поддержка службы каталогов Webex с облачным подключением системы унифицированных коммуникаций

С Webex можно синхронизировать пользователей из облачного Active Directory (например, с Помощью Сервиса Active Directory) и управлять ими с локальной или облачной инфраструктурой унифицированных коммуникаций, такой как Cisco Unified Communications Manager (Unified Communications Manager) или Cisco Unity Connection (Unity Connection) Служба каталогов унифицированных коммуникаций с облачным подключением. Во время синхронизации система импортирует список пользователей и связанные с ним данные пользователей из Службы Active Directory (или аналогичной облачной службы каталогов), которая синхронизируется с Webex службой общих идентификационных данных. В окне "Центр управления" необходимо выбрать кластер Unified CM, требующий синхронизации, выбрать соответствующий Unified CM сопоставления полей идентификатора пользователя, а затем выбрать соглашение о синхронизации, требуемое для выполнения синхронизации.

Необходимое условие

Активация службы каталогов

Для каждого кластера в Webex облачных коммуникаций необходимо активировать службу каталогов, чтобы обеспечить синхронизацию и управление пользователями в облаке с Unified Communications Manager и управление ими.

По умолчанию служба каталогов включена не для всех встроенных кластеров.
1

В окне "Пользователь" в разделе "Центр управления" перейдите к разделу "Службы > подключенных унифицированных коммуникаций". На карточке управления унифицированных коммуникаций щелкните Реестр.

Список кластерных групп содержит описания, состояние, кластеры и узлы.

2

Щелкните "Сведения" рядом с группой кластера, к которой принадлежит узел.

Откроется страница "Реестр", на которой отображается список кластеров, принадлежащих выбранной группе кластеров.

3

Щелкните «Сведения» рядом с кластером, к которому принадлежит определенный узел продукта.

Отображается имя узла с версией, продуктом и статусом.

4

Щелкните многоточие ⋮икон рядом с историей событий и выберите " Управление сервисами".

Откроется страница "Управление сервисами" со списком служб.

5

Используйте кнопку переключения для включения службы каталогов.

6

Нажмите Отправить.

Служба каталогов

Служба каталогов

Используйте карту службы каталогов для синхронизации пользователей из облачных каталогов с Unified Communications Manager.

1

В окне "Пользователь" в разделе "Центр управления" перейдите к разделу "Службы > подключенных унифицированных коммуникаций".

2

На карточке службы каталогов щелкните Просмотр кластеров. Откроется страница «Служба каталогов».

Сведения о кластерах можно просмотреть на этой странице.

Просмотр сведений о кластере

Просмотр сведений о кластере

На странице "Выбор кластера" службы каталогов выберите кластер, с которым необходимо синхронизировать данные пользователя.

Страница выбора кластера также содержит подробную информацию о кластере, состоянии подготовки, последнем синхронизированном состоянии, связанном продукте и причине сбоя, если она вообще имеется. Вы можете выбрать местный часовой пояс; по умолчанию выбран часовой пояс браузера.

Сведения о кластере

Описание

Имя кластера

Имя кластера.

Состояние

Состояние синхронизации.

Последняя синхронизация

Дата последней синхронизации.

Продукт

Подробная информация о продукте.
Подготовка синхронизации службы каталогов

Webex синхронизация службы каталогов облачных коммуникаций позволяет импортировать данные конечного пользователя из службы Webex Common Identity Service в базу данных Unified Communications Manager для отображения в окне «Конфигурация конечного пользователя».

Убедитесь, что во время запланированного Webex обновления модуля унифицированных коммуникаций с облачным подключением вы не выполняете никаких операций подготовки.

Если подготовка выполняется во время обновления модуля, то в шагах 1, 2 или 3 может отображаться состояние ошибок по истечении определенного периода времени, а через некоторое время появляется кнопка повторной попытке. Можно повторно инициировать подготовку, нажав кнопку «Повторить попытку». Перед повтором подготовки убедитесь, что вы подтверждаете состояние кластера на предмет завершения обновления.

1

На странице "Выбор кластера" службы каталогов выберите кластер, для которого необходимо включить синхронизацию.

2

Щелкните " Начать подготовку".

3

В окне конфигурации сопоставления полей убедитесь, что сопоставление, выбранное для поля Unified CM идентификатора пользователя, однозначно идентифицирует пользователя в кластере после начала подготовки.

4

Выберите соответствующее Unified CM сопоставление поля идентификатора пользователя для синхронизации пользователя с Webex.

  • Поле идентификатора пользователя в Unified CM соответствует идентификатору пользователя в Webex электронной почты.

  • Поле «Идентификатор почты» в Unified CM соответствует идентификатору пользователя в Webex электронной почты.

  • Поле идентификатора пользователя в Unified CM соответствует идентификатору электронной почты без доменной части пользователя в Webex.

    Новая учетная запись пользователя будет создана, если не удается успешно выполнить сопоставление для существующей учетной записи пользователя в Unified CM. Идентификатор электронной почты (или часть идентификатора электронной почты) пользователя будет использоваться в качестве уникального идентификатора для недавно созданной учетной записи пользователя.
5

Щелкните Далее.

6

Выберите соглашение в раскрывающемся списке для создания нового соглашения о синхронизации.

После создания нового соглашения о синхронизации все существующие соглашения о синхронизации, указывающие на каталог локальной территории, удаляются. Вы можете внести изменения в новое соглашение о синхронизации после его создания.

7

В разделе "Предварительный просмотр соглашения" просмотрите сведения о соглашении (сведения о существующем внешнем каталоге LDAP, доступном в Unified Communications Manager) перед началом синхронизации.

Подробная информация:

  • Сведения о группе

  • Примененный шаблон группы функций с универсальными шаблонами линий и устройств

  • Сведения о линии и маске для синхронизированных номеров телефонов для вставленных пользователей

  • Недавно подготовленные пользователи и их добавочные номера

  • Раздел "Стандартные пользовательские поля, которые подлежат синхронизации"

  • Имя хоста или IP адрес сервера каталогов

Нажмите кнопку «Далее», чтобы выбрать групповой фильтр.

8

В раскрывающемся списке "Выбрать группы " выберите группы, которые необходимо синхронизировать. Установите флажок "Выбрать все группы ", чтобы выбрать все группы пользователей.

По умолчанию синхронизируются все пользователи. Если вы не выбрали ни одной группы, все пользователи и связанные с ними данные пользователей будут синхронизированы автоматически.

Для вложенных групп в каталоге пользователи должны выбрать подмножество группы пользователей специально при подготовке, поскольку они по умолчанию не включены в родительскую группу. Необходимо проверить наличие повторяющихся вложений (если оно предусмотрено), что при подготовке включаются только необходимые пользователи.

Любые изменения соглашения о синхронизации, например удаление целевого пользователя или группы, не будут распространены во время периодичной синхронизации. Необходимо отключить службу каталогов для этого кластера из управляющего центра, а затем повторно подготовить кластер с помощью нового или измененного соглашения о синхронизации.

9

Нажмите кнопку «Далее», чтобы подготовить процесс синхронизации.

10

В окне «Включить синхронизацию» включите синхронизацию, как только система успешно копирует данные пользователя во временное хранилище в Unified CM и создается новое соглашение о синхронизации (после шагов 1 и 2, как показано на рисунке ниже).

11

Опция загрузки отчета позволяет частично просмотреть результаты. Для получения всех отчетов для Unified CM кластера выполните следующую команду командной строки: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Здесь результат сухого пробега для Unified CM показывает следующее:

  • Новые пользователи — пользователи, присутствующие в службе Webex Identity Service и отсутствуют в базе данных Unified CM

  • Совпадение пользователей — пользователи, присутствующие в службе Webex Identity Service, а также в базе данных Unified CM

  • Пользователи с несоответствием — пользователи, присутствующие в базе данных Unified CM, но отсутствуют в службе Webex Identity Service

Можно проверить отчет и решить, следует ли сохранить этот же список пользователей, а также добавить или удалить их. На основе принятого решения можно остановить процесс и вернуться к изменениям в подготовке.
Все обновления пользовательских данных в облачном каталоге после синхронизации каталога будут обновлены в течение следующего периода синхронизации. Это связано с тем, что облачный каталог синхронизируется периодически один раз в день.
12

После проверки соглашения о синхронизации щелкните "Предварительный просмотр" Unified CM для входа в локальную инфраструктуру и внесения изменений в недавно созданное соглашение о синхронизации.

доступ требуется VPN.

Информацию о группе можно изменить только для Unified CM. Вы не можете переименовать соглашение или изменить любую из сведений.

13

Установите этот флажок, чтобы согласиться с условиями проверки и проверки соглашения о синхронизации в Unified CM.

14

Щелкните «Включить синхронизацию», чтобы продолжить синхронизацию.

Во время синхронизации вы не сможете выполнить никакие действия до завершения. По завершении синхронизации с определенным кластером на странице службы каталогов этот кластер отображается с состоянием «Подготовки». На данный момент вы успешно авторизировали приложение Ad в Службе Cниверх (C UC) для подготовки и синхронизации Webex пользователей в инфраструктуре унифицированных коммуникаций, а затем выполнили действия по настройке синхронизации.

15

После завершения первоначальной подготовки периодическая синхронизация происходит каждые 24 часа. В течение этого периода все изменения, внесенные в облачный каталог, будут распространены на кластеры.

Синхронизация должна быть включена в течение 20 часов с момента создания нового соглашения. Пользователи, синхронизированные с LDAP, становятся неактивными и удаляются после 24 часов отсутствия активности. Пользователи не смогут войти в систему и использовать Unified CM сервисы.

После завершения подготовки Для Определенного кластера в Службе Active Directory можно создать новые соглашения о синхронизации или изменить никакие параметры конфигурации того же кластера, кроме параметров группы. Если необходимо создать новое соглашение о синхронизации для того же кластера, перейдите на страницу "Управление службами" и отключите службу каталогов. Затем можно создать новое соглашение о подготовке.

Если синхронизация по какой-либо причине не удалась, последние изменения в подготовке отразятся на следующем периоде синхронизации на следующий день.

  • Если вы используете Сервис 200 00 00 00 00 00 в ходе проверки подлинности SSO после успешной подготовки, убедитесь, что в Службе параметров Подготовки настроены правые утверждения. Например, при подготовке, если выбран вариант 1 для сопоставления идентификатора пользователя, убедитесь, что идентификатор user.userprincipalname установлен в качестве UID в разделе «Дополнительные утверждения».

  • Синхронизируются следующие атрибуты, полученные от Webex Службы общей идентификации с Unified Communications Manager: userName, сообщения электронной почты, имя, displayName, заголовок, номер телефона, отдел, менеджер.

  • Все обновления пользовательских данных в облачном каталоге после синхронизации каталога будут обновлены в течение следующего периода синхронизации. Это связано с тем, что облачный каталог синхронизируется периодически один раз в день.

  • Для входа необходимо использовать единый вход (SSO). Настоящий документ охватывает только интеграцию с системой единого входа (SSO).

  • Перед перепрограммированием любого кластера из центра управления рекомендуется вручную остановить службу Dirsync из Cisco Unified Serviceability пользовательский интерфейс.

  • После перепровизации, если вы видите, что пользователи, помеченные как «Несогласованные», совпадают с новыми пользователями (пользователи, имеющие один и тот же почтовый идентификатор), мы рекомендуем подождать не более 48 часов, пока изменения в синхронизации вступили в силу. При необходимости немедленного внесения обновленных изменений перед повторной настройкой убедитесь, что перед повторной настройкой необходимо выполнить следующие действия:

    1. Отключите службу каталогов на странице "Управление службами" в окне "Центр управления".

    2. Соглашение о синхронизации Webex службы Common Identity Service удалите из Unified CM.

    3. Отключите флажок «Включить синхронизацию с LDAP-сервера » на странице «Конфигурация системы LDAP» в Cisco Unified CM Administration пользовательском интерфейсе.

    4. Удалите конечных пользователей из окна «Конечный пользователь».

    5. Включите службу каталогов на странице "Управление службами" в центре управления.

Статус подготовки

Статус подготовки

На панели службы каталогов можно просматривать и отслеживать состояние кластера, а также просматривать ошибки.

В следующей таблице приведены состояние подготовки, описания и соответствующие действия.

Таблица 1. Статус подготовки

Статус подготовки

Описание

Обработка

Идет подготовка к работе.

Требуемое действие

Примите необходимые меры, если для конкретного кластера требуется вмешательство вручную. Например,

  • Если вы хотите продолжить синхронизацию после сухого запуска или прервана.

  • После создания нового соглашения проверьте наличие уведомлений и выполните необходимые действия.

Ошибка

Если в мастере «Включить синхронизацию» есть какие-либо действия, проверьте их и, если требуется, выполните необходимые действия.

В случае возникновения ошибок на всех этапах подготовки администратор должен проверить страницу «История событий» в Cisco Webex Control Hub службы каталогов . Это помогает изолировать, отладить и устранить возможные проблемы. Сведения о событиях см. в разделе «Доступ к истории событий для гибридных сервисов».

Дополнительную информацию о различных типах событий и их подробную информацию см. в таблице «События и возможные разрешения» ниже.

Подготовлено

Подготовка кластера завершена.

Не подготовлен

Подготовка кластера еще не началась.
Таблица 2. События и разрешения

События

Требуемое действие

Не удалось выполнить периодическую синхронизацию

Убедитесь, что вы ожидаете завершения периодичной синхронизации на следующий день. Убедитесь, что синхронизация выполнена успешно. Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Сбой копирования данных

Нажмите кнопку повторить попытку , чтобы продолжить передачу данных. Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Сбой в соглашении о синхронизации

Нажмите кнопку «Повторить попытку», чтобы повторить попытку создания соглашения о синхронизации. Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Пропуск периодичной синхронизации

Никаких действий не требуется.

Сбой при передаче данных

Нажмите кнопку повторить попытку , чтобы продолжить передачу данных. Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Несоответствие синхронизации пользователей

Проверьте журналы синхронизации каталога Unified CM на наличие ошибок при синхронизации пользователей или обратитесь за помощью в службу поддержки Cisco TAC.

Пользователи, подготовленные успешно

Никаких действий не требуется.

Передача данных при периодичной синхронизации успешна

Никаких действий не требуется.

Не удалось получить сведения о некоторых выбранных группах из Webex общей идентификации.

Перейдите к панели и выберите кластер, чтобы получить подробную информацию о неудачных группах, щелкнув приведенную ссылку на загрузку. Убедитесь, что пользователи присутствуют в Webex общей идентификации, и щелкните " Повторить". Обратитесь за помощью в службу технической поддержки Cisco TAC.

Не удалось получить сведения о пользователях обо всех выбранных группах из Webex общей идентификации.

Нажмите кнопку повторить попытку , чтобы продолжить передачу данных. Если проблема сохраняется, обратитесь за помощью в службу поддержки Cisco TAC.
Устранение неполадок, связанных с синхронизацией

В этом разделе приводится необходимая информация и решения для решения некоторых распространенных проблем, с которыми могут столкнуться на разных этапах синхронизации пользователей из Control Hub с базой данных Unified Communications Manager.

Несоответствие пользователей

При появлении пользователей с несоответствием включите синхронизацию в течение 20 часов после создания нового соглашения. Существующие пользователи помечаются неактивными и удаляются из Unified CM после 24 часов отсутствия активности.

Ошибка — сбой копирования данных. Повторите попытку

  • Нарушена связь системы унифицированных коммуникаций с Webex облаком с помощью Cloud-Connected или не удается извлечь пользовательские данные из Webex облака.

    Решение: чтобы убедиться в успешном подключении к Cisco Cloud, проверьте состояние этих служб по адресу: https://status.webex.com/. Щелкните повторить попытку.

  • Связь между cloud-Connected UC и Unified CM нарушена или не удается передать пользовательские данные в Unified CM базу данных.

    Решение.Проверьте сетевое соединение между облачными системами унифицированных коммуникаций и Unified CM и щелкните "Повторить попытку ". Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Ошибка — не удалось создать соглашение о синхронизации. Повторите попытку

  • Передача данных соглашения о синхронизации в базу данных Unified CM данных соглашения о синхронизации нарушена Unified CM или нарушена.

    Решение. Проверьте сетевое соединение между облачными системами унифицированных коммуникаций и Unified CM и щелкните «Повторить попытку ». Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

  • Соглашение о синхронизации создано не так успешно.

Ошибка — не удалось включить синхронизацию каталога. Повторите попытку

  • Связь между cloud-Connected UC и Unified CM нарушена, а сервис Cisco DirSync не запускается.

    Решение. Проверьте сетевое соединение между облачными системами унифицированных коммуникаций и Unified CM и щелкните «Повторить попытку ». Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Не удается получить подробные сведения о соглашении о синхронизации. Попробуйте через некоторое время.

Связь между облачной средой унифицированных коммуникаций и Unified CM нарушена.

Решение.Проверьте сетевое соединение между облачными системами унифицированных коммуникаций и Unified CM и щелкните "Повторить попытку ". Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Не удалось получить данные пользователя для выбранных групп

При первом подготовке могут возникать проблемы при загрузке данных пользователя из любой из определенных групп, выбранных для синхронизации. При отображении сообщения об ошибке щелкните ссылку на загрузку, чтобы просмотреть сведения о неудачной группе.

Информацию о сбое группы можно также загрузить для уже подготовленных кластеров со страницы "История событий" в Cisco Webex Control Hub. Перейдите к панели и выберите кластер, чтобы получить подробную информацию о неудачных группах, щелкнув приведенную ссылку на загрузку. Убедитесь, что пользователи присутствуют в Webex общей идентификации, и щелкните " Повторить". Обратитесь за помощью в службу технической поддержки Cisco TAC.

Известные проблемы и ограничения, связанные с синхронизацией сервиса каталогов Webex системы унифицированных коммуникаций с облачным соединением

Известные проблемы и ограничения, связанные с синхронизацией сервиса каталогов Webex системы унифицированных коммуникаций с облачным соединением

При возникновении проблемы с этой функцией проверьте, что это то, что мы уже знаем, и выберите рекомендуемое альтернативное средство.

  • Вы можете отключить службу каталогов для кластера из управляющего центра, а затем повторно включить кластер снова. До активации сервиса каталогов для синхронизации рекомендуется подождать не менее 60 секунд.

  • После удаления, если необходимо снова подключить к организации тот же кластер Unified CM, необходимо сперва отключить службу каталогов, а затем перезапустить тот же кластер.

  • Во время подготовки список сведений о группе не заполняется из-за проблем с синхронизацией со службой Webex Common Identity Service. Пользователям рекомендуется отказаться от подготовки и повторить попытку по истечении некоторого времени.