Vodnik za uvajanje za povezovalnik imenika

Pregled priključka imenika Cisco

Pregled priključka imenika

Priključek imenika je aplikacija v podjetju za sinhronizacijo identitete v oblaku. Programsko opremo priključka prenesete iz Control Hub in jo namestite v lokalni stroj.

S priključkom imenika lahko ohranite svoje uporabniške račune in podatke v imeniku Active Directory, tako da Active Directory postane edini vir resnice. Ko opravite spremembo v podjetju, se ta kopira v oblaku.

Oglejte si vse funkcije, opise in prednosti v tabeli:

Funkcija	Opis in koristi
Nadzorna plošča, ki je enostavna za uporabo	Nadzorna plošča zagotavlja urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje priključka imenika. Nadzorno ploščo si lahko kadarkoli ogledate.
Vaja pred sinhronizacijo z oblakom	Izvedite vajo sprememb imenika, preden se izvedejo v oblaku. Nato zaženite poročilo, da vidite, da so spremembe, ki jih želite izvesti, to, kar pričakujete.
Popolna in postopna sinhronizacija	Sinhroniziraj celoten imenik. Ali pa samo sinhronizirajte postopne spremembe, da shranite na moč obdelave in skrajšate čas sinhronizacije.
Sinhronizirajte več domen (en gozd ali več gozdov)	Priključek imenika podpira več domen v enem gozdu ali v več gozdovih (brez potrebe po AD LDS). Za podjetja z več domenami Active Directory lahko namestite priključek imenika za vsako domeno, povežete vsako domeno s svojo organizacijo in nato sinhronizirate vsako bazo uporabnikov v Webex. Control Hub odraža stanje tako, da prikazuje stanje sinhronizacije za več priključkov imenika, vam omogoča, da izklopite sinhronizacijo za določeno domeno in deaktivirate priključek imenika v uvajanju z visoko razpoložljivostjo.
Načrtovana sinhronizacija	Nastavite urnik sinhronizacije po dnevu, uri in minuti.
Lahki filtri protokola za dostop do imenika (LDAP)	Določite merila iskanja LDAP in zagotovite učinkovit uvoz.
Mapiranje atributov imenika Active Directory	Preslikajte atribute Microsoft Active Directory na ustrezne atribute v oblaku Webex. Lahko preslikate atribute, ki so pomembni za vašo konfiguracijo Active Directory, in določite tudi atribute po meri za preslikavo v oblak. Atributi iz prostora tvorijo različne podatke v oblaku, kot so informacije o uporabniških računih, telefonske številke podjetij v Webex Teams, naslovi SIP virov sobe in drugi podatki kartice s stiki uporabnikov (delovno mesto, oddelek, vodja itd.).
Imenik podjetja za vire prostorov v podjetju in uporabnike Cisco Webex Calling (PSTN v oblaku) in poslovne stike brez licence Webex	Če del vaše organizacije uporablja PSTN v oblaku Cisco Webex Calling za klicno storitev ali imate sobne naprave v podjetju, ta funkcija uporabnikom omogoča iskanje v imeniku za stike podjetja iz njihovih telefonov Cisco Webex Calling (PSTN v oblaku) ali sobnih virov. Viri sobe Ko sinhronizirate informacije o sobi, se sobne naprave v podjetju s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je sobna naprava Cisco Webex ali Cisco Webex Board. Ko uporabniki opravijo iskanje v sobni napravi Cisco Webex ali Cisco Webex Board, boste videli sinhronizirane vnose sobe, ki so konfigurirane z naslovi SIP. Ko na ta vnos opravijo klic iz naprave Webex, bo klic poslan na naslov SIP, ki je bil konfiguriran za sobo. Klicanje Uporabniki lahko poleg stikov v aplikaciji Webex kličejo tudi na stike podjetja. Prek priključka imenika so poslovni uporabniki in njihove telefonske številke dodani v vašo organizacijo Webex. Za delovanje te funkcije jim ni treba imeti licence za storitve Webex. Uporabniki, ki nimajo licence za Webex, se bodo pojavili v iskanju v imeniku, ki se izvede s telefonom uporabnika storitve Cisco Webex Calling, če je URI ali telefonska številka sinhronizirana v Webex prek priključka imenika. Funkcionalnost klicanja se obnaša enako za obe vrsti uporabnikov. Ta funkcija omogoča tudi funkcijo urejanja klicanja za stike samo s telefonskimi številkami. V rezultatu iskanja stikov: Če imajo stiki URI za klicanje (naslov SIP Webex) in telefonsko številko, se prikaže URI, povezan s stikom. Če stiki nimajo URI za klicanje, imajo pa telefonsko številko, je prikazana telefonska številka. Imajo tudi programski ključ za urejanje klicanja. Če stikov nima niti enega, niso prikazani v imeniku.
Pregledovalnik dogodkov	S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav s sinhronizacijo.
Diagnostično orodje in odpravljanje napak	Za odpravljanje težav pri uvajanju priključka imenika Cisco lahko uporabite vgrajeno diagnostično orodje. Če sinhronizacija ni delovala pravilno, imate morda konfiguracijo ali napako v omrežju. To orodje preizkusi vašo povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden stopite v stik s podporo. Ko omogočite odpravljanje težav v priključku imenika, se zapišejo dnevniki, ki jih je mogoče poslati tehnični podpori.
Samodejna nadgradnja	Po namestitvi priključka imenika boste prejeli obvestilo, ko bo na voljo nova različica programske opreme. Samodejne nadgradnje lahko nastavite, da boste vedno na najnovejšo različico programske opreme, ko bo izdana nova različica.
Visoka razpoložljivost	Konfigurirajte več priključkov tako, da obstaja varnostna kopija, če se glavni priključek ali stroj za gostovanje ne spusti.

Priključek imenika je razdeljen na tri področja:

Control Hub je edini vmesnik, ki vam omogoča upravljanje vseh vidikov vaše organizacije Webex: si oglejte uporabnike, dodelite licence, prenesite priključek imenika in konfigurirajte enotni vpis (SSO) , če želite, da se pristnost vaših uporabnikov preveri prek ponudnika identitete podjetja in ne želite poslati e-poštnih povabil za aplikacijo Webex.
Vmesnik za upravljanje priključka imenika je programska oprema, ki jo prenesete iz Control Hub in jo namestite v zaupanja vreden strežnik Windows. Za več domen Active Directory lahko namestite en trenutek programske opreme za vsako domeno, ki jo želite sinhronizirati. Z uporabo programske opreme lahko zaženete sinhronizacijo, da prenesete svoje uporabniške račune Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve priključka imenika.
Storitev sinhronizacije imenika pozove vaš Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo priključka in priključkom imenika.

Oglejte si ta diagram, če želite razumeti arhitekturo priključka imenika:

Pripravite okolje za priključek imenika

Zahteve za priključek imenika

Zahteve za Windows in Active Directory

Priključek imenika lahko namestite na te podprte strežnike sistema Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Če želite odpraviti težavo s piškotkom, vam priporočamo nadgradnjo krmilnika domene na izdajo, ki vsebuje popravilo – Windows Server 2012 R2 ali 2016.

Priključek imenika je podprt z naslednjimi storitvami Active Directory:

Active Directory 2016

(Priključek imenika je podprt pri uporabi najnovejše različice Active Directory v sistemu Windows Server 2019)
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

Upoštevajte naslednje dodatne zahteve:

Priključek imenika zahteva TLS1.2. Namestiti morate naslednje:
- .NET Framework v3.5 (zahtevano za aplikacijo priključka imenika. Če naletite na težave, uporabite usmeritve v razdelku Omogoči .NET Framework 3.5 z čarovnikom za dodajanje vlog in funkcij.)
- .NET Framework v.4.5 (zahtevano za TLS1.2)
Zahtevan je raven gozdnega funkcijskega nivoja Active Directory 2 (Windows Server 2003) ali višje. (Za več informacij glejte Kaj so funkcionalni nivoji imenika Active Directory? .)

Zahteve glede strojne opreme

Priključek imenika morate namestiti v računalnik s temi minimalnimi zahtevami glede strojne opreme:

8 GB RAM-a
50 GB prostora za shranjevanje
Ni minimuma za CPU

Omrežne zahteve

Če je vaše omrežje za požarnim zidom, zagotovite, da ima vaš sistem dostop do interneta HTTPS (vrata 443).

Zahteve organizacije Webex

Za dostop do programske opreme priključka imenika iz Control Hub potrebujete organizacijo Webex s preizkusno ali morebitno plačljivo naročnino.
(Izbirno) Če želite, da so novi uporabniški računi aplikacije Webex Aktivni, preden se prvič vpišejo, vam priporočamo, da storite naslednje:
- Dodajte, preverite in izbirno prevzemite domene , ki vsebujejo e-poštne naslove uporabnikov, ki jih želite sinhronizirati v oblak.
- Dokončajte integracijo svojega ponudnika identitete (IdP) z organizacijo Webex.
- Odpravite samodejna e-poštna vabila, da novi uporabniki ne bodo prejeli samodejnega e-poštnega vabila in lahko opravite svojo e-poštno kampanjo. (Ta funkcija zahteva integracijo SSO.)

Za več informacij glejte Stanja in dejanja uporabnikov v zvezdišču Control Hub.

Zahteve za namestitev

Za okolje z več domenami (en gozd ali več gozdov) morate namestiti en priključek imenika za vsako domeno Active Directory. Če želite sinhronizirati novo domeno (B), medtem ko ohranite sinhronizirane uporabniške podatke na drugo obstoječo domeno (A), se prepričajte, da imate ločen podprt strežnik Windows za namestitev priključka imenika za sinhronizacijo domene (B).
Za vpis v priključek ne potrebujemo skrbniškega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je isti uporabnik kot polni skrbniški račun v Control Hub.

Ta lokalni uporabnik mora imeti pravice na tem stroju Windows za povezavo z krmilnikom domene in branje predmetov uporabnika Active Directory. Račun za prijavo stroja mora biti skrbnik računalnika s pravicami za namestitev programske opreme na lokalni stroj. (Ti podatki veljajo tudi za prijavo v virtualni stroj.)
Med vpisom v priključek mora biti račun za vpis enak polnemu skrbniškemu računu za Control Hub. Priključek privzeto uporablja račun lokalnega sistema za dostop do imenika Active Directory. Storitve Windows lahko uporabite za konfiguracijo drugega računa za dostop do imenika Active Directory. (Ti podatki veljajo tudi za prijavo v virtualni stroj.)
S tem postopkom se prepričajte, da je način iskanja dinamične knjižnice povezav (DLL) Windows Safe omogočen: Preverite SafeDllSearchMode v registru Windows.
Če AD LDS uporabljate za več domen v enem gozdu, vam priporočamo, da namestite priključek imenika in storitev domene Active Directory/Active Directory Lightweight Directory Services (AD DS/AD LDS) na ločenih strojih.

Več zahtev za domeno

Preden sledite opravilom v toku uvajanja priključka imenika Cisco, upoštevajte naslednje zahteve in priporočila, če boste sinhronizirali informacije Active Directory iz več domen v oblak:

Za vsako domeno je potreben ločen primerek priključka imenika.
Programska oprema za priključek imenika se mora izvajati na gostitelju, ki je v isti domeni, ki jo bo sinhroniziral.
Priporočamo, da preverite ali prevzamete svoje domene v zvezdišču Control Hub. (Glejte Dodajanje, preverjanje in prevzemanje domen.)
Če želite sinhronizirati več kot 50 domen, morate odpreti vstopnico , da premaknete svojo organizacijo na velik seznam organizacij.
Po želji lahko sinhronizirate informacije o virih sobe skupaj z uporabniškimi računi. (Glejte Sinhroniziraj informacije o sobi v podjetju z oblakom Webex.)

Priporočila skupine Active Directory za samodejno dodelitev licenc

Skupine Active Directory se uporabljajo za zbiranje uporabniških računov, računalniških računov in drugih skupin v upravljljive enote. Delo s skupinami namesto s posameznimi uporabniki pomaga poenostaviti vzdrževanje in upravljanje omrežja.

V imeniku Active Directory obstajata dve vrsti skupin:

Skupine distribucije– Uporabljajo se za ustvarjanje seznamov distribucije e-pošte.
Varnostne skupine– Uporabljajo se za dodeljevanje dovoljenj v skupni rabi.

Vrste skupine Active Directory

Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webex itd.).
Uporabite standardne konvencije poimenovanja v svoji organizaciji, da olajšate prepoznavanje pomembnih informacij o skupini. Imena skupine lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, zmožnost pošte in tako naprej. Ime skupine »GSG_Webex_Licensing_EMEAR« se na primer nanaša na globalno varnostno skupino za uporabnike EMEAR z licenciranjem Webex.
Skupine organizirajte na razumljiv način, na primer po geografiji ali vodstveni hierarhiji. Uporabite opise skupine za popoln opis namena skupine.
Preden dodate uporabnike v skupine z novo omogočeno uporabo, določite predlogo skupine samodejnih licenc v zvezdišču Control Hub za te skupine. Za več informacij glejte Nastavitev predloge za samodejno dodelitev licenc .

Informacije o velikostih

Priključek imenika deluje kot most med imenikom Active Directory v podjetju in oblakom Webex. Priključek kot tak nima zgornje meje, koliko predmetov Active Directory je mogoče sinhronizirati z oblakom. Vse omejitve predmetov imenika prostorov so povezane s točno določeno različico in specifikacijami za okolje Active Directory, ki se sinhronizira z oblakom, ne pa s samim priključkom.

Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:

Skupno število predmetov Active Directory. (Opravilo sinhronizacije 5000 uporabnikov ne bo trajalo tako dolgo kot 50000.)
Hitrost in pasovna širina omrežja.
Delovna obremenitev sistema in specifikacije.

Če sinhronizirate več kot 50.000 uporabnikov, vam močno priporočamo, da za nadomestno uporabo in redundanco uporabite drugi priključek.

Ker je s sinhronizacijo vključenih več dejavnikov in ker se vsako uvajanje razlikuje glede na zgornje dejavnike, ne moremo zagotoviti točno določenih časovnih vrednosti za trajanje sinhronizacije predmeta.

Preverite SafeDllSearchMode v registru Windows

Način iskanja Safe Dynamic Link Library (DLL) je privzeto nastavljen v registru sistema Windows in pozneje postavi trenutni imenik uporabnika v vrstni red iskanja DLL. Če je bil ta način nekako onemogočen, lahko napadalec postavi zlonameren DLL (imenovan enako kot datoteka DLL s sklicem, ki se nahaja v sistemski mapi) v trenutni delovni imenik aplikacije.

Običajno je omogočen SafeDllSearchMode, vendar uporabite ta postopek, če želite znova preveriti nastavitve registra.

Preden začnete

Spremembe registra sistema Windows je treba opraviti zelo previdno. Priporočamo, da pred uporabo teh korakov varnostno kopirate svoj register.

1

V iskanju sistema Windows ali v oknu Zaženi vnesite regedit in nato pritisnite Enter.

2

Obiščite HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

SafeDllSearchMode ni na seznamu – nobeno nadaljnje dejanje ni potrebno.
Naveden je SafeDllSearchMode– Zagotovite, da je vrednost nastavljena na 1.

Za več informacij glejte naročilo iskanja dinamične povezave v knjižnici.

Integracija spletnega proxy

Če je v vašem okolju omogočeno preverjanje pristnosti spletnega proxy, lahko še vedno uporabljate Priključek imenika.

Če vaša organizacija uporablja pregleden spletni proxy, ne podpira preverjanja pristnosti. Priključek uspešno poveže in sinhronizira uporabnike.

Lahko uporabite enega od teh pristopov:

Eksplicitni spletni proxy prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega proxy)
Eksplicitni spletni proxy prek datoteke .pac (priključek podeduje nastavitve proxy, ki so specifične za podjetje)
Pregleden proxy, ki deluje s priključkom brez sprememb

Uporabite Spletni Proxy Prek Brskalnika

Priključek imenika lahko nastavite za uporabo spletnega proxy prek brskalnika Internet Explorer.

Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno vpisan uporabnik, se morate prijaviti tudi s tem računom in konfigurirati spletni proxy.

1	V brskalniku Internet Explorer pojdite v Internetne možnosti > Povezave in nato izberite Nastavitve omrežja LAN.
2	Pokažite primerek sistema Windows na mesto, kjer je priključek nameščen na vašem spletnem proxy. Priključek podeduje te nastavitve spletnega proxy.
3	Če vaše okolje uporablja preverjanje pristnosti proxy, na seznam dovoljenih dodajte te URL-je: cloudconnector.webex.com za sinhronizacijo. Stranke v EU bi morale dodati tudi cloudconnector-eu.webex.com. idbroker.webex.com za preverjanje pristnosti. Stranke v EU bi morale dodati tudi idbroker-eu.webex.com. idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd. To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo za gostitelja, ki ima priključek. Če dodate te URL-je na seznam dovoljenih, da popolnoma zaobidete spletni proxy, se prepričajte, da je vaša tabela ACL požarnega zidu posodobljena, da gostitelju priključka dovoli neposreden dostop do URL-jev.
4	Če mora vaše okolje zahtevati sezname preklicev potrdil od organov za potrdila, dodajte te URL-je na svoj seznam dovoljenih: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Za več informacij glejte ta članek o domenah in URL-jih, do katerih je treba dostopati za storitve Webex.

Konfigurirajte spletni proxy Prek datoteke PAC

Odjemalski brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje naslov spletnega proxy in informacije o vratih. Priključek imenika neposredno podeduje konfiguracijo spletnega proxy, ki je značilna za podjetje.

1

Če želite priključek uspešno povezati in sinhronizirati podatke uporabnikov z oblakom Webex, se prepričajte, da je preverjanje pristnosti v proxyju za cloudconnector.webex.com onemogočeno v konfiguraciji datoteke .pac za gostitelja, kjer je priključek nameščen.

2

Če vaše okolje uporablja preverjanje pristnosti proxy, na seznam dovoljenih dodajte te URL-je:

cloudconnector.webex.com za sinhronizacijo.

Stranke v EU bi morale dodati tudi cloudconnector-eu.webex.com.
idbroker.webex.com za preverjanje pristnosti.

Stranke v EU bi morale dodati tudi idbroker-eu.webex.com.
idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če dodate te URL-je na seznam dovoljenih, da popolnoma zaobidete spletni proxy, se prepričajte, da je vaša tabela ACL požarnega zidu posodobljena, da gostitelju priključka dovoli neposreden dostop do URL-jev.

3

Če mora vaše okolje zahtevati sezname preklicev potrdil od organov za potrdila, dodajte te URL-je na svoj seznam dovoljenih:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih, do katerih je treba dostopati za storitve Webex.

Proxy NTLM

Priključek imenika podpira NT LAN Manager (NTLM). NTLM je en pristop, ki podpira preverjanje pristnosti sistema Windows med domenskimi napravami in zagotavlja njihovo varnost.

Oblikovanje NTLM

V večini primerov želi uporabnik dostop do drugih virov delovne postaje prek odjemalskega računalnika, kar je lahko težko varno.

Na splošno tehnična zasnova NTLM temelji na mehanizmu izziva in odziva:

Uporabnik se prijavi v odjemalski računalnik prek računa sistema Windows in gesla. Geslo ni nikoli shranjeno lokalno. Namesto navadnega besedilnega gesla se lokalno shrani vrednost lojtrice gesla. Ko se uporabnik prijavi z geslom v odjemalca, sistem Windows OS primerja shranjeno vrednost lojtrice in vrednost lojtrice iz vnesenega gesla. Če sta obe enaki, preverjanje pristnosti poteka.

Ko uporabnik potrebuje dostop do katerega koli vira na drugem strežniku, odjemalec strežniku pošlje zahtevo z imenom računa v navadnem besedilu.
Ko strežnik prejme zahtevo, strežnik ustvari 16-bitni naključni ključ. Ključ se imenuje Challenge (ali Nonce). Preden strežnik pošlje nazaj odjemalcu, se izziv shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.
Takoj, ko odjemalec prejme izziv, poslan s strežnika, odjemalec šifrira izziv z vrednostjo lojtrice, ki je bila omenjena v 1. koraku. Po šifriranju se vrednost pošlje nazaj v strežnik.
Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje krmilniku domene v preverjanje. Zahteva vključuje: ime računa, šifriran izziv, ki ga je odjemalec poslal, in izvirni enostaven izziv.
Krmilnik domene lahko pridobi vrednosti lojtrice gesla glede na ime računa. In potem lahko krmilnik domene šifrira na izvirnem izzivu. V magistrskem delu smo se osredotočili na različne načine, s katerimi smo se ukvarjali s športom. Če sta enaka, je preverjanje uspešno.

Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zaradi česar aplikacije lažje podpirajo varnostno preverjanje pristnosti. Posledično vam ni treba dokončati dodatne konfiguracije.

Konfiguriraj pregleden proxy

V tem primeru brskalnik ne ve, da pregleden spletni proxy prestreže zahteve http (vrata 80/vrata 443) in da konfiguracija na strani odjemalca ni potrebna.

1	Namestite pregleden proxy, da lahko priključek poveže in sinhronizira uporabnike.
2	Potrdite, da je proxy uspešen – ob zagonu priključka boste videli pričakovano pojavno okno za preverjanje pristnosti brskalnika.

Nastavi proxy preverjanje pristnosti

Dodajte URL cloudconnector.webex.com na svoj seznam dovoljenih tako, da ustvarite seznam za nadzor dostopa.

Na strežniku požarnega zidu vašega podjetja:

1	Omogočite iskanje DNS, če ni že omogočeno.
2	Določite ocenjeno pasovno širino za to povezavo (pri približno 2 mb/s ali manj za priključek). To morda ni potrebno.
3	Ustvarite seznam za nadzor dostopa, ki ga želite uporabiti za gostitelja priključka, in določite `cloudconnector.webex.com` kot cilj, ki ga želite dodati na seznam dovoljenih. Na primer: `seznam za dostop 2000 acl-znotraj razširjenega dovoljenja TCP [IP priključka] cloudconnector.webex.com eq https`
4	Uporabite ta ACL za ustrezen vmesnik požarnega zidu, ki velja samo za tega gostitelja priključka.
5	Zagotovite, da morajo drugi gostitelji v vašem podjetju še vedno uporabljati vaš spletni proxy tako, da konfigurirate ustrezno implicitno izjavo o zavrnitvi.

Upravljanje uporabnikov aplikacije Webex

Zaženi postopno sinhronizacijo

Postopna sinhronizacija pozove vaš Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. Ta korak nato združuje te spremembe in jih pošlje v storitev priključka. Spremembe vključujejo spremembo dodelitve uporabnikov in kdaj je uporabnik dodan ali izbrisan.

Ta sinhronizacija ne nalaga toliko nalaganja na strežnikih in ne traja toliko časa kot polna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo možnost po korakih za naslednje sinhronizacije.

Preden začnete

Nastaviti morate predlogo licence za samodejno dodelitev , preden jo uporabite v novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory.
Upoštevajte te izjeme, ki jih zaporedna sinhronizacija ne podpira (namesto tega upoštevajte možnost Naredi popolno sinhronizacijo uporabnikov Active Directory v oblak ):
- V primeru posodobljenega avatarja, vendar nobene druge spremembe atributa, zaporedna sinhronizacija ne bo posodobila avatarja uporabnika v oblak.
- Za nove spremembe konfiguracije pri preslikavi atributov, osnovni DN, filtru in nastavitvi avatarja zaporedna sinhronizacija ne bo delovala in te zahtevajo popolno sinhronizacijo.

1	V priključku imenika kliknite Nadzorna plošča. Ko omogočite sinhronizacijo, vas priključek imenika najprej pozove, da opravite vajo vajo.
2	Iz Dejanja, kliknite Način sinhronizacije > Omogoči sinhronizacijo , če ni že omogočeno. Zaporedna sinhronizacija je privzeto nastavljena na vsakih 30 minut (različice 3.4 in novejše različice) ali vsake 4 ure (različice 3.5 in novejše različice), vendar lahko to vrednost spremenite. Postopna sinhronizacija se ne zgodi, dokler na začetku ne izvedete popolne sinhronizacije. Ko zapade nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.
3	V razdelku Dejanja kliknite Sinhroniziraj zdaj > Postopno. Za vse spremembe, ki jih opravite uporabnikom v Active Directory (na primer prikazano ime), Control Hub odraža spremembo takoj, ko osvežite pogled uporabnika, aplikacija Webex pa odraža spremembe 72 ur od takrat, ko opravite sinhronizacijo. Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac. Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; to lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja. Po sinhronizaciji se razdelka Zadnja sinhronizacija in statistika v oblaku posodobita z novimi informacijami. Če med sinhronizacijo pride do napak, se žoga kazalnika stanja spremeni rdeče.
4	Za informacije o napakah kliknite Zaženi pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak.

Kaj storiti naslednje

Če imate več domen, naredite ta korak na drugih primerkih priključka imenika, ki ste jih namestili.

Obnovite naključno izbrisane uporabnike

Priključek imenika ima preverjanja in ravnotežja, ki preprečujejo nenamerno brisanje uporabnikov. Na žalost se zgodijo nesreče; morda ste v imeniku Active Directory nepravilno konfigurirali filter LDAP, ki je izbrisal nekatere uporabnike, ko so sinhronizirani v oblak. Funkcija mehkega brisanja vam lahko pomaga okrevati po teh nesrečah in znova vzpostaviti uporabniške račune v zvezdišču Control Hub.

Ta funkcija je privzeto omogočena za vse organizacije. Ko so uporabniki izbrisani v oblaku na primer zaradi neujemajoče težave s predmetom po sinhronizaciji iz priključka imenika, je mogoče uporabnike obnoviti. Če ste videli opombo neujemajočih se predmetov ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko povrnili, če hitro ukrepate.

Uporabniki so v zvezdišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju ohrani uporabnike največ 7 dni. V tem obdobju lahko še vedno uporabljate priključek imenika Cisco za obnovitev uporabnikov. Priporočamo vam, da te uporabnike čim prej obnovite.

Uporabniki, ki so onemogočeni v Active Directory, so v Control Hub označeni tudi kot neaktivni, vendar uporabniški račun po 7 dneh ne bo izbrisan.

1	Vpišite se v Control Hub.
2	Pojdite v zavihek Uporabniki in potrdite, ali je določen uporabniški račun v stanju neaktivnega ali ni na seznamu. Za več informacij glejte Stanja in dejanja uporabnikov v zvezdišču Control Hub.
3	Če so bili uporabniki izbrisani v zvezdišču Control Hub ali pa uporabnike opazite v neaktivnem stanju, pojdite v Active Directory, dodajte manjkajoče uporabniške račune in nato izvedite vajo sinhronizacijo v priključku imenika. Cilj s Priključkom imenika je ustvariti natančno ujemanje med podatki uporabnika v Active Directory in v oblaku.
4	Opravite popolno sinhronizacijo za vnovično sinhronizacijo začasno izbrisanih uporabniških računov v Control Hub. Uporabniki so izterjani in gredo v izvirno stanje, vključno s stanjem njihovega računa in dodelitvami storitev.

Kaj storiti naslednje

Vrnite se v Control Hub, pojdite v Upravljanje > Uporabniki in potrdite, da se na seznamu uporabnikov pojavljajo predhodno izbrisani uporabniški računi.

Trajno izbrišite uporabnike po mehkem izbrisu

Po izvajanju vaje lahko izberete trajno brisanje uporabnikov, ki so bili pri naslednji sinhronizaciji mehko izbrisani.

