratuite ca și cele cu conturi gratuite.

                                                                                                                                                      1

                                                                                                                                                      Alegeți una:

                                                                                                                                                      • După prima conectare, dacă runda uscată este completă și arată corect pentru toate domeniile, faceți clic pe Activare acum pentru a permite sincronizarea automată să apară.
                                                                                                                                                      • Din Directory Connector, accesați Dashboardul, faceți clic pe Acțiuni, alegeți Modul de sincronizare > Activați sincronizarea, apoi faceți clic pe Sincronizare acum > Complet pentru a începe sincronizarea.
                                                                                                                                                      2

                                                                                                                                                      Din Directory Connector, accesați Sincronizare, faceți clic mai multlângă un domeniu sincronizat, faceți clic pe Configurare, apoi alegeți Sincronizare completă.

                                                                                                                                                      3

                                                                                                                                                      Confirmați începerea sincronizării.

                                                                                                                                                      Pentru orice modificări pe care le efectuați utilizatorilor din Active Directory (de exemplu, numele afișat), Control Hub reflectă schimbarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările până la 72 de ore după ce efectuați sincronizarea.


                                                                                                                                                       

                                                                                                                                                      Puteți încerca să ștergeți memoria cache locală pentru aplicația Webex urmând aceste direcții: Windows sau Mac.

                                                                                                                                                      • În timpul sincronizării, tabloul de bord afișează progresul sincronizării; acest lucru poate include tipul de sincronizare, ora la care a început și faza în care sincronizarea este în curs de desfășurare.

                                                                                                                                                      • După sincronizare, secțiunile Ultima sincronizare și Statistici Cloud sunt actualizate cu noile informații. Datele utilizatorului sunt sincronizate în cloud.

                                                                                                                                                      • Dacă apar erori în timpul sincronizării, bila indicatorului de stare devine roșie.

                                                                                                                                                      4

                                                                                                                                                      Faceți clic pe Reîmprospătare dacă doriți să actualizați starea sincronizării. (Elementele sincronizate apar sub Cloud Statistics.)

                                                                                                                                                      5

                                                                                                                                                      Pentru informații despre erori, selectați Launch Event Viewer din bara de instrumente Acțiuni pentru a vizualiza jurnalele de eroare.

                                                                                                                                                      6

                                                                                                                                                      Pentru a seta un program de sincronizare pentru sincronizările incrementale în curs în cloud, consultați Setați programul conectorului și rulați o sincronizare incrementală.

                                                                                                                                                      • După finalizarea sincronizării complete, starea pentru actualizările de sincronizare a directorului de la Dezactivat la Operațional pe pagina Setări din Control Hub.

                                                                                                                                                      • Când toate datele sunt corelate între local și cloud, Directory Connector se schimbă de la modul manual la modul de sincronizare automată.

                                                                                                                                                      • Cu excepția cazului în care integrați conectarea unică, verificați domeniile și revendicați opțional domeniile pentru conturile de e-mail pe care le-ați sincronizat și eliminați e-mailurile automate, conturile de utilizator ale Aplicației Webex rămân într-o stare neverificată până când utilizatorii se conectează pentru prima dată la Aplicația Webex pentru a-și confirma conturile. Consultați secțiunea Înainte de a începe pentru îndrumări cu privire la modul de sincronizare a conturilor ca Utilizatori activi.

                                                                                                                                                      • Dacă aveți mai multe domenii, faceți acest pas pe orice alt Directory Connector pe care l-ați instalat. După sincronizare, utilizatorii din toate domeniile pe care le-ați adăugat sunt enumerați în Control Hub.

                                                                                                                                                      • Dacă ați integrat conectarea unică cu Webex și ați eliminat notificările prin e-mail, invitațiile prin e-mail nu sunt trimise utilizatorilor nou sincronizați.

                                                                                                                                                      • Nu puteți adăuga manual utilizatori în Control Hub după ce Directory Connector este activat. Odată activată, gestionarea utilizatorilor este efectuată din conectorul directorului Cisco, iar Active Directory este singura sursă de adevăr.

                                                                                                                                                      • Orice grupuri pe care le-ați sincronizat apar în Control Hub și puteți aloca un șablon de licență, astfel încât utilizatorii din acel grup să primească licențe.

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      • Când eliminați un utilizator din Active Directory, utilizatorul este șters fără probleme după următoarea sincronizare. Utilizatorul devine Inactive dar profilul de identitate în cloud este păstrat timp de șapte zile (pentru a permite recuperarea de la ștergerea accidentală).

                                                                                                                                                        Când verificați dacă Contul este dezactivat în Active Directory, utilizatorul devine Inactive după următoarea sincronizare. Profilul de identitate cloud nu este șters după șapte zile, în cazul în care doriți să activați din nou utilizatorul.

                                                                                                                                                      • Rețineți aceste excepții la o sincronizare incrementală (urmați pașii de sincronizare completă de mai sus în schimb):

                                                                                                                                                        • În cazul unui avatar actualizat, dar fără altă modificare a atributului, sincronizarea incrementală nu va actualiza avatarul utilizatorului în cloud.

                                                                                                                                                        • Modificările de configurare privind cartografierea atributelor, DN de bază, filtrul și setarea avatarului necesită o sincronizare completă.

                                                                                                                                                      Alocați serviciile Webex utilizatorilor sincronizați din director în Control Hub

                                                                                                                                                      După ce finalizați o sincronizare completă a utilizatorului din conectorul directorului Cisco în Control Hub, puteți utiliza Control Hub pentru a aloca simultan aceleași licențe de serviciu Webex tuturor utilizatorilor dvs. sau pentru a adăuga licențe suplimentare noilor utilizatori dacă ați configurat deja un șablon de licențe alocat automat. Puteți efectua modificări individuale ale contului de utilizator după acest pas inițial.

                                                                                                                                                      După ce finalizați o sincronizare completă a utilizatorului din Directory Connector în Control Hub, puteți utiliza metode în Control Hub pentru a aloca licențe de servicii Webex la nivel global tuturor utilizatorilor dvs., utilizatorilor individuali, prin intermediul șablonului CSV în vrac sau automat noilor utilizatori dacă ați configurat deja un șablon de licențe de atribuire automată. Puteți efectua modificări individuale ale contului de utilizator după acest pas inițial.

                                                                                                                                                      Atunci când atribuiți o licență unui utilizator din Aplicația Webex, acel utilizator primește un e-mail care confirmă atribuirea, în mod implicit. E-mailul este trimis de un serviciu de notificare în Control Hub. Dacă ați integrat conectarea unică (SSO) cu organizația dvs. Webex, puteți, de asemenea, să eliminați aceste notificări automate prin e-mail dacă preferați să contactați direct utilizatorii.

                                                                                                                                                      Înainte de a începe

                                                                                                                                                      • Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza pe noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.

                                                                                                                                                      • Efectuați o sincronizare uscată pe utilizatorii Active Directory.

                                                                                                                                                      • După confirmarea rezultatelor rundei uscate, efectuați o sincronizare completă pe utilizatorii dvs. din Active Directory.


                                                                                                                                                       

                                                                                                                                                      În momentul sincronizării complete, utilizatorul este creat în cloud, nu se adaugă atribuții de serviciu și nu se trimite niciun e-mail de activare. Dacă e-mailurile nu sunt șterse, noii utilizatori primesc un e-mail de activare atunci când atribuiți servicii utilizatorilor printr-o metodă standard de gestionare a utilizatorilor în Control Hub, cum ar fi importul CSV, actualizarea manuală a utilizatorului sau prin finalizarea cu succes a autoatribuirii.

                                                                                                                                                      1

                                                                                                                                                      Din vizualizarea clientului în https://admin.webex.com, accesați Management > Utilizatori, faceți clic pe Gestionați utilizatorii, alegeți Modificați toți utilizatorii sincronizați, apoi faceți clic pe Înainte.

                                                                                                                                                      2

                                                                                                                                                      Alegeți o opțiune:

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      • Dacă e-mailurile nu sunt șterse, un e-mail este trimis fiecărui utilizator cu o invitație de a intra și de a descărca Webex.

                                                                                                                                                      • Dacă ați selectat aceleași servicii Webex pentru toți utilizatorii dvs., atunci puteți modifica licențele atribuite individual sau în bloc.

                                                                                                                                                      Probleme cunoscute cu Directory Connector

                                                                                                                                                      • Versiunile Windows Server înainte de 2012 R2 au o problemă de cookie-uri care afectează Directory Connector. Această problemă este rezolvată în versiunile 2012 R2 și 2016.

                                                                                                                                                      • Pentru orice modificări pe care le efectuați utilizatorilor din Active Directory (de exemplu, numele afișat), Control Hub reflectă schimbarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările la 72 de ore de la efectuarea sincronizării.

                                                                                                                                                        Puteți încerca să ștergeți memoria cache locală pentru aplicația Webex urmând aceste direcții: Windows sau Mac.

                                                                                                                                                      • Atunci când un utilizator utilizează Aplicația Webex pe desktop sau pe mobil pentru a căuta și apela o Cameră care are doar un URI SIP sincronizat, atunci apelul sună la nesfârșit în acest moment.

                                                                                                                                                      Gestionați utilizatorii aplicației Webex

                                                                                                                                                      Efectuați o sincronizare incrementală

                                                                                                                                                      O sincronizare incrementală interoghează Active Directory și caută modificări care au apărut de la ultima sincronizare. Acest pas leagă apoi aceste modificări și le trimite la serviciul conector. Modificările includ modificarea atribuirii utilizatorilor și atunci când un utilizator este adăugat sau șters.

                                                                                                                                                      Această sincronizare nu pune la fel de multă sarcină pe servere și nu durează la fel de mult timp ca o sincronizare completă. După ce efectuați sincronizarea completă inițială, vă recomandăm opțiunea incrementală pentru sincronizările ulterioare.

                                                                                                                                                      Înainte de a începe

                                                                                                                                                      • Trebuie să configurați un șablon de licență de atribuire automată înainte de a-l utiliza pe noii utilizatori ai Aplicației Webex pe care i-ați sincronizat din Active Directory.

                                                                                                                                                      • Rețineți aceste excepții că sincronizarea incrementală nu acceptă (urmați Efectuarea unei sincronizări complete a utilizatorilor directorului activ în cloud în schimb):

                                                                                                                                                        • În cazul unui avatar actualizat, dar fără altă modificare a atributului, sincronizarea incrementală nu va actualiza avatarul utilizatorului în cloud.

                                                                                                                                                        • Pentru noile modificări de configurare privind cartografierea atributelor, DN de bază, filtrul și setarea avatarului, sincronizarea incrementală nu va funcționa și acestea necesită o sincronizare completă.

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, faceți clic pe Dashboard.


                                                                                                                                                       

                                                                                                                                                      Când activați sincronizarea, Directory Connector vă cere să efectuați mai întâi o rulare uscată.

                                                                                                                                                      2

                                                                                                                                                      Din Acțiuni, faceți clic pe Modul Sincronizare > Activați sincronizarea dacă nu este deja activată.

                                                                                                                                                      În mod implicit, se stabilește o sincronizare incrementală la fiecare 30 de minute (în versiunile 3.4 și mai devreme) sau la fiecare 4 ore (în versiunile 3.5 și mai târziu), dar puteți schimba această valoare. Sincronizarea incrementală nu are loc până când nu efectuați inițial o sincronizare completă. Când un nou interval de timp incremental este în sus, programul verifică modificările pe baza ultimului interval de timp.

                                                                                                                                                      3

                                                                                                                                                      Din Acțiuni, faceți clic pe Sincronizare acum > Cremental.

                                                                                                                                                      Pentru orice modificări pe care le efectuați utilizatorilor din Active Directory (de exemplu, numele afișat), Control Hub reflectă schimbarea imediat când reîmprospătați vizualizarea utilizatorului, dar Aplicația Webex reflectă modificările la 72 de ore de la efectuarea sincronizării.


                                                                                                                                                       

                                                                                                                                                      Puteți încerca să ștergeți memoria cache locală pentru aplicația Webex urmând aceste direcții: Windows sau Mac.

                                                                                                                                                      • În timpul sincronizării, tabloul de bord afișează progresul sincronizării; acest lucru poate include tipul de sincronizare, ora la care a început și faza în care sincronizarea este în curs de desfășurare.

                                                                                                                                                      • După sincronizare, secțiunile Ultima sincronizare și Statistici în cloud sunt actualizate cu noile informații.

                                                                                                                                                      • Dacă apar erori în timpul sincronizării, bila indicatorului de stare devine roșie.

                                                                                                                                                      4

                                                                                                                                                      Pentru informații despre erori, faceți clic pe Lansare Vizualizator eveniment din bara de instrumente Acțiuni pentru a vizualiza jurnalele de eroare.

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      Dacă aveți mai multe domenii, faceți acest pas în alte instanțe Directory Connector pe care le-ați instalat.

                                                                                                                                                      Recuperare utilizatori șterși accidental

                                                                                                                                                      Directory Connector dispune de verificări și echilibre pentru a preveni ștergerea neintenționată a utilizatorilor. Din păcate, se întâmplă accidente; este posibil să fi configurat incorect un filtru LDAP în Active Directory, care a șters unii utilizatori atunci când a fost sincronizat în cloud. Funcția de ștergere soft vă poate ajuta să vă recuperați de la aceste accidente și să restabiliți conturile de utilizator în Control Hub.

                                                                                                                                                      În mod implicit, această funcție este activată pentru toate organizațiile. Când utilizatorii sunt șterși în cloud, de exemplu, din cauza unei probleme de obiect nepotrivite după o sincronizare din Directory Connector, utilizatorii pot fi recuperați. Dacă ați văzut o notă de obiecte nepotrivite sau ați observat că utilizatorii au fost șterși, este posibil să le puteți recupera dacă acționați rapid.


                                                                                                                                                       

                                                                                                                                                      Utilizatorii sunt marcați ca Inactivi în Control Hub atunci când conturile corespunzătoare sunt șterse în Active Directory. Serviciul cloud de fundal păstrează utilizatorii timp de până la 7 zile. În această perioadă, puteți utiliza în continuare Cisco Directory Connector pentru a recupera utilizatorii. Vă recomandăm să recuperați acești utilizatori cât mai curând posibil.

                                                                                                                                                      Utilizatorii care sunt dezactivați în Active Directory sunt, de asemenea, marcați ca inactivi în Control Hub, dar contul de utilizator nu este șters după 7 zile.

                                                                                                                                                      1

                                                                                                                                                      Conectați-vă la Control Hub .

                                                                                                                                                      2

                                                                                                                                                      Accesați Utilizatori și confirmați dacă un anumit cont de utilizator se află într-o stare Inactivă sau nu este listat.

                                                                                                                                                      Pentru mai multe informații, consultați Stările utilizatorului și acțiunile din Control Hub.

                                                                                                                                                      3

                                                                                                                                                      Dacă utilizatorii au fost șterși în Control Hub sau observați utilizatori într-o stare Inactivă, accesați Active Directory, adăugați conturile de utilizator lipsă și apoi efectuați o sincronizare uscată în Directory Connector.

                                                                                                                                                      Scopul cu Directory Connector este de a crea o potrivire exactă între informațiile utilizatorului în Active Directory și în cloud.

                                                                                                                                                      4

                                                                                                                                                      Efectuați o sincronizare completă pentru a resincroniza conturile de utilizator șterse temporar în Control Hub.

                                                                                                                                                      Utilizatorii sunt recuperați și accesați starea inițială, inclusiv starea contului și alocările de servicii.

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      Reveniți la Control Hub, accesați Management > Utilizatori și confirmați că conturile de utilizator șterse anterior apar în lista de utilizatori.

                                                                                                                                                      Ștergeți permanent utilizatorii după ștergere moale

                                                                                                                                                      După efectuarea unei rulări uscate, puteți alege să ștergeți definitiv utilizatorii care au fost șterși soft la următoarea sincronizare.

                                                                                                                                                      1

                                                                                                                                                      După ce o rulare uscată este completă, selectați Obiecte șterse moale.

                                                                                                                                                      2

                                                                                                                                                      Bifați caseta de selectare de lângă utilizatorii pe care doriți să-i ștergeți.

                                                                                                                                                      3

                                                                                                                                                      Selectați Gata .

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      În următoarea sincronizare, utilizatorii pe care i-ați bifat vor fi șterși definitiv.

                                                                                                                                                      Schimbați o adresă de e-mail a aplicației Webex

                                                                                                                                                      Dacă doriți să modificați adresele de e-mail ale utilizatorilor și organizația dvs. utilizează Directory Connector, modificați aceste adrese de e-mail în Active Directory. Această procedură acoperă modul de modificare a unei adrese de e-mail a aplicației Webex pentru un singur domeniu și un proces de modificare a domeniului.


                                                                                                                                                       

                                                                                                                                                      Dacă doriți doar să modificați e-mailul sau o anumită valoare pentru un utilizator, nu ștergeți utilizatorul din Active Directory și apoi recreați unul nou cu același e-mail. Cloud interpretează această acțiune ca un nou cont de utilizator, iar spațiile utilizatorului și alte date din cloud vor fi pierdute.

                                                                                                                                                      • Pentru a schimba adresele de e-mail ale utilizatorului fără a schimba domeniul:

                                                                                                                                                        1. Deschideți contul de utilizator (exemplu, user1@example.com) în Active Directory și schimbați adresa de e-mail (exemplu, user2@example.com).

                                                                                                                                                        2. Reluați sincronizarea pe Directory Connector.

                                                                                                                                                          După următoarea sincronizare, modificările apar în lista de utilizatori din Control Hub și pentru utilizatorii din Aplicația Webex după ce memoria cache se reîmprospătează.


                                                                                                                                                           

                                                                                                                                                          Nu există nici o pierdere de date sau spații folosind această metodă. Identificatorul unic al utilizatorului este setat în cloud după prima sincronizare. Toate sincronizările ulterioare se bazează pe acest identificator.

                                                                                                                                                      • Într-o implementare de mai multe domenii cu Directory Connector, pentru a schimba adresele de e-mail ale utilizatorilor în timp ce schimbați domeniul (luați în considerare exemplu1.com domeniul vechi și exemplu2.com noul domeniu):

                                                                                                                                                        1. Pentru vechiul cont de utilizator (user1@example1.com), rețineți atributul Active Directory care hărțuiește uid atribut în cloud. Trebuie să utilizați aceeași valoare Active Directory pentru noul cont. De exemplu, vom folosi user1@example1.com ca atribut local la harta la uid în cloud.

                                                                                                                                                        2. Întrerupeți sincronizarea pe Directory Connector pentru domeniile exemplu1.com și exemplu2.com.

                                                                                                                                                        3. Creați un nou cont de utilizator în example2.com și utilizați același atribut de mai sus. (De exemplu, user1@example1.com).

                                                                                                                                                        4. Pe Directory Connector, reluați sincronizarea de exemplu2.com

                                                                                                                                                          Înainte de a continua, verificați dacă contul de utilizator1@example2.com se sincronizează în Control Hub. Vă recomandăm să instruiți utilizatorul să verifice modificarea e-mailului în Aplicația Webex și să păstreze toate datele (spații, mesaje, întâlniri, fișiere etc.).


                                                                                                                                                           

                                                                                                                                                          Nu există nici o pierdere de date sau spații utilizând această metodă, dar în noul cont de utilizator, trebuie să vă asigurați că atributul Active Directory care hărțuiește atributul uid cloud este păstrat din vechiul cont de utilizator. Dacă modificați valoarea Active Directory, noul cont nu păstrează datele din vechiul cont.

                                                                                                                                                        5. După ce verificați modificarea adresei de e-mail și datele sunt intacte, ștergeți vechiul cont de utilizator pe example1.com, apoi utilizați Directory Connector pentru a relua sincronizarea de exemplu1.com.


                                                                                                                                                           
                                                                                                                                                          În acest moment, puteți actualiza în siguranță adresa de e-mail în noul domeniu Active Directory pentru user1@example2.com.

                                                                                                                                                      Directory Connector nu limitează modificarea domeniului de e-mail. Cu toate acestea, atunci când utilizatorul se resincronizează în cloud, starea utilizatorului depinde de dacă noul domeniu este verificat în organizația dvs. Dacă domeniul nu este verificat în organizația dvs., starea utilizatorului se modifică în așteptare după sincronizarea completă. Pentru mai multe informații, consultați Gestionați-vă domeniile.

                                                                                                                                                      Dacă organizația dvs. nu utilizează Directory Connector, puteți schimba adresele de e-mail ale aplicației Webex prin pagina de setări cont. Consultați Modificarea adresei de e-mail pentru contul dvs. pentru pașii pe care îi pot urma utilizatorii pentru a-și schimba e-mailurile.

                                                                                                                                                      Modificarea domeniului Active Directory

                                                                                                                                                      Puteți utiliza această procedură pentru a crea noi domenii și adrese de e-mail. Se sincronizează cu serviciul de identitate din cloud.

                                                                                                                                                      1

                                                                                                                                                      Configurați un nou domeniu Active Directory (AD).

                                                                                                                                                      2

                                                                                                                                                      Dezactivați sincronizările pe toți conectorii.

                                                                                                                                                      3

                                                                                                                                                      Dezinstalați toți conectorii.

                                                                                                                                                      4

                                                                                                                                                      Deschideți un caz pentru a schimba domeniul.

                                                                                                                                                      În cazul trimiterii, asigurați-vă că solicitați eliminarea configurației domeniului și a tuturor atributelor de sincronizare din organizația dvs.


                                                                                                                                                       

                                                                                                                                                      Înainte de a deschide un caz pentru a schimba domeniul, asigurați-vă că nu aveți o sincronizare care rulează. Nu modificați adresele de e-mail ale utilizatorilor din Active Directory până când cazul nu se rezolvă.

                                                                                                                                                      5

                                                                                                                                                      După ce cazul este rezolvat:

                                                                                                                                                      1. Instalați Directory Connector pe același server ca cel cu noul domeniu Active Directory.

                                                                                                                                                      2. Configurați Directory Connector astfel încât acesta să ajungă la noul domeniu Active Directory.

                                                                                                                                                        Dacă există utilizatori existenți în Control Hub ( https://admin.webex.com), asigurați-vă că utilizatorii cu adrese de e-mail corespunzătoare sunt, de asemenea, prezenți în Active Directory. Dacă organizația dvs. a dezactivat softDelete comutați în DirSync, adrese de e-mail ale utilizatorilor care sunt în Control Hub, dar nu în ștergerea riscului Active Directory.

                                                                                                                                                      Efectuați o rulare de testare cu Directory Connector înainte de a efectua sincronizarea efectivă.

                                                                                                                                                      Revendicare domeniu

                                                                                                                                                      O revendicare de domeniu apare dacă revendicați un domeniu de e-mail pentru o organizație, astfel încât orice cont implicit să fie creat în organizația client plătită și nu în organizația gratuită a consumatorilor. Puteți face o revendicare de domeniu numai printr-un caz de asistență (consultați linkul de mai jos pentru mai multe informații).

                                                                                                                                                      Dacă Directory Connector este activ și domeniul este revendicat, conturile deboard nu sunt create nici în organizația client, nici în organizația gratuită a consumatorilor. Numai Directory Connector poate furniza conturi pentru organizație din Active Directory. Informațiile stocate în Active Directory sunt sursa originală. Dacă încercați să bifați un cont, utilizatorul invitat primește o eroare. Singura modalitate prin care un utilizator invitat poate fi adăugat într-un spațiu al aplicației Webex este prin utilizarea mai întâi a Directory Connector pentru a furniza contul în Control Hub.

                                                                                                                                                      Conversia utilizatorilor aplicației Webex gratuite într-o organizație sincronizată cu directorul

                                                                                                                                                      Puteți utiliza numai adrese de e-mail unice în directorul Aplicației Webex. Dacă utilizatorii dvs. s-au înscris pentru versiunea gratuită a Aplicației Webex, contul lor există în organizația gratuită pentru consumatori. Pentru a gestiona utilizatorii din această organizație utilizând Directory Connector, migrați-i (convertiți) la organizația client înainte de a activa Directory Connector. Apoi adăugați utilizatorii în Active Directory cu adresa de e-mail exactă și apoi sincronizați-le în cloud.

                                                                                                                                                      Dacă nu convertiți conturile înainte de activare, dezactivați Directory Connector pentru a le converti.

                                                                                                                                                      Dacă încercați să convertiți un utilizator în timp ce sincronizarea directorului este activată, apare mesajul de eroare care <email address=""> nu a putut fi convertit . Pentru a evita problema, puteți utiliza acești pași ca un loc de muncă.


                                                                                                                                                       

                                                                                                                                                      Unii utilizatori revendicați pot apărea cu movedfrom atribut atunci când se face o rulare uscată. Acești utilizatori vor fi în Deleted Object listă în loc de MismatchedObject. Va trebui să adăugați acei utilizatori în lista AD dacă doriți să îi mutați în organizația dvs.

                                                                                                                                                      Dacă nu adăugați acei utilizatori, toți aceștia vor fi șterși pe lângă dvs. sincronizați în cloud.

                                                                                                                                                      1

                                                                                                                                                      Dezactivați sincronizarea directorului din Directory Connector.

                                                                                                                                                      2

                                                                                                                                                      Urmați procedura Conversia utilizatorilor fără licență în Control Hub pentru a converti utilizatorul din organizația gratuită a consumatorilor în organizația întreprinderii.

                                                                                                                                                      Acest pas adaugă utilizatorul la organizația dvs., iar contul apare în Control Hub. Directory Connector face din Active Directory singura sursă de adevăr pentru conturile de utilizator și scopul este de a avea o potrivire exactă între Active Directory și Control Hub. Asigurați-vă că există utilizatori potriviți în Active Directory pentru orice utilizator recent convertit înainte de a reactiva sincronizarea. O sincronizare Dry Run poate fi utilizată pentru a vă asigura că nu mai există utilizatori nepotriviți.

                                                                                                                                                      3

                                                                                                                                                      Pe Directory Connector, efectuați o sincronizare uscată. Când rularea uscată se termină, verificați fila Adăugați obiecte. Verificați dacă utilizatorii pe care i-ați convertit nu sunt șterși.


                                                                                                                                                       

                                                                                                                                                      Trebuie să efectuați o rulare uscată înainte de a reactiva sincronizarea pentru a vă asigura că orice conturi de utilizator convertite apar în Active Directory. Dacă activați sincronizarea și conturile rezidă numai în Control Hub, Directory Connector este sensibil la caz și șterge utilizatorii convertiți pe care îi detectează cu adrese de e-mail necorespunzătoare (de exemplu, user1@example.com și User1@example.com).

                                                                                                                                                      Dacă orice utilizatori convertiți sunt șterși, își pierd toate spațiile din Aplicația Webex.

                                                                                                                                                      4

                                                                                                                                                      Când sunteți sigur că următoarea sincronizare nu va elimina niciun cont, reactivați sincronizarea directorului din Directory Connector.

                                                                                                                                                      Conturile de utilizator convertite nu sunt activate automat dacă nu ați verificat un domeniu. De exemplu, dacă ați activat șablonul de licență de alocare automată și apoi ați activat Directory Connector fără verificarea domeniului, utilizatorii convertiți sunt inactivi în backend-ul cloud până când își confirmă adresele de e-mail.

                                                                                                                                                      Conturi utilizator aplicație Webex încorporate

                                                                                                                                                      Când invitați un alt utilizator într-un spațiu din Aplicația Webex, dacă utilizatorul invitat nu are un cont din Aplicația Webex, se creează un cont pentru acesta („sideboarded”). În mod implicit, conturile care sunt create în acest fel sunt adăugate organizației gratuite a consumatorilor.

                                                                                                                                                      Dacă doriți să gestionați contul sideboarded utilizând Directory Connector, trebuie să convertiți contul.

                                                                                                                                                      Modificați formatul numelui de utilizator al aplicației Webex după sincronizarea directorului

                                                                                                                                                      În mod implicit, Directory Connector mapează atributul Display Name din Active Directory la atributul Display Name din cloud.

                                                                                                                                                      După efectuarea unei sincronizări a directorului, puteți găsi că numele de utilizator se afișează în format <lastName, firstName="">.

                                                                                                                                                      Acest nume de utilizator poate apărea dacă displayName atributul din Active Directory este configurat în acest fel. Când atributul este mapat la displayName în cloud, numele apar în formatul <lastName, firstName=""> din Control Hub.

                                                                                                                                                      Pentru a schimba formatul, în ecranul de mapare a atributului Directory Connector: mapare atributul Active Directory givenName sn(sau sn givenName) până la displayName în numele atributelor Cisco Cloud.

                                                                                                                                                      Alternativ, mapa atributul sn givenName la displayName:

                                                                                                                                                      De asemenea, puteți utiliza opțiunea Personalizați atributul, dacă doriți să mapați propria expresie a atributului personalizat displayName.

                                                                                                                                                      De exemplu, introduceți givenName + "" + sn(prenume, spațiu, nume) ca expresie. Acest mapa cele două atribute din Active Directory la displayName în cloud.

                                                                                                                                                      Permiteți utilizatorilor să schimbe numele de afișare în Webex Meetings

                                                                                                                                                      Puteți desface harta displayName atribuie din sincronizare în cloud în Directory Connector dacă doriți să permiteți utilizatorilor să-și editeze numele de afișare preferate. Utilizatorii pot introduce un nume afișat pentru a afișa în timpul întâlnirilor Webex în loc de numele și prenumele lor. Administratorii pot schimba, de asemenea, numele afișat pentru un utilizator manual în Control Hub.

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, faceți clic pe Configurare, apoi alegeți mapare atribut utilizator.

                                                                                                                                                      2

                                                                                                                                                      Selectați Display Name sub Cisco Cloud Attribute Name.

                                                                                                                                                      3

                                                                                                                                                      Selectați Nu sincronizați acest atribut.

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      Acum, utilizatorii își pot edita numele de afișare de pe site-ul Webex.

                                                                                                                                                      Depanarea conectorului directorului

                                                                                                                                                      Upgrade la cea mai recentă versiune de software

                                                                                                                                                      Pentru a vă menține implementarea în conformitate și pentru a obține cele mai recente caracteristici, funcționalitate, remedieri ale erorilor și îmbunătățiri de securitate, trebuie să faceți întotdeauna upgrade la cea mai recentă versiune a Directory Connector. Dacă nu faceți upgrade la cea mai recentă versiune disponibilă, este posibil să întâmpinați probleme, cum ar fi Directory Connector care nu se mai sincronizează corespunzător sau să fiți într-o versiune care nu acceptă cerința obligatorie TLS 1.2.

                                                                                                                                                      Directory Connector vă notifică automat când este disponibilă o nouă versiune. Actualizați întotdeauna la cea mai recentă versiune pentru a evita problemele. Veți vedea, de asemenea, o notificare în bara de activități Windows.


                                                                                                                                                       

                                                                                                                                                      Deși puteți instala manual actualizări software-ul conector actualizări, vă recomandăm să urmați pașii din Setați actualizări automate pentru a permite aplicației să gestioneze automat actualizările.

                                                                                                                                                      1

                                                                                                                                                      Fie faceți clic pe notificare în bara de activități Windows, fie faceți clic dreapta pe pictograma Directory Connector din bara de activități Windows pentru a începe procesul de upgrade.

                                                                                                                                                      2

                                                                                                                                                      Urmați instrucțiunile pentru a finaliza upgrade-ul.

                                                                                                                                                      3

                                                                                                                                                      Relansați conectorul și conectați-vă cu acreditările administratorului.

                                                                                                                                                      4

                                                                                                                                                      Verificați numărul versiunii software-ului de mai jos Ajutor > Despre.

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      Pentru o instalare proaspătă a Directory Connector, puteți descărca fișierul zip și apoi urmați pașii de instalare din acest ghid.

                                                                                                                                                      Configurați setările generale pentru Directory Connector

                                                                                                                                                      Utilizați această procedură pentru a configura setările generale, cum ar fi numele serverului care rulează Directory Connector, nivelurile de jurnal, actualizările automate și setările preferate pentru controlerele de domenii. Numele conectorului apare pe tabloul de bord în secțiunea Conectori, împreună cu orice alți conectori care rulează.

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, accesați Configuration, apoi faceți clic pe General.

                                                                                                                                                      2

                                                                                                                                                      În câmpul Nume conector , introduceți numele conectorului. Acest câmp afișează numai numele computerului care rulează în prezent conectorul.

                                                                                                                                                      3

                                                                                                                                                      Alegeți nivelul jurnalului din lista derulantă. În mod implicit, nivelul jurnalului este setat la informații. Nivelurile de jurnal disponibile sunt:

                                                                                                                                                      • Informații (implicit)—Afișează mesaje informative care evidențiază progresul aplicației la un nivel înalt. Utilizați această setare dacă doriți să primiți rapoarte după toate sincronizările complete.

                                                                                                                                                      • Avertizare—Afișează situații potențial dăunătoare.

                                                                                                                                                      • Depanare—Afișează evenimente informaționale detaliate care sunt cele mai utile pentru depanarea unei aplicații. Când vedeți orice problemă, setați acest nivel de jurnal și trimiteți jurnalul evenimentului pentru a sprijini atunci când deschideți un caz.

                                                                                                                                                      • Eroare—Afișează evenimente de eroare care ar putea permite în continuare ca aplicația să continue să funcționeze. Când alegeți această opțiune, rapoartele de sincronizare sunt trimise numai atunci când sunt raportate erori.


                                                                                                                                                       

                                                                                                                                                      Aceste setări afectează raportul de sincronizare care este trimis prin e-mail. Dacă ați setat nivelul jurnalului la Eroare, atunci numai erorile sunt raportate în raportul de sincronizare; dacă nu există erori, raportul de sincronizare nu este trimis. Schimbați setarea la Informații, apoi primiți rapoarte de sincronizare după sincronizare completă. (Rețineți că, pentru sincronizare incrementală, nu sunt trimise rapoarte atunci când nu sunt raportate erori.)

                                                                                                                                                      4

                                                                                                                                                      Alegeți Controlorii de domenii preferați pentru a seta ordinea controlorilor de domenii pentru sincronizarea identităților.

                                                                                                                                                      Controlerele de domenii sunt accesate de sus în jos. Dacă controlerul superior nu este disponibil, alegeți al doilea controler din listă. Dacă nu este listat niciun controler, puteți accesa controlerul principal.

                                                                                                                                                      5

                                                                                                                                                      Verificați upgrade-ul automat la noua versiune Cisco Directory Connector dacă doriți să apară upgrade-uri automate.

                                                                                                                                                      Este întotdeauna important să vă păstrați software-ul Cisco Directory Connector la curent cu cea mai recentă versiune. Vă recomandăm să verificați această setare pentru a permite instalarea silențioasă a actualizărilor automate ale software-ului atunci când acestea sunt disponibile.

                                                                                                                                                      6

                                                                                                                                                      Verificați LDAP prin SSL pentru a utiliza LDAP securizat (LDAPS) ca protocol de conexiune.


                                                                                                                                                       

                                                                                                                                                      Dacă nu bifați LDAP prin SSL, Directory Connector continuă să utilizeze protocolul de conexiune LDAP.

                                                                                                                                                      LDAP (Light Directory Application Protocol) și Secure LDAP (LDAPS) sunt protocoalele de conexiune utilizate între o aplicație și controlerul de domeniu din cadrul infrastructurii. Comunicarea LDAPS este criptată și securizată.

                                                                                                                                                      Configurați politica conectorului

                                                                                                                                                      Puteți seta numărul maxim de ștergeri care pot apărea în timpul sincronizării. Sincronizarea care rulează nu șterge obiecte din Active Directory local. Toate obiectele sunt șterse numai din cloud.

                                                                                                                                                      De exemplu, ați setat 1 ca valoare declanșator prag de ștergere. Când faceți sincronizare completă sau incrementală, dacă numărul de utilizatori pe care doriți să-i ștergeți este mai mare decât setarea, conectorul directorului afișează un avertisment. Dacă faceți clic pe Suprascriere prag, puteți începe cu succes sincronizarea completă sau incrementală, dar veți vedea această notificare de suprascriere data viitoare când executați politica.

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, faceți clic pe Configurare, apoi alegeți Politică.

                                                                                                                                                      2

                                                                                                                                                      Bifați caseta Activare declanșare prag de ștergere dacă doriți să adăugați un declanșator prag.

                                                                                                                                                      Alegerea acestei opțiuni declanșează o alertă dacă numărul de ștergeri depășește pragul. Când contul de ștergere depășește cel pe care îl definiți, sincronizarea eșuează.
                                                                                                                                                      3

                                                                                                                                                      Introduceți numărul maxim de ștergeri pe care doriți. Implicit este 20.


                                                                                                                                                       

                                                                                                                                                      Vă recomandăm să nu creșteți valoarea implicită.

                                                                                                                                                      4

                                                                                                                                                      Faceți clic Aplicați .

                                                                                                                                                      Setați programul conectorului

                                                                                                                                                      Setați sincronizarea în Active Directory. Eșecul este utilizat pentru disponibilitate ridicată (HA). Dacă un conector este în jos, comutăm la un alt conector standby după intervalul predefinit.

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, faceți clic pe Configurare, apoi alegeți Programare.

                                                                                                                                                      2

                                                                                                                                                      Specificați Intervalul de sincronizare incrementală în minute.

                                                                                                                                                      În mod implicit, se stabilește o sincronizare incrementală la fiecare 30 de minute. Sincronizarea incrementală completă nu are loc până când nu efectuați inițial o sincronizare completă.

                                                                                                                                                      3

                                                                                                                                                      Modificați Trimiterea rapoartelor în funcție de valoarea timpului dacă doriți modificarea frecvenței trimiterii rapoartelor.

                                                                                                                                                      4

                                                                                                                                                      Verificați Activarea Programului de sincronizare completă pentru a specifica zilele și orele în care doriți să apară o sincronizare completă.

                                                                                                                                                      5

                                                                                                                                                      Specificați Intervalul de nereușită în minute.

                                                                                                                                                      6

                                                                                                                                                      Faceți clic Aplicați .

                                                                                                                                                      Scenarii pentru mai multe domenii

                                                                                                                                                      Mai multe domenii se bazează pe prioritatea domeniului. Pentru obiectele care au aceeași valoare cheie în diferite domenii, după sincronizare, datele din domeniul prioritar superior rescriu datele din domeniul prioritar inferior.

                                                                                                                                                      Obiectele care au aceeași valoare cheie sunt conectate într-o singură înregistrare din baza de date.

                                                                                                                                                      Valoarea cheie pentru „utilizator” este adresa de e-mail; valoarea cheie pentru „grup” este numele grupului.

                                                                                                                                                      Exemplu caz de utilizare pentru mai multe domenii

                                                                                                                                                      Acest exemplu presupune o organizație cu două domenii – exemplu1.com și exemplu2.com, în ordinea priorității.

                                                                                                                                                      • Adăugați utilizatorul1(e-mail: user@example1.com) în Active Directory of example1.com.

                                                                                                                                                      • Adăugați grupul1(Nume grup: Test) la Active Directory de exemplu1.com.

                                                                                                                                                      • Adăugați utilizatorul2(e-mail: user@example2.com) în Active Directory of example2.com.

                                                                                                                                                      • Adăugați grupul2(Nume grup: Test) la Active Directory de exemplu2.com.

                                                                                                                                                      Sincronizare pe example1.com

                                                                                                                                                      Ca caz de utilizare, utilizatorul2 și grupul2 sunt sincronizate în cloud și apar în https://admin.webex.com, în timp ce utilizatorul1 și grupul1 nu sunt.

                                                                                                                                                      Dacă efectuați o sincronizare completă sau incrementală, de exemplu1.com, utilizatorul1 și grupul1 sunt sincronizate. De asemenea, utilizatorii2 și grupul2 sunt suprascrise de informațiile utilizatorului1 și grupului1.

                                                                                                                                                      Utilizator1 link-uri către utilizator2 ca aceeași înregistrare în baza de date; grup1 link-uri grup2 ca aceeași înregistrare în baza de date.

                                                                                                                                                      Sincronizare pe example1.com și example2.com

                                                                                                                                                      Ca caz de utilizare, utilizatorul2 și grupul2 sunt sincronizate în cloud și apar în https://admin.webex.com, în timp ce utilizatorul1 și grupul1 nu sunt.

                                                                                                                                                      Luați în considerare acești pași:

                                                                                                                                                      1. Ștergeți utilizatorul1 și grupul1 din Active Directory, de exemplu1.com.
                                                                                                                                                      2. Efectuați o sincronizare completă sau incrementală de exemplu1.com.

                                                                                                                                                        Rezultat: informațiile utilizatorului nu se modifică în https://admin.webex.com. Utilizatorul2 nu este legat de utilizator1, iar grupul2 nu este legat de grup1.

                                                                                                                                                      3. Efectuați o sincronizare incrementală de exemplu2.com.

                                                                                                                                                        Rezultat: informațiile utilizatorului nu se modifică în https://admin.webex.com.

                                                                                                                                                      4. Efectuați o sincronizare completă de exemplu2.com.

                                                                                                                                                        Rezultat: informațiile utilizatorului2 și ale grupului2 sunt enumerate în https://admin.webex.com.

                                                                                                                                                      Sincronizați un domeniu nou Și Păstrați un domeniu existent

                                                                                                                                                      Dacă doriți să sincronizați un domeniu nou (B) menținând în același timp datele de utilizator sincronizate pe un alt domeniu existent (A), asigurați-vă că instalați Directory Connector pentru sincronizarea domeniului (B) pe un server Windows acceptat. Conectorul se conectează la noul domeniu după configurarea inițială, iar informațiile utilizatorului din domeniul (A) rămân neafectate.

                                                                                                                                                      Fiecare domeniu trebuie să aibă propriul conector activ. Luați în considerare două domenii cu următoarea configurare: domeniul A cu conectori (ca1) și (ca2) pentru disponibilitate locală ridicată (HA); domeniul B cu conector (cb1). (ca1)și (ca2) servește domeniul A. În acest scenariu, un conector este activ, iar celălalt este în așteptare (HA). Acest design păstrează domeniul sincronizat, deoarece un conector este întotdeauna activ. Deci, cb1 este conectorul activ pentru domeniul B, deoarece domeniul A are deja un conector activ (ca1 sau ca2).

                                                                                                                                                      Setați prioritatea domeniului

                                                                                                                                                      Utilizați această procedură pentru a schimba prioritatea domeniilor Active Directory. Prioritatea domeniului vă permite să determinați domeniul principal, domeniul secundar și așa mai departe. Acest lucru ajută atunci când doi utilizatori din două domenii diferite au aceeași valoare de e-mail sincronizată cu o singură organizație.

                                                                                                                                                      Nu utilizați această procedură dacă aveți un singur domeniu enumerat în Directory Connector. Dacă încercați, conectorul vă afișează un mesaj, precizând că prioritatea domeniului nu este necesară.

                                                                                                                                                      Înainte de a începe

                                                                                                                                                      Pentru a evita erorile, instalați sau faceți upgrade la cea mai recentă versiune a conectorului directorului Cisco. Trebuie să-l descărcați de la https://admin.webex.com.

                                                                                                                                                      1

                                                                                                                                                      Din conectorul directorului Cisco, faceți clic pe Dashboard.

                                                                                                                                                      2

                                                                                                                                                      Accesați Acțiuni, apoi faceți clic pe Setare prioritate domeniu.

                                                                                                                                                      3

                                                                                                                                                      Evidențiați un domeniu din listă, faceți clic Sus sau Jos pentru a modifica prioritatea acestui domeniu, apoi faceți clic pe Salvare pentru a salva această modificare.


                                                                                                                                                       

                                                                                                                                                      Domeniile sunt clasificate în funcție de prioritate de sus în jos.

                                                                                                                                                      Comutați Domenii

                                                                                                                                                      Utilizați această procedură pentru a reconecta conectorul directorului Cisco la un domeniu diferit.

                                                                                                                                                      Înainte de a începe

                                                                                                                                                      • Asigurați-vă că nu se execută sarcini de sincronizare înainte de a comuta domenii.

                                                                                                                                                      • Pentru a evita erorile, instalați sau faceți upgrade la cea mai recentă versiune a conectorului directorului Cisco. Trebuie să îl descărcați din Control Hub.

                                                                                                                                                      1

                                                                                                                                                      Din conectorul directorului Cisco, faceți clic pe Dashboard.

                                                                                                                                                      2

                                                                                                                                                      Accesați Acțiuni, apoi faceți clic pe Comutare domeniu.

                                                                                                                                                      3

                                                                                                                                                      După ce ați citit precauția, dacă înțelegeți impactul acestei modificări asupra implementării dvs. și sunteți încă sigur, faceți clic pe Da.

                                                                                                                                                      Dacă comutați un domeniu, atunci sunteți deconectat de la conectorul curent al directorului Cisco, alte domenii din conector nu sunt înregistrate, iar informațiile despre conector de pe acel computer sunt șterse.

                                                                                                                                                      4

                                                                                                                                                      Conectați-vă din nou la conectorul directorului Cisco și reconectați domeniul.

                                                                                                                                                      Dezactivați sincronizarea directorului

                                                                                                                                                      Dacă trebuie să opriți sincronizarea din Directory Connector, o puteți dezactiva temporar din Control Hub.

                                                                                                                                                      1

                                                                                                                                                      Din vizualizarea clientului în https://admin.webex.com, accesați Management > Setări organizație, derulați la Sincronizarea directorului, apoi alegeți una:

                                                                                                                                                      • Faceți clic pe mai multeși apoi faceți clic pe Dezactivare lângă instanța conectorului pe care doriți să o dezactivați.
                                                                                                                                                      • Faceți clic pe Dezactivare toate sincronizările directorului pentru a opri sincronizarea din toate instanțele conectorului.
                                                                                                                                                      2

                                                                                                                                                      După ce ați citit mesajul, faceți clic pe Dezactivare.

                                                                                                                                                      Sincronizarea se oprește până când îl reactivați din Directory Connector.

                                                                                                                                                      Eliminați maparea atributelor utilizatorului

                                                                                                                                                      Utilizați Directory Connector pentru a elimina cartografierea atributelor Active Directory cartografiate anterior în cloud și sincronizate cu Webex. După ce eliminați maparea atributului, valorile atributului sunt eliminate din cloud și nu mai sunt sincronizate cu Webex. Aceste valori pot fi apoi editate manual.

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, faceți clic pe Dashboard.

                                                                                                                                                      2

                                                                                                                                                      Accesați Acțiuni, apoi faceți clic pe Utilităţi > Eliminare mapare atribut utilizator.

                                                                                                                                                      3

                                                                                                                                                      Selectați maparea pentru a o elimina din lista Nume atribut .

                                                                                                                                                      4

                                                                                                                                                      Sub Domeniul de aplicare al utilizatorului afectat, selectați unul dintre următoarele:

                                                                                                                                                      • Numai utilizatorii sincronizați cu Directory Connector: maparea va fi eliminată numai de la utilizatorii care au sincronizat anterior Directory Connector.
                                                                                                                                                      • Toți utilizatorii : maparea va fi eliminată de la toți utilizatorii Active Directory.
                                                                                                                                                      5

                                                                                                                                                      Faceți clic Aplicați .

                                                                                                                                                      Gestionare imagini de profil

                                                                                                                                                      Utilizați Directory Connector pentru a actualiza fotografiile de profil ale utilizatorului sau pentru a elimina fotografiile de profil ale utilizatorului necompletate.

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, faceți clic pe Dashboard.

                                                                                                                                                      2

                                                                                                                                                      Accesați Acțiuni, apoi faceți clic pe Utilități > Gestionați imaginile profilului.

                                                                                                                                                      3

                                                                                                                                                      În cadrul Acțiuni, selectați unul dintre următoarele:

                                                                                                                                                      • Eliminați imaginile de profil pentru sursele de avatar goale: dacă fotografia de profil Active Directory este necompletată, această opțiune asigură că fotografiile de profil ale utilizatorului sunt eliminate din cloud, chiar dacă utilizatorul și-a încărcat anterior propria imagine în Webex.
                                                                                                                                                      • Reîncărcați din sursa sincronizată pentru a suprascrie imaginile cache: Directory Connector utilizează același Active Directory ca și anterior pentru a actualiza imaginile de profil pentru toți utilizatorii. Acest lucru asigură că nu există nicio nepotrivire între imaginile de profil din Active Directory și cloud.
                                                                                                                                                      4

                                                                                                                                                      Faceți clic Aplicați .

                                                                                                                                                      Dezinstalați și dezactivați Directory Connector

                                                                                                                                                      După ce dezinstalați o instanță de Directory Connector, trebuie să o dereglați. Eliminați complet un Directory Connector pentru oricare dintre aceste scenarii:

                                                                                                                                                      • Nu mai doriți să utilizați sincronizarea directorului.

                                                                                                                                                      • Nu doriți să utilizați unul dintre mai mulți conectori de director (disponibilitate ridicată).

                                                                                                                                                      • Doriți să modificați domeniul și să instalați un alt conector.

                                                                                                                                                      Înainte de a începe

                                                                                                                                                      • Este posibil să aveți configurate mai multe instanțe ale Directory Connector pentru disponibilitate ridicată (HA) sau sincronizare de domenii multiple. Dezactivați sincronizarea dacă dezinstalați singura sau ultima instanță rămasă a Directory Connector.

                                                                                                                                                      • Salvați și închideți orice activitate importantă înainte de a dezinstala Directory Connector.

                                                                                                                                                      1

                                                                                                                                                      Din mașina Windows, accesați panoul de control, apoi faceți clic pe Programe și caracteristici.

                                                                                                                                                      2

                                                                                                                                                      Din lista de programe, faceți clic pe Directory Connector, selectați Uninstall, și apoi urmați instrucțiunile.

                                                                                                                                                      S-ar putea să fie necesar să reporniți sistemul pentru a finaliza dezinstalarea.

                                                                                                                                                      3

                                                                                                                                                      Din vizualizarea clientului în https://admin.webex.com, accesați Management > Setări organizație, derulați la sincronizarea directorului, faceți clic pe mai multeși apoi faceți clic pe Dezactivare lângă instanța conectorului directorului pe care doriți să o dezinstalați.

                                                                                                                                                      4

                                                                                                                                                      După ce ați citit mesajul, faceți clic pe Dezactivare.

                                                                                                                                                      Cu excepția cazului în care există un alt Directory Connector într-o implementare de înaltă disponibilitate (HA), conturile de utilizator nu mai sunt sincronizate.

                                                                                                                                                      Rulați instrumentul de diagnosticare

                                                                                                                                                      Puteți utiliza instrumentul de diagnosticare încorporat pentru a depana implementarea Directory Connector. Acest instrument este instalat ca parte a Directory Connector 3.4 mai departe.

                                                                                                                                                      Dacă sincronizarea nu a funcționat corect, este posibil să aveți o eroare de configurare sau de rețea. Acest instrument testează conexiunea la LDAP , astfel încât să puteți diagnostica singur erorile înainte de a contacta asistența. Dacă instrumentul returnează orice eroare, puteți trimite rezultatele jurnalului detaliate pentru a sprijini.

                                                                                                                                                      • Pentru a rula teste pentru serviciile de domeniu Active Directory:

                                                                                                                                                        1. Accesați meniul de pornire, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnostic. Faceți clic pe fila AD-DS , introduceți Domeniul dvs., apoi faceți clic pe Load Domain Controllers.

                                                                                                                                                        2. Alegeți un controler de domeniu din listă.

                                                                                                                                                          Nu modificați intrarea mai târziu, deoarece căutarea incrementală trebuie să ruleze întotdeauna pe același Controler de domenii.

                                                                                                                                                        3. În mod implicit, toate căile sunt căutate, dar puteți alege un atribut și apoi faceți clic pe Test pentru a verifica acea valoare.

                                                                                                                                                        4. Configurați mai multe filtre în secțiunea Queries Active Directory , cum ar fi fie utilizatori și obiecte de grup , fie filtre de căutare.

                                                                                                                                                        5. Verificați Cookie-ul de umplere automată pentru a genera automat un cookie pentru o căutare.

                                                                                                                                                        6. Faceți clic pe Întrebare pentru a începe o nouă căutare incrementală sau completă. Această căutare poate dura câteva secunde.

                                                                                                                                                        7. Când testul este finalizat, faceți clic pe Salvare pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un bilet.

                                                                                                                                                      • Pentru a rula teste pentru serviciile Active Directory Light Directory:

                                                                                                                                                        1. Accesați meniul de pornire, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnostic. Faceți clic pe fila AD-LDS , introduceți Gazda și Portul, apoi faceți clic pe Încărcare partiții.

                                                                                                                                                        2. Alegeți o partiție din listă și apoi faceți clic pe Conectare.

                                                                                                                                                        3. În mod implicit, toate căile sunt căutate, dar puteți alege un atribut și apoi faceți clic pe Test pentru a verifica acea valoare.

                                                                                                                                                        4. Configurați mai multe filtre în secțiunea Queries Active Directory , cum ar fi User, UserProxy, și UserProxyFull și filtre de căutare.

                                                                                                                                                        5. Verificați Cookie-ul de umplere automată pentru a genera automat un cookie pentru o căutare.

                                                                                                                                                        6. Faceți clic pe Întrebare pentru a începe o nouă căutare incrementală sau completă. Această căutare poate dura câteva secunde.

                                                                                                                                                        7. Când testul este finalizat, faceți clic pe Salvare pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un bilet.

                                                                                                                                                      • Pentru a rula teste pentru Protocolul de acces la director ușor (LDAP):

                                                                                                                                                        1. Accesați meniul de pornire, localizați Cisco Directory Connector, faceți clic pe Cisco Directory - Diagnostic. Faceți clic pe fila LDAP RAW , introduceți calea rădăcină, Filtrați, și alegeți o intrare din Atribute , apoi faceți clic pe Încărcare partiții.

                                                                                                                                                        2. Verificați următoarele opțiuni după cum este necesar:

                                                                                                                                                          • ObjectSecurity—Dacă această opțiune este prezentă, apelantul nu are nevoie de drepturi și poate vedea numai obiecte și atribute care sunt accesibile apelantului. Dacă această opțiune nu este prezentă, apelantul are dreptul de a reproduce modificările.

                                                                                                                                                          • ParentsFirst—Asigură faptul că toți părinții copiilor vin înaintea copiilor lor.

                                                                                                                                                        3. Alegeți o valoare pentru ExtendedDN.

                                                                                                                                                          Această valoare este utilizată cu o căutare LDAP extinsă pentru a solicita o formă extinsă de nume distins obiect.

                                                                                                                                                        4. Alegeți o valoare pentru ReferralChasing.

                                                                                                                                                          O căutare de sesizare este inițiată atunci când un operator de domeniu returnează o sesizare dintr-o interogare - de exemplu, pentru detalii despre un rezultat al interogării care poate fi în afara spațiului de nume (cum ar fi membrii grupului dintr-un alt domeniu sau pădure).

                                                                                                                                                        5. Faceți clic pe Întrebare pentru a începe o nouă căutare incrementală sau completă. Această căutare poate dura câteva secunde.

                                                                                                                                                        6. Când testul este finalizat, faceți clic pe Salvare pentru a salva o intrare de jurnal, pe care o puteți trimite echipei de asistență pentru analiză atunci când deschideți un bilet.

                                                                                                                                                      Depanarea problemelor în Ciso Directory Connector

                                                                                                                                                      Depanare și remedieri pentru Directory Connector

                                                                                                                                                      Este posibil să primiți un mesaj de eroare sau o altă problemă în Directory Connector. De asemenea, după ce Directory Connector sincronizează informațiile utilizatorului, conectorul vă poate trimite un raport de e-mail care enumeră orice probleme cu sincronizarea. Consultați următoarele secțiuni pentru probleme care pot apărea, cauze posibile și soluții propuse pe care le puteți încerca înainte de a contacta serviciul de asistență.

                                                                                                                                                      Instalați

                                                                                                                                                      Directory Connector a încetat să mai funcționeze

                                                                                                                                                      Ați primit e-mailuri de alertă care vă notifică că Directory Connector nu funcționează.

                                                                                                                                                      • Este posibil ca Directory Connector să nu fie instalat corect.

                                                                                                                                                      • Este posibil ca Directory Connector să nu funcționeze.

                                                                                                                                                      • Este posibil ca rețeaua să nu fie disponibilă.

                                                                                                                                                      Încercați următoarele:

                                                                                                                                                      • Deschideți Panou de control > Programe și caracteristici. Localizați Directory Connector. Dacă nu este acolo, descărcați cea mai recentă versiune din Control Hub și instalați-o.

                                                                                                                                                      • Deschideți serviciul și localizați serviciul Cisco DirSync. Asigurați-vă că afișează starea ca Început. Dacă serviciul este oprit, faceți clic dreapta și selectați Start pentru a reporni serviciul.

                                                                                                                                                      • Asigurați-vă că serverul pe care ați instalat Directory Connector are acces la Internet.

                                                                                                                                                      Eroare de resetare

                                                                                                                                                      Problemă—Dacă instalați imediat un nou conector după dezinstalarea unuia vechi, este posibil să vedeți un mesaj de eroare.

                                                                                                                                                      Cauză posibilă—În Windows Server 2012, clientul de dezinstalare are nevoie de timp pentru a șterge contul de serviciu din lista de servicii.

                                                                                                                                                      Soluție—După ce trece ceva timp, încercați din nou instalarea.

                                                                                                                                                      Conectați-vă

                                                                                                                                                      Conectorul directorului se blochează în timpul conectării SSO

                                                                                                                                                      Problemă

                                                                                                                                                      Directory Connector se poate prăbuși după ce introduceți o adresă de e-mail de pe o pagină de conectare SSO.

                                                                                                                                                      Soluție

                                                                                                                                                      Încercați următoarele:

                                                                                                                                                      Efectuați acești pași pentru a configura o nouă politică de grup:

                                                                                                                                                      1. Accesați controlerul de domenii și deschideți Gestionarea politicilor de grup (gpedit.msc).

                                                                                                                                                      2. Faceți clic dreapta pe un anumit SAU sau domeniu și selectați Creați un GPO în acest domeniu, și Link-l aici…

                                                                                                                                                      3. Dați politicii un nume, apoi faceți clic dreapta și alegeți Editare.

                                                                                                                                                      Efectuaţi aceşti paşi pentru a schimba politica la nivelul utilajului:

                                                                                                                                                      1. Accesați Configurare computer > Preferințe > Setări Windows, faceți clic dreapta pe Registry, alegeți New, apoi Registry Item.

                                                                                                                                                      2. Pentru Cale Cheie, introduceți sau navigați la HKEY_LOCAL _MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Introduceți Disable Script Debugger pentru Valoare, și introduceți no pentru Date de valoare.

                                                                                                                                                        Setările trebuie să corespundă acestei capturi de ecran:

                                                                                                                                                      Efectuați acești pași pentru a schimba politica la nivelul utilizatorului:

                                                                                                                                                      1. Accesați Configurare computer > Preferințe > Setări Windows, faceți clic dreapta pe Registry, alegeți New, apoi Registry Item.

                                                                                                                                                      2. Pentru Cale Cheie, introduceți sau navigați la _UTILIZATORUL _ACTUAL HKEY\SOFTWARE\Microsoft\Internet Explorer\Main.

                                                                                                                                                      3. Introduceți Disable Script Debugger pentru Valoare, și introduceți no pentru Date de valoare.

                                                                                                                                                        Setările trebuie să corespundă acestei capturi de ecran:


                                                                                                                                                       

                                                                                                                                                      Modificările au efect după ce rulați gpupdate /force, utilajul a repornit (pentru modificările utilajului) sau utilizatorul se conectează din nou (pentru modificările utilizatorului).

                                                                                                                                                      Conectorul de servicii Cisco DirSync Nu A Putut Fi Înregistrat

                                                                                                                                                      Problemă

                                                                                                                                                      Conectați-vă eșuează și acest mesaj apare: „Conectorul de servicii Cisco DirSync nu a putut fi înregistrat.”

                                                                                                                                                      Soluție

                                                                                                                                                      Sistemul Windows pe care este instalat Directory Connector trebuie să fie membru al Active Directory.

                                                                                                                                                      Nu apare nicio Conectare La Pagina

                                                                                                                                                      Problemă

                                                                                                                                                      Ați deschis Directory Connector și pagina de conectare nu a apărut.

                                                                                                                                                      Soluție

                                                                                                                                                      Încercați următorii pași:

                                                                                                                                                      1. În Internet Explorer, du-te la https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Încercați linkul din alte browsere, cum ar fi Chrome și Firefox.

                                                                                                                                                      2. Dacă Internet Explorer nu poate vizita link-ul, dar alte browsere pot, verificați setările Internet Explorer și bifați casetele de selectare TLS 1.1 și 1.2. (Utilizați procedura Activare TLS în Internet Explorer .)

                                                                                                                                                      Conectați-vă cu promptitudine Apare

                                                                                                                                                      Problemă

                                                                                                                                                      Apare un prompt care vă solicită să introduceți numele de utilizator și parola pentru a trece autentificarea.

                                                                                                                                                      Cauză posibilă

                                                                                                                                                      Directory Connector finalizează în tăcere autentificarea de securitate NTLM cu contul de conectare. Dacă autentificarea eșuează, un dialog apare pentru a cere numele de utilizator și parola de autentificare.

                                                                                                                                                      Soluție

                                                                                                                                                      Când vedeți fereastra pop-up de conectare, trebuie să furnizați un cont valid cu autentificare corectă pentru trecerea securității.

                                                                                                                                                      Nu se poate conecta la serverul de la distanță

                                                                                                                                                      Problemă

                                                                                                                                                      În timpul funcționării normale, apare mesajul de eroare: „Nu se poate conecta la serverul de la distanță.”

                                                                                                                                                      Cauză posibilă

                                                                                                                                                      Este posibil să aveți probleme de proxy care trebuie rezolvate.

                                                                                                                                                      Soluție

                                                                                                                                                      Consultați Probleme de depanare Conectare cont serviciu în probleme pentru mai multe informații de depanare.

                                                                                                                                                      Nu se poate înregistra conectorul

                                                                                                                                                      Problemă

                                                                                                                                                      Vedeți mesajul de eroare „Nu se poate înregistra conectorul. A apărut o excepție generală.”

                                                                                                                                                      Cauză posibilă

                                                                                                                                                      În cele mai multe cazuri, problema se datorează faptului că Directory Connector nu are privilegiul de a se conecta la contextul rădăcină LDAP.

                                                                                                                                                      Soluție

                                                                                                                                                      Încercați următoarele:

                                                                                                                                                      1. Rulați un prompt de comandă (cmd) și apoi introduceți ldp.exe.

                                                                                                                                                      2. Faceți clic pe Conectare > Conectare, alegeți Conectare ca conectat în prezent la utilizator, apoi faceți clic pe OK.

                                                                                                                                                      3. Faceți clic pe Vizualizare > Copac, introduceți DC=arbonneintl,DC=anunț ca BaseDN, apoi faceți clic pe OK.

                                                                                                                                                      4. Dacă problema continuă, deschideți un caz cu asistență.

                                                                                                                                                      Sincronizare

                                                                                                                                                      Avatarele nu sunt Sincronizate

                                                                                                                                                      Problemă

                                                                                                                                                      Conectorul directorului Cisco a sincronizat datele AD ale utilizatorului cu cloudul Webex. Dar nu au fost sincronizate cu succes datele avatarului.

                                                                                                                                                      Cauză posibilă

                                                                                                                                                      Dacă ați reutilizat un server avatar existent și avatarele utilizatorului au fost deja sincronizate, atunci memoria cache locală le surprinde și evită retrimiterea pentru a salva lățimea de bandă.

                                                                                                                                                      Soluție

                                                                                                                                                      Ștergeți memoria cache locală urmând acești pași:

                                                                                                                                                      1. Accesați C:\Fișiere program (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

                                                                                                                                                      2. Ștergeți DirSyncPluginAvatar.dll-cache.bin.

                                                                                                                                                      3. Redirecționați sincronizarea avatarului din conectorul directorului Cisco.

                                                                                                                                                      Conturi de e-mail ale utilizatorului conflictuale

                                                                                                                                                      Problemă

                                                                                                                                                      Rezultatele sincronizării pot afișa conturi de e-mail ale utilizatorilor conflictuale.

                                                                                                                                                      • Dacă utilizatorii au încercat versiunea gratuită a Aplicației Webex, adresele lor de e-mail se află în organizația gratuită a consumatorilor.

                                                                                                                                                      • Dacă e-mailurile utilizatorilor au fost sincronizate vreodată într-o altă organizație.

                                                                                                                                                      • Dacă e-mailurile utilizatorilor există în mai multe domenii care aparțin organizației.

                                                                                                                                                      Soluție

                                                                                                                                                      Încercați următoarele:

                                                                                                                                                      • Urmați acești pași dacă încercați să revendicați utilizatori:

                                                                                                                                                        1. Asigurați-vă că ați verificat domeniul în Control Hub.

                                                                                                                                                        2. Dezactivați temporar Cisco Directory Connector.

                                                                                                                                                        3. Utilizați opțiunea Revendicare utilizator din Control Hub pentru a revendica orice conturi care pot exista în organizația gratuită a consumatorilor. Consultați Revendicați utilizatorii organizației dvs. (Convertiți utilizatorii) pentru mai multe informații.

                                                                                                                                                        4. Efectuați o rulare uscată în Cisco Directory Connector și apoi reactivați sincronizarea directorului

                                                                                                                                                      • Pentru ultimul caz, verificați de două ori datele utilizatorului din sursele Active Directory.

                                                                                                                                                      Utilizator convertit marcat ca inactiv

                                                                                                                                                      Problemă

                                                                                                                                                      În mediul sincronizat al directorului, ați transformat un utilizator gratuit (organizație de consumatori) în organizația dvs. de întreprindere, dar utilizatorul convertit nu se poate conecta la Aplicația Webex.

                                                                                                                                                      Cauză posibilă

                                                                                                                                                      Atunci când utilizatorul liber este convertit în organizația întreprinderii, utilizatorul este marcat ca stare inactivă timp de 30 de zile ca măsură de conformitate cu securitatea. În această perioadă, utilizatorul nu se poate conecta la Aplicația Webex și este marcat pentru ștergere la sfârșitul perioadei de 30 de zile. Această situație apare deoarece informațiile gratuite ale utilizatorului nu se află în Active Directory.

                                                                                                                                                      Soluție

                                                                                                                                                      Trebuie să luați măsuri dacă nu doriți ștergerea contului de utilizator. Pentru a rezolva această problemă, creați un cont de utilizator în Active Directory local care corespunde contului de utilizator gratuit convertit. Apoi, efectuați o sincronizare din Cisco Directory Connector. Apoi, utilizatorul se poate conecta din nou la Aplicația Webex și contul nu va fi șters.

                                                                                                                                                      Sincronizare incrementală eșuează

                                                                                                                                                      Problemă

                                                                                                                                                      O sincronizare incrementală eșuează.

                                                                                                                                                      Această problemă poate apărea pe Windows Server 2008 R2 în următoarele condiții:

                                                                                                                                                      • Acceptați actualizări ale valorii incrementale.

                                                                                                                                                      • Filtrul pe care îl utilizați face trimitere la un atribut de valoare asociat.

                                                                                                                                                      • Valorile de rezultat ale acelui atribut au fost actualizate de la ultima dată când s-a efectuat o sincronizare completă.

                                                                                                                                                      Soluție

                                                                                                                                                      Windows Server 2008 R2 are un bug care este legat de această problemă. Eroarea este fixată în 2012 R2 și mai târziu. Vă recomandăm să actualizați serverul Windows la cel puțin 2012 R2.

                                                                                                                                                      Valoare nevalidă pentru atribut

                                                                                                                                                      Problemă

                                                                                                                                                      Pentru [utilizator dn (nume distins)], atributul [nume atribut] are următoarea valoare nevalidă [valoare atribut].

                                                                                                                                                      Cauză posibilă

                                                                                                                                                      Pentru CN=b,OU=Angajați,OU=Utilizatori C,DC=c,DC=com, atributul [număr de telefon] are următoarea valoare nevalidă: +. Acest atribut trebuie să conțină cel puțin un număr.

                                                                                                                                                      Soluție

                                                                                                                                                      Un atribut pentru acest utilizator nu are o valoare validă. Fix valoarea sa în funcție de descrierea din mesajul de avertizare. Apoi faceți o altă sincronizare.

                                                                                                                                                      Utilizatori potriviți care trebuie șterși

                                                                                                                                                      Problemă

                                                                                                                                                      Utilizatorii potriviți sunt marcați pentru a fi șterși.

                                                                                                                                                      Când efectuați o sincronizare uscată pentru a verifica datele dintre Active Directory și cloud, puteți vedea aceeași adresă de e-mail în ambele. Cu toate acestea, utilizatorul este marcat ca un obiect care trebuie șters.

                                                                                                                                                      Soluție

                                                                                                                                                      Alegeți un remediu adecvat:

                                                                                                                                                      • Dacă este în regulă să ștergeți utilizatorul și să refaceți licențele după aceea, puteți utiliza Directory Connector pentru remediere. Efectuați o sincronizare pentru a șterge utilizatorul și apoi efectuați o altă sincronizare pentru a sincroniza utilizatorul din AD local în cloud.

                                                                                                                                                      • Dacă nu puteți șterge și recrea contul de utilizator, deschideți un caz cu asistență.

                                                                                                                                                      Atribut lipsă

                                                                                                                                                      Problemă

                                                                                                                                                      Atributul necesar [attribute_name] la adăugarea intrării locale [utilizator dn (nume distinct)]. Intrarea nu este creată în Control Hub până când toate atributele necesare nu au o valoare.

                                                                                                                                                      Cauză posibilă

                                                                                                                                                      Adresa de e-mail a atributului necesar lipsește. Când adăugați intrarea la locație [CN=Utilizator de vânzări,OU=Ingineri,OU=K,DC=k,DC=local], intrarea nu este creată în Control Hub până când toate atributele necesare nu au o valoare.

                                                                                                                                                      Soluție

                                                                                                                                                      Unul dintre atributele necesare lipsește pentru utilizator [user_email_address]. Furnizați valorile necesare pentru acel utilizator.

                                                                                                                                                      Grupul Nested Nu va Sincroniza

                                                                                                                                                      Problemă

                                                                                                                                                      Utilizatorii dintr-un grup Active Directory nested nu sunt sincronizați corespunzător în cloud.

                                                                                                                                                      Cauză posibilă

                                                                                                                                                      Se utilizează un filtru care include atât grupul de copii, cât și grupul părinte, care nu este acceptat. De exemplu: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

                                                                                                                                                      Soluție

                                                                                                                                                      Trebuie să reconfigurați filtrul care sincronizează grupurile. De exemplu: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

                                                                                                                                                      Conflict cu numele utilizatorului

                                                                                                                                                      Problemă

                                                                                                                                                      Există un conflict de nume pentru [utilizator dn] pentru un obiect existent de intrare în cloud cu numele: [adresa de e-mail a utilizatorului] și a tipului de utilizator [user_type].

                                                                                                                                                      Cauză posibilă

                                                                                                                                                      Un utilizator cu acea adresă de e-mail există deja în Control Hub.

                                                                                                                                                      Soluție

                                                                                                                                                      Creați un utilizator în Active Directory cu aceeași adresă de e-mail ca și contul pe care l-ați înregistrat prin Control Hub.

                                                                                                                                                      Control Hub

                                                                                                                                                      Lipsa listei de utilizatori în Control Hub

                                                                                                                                                      Problemă

                                                                                                                                                      Dacă aveți o organizație Webex cu mai mult de 1000 de utilizatori sincronizați, este posibil să nu vedeți lista de utilizatori în Control Hub.

                                                                                                                                                      Soluție

                                                                                                                                                      Puteți utiliza funcționalitatea de căutare pentru a găsi un cont de utilizator. În Control Hub, accesați Utilizatori, faceți clic pe căutare și apoi introduceți criteriile de căutare pentru a localiza un anumit utilizator.

                                                                                                                                                      Grupurile nu se vor sincroniza cu Control Hub

                                                                                                                                                      Problemă

                                                                                                                                                      Utilizatorii dintr-un grup de directoare nu se vor sincroniza corespunzător cu Control Hub.

                                                                                                                                                      Cauză posibilă

                                                                                                                                                      Grupul nu este etichetat ca isCriticalSystemObject în Active Directory.

                                                                                                                                                      Soluție

                                                                                                                                                      Asigurați-vă că atributul isCriticalSystemObject este setat la TRUE în Active Directory.

                                                                                                                                                      Activați depanarea pentru Directory Connector

                                                                                                                                                      Puteți activa depanarea pentru a ajuta la diagnosticarea oricăror erori pe care le întâlniți în Directory Connector. Depanarea vă permite să capturați informațiile despre traficul din rețea și să le salvați într-un fișier.

                                                                                                                                                      Fișierele jurnal care sunt: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

                                                                                                                                                      1

                                                                                                                                                      Rulați fișierul de instalare pentru services.msc fișier pentru a schimba contul de funcționare pentru serviciul Directory Connector din sistemul local într-un cont de domeniu care are privilegii de a accesa AD DS sau AD LDS.

                                                                                                                                                      2

                                                                                                                                                      Reporniți serviciul.

                                                                                                                                                      Consultați Cum să începeți serviciile pentru îndrumare.

                                                                                                                                                      3

                                                                                                                                                      În Directory Connector, faceți clic pe Dashboard.

                                                                                                                                                      4

                                                                                                                                                      Accesați Acțiuni, apoi faceți clic pe Utilități > Soluționarea problemelor.

                                                                                                                                                      5

                                                                                                                                                      Cu depanare activată, repetați acțiunile care au cauzat o eroare; aceasta captează datele de trafic, astfel încât să poată fi examinate.

                                                                                                                                                      6

                                                                                                                                                      Examinați fișierele jurnal: dacă fișierul este necompletat, asigurați-vă că contul are privilegii pentru a accesa AD DS sau AD LDS.


                                                                                                                                                       

                                                                                                                                                      Dosarul jurnal salvează doar fișiere pentru ultimele 3 zile. Conținutul din fișierele jurnal este în concordanță cu ieșirea din jurnal a evenimentului în sistem.

                                                                                                                                                      7

                                                                                                                                                      Dacă este necesar, trimiteți fișierul jurnal pentru asistență.

                                                                                                                                                      8

                                                                                                                                                      Dezactivați funcția de depanare atunci când ați terminat.

                                                                                                                                                      Lansați vizualizatorul evenimentului

                                                                                                                                                      Pentru a vedea evenimentele care au avut loc în timpul unei sincronizări complete sau incrementale, lansați vizualizatorul evenimentului. Afișează un rezumat al evenimentelor administrative și jurnalele de eroare.

                                                                                                                                                      1

                                                                                                                                                      Din Directory Connector, accesați Dashboard, apoi faceți clic pe Acţiune > Lansare vizualizator eveniment.

                                                                                                                                                      Dialogul Proprietăți eveniment afișează detaliile evenimentului de sincronizare și detaliile erorilor.

                                                                                                                                                      2

                                                                                                                                                      De la Vizualizatorul Evenimentului, accesați Jurnale aplicații și servicii > Cisco Directory Connector.

                                                                                                                                                      3

                                                                                                                                                      Sub Acțiuni, faceți clic pe Salvare toate evenimentele ca să exportați toate jurnalele ca fișier unic Events (*.evtx) sau alt format, cum ar fi xml sau csv.

                                                                                                                                                      Ce este de făcut în continuare

                                                                                                                                                      Dacă trebuie să deschideți un caz, contactați serviciul de asistență, descrieți problema cu conectorul și apoi atașați fișierul Events la cazul dvs.


                                                                                                                                                       

                                                                                                                                                      Jurnalele evenimentului captează acțiunile utilizatorilor. Pentru ajutor în gestionarea traficului de rețea, activați depanarea conectorului.

                                                                                                                                                      Activați TLS în Internet Explorer

                                                                                                                                                      Dacă ați trecut de la furnizorii de conectare unică (SSO), puteți vedea următoarele mesaje de eroare din conectorul directorului Cisco:

                                                                                                                                                      • A apărut o eroare la conectarea la serviciu

                                                                                                                                                      • A apărut o eroare în script-ul de pe această pagină

                                                                                                                                                      Dacă vedeți aceste erori, trebuie să activați o setare TLS în browserul dvs.

                                                                                                                                                      1

                                                                                                                                                      Deschideți Internet Explorer, apoi alegeți Instrumente. Acum bifați casetele pentru versiunea TLS/SSL pe care doriți să o activați Faceți clic pe OK Închideți browserul și deschideți-l din nou

                                                                                                                                                      2

                                                                                                                                                      Faceți clic pe Internet Options , mergeți la Advanced , derulați la Security.

                                                                                                                                                      3

                                                                                                                                                      Bifați casetele de selectare Use TLS 1.1 și Use TLS 1.2 , apoi faceți clic pe OK.

                                                                                                                                                      4

                                                                                                                                                      Reporniți sistemul pentru ca modificările să intre în vigoare.

                                                                                                                                                      Depanarea problemelor de conectare la contul de serviciu

                                                                                                                                                      Dacă nu vă puteți conecta la conectorul de director Cisco sau nu puteți rula o sincronizare, utilizați acești pași pentru a încerca să rezolvați problema înainte de a contacta serviciul de asistență.

                                                                                                                                                      1

                                                                                                                                                      Încercați să vizitați https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL în browserul dvs. web.

                                                                                                                                                      2

                                                                                                                                                      Alegeți una, în funcție de rezultate:

                                                                                                                                                      • Dacă nu puteți vizita linkul din browserul dvs., verificați setările de rețea. dacă mediul dvs. utilizează proxy, verificați setările proxy.
                                                                                                                                                      • Dacă puteți vizita linkul din browserul dvs., dar nu puteți deschide conectorul directorului Cisco (Nu puteți deschide conectorul și nu puteți pop-up mesajul de eroare cu 407), faceți clic aici pentru a obține cea mai recentă versiune a conectorului directorului Cisco.
                                                                                                                                                      • Dacă puteți vizita linkul din browser-ul dvs., dar nu puteți efectua o sincronizare din conectorul directorului Cisco, schimbați contul de conectare a serviciului la administratorul domeniului.

                                                                                                                                                         

                                                                                                                                                        Verificați dacă contul pe care l-ați utilizat pentru conectarea la sistemul Windows este același cont pe care l-ați setat în „Cisco DirSync Service”. Dacă sunt 2 conturi diferite, asigurați-vă că ambele conturi pot vizita https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Dacă mediul dvs. utilizează proxy, asigurați-vă că ambele conturi sunt configurate pentru proxy în Internet Explorer și pot vizita https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL cu succes.

                                                                                                                                                      3

                                                                                                                                                      Cel puțin, asigurați-vă că contul configurat pentru serviciul Cisco DirSync (care poate fi găsit în serviciile Windows) are un nivel de privilegiu care îi permite să acceseze date avatar și date AD. În mod implicit, serviciul utilizează acreditările și autentificarea contului de conectare Windows.

                                                                                                                                                      Verificați SafeDllSearchMode în Windows Registry

                                                                                                                                                      Modul de căutare a bibliotecii de linkuri dinamice sigure (DLL) este setat în mod implicit în registrul Windows și plasează directorul curent al utilizatorului mai târziu în ordinea de căutare DLL. În cazul în care acest mod a fost cumva dezactivat, un atacator ar putea plasa un DLL rău intenționat (numit același ca un fișier DLL de referință, care este situat în folderul de sistem) în directorul de lucru curent al aplicației.

                                                                                                                                                      De obicei, SafeDllSearchMode este activat, dar utilizați această procedură pentru a verifica de două ori setările registrului.

                                                                                                                                                      Înainte de a începe


                                                                                                                                                       

                                                                                                                                                      Modificările aduse registrului Windows trebuie efectuate cu precauție extremă. Vă recomandăm să faceți o copie de rezervă a registrului înainte de a utiliza acești pași.

                                                                                                                                                      1

                                                                                                                                                      În căutarea pentru Windows sau în fereastra Run, tastați regedit și apoi apăsați Enter.

                                                                                                                                                      2

                                                                                                                                                      Accesați HKEY_LOCAL_ MACHINE\System\CurrentControlSet\Control\Session Manager.

                                                                                                                                                      3

                                                                                                                                                      Alegeți una:

                                                                                                                                                      • SafeDllSearchMode nu este listat—Nu este necesară nicio acțiune suplimentară.
                                                                                                                                                      • SafeDllSearchMode este listat—Asigurați-vă că valoarea este setată la 1.

                                                                                                                                                      Pentru mai multe informații, consultați Comanda de căutare a bibliotecii linkului dinamic.

                                                                                                                                                      A fost util acest articol?