1	Ko je vaja dokončana, izberite Mehko izbrisani predmeti.
2	Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati.
3	Izberite Končano.

Kaj storiti naslednje

Pri naslednji sinhronizaciji bodo uporabniki, ki ste jih preverili, trajno izbrisani.

Spremeni e-poštni naslov aplikacije Webex

Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja priključek imenika, spremenite te e-poštne naslove v Active Directory. Ta postopek zajema spreminjanje e-poštnega naslova aplikacije Webex za eno domeno in postopek spreminjanja domene.

Če želite spremeniti samo e-poštni naslov ali neko vrednost za enega uporabnika, ne izbrišite uporabnika iz imenika Active Directory in nato znova ustvarite novega z istim e-poštnim naslovom. Oblak to dejanje razlaga kot nov uporabniški račun in prostori uporabnika in drugi podatki v oblaku bodo izgubljeni.

Če želite spremeniti e-poštne naslove uporabnikov brez spreminjanja domene:
1. Odprite uporabniški račun (primer, user1@example.com) v imeniku Active Directory in spremenite e-poštni naslov (primer, user2@example.com).
2. Nadaljujte s sinhronizacijo v priključku imenika.
  
  Po naslednji sinhronizaciji se spremembe pojavijo na vašem seznamu uporabnikov v zvezdišču Control Hub in za uporabnike v aplikaciji Webex po osvežitvi predpomnilnika.
  
  S to metodo ne pride do izgube podatkov ali prostorov. Enolični identifikator uporabnika je nastavljen v oblaku po prvi sinhronizaciji. Vse poznejše sinhronizacije temeljijo na tem identifikatorju.
Pri več uvajanjih domen s Priključkom imenika, če želite spremeniti e-poštne naslove uporabnikov med spreminjanjem domene (glejte primer1.com staro domeno in primer2.com novo domeno):
1. Za stari uporabniški račun (user1@example1.com) upoštevajte atribut Active Directory, ki se preslika na atribut uid v oblaku. Za nov račun morate uporabiti isto vrednost imenika Active Directory. V tem primeru bomo uporabili user1@example1.com kot atribut v podjetju za preslikavo na UID v oblaku.
2. Začasno prekinite sinhronizacijo v priključku imenika za domeni example1.com in example2.com.
3. Ustvarite nov uporabniški račun na primer2.com in uporabite isti atribut od zgoraj. (Na primer user1@example1.com).
4. V priključku imenika nadaljujte s sinhronizacijo na primer2.com
  
  Preden nadaljujete, preverite, ali se račun user1@example2.com sinhronizira v Control Hub. Priporočamo, da uporabniku naročite, naj preveri spremembo e-pošte v aplikaciji Webex in da se ohranijo vsi podatki (prostori, sporočila, sestanki, datoteke itd.).
  
  Pri tej metodi ni izgube podatkov ali prostorov, v novem uporabniškem računu pa se morate prepričati, da se atribut Active Directory, ki se preslika v atribut UID v oblaku, ohrani iz starega uporabniškega računa. Če spremenite vrednost imenika Active Directory, novi račun ne bo shranil podatkov iz starega računa.
5. Ko preverite spremembo e-poštnega naslova in so podatki nedotaknjeni, izbrišite stari uporabniški račun na primer1.com in nato uporabite priključek imenika, da nadaljujete s sinhronizacijo na primer1.com.
  
  Na tej točki lahko varno posodobite e-poštni naslov v novi domeni Active Directory za user1@example2.com.

Priključek imenika ne omejuje spremembe e-poštne domene. Ko pa se uporabnik znova sinhronizira z oblakom, je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena ni preverjena v vaši organizaciji, se stanje uporabnika po popolni sinhronizaciji spremeni v stanje na čakanju. Za več informacij glejte Upravljanje svojih domen.

Če vaša organizacija ne uporablja priključka imenika, lahko spremenite svoje e-poštne naslove aplikacije Webex prek strani z nastavitvami računa. Glejte Spreminjanje e-poštnega naslova za svoj račun za korake, ki jih lahko uporabniki izvedejo pri spremembi svojih e-poštnih sporočil.

Spremeni domeno Active Directory

S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.

1	Nastavite novo domeno Active Directory (AD).
2	Onemogočite sinhronizacije na vseh svojih priključkih.
3	Odstranite vse svoje priključke.
4	Odprite primer, da spremenite domeno. V primeru pošiljanja se prepričajte, da zahtevate odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji. Preden odprete primer za spremembo domene, se prepričajte, da nimate vzpostavljene sinhronizacije. Ne spreminjajte nobenih e-poštnih naslovov uporabnikov v Active Directory, dokler primer ne razreši.
5	Ko je primer rešen: Namestite priključek imenika na istem strežniku kot tisti z novo domeno Active Directory. Konfigurirajte priključek imenika tako, da ga usmeri v novo domeno Active Directory. Če so v zvezdišču Control Hub (https://admin.webex.com) obstoječi uporabniki, zagotovite, da so v imeniku Active Directory prisotni tudi uporabniki z ujemajočimi se e-poštnimi naslovi. Če je vaša organizacija onemogočila preklop `softDelete` v DirSync, obstaja tveganje brisanja e-poštnih naslovov uporabnikov, ki so v zvezdišču Control Hub, ne pa tudi v imeniku Active Directory. Pred dejansko sinhronizacijo izvedite preskus s priključkom imenika.

Prevzem domene

Prevzem domene nastopi, če prevzamete e-poštno domeno za organizacijo, tako da je kateri koli stranski račun ustvarjen v plačljivi organizaciji stranke in ne v brezplačni potrošniški organizaciji. Prevzem domene lahko opravite samo prek primera podpore (za več informacij glejte spodnjo povezavo).

Če je priključek imenika aktiven in je domena prevzeta, stranski računi niso ustvarjeni niti v organizaciji stranke niti v brezplačni potrošniški organizaciji. Samo priključek imenika lahko omogoči uporabo računov za organizacijo iz Active Directory. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate odklopiti račun, povabljeni uporabnik prejme napako. Povabljenega uporabnika je mogoče dodati v prostor aplikacije Webex samo tako, da najprej uporabite priključek imenika za omogočanje uporabe računa v Control Hub.

Povezane informacije

Upravljajte svoje domene

Pretvorite brezplačne uporabnike aplikacije Webex v organizacijo, sinhronizirano z imenikom

Edinstvene e-poštne naslove lahko uporabljate samo v imeniku aplikacije Webex. Če so se vaši uporabniki prijavili za brezplačno različico aplikacije Webex, njihov račun obstaja v brezplačni potrošniški organizaciji. Če želite upravljati uporabnike v tej organizaciji prek Priključka imenika, jih preselite (pretvorite) v organizacijo stranke, preden vklopite Priključek imenika. Nato uporabnike dodate v Active Directory z natančnim e-poštnim naslovom in jih nato sinhronizirate v oblak.

Če računov ne pretvorite pred aktivacijo, izklopite priključek imenika, da jih pretvorite.

Če poskušate pretvoriti uporabnika, ko je sinhronizacija imenika omogočena, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti . Da bi se izognili težavi, lahko te korake uporabite kot delovni krog.

Nekateri prevzeti uporabniki se lahko med vajo prikažejo atribut premikanje. Ti uporabniki bodo na seznamu Izbrisan predmet namesto NeumatchedObject. Tiste uporabnike boste morali dodati na seznam AD, če jih želite premakniti v svojo organizacijo.

Če teh uporabnikov ne dodate, bodo vsi izbrisani takoj, ko se sinhronizirate z oblakom.

1	Onemogočite sinhronizacijo imenika iz priključka imenika.
2	Upoštevajte postopek Pretvori nelicencirane uporabnike v zvezdišču Control Hub , če želite pretvoriti uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja. Ta korak doda uporabnika v vašo organizacijo in račun se prikaže v zvezdišču Control Hub. Priključek imenika naredi Active Directory edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in zvezdiščem Control Hub. Pred vnovičnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ujemajoči se uporabniki za vse nedavno pretvorjene uporabnike. Sinhronizacijo vaj lahko uporabite, da zagotovite, da ni preostalih neujemajočih se uporabnikov.
3	Na priključku imenika izvedite vajo sinhronizacijo. Ko je vaja končana, preverite zavihek Dodaj predmete. Preverite, ali vsi uporabniki, ki ste jih pretvorili, niso izbrisani. Pred vnovičnim omogočanjem sinhronizacije morate opraviti vajo, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in računi prebivajo samo v zvezdišču Control Hub, je priključek imenika občutljiv na velikost črk in izbriše spreobrnjene uporabnike, ki jih zazna z neujemajočimi se e-poštnimi naslovi (na primer user1@example.com in User1@example.com). Če so kateri koli pretvorjeni uporabniki izbrisani, bodo izgubili vse svoje prostore aplikacije Webex.
4	Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, znova omogočite sinhronizacijo imenika iz priključka imenika.

Pretvorjeni uporabniški računi niso samodejno aktivirani, če niste preverili domene. Če ste na primer vklopili predlogo licence za samodejno dodelitev in nato vklopili Priključek imenika brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju v oblaku, dokler ne potrdijo svojih e-poštnih naslovov.

Stranski uporabniški računi aplikacije Webex

Ko povabite drugega uporabnika v prostor v aplikaciji Webex in povabljeni uporabnik nima računa aplikacije Webex, se za njega ustvari račun ("stranski boarded"). Tako ustvarjeni računi so privzeto dodani v brezplačno potrošniško organizacijo.

Če želite upravljati stranski račun s priključkom imenika, morate pretvoriti račun.

Spremenite obliko uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Priključek imenika privzeto preslika atribut displayName v imeniku Active Directory v atribut displayName v oblaku.

Po sinhronizaciji imenika boste morda ugotovili, da so uporabniška imena prikazana v obliki zapisa .

To uporabniško ime se lahko prikaže, če je atribut displayName v Active Directory konfiguriran na ta način. Ko je atribut preslikan v displayName v oblaku, so imena prikazana v obliki zapisa v Control Hub.

Če želite spremeniti obliko, na zaslonu za preslikavo atributov priključka imenika: preslikajte atribut Active Directory givenName sn (ali sn givenName) za displayName v imenih atributov Cisco v oblaku.

Spremeni obliko imena atributa Cisco Cloud

Ali pa preslikajte atribut ni danoName v prikazName:

Spremeni obliko imena atributa Cisco Cloud

Uporabite lahko tudi možnost Prilagodi atribut, če želite preslikati lasten izraz atributa po meri na displayName.

Prilagodi obliko imena atributa Cisco Cloud

Na primer, vnesite givenName + "" + sn (ime, presledek, priimek) kot izraz. S tem preslikate dva atributa v imeniku Active Directory za prikazName v oblaku.

Preslikajte atribute iz lokalnega imenika Active Directory

Omogočite uporabnikom, da spremenijo prikazana imena v Webex Meetings

Atribut displayName lahko odstranite iz sinhronizacije v oblak v priključku imenika, če želite uporabnikom omogočiti urejanje njihovih želenih prikazanih imen. Uporabniki lahko vnesejo prikazano ime, ki se prikaže med sestanki Webex namesto imena in priimka. Skrbniki lahko tudi ročno spremenijo prikazano ime uporabnika v zvezdišču Control Hub.

1	V priključku imenika kliknite Konfiguracija in nato izberite Mapiranje atributov uporabnika.
2	Izberite displayName v imenu atributa Cisco v oblaku.
3	Izberite možnost Ne sinhroniziraj tega atributa.

Kaj storiti naslednje

Uporabniki lahko zdaj uredijo svoja prikazana imena s svojega spletnega mesta Webex.

Odpravljanje težav s priključkom imenika

Nadgradite na najnovejšo izdajo programske opreme

Če želite ohraniti skladnost svojega uvajanja in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico priključka imenika. Če ne nadgradite na najnovejšo različico, ki je na voljo, boste morda naleteli na težave, na primer, da se priključek imenika ne sinhronizira več pravilno ali da uporablja različico, ki ne podpira obvezne zahteve TLS 1.2.

Priključek imenika vas samodejno obvesti, ko je na voljo nova različica. Da se izognete težavam, vedno nadgradite na najnovejšo različico. V opravilni vrstici sistema Windows vidite tudi obvestilo.

Čeprav lahko ročno namestite posodobitve programske opreme priključka, vam priporočamo, da sledite korakom v Nastavi samodejne nadgradnje , da lahko aplikacija samodejno upravlja svoje nadgradnje.

1	Kliknite obvestilo v opravilni vrstici sistema Windows ali z desno tipko miške kliknite ikono priključka imenika v opravilni vrstici sistema Windows, da začnete postopek nadgradnje.
2	Upoštevajte navodila, da dokončate nadgradnjo.
3	Znova zaženite priključek in se vpišite s poverilnicami skrbnika.
4	Preverite številko različice programske opreme v razdelku Pomoč > Vizitka.

Kaj storiti naslednje

Za svežo namestitev priključka imenika lahko prenesete datoteko zip in nato sledite korakom namestitve v tem vodniku.

Konfigurirajte splošne nastavitve za priključek imenika

Ta postopek uporabite za konfiguracijo splošnih nastavitev, kot so ime strežnika, ki izvaja priključek imenika, ravni dnevnika, samodejne nadgradnje in želene nastavitve za nadzornike domene. Ime priključka se prikaže na nadzorni plošči v razdelku priključkov, skupaj z vsemi drugimi priključki, ki delujejo.

1	V priključku imenika pojdite v Konfiguracija in nato kliknite Splošno.
2	V polje Ime priključka vnesite ime priključka. To polje prikazuje samo ime računalnika, ki trenutno uporablja priključek.
3	V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na Informacije. Razpoložljive ravni dnevnika so: Informacije (privzeto) – prikaže informativna sporočila, ki na visoki ravni poudarjajo napredek aplikacije. To nastavitev uporabite, če želite prejemati poročila po vseh sinhronizacijah. Opozorilo– prikazuje potencialno škodljive situacije. Razhroščevanje– prikaže podrobne informativne dogodke, ki so najbolj uporabni za razhroščevanje aplikacije. Ko vidite težave, nastavite to raven dnevnika in pošljite dnevnik dogodkov v podporo, ko odprete primer. Napaka – prikaže dogodke napake, ki morda še vedno omogočajo nadaljevanje delovanja aplikacije. Ko izberete to možnost, so poročila o sinhronizaciji poslana, samo ko so sporočene napake. Te nastavitve vplivajo na poročilo o sinhronizaciji, ki je poslano po e-pošti. Če raven dnevnika nastavite na »Napaka«, se v poročilu o sinhronizaciji poročajo samo o napakah; če ni napak, se poročilo o sinhronizaciji ne pošlje. Spremenite nastavitev v Informacije, nato boste po polni sinhronizaciji prejeli poročila o sinhronizaciji. (Upoštevajte, da za postopno sinhronizacijo niso poslana poročila, ko niso sporočene napake.)
4	Izberite želene nadzornike domene , da nastavite vrstni red nadzornikov domene za sinhronizacijo identitet. Do krmilnikov domene lahko dostopate od vrha do dna. Če zgornji krmilnik ni na voljo, izberite drugega krmilnika na seznamu. Če ni na seznamu nobenega krmilnika, imate dostop do primarnega krmilnika.
5	Preverite možnost Samodejna nadgradnja na novo različico priključka imenika Cisco , če želite, da se zgodijo samodejne nadgradnje. Vedno je pomembno, da vaša programska oprema priključka imenika Cisco posodablja z najnovejšo različico. Priporočamo, da označite to nastavitev, da omogočite tiho namestitev samodejnih nadgradnj programske opreme, ko bodo na voljo.
6	Preverite protokol LDAP prek protokola SSL , če želite kot protokol povezave uporabiti varen LDAP (LDAPS). Če LDAP ne preverite prek SSL, bo priključek imenika še naprej uporabljal protokol povezave LDAP. LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokol povezave, ki se uporablja med aplikacijami in krmilnikom domene znotraj infrastrukture. Komunikacija LDAPS je šifrirana in varna.

Konfigurirajte pravilnik za priključke

Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Izvajanje sinhronizacije ne izbriše predmetov iz vašega Active Directory v podjetju. Vsi predmeti so izbrisani samo iz oblaka.

Na primer nastavite 1 kot vrednost sprožitve praga izbrisa. Ko opravite popolno ali zaporedno sinhronizacijo in če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, prikaže priključek imenika opozorilo. Če kliknete Preglasitev praga, lahko uspešno začnete polno ali zaporedno sinhronizacijo, vendar boste to obvestilo o preglasitvi videli, ko naslednjič zaženete pravilnik.

1	V Priključku imenika kliknite Konfiguracija in nato izberite Pravilnik.
2	Označite polje Omogoči izbris sprožilnika praga , če želite dodati sprožilnik praga. Če izberete to možnost, se sproži opozorilo, če število izbrisov presega prag. Ko račun za brisanje presega tistega, ki ga določite, sinhronizacija ni uspela.
3	Vnesite največje število želenih izbrisov. Privzeta vrednost je 20. Priporočamo vam, da ne povečate privzete vrednosti.
4	Kliknite Uporabi.

Nastavi urnik priključka

Nastavite čas sinhronizacije v Active Directory. Preklopnik se uporablja za visoko razpoložljivost (HA). Če en priključek ne deluje, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.

1	V priključku imenika kliknite Konfiguracija in nato izberite Urnik.
2	Določite interval sinhronizacije v minutah. Zaporedna sinhronizacija je privzeto nastavljena, da se zgodi vsakih 30 minut. Popolna zaporedna sinhronizacija se ne zgodi, dokler na začetku ne izvedete popolne sinhronizacije.
3	Spremenite vrednost Pošlji poročila na čas , če želite spremeniti, kako pogosto so poročila poslana.
4	Označite možnost Omogoči polno sinhronizacijo , da določite dneve in ure, ko želite, da se doseže popolna sinhronizacija.
5	Določite interval preklopa v minutah.
6	Kliknite Uporabi.

Več scenarijev domen

Več domen temelji na prioriteti domene. Za predmete, ki imajo enako ključno vrednost v različnih domenah, po sinhronizaciji podatki iz domene višje prioritete pretvorijo podatke iz domene nižje prioritete.

Predmeti, ki imajo enako ključno vrednost, so povezani v en zapis v zbirki podatkov.

Več scenarijev domen

Ključna vrednost za »Uporabnik« je e-poštni naslov; ključna vrednost za »Skupina« je ime skupine.

Primer uporabe primera za več domen

Ta primer predvideva organizacijo z dvema domenoma – example1.com in example2.com, v vrstnem redu prednosti.

Dodaj uporabnika1 (e-poštni naslov: user@primer1.com) do Active Directory example1.com.
Dodaj skupino1 (ime skupine: Test) na Active Directory na primer1.com.
Dodaj uporabnika2 (e-poštni naslov: user@example2.com) do Active Directory example2.com.
Dodaj skupino2 (ime skupine: Test) na Active Directory example2.com.

Sinhronizacija na primer1.com

Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in prikazana v https://admin.webex.com, uporabnik1 in skupina1 pa nista.

Če opravite popolno ali zaporedno sinhronizacijo na primer1.com, sta uporabnik1 in skupina1 sinhronizirana. Poleg tega se uporabnik2 in skupina2 prepišejo z informacijami uporabnika1 in skupine1.

Uporabnik1 se poveže z uporabnikom2 kot enakim zapisom v zbirki podatkov; skupina1 povezuje skupino2 kot enak zapis v zbirki podatkov.

Sinhronizacija na primer1.com in example2.com

Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in prikazana v https://admin.webex.com, uporabnik1 in skupina1 pa nista.

Upoštevajte te korake:

Izbrišite uporabnika1 in skupino1 v imeniku Active Directory na primer1.com.
Naredite popolno ali zaporedno sinhronizacijo na primer1.com.
Rezultat: podatki uporabnika se ne spremenijo v https://admin.webex.com. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.
Naredite postopno sinhronizacijo na primer2.com.
Rezultat: podatki uporabnika se ne spremenijo v https://admin.webex.com.
Opravite popolno sinhronizacijo na primer2.com.
Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.

Sinhronizirajte Novo Domeno In ohranite Obstoječo Domeno

Če želite sinhronizirati novo domeno (B), medtem ko ohranite sinhronizirane uporabniške podatke na drugo obstoječo domeno (A), se prepričajte, da namestite priključek imenika za sinhronizacijo domene (B) v podprtem strežniku Windows. Priključek se po začetni nastavitvi veže na novo domeno in na informacije o uporabniku pod domeno (A) ostanejo nespremenjene.

Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključki (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1)in (ca2) služi domeni A. V tem primeru je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). S to zasnovo je domena sinhronizirana, ker je en priključek vedno aktiven. Torej, cb1 je aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).

Nastavite prednost domene

Uporabite ta postopek, če želite spremeniti prednost svojih domen Active Directory. Prioriteta domene vam omogoča določiti primarno domeno, sekundarno domeno itd. To pomaga, ko imata dva uporabnika iz dveh različnih domen enako e-poštno vrednost, sinhronizirano v eno organizacijo.

Tega postopka ne uporabite, če imate v priključku imenika navedeno samo eno domeno. Če poskusite, vam priključek prikaže sporočilo, v katerem je navedeno, da prioriteta domene ni potrebna.

Preden začnete

Če se želite izogniti napakam, namestite ali nadgradite na najnovejšo različico priključka imenika Cisco. Prenesti jo morate iz https://admin.webex.com.

1	V priključku imenika Cisco kliknite Nadzorna plošča.
2	Pojdite v Dejanja in nato kliknite Nastavi prednost domene.
3	Označite eno domeno na seznamu, kliknite Gor ali Dol , da spremenite prednost te domene, in nato kliknite Shrani , da shranite to spremembo. Domene so razvrščene po prednosti od vrha do dna.

Preklopi domene

Uporabite ta postopek, če želite ponovno povezati priključek imenika Cisco z drugo domeno.

Preden začnete

Prepričajte se, da ne potekajo opravila sinhronizacije, preden preklopite domene.
Če se želite izogniti napakam, namestite ali nadgradite na najnovejšo različico priključka imenika Cisco. Prenesti jo morate iz Control Hub.

1	V priključku imenika Cisco kliknite Nadzorna plošča.
2	Pojdite v Dejanja in nato kliknite Preklopi domeno.
3	Če po branju opozorila razumete vpliv te spremembe na vaše uvajanje, in ste še vedno prepričani, kliknite Da. Če preklopite domeno, ste izpisani iz trenutnega priključka imenika Cisco, druge domene v priključku niso registrirane in informacije o priključku v tem računalniku bodo izbrisane.
4	Znova se vpišite v priključek imenika Cisco in znova vežite domeno.

Izklopi sinhronizacijo imenika

Če morate zaustaviti sinhronizacijo v priključku imenika, jo lahko začasno izklopite v Control Hub.

1

Iz pogleda stranke v https://admin.webex.com, pojdite v Upravljanje > Nastavitve organizacije, se pomaknite na sinhronizacijo imenika in nato izberite eno:

Kliknite več in nato kliknite Izklopi poleg primerka priključka, ki ga želite izklopiti.
Kliknite Izklopi vse sinhronizacije imenika , da zaustavite sinhronizacijo iz vseh primerkov priključka.

2

Ko preberete poziv, kliknite Izklopi.

Sinhronizacija se ustavi, dokler je ne ponovno omogočite v priključku imenika.

Odstrani preslikavo atributov uporabnika

Uporabite priključek imenika, da odstranite preslikavo za atribute imenika Active Directory, ki so bili predhodno preslikani v oblak in sinhronizirani z aplikacijo Webex. Ko odstranite preslikavo atributa, so vrednosti atributov odstranjene iz oblaka in niso več sinhronizirane z aplikacijo Webex. Te vrednosti lahko nato uredite ročno.

1	V priključku imenika kliknite Nadzorna plošča.
2	Pojdite v Dejanja in nato kliknite Pripomočki > Odstrani preslikavo atributov uporabnika.
3	Izberite preslikavo, ki jo želite odstraniti s seznama imena atributa .
4	V obsegu prizadetega uporabnika izberite nekaj od tega: Samo uporabniki, sinhronizirani s priključkom imenika: preslikava bo odstranjena samo za uporabnike, ki so bili Priključek imenika predhodno sinhronizirani. Vsi uporabniki: preslikava bo odstranjena za vse uporabnike imenika Active Directory.
5	Kliknite Uporabi.

Upravljaj profilne slike

Uporabite priključek imenika, da posodobite slike uporabniških profilov ali odstranite prazne slike uporabniških profilov.

1	V priključku imenika kliknite Nadzorna plošča.
2	Pojdite v Dejanja in nato kliknite Pripomočki > Upravljanje profilnih slik.
3	V razdelku Dejanja izberite nekaj od tega: Odstrani slike profila za prazne vire avatarja: če je slika profila Active Directory prazna, ta možnost zagotavlja, da so slike uporabniških profilov odstranjene iz oblaka, tudi če je uporabnik predhodno naložil lastno sliko v aplikacijo Webex. Znova naložite iz sinhroniziranega vira, da preglasite predpomnjene slike: Priključek imenika uporablja isti Active Directory kot prejšnji za posodobitev slik profila za vse uporabnike. To zagotavlja, da ni neskladja med slikami profila v imeniku Active Directory in oblakom.
4	Kliknite Uporabi.

Odstrani in deaktiviraj priključek imenika

Ko odstranite primerek priključka imenika, ga morate odjaviti. Popolnoma odstranite priključek imenika za katerega koli od teh scenarijev:

Ne želite več uporabljati sinhronizacije imenika.
Ne želite uporabiti enega od več priključkov imenika (visoka razpoložljivost).
Želite spremeniti domeno in namestiti drug priključek.

Preden začnete

Lahko imate več primerkov priključka imenika nastavljenega za visoko razpoložljivost (HA) ali za sinhronizacijo več domen. Onemogočite sinhronizacijo, če odstranjujete edini ali zadnji preostali primerek priključka imenika.
Shranite in zaprite vsa pomembna dela, preden odstranite priključek imenika.

1	V napravi Windows pojdite na Nadzorno ploščo in nato kliknite Programi in funkcije.
2	Na seznamu programov kliknite Priključek imenika, izberite Odstrani in nato sledite pozivom. Za dokončanje odstranitve boste morda morali ponovno zagnati sistem.
3	Iz pogleda stranke v https://admin.webex.com, pojdite v Upravljanje > Nastavitve organizacije, pomaknite se v sinhronizacijo imenika, kliknite več in nato kliknite Deaktiviraj poleg primerka priključka imenika, ki ga želite odstraniti.
4	Ko preberete poziv, kliknite Deaktiviraj. Če ni drugega priključka imenika v uvajanju z visoko razpoložljivostjo (HA), uporabniški računi niso več sinhronizirani.

Zaženi diagnostično orodje

Za odpravljanje težav pri uvajanju priključka imenika lahko uporabite vgrajeno diagnostično orodje. To orodje je nameščeno kot del priključka imenika 3.4 dalje.

Če sinhronizacija ni delovala pravilno, imate morda konfiguracijo ali napako v omrežju. To orodje preizkusi vašo povezavo z LDAP, da lahko sami diagnosticirate napake, preden stopite v stik s podporo. Če orodje vrne kakršno koli napako, lahko pošljete podrobne rezultate dnevnika v podporo.

Za izvajanje preskusov za storitve domene Active Directory:
1. Pojdite v začetni meni, poiščite priključek imenika Cisco, kliknite Imenik Cisco – Diagnostika. Kliknite zavihek AD-DS , vnesite svojo domeno in nato kliknite Naloži nadzornike domene.
2. Izberite enega krmilnika domene s seznama.
  
  Vnosa ne spreminjajte pozneje, saj se mora postopno iskanje vedno izvajati na istem krmilniku domene.
3. Privzeto so iskane vse poti, vendar lahko izberete en atribut in nato kliknite Preskusi , da preverite to vrednost.
4. Konfigurirajte več filtrov v razdelku Poizvedbe Active Directory , na primer enega ali oba Uporabniki in Skupinski predmeti in filtri za iskanje.
5. Označite Piškotek za samodejno izpolnjevanje , če želite samodejno ustvariti piškotek za iskanje.
6. Kliknite Poizvedba , če želite začeti novo postopno ali popolno iskanje. To iskanje lahko traja nekaj sekund.
7. Ko je preskus končan, kliknite Shrani , da shranite vnos dnevnika, ki ga lahko pošljete podporni ekipi za analizo, ko odprete vstopnico.
Če želite izvajati preskuse za storitve imenika Active Directory Light:
1. Pojdite v začetni meni, poiščite priključek imenika Cisco, kliknite Imenik Cisco – Diagnostika. Kliknite zavihek AD-LDS , vnesite svoj Gostitelj in vrata, nato pa kliknite Naloži particije.
2. Izberite particijo s seznama in nato kliknite Poveži.
3. Privzeto so iskane vse poti, vendar lahko izberete en atribut in nato kliknite Preskusi , da preverite to vrednost.
4. Konfigurirajte več filtrov v razdelku Poizvedbe Active Directory , na primer Uporabnik, UserProxy in UserProxyFull ter filtri za iskanje.
5. Označite Piškotek za samodejno izpolnjevanje , če želite samodejno ustvariti piškotek za iskanje.
6. Kliknite Poizvedba , če želite začeti novo postopno ali popolno iskanje. To iskanje lahko traja nekaj sekund.
7. Ko je preskus končan, kliknite Shrani , da shranite vnos dnevnika, ki ga lahko pošljete podporni ekipi za analizo, ko odprete vstopnico.
Za izvajanje preskusov protokola LDAP (Light Directory Access Protocol):
1. Pojdite v začetni meni, poiščite priključek imenika Cisco, kliknite Imenik Cisco – Diagnostika. Kliknite zavihek LDAP RAW , vnesite svojo korensko pot, filter in izberite vnos med Atributi in nato kliknite Naloži particije.
2. Po potrebi preverite naslednje možnosti:
  - ObjectSecurity– Če je prisotna ta možnost, klicatelj ne zahteva nobenih pravic in lahko vidi samo predmete in atribute, ki so dostopni klicatelju. Če te možnosti ni, ima klicatelj pravico do podvajanja sprememb.
  - StaršiNajprej– Zagotavlja, da vsi starši otrok pridejo pred svoje otroke.
3. Izberite vrednost za ExtendedDN.
  
  Ta vrednost se uporablja z razširjenim iskanjem LDAP za zahtevo razširjene oblike razlikovalnega imena predmeta.
4. Izberite vrednost za ReferralChasing.
  
  Napotitveni lov se začne, ko krmilnik domene vrne napotitev iz poizvedbe – na primer za podrobnosti rezultata poizvedbe, ki so lahko zunaj imenskega prostora (na primer člani skupine v drugi domeni ali gozdu).
5. Kliknite Poizvedba , če želite začeti novo postopno ali popolno iskanje. To iskanje lahko traja nekaj sekund.
6. Ko je preskus končan, kliknite Shrani , da shranite vnos dnevnika, ki ga lahko pošljete podporni ekipi za analizo, ko odprete vstopnico.

Odpravljanje težav v priključku imenika Ciso

Odpravljanje težav in popravki za priključek imenika

Morda boste naleteli na sporočilo o napaki ali drugo težavo v priključku imenika. Prav tako, ko Priključek imenika sinhronizira podatke o uporabniku, vam lahko priključek pošlje e-poštno poročilo, v katerem so navedene morebitne težave s sinhronizacijo. V naslednjih razdelkih poiščite težave, ki se lahko pojavijo, možni vzroki in predlagane rešitve, ki jih lahko poskusite, preden stopite v stik s podporo.

Namesti

Priključek imenika je prenehal delovati

Prejeli ste e-poštna sporočila z opozorili, da vaš priključek imenika ne deluje.

Priključek imenika morda ni bil pravilno nameščen.
Priključek imenika morda ne deluje.
Omrežje morda ni na voljo.

Poskusite naslednje:

Odprite nadzorno ploščo > Programi in funkcije. Poiščite priključek imenika. Če ga ni, prenesite najnovejšo različico iz Control Hub in jo namestite.
Odprite storitev in poiščite storitev Cisco DirSync. Prepričajte se, da prikazuje stanje kot Začeto. Če je storitev ustavljena, z desno tipko miške kliknite in izberite Začni, da znova zaženete storitev.
Strežnik, na katerem ste namestili priključek imenika, mora imeti dostop do interneta.

Napaka pri vnovični namestitvi

Težava– Če takoj namestite nov priključek po odstranitvi starega, boste morda videli sporočilo o napaki.

Možen vzrok– V strežniku Windows Server 2012 odjemalec za odstranjevanje potrebuje čas, da izbriše račun storitve s seznama storitev.

Rešitev– Po določenem času poskusite znova namestiti.

Vpis

Priključek imenika se zruši med vpisom SSO

Težava

Priključek imenika se lahko zruši po vnosu e-poštnega naslova s strani za vpis SSO.

Rešitev

Poskusite naslednje:

Izvedite te korake za konfiguriranje novega pravilnika skupine:

Pojdite v krmilnik domene in odprite upravljanje pravilnika skupine (gpedit.msc).
Z desno tipko miške kliknite določen OU ali domeno in izberite Ustvari GPO v tej domeni in ga Povežite tukaj
Poimenujte pravilnik, nato z desno tipko miške kliknite in izberite Uredi.

Naredite te korake za spremembo pravilnika na strojni ravni:

Pojdite v Konfiguracija računalnika > Nastavitve > Nastavitve Windows, z desno tipko miške kliknite Register, izberite Novo, nato pa Element registra.
Za pot ključa vnesite ali pojdite v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Vnesite Onemogoči razhroščevalnik skripta za Vrednost in vnesite ne za podatke o vrednosti.

Nastavitve se morajo ujemati s tem posnetkom zaslona:

Izvedite te korake, da spremenite pravilnik na ravni uporabnika:

Pojdite v Konfiguracija računalnika > Nastavitve > Nastavitve Windows, z desno tipko miške kliknite Register, izberite Novo, nato pa Element registra.
Za pot ključa vnesite ali pojdite v HKEY_TRENUTNI_UPORABNIK\PROGRAMSKA OPREMA\Microsoft\Internet Explorer\Main.
Vnesite Onemogoči razhroščevalnik skripta za Vrednost in vnesite ne za podatke o vrednosti.

Nastavitve se morajo ujemati s tem posnetkom zaslona:

Spremembe začnejo veljati, ko zaženete program gpupdate /force, se naprava ponovno zažene (za spremembe naprave) ali se uporabnik ponovno prijavi (za spremembe uporabnika).

Priključka storitve Cisco DirSync ni bilo mogoče registrirati

Težava

Vpis ni uspel in prikaže se to sporočilo: "Priključka storitve Cisco DirSync ni bilo mogoče registrirati".

Rešitev

Sistem Windows, na katerem je nameščen Priključek imenika, mora biti član Active Directory.

Nobena stran za vpis ne bo prikazana

Težava

Odprli ste priključek imenika in stran za vpis se ni prikazala.

Odpravljanje težav: Nobena stran za vpis ne bo prikazana

Rešitev

Poskusite naslednje korake:

V brskalniku Internet Explorer obiščite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.
Če Internet Explorer ne more obiskati povezave, lahko pa drugi brskalniki, preverite nastavitve Internet Explorer in označite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)

Pojavi se poziv za vpis

Težava

Pojavi se poziv, ki od vas zahteva, da vnesete uporabniško ime in geslo za preverjanje pristnosti.

Možen vzrok

Priključek imenika tiho zaključi varnostno preverjanje pristnosti NTLM z računom za vpis. Če preverjanje pristnosti ne uspe, se prikaže pogovorno okno, ki vas vpraša za uporabniško ime in geslo za preverjanje pristnosti.

Rešitev

Ko vidite pojavno okno za vpis, morate zagotoviti veljaven račun s pravilnim preverjanjem pristnosti za posredovanje varnosti.

Povezave z oddaljenim strežnikom ni mogoče vzpostaviti

Težava

Med običajnim delovanjem se prikaže sporočilo o napaki: »Ni mogoče vzpostaviti povezave z oddaljenim strežnikom«.

Možen vzrok

Morda imate težave s strežnikom proxy, ki jih je treba razrešiti.

Rešitev

Glejte Odpravljanje težav pri vpisu storitvenega računa za več informacij o odpravljanju težav.

Registracija priključka ni bila mogoča

Težava

Vidite sporočilo o napaki »Registracija priključka ni mogoča. Prišlo je do splošne izjeme."

Možen vzrok

V večini primerov je težava v tem, da priključek imenika nima privilegijev za povezavo s korenskim kontekstom LDAP.

Rešitev

Poskusite naslednje:

Zaženite ukazni poziv (cmd) in nato vnesite ldp.exe.
Kliknite Povezava > Veži, izberite Veži, kot je trenutno prijavljen pri uporabniku, in nato kliknite V redu.
Kliknite Pogled > Drevo, vnesite DC=arbonneintl,DC=ad kot BaseDN in nato kliknite V redu.
Če se težava nadaljuje, odprite primer s podporo.

Sinhronizacija

Avatarji niso sinhronizirani

Težava

Priključek imenika Cisco je sinhroniziral podatke AD uporabnika v oblak Webex. Toda nobeni podatki avatarja niso bili uspešno sinhronizirani.

Možen vzrok

Če ste znova uporabili obstoječi strežnik avatarja in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne vnovičnemu pošiljanju, da bi shranili pasovno širino.

Rešitev

Izbrišite lokalni predpomnilnik, tako da sledite tem korakom:

Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\
Izbriši DirSyncPluginAvatar.dll-cache.bin.
Znova zaženite sinhronizacijo avatarja iz priključka imenika Cisco.

Nasprotujoči si e-poštni računi uporabnikov

Težava

Rezultati sinhronizacije lahko prikazujejo nasprotujoče si e-poštne račune uporabnikov.

Če so uporabniki poskusili brezplačno različico aplikacije Webex, njihovi e-poštni naslovi prebivajo v brezplačni potrošniški organizaciji.
Če so bila uporabniška e-poštna sporočila kdaj sinhronizirana v drugi organizaciji.
Če obstajajo e-poštni naslovi uporabnikov v več domenah, ki pripadajo organizaciji.

Rešitev

Poskusite naslednje:

Če poskušate prevzeti uporabnike, sledite tem korakom:
1. Preverite, ali ste preverili domeno v zvezdišču Control Hub.
2. Začasno onemogoči priključek imenika Cisco.
3. Uporabite možnost Zahtevaj uporabnika v zvezdišču Control Hub, če želite prevzeti vse račune, ki morda obstajajo v brezplačni potrošniški organizaciji. Za več informacij glejte Prevzemi uporabnike v svoji organizaciji (pretvarjanje uporabnikov) .
4. Izvedite vajo v priključku imenika Cisco in nato znova omogočite sinhronizacijo imenika
V zadnjem primeru dvakrat preverite uporabniške podatke v svojih virih Active Directory.

Pretvorjeni uporabnik označen kot neaktiven

Težava

V okolju, sinhroniziranem s svojim imenikom, ste brezplačno (potrošniško organizacijo) pretvorili v svojo organizacijo podjetja, vendar se pretvorjeni uporabnik ne more vpisati v aplikacijo Webex.

Možen vzrok

Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je uporabnik kot ukrep varnostne skladnosti 30 dni označen kot neaktiven. V tem obdobju se uporabnik ne more vpisati v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. To se zgodi, ker brezplačni podatki uporabnika ne prebivajo v imeniku Active Directory.

Rešitev

Če ne želite, da se uporabniški račun izbriše, morate ukrepati. Če želite razrešiti to težavo, ustvarite uporabniški račun v imeniku Active Directory v podjetju, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz priključka imenika Cisco. Nato se lahko uporabnik znova vpiše v aplikacijo Webex in račun ne bo izbrisan.

Zaporedna sinhronizacija ni uspela

Težava

Zaporedna sinhronizacija ni uspela.

Do te težave lahko pride v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

Podpirate posodobitve naraščajoče vrednosti.
Filter, ki ga uporabljate, se sklicuje na povezan atribut vrednosti.
Vrednosti rezultatov za ta atribut so bile posodobljene od zadnjič, ko je bila izvedena popolna sinhronizacija.

Rešitev

Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Hrošč je določen leta 2012 R2 in kasneje. Priporočamo vam, da strežnik Windows nadgradite na vsaj različico 2012 R2.

Neveljavna vrednost za atribut

Težava

Za [user dn (distinguished name)] ima atribut [attribute name] naslednjo neveljavno vrednost [vrednost atributa].

Možen vzrok

Za CN=b,OU=Zaposleni,OU=C Uporabniki,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

Rešitev

Atribut za tega uporabnika nima veljavne vrednosti. Popravite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato izvedite drugo sinhronizacijo.

Ujemajoči se uporabniki za brisanje

Težava

Ujemajoči se uporabniki so označeni kot izbrisani.

Med izvajanjem sinhronizacije za preverjanje podatkov med imenikom Active Directory in oblakom boste lahko v obeh primerih videli isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.

Rešitev

Izberite ustrezen popravek:

Če je v redu, da uporabnika izbrišete in po tem znova opravite licence, lahko za popravilo uporabite Priključek imenika. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite drugo sinhronizacijo, da sinhronizirate uporabnika iz AD v podjetju v oblak.
Če uporabniškega računa ne morete izbrisati in znova ustvariti, odprite primer s podporo.

Manjkajoči atribut

Težava

Zahtevani atribut [attribute_name] pri dodajanju vnosa v podjetju [user DN (distinguished name)]. Vnos ni ustvarjen v zvezdišču Control Hub, dokler vsi zahtevani atributi nimajo vrednosti.

Možen vzrok

Manjka zahtevani e-poštni naslov atributa. Ko dodajate vnos v podjetju [CN=Prodajni uporabnik,OU=Inženirji,OU=K,DC=k,DC=lokalno], vnos ni ustvarjen v zvezdišču Control Hub, dokler vsi zahtevani atributi nimajo vrednosti.

Rešitev

Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.

Ugnezdena skupina se ne bo sinhronizirala

Težava

Uporabniki v ugnezdeni skupini Active Directory niso ustrezno sinhronizirani z oblakom.

Možen vzrok

Uporabljen je filter, ki vključuje tako skupino otrok kot matično skupino, ki ni podprta. Na primer: (člana=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešitev

Znova morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testGroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Spor pri poimenovanju uporabnika

Težava

Prišlo je do konflikta poimenovanja za [user dn] za obstoječi predmet vstopa v oblak z imenom: [user email address] in vrste uporabnika [user_type].

Možen vzrok

Uporabnik s tem e-poštnim naslovom že obstaja v zvezdišču Control Hub.

Rešitev

Ustvarite uporabnika v svojem Active Directory z istim e-poštnim naslovom kot račun, ki ste ga registrirali prek Control Hub.

Nadzorno središče

Seznam uporabnikov manjka v zvezdišču Control Hub

Težava

Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v zvezdišču Control Hub.

Rešitev

Uporabniški račun lahko najdete s funkcijo iskanja. V zvezdišču Control Hub pojdite v zavihek Uporabniki, kliknite iskanje Gumb za iskanje in nato vnesite pogoje iskanja, da najdete točno določenega uporabnika.

Skupine se ne bodo sinhronizirale z zvezdiščem Control Hub

Težava

Uporabniki v skupini imenikov se ne bodo ustrezno sinhronizirali z Control Hub.

Možen vzrok

Skupina ni označena kot isCriticalSystemObject v Active Directory.

Rešitev

Atribut isCriticalSystemObject mora biti v imeniku Active Directory nastavljen na TRUE .

Omogoči odpravljanje težav za priključek imenika

Omogočite lahko odpravljanje težav, da pomagate diagnosticirati morebitne napake, ki jih naletite v priključku imenika. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.

Dnevniške datoteke, ki so: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Dnevniki

1	Zaženite datoteko `services.msc` , če želite spremeniti tekoči račun za storitev priključka imenika iz lokalnega sistema v račun domene, ki ima pravice do dostopa do vašega AD DS ali AD LDS.
2	Znova zaženite storitev. Za napotke glejte Kako začeti storitve .
3	V priključku imenika kliknite Nadzorna plošča.
4	Pojdite v Dejanja in nato kliknite Orodja > Odpravljanje težav.
5	Z omogočenim odpravljanjem težav ponovite dejanja, ki so povzročila napako. To zajame podatke o prometu, da jih je mogoče pregledati.
6	Preglejte dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice do dostopa do vašega AD DS ali AD LDS. Dnevniška mapa shrani datoteke samo zadnjih 3 dni. Vsebina v dnevniških datotekah je skladna z izpisom dnevnika dogodkov v sistem.
7	Po potrebi pošljite dnevniško datoteko v podporo za pomoč.
8	Onemogočite funkcijo odpravljanja težav, ko končate.

Povezane informacije

Obrnite se na podporo

Zaženi pregledovalnik dogodkov

Če si želite ogledati dogodke, ki so se zgodili med popolno ali zaporedno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikazuje povzetek upravnih dogodkov in dnevnikov napak.

1	Iz priključka imenika pojdite na nadzorno ploščo in nato kliknite Dejanje > Zaženi pregledovalnik dogodkov. Pogovorno okno lastnosti dogodka prikaže podrobnosti o dogodku sinhronizacije in podrobnosti o napaki.
2	Iz pregledovalnika dogodkov pojdite v Dnevniki aplikacij in storitev > Priključek imenika Cisco.
3	V razdelku Dejanja kliknite Shrani vse dogodke , če želite izvoziti vse dnevnike kot eno datoteko Dogodkov (*.evtx) ali drugo obliko zapisa, kot sta xml ali csv.

Kaj storiti naslednje

Če morate odpreti primer, stopite v stik s podporo, opišite težavo s priključkom in nato svojemu primeru priložite datoteko Dogodki.

Dnevniki dogodkov zajem dejanja uporabnika. Za pomoč pri upravljanju omrežnega prometa omogočite odpravljanje težav na priključku.

Omogoči TLS v Internet Explorerju

Če ste preklopili ponudnike enotnega vpisa (SSO), boste morda videli naslednja sporočila o napakah priključka imenika Cisco:

Med prijavo v storitev je prišlo do napake
Prišlo je do napake v skriptu na tej strani

Če vidite te napake, morate v svojem brskalniku omogočiti nastavitev TLS.

1	Odprite Internet Explorer in nato izberite Orodja. Sedaj označite polja za različico TLS/SSL, ki jo želite omogočiti. Kliknite V redu Zaprite brskalnik in ga znova odprite.
2	Kliknite Internetne možnosti , pojdite v Napredno , se pomaknite na Varnost.
3	Označite potrditvena polja Uporabi TLS 1.1 in Uporabi TLS 1.2 in nato kliknite V redu.
4	Znova zaženite svoj sistem, da potrdijo spremembe.

Odpravljanje težav pri vpisu storitvenega računa

Če se ne morete vpisati v priključek imenika Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite odpraviti težavo, preden se obrnete na podporo.

1

Poskusite obiskati https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL v spletnem brskalniku.

2

Izberite eno, odvisno od rezultatov:

Če povezave iz brskalnika ne morete obiskati, preverite nastavitve omrežja. če vaše okolje uporablja proxy, preverite nastavitve proxy.
Če lahko obiščete povezavo iz svojega brskalnika, vendar ne morete odpreti priključka imenika Cisco (Ni mogoče odpreti priključka in prikaže sporočilo o napaki s 407), kliknite tukaj , da dobite najnovejšo različico priključka imenika Cisco.
Če lahko obiščete povezavo iz svojega brskalnika, vendar ne morete zagnati sinhronizacije iz priključka imenika Cisco, spremenite račun za prijavo storitve v skrbnika domene.

Preverite, ali je račun, ki ste ga uporabili za vpis v sistem Windows, isti račun, ki ste ga nastavili v »Storitev Cisco DirSync«. Če imata 2 različna računa, se prepričajte, da lahko obiščete oba računa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja proxy, se prepričajte, da sta oba računa konfigurirana za proxy v Internet Explorerju in da ju lahko https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno obiščete.

3

Prepričajte se, da ima konfigurirani račun za storitev Cisco DirSync (ki je na voljo v storitvah Windows) raven pravice, ki mu omogoča dostop do avatarskih podatkov in podatkov AD. Storitev privzeto izkoristi poverilnice za prijavo v račun sistema Windows in preverjanje pristnosti.

Povezane informacije

Obrnite se na podporo

Preverite SafeDllSearchMode v registru Windows

Način iskanja Safe Dynamic Link Library (DLL) je privzeto nastavljen v registru sistema Windows in pozneje postavi trenutni imenik uporabnika v vrstni red iskanja DLL. Če je bil ta način nekako onemogočen, lahko napadalec postavi zlonameren DLL (imenovan enako kot datoteka DLL s sklicem, ki se nahaja v sistemski mapi) v trenutni delovni imenik aplikacije.

Običajno je omogočen SafeDllSearchMode, vendar uporabite ta postopek, če želite znova preveriti nastavitve registra.

Preden začnete

Spremembe registra sistema Windows je treba opraviti zelo previdno. Priporočamo, da pred uporabo teh korakov varnostno kopirate svoj register.

1

V iskanju sistema Windows ali v oknu Zaženi vnesite regedit in nato pritisnite Enter.

2

Obiščite HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

SafeDllSearchMode ni na seznamu – nobeno nadaljnje dejanje ni potrebno.
Naveden je SafeDllSearchMode– Zagotovite, da je vrednost nastavljena na 1.

Za več informacij glejte naročilo iskanja dinamične povezave v knjižnici.

Pregled priključka imenika Cisco

Pregled priključka imenika

Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblaku. Programsko opremo za povezovanje prenesete iz Control Huba in jo namestite na svoj lokalni računalnik.

Z Directory Connector lahko vzdržujete svoje uporabniške račune in podatke v imeniku Active Directory, tako da Active Directory postane edini vir resničnih podatkov. Ko spremembo naredite lokalno, se ta replicira v oblak.

Vse lastnosti, opise in prednosti si oglejte v tabeli:

Funkcija	Opis in korist
Enostavna nadzorna plošča	Nadzorna plošča ponuja urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenika. Nadzorno ploščo si lahko ogledate kadar koli se prijavite.
Poskusni zagon pred sinhronizacijo z oblakom	Preden se spremembe v imeniku implementirajo v oblaku, jih preizkusite. Nato zaženite poročilo, da vidite, ali so spremembe, ki jih želite narediti, takšne, kot pričakujete.
Popolna in inkrementalna sinhronizacija	Sinhronizirajte celoten imenik. Ali pa preprosto sinhronizirajte inkrementalne spremembe, da prihranite pri procesorski moči in skrajšate čas sinhronizacije.
Sinhronizacija več domen (en gozd ali več gozdov)	Povezovalnik imenikov podpira več domen v enem gozdu ali v več gozdovih (brez potrebe po AD LDS). Za podjetja z več domenami Active Directory lahko namestite Directory Connector za vsako domeno, vsako domeno povežete s svojo organizacijo in nato vsako uporabniško bazo sinhronizirate z Webexom. Nadzorno središče odraža stanje tako, da prikazuje stanje sinhronizacije za več povezovalnikov imenika, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo povezovalnika imenika v visoko razpoložljivi uvedbi.
Načrtovana sinhronizacija	Nastavite urnik sinhronizacije po dnevu, uri in minuti.
Filtri protokola LDAP (Lightweight Directory Access Protocol)	Določite iskalne kriterije LDAP in zagotovite učinkovit uvoz.
Preslikava atributov imenika Active Directory	Preslikajte atribute imenika Microsoft Active Directory na ustrezne atribute oblaka Webex. Preslikate lahko atribute, ki so pomembni za vašo konfiguracijo imenika Active Directory, in definirate lahko tudi atribute po meri za preslikavo v oblak. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniških računih, telefonske številke podjetij v storitvi Webex Teams, naslovi SIP virov sob in drugi podatki o kontaktnih karticah uporabnikov (delovno mesto, oddelek, vodja itd.).
Imenik podjetja za vire sob na lokaciji in uporabnike Cisco Webex Calling (Cloud PSTN) ter poslovne stike brez licenciranja Webex	Če del vaše organizacije uporablja Cisco Webex Calling v oblaku PSTN za klicno storitev ali če imate naprave Room na lokaciji, ta funkcija uporabnikom omogoča iskanje stikov v podjetju v imeniku iz njihovih telefonov Cisco Webex Calling (oblačni PSTN) ali virov Room. Viri sobe Ko sinhronizirate podatke o sobi, se naprave v sobi na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati, na napravah v sobi, registriranih v oblaku, kot sta naprava Cisco Webex Room Device ali Cisco Webex Board. Ko uporabniki iščejo v napravi Cisco Webex Room Device ali Cisco Webex Board, se prikažejo sinhronizirani vnosi v sobe, ki so konfigurirani z naslovi SIP. Ko iz naprave Webex opravijo klic na tem vnosu, bo klic vzpostavljen na naslov SIP, ki je bil konfiguriran za sobo. Klicanje Uporabniki lahko kličejo tudi stike v podjetju, poleg stikov v aplikaciji Webex. Prek Directory Connectorja se poslovni uporabniki in njihove telefonske številke dodajo vaši organizaciji Webex. Za delovanje te funkcije jim ni treba imeti licence za storitve Webex. Uporabniki, ki nimajo licence za Webex, bodo prikazani v iskanju imenika, ki se izvaja s telefona uporabnika Cisco Webex Calling, če obstaja URI ali telefonska številka, sinhronizirana z Webexom prek Directory Connectorja. Funkcionalnost klicanja se za obe vrsti uporabnikov obnaša enako. Ta funkcija omogoča tudi urejanje klicanja za stike, ki imajo samo telefonske številke. V rezultatih iskanja stikov: Če imajo stiki klicni URI (naslov Webex SIP) in telefonsko številko, se prikaže URI, povezan s stikom. Če stiki nimajo URI-ja za klicanje, imajo pa telefonsko številko, se prikaže telefonska številka. Imajo tudi mehko tipko za urejanje. Če stiki nimajo nobenega od teh, niso prikazani v imeniku.
Pregledovalnik dogodkov	Z pregledovalnikom dogodkov ugotovite, ali je prišlo do težav s sinhronizacijo.
Diagnostično orodje in odpravljanje težav	Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav z uvedbo Cisco Directory Connector. Če sinhronizacija ni delovala pravilno, je morda prišlo do napake v konfiguraciji ali omrežju. To orodje preizkusi vašo povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Ko omogočite odpravljanje težav v orodju Directory Connector, se zapišejo dnevniki, ki jih je mogoče poslati tehnični podpori.
Samodejna nadgradnja	Ko namestite Directory Connector, boste prejeli obvestilo vsakič, ko je na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste vedno imeli najnovejšo različico programske opreme, ko je izdana nova različica.
Visoka razpoložljivost	Konfigurirajte več konektorjev, da bo na voljo rezerva, če glavni konektor ali računalnik, na katerem je nameščen, izpade.

Povezovalnik imenikov je razdeljen na tri področja:

Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov vaše organizacije Webex: ogled uporabnikov, dodelitev licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO), če želite, da se vaši uporabniki overijo prek ponudnika identitete v podjetju in ne želite pošiljati e-poštnih povabil za aplikacijo Webex.
Vmesnik za upravljanje Directory Connectorja je programska oprema, ki jo prenesete iz Control Huba in namestite na zaupanja vreden strežnik Windows. Za več domen Active Directory lahko namestite eno različico programske opreme za vsako domeno, ki jo želite sinhronizirati. S programsko opremo lahko zaženete sinhronizacijo, da prenesete svoje uporabniške račune Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.
Storitev sinhronizacije imenikov poizveduje v imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in povezovalnikom imenika.

Za razumevanje arhitekture povezovalnika imenika si oglejte ta diagram:

***Arhitektura za povezovalnik imenikov***

Pripravite svoje okolje za povezovalnik imenika

Zahteve za povezovalnik imenika

Zahteve sistema Windows in Active Directory

Povezovalnik imenika lahko namestite na te podprte strežnike Windows:

Windows Server 2022
Windows Server 2019
Windows Server 2016

Za odpravo težave s piškotki priporočamo, da nadgradite krmilnik domene na izdajo, ki vsebuje popravek – Windows Server 2012 R2 ali 2016.

Povezovalnik imenika podpirajo naslednje storitve Active Directory:

Aktivni imenik 2016

(Povezovalnik imenika je podprt pri uporabi najnovejše različice imenika Active Directory v sistemu Windows Server 2019)
Aktivni imenik 2012
Active Directory 2008 R2
Aktivni imenik 2008

Upoštevajte naslednje dodatne zahteve:

Povezovalnik imenika zahteva TLS1.2. Namestiti morate naslednje:
- .NET Framework v3.5 (zahtevan za aplikacijo Directory Connector. Če naletite na kakršne koli težave, sledite navodilom v Omogočanje .NET Framework 3.5 z uporabo čarovnika za dodajanje vlog in funkcij.)
- .NET Framework različice 4.5 (zahtevano za TLS1.2)
Zahtevana je funkcionalna raven 2 gozda Active Directory (Windows Server 2003) ali višja. (Za več informacij glejte Kaj so funkcionalne ravni imenika Active Directory?.)

Zahteve strojne opreme

Program Directory Connector morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:

8 GB RAM-a
50 GB prostora za shranjevanje
Ni minimalne vrednosti za CPU

Omrežne zahteve

Če je vaše omrežje za požarnim zidom, se prepričajte, da ima vaš sistem dostop do interneta prek HTTPS (vrata 443).

Zahteve organizacije Webex

Za dostop do programske opreme Directory Connector iz Control Huba potrebujete organizacijo Webex s preskusno ali plačljivo naročnino.
(Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da storite naslednje:
- Dodajte, preverite in po želji zahtevajte domene, ki vsebujejo e-poštne naslove uporabnikov, ki jih želite sinhronizirati v oblak.
- Izvedite integracijo enotne prijave (SSO) vašega ponudnika identitete (IdP) z vašo organizacijo Webex.
- Onemogočite samodejna e-poštna povabila, da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila in da boste lahko izvedli svojo lastno e-poštno kampanjo. (Ta funkcija zahteva integracijo SSO.)

Za več informacij glejte Stanja in dejanja uporabnikov v Control Hubu.

Zahteve za namestitev

Za okolje z več domenami (z enim ali več gozdovi) morate namestiti en povezovalnik imenika za vsako domeno Active Directory. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane uporabniške podatke v drugi obstoječi domeni (A), se prepričajte, da imate ločen podprt strežnik Windows za namestitev Directory Connectorja za sinhronizacijo domene (B).
Za prijavo v konektor ne potrebujemo skrbniškega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je isti kot polnopravni skrbniški račun v Control Hubu.

Ta lokalni uporabnik mora imeti pravice na tem računalniku s sistemom Windows za povezavo s krmilnikom domene in branje uporabniških objektov imenika Active Directory. Račun za prijavo v računalnik mora biti skrbniški račun računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
Pri prijavi v konektor mora biti prijavni račun enak kot polni skrbniški račun za Control Hub. Privzeto povezovalnik za dostop do imenika Active Directory uporablja lokalni sistemski račun. Vendar pa lahko s storitvami sistema Windows konfigurirate drug račun za dostop do imenika Active Directory. (Te informacije veljajo tudi za prijavo v virtualni stroj.)
Prepričajte se, da je način iskanja v varni dinamični povezovalni knjižnici (DLL) sistema Windows omogočen s tem postopkom: Preverite SafeDllSearchMode v registru sistema Windows.
Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite Directory Connector in Active Directory Domain. Service/Active Lahke imeniške storitve (AD) DS/AD LDS) na ločenih strojih.

Zahteve za več domen

Preden sledite nalogam v Potek naloge uvajanja konektorja imenika Cisco, upoštevajte naslednje zahteve in priporočila, če boste sinhronizirali podatke imenika Active Directory iz več domen v oblak:

Za vsako domeno je potreben ločen primerek programa Directory Connector.
Programska oprema Directory Connector se mora izvajati na gostitelju, ki je v isti domeni, s katero se bo sinhronizirala.
Priporočamo, da svoje domene preverite ali uveljavite v storitvi Control Hub. (Glejte Dodajanje, preverjanje in uveljavljanje domen.)
Če želite sinhronizirati več kot 50 domen, morate odpreti zahtevo, da se vaša organizacija premakne na velik seznam organizacij.
Po želji lahko sinhronizirate podatke o virih sobe skupaj z uporabniškimi računi. (Glejte Sinhronizacija informacij o sobi na lokaciji z oblakom Webex.)

Priporočila skupin Active Directory za samodejno dodeljevanje licenc

Skupine Active Directory se uporabljajo za zbiranje uporabniških računov, računalniških računov in drugih skupin v obvladljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.

V Active obstajata dve vrsti skupin Directory:

Distribucijske skupine– Uporabljajo se za ustvarjanje seznamov za prejem e-pošte.
Varnostne skupine– Uporabljajo se za dodeljevanje dovoljenj virom v skupni rabi.

Vrste skupin Active Directory

Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (kot so prodaja, trženje, vodje, računovodje, licenciranje Webexa itd.).
Za lažje prepoznavanje pomembnih informacij o skupini uporabite standardne konvencije poimenovanja v celotni organizaciji. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, zmogljivost pošte in tako naprej. Na primer, ime skupine »GSG_Webex_Licensing_EMEAR« se nanaša na globalno varnostno skupino za uporabnike Webex Licensing EMEAR.
Skupine organizirajte na lahko razumljiv način, na primer po geografskem območju ali vodstveni hierarhiji. Za popoln opis namena skupine uporabite opise skupin.
Preden dodate uporabnike v novo omogočene skupine, v Control Hub določite predlogo skupine za samodejno licenciranje za te skupine. Za več informacij glejte Nastavitev predloge za samodejno dodelitev licence.

Informacije o velikosti

Povezovalnik imenika deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato povezovalnik nima zgornje omejitve za število objektov Active Directory, ki jih je mogoče sinhronizirati z oblakom. Vse omejitve objektov imenika na lokaciji so vezane na specifično različico in specifikacije okolja Active Directory, ki se sinhronizira z oblakom, ne na sam povezovalnik.

Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:

Skupno število objektov Active Directory. (Opravilo sinhronizacije 5000 uporabnikov ne bo trajalo tako dolgo kot 50000.)
Hitrost in pasovna širina omrežja.
Delovna obremenitev in specifikacije sistema.

Če sinhronizirate več kot 50.000 uporabnikov, vam toplo priporočamo, da uporabite drugi konektor za preklop v primeru okvare in redundanco.

Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka uvedba razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti natančnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objektov.

Preverite SafeDllSearchMode v registru sistema Windows

Varen način iskanja v dinamični povezovalni knjižnici (DLL) je privzeto nastavljen v registru sistema Windows in trenutni imenik uporabnika postavi pozneje v vrstnem redu iskanja DLL. Če bi bil ta način nekako onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot sklicevana datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1

V iskalnik sistema Windows ali v okno Zaženi vnesite regedit in nato pritisnite Enter.

2

Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Vodja.

3

Izberite eno:

SafeDllSearchMode ni na seznamu— Nadaljnji ukrepi niso potrebni.
SafeDllSearchMode je naveden—Prepričajte se, da je vrednost nastavljena na 1.

Za več informacij glejte Vrstni red iskanja v knjižnici dinamičnih povezav.

Integracija spletnega proxyja

Če je v vašem okolju omogočeno preverjanje pristnosti spletnega proxyja, lahko še vedno uporabljate Directory Connector.

Če vaša organizacija uporablja pregleden spletni proxy, ta ne podpira preverjanja pristnosti. Priključek uspešno poveže in sinhronizira uporabnike.

Lahko uporabite enega od teh pristopov:

Eksplicitni spletni proxy prek Internet Explorerja (povezovalnik podeduje nastavitve spletnega proxyja)
Eksplicitni spletni proxy prek datoteke .pac (povezovalnik podeduje nastavitve proxyja, specifične za podjetje)
Transparentni proxy, ki deluje s konektorjem brez kakršnih koli sprememb

Uporabite spletni proxy prek brskalnika

Povezovalnik imenikov lahko nastavite tako, da uporablja spletni proxy prek brskalnika Internet Explorer.

Če storitev Cisco DirSync deluje iz drugega računa kot trenutno prijavljeni uporabnik, se morate prijaviti tudi s tem računom in konfigurirati spletni proxy.

1	V Internet Explorerju pojdite na Internetne možnosti > Povezavein nato izberite Nastavitve lokalnega omrežja.
2	Usmerite primerek sistema Windows tja, kjer je nameščen konektor na vašem spletnem proxyju. Priključek podeduje te nastavitve spletnega proxyja.
3	Če vaše okolje uporablja preverjanje pristnosti posrednika, dodajte te URL-je na seznam dovoljenih: cloudconnector.webex.com za sinhronizacijo. Stranke v EU naj dodajo tudi cloudconnector-eu.webex.com. idbroker.webex.com za preverjanje pristnosti. Stranke v EU naj dodajo tudi idbroker-eu.webex.com. idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisave, js komponente itd. To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo na gostitelju, ki ima konektor. Če te URL-je dodate na seznam dovoljenih URL-jev, da popolnoma zaobidete spletni proxy, se prepričajte, da je tabela ACL požarnega zidu posodobljena, da gostitelju konektorja omogoči neposreden dostop do URL-jev.
4	Če mora vaše okolje od overiteljev potrdil zahtevati sezname preklicanih potrdil, dodajte te URL-je na seznam dovoljenih: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Za več informacij glejte ta članek o domenah in URL-jih, do katerih je treba dostopati za storitve Webex.

Konfigurirajte spletni proxy prek datoteke PAC

Brskalnik odjemalca lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje naslov in informacije o vratih spletnega proxyja. Povezovalnik imenika neposredno podeduje konfiguracijo spletnega proxyja, specifično za podjetje.

1

Da se bo povezovalnik uspešno povezal in sinhroniziral uporabniške podatke z oblakom Webex, se prepričajte, da je v konfiguraciji datoteke .pac za gostitelja, kjer je nameščen povezovalnik, onemogočeno preverjanje pristnosti posredniškega strežnika za cloudconnector.webex.com.

2

Če vaše okolje uporablja preverjanje pristnosti posrednika, dodajte te URL-je na seznam dovoljenih:

cloudconnector.webex.com za sinhronizacijo.

Stranke v EU naj dodajo tudi cloudconnector-eu.webex.com.
idbroker.webex.com za preverjanje pristnosti.

Stranke v EU naj dodajo tudi idbroker-eu.webex.com.
idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisave, js komponente itd.

To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo na gostitelju, ki ima konektor.

Če te URL-je dodate na seznam dovoljenih URL-jev, da popolnoma zaobidete spletni proxy, se prepričajte, da je tabela ACL požarnega zidu posodobljena, da gostitelju konektorja omogoči neposreden dostop do URL-jev.

3

Če mora vaše okolje od overiteljev potrdil zahtevati sezname preklicanih potrdil, dodajte te URL-je na seznam dovoljenih:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih, do katerih je treba dostopati za storitve Webex.

Proxy NTLM

Priključek imenika podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo preverjanja pristnosti sistema Windows med domenskimi napravami in zagotavljanje njihove varnosti.

Oblikovanje NTLM

V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je lahko težko storiti na varen način.

Na splošno tehnična zasnova NTLM temelji na mehanizmu izziva in odgovora:

Uporabnik se prijavi v odjemalski računalnik z računom in geslom za Windows. Geslo se nikoli ne shrani lokalno. Namesto gesla v obliki navadnega besedila se lokalno shrani zgoščena vrednost gesla. Ko se uporabnik prijavi v odjemalca z geslom, operacijski sistem Windows primerja shranjeno zgoščeno vrednost in zgoščeno vrednost iz vnesenega gesla. Če sta oba enaka, je overjanje uspešno.

Ko želi uporabnik dostopati do katerega koli vira na drugem strežniku, odjemalec pošlje zahtevo strežniku z imenom računa v navadnem besedilu.
Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje nazaj odjemalcu, se izziv shrani v strežniku. In nato strežnik pošlje izziv odjemalcu v navadnem besedilu.
Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z zgoščevalno vrednostjo, ki je bila omenjena v 1. koraku. Po šifriranju se vrednost pošlje nazaj na strežnik.
Ko strežnik prejme šifrirano vrednost od odjemalca, jo pošlje krmilniku domene v preverjanje. Zahteva vključuje: ime računa, šifriran izziv, ki ga je poslala stranka, in izvirni navadni izziv.
Krmilnik domene lahko pridobi zgoščene vrednosti gesla glede na ime računa. In nato lahko krmilnik domene šifrira prvotni izziv. Krmilnik domene lahko nato primerja prejeto zgoščevalno vrednost in šifrirano zgoščevalno vrednost. Če sta enaka, je preverjanje uspešno.

Windows ima v operacijski sistem vgrajeno varnostno preverjanje pristnosti, kar aplikacijam olajša podporo varnostnega preverjanja pristnosti. Posledično vam ni treba dokončati nadaljnje konfiguracije.

Konfiguriraj prozoren proxy

V tem primeru brskalnik ne ve, da prozoren spletni posredniški strežnik prestreza zahteve http (port 80/port 443) in ni potrebna nobena konfiguracija na strani odjemalca.

1	Namestite pregleden posredniški strežnik, da se lahko povezovalnik poveže in sinhronizira uporabnike.
2	Potrdite, da je posredniški strežnik uspešen – ob zagonu povezovalnika se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika.

Nastavitev preverjanja pristnosti posrednika

Dodajte URL cloudconnector.webex.com na seznam dovoljenih URL-jev tako, da ustvarite seznam za nadzor dostopa.

Na strežniku požarnega zidu vašega podjetja:

1	Omogočite iskanje DNS, če še ni omogočeno.
2	Določite ocenjeno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ni potrebno.
3	Ustvarite seznam za nadzor dostopa, ki bo veljal za gostitelja povezovalnika, in kot cilj, ki ga želite dodati na seznam dovoljenih, določite `cloudconnector.webex.com`. Na primer: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	Ta ACL uporabite za ustrezen vmesnik požarnega zidu, ki velja samo za tega gostitelja z enim samim priključkom.
5	Zagotovite, da morajo ostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni proxy, tako da konfigurirate ustrezno implicitno izjavo o zavrnitvi.

Uvajanje povezovalnika imenika

Potek naloge uvajanja konektorja imenika Cisco

Preden začnete

Pripravite svoje okolje za povezovalnik imenika

1	Namestite priključek imenika Control Hub sprva prikazuje sinhronizacijo imenikov kot onemogočeno. Če želite vklopiti sinhronizacijo imenikov za svojo organizacijo, morate namestiti in konfigurirati Directory Connector ter nato uspešno izvesti popolno sinhronizacijo. Za novo namestitev programa Directory Connector vedno obiščite Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.
2	Prijava v povezovalnik imenika Prijavite se s skrbniškimi poverilnicami za Webex in izvedite začetno nastavitev.
3	Nastavitev samodejnih nadgradenj Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da uporabite ta postopek, da omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.
4	Izberite objekte Active Directory za sinhronizacijo Privzeto Directory Connector sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Za večji nadzor nad tem, kateri objekti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira objektov v povezovalniku imenika.
5	Atributi uporabnikov zemljevida Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid.
6	Sinhronizirajte avatarje imenika z enim od naslednjih postopkov: Sinhronizacija avatarjev imenika iz atributa Active Directory v oblak Sinhronizacija avatarjev imenika iz strežnika virov v oblak Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se prijavi v aplikacijo. Avatarje lahko sinhronizirate iz atributa Active Directory ali strežnika virov.
7	Sinhronizacija informacij o sobah na lokaciji z oblakom Webex S tem postopkom sinhronizirajte podatke o sobah na lokaciji iz imenika Active Directory v oblak Webex. Ko sinhronizirate podatke o sobi, se naprave v sobi na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati, na napravah v sobi, registriranih v oblaku, kot sta naprava Webex Room Device ali Cisco Webex Board.
8	Če želite omogočiti uporabnike iz imenika Active Directory v središče Control Hub, sledite tem korakom: Izvedite poskusno sinhronizacijo uporabnikov imenika Active Directory Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak Dodelitev storitev Webex uporabnikom, sinhroniziranim iz imenika, v nadzornem središču Za dodelitev uporabnikov imenika Active Directory za račune aplikacije Webex sledite temu zaporedju. Uporabnike lahko dodelite iz več gozdov ali več domenskih uvedb imenika Active Directory za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali boste ohranili ali izbrisali uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusne različice. Cilj je doseči natančno ujemanje med vašimi imeniki Active Directory in oblakom Webex.

Namestite priključek imenika

Control Hub sprva prikazuje sinhronizacijo imenikov kot onemogočeno. Če želite vklopiti sinhronizacijo imenikov za svojo organizacijo, morate namestiti in konfigurirati Directory Connector ter nato uspešno izvesti popolno sinhronizacijo.

Za vsako domeno Active Directory, ki jo želite sinhronizirati, morate namestiti en konektor. En sam primerek Directory Connector lahko služi samo eni domeni. Za razumevanje poteka sinhronizacije več domen si oglejte naslednji diagram:

***Več domenskih tokov za povezovalnik imenika***

Preden začnete

Če se overjate prek posredniškega strežnika, se prepričajte, da imate poverilnice za posredniški strežnik:

Za osnovno preverjanje pristnosti prek proxyja boste uporabniško ime in geslo vnesli po namestitvi primerka povezovalnika. Za osnovno preverjanje pristnosti je potrebna tudi konfiguracija proxyja v Internet Explorerju; glejte Uporaba spletnega proxyja prek brskalnika
Pri proxyju NTLM se lahko pri prvem odpiranju konektorja prikaže napaka. Glejte Uporaba spletnega proxyja prek brskalnika.

1	V Nadzornem središčupojdite na Uporabniki > Upravljanje uporabnikov > Omogoči sinhronizacijo imenikovin izberi Naprej.
2	Kliknite povezavo Prenesi in namesti, da shranite najnovejšo različico namestitvene datoteke .zip za konektor na strežnik VMware ali Windows. Datoteko .zip lahko dobite neposredno s te povezave, vendar morate imeti za delovanje te programske opreme poln skrbniški dostop do organizacije Control Hub. Za novo namestitev pridobite najnovejšo različico programske opreme, da boste uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.
3	Na strežniku VMware ali Windows razpakirajte in zaženite datoteko .msi v mapi za nastavitev, da zaženete čarovnika za namestitev.
4	Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato klikajte Naprej, dokler se ne prikaže zaslon za vrsto računa.
5	Izberite vrsto storitvenega računa, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom: Lokalni sistem– Privzeta možnost. To možnost lahko uporabite, če imate konfiguriran proxy prek Internet Explorerja. Račun domene– To možnost uporabite, če je računalnik del domene. Povezovalnik imenikov mora za dostop do virov domene komunicirati z omrežnimi storitvami. Vnesete lahko podatke o računu in kliknete V redu. Pri vnosu uporabniškega imenauporabite obliko `{domain}\{user_name}` Za posredniški strežnik, ki se integrira z AD (NTLMv2 ali Kerberos), morate uporabiti možnost računa domene. Račun, ki se uporablja za zagon storitve Directory Connector Service, mora imeti dovolj pravic za prenos proxyja in dostop do AD. Da bi se izognili napakam, se prepričajte, da imate naslednje pravice: Strežnik je del domene Domenski račun lahko dostopa do podatkov lokalnega AD in podatkov avatarjev. Račun mora imeti tudi vlogo lokalnega skrbnika, ker mora dostopati do datotek pod `C:\Program Files`. Za prijavo v navidezni stroj mora imeti skrbniški račun vsaj možnost branja podatkov o domeni.
6	Kliknite Namesti. Po izvedbi omrežnega preizkusa in če ste pozvani, vnesite osnovne poverilnice za proxy, kliknite V reduin nato kliknite Dokončaj.

Kaj storiti naprej

Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o poskusnem izvajanju ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med ponovnim zagonom naprave se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.

Prijava v povezovalnik imenika

Preden začnete

Prepričajte se, da imate poverilnice za posrednika.

Za osnovno preverjanje pristnosti prek proxyja boste uporabniško ime in geslo vnesli po prvem odprtju konektorja.
Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > Nastavitve lokalnega omrežja, preverite, ali so dodani podatki o strežniku proxy, in nato kliknite V redu. Glejte Uporaba spletnega proxyja prek brskalnika.

1	Odprite povezovalnik in nato dodajte `https://idbroker.webex.com` na seznam zaupanja vrednih spletnih mest, če se prikaže poziv.
2	Če ste pozvani, se prijavite s svojimi poverilnicami za preverjanje pristnosti posredniškega strežnika, nato pa se prijavite v Webex s skrbniškim računom in kliknite Naprej.
3	Potrdite svojo organizacijo in domeno. Če izberete AD DS, označite LDAP prek SSL, da kot protokol povezave uporabite varni LDAP (LDAPS), izberite domeno, s katere želite sinhronizirati, in nato kliknite Potrdi. Če ne označite LDAP prek SSL, bo DirSync še naprej uporabljal protokol povezave LDAP. LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in krmilnikom domene znotraj infrastrukture. Komunikacija LDAPS je šifrirana in varna. Če izberete AD LDS, vnesite gostitelja, domeno in vrata ter nato kliknite Osveži, da naložite vse particije aplikacije. Nato na spustnem seznamu izberite particijo in kliknite Potrdi. Za več informacij glejte razdelek AD LDS. V konfiguracijski datoteki `CloudConnectorCommon.dll` se prepričajte, da ste v vozlišče appSetting dodali nastavitev ADAuthLevel. Vrednosti so lahko 1, 2 ali 3. Za več informacij o tipih preverjanja pristnostiglejte ta članek Microsofta. Tukaj je primer nastavitve z vrednostjo 1:
4	Ko se prikaže zaslon Potrdi organizacijo, kliknite Potrdi. Če ste že vezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo.
5	Kliknite Potrdi.
6	Izberite eno, odvisno od števila domen Active Directory, ki jih želite povezati s povezovalnikom imenika: Če imate eno samo domeno, ki je AD LDS, se povežite z obstoječim virom AD LDS in nato kliknite Potrdi. Če imate samo eno domeno, ki je AD DS, se povežite z obstoječo domeno ali z novo domeno. Če izberete Vezi se na novo domeno, kliknite Naprej. Ker je obstoječa vrsta vira AD DS, za novo vezavo ne morete izbrati AD LDS. Če imate več kot eno domeno, izberite obstoječo domeno s seznama ali Poveži z novo domeno in nato kliknite Naprej. Ker imate več kot eno domeno, mora biti obstoječi tip vira AD DS. Če izberete Poveži se z novo domeno in kliknete Naprej, za novo vezavo ne morete izbrati AD LDS.

Kaj storiti naprej

Ko se prijavite, boste pozvani k izvedbi poskusne sinhronizacije.

Nadzorna plošča povezovalnika imenika

Ko se prvič prijavite v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh sinhronizacijskih dejavnosti, statistiko oblaka, izvedete poskusno sinhronizacijo, zaženete popolno ali inkrementalno sinhronizacijo in odprete pogled dogodkov za ogled informacij o napakah.

Če seja poteče, se znova prijavite.

Ta opravila lahko preprosto zaženete iz orodne vrstice Dejanja ali iz menija Dejanja.

Tabela 1. Komponente nadzorne plošče
Komponenta	Opis
Trenutna sinhronizacija	Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Ko se sinhronizacija ne izvaja, je prikaz stanja nedejaven.
Naslednja sinhronizacija	Prikaže naslednje načrtovane polne in inkrementalne sinhronizacije. Če urnik ni nastavljen, se prikaže Ni načtovano .
Zadnja sinhronizacija	Prikaže stanje zadnjih dveh izvedenih sinhronizacij.
Trenutno stanje sinhronizacije	Prikaže splošno stanje sinhronizacije.
Priključki	Prikaže trenutne lokalne povezovalnike, ki so na voljo za oblak.
Statistika v oblaku	Prikaže splošno stanje sinhronizacije.
Urnik sinhronizacije	Prikaže urnik sinhronizacije za inkrementalno in polno sinhronizacijo.
Povzetek konfiguracije	Navaja nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje naslednje: Vsi objekti bodo sinhronizirani Vsi uporabniki bodo sinhronizirani Izbrisani prag je bil onemogočen.

Tabela 2. Orodna vrstica Dejanja
Dejanje	Opis
Začni inkrementalno sinhronizacijo	Ročni zagon inkrementalne sinhronizacije To dejanje je onemogočeno, ko začasno ustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija še poteka.
Sinhronizacija poskusnega zagona	Izvedite poskusno sinhronizacijo.
Zaženi pregledovalnik dogodkov	Zaženite pregledovalnik dogodkov Microsoft.
Osveži	Osveži nadzorno ploščo konektorja imenika Cisco

Tabela 3. Menijska vrstica Dejanja
Dejanje	Opis
Sinhroniziraj zdaj	Takoj začnite popolno sinhronizacijo.
Način sinhronizacije	Izberite način inkrementalne ali polne sinhronizacije.
Ponastavi skrivnost konektorja	Vzpostavite pogovor med konektorjem imenika Cisco in storitvijo konektorja. Z izbiro tega dejanja boste ponastavili skrivnost v oblaku in jo nato shranili lokalno.
Poskusni zagon	Izvedite preizkus postopka sinhronizacije. Pred popolno sinhronizacijo morate opraviti poskusni zagon.
Odpravljanje težav	Obrnite se on/off odpravljanje težav.
Osveži	Osvežite glavni zaslon priključka imenika Cisco.
Zapri	Zaprite konektor imenika Cisco.

Tabela 4. Kombinacije tipk
Kombinacija tipk	Dejanje
Alternativno +A	Prikaži meni Dejanja
`Alt +A + S`	Sinhronizacija zdaj
`Alt +A + R`	Ponastavi skrivnost konektorja
`Alt +A + D`	Suhi tek
`Alt +A + S + I`	Inkrementalna sinhronizacija
`Alt +A + S + F`	Popolna sinhronizacija
`Alt + H`	Prikaži meniPomoč
`Alt + H + H`	Pomoč
`Alt + H + A`	Vizitka
`Alt + H + F`	Pogosta vprašanja

Nastavitev samodejnih nadgradenj

1	V povezovalniku imenika pojdite na Konfiguracija > Splošnoin nato označite Samodejno nadgradi na novo različico Cisco Directory Connector.
2	Kliknite Uporabi, da shranite spremembe.

Nove različice konektorja se samodejno namestijo, ko so na voljo.

Nadgradnje lahko po želji upravljate ročno. Za več informacij glejte Nadgradnja na najnovejšo različico programske opreme.

Izberite objekte Active Directory za sinhronizacijo

Privzeto Directory Connector sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Za večji nadzor nad tem, kateri objekti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira objektov v povezovalniku imenika.

Skupine za samodejno dodelitev licenc

Control Hub vam omogoča upravljanje dodelitev licenc za posamezne skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine Active Directory, ki jih sinhronizirate z oblakom. Ob ustvarjanju uporabnika Webex preveri članstvo uporabnika in samodejno preslikavo predloge licenc za tega novega uporabnika.

Priporočamo, da uporabite filter LDAP, da z oblakom sinhronizirate le ustrezne skupine. Filter lahko na primer nastavite na:

(&(cn=Example)(objectclass=Group))*

Ta filter sinhronizira vse skupine znotraj osnovnega DN, kjer se ime začne z Example. Uporabnikom, ki niso dodeljeni skupinam, se dodelijo licence iz privzete predloge za samodejno licenco, ki ste jo konfigurirali v Control Hubu.

Zaslon za izbiro objektov v povezovalniku imenika

Skupine za hibridne uvedbe varnosti podatkov

V povezovalniku imenika morate označiti Skupine, če uporabljate hibridno varnost podatkov za konfiguriranje poskusne skupine za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.

Preden začnete

Priporočila skupin Active Directory za samodejno dodeljevanje licenc

1	V povezovalniku imenika pojdite na Konfiguracijain nato kliknite Izbira objekta.
2	V razdelku Vrsta objekta označite Uporabnikiin razmislite o omejitvi števila iskalnih vsebnikov za uporabnike. Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP Uporabniki vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini Example-manager, uporabite filter, kot je ta: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Označite Identificiraj sobo, da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi. To nastavitev uporabite, če želite sinhronizirati podatke o sobah na lokaciji iz imenika Active Directory v oblak Webex. Ko sinhronizirate podatke o sobi, se naprave v sobi na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati, v napravah v sobi, registriranih v oblaku. Za več informacij glejte Sinhronizacija informacij o sobi na lokaciji z oblakom Webex.
4	Označite Skupine, če želite sinhronizirati uporabniške skupine Active Directory z oblakom. V polje Skupine ne dodajajte filtra LDAP za sinhronizacijo uporabnikov. Polje Skupine uporabite samo za sinhronizacijo podatkov skupine z oblakom. Skupine za nove stranke privzeto niso sinhronizirane. Omogočiti morate sinhronizacijo skupine. Prav tako morate sinhronizirati varnostne skupine.
5	Označite Stiki, če želite sinhronizirati kontaktne podatke uporabnikov z oblakom. Povezovalnik imenika upravlja samo stike, ki jih sinhronizira povezovalnik. Če so v Control Hubu že stiki, sinhronizacija ne izbriše stikov. Če so stiki odstranjeni iz obsega sinhronizacije, bodo kontaktni podatki uporabnikov prav tako odstranjeni v središču Control Hub.
6	Konfigurirajte filtre LDAP. Razširjene filtre lahko dodate tako, da navedete veljaven filter LDAP. Za več informacij o konfiguriranju filtrov LDAP glejte ta članek.
7	Določite osnovna DN-ja na lokaciji, ki jih želite sinhronizirati, tako da kliknete Izberi, da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro, po katerih vsebnikih želite iskati.
8	Preverite, ali so objekti, ki jih želite dodati za to konfiguracijo, izbrani, in kliknite Izberi. Za sinhronizacijo lahko izberete posamezne ali nadrejene vsebnike. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, se v nadrejenem vsebniku prikaže siva kljukica, ki označuje, da je bil podrejeni vsebnik označen. Nato lahko kliknete Izberi , da sprejmete označene vsebnike Active Directory. Če vaša organizacija vse uporabnike in skupine postavi v vsebnik Uporabniki, vam ni treba iskati drugih vsebnikov. Če je vaša organizacija razdeljena na organizacijske enote, izberite OU.
9	Kliknite Uporabi. Izberite možnost: Uporabi spremembe konfiguracije Poskusni zagon Prekliči Za informacije o poskusnih zagonih glejte Sinhronizacija poskusnega zagona uporabnikov imenika Active Directory. Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak.

Atributi uporabnikov zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.

Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – na primer, lahko preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.

Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje ad v e-pošti (ne v polje sAMAccountName).

Če izberete želeni jezik iz imenika Active Directory, potem je Active Directory edini vir resnice: Uporabniki ne bodo mogli spremeniti jezikovnih nastavitev v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitev v Control Hubu.

1	V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikava atributov uporabnika. Ta stran prikazuje imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi obvezni atributi so označeni z rdečo zvezdico.
2	Pomaknite se navzdol do dna razdelka Imena atributov Active Directoryin nato izberite enega od teh atributov Active Directory, ki ga želite preslikati v atribut oblaka uid: pošta– Uporablja se v večini uvedb za obliko e-pošte. userPrincipalName– Alternativna možnost, če se vaš atribut pošte uporablja za druge namene v imeniku Active Directory. Ta atribut mora biti v obliki e-pošte. Kateri koli drug atribut Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite mail ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za prijavo uporablja uporabniško ime_glavnega_uporabnika, za upravljanje koledarja pa se uporablja uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslika v polje za primarni e-poštni naslov v Webexu. Dodajte userPrincipalName kot alternativni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalniku imenika. Da sinhronizacija deluje, morate zagotoviti, da je izbrani atribut Active Directory v obliki e-pošte. Povezovalnik imenikov prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov.
3	Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite na dno in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko definirate izraz atributa. Kliknite Pomoč, če želite dobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute. V tem primeru preslikajmo atributa Active Directory `givenName` in `Sn` v atribut oblaka `displayName`: Izraz atributa definirajte kot `givenName + "" + Sn` (narekovaji so dodaten presledek) in nato navedite obstoječi e-poštni naslov uporabnika za potrditev. Kliknite Preveriin preverite, ali se rezultat ujema s pričakovanji. Uspešen rezultat izgleda takole: Če so rezultati takšni, kot ste pričakovali, kliknite V redu, da shranite nov prilagojeni atribut. Kasneje, če želite spremeniti `displayName`, lahko vnesete nov izraz atributa Povezovalnik imenikov preveri vrednost atributa uid v storitvi identitete in pridobi 3 razpoložljive uporabnike v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi trije uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže naslednje sporočilo: Če atributa ni mogoče preveriti, se bo prikazalo naslednje opozorilo in se boste lahko vrnili v Active Directory, da preverite in popravite uporabniške podatke:
4	(Neobvezno) Izberite preslikave za mobile in telephoneNumber, če želite, da se mobilne in službene številke prikažejo na primer v uporabnikovi vizitki v aplikaciji Webex. Podatki o telefonski številki se v aplikaciji Webex prikažejo, ko uporabnik premakne miško nad sliko profila drugega uporabnika. Za več informacij o klicanju iz uporabniške kartice stika glejte Vodnik za uvajanje klicanja v Webexu (Unified CM) (skrbniki).
5	Izberite dodatne preslikave, da se v vizitki prikaže več podatkov: `departmentNumber` `displayName` `manager` `title` Ko so atributi preslikani, se podatki prikažejo, ko uporabnik premakne miško nad sliko profila drugega uporabnika: Za več informacij o vizitki glejte Preverite, s kom se obrnete. Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi funkcijo People Insights v središču Control Hub. Ta funkcija uporabnikom aplikacije Webex omogoča, da v svojih profilih delijo več informacij in se tako več naučijo drug o drugem. Za več informacij o funkciji in o tem, kako jo omogočite, glejte Profili People Insights za Webex, Jabber, Webex Meetings in Webex Events (novo) v Control Hubu
6	Ko izberete želene možnosti, kliknite Uporabi.

Vsi uporabniški podatki, ki so shranjeni v imeniku Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer uporabnika ročno ustvarili v Control Hubu, mora biti e-poštni naslov uporabnika enak e-poštnemu naslovu v imeniku Active Directory. Vsak uporabnik brez ustreznega e-poštnega naslova v imeniku Active Directory se izbriše.

Izbrisani uporabniki so v storitvi za identifikacijo v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Atributi imenika Active Directory in oblaka

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku z uporabo zavihka Preslikava uporabniških atributov.

Ta tabela primerja preslikavo med imeni atributov Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v povezovalniku imenika. V spustnih menijih Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom v oblaku.

Predstavljajte si spustne atribute kot prednastavitve. Kot alternativo vrednostim v vrstici Active Directory lahko v Active Directory določite tudi prilagojen atribut, svojo prednastavitev (izraz z več atributi), ki ga preslikate v en sam atribut oblaka v ustrezni vrstici. Na ta način imate možnost določiti prikazana imena svojih uporabnikov – na primer, lahko dodate izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.

Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa morate zagotoviti, da atribut na lokaciji sledi veljavni obliki e-pošte.

Uporabite lahko tudi alternativne e-poštne naslove, če na primer želite za prijavo uporabiti uporabniško_ime_glavnega_uporabnika, e-poštni naslov uporabnika pa se uporablja za upravljanje njegovega koledarja. V tem primeru preslikajte drug e-poštni naslov na emails;type-work Atribut. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; ne uporablja se za upravljanje vašega koledarja. E-poštni naslov, ki ga preslikate iz storitve AD, mora biti iz preverjene domene znotraj vaše organizacije, mora biti edinstven in ne sme biti dodeljen drugemu uporabniku.

Imena atributov imenika Active Directory	Imena atributov v oblaku Webex	Opombe
—	Ime stavbe	—
c	c	Ta atribut določa kratico države uporabnika.
Številka oddelka	Številka oddelka	Ta atribut se uporablja za številko oddelka uporabnika, ki se prikaže v kartici stika in v vpogledih v ljudi.
prikaznoIme	prikaznoIme	Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v Control Hubu, na kartici stikain v vpogledih v ljudi .
Nadzor uporabniškega računa	račun-ds-pwp-onemogočen	Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled, sicer uporabniki ne bodo pravilno sinhronizirani.
številka zaposlenega	številka zaposlenega	—
faksimileTelefonska številka	faksimileTelefonska številka	—
—	jabberID	Ta atribut oblaka se nanaša na naslove za neposredno sporočanje (tip XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses.
l	l	Ta atribut določa mesto uporabnika.
—	kraj	—
vodja	vodja	Ta atribut se uporablja za ime vodje uporabnika, ki se prikaže v kartici stika in v vpogledih v ljudi.
mobilno	mobilno	Ta atribut se uporablja kot mobilna številka, ki se prikaže za klic uporabnika iz vizitke.
o	o	Ta atribut določa ime podjetja ali organizacije in se prikaže v vizitki.
ti	ti	Ta atribut določa ime organizacijske enote.
Ime fizične dostavne pisarne	Ime fizične dostavne pisarne	Ta atribut določa lokacijo uporabnikove pisarne.
poštna številka	poštna številka	Ta atribut določa uporabnikovo poštno številko za dostavo fizične pošte.
prednostni jezik	prednostni jezik	Ta atribut nastavi uporabnikov želeni jezik in podprte so naslednje oblike zapisa: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_ZDA, en_VB, fr-CA. Če uporabite nepodprt jezik ali neveljavno obliko, se bo želeni jezik uporabnikov spremenil v jezik, nastavljen za organizacijo.
MSRTCSIP – primarni uporabniški naslov ipPhone	SipAddresses;type=enterprise	Ta atribut se uporablja za sinhronizacijo informacij o sobah na lokaciji iz imenika Active Directory v oblak Cisco Webex.
sn	sn	Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v Control Hubu, na kartici stikain v vpogledih v ljudi .
sv.	sv.	Ta atribut določa državo ali provinco uporabnika.
ulicaNaslov	ulica	Ta atribut določa naslov ulice uporabnika za dostavo fizične pošte.
telefonska številka	telefonska številka	Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika iz kartice stika.
—	časovni pas	Ta atribut oblaka določa uporabnikov časovni pas.
naslov	naslov	Ta atribut določa naziv uporabnika, ki se prikaže v kartici stika in v vpogledih v ljudi.
vrsta	podjetje	—
mail userPrincipalName	UID	Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost Active Directory preslika v edinstven UID v oblaku. V nekaterih primerih se za prijavo uporablja uporabniško ime_glavnega_uporabnika, za upravljanje koledarja pa se uporablja uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslika v polje za primarni e-poštni naslov v Webexu. Dodajte userPrincipalName kot alternativni e-poštni naslov. Uporabnik se lahko nato prijavi s katerim koli od teh e-poštnih naslovov, če je nastavljeno pravilno preslikavo atributov SAML. Za način preslikave alternativnega e-poštnega naslova si oglejte vzorec preslikave atributov spodaj.
userPrincipalName mail <custom attribute>	emails;type-work	To preslikavanje je neobvezno, uporabite ga, če želite uporabljati alternativne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; ne uporablja se za upravljanje vašega koledarja. E-poštni naslov, ki ga preslikate iz Active Directoryja, mora biti iz preverjene domene znotraj vaše organizacije, mora biti edinstven in ne sme biti dodeljen drugemu uporabniku.
<New attribute for Azure user objectId>	zunanjiId	Ustvarite nov atribut Active Directory, ki bo vseboval ID uporabnika Azure, da ne bo prišlo do konflikta z obstoječim. Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da ko uporabniki Webexa ustvarijo skupine v storitvi Microsoft 365, samodejno ustvarijo tudi ekipe v Webexu.

Alternativno preslikavanje e-poštnih naslovov

Izrazi za prilagojene atribute

Tabela 5. Izrazi za prilagojene atribute
Operater	Opis in primer
%	Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujema. Primer izraza `"abc@example.com" % "@"` Rezultat `example.com`
-	Odstrani zadnji del vhodnega niza od konca določenega niza. Primer izraza `"abc@example.com" - "@"` Rezultat `abc`
+	Združi vhodne nize ali izraze. Primer izraza `"abc" + "" + "def"` Rezultat `abc def`
\|	Ločene izraze ovrednoti glede na prazen niz in izbere prvi neprazen rezultat. Primer izraza `"" \| "abc"` Rezultat `abc`

Sinhronizacija avatarjev imenika iz atributa Active Directory v oblak

Avatarje imenikov svojih uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se prijavijo v aplikacijo Webex. S tem postopkom lahko sinhronizirate surove podatke avatarja iz atributa imenika Active Directory.

1	V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato označite Omogoči.
2	Za Pridobi avatar izizberite atribut ADin nato izberite atribut avatarja, ki vsebuje surove podatke avatarja, ki jih želite sinhronizirati z oblakom.
3	Če želite preveriti, ali je do avatarja pravilno dostopno, vnesite e-poštni naslov uporabnika in nato kliknite Pridobi avatar uporabnika. Avatar se prikaže na desni.
4	Ko preverite, ali se je avatar pravilno prikazal, kliknite Uporabi, da shranite spremembe.

Sinhronizirane slike postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabniki ne morejo nastaviti svojega avatarja, ko je ta funkcija omogočena v povezovalniku imenika.
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Izvedite poskusno sinhronizacijo; če ni težav, izvedite popolno sinhronizacijo, da se vaši uporabniški računi in avatarji Active Directory sinhronizirajo v oblak in prikažejo v Control Hubu.

Sinhronizacija avatarjev imenika iz strežnika virov v oblak

Avatarje imenikov svojih uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se prijavijo v aplikacijo Webex. S tem postopkom sinhronizirajte avatarje s strežnika virov.

Preden začnete

Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo vaši avatarji iz imenika.
Vzorec URI-ja avatarja in strežnik, kjer se avatarji nahajajo, morata biti dosegljiva iz aplikacije Directory Connector. Priključek potrebuje dostop do slik prek protokola http ali https, vendar slike niso nujno javno dostopne na internetu.
Sinhronizacija podatkov avatarjev je ločena od uporabniških profilov Active Directory. Če uporabljate posredniški strežnik, morate zagotoviti, da je do podatkov avatarja mogoče dostopati z overjanjem NTLM ali osnovnim overjanjem.

1	V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato označite Omogoči.
2	Za Pridobi avatar izizberite Strežnik virov in nato vnesite Vzorec URI avatarja– Na primer, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Oglejmo si vsak del vzorca URI avatarja in kaj pomeni: http://www.example.com/dir/photo/zoom/—Pot do lokacije vseh fotografij, ki bodo sinhronizirane. To mora biti URL, do katerega mora biti mogoče dostopati storitev Directory Connector na vašem strežniku. mail:—Naroči Directory Connectorju, naj pridobi vrednost atributa mail iz imenika Active Directory. *.?(?=@.)—Sintaksa regularnega izraza, ki izvaja te funkcije: `.`—Poljuben znak, ki se ponovi nič ali večkrat. `?`—Pove prejšnji spremenljivki, naj poišče čim manj znakov. `(?= ... )`—Ujema se s skupino za glavnim izrazom, ne da bi jo vključil v rezultat. Povezovalnik imenika išče ujemanje in ga ne vključi v izpis. `@.`—Simbol at, ki mu sledi poljuben znak, ki se ponovi nič ali večkrat. .jpg*– Končnica datoteke za avatarje vaših uporabnikov. Glejte podprte vrste datotek v tem dokumentu in ustrezno spremenite končnico.
3	(Neobvezno) Če vaš strežnik virov zahteva poverilnice, označite Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo.
4	Vnesite vrednost spremenljivke– na primer: `abcd@example.com`.
5	Kliknite Preizkus, da se prepričate, da vzorec URI-ja avatarja deluje pravilno. V tem primeru, če je vrednost pošte za en vnos v oglasni vrstici `abcd@example.com` in so se sinhronizirale slike jpg, je URI končnega avatarja `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	Ko so podatki o URI-ju preverjeni in so videti pravilni, kliknite Uporabi. Za podrobne informacije o uporabi regularnih izrazov glejte Kratek priročnik o jeziku Microsoft Regular Expression Language.

Sinhronizirane slike postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabniki ne morejo nastaviti svojega avatarja, ko je ta funkcija omogočena v povezovalniku imenika.
Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Izvedite poskusno sinhronizacijo; če ni težav, izvedite popolno sinhronizacijo, da se vaši uporabniški računi in avatarji Active Directory sinhronizirajo v oblak in prikažejo v Control Hubu.

Sinhronizacija informacij o sobah na lokaciji z oblakom Webex

S tem postopkom sinhronizirajte podatke o sobah na lokaciji iz imenika Active Directory v oblak Webex. Ko sinhronizirate podatke o sobi, se naprave v sobi na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati, v napravah Webex, registriranih v oblaku (soba, miza in tabla).

1	V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več poleg sinhronizirane domene, kliknite Konfigurirajin nato izberite Izbira objekta.
2	Označite Sinhroniziraj podatke o sobah z oblakom, da med sinhronizacijo ločite podatke o sobah od uporabniških podatkov. Ko je ta nastavitev onemogočena, se podatki o sobah obravnavajo enako kot podatki, ki jih sinhronizira uporabnik.
3	Pojdite na Preslikava atributovin nato spremenite preslikavo atributov za atribut oblaka sipAddresses;type=enterprise. Za uporabo preverjanja vrednosti mora biti vrednost naslova SIP `Pattern.compile("^([^@])(.)@(.)$")` Izberite MSRTCSIP-PrimaryUserAddress, če je na voljo. Če v shemi Active Directory nimate zgornjega atributa, uporabite drugo polje, kot je ipPhone.
4	Ustvarite poštni nabiralnik virov sobe v storitvi Exchange. To doda msExchResourceMetaData;ResourceType:Room atribut, ki ga konektor nato uporabi za identifikacijo sob.
5	V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificiran URI SIP s predpono sip:
6	V priključku izvedite poskusno sinhronizacijo in nato popolno sinhronizacijo. Novi objekti sob so navedeni Dodani objekti, ujemajoči se objekti sob pa se prikažejo v poročilu o preizkusu v razdelku Ujemajoči se objekti. Vsi objekti sob, označeni za brisanje, so pod Sobe izbrisane. Rezultati poskusnega preizkusa prikazujejo vse ujemajoče se vire prostora. Ta nastavitev loči podatke sobe Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko je sinhronizacija končana, statistika oblaka na nadzorni plošči konektorja prikazuje podatke o sobah, ki so bile sinhronizirane z oblakom.

Kaj storiti naprej

Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose sob, ki so konfigurirani z naslovi SIP. Ko z naprave Webex opravite klic na tem vnosu, se klic vzpostavi na naslov SIP, ki je bil konfiguriran za sobo.

Iz Control Huba lahko samodejno uvozite sobe iz svojega imenika in ustvarite delovne prostore.

Končna točka ne more vrniti klica nazaj v aplikacijo Webex. Za naprave za testno klicanje morajo biti te naprave registrirane kot SIP URI na lokaciji ali drugje kot v aplikaciji Webex. Če je sistem za sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov na napravi za sobe Webex, namizni napravi ali tabli Webex Board za storitev koledarja, potem rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava v sobi, mizi ali na okencu se pokliče neposredno v aplikaciji Webex in klic SIP se ne opravi.

Pošlji e-poštna poročila o rezultatih sinhronizacije imenikov

Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenikov.

1	V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo.
2	V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnik e-poštevklopite Omogoči sinhronizacijo poročila.
3	Označite Omogoči obveščanje, če želite preglasiti privzeto vedenje obveščanja in dodati enega ali več prejemnikov e-pošte.
4	Kliknite Dodaj in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov z neveljavno obliko, se prikaže sporočilo, ki vas prosi, da odpravite težavo, preden lahko shranite in uporabite spremembe.
5	Kliknite Dodaj e-pošto in nato vnesite e-poštni naslov. Če vnesete e-poštni naslov z neveljavno obliko, se prikaže sporočilo, ki vas prosi, da odpravite težavo, preden lahko shranite in uporabite spremembe.
6	Če želite urediti vnesene e-poštne naslove, dvokliknite vnos e-pošte v levem stolpcu in nato opravite potrebne spremembe.
7	Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi.
8	Ko dodate vse veljavne e-poštne naslove, kliknite Shrani.

Kaj storiti naprej

Če se odločite, da želite odstraniti e-poštne naslove, lahko kliknete e-poštni naslov, da ga označite, in nato kliknete Odstrani.

Če se odločite, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.

Konfigurirajte obvestila povezovalnika imenika v Control Hubu

Za pošiljanje poročil iz Directory Connector lahko uporabite Center za opozorila v Control Hubu. Control Hub lahko pošilja obvestila na različne dostavne kanale, vključno z e-pošto in prostori Webex. Obvestila v Control Hubu se preslikajo v obstoječa obvestila poročila Directory Connectorja, vključno z:

Informacije (privzeto) – Prikaže informativna sporočila, ki poudarjajo napredek aplikacije na visoki ravni. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.
Opozorilo– Prikazuje potencialno nevarne situacije.
Napaka– Prikaže dogodke napak, ki bi lahko še vedno omogočili nadaljnje izvajanje aplikacije. Ko izberete to možnost, se poročila o sinhronizaciji pošljejo le, če so sporočene napake.

Upoštevajte, da se e-poštna obvestila iz programa Directory Connector ne bodo spremenila, če je ta funkcija omogočena v središču za opozorila. Onemogočite obvestila v povezovalniku imenika, da se izognete podvajanju opozoril za isti dogodek.

Prav tako se konfiguracija obvestil v povezovalniku imenika ne prenese samodejno v središče za opozorila. Za prejemanje obvestil se prepričajte, da ste v Centru za opozorila dodali želene e-poštne naslove.

1	Prijavite se v Control Hub in kliknite na Alerts.
2	Izberite Upravljaj > Ustvari pravilo.
3	V spustnem seznamu Vrsta izberite Cisco Directory Connector.
4	Izberite želeno resnost. Privzeto je resnost nastavljena na Visoka. Opozorila se sprožijo za primere, ki ustrezajo ali presegajo resnost pravila.
5	Vnesite naslov za novo opozorilo.
6	Izberite želeni način dostave za opozorilo. Posodobitve opozoril lahko prejemate po e-pošti, v določenem prostoru aplikacije Webex ali prek spletnih kavljev, če so omogočeni na ravni organizacije. Za prejemanje e-poštnih opozoril lahko dodate do 30 e-poštnih naslovov. Za prejemanje posodobitev botov v določenem prostoru Webex potrebujete licenco za sporočanje.
7	Kliknite Shrani.

Dodelitev uporabnikov iz imenika Active Directory v središče za upravljanje

Sledite tem korakom za dodelitev uporabnikov imenika Active Directory in ustvarjanje ustreznih uporabniških računov v središču Control Hub. Uporabnike lahko zagotovite iz večdomenske uvedbe imenika Active Directory (z enim ali več gozdovi), potem ko namestite povezovalnik imenika za vsako domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali boste ohranili ali izbrisali uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusne različice. Cilj je doseči natančno ujemanje med vašimi imeniki Active Directory in oblakom Webex.

1	Izvedite poskusno sinhronizacijo uporabnikov imenika Active Directory Izvedite poskusno delovanje, da primerjate objekte v lokalnem imeniku Active Directory in objekte v oblaku Webex. Poskusni zagon vam omogoča, da vidite, kateri objekti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali inkrementalno sinhronizacijo in potrdite spremembe v oblaku.
2	Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak Ko zaženete popolno sinhronizacijo, storitev povezovalnika pošlje vse filtrirane objekte iz imenika Active Directory (AD) v oblak. Storitev povezovalnika nato posodobi shrambo identitet z vašimi vnosi v oglasih. Če ste ustvarili predlogo za samodejno dodeljevanje licenc, jo lahko dodelite na novo sinhroniziranim uporabnikom.
3	Dodelitev storitev Webex uporabnikom, sinhroniziranim iz imenika, v nadzornem središču Ko dokončate popolno sinhronizacijo uporabnikov iz Directory Connectorja v Control Hub, lahko licence za storitve Webex dodelite z različnimi metodami. Priporočamo, da nastavite predlogo za samodejno dodeljevanje licenc, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko izvedete tudi individualne spremembe.

Izvedite poskusno sinhronizacijo uporabnikov imenika Active Directory

Izvedite poskusno delovanje, da primerjate objekte v lokalnem imeniku Active Directory in objekte v oblaku Webex. Poskusni zagon vam omogoča, da vidite, kateri objekti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali inkrementalno sinhronizacijo in potrdite spremembe v oblaku.

Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali boste ohranili ali izbrisali uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusne različice. Cilj Directory Connectorja je doseči natančno ujemanje med vašimi imeniki Active Directory in oblakom Webex.

Če imate več domen v enem gozdu ali več gozdovih, morate ta korak izvesti v vsakem od primerkov Cisco Directory Connector, ki ste jih namestili za vsako domeno Active Directory.

Preden začnete

Morda imate v Control Hubu že nekaj uporabnikov aplikacije Webex, preden ste uporabili Directory Connector. Med uporabniki v oblaku se nekateri lahko ujemajo z objektom Active Directory na lokaciji in jim dodelijo licence za storitve. Nekateri pa so morda testni uporabniki, ki jih želite med sinhronizacijo izbrisati. Ustvariti morate natančno ujemanje med vašim Active Directory in Control Hub.

1	Izberite eno: Po prvi prijavi kliknite Da v pozivu, da izvedete poskusni zagon. Če zamudite opomnik za izvedbo poskusnega zagona, kadar koli v povezovalniku imenika kliknite Nadzorna plošča, izberite Sinhronizacija poskusnega zagonain nato kliknite V redu, da začnete sinhronizacijo poskusnega zagona. Ko je poskusni zagon končan, boste videli enega od naslednjih rezultatov: *Zaznani neujemajoči se objekti v povezovalniku imenika* *Povzetek rezultatov poročila o poskusnem zagonu in neujemajočih se objektov v povezovalniku imenika* Povzetek vsebuje informacije o ujemanju objektov: Ujemajoči se objekti – Uporabnik, ki je v storitvi Webex Common Identity in obstaja tudi v domeni Active Directory, tj. če someuser@cisco.com je bilo sinhronizirano z Webexom in prikazano v Control Hubu ter istemu uporabniku (someuser@cisco.com) obstaja v imeniku Active Directory. To pomeni, da je bil uporabnik ujet. Neujemajoči se objekti – Uporabnik, ki je v Webexu, ne glede na to, kako je bil dodan v skupno identiteto, vendar ne obstaja v imeniku Active Directory. Temu se reče neujemajoči se objekt. Na primer, če someuser@cisco.com je bilo sinhronizirano v Webexu in prikazano v Control Hubu, vendar isti uporabnik (someuser@cisco.com) ne upravlja Active Directory, potem poročilo pokaže, da se uporabnik ne ujema. Poskusni zagon identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko prepozna uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali boste objekte izbrisali ali jih obdržali. Neujemajoči se objekti so prepoznani kot že obstoječi v oblaku Webex, vendar ne obstajajo v lokalnem imeniku Active Directory.
2	Preglejte rezultate poskusnega preizkusa in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen: Ena domena– Odločite se, ali želite obdržati neujemajoče se uporabnike. Če jih želite obdržati, izberite Ne, obdrži predmete; če ne, izberite Da, izbriši predmete. Ko izvedete te korake in ročno zaženete popolno sinhronizacijo, da se zagotovi natančno ujemanje med prostori in oblakom, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije. Več domen– Za organizacijo z domeno A in domeno B najprej izvedite poskusno delovanje za domeno A. Če želite ohraniti neujemajoče se uporabnike, izberite Ne, ohrani objekte. (Ti neujemajoči se uporabniki so morda člani domene B.) Če želite izbrisati, izberite Da, izbriši objekte. Če obdržite uporabnike, najprej zaženite popolno sinhronizacijo za domeno A in nato izvedite poskusni zagon za domeno B. Če so še vedno prisotni neujemajoči se uporabniki, jih dodajte v imenik Active Directory in nato izvedite popolno sinhronizacijo za domeno B. Ko se prostori in oblak popolnoma ujemata, povezovalnik imenika samodejno omogoči načrtovana opravila samodejne sinhronizacije.
3	V pozivu Potrdi poskusni zagon kliknite Da, da ponovite sinhronizacijo poskusnega zagona in si ogledate nadzorno ploščo z rezultati. Vsi računi, ki so bili uspešno sinhronizirani med poskusnim izvajanjem, so prikazani pod Ujemajoči se objekti. Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden pod Izbrisani uporabniki. Če se želite izogniti tej zastavici brisanja, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom. Če si želite ogledati podrobnosti o sinhroniziranih elementih, kliknite ustrezni zavihek za določene elemente ali Ujemajoči se objekti. Če želite shraniti povzetek podatkov, kliknite Shrani rezultate v datoteko.
4	Če so rezultati pričakovani, pojdite na Dejanja > Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Omogoči zdaj, da izvedete ročno sinhronizacijo in na tej točki preklopite v ročni način. Po sinhronizaciji zadnje domene Active Directory v vaši uvedbi z več domenami morate omogočiti samodejni način za Directory Connector. Samodejni način lahko omogočite le, če so objekti v oblaku Webex in vseh lokalnih imenikih Active Directory popolnoma usklajeni.

Kaj storiti naprej

Vse neujemajoče se uporabniške objekte, ki ste jih ohranili, morate dodati v imenik Active Directory, da se bo med lokalnimi in oblakovnimi objekti natančno ujemalo.
Izberite vrsto sinhronizacije:
- Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak, ko prvič sinhronizirate nove uporabnike v oblak. To storite iz Dejanja > Sinhroniziraj zdaj > Polno, nato pa se uporabniki iz trenutne domene sinhronizirajo.
- Nastavite razpored povezovalnika in Zaženite inkrementalno sinhronizacijo po izvedbi celotne sinhronizacije in če želite spremembe ujeti po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje manjših sprememb, narejenih v viru uporabnikov imenika Active Directory.
  
  Privzeto je inkrementalna sinhronizacija nastavljena tako, da se izvede vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 ure (v različicah 3.5 in novejše), vendar lahko to vrednost spremenite. Postopna sinhronizacija se ne izvede, dokler ne izvedete popolne sinhronizacije.
Če imate več domen, ponovite te korake na katerem koli drugem nameščenem povezovalniku imenikov.

Stvari, ki jih je treba upoštevati

Preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije, izvedite poskusni zagon. Če je bil poskusni zagon sprožen s spremembo konfiguracije, lahko nastavitve shranite po zaključku poskusnega zagona. Če ste uporabnike že ročno dodali, lahko s sinhronizacijo imenika Active Directory povzročite odstranitev predhodno dodanih uporabnikov. Pred popolno sinhronizacijo z oblakom lahko preverite poročila o preizkusu povezovalnika imenika, da preverite, ali so prisotni vsi pričakovani uporabniki.
Če so ujemajoči se uporabniki označeni za brisanje in niste prepričani, kako nadaljevati, si oglejte informacije o odpravljanju težav in o tem, kako se obrniti na podporo v Odpravljanje težav in popravki za Directory Connector.

Izbrisani uporabniki so v storitvi za identifikacijo v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, storitev povezovalnika pošlje vse filtrirane objekte iz imenika Active Directory (AD) v oblak. Storitev povezovalnika nato posodobi shrambo identitet z vašimi vnosi v oglasih. Če ste ustvarili predlogo za samodejno dodeljevanje licenc, jo lahko dodelite na novo sinhroniziranim uporabnikom.

Če imate več domen, morate ta korak izvesti v vsakem od primerkov Directory Connector, ki ste jih namestili za vsako domeno Active Directory.

Povezovalnik imenika sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.

Preden začnete

Če želite, da so uporabniški računi aplikacije Webex po popolni sinhronizaciji in preden se uporabniki prvič prijavijo v aktivno stanje, morate storiti naslednje, da se izognete preverjanju e-pošte:
- Integrirajte enotno prijavo s svojo organizacijo Webex. Za več informacij glejte Enotna prijava s storitvami Cisco Webex in ponudnikom identitete vaše organizacije.
- Uporabite Control Hub za preverjanje in po želji zahtevanje domen, ki jih vsebujejo e-poštni naslovi. Glejte Dodajanje, preverjanje in uveljavljanje domen.
- Onemogočite samodejna e-poštna povabila, da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila v aplikacijo Webex. (Lahko ustvarite svojo lastno e-poštno kampanjo.)
  
  Aktivirani uporabniki, ki se niso prijavili, imajo v Control Hubu stanje Preverjeno. Ko se prijavijo, so prikazani kot Aktivni. Za več informacij o statusih uporabnikov glejte Stanja in dejanja uporabnikov v Cisco Webex Control Hub.
Ko omogočite sinhronizacijo, vas Directory Connector najprej pozove, da izvedete poskusni zagon. Priporočamo, da pred popolno sinhronizacijo opravite poskusni zagon, da odkrijete morebitne napake.
Preden uporabite predlogo za samodejno dodelitev licence pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo .

Če ne uporabljate predlog za samodejno dodeljevanje licenc, bodo novo sinhronizirani uporabniki samodejno dobili brezplačne licence. Uporabljali bodo lahko iste brezplačne funkcije kot tisti z brezplačnimi računi.

1	Izberite eno: Če je po prvi prijavi poskusni zagon končan in je videti pravilno za vse domene, kliknite Omogoči zdaj, da omogočite samodejno sinhronizacijo. V povezovalniku imenika pojdite na Nadzorna plošča, kliknite Dejanja, izberite Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Sinhroniziraj zdaj > Polno za začetek sinhronizacije.
2	V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več poleg sinhronizirane domene, kliknite Konfigurirajin nato izberite Popolna sinhronizacija.
3	Potrdite začetek sinhronizacije. Spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazano ime), Control Hub takoj odražajo spremembo, ko osvežite pogled uporabnika, vendar aplikacija Webex spremembe odraža do 72 ur po izvedbi sinhronizacije. Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac. Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; to lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja. Po sinhronizaciji se razdelka Zadnja sinhronizacija in Statistika oblaka posodobita z novimi podatki. Uporabniški podatki so sinhronizirani z oblakom. Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.
4	Kliknite Osveži, če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani pod Statistika oblaka.)
5	Za informacije o napakah izberite Zaženi pregledovalnik dogodkov v orodni vrstici [ Dejanja, da si ogledate dnevnike napak.
6	Če želite nastaviti urnik sinhronizacije za tekoče inkrementalne sinhronizacije z oblakom, glejte Nastavitev urnika povezovalnika in Zagon inkrementalne sinhronizacije.

Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenikov na strani Nastavitve v Control Hubu posodobi iz [ Onemogočeno v Deluje [].
Ko se vsi podatki med lokalnimi in oblačnimi shrambami ujemajo, se Directory Connector preklopi iz ročnega načina v način samodejne sinhronizacije.
Razen če integrirate enotno prijavo, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, ter preprečite samodejna e-poštna sporočila, uporabniški računi aplikacije Webex ostanejo v stanju »Ni preverjeno«, dokler se uporabniki prvič ne prijavijo v aplikacijo Webex, da potrdijo svoje račune. Za navodila o sinhronizaciji računov kot aktivnih uporabnikov glejte razdelek Preden začnete.
Če imate več domen, ta korak izvedite v katerem koli drugem nameščenem povezovalniku imenikov. Po sinhronizaciji so uporabniki vseh domen, ki ste jih dodali, navedeni v Control Hubu.
Če ste enotno prijavo integrirali z Webexom in onemogočili e-poštna obvestila, se e-poštna vabila ne pošljejo na novo sinhroniziranim uporabnikom.
Ko je omogočen Directory Connector, uporabnikov v Control Hub ni mogoče ročno dodajati. Ko je omogočeno, se upravljanje uporabnikov izvaja prek konektorja imenika Cisco, Active Directory pa je edini vir informacij.
Vse skupine, ki ste jih sinhronizirali, se prikažejo v Control Hubu in jim lahko dodelite predlogo licence, tako da bodo uporabnikom v tej skupini dodeljene licence.

Kaj storiti naprej

Ko uporabnika odstranite iz imenika Active Directory, se po naslednji sinhronizaciji samodejno izbriše. Uporabnik postane Inactive, vendar se profil identitete v oblaku hrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).

Ko v imeniku Active Directory označite Račun je onemogočen, uporabnik po naslednji sinhronizaciji postane Inactive. Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika ponovno omogočiti.

Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za celotno sinhronizacijo):

V primeru posodobljenega avatarja, vendar brez spremembe drugih atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.

Dodelitev storitev Webex uporabnikom, sinhroniziranim iz imenika, v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz Cisco directory connector v Control Hub, lahko s Control Hub dodelite iste licence za storitev Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali predlogo za samodejno dodeljene licence. Po tem začetnem koraku lahko izvedete spremembe posameznih uporabniških računov.

Ko dokončate popolno sinhronizacijo uporabnikov iz Directory Connectorja v Control Hub, lahko z metodami v Control Hub globalno dodelite licence za storitve Webex vsem svojim uporabnikom, posameznim uporabnikom, prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo za samodejno dodeljevanje licenc. Po tem začetnem koraku lahko izvedete spremembe posameznih uporabniških računov.

Ko uporabniku aplikacije Webex dodelite licenco, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev obveščanja v Control Hubu. Če ste v svojo organizacijo Webex integrirali enotno prijavo (SSO), lahko ta samodejna e-poštna obvestila tudi onemogočite, če želite, da se z uporabniki obrnete neposredno.

Preden začnete

Preden uporabite predlogo za samodejno dodelitev licence pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo .

Izvedite poskusno sinhronizacijo uporabnikov imenika Active Directory.

Ko potrdite rezultate poskusnega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.

Ob popolni sinhronizaciji je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno aktivacijsko e-poštno sporočilo. Če e-poštna sporočila niso blokirana, novi uporabniki prejmejo aktivacijsko e-pošto, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v Control Hubu, kot je uvoz CSV, ročna posodobitev uporabnikov ali z uspešnim dokončanjem samodejne dodelitve.

1

Iz pogleda stranke v https://admin.webex.compojdite na Upravljanje > Uporabniki, kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej.

2

Izberite možnost:

Urejanje licenc za storitve v središču Control Hub za posamezne uporabnike– Ročno spreminjanje uporabnikov.
Spreminjanje uporabnikov v Control Hub s predlogo CSV– Spreminjanje uporabnikov v večjem obsegu.

Kaj storiti naprej

Če e-poštna sporočila niso blokirana, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom za pridružitev in prenos storitve Webex.

Če ste za vse uporabnike izbrali iste storitve Webex, lahko pozneje spremenite dodeljene licence posamično ali v skupini.

Sorodne informacije
Načini dodajanja in upravljanja uporabnikov v vaši organizaciji

Znane težave s povezovalnikom imenika

Različice sistema Windows Server pred letom 2012 R2 imajo težavo s piškotki, ki vpliva na povezovalnik imenika. Ta težava je odpravljena v različicah 2012 R2 in 2016.

Spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazano ime), Control Hub takoj odražajo spremembe, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po izvedbi sinhronizacije.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

Ko uporabnik uporablja aplikacijo Webex na namiznem ali mobilnem telefonu za iskanje in klic sobe, ki ima samo sinhroniziran SIP URI, klic v tem času zvoni za nedoločen čas.

Upravljanje uporabnikov aplikacije Webex

Zaženite inkrementalno sinhronizacijo

Obnovite pomotoma izbrisane uporabnike

Trajno brisanje uporabnikov po mehkem brisanju

Sprememba e-poštnega naslova aplikacije Webex

Spremenite domeno Active Directory

Zahtevek domene

Pretvorite brezplačne uporabnike aplikacije Webex v organizacijo, sinhronizirano z imenikom

Uporabniški računi aplikacije Webex, ločeni s stransko ploščo

Spremeni obliko uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Dovoli uporabnikom spreminjanje prikazanih imen v storitvi Webex Meetings

Zaženite inkrementalno sinhronizacijo

Inkrementalna sinhronizacija poizveduje v imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. Ta korak nato združi te spremembe in jih pošlje storitvi povezovalnika. Spremembe vključujejo spremembo atribucije uporabnikov in kdaj je uporabnik dodan ali izbrisan.

Ta sinhronizacija ne obremenjuje strežnikov toliko in ne traja toliko časa kot popolna sinhronizacija. Ko izvedete začetno popolno sinhronizacijo, priporočamo možnost postopnega sinhroniziranja za nadaljnje sinhronizacije.

Preden začnete

Preden uporabite predlogo za samodejno dodelitev licence pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo .

Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega sledite navodilom Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak ):

V primeru posodobljenega avatarja, vendar brez spremembe drugih atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

Za nove spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja inkrementalna sinhronizacija ne bo delovala in te zahtevajo popolno sinhronizacijo.

1
V povezovalniku imenika kliknite Nadzorna plošča.

Ko omogočite sinhronizacijo, vas Directory Connector najprej pozove, da izvedete poskusni zagon.

2
V razdelku Dejanjakliknite Način sinhronizacije > Omogoči sinhronizacijo, če še ni omogočena.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Postopna sinhronizacija se ne izvede, dokler ne izvedete popolne sinhronizacije. Ko se izteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.

3
V razdelku Dejanjakliknite Sinhroniziraj zdaj > Inkrementalno.

Spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazano ime), Control Hub takoj odražajo spremembe, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po izvedbi sinhronizacije.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; to lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

Po sinhronizaciji se razdelka Zadnja sinhronizacija in Statistika oblaka posodobita z novimi informacijami.

Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4
Za informacije o napakah kliknite Zaženi pregledovalnik dogodkov v orodni vrstici [ Dejanja, da si ogledate dnevnike napak.

Kaj storiti naprej

Če imate več domen, ta korak izvedite tudi v drugih nameščenih primerkih programa Directory Connector.

Obnovite pomotoma izbrisane uporabnike

Povezovalnik imenikov ima nadzorne mehanizme, ki preprečujejo nenamerno brisanje uporabnikov. Žal se nesreče dogajajo; morda ste v imeniku Active Directory napačno konfigurirali filter LDAP, zaradi česar so nekateri uporabniki izbrisani pri sinhronizaciji z oblakom. Funkcija mehkega brisanja vam lahko pomaga pri okrevanju po teh nesrečah in ponovni vzpostavitvi uporabniških računov v Control Hubu.

Ta funkcija je privzeto omogočena za vse organizacije. Ko so uporabniki izbrisani v oblaku, na primer zaradi težave z neusklajenim objektom po sinhronizaciji iz Directory Connectorja, jih je mogoče obnoviti. Če ste opazili obvestilo o neusklajenih objektih ali da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.

Uporabniki so v Control Hubu označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju ohranja uporabnike do 7 dni. V tem obdobju lahko še vedno uporabljate Cisco Directory Connector za obnovitev uporabnikov. Priporočamo, da te uporabnike čim prej obnovite.

Uporabniki, ki so onemogočeni v imeniku Active Directory, so v središču Control Hub označeni tudi kot neaktivni, vendar se uporabniški račun po 7 dneh ne izbriše.

1
Prijavite se v Control Hub.

2
Pojdite na Uporabniki in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali ni na seznamu.

Za več informacij glejte Stanja in dejanja uporabnikov v Control Hubu.

3
Če so bili uporabniki izbrisani v Control Hub ali če opazite uporabnike v neaktivnem stanju, pojdite v Active Directory, dodajte manjkajoče uporabniške račune in nato izvedite poskusno sinhronizacijo v Directory Connectorju.

Cilj Directory Connectorja je ustvariti natančno ujemanje med uporabniškimi podatki v imeniku Active Directory in v oblaku.

4
Izvedite popolno sinhronizacijo, da ponovno sinhronizirate začasno izbrisane uporabniške račune s Control Hubom.

Uporabniki so obnovljeni in se vrnejo v prvotno stanje, vključno s stanjem računa in dodelitvami storitev.

Kaj storiti naprej

Vrnite se v nadzorno središče in pojdite na Upravljanje > Uporabnikiin potrdite, da se prej izbrisani uporabniški računi prikazujejo na seznamu uporabnikov.

Trajno brisanje uporabnikov po mehkem brisanju

Po izvedbi poskusnega zagona lahko trajno izbrišete uporabnike, ki so bili pri naslednji sinhronizaciji mehko izbrisani.

1
Ko je poskusni zagon končan, izberite Mehko izbrisani objekti.

2
Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati.

3
Izberite Končano.

Kaj storiti naprej

Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.

Sprememba e-poštnega naslova aplikacije Webex

Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja Directory Connector, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek zajema, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.

Če želite spremeniti e-poštni naslov ali neko vrednost samo za enega uporabnika, uporabnika ne izbrišite iz imenika Active Directory in nato ne ustvarite novega z istim e-poštnim naslovom. Oblak to dejanje interpretira kot nov uporabniški račun, uporabnikovi prostori in drugi podatki v oblaku pa bodo izgubljeni.

Če želite spremeniti uporabniške e-poštne naslove brez spreminjanja domene:

Odprite uporabniški račun (npr. user1@example.com) v imeniku Active Directory in spremenite e-poštni naslov (na primer user2@example.com).

Nadaljujte sinhronizacijo v povezovalniku imenika.

Po naslednji sinhronizaciji se spremembe prikažejo na seznamu uporabnikov v Control Hubu in za uporabnike v aplikaciji Webex po osvežitvi predpomnilnika.

Pri tej metodi ni izgube podatkov ali presledkov. Uporabnikov enolični identifikator se v oblaku nastavi po prvi sinhronizaciji. Vse nadaljnje sinhronizacije temeljijo na tem identifikatorju.

V večdomenski uvedbi s povezovalnikom imenika, če želite spremeniti e-poštne naslove uporabnikov med spreminjanjem domene (upoštevajte example1.com kot staro domeno in example2.com kot novo domeno):

Za stari uporabniški račun (user1@example1.com), Upoštevajte atribut Active Directory, ki se preslika v atribut oblaka uid. Za nov račun morate uporabiti isto vrednost Active Directory. V tem primeru bomo kot lokalni atribut uporabili user1@example1.com za preslikavo v uid v oblaku.

Za domeni example1.com in example2.com začasno ustavite sinhronizacijo v povezovalniku imenika.

Ustvarite nov uporabniški račun na example2.com in uporabite isti atribut kot zgoraj. (Na primer, user1@example1.com).

V povezovalniku imenika nadaljujte sinhronizacijo za example2.com

Preden nadaljujete, preverite, ali je user1@example2.com račun se sinhronizira s Control Hubom. Priporočamo, da uporabnika naročite, naj v aplikaciji Webex preveri spremembo e-poštnega naslova in da se vsi podatki (prostori, sporočila, sestanki, datoteke itd.) ohranijo.

Pri tej metodi ne pride do izgube podatkov ali presledkov, vendar morate v novem uporabniškem računu zagotoviti, da se atribut Active Directory, ki se preslika v atribut uid v oblaku, ohrani iz starega uporabniškega računa. Če spremenite vrednost Active Directory, novi račun ne bo ohranil podatkov iz starega računa.

Ko preverite spremembo e-poštnega naslova in so podatki nedotaknjeni, izbrišite stari uporabniški račun na example1.com in nato s pomočjo Directory Connector nadaljujte sinhronizacijo za example1.com.

Na tej točki lahko varno posodobite e-poštni naslov v novi domeni Active Directory za user1@example2.com.

Povezovalnik imenikov ne omejuje spremembe e-poštne domene. Ko pa se uporabnik ponovno sinhronizira z oblakom, je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se stanje uporabnika po popolni sinhronizaciji spremeni v »V teku«. Za več informacij glejte Upravljanje domen.

Če vaša organizacija ne uporablja Directory Connectorja, lahko spremenite e-poštne naslove aplikacije Webex na strani z nastavitvami računa. Za korake, ki jih lahko uporabniki upoštevajo pri spreminjanju svojih e-poštnih naslovov, glejte Sprememba e-poštnega naslova za vaš račun.

Spremenite domeno Active Directory

Ta postopek lahko uporabite za ustvarjanje novih domen in e-poštnih naslovov. Sinhronizirajo se s storitvijo identitete v oblaku.

1
Nastavite novo domeno Active Directory (AD).

2
Onemogočite sinhronizacije na vseh povezovalnikih.

3
Odstranite vse priključke.

4
Odprite primer za spremembo domene.

V oddaji primera obvezno zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji.

Preden odprete primer za spremembo domene, se prepričajte, da nimate zagnane sinhronizacije. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši.

5
Po rešitvi primera:

Namestite Directory Connector na isti strežnik kot tistega z novo domeno Active Directory.

Konfigurirajte povezovalnik imenika tako, da kaže na novo domeno Active Directory.

Če so v Control Hub ( https://admin.webex.com) obstoječi uporabniki, se prepričajte, da so uporabniki z ustreznimi e-poštnimi naslovi prisotni tudi v imeniku Active Directory. Če je vaša organizacija onemogočila stikalo softDelete v programu DirSync, obstaja tveganje, da bodo uporabniški e-poštni naslovi, ki so v središču Control Hub, ne pa tudi v imeniku Active Directory, izbrisani.

Pred dejansko sinhronizacijo izvedite testni zagon s povezovalnikom imenika.

Zahtevek domene

Do zahtevka domene pride, če zahtevate e-poštno domeno za organizacijo, tako da se morebitni stranski račun ustvari v plačljivi organizaciji stranke in ne v brezplačni organizaciji potrošnika. Domeno lahko zahtevate le prek primera za podporo (za več informacij glejte spodnjo povezavo).

Če je povezovalnik imenika aktiven in je domena zahtevana, stranski računi niso ustvarjeni niti v organizaciji stranke niti v brezplačni organizaciji potrošnika. Samo povezovalnik imenika lahko zagotovi račune za organizacijo iz imenika Active Directory. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate stransko vnesti račun, povabljeni uporabnik prejme napako. Povabljenega uporabnika je mogoče dodati v prostor aplikacije Webex le tako, da najprej z uporabo povezovalnika imenika omogočite račun v središču Control Hub.

Sorodne informacije
Upravljajte svoje domene

Pretvorite brezplačne uporabnike aplikacije Webex v organizacijo, sinhronizirano z imenikom

V imeniku aplikacije Webex lahko uporabljate samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili za brezplačno različico aplikacije Webex, njihov račun obstaja v brezplačni organizaciji potrošnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite Directory Connector. Nato uporabnike dodate v Active Directory z natančnim e-poštnim naslovom in jih nato sinhronizirate z oblakom.

Če računov pred aktivacijo ne pretvorite, izklopite povezovalnik imenika, da jih pretvorite.

Če poskušate pretvoriti uporabnika, medtem ko je sinhronizacija imenikov omogočena, se prikaže sporočilo o napaki <email address> ni bilo mogoče pretvoriti. Da bi se izognili težavi, lahko te korake uporabite kot rešitev.

Nekateri navedeni uporabniki se lahko med poskusnim izvajanjem prikažejo z atributom movedfrom. Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam oglasnih iger, če jih želite premakniti v svojo organizacijo.

Če teh uporabnikov ne dodate, bodo vsi izbrisani, ko jih boste naslednjič sinhronizirali z oblakom.

1
Onemogočite sinhronizacijo imenikov iz povezovalnika imenikov.

2
Sledite postopku Pretvorba nelicenciranih uporabnikov v Control Hub, da pretvorite uporabnika iz brezplačne organizacije potrošnikov v organizacijo podjetja.

S tem korakom boste uporabnika dodali v svojo organizacijo in račun se bo prikazal v središču Control Hub. Povezovalnik imenika omogoča, da je Active Directory edini vir resnice za uporabniške račune, cilj pa je doseči natančno ujemanje med Active Directory in Control Hub. Preden ponovno omogočite sinhronizacijo, se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S poskusno sinhronizacijo se lahko zagotovi, da ni preostalih neujemajočih se uporabnikov.

3
V povezovalniku imenika izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj objekte. Preverite, da niso izbrisani nobeni uporabniki, ki ste jih pretvorili.

Preden ponovno omogočite sinhronizacijo, morate izvesti poskusni zagon, da se prepričate, da se vsi pretvorjeni uporabniški računi prikažejo v imeniku Active Directory. Če vklopite sinhronizacijo in so računi shranjeni samo v Control Hubu, Directory Connector razlikuje med velikimi in malimi črkami in izbriše pretvorjene uporabnike, ki jih zazna z neujemajočimi se e-poštnimi naslovi (na primer user1@example.com in User1@example.com).

Če so kateri koli pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex.

4
Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, znova omogočite sinhronizacijo imenikov iz povezovalnika imenikov.

Pretvorjeni uporabniški računi se ne aktivirajo samodejno, če niste preverili domene. Če ste na primer vklopili predlogo za samodejno dodeljevanje licenc in nato vklopili povezovalnik imenika brez preverjanja domene, so pretvorjeni uporabniki v zalednem sistemu v oblaku neaktivni, dokler ne potrdijo svojih e-poštnih naslovov.

Uporabniški računi aplikacije Webex, ločeni s stransko ploščo

Ko v prostor v aplikaciji Webex povabite drugega uporabnika in ta nima računa v aplikaciji Webex, se zanj ustvari račun (»dodano na stran«). Računi, ustvarjeni na ta način, so privzeto dodani brezplačni organizaciji potrošnikov.

Če želite upravljati stranski račun z uporabo povezovalnika imenika, morate pretvoriti račun.

Spremeni obliko uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Privzeto povezovalnik imenika preslika atribut displayName v imeniku Active Directory na atribut displayName v oblaku.

Po sinhronizaciji imenikov boste morda ugotovili, da so uporabniška imena prikazana v obliki <lastName, firstName>.

To uporabniško ime se lahko prikaže, če je atribut displayName v imeniku Active Directory konfiguriran na ta način. Ko je atribut v oblaku preslikan na displayName, se imena v Control Hubu prikažejo v obliki <lastName, firstName>.

Če želite spremeniti obliko zapisa, na zaslonu za preslikavo atributov povezovalnika imenika: preslikajte atribut Active Directory givenName sn (ali sn givenName) v displayName v imenih atributov Cisco Cloud.

Lahko pa atribut sn givenName preslikate v displayName:

Uporabite lahko tudi možnost Prilagodi atribut, če želite preslikati svoj izraz atributa po meri v displayName.

Na primer, kot izraz vnesite givenName + "" + sn (ime, presledek, priimek). To preslika dva atributa v imeniku Active Directory v displayName v oblaku.

Dovoli uporabnikom spreminjanje prikazanih imen v storitvi Webex Meetings

Atribut displayName lahko v povezovalniku imenika prekličete iz sinhronizacije z oblakom, če želite uporabnikom omogočiti urejanje želenih prikaznih imen. Uporabniki lahko namesto imena in priimka vnesejo prikazno ime, ki se bo prikazovalo med sestanki Webex. Skrbniki lahko prikazno ime uporabnika spremenijo tudi ročno v Control Hubu.

1
V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikava atributov uporabnika.

2
Izberite displayName pod Cisco Cloud Attribute Name.

3
Izberite Ne sinhroniziraj tega atributa.

Kaj storiti naprej

Uporabniki lahko zdaj urejajo svoja prikazna imena na svojem spletnem mestu Webex.

Odpravljanje težav s povezovalnikom imenika

Nadgradite na najnovejšo izdajo programske opreme

Konfigurirajte splošne nastavitve za povezovalnik imenika

Konfigurirajte pravilnik priključka

Nastavitev razporeda povezovalnika

Scenariji z več domenami

Nastavite prioriteto domene

Preklop domen

Izklopi sinhronizacijo imenikov

Odstrani preslikavo uporabniških atributov

Upravljanje profilnih slik

Odstranitev in deaktivacija povezovalnika imenika

Zaženite diagnostično orodje

Nadgradite na najnovejšo izdajo programske opreme

Če želite, da bo vaša uvedba skladna s predpisi in da boste imeli na voljo najnovejše funkcije, funkcionalnost, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo razpoložljivo različico, lahko pride do težav, na primer, da se Directory Connector ne sinhronizira več pravilno ali da uporabljate različico, ki ne podpira obvezne zahteve TLS 1.2.

Povezovalnik imenikov vas samodejno obvesti, ko je na voljo nova različica. Vedno nadgradite na najnovejšo različico, da se izognete težavam. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.

Čeprav lahko posodobitve programske opreme priključka namestite ročno, priporočamo, da sledite korakom v razdelku Nastavitev samodejnih nadgradenj, da bo aplikacija samodejno upravljala vaše nadgradnje.

1
Kliknite obvestilo v opravilni vrstici sistema Windows ali z desno tipko miške kliknite ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje.

2
Sledite navodilom za dokončanje nadgradnje.

3
Znova zaženite povezovalnik in se prijavite s skrbniškimi poverilnicami.

4
Preverite številko različice programske opreme v razdelku Pomoč > O.

Kaj storiti naprej

Za novo namestitev programa Directory Connector lahko prenesete zip datoteko in nato sledite korakom namestitve v tem priročniku.

Konfigurirajte splošne nastavitve za povezovalnik imenika

S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, na katerem se izvaja Directory Connector, ravni dnevnikov, samodejne nadgradnje in želene nastavitve za krmilnike domen. Ime priključka se prikaže na nadzorni plošči v razdelku s priključki, skupaj z vsemi drugimi priključki, ki so aktivni.

1
V povezovalniku imenika pojdite na Konfiguracijain nato kliknite Splošno.

2
V polje Ime priključka vnesite ime priključka. To polje prikazuje samo ime računalnika, v katerem se trenutno izvaja povezovalnik.

3
V spustnem meniju izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na Info. Razpoložljive ravni dnevnika so:

Informacije (privzeto) – Prikaže informativna sporočila, ki poudarjajo napredek aplikacije na visoki ravni. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.

Opozorilo– Prikazuje potencialno nevarne situacije.

Odpravljanje napak– Prikaže podrobne informativne dogodke, ki so najbolj uporabni za odpravljanje napak v aplikaciji. Ko opazite kakršno koli težavo, nastavite to raven dnevnika in pošljite dnevnik dogodkov podpori, ko odprete primer.

Napaka– Prikaže dogodke napak, ki bi lahko še vedno omogočili nadaljnje izvajanje aplikacije. Ko izberete to možnost, se poročila o sinhronizaciji pošljejo le, če so sporočene napake.

Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če raven dnevnika nastavite na Napaka, se v poročilu o sinhronizaciji poročajo samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Spremenite nastavitev na Informacije, nato pa boste po popolni sinhronizaciji prejeli poročila o sinhronizaciji. (Upoštevajte, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni sporočenih nobenih napak.)

4
Izberite Prednostni krmilniki domen, da nastavite vrstni red krmilnikov domen za sinhronizacijo identitet.

Do krmilnikov domen se dostopa od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če ni na seznamu nobenega krmilnika, lahko dostopate do primarnega krmilnika.

5
Označite Samodejno nadgradi na novo različico Cisco Directory Connector, če želite, da se nadgradnje izvajajo samodejno.

Vedno je pomembno, da programsko opremo Cisco Directory Connector posodabljate na najnovejšo različico. Priporočamo, da to nastavitev označite, da omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

6
Označite LDAP prek SSL, da kot protokol povezave uporabite varni LDAP (LDAPS).

Če ne označite LDAP prek SSL, bo Directory Connector še naprej uporabljal protokol povezave LDAP.

LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in krmilnikom domene znotraj infrastrukture. Komunikacija LDAPS je šifrirana in varna.

Konfigurirajte pravilnik priključka

Nastavite lahko največje število izbrisov, ki se lahko zgodijo med sinhronizacijo. Sinhronizacija ne izbriše objektov iz lokalnega imenika Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.

Na primer, kot sprožilno vrednost praga brisanja nastavite 1. Ko izvedete popolno ali inkrementalno sinhronizacijo in je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, povezovalnik imenika prikaže opozorilo. Če kliknete Preglasi prag, lahko uspešno zaženete polno ali inkrementalno sinhronizacijo, vendar boste to obvestilo o preglasitvi videli naslednjič, ko boste zagnali pravilnik.

1
V povezovalniku imenika kliknite Konfiguracijain nato izberite Pravilnik.

2
Označite polje Omogoči sprožilec praga za brisanje, če želite dodati sprožilec praga.

Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko število računov za brisanje preseže število, ki ga določite, sinhronizacija ne uspe.

3
Vnesite največje število izbrisov, ki jih želite. Privzeta vrednost je 20.

Priporočamo, da ne povečate privzete vrednosti.

4
Kliknite Uporabi.

Nastavitev razporeda povezovalnika

Nastavite čas sinhronizacije v imeniku Active Directory. Preklop na rezervni način se uporablja za visoko razpoložljivost (HA). Če en konektor ne deluje, po vnaprej določenem intervalu preklopimo na drug rezervni konektor.

1
V povezovalniku imenika kliknite Konfiguracijain nato izberite Razpored.

2
Določite interval inkrementalne sinhronizacije v minutah.

Privzeto je inkrementalna sinhronizacija nastavljena tako, da se izvaja vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler ne izvedete prvotne popolne sinhronizacije.

3
Spremenite vrednost Pošlji poročila na…, če želite spremeniti pogostost pošiljanja poročil.

4
Označite Omogoči urnik popolne sinhronizacije, da določite dneve in ure, ko želite, da se izvede popolna sinhronizacija.

5
Določite interval preklopa ob okvari v minutah.

6
Kliknite Uporabi.

Scenariji z več domenami

Več domen temelji na prioriteti domene. Za objekte, ki imajo enako ključno vrednost v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.

Objekti z enako ključno vrednostjo so v bazi podatkov povezani v en zapis.

Ključna vrednost za »Uporabnik« je E-poštni naslov; Ključna vrednost za »Skupino« je ime skupine.

Primer uporabe za več domen

Ta primer predpostavlja organizacijo z dvema domenama – example1.com in example2.com, po vrstnem redu prioritete.

Dodaj uporabnika1 (e-pošta: user@example1.com) v imenik Active Directory za example1.com.

Dodaj skupino1 (ime skupine: Test) v imenik Active Directory za example1.com.

Dodaj uporabnika2 (e-pošta: user@example2.com) v imenik Active Directory za example2.com.

Dodaj skupino2 (ime skupine: Test) v imenik Active Directory za example2.com.

Sinhronizacija na example1.com

Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana z oblakom in prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako sta uporabnik2 in skupina2 prepisana s podatki uporabnika1 in skupine1.

Uporabnik1 se povezuje z uporabnikom2 kot z istim zapisom v bazi podatkov; skupina1 se povezuje s skupino2 kot z istim zapisom v bazi podatkov.

Sinhronizacija na example1.com in example2.com

Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana z oblakom in prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Razmislite o teh korakih:

Izbrišite uporabnika1 in skupino1 v imeniku Active Directory, na primer example1.com.
Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.
Rezultat: podatki o uporabniku se v https://admin.webex.comne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.
Izvedite inkrementalno sinhronizacijo za example2.com.
Rezultat: podatki o uporabniku se v https://admin.webex.comne spremenijo.
Izvedite popolno sinhronizacijo za example2.com.
Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.

Sinhronizirajte novo domeno in ohranite obstoječo domeno

Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane uporabniške podatke v drugi obstoječi domeni (A), namestite Directory Connector za sinhronizacijo domene (B) na podprt strežnik Windows. Povezovalnik se po začetni nastavitvi poveže z novo domeno, uporabniški podatki v domeni (A) pa ostanejo nespremenjeni.

Vsaka domena mora imeti svoj aktivni konektor. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s konektorji (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s konektorjem (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en konektor aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova ohranja domeno sinhronizirano, ker je en konektor vedno aktiven. Torej je cb1 aktivni konektor za domeno B, ker domena A že ima aktivni konektor (ca1 ali ca2).

Nastavite prioriteto domene

S tem postopkom spremenite prioriteto domen Active Directory. Prednost domene vam omogoča, da določite primarno domeno, sekundarno domeno itd. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, sinhronizirano z eno organizacijo.

Tega postopka ne uporabljajte, če imate v povezovalniku imenika navedeno samo eno domeno. Če poskusite, vam konektor prikaže sporočilo, da prednost domene ni potrebna.

Preden začnete

Da se izognete napakam, namestite ali nadgradite na najnovejšo različico konektorja imenika Cisco. Prenesti ga morate z https://admin.webex.com.

1
V povezovalniku imenika Cisco kliknite Nadzorna plošča.

2
Pojdite na Dejanjain nato kliknite Nastavi prioriteto domene.

3
Na seznamu označite eno domeno, kliknite Gor ali Navpično, da spremenite prioriteto te domene, in nato kliknite Shrani, da shranite to spremembo.

Domene so razvrščene po prioriteti od zgoraj navzdol.

Preklop domen

S tem postopkom ponovno povežite konektor imenika Cisco z drugo domeno.

Preden začnete

Preden preklopite domeno, se prepričajte, da se ne izvajajo nobena sinhronizacijska opravila.

Da se izognete napakam, namestite ali nadgradite na najnovejšo različico konektorja imenika Cisco. Prenesti ga morate iz Control Hub.

1
V povezovalniku imenika Cisco kliknite Nadzorna plošča.

2
Pojdite na Dejanjain nato kliknite Preklopi domeno.

3
Če po branju opozorila razumete vpliv te spremembe na vašo uvedbo in ste še vedno prepričani, kliknite Da.

Če zamenjate domeno, ste odjavljeni iz trenutnega konektorja imenika Cisco, druge domene v konektorju so odregistrirane in podatki o konektorju v tem računalniku so izbrisani.

4
Ponovno se prijavite v konektor imenika Cisco in ponovno povežite domeno.

Izklopi sinhronizacijo imenikov

Če morate ustaviti sinhronizacijo iz Directory Connectorja, jo lahko začasno izklopite v Control Hubu.

1
Iz pogleda stranke v https://admin.webex.compojdite na Upravljanje > Nastavitve organizacije, se pomaknite do Sinhronizacija imenikovin nato izberite eno od možnosti:

Kliknite več in nato kliknite Izklopi poleg primerka povezovalnika, ki ga želite izklopiti.
Kliknite Izklopi vse sinhronizacije imenikov, da ustavite sinhronizacijo iz vseh primerkov povezovalnika.

2
Ko preberete poziv, kliknite Izklopi.

Sinhronizacija se ustavi, dokler je ponovno ne omogočite v povezovalniku imenika.

Odstrani preslikavo uporabniških atributov

Z uporabo Directory Connector odstranite preslikavo atributov Active Directory, ki so bili predhodno preslikani v oblak in sinhronizirani z Webexom. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in niso več sinhronizirane z Webexom. Te vrednosti je nato mogoče ročno urediti.

1
V povezovalniku imenika kliknite Nadzorna plošča.

2
Pojdite na Dejanjain nato kliknite Pripomočki > Odstrani preslikavo uporabniških atributov.

3
Izberite preslikavo, ki jo želite odstraniti, s seznama Ime atributa.

4
V razdelku Obseg prizadetih uporabnikovizberite eno od naslednjega:

Samo uporabniki, sinhronizirani s povezovalnikom imenika: Preslikava bo odstranjena samo za uporabnike, ki jih je povezovalnik imenika predhodno sinhroniziral.
Vsi uporabniki: Preslikava bo odstranjena za vse uporabnike imenika Active Directory.

5
Kliknite Uporabi.

Upravljanje profilnih slik

Za posodobitev slik uporabniških profilov ali za odstranitev praznih slik uporabniških profilov uporabite povezovalnik imenika.

1
V povezovalniku imenika kliknite Nadzorna plošča.

2
Pojdite na Dejanjain nato kliknite Pripomočki > Upravljanje profilnih slik.

3
V razdelku Dejanjaizberite eno od naslednjega:

Odstrani profilne slike za prazne vire avatarjev: Če je slika profila Active Directory prazna, ta možnost zagotovi, da se slike uporabniškega profila odstranijo iz oblaka, tudi če je uporabnik predhodno naložil svojo sliko v Webex.
Ponovno naložite iz sinhroniziranega vira, da prepišete predpomnjene slike: Povezovalnik imenikov uporablja isti imenik Active Directory kot prejšnji za posodabljanje slik profilov za vse uporabnike. To zagotavlja, da ni neskladja med slikami profilov v imeniku Active Directory in v oblaku.

4
Kliknite Uporabi.

Odstranitev in deaktivacija povezovalnika imenika

Ko odstranite primerek programa Directory Connector, ga morate odregistrirati. V katerem koli od teh scenarijev popolnoma odstranite povezovalnik imenika:

Ne želite več uporabljati sinhronizacije imenikov.

Ne želite uporabiti enega ali več povezovalnikov imenikov (visoka razpoložljivost).

Želite spremeniti domeno in namestiti drug konektor.

Preden začnete

Morda imate nastavljenih več primerkov Directory Connector za visoko razpoložljivost (HA) ali sinhronizacijo več domen. Onemogočite sinhronizacijo, če odstranjujete edini ali zadnji preostali primerek programa Directory Connector.

Preden odstranite program Directory Connector, shranite in zaprite vse pomembno delo.

1
V računalniku z operacijskim sistemom Windows pojdite na nadzorno ploščo in nato kliknite Programi in funkcije.

2
Na seznamu programov kliknite Directory Connector, izberite Uninstallin nato sledite pozivom.

Za dokončanje odstranitve boste morda morali znova zagnati sistem.

3
Iz pogleda stranke v https://admin.webex.compojdite na Upravljanje > Nastavitve organizacije, pomaknite se do Sinhronizacija imenikov, kliknite več in nato kliknite Deaktiviraj poleg primerka povezovalnika imenika, ki ga želite odstraniti.

4
Ko preberete poziv, kliknite Deaktiviraj.

Razen če v uvedbi z visoko razpoložljivostjo (HA) ni še enega povezovalnika imenika, uporabniški računi niso več sinhronizirani.

Zaženite diagnostično orodje

Za odpravljanje težav z uvedbo programa Directory Connector lahko uporabite vgrajeno diagnostično orodje. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.

Če sinhronizacija ni delovala pravilno, je morda prišlo do napake v konfiguraciji ali omrežju. To orodje preizkusi vašo povezavo z LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakršno koli napako, lahko podrobne rezultate dnevnika pošljete podpori.

Če želite izvesti teste za storitve domene Active Directory:

Pojdite v meni Start, poiščite Cisco Directory Connectorin kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-DS, vnesite svojo domeno in nato kliknite Naloži krmilnike domene.

Izberite en krmilnik domene s seznama.

Vnosa kasneje ne spreminjajte, ker se mora inkrementalno iskanje vedno izvajati na istem krmilniku domene.

Privzeto se iščejo vse poti, vendar lahko izberete en atribut in nato kliknete preizkus, da preverite to vrednost.

V razdelku Poizvedbe v imeniku Active Directory konfigurirajte več filtrov, na primer enega ali oba objekta Uporabniki in Skupina ter iskalne filtre.

Označite Samodejno izpolnjevanje piškotkov, da samodejno ustvarite piškotek za iskanje.

Kliknite Poizvedba, da začnete novo inkrementalno ali popolno iskanje. To iskanje lahko traja nekaj sekund.

Ko je test končan, kliknite Shrani, da shranite vnos v dnevnik, ki ga lahko pošljete ekipi za podporo v analizo, ko odprete zahtevo.

Če želite izvesti teste za storitve Active Directory Lightweight Directory:

Pojdite v meni Start, poiščite Cisco Directory Connectorin kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-LDS, vnesite svoj gostitelj in vratater nato kliknite naloži particije.

Izberite particijo s seznama in nato kliknite Poveži.

Privzeto se iščejo vse poti, vendar lahko izberete en atribut in nato kliknete preizkus, da preverite to vrednost.

V razdelku Poizvedbe Active Directory konfigurirajte več filtrov, kot so Uporabnik, UserProxyin UserProxyFull, ter iskalne filtre.

Označite Samodejno izpolnjevanje piškotkov, da samodejno ustvarite piškotek za iskanje.

Kliknite Poizvedba, da začnete novo inkrementalno ali popolno iskanje. To iskanje lahko traja nekaj sekund.

Ko je test končan, kliknite Shrani, da shranite vnos v dnevnik, ki ga lahko pošljete ekipi za podporo v analizo, ko odprete zahtevo.

Če želite izvesti teste za protokol LDAP (Lightweight Directory Access Protocol):

Pojdite v meni Start, poiščite Cisco Directory Connectorin kliknite Cisco Directory - Diagnostic. Kliknite zavihek LDAP RAW, vnesite korensko pot, filterin izberite vnos iz atributov, nato kliknite naloži particije.

Po potrebi preverite naslednje možnosti:

ObjectSecurity– Če je ta možnost prisotna, klicatelj ne potrebuje nobenih pravic in lahko vidi le objekte in atribute, ki so mu dostopni. Če ta možnost ni prisotna, ima klicatelj pravico podvojiti spremembe.

Starši najprej– Zagotavlja, da so vsi starši otrok na prvem mestu pred njihovimi otroki.

Izberite vrednost za ExtendedDN.

Ta vrednost se uporablja pri razširjenem iskanju LDAP za zahtevo razširjene oblike razlikovalnega imena objekta.

Izberite vrednost za ReferralChasing.

Lov na referenco se sproži, ko krmilnik domene vrne referenco iz poizvedbe – na primer za podrobnosti rezultata poizvedbe, ki so lahko zunaj imenskega prostora (na primer člani skupine v drugi domeni ali gozdu).

Kliknite Poizvedba, da začnete novo inkrementalno ali popolno iskanje. To iskanje lahko traja nekaj sekund.

Ko je test končan, kliknite Shrani, da shranite vnos v dnevnik, ki ga lahko pošljete ekipi za podporo v analizo, ko odprete zahtevo.

Odpravljanje težav v povezovalniku imenika Ciso

Odpravljanje težav in popravki za povezovalnik imenika

Namesti

Povezovalnik imenika je prenehal delovati

Napaka pri ponovni namestitvi

Vpis

Zruši se povezovalnik imenika med prijavo v sistem SSO

Priključka za storitev Cisco DirSync ni bilo mogoče registrirati

Stran za prijavo se ne prikaže

Prikaže se poziv za prijavo

Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

Priključka ni mogoče registrirati

Sinhronizacija

Avatarji niso sinhronizirani

Konfliktni uporabniški e-poštni računi

Uporabnik, ki je izvedel konverzijo, je označen kot neaktiven

Postopna sinhronizacija ne uspe

Neveljavna vrednost za atribut

Ujemajoči se uporabniki, ki bodo izbrisani

Manjkajoči atribut

Vgnezdena skupina se ne sinhronizira

Konflikt poimenovanja uporabnikov

Nadzorno središče

Seznam uporabnikov manjka v središču za upravljanje

Skupine se ne sinhronizirajo s Control Hubom

Omogočanje odpravljanja težav za povezovalnik imenika

Zaženite pregledovalnik dogodkov

Omogočanje TLS v Internet Explorerju

Odpravljanje težav s prijavo v račun storitve

Preverite SafeDllSearchMode v registru sistema Windows

Odpravljanje težav in popravki za povezovalnik imenika

V povezovalniku imenika se lahko prikaže sporočilo o napaki ali druga težava. Ko povezovalnik imenika sinhronizira uporabniške podatke, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav s sinhronizacijo. Preden se obrnete na podporo, si oglejte naslednje razdelke za težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko poskusite.

Namesti
Povezovalnik imenika je prenehal delovati

Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš povezovalnik imenika ne deluje.

Povezovalnik imenika morda ni pravilno nameščen.

Povezovalnik imenika morda ne deluje.

Omrežje morda ni na voljo.

Poskusite naslednje:

Odpri Nadzorna plošča > Programi in funkcije. Poiščite povezovalnik imenika. Če je ni, prenesite najnovejšo različico iz Control Huba in jo namestite.

Odprite Storitev in poiščite storitev Cisco DirSync. Prepričajte se, da je stanje prikazano kot Začeto. Če je storitev ustavljena, kliknite z desno tipko miške in izberite Zaženi, da jo znova zaženete.

Prepričajte se, da ima strežnik, na katerem ste namestili Directory Connector, dostop do interneta.

Napaka pri ponovni namestitvi

Težava– Če po odstranitvi starega takoj namestite nov konektor, se lahko prikaže sporočilo o napaki.

Možen vzrok– V sistemu Windows Server 2012 odjemalec za odstranitev potrebuje čas za brisanje računa storitve s seznama storitev.

Rešitev– Čez nekaj časa poskusite znova namestiti.

Vpis
Zruši se povezovalnik imenika med prijavo v sistem SSO

Težava

Povezovalnik imenika se lahko sesuje, ko vnesete e-poštni naslov s strani za prijavo v sistem SSO.

Rešitev

Poskusite naslednje:

Za konfiguracijo novega pravilnika skupine sledite tem korakom:

Pojdite v krmilnik domene in odprite Upravljanje pravilnikov skupine (gpedit.msc).

Z desno miškino tipko kliknite določeno organizacijsko enoto ali domeno in izberite Ustvari GPO v tej domeniin Poveži ga tukaj…

Poimenujte pravilnik, nato kliknite z desno miškino tipko in izberite Uredi.

Za spremembo pravilnika na ravni računalnika sledite tem korakom:

Pojdite na Konfiguracija računalnika > Nastavitve > Nastavitve sistema Windows, z desno tipko miške kliknite Register, izberite Novoin nato Element registra.

Za Key Pathvnesite ali se pomaknite do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

Vnesite Disable Script Debugger za Vrednostin vnesite no za Podatki o vrednosti.

Nastavitve se morajo ujemati s tem posnetkom zaslona:

Za spremembo pravilnika na ravni uporabnika sledite tem korakom:

Pojdite na Konfiguracija računalnika > Nastavitve > Nastavitve sistema Windows, z desno tipko miške kliknite Register, izberite Novoin nato Element registra.

Za Pot ključavnesite ali se pomaknite do HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

Vnesite Disable Script Debugger za Vrednostin vnesite no za Podatki o vrednosti.

Nastavitve se morajo ujemati s tem posnetkom zaslona:

Spremembe začnejo veljati po zagonu ukaza gpupdate /force, ponovnem zagonu računalnika (za spremembe računalnika) ali po ponovni prijavi uporabnika (za spremembe uporabnikov).

Priključka za storitev Cisco DirSync ni bilo mogoče registrirati

Težava

Prijava ni uspešna in prikaže se to sporočilo: »Priključka za storitev Cisco DirSync ni bilo mogoče registrirati.«

Rešitev

Sistem Windows, v katerem je nameščen Directory Connector, mora biti član imenika Active Directory.

Stran za prijavo se ne prikaže

Težava

Odprli ste Directory Connector in stran za prijavo se ni prikazala.

Rešitev

Poskusite naslednje korake:

V Internet Explorerju pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.

Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite polji TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v Internet Explorerju.)

Prikaže se poziv za prijavo

Težava

Prikaže se poziv, ki vas prosi, da vnesete uporabniško ime in geslo za uspešno preverjanje pristnosti.

Možen vzrok

Povezovalnik imenika tiho izvede varnostno preverjanje pristnosti NTLM z računom za prijavo. Če preverjanje pristnosti ne uspe, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za preverjanje pristnosti.

Rešitev

Ko se prikaže pojavno okno za prijavo, morate za uspešno varnostno preverjanje navesti veljaven račun s pravilno overitvijo.

Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

Težava

Med normalnim delovanjem se prikaže sporočilo o napaki: »Povezava z oddaljenim strežnikom ni mogoča.«

Možen vzrok

Morda imate težave s proxyjem, ki jih je treba odpraviti.

Rešitev

Za več informacij o odpravljanju težav glejte Odpravljanje težav s prijavo v račun storitve.

Priključka ni mogoče registrirati

Težava

Prikaže se sporočilo o napaki »Povezovalnika ni mogoče registrirati.« Prišlo je do splošne izjeme."

Možen vzrok

V večini primerov je težava v tem, da povezovalnik imenika nima pravic za povezavo s korenskim kontekstom LDAP.

Rešitev

Poskusite naslednje:

Zaženite ukazni poziv (cmd) in nato vnesite ldp.exe.

Kliknite Povezava > Poveži, izberite Poveži kot trenutno prijavljenega uporabnikain nato kliknite V redu.

Kliknite Ogled > Drevo, vnesite DC=arbonneintl,DC=ad kot BaseDN in nato kliknite V redu.

Če se težava nadaljuje, odprite primer s podporo.

Sinhronizacija
Avatarji niso sinhronizirani

Težava

Cisco directory connector je sinhroniziral uporabniške podatke AD v oblak Webex. Vendar nobeni podatki avatarja niso bili uspešno sinhronizirani.

Možen vzrok

Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili uporabniški avatarji že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju, da prihrani pasovno širino.

Rešitev

Izbrišite lokalni predpomnilnik tako, da sledite tem korakom:

Pojdi na C:\Program Datoteke (x86)\Cisco Systems\Cisco Imenik Connector\Plugins\

Izbriši DirSyncPluginAvatar.dll-cache.bin.

Ponovno zaženite sinhronizacijo avatarja iz priključka imenika Cisco.

Konfliktni uporabniški e-poštni računi

Težava

Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.

Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi shranjeni v brezplačni organizaciji potrošnikov.

Če so bila uporabniška e-poštna sporočila kdaj sinhronizirana v drugi organizaciji.

Če uporabniški e-poštni naslovi obstajajo v več domenah, ki pripadajo organizaciji.

Rešitev

Poskusite naslednje:

Če želite zahtevati uporabnike, sledite tem korakom:

Prepričajte se, da ste domeno preverili v Control Hubu.

Začasno onemogočite Cisco Directory Connector.

Za uveljavljanje morebitnih računov, ki obstajajo v brezplačni potrošniški organizaciji, uporabite možnost Zahtevaj uporabnika v Control Hubu. Za več informacij glejte Zahtevajte uporabnike za svojo organizacijo (pretvorite uporabnike).

Izvedite poskusni zagon v programu Cisco Directory Connector in nato ponovno omogočite sinhronizacijo imenikov.

V zadnjem primeru dvakrat preverite uporabniške podatke v virih imenika Active Directory.

Uporabnik, ki je izvedel konverzijo, je označen kot neaktiven

Težava

V okolju, sinhroniziranem z imeniki, ste brezplačnega uporabnika (potrošniška organizacija) pretvorili v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex.

Možen vzrok

Ko se brezplačni uporabnik pretvori v poslovno organizacijo, je uporabnik zaradi varnostne skladnosti 30 dni označen kot neaktiven. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je po 30-dnevnem obdobju označen za izbris. Do te situacije pride, ker brezplačni uporabniški podatki niso shranjeni v imeniku Active Directory.

Rešitev

Če ne želite, da se uporabniški račun izbriše, morate ukrepati. Če želite odpraviti to težavo, ustvarite uporabniški račun v lokalnem imeniku Active Directory, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connector. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.

Postopna sinhronizacija ne uspe

Težava

Postopna sinhronizacija ne uspe.

Do te težave lahko pride v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

Podpirate postopno posodabljanje vrednosti.

Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.

Vrednosti rezultata tega atributa so bile posodobljene od zadnje izvedbe popolne sinhronizacije.

Rešitev

V sistemu Windows Server 2008 R2 je napaka, povezana s to težavo. Napaka je odpravljena v različici 2012 R2 in novejših. Priporočamo, da nadgradite svoj Windows Server vsaj na različico 2012 R2.

Neveljavna vrednost za atribut

Težava

Za [user dn (razločen name)], atribut [attribute [ime] ima naslednjo neveljavno vrednost [attribute value].

Možen vzrok

Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com, atribut [telephone številka] ima naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

Rešitev

Atribut za tega uporabnika nima veljavne vrednosti. Vrednost popravite v skladu z opisom v opozorilnem sporočilu. Nato izvedite še eno sinhronizacijo.

Ujemajoči se uporabniki, ki bodo izbrisani

Težava

Ujemajoči se uporabniki so označeni za izbris.

Pri izvajanju poskusne sinhronizacije za preverjanje podatkov med imenikom Active Directory in oblakom se lahko v obeh prikaže isti e-poštni naslov. Vendar je uporabnik označen kot objekt, ki ga je treba izbrisati.

Rešitev

Izberite ustrezno rešitev:

Če je v redu izbrisati uporabnika in nato ponovno ustvariti licence, lahko za popravilo uporabite Directory Connector. Izvedite sinhronizacijo za brisanje uporabnika in nato izvedite še eno sinhronizacijo za sinhronizacijo uporabnika iz lokalnega AD v oblak.

Če ne morete izbrisati in ponovno ustvariti uporabniškega računa, odprite primer s podporo.

Manjkajoči atribut

Težava

Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (razločen name)]. Vnos se v Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.

Možen vzrok

Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], Vnos se v Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.

Rešitev

Uporabniku manjka eden od zahtevanih atributov. [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.

Vgnezdena skupina se ne sinhronizira

Težava

Uporabniki v ugnezdeni skupini Active Directory niso pravilno sinhronizirani z oblakom.

Možen vzrok

Uporablja se filter, ki vključuje tako podrejeno kot nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešitev

Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt poimenovanja uporabnikov

Težava

Obstaja konflikt poimenovanja za [user dn] za obstoječi objekt vnosa v oblak z imenom: [user e-pošta address], in tipa uporabnika [user_type].

Možen vzrok

Uporabnik s tem e-poštnim naslovom že obstaja v Control Hubu.

Rešitev

V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom kot račun, ki ste ga registrirali prek Control Huba.

Nadzorno središče
Seznam uporabnikov manjka v središču za upravljanje

Težava

Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, seznama uporabnikov morda ne boste videli v središču Control Hub.

Rešitev

Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V Control Hub pojdite na Uporabniki, kliknite iskanje in nato vnesite iskalne kriterije, da poiščete določenega uporabnika.

Skupine se ne sinhronizirajo s Control Hubom

Težava

Uporabniki v skupini imenikov se ne bodo pravilno sinhronizirali s Control Hubom.

Možen vzrok

Skupina v imeniku Active Directory ni označena kot isCriticalSystemObject.

Rešitev

Prepričajte se, da je atribut isCriticalSystemObject v imeniku Active Directory nastavljen na TRUE.

Omogočanje odpravljanja težav za povezovalnik imenika

Odpravljanje težav lahko omogočite, da pomagate diagnosticirati morebitne napake, na katere naletite v povezovalniku imenika. Odpravljanje težav vam omogoča zajemanje informacij o omrežnem prometu in njihovo shranjevanje v datoteko.

Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1
Zaženite datoteko services.msc, da spremenite delujoči račun za storitev Directory Connector iz lokalnega sistema v domenski račun, ki ima pravice za dostop do vašega AD DS ali AD LDS.

2
Znova zaženite storitev.

Za navodila glejte Kako zagnati storitve.

3
V povezovalniku imenika kliknite Nadzorna plošča.

4
Pojdite na Dejanjain nato kliknite Pripomočki > Odpravljanje težav.

5
Ko je odpravljanje težav omogočeno, ponovite dejanja, ki so povzročala napako; s tem se zajamejo podatki o prometu, da jih je mogoče pregledati.

6
Preglejte datoteke dnevnika: Če je datoteka prazna, preverite, ali ima račun pravice za dostop do vašega AD DS ali AD LDS.

Mapa dnevnika shranjuje samo datoteke za zadnje 3 dni. Vsebina dnevniških datotek je skladna z izhodom dnevnika dogodkov v sistem.

7
Po potrebi pošljite dnevniško datoteko podpori za pomoč.

8
Ko končate, onemogočite funkcijo za odpravljanje težav.

Sorodne informacije
Obrnite se na podporo

Zaženite pregledovalnik dogodkov

Če si želite ogledati dogodke, ki so se zgodili med popolno ali inkrementalno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek skrbniških dogodkov in dnevnikov napak.

1
V povezovalniku imenika pojdite na Nadzorna ploščain nato kliknite Dejanje > Zaženi pregledovalnik dogodkov.

V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki.

2
V pregledovalniku dogodkov pojdite na Dnevniki aplikacij in storitev > Priključek za imenik Cisco.

3
V razdelku Dejanjakliknite Shrani vse dogodke kot, da izvozite vse dnevnike kot eno samo datoteko dogodkov (*.evtx) ali drugi obliki, kot je xml ali csv.

Kaj storiti naprej

Če morate odpreti primer, se obrnite na podporo, opišite težavo s konektorjem in nato priložite datoteko z dogodki svojemu primeru.

Dnevniki dogodkov beležijo dejanja uporabnikov. Za pomoč pri upravljanju omrežnega prometa omogočite odpravljanje težav na konektorju.

Omogočanje TLS v Internet Explorerju

Če ste zamenjali ponudnika enotne prijave (SSO), se lahko v povezovalniku imenika Cisco prikažejo naslednja sporočila o napakah:

Pri prijavi v storitev je prišlo do napake

V skriptu na tej strani je prišlo do napake

Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.

1
Odprite Internet Explorer in nato izberite Orodja. Zdaj označite polja za TLS/SSL različico, ki jo želite omogočiti Kliknite V redu Zaprite brskalnik in ga znova odprite

2
Kliknite Internetne možnosti, pojdite na Dodatno in se pomaknite do Varnost.

3
Označite potrditveni polji Uporabi TLS 1.1 in Uporabi TLS 1.2 in nato kliknite V redu.

4
Znova zaženite sistem, da spremembe začnejo veljati.

Odpravljanje težav s prijavo v račun storitve

Če se ne morete prijaviti v Cisco Directory Connector ali ne morete zagnati sinhronizacije, poskusite težavo odpraviti s temi koraki, preden se obrnete na podporo.

1
Poskusite obiskati https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL v svojem spletnem brskalniku.

2
Izberite eno možnost, odvisno od rezultatov:

Če povezave ne morete obiskati iz brskalnika, preverite omrežne nastavitve. Če vaše okolje uporablja proxy, preverite nastavitve proxyja.
Če lahko povezavo obiščete v brskalniku, vendar ne morete odpreti Ciscovega konektorja imenika (Konektorja ni mogoče odpreti in prikaže se sporočilo o napaki 407), kliknite tukaj, da dobite najnovejšo različico Ciscovega konektorja imenika.
Če lahko povezavo obiščete iz brskalnika, vendar ne morete zagnati sinhronizacije iz Ciscove povezovalne točke imenika, spremenite prijavni račun storitve v domeno skrbnik.

Preverite, ali je račun, s katerim ste se prijavili v sistem Windows, isti račun, ki ste ga nastavili v storitvi »Cisco DirSync«. Če gre za dva različna računa, se prepričajte, da lahko oba računa obiščeta https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja posredniški strežnik, se prepričajte, da sta oba računa v Internet Explorerju konfigurirana za posredniški strežnik in da lahko uspešno obiščeta https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

3
Vsaj poskrbite, da ima konfiguriran račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven pravic, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Storitev privzeto uporablja poverilnice in preverjanje pristnosti za prijavo v sistem Windows.

Sorodne informacije
Obrnite se na podporo

Preverite SafeDllSearchMode v registru sistema Windows

Varen način iskanja v dinamični povezovalni knjižnici (DLL) je privzeto nastavljen v registru sistema Windows in trenutni imenik uporabnika postavi pozneje v vrstnem redu iskanja DLL. Če bi bil ta način nekako onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot sklicevana datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1
V iskalnik sistema Windows ali v okno Zaženi vnesite regedit in nato pritisnite Enter.

2
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Vodja.

3
Izberite eno:

SafeDllSearchMode ni na seznamu— Nadaljnji ukrepi niso potrebni.
SafeDllSearchMode je naveden—Prepričajte se, da je vrednost nastavljena na 1.

Za več informacij glejte Vrstni red iskanja v knjižnici dinamičnih povezav.

Pregled priključka imenika Cisco

Pregled priključka imenika

Directory Connector je lokalna aplikacija za sinhronizacijo identitet v oblaku. Programsko opremo za povezovanje prenesete iz Control Huba in jo namestite na svoj lokalni računalnik.

Z Directory Connector lahko vzdržujete svoje uporabniške račune in podatke v imeniku Active Directory, tako da Active Directory postane edini vir resničnih podatkov. Ko spremembo naredite lokalno, se ta replicira v oblak.

Vse lastnosti, opise in prednosti si oglejte v tabeli:

Funkcija Opis in korist

Enostavna nadzorna plošča Nadzorna plošča ponuja urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje povezovalnika imenika. Nadzorno ploščo si lahko ogledate kadar koli se prijavite.

Poskusni zagon pred sinhronizacijo z oblakom Preden se spremembe v imeniku implementirajo v oblaku, jih preizkusite. Nato zaženite poročilo, da vidite, ali so spremembe, ki jih želite narediti, takšne, kot pričakujete.

Popolna in inkrementalna sinhronizacija Sinhronizirajte celoten imenik. Ali pa preprosto sinhronizirajte inkrementalne spremembe, da prihranite pri procesorski moči in skrajšate čas sinhronizacije.

Sinhronizacija več domen (en gozd ali več gozdov)

Povezovalnik imenikov podpira več domen v enem gozdu ali v več gozdovih (brez potrebe po AD LDS). Za podjetja z več domenami Active Directory lahko namestite Directory Connector za vsako domeno, vsako domeno povežete s svojo organizacijo in nato vsako uporabniško bazo sinhronizirate z Webexom. Nadzorno središče odraža stanje tako, da prikazuje stanje sinhronizacije za več povezovalnikov imenika, omogoča izklop sinhronizacije za določeno domeno in deaktivacijo povezovalnika imenika v visoko razpoložljivi uvedbi.

Načrtovana sinhronizacija Nastavite urnik sinhronizacije po dnevu, uri in minuti.

Filtri protokola LDAP (Lightweight Directory Access Protocol) Določite iskalne kriterije LDAP in zagotovite učinkovit uvoz.

Preslikava atributov imenika Active Directory Preslikajte atribute imenika Microsoft Active Directory na ustrezne atribute oblaka Webex. Preslikate lahko atribute, ki so pomembni za vašo konfiguracijo imenika Active Directory, in definirate lahko tudi atribute po meri za preslikavo v oblak. Atributi iz prostorov tvorijo različne podatke v oblaku, kot so podatki o uporabniških računih, telefonske številke podjetij v storitvi Webex Teams, naslovi SIP virov sob in drugi podatki o kontaktnih karticah uporabnikov (delovno mesto, oddelek, vodja itd.).

Imenik podjetja za vire sob na lokaciji in uporabnike Cisco Webex Calling (Cloud PSTN) ter poslovne stike brez licenciranja Webex

Če del vaše organizacije uporablja Cisco Webex Calling v oblaku PSTN za klicno storitev ali če imate naprave Room na lokaciji, ta funkcija uporabnikom omogoča iskanje stikov v podjetju v imeniku iz njihovih telefonov Cisco Webex Calling (oblačni PSTN) ali virov Room.

Viri sobe
Ko sinhronizirate podatke o sobi, se naprave v sobi na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati, na napravah v sobi, registriranih v oblaku, kot sta naprava Cisco Webex Room Device ali Cisco Webex Board.
Ko uporabniki iščejo v napravi Cisco Webex Room Device ali Cisco Webex Board, se prikažejo sinhronizirani vnosi v sobe, ki so konfigurirani z naslovi SIP. Ko iz naprave Webex opravijo klic na tem vnosu, bo klic vzpostavljen na naslov SIP, ki je bil konfiguriran za sobo.
Klicanje
Uporabniki lahko kličejo tudi stike v podjetju, poleg stikov v aplikaciji Webex. Prek Directory Connectorja se poslovni uporabniki in njihove telefonske številke dodajo vaši organizaciji Webex. Za delovanje te funkcije jim ni treba imeti licence za storitve Webex.
Uporabniki, ki nimajo licence za Webex, bodo prikazani v iskanju imenika, ki se izvaja s telefona uporabnika Cisco Webex Calling, če obstaja URI ali telefonska številka, sinhronizirana z Webexom prek Directory Connectorja. Funkcionalnost klicanja se za obe vrsti uporabnikov obnaša enako. Ta funkcija omogoča tudi urejanje klicanja za stike, ki imajo samo telefonske številke.
V rezultatih iskanja stikov:

Če imajo stiki klicni URI (naslov Webex SIP) in telefonsko številko, se prikaže URI, povezan s stikom.

Če stiki nimajo URI-ja za klicanje, imajo pa telefonsko številko, se prikaže telefonska številka. Imajo tudi mehko tipko za urejanje.

Če stiki nimajo nobenega od teh, niso prikazani v imeniku.

Pregledovalnik dogodkov Z pregledovalnikom dogodkov ugotovite, ali je prišlo do težav s sinhronizacijo.

Diagnostično orodje in odpravljanje težav Vgrajeno diagnostično orodje lahko uporabite za odpravljanje težav z uvedbo Cisco Directory Connector. Če sinhronizacija ni delovala pravilno, je morda prišlo do napake v konfiguraciji ali omrežju. To orodje preizkusi vašo povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden se obrnete na podporo.
Ko omogočite odpravljanje težav v orodju Directory Connector, se zapišejo dnevniki, ki jih je mogoče poslati tehnični podpori.

Samodejna nadgradnja Ko namestite Directory Connector, boste prejeli obvestilo vsakič, ko je na voljo nova različica programske opreme. Nastavite lahko samodejne nadgradnje, tako da boste vedno imeli najnovejšo različico programske opreme, ko je izdana nova različica.

Visoka razpoložljivost Konfigurirajte več konektorjev, da bo na voljo rezerva, če glavni konektor ali računalnik, na katerem je nameščen, izpade.

Povezovalnik imenikov je razdeljen na tri področja:

Control Hub je enotni vmesnik, ki vam omogoča upravljanje vseh vidikov vaše organizacije Webex: ogled uporabnikov, dodelitev licenc, prenos programa Directory Connector in konfiguriranje enotne prijave (SSO), če želite, da se vaši uporabniki overijo prek ponudnika identitete v podjetju in ne želite pošiljati e-poštnih povabil za aplikacijo Webex.

Vmesnik za upravljanje Directory Connectorja je programska oprema, ki jo prenesete iz Control Huba in namestite na zaupanja vreden strežnik Windows. Za več domen Active Directory lahko namestite eno različico programske opreme za vsako domeno, ki jo želite sinhronizirati. S programsko opremo lahko zaženete sinhronizacijo, da prenesete svoje uporabniške račune Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve Directory Connector.

Storitev sinhronizacije imenikov poizveduje v imeniku Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo povezovalnika in povezovalnikom imenika.

Za razumevanje arhitekture povezovalnika imenika si oglejte ta diagram:

Arhitektura za povezovalnik imenikov

Pripravite svoje okolje za povezovalnik imenika

Zahteve za povezovalnik imenika

Zahteve sistema Windows in Active Directory

Zahteve strojne opreme

Omrežne zahteve

Zahteve organizacije Webex

Zahteve za namestitev

Zahteve za več domen

Priporočila skupin Active Directory za samodejno dodeljevanje licenc

Informacije o velikosti

Preverite SafeDllSearchMode v registru sistema Windows

Integracija spletnega proxyja

Integracija spletnega proxyja

Uporabite spletni proxy prek brskalnika

Konfigurirajte spletni proxy prek datoteke PAC

Proxy NTLM

Konfiguriraj prozoren proxy

Nastavitev preverjanja pristnosti posrednika

Zahteve za povezovalnik imenika
Zahteve sistema Windows in Active Directory

Povezovalnik imenika lahko namestite na te podprte strežnike Windows:

Windows Server 2022

Windows Server 2019

Windows Server 2016

Za odpravo težave s piškotki priporočamo, da nadgradite krmilnik domene na izdajo, ki vsebuje popravek – Windows Server 2012 R2 ali 2016.

Povezovalnik imenika podpirajo naslednje storitve Active Directory:

Aktivni imenik 2016

(Povezovalnik imenika je podprt pri uporabi najnovejše različice imenika Active Directory v sistemu Windows Server 2019)

Aktivni imenik 2012

Active Directory 2008 R2

Aktivni imenik 2008

Upoštevajte naslednje dodatne zahteve:

Povezovalnik imenika zahteva TLS1.2. Namestiti morate naslednje:

.NET Framework v3.5 (zahtevan za aplikacijo Directory Connector. Če naletite na kakršne koli težave, sledite navodilom v Omogočanje .NET Framework 3.5 z uporabo čarovnika za dodajanje vlog in funkcij.)

.NET Framework različice 4.5 (zahtevano za TLS1.2)

Zahtevana je funkcionalna raven 2 gozda Active Directory (Windows Server 2003) ali višja. (Za več informacij glejte Kaj so funkcionalne ravni imenika Active Directory?.)

Zahteve strojne opreme

Program Directory Connector morate namestiti v računalnik s temi minimalnimi strojnimi zahtevami:

8 GB RAM-a

50 GB prostora za shranjevanje

Ni minimalne vrednosti za CPU

Omrežne zahteve

Če je vaše omrežje za požarnim zidom, se prepričajte, da ima vaš sistem dostop do interneta prek HTTPS (vrata 443).

Zahteve organizacije Webex

Za dostop do programske opreme Directory Connector iz Control Huba potrebujete organizacijo Webex s preskusno ali plačljivo naročnino.

(Neobvezno) Če želite, da so novi uporabniški računi aplikacije Webex aktivni, preden se prvič prijavijo, priporočamo, da storite naslednje:

Dodajte, preverite in po želji zahtevajte domene, ki vsebujejo e-poštne naslove uporabnikov, ki jih želite sinhronizirati v oblak.

Izvedite integracijo enotne prijave (SSO) vašega ponudnika identitete (IdP) z vašo organizacijo Webex.

Onemogočite samodejna e-poštna povabila, da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila in da boste lahko izvedli svojo lastno e-poštno kampanjo. (Ta funkcija zahteva integracijo SSO.)

Za več informacij glejte Stanja in dejanja uporabnikov v Control Hubu.

Zahteve za namestitev

Za okolje z več domenami (z enim ali več gozdovi) morate namestiti en povezovalnik imenika za vsako domeno Active Directory. Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane uporabniške podatke v drugi obstoječi domeni (A), se prepričajte, da imate ločen podprt strežnik Windows za namestitev Directory Connectorja za sinhronizacijo domene (B).

Za prijavo v konektor ne potrebujemo skrbniškega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je isti kot polnopravni skrbniški račun v Control Hubu.

Ta lokalni uporabnik mora imeti pravice na tem računalniku s sistemom Windows za povezavo s krmilnikom domene in branje uporabniških objektov imenika Active Directory. Račun za prijavo v računalnik mora biti skrbniški račun računalnika s pravicami za nameščanje programske opreme v lokalni računalnik. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

Pri prijavi v konektor mora biti prijavni račun enak kot polni skrbniški račun za Control Hub. Privzeto povezovalnik za dostop do imenika Active Directory uporablja lokalni sistemski račun. Vendar pa lahko s storitvami sistema Windows konfigurirate drug račun za dostop do imenika Active Directory. (Te informacije veljajo tudi za prijavo v virtualni stroj.)

Prepričajte se, da je način iskanja v varni dinamični povezovalni knjižnici (DLL) sistema Windows omogočen s tem postopkom: Preverite SafeDllSearchMode v registru sistema Windows.

Če uporabljate AD LDS za več domen v enem gozdu, priporočamo, da namestite Directory Connector in Active Directory Domain. Service/Active Lahke imeniške storitve (AD) DS/AD LDS) na ločenih strojih.

Zahteve za več domen

Preden sledite nalogam v Potek naloge uvajanja konektorja imenika Cisco, upoštevajte naslednje zahteve in priporočila, če boste sinhronizirali podatke imenika Active Directory iz več domen v oblak:

Za vsako domeno je potreben ločen primerek programa Directory Connector.

Programska oprema Directory Connector se mora izvajati na gostitelju, ki je v isti domeni, s katero se bo sinhronizirala.

Priporočamo, da svoje domene preverite ali uveljavite v storitvi Control Hub. (Glejte Dodajanje, preverjanje in uveljavljanje domen.)

Če želite sinhronizirati več kot 50 domen, morate odpreti zahtevo, da se vaša organizacija premakne na velik seznam organizacij.

Po želji lahko sinhronizirate podatke o virih sobe skupaj z uporabniškimi računi. (Glejte Sinhronizacija informacij o sobi na lokaciji z oblakom Webex.)

Priporočila skupin Active Directory za samodejno dodeljevanje licenc

Skupine Active Directory se uporabljajo za zbiranje uporabniških računov, računalniških računov in drugih skupin v obvladljive enote. Delo s skupinami namesto s posameznimi uporabniki poenostavi vzdrževanje in upravljanje omrežja.

V Active obstajata dve vrsti skupin Directory:

Distribucijske skupine– Uporabljajo se za ustvarjanje seznamov za prejem e-pošte.

Varnostne skupine– Uporabljajo se za dodeljevanje dovoljenj virom v skupni rabi.

Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (kot so prodaja, trženje, vodje, računovodje, licenciranje Webexa itd.).

Za lažje prepoznavanje pomembnih informacij o skupini uporabite standardne konvencije poimenovanja v celotni organizaciji. Imena skupin lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, zmogljivost pošte in tako naprej. Na primer, ime skupine »GSG_Webex_Licensing_EMEAR« se nanaša na globalno varnostno skupino za uporabnike Webex Licensing EMEAR.

Skupine organizirajte na lahko razumljiv način, na primer po geografskem območju ali vodstveni hierarhiji. Za popoln opis namena skupine uporabite opise skupin.

Preden dodate uporabnike v novo omogočene skupine, v Control Hub določite predlogo skupine za samodejno licenciranje za te skupine. Za več informacij glejte Nastavitev predloge za samodejno dodelitev licence.

Informacije o velikosti

Povezovalnik imenika deluje kot most med lokalnim imenikom Active Directory in oblakom Webex. Zato povezovalnik nima zgornje omejitve za število objektov Active Directory, ki jih je mogoče sinhronizirati z oblakom. Vse omejitve objektov imenika na lokaciji so vezane na specifično različico in specifikacije okolja Active Directory, ki se sinhronizira z oblakom, ne na sam povezovalnik.

Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:

Skupno število objektov Active Directory. (Opravilo sinhronizacije 5000 uporabnikov ne bo trajalo tako dolgo kot 50000.)

Hitrost in pasovna širina omrežja.

Delovna obremenitev in specifikacije sistema.

Če sinhronizirate več kot 50.000 uporabnikov, vam toplo priporočamo, da uporabite drugi konektor za preklop v primeru okvare in redundanco.

Ker je pri sinhronizaciji vključenih več dejavnikov in ker se vsaka uvedba razlikuje glede na zgoraj navedene dejavnike, ne moremo navesti natančnih časovnih vrednosti, koliko časa bo trajala sinhronizacija objektov.

Preverite SafeDllSearchMode v registru sistema Windows

Varen način iskanja v dinamični povezovalni knjižnici (DLL) je privzeto nastavljen v registru sistema Windows in trenutni imenik uporabnika postavi pozneje v vrstnem redu iskanja DLL. Če bi bil ta način nekako onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot sklicevana datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1
V iskalnik sistema Windows ali v okno Zaženi vnesite regedit in nato pritisnite Enter.

2
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Vodja.

3
Izberite eno:

SafeDllSearchMode ni na seznamu— Nadaljnji ukrepi niso potrebni.
SafeDllSearchMode je naveden—Prepričajte se, da je vrednost nastavljena na 1.

Za več informacij glejte Vrstni red iskanja v knjižnici dinamičnih povezav.

Integracija spletnega proxyja
Integracija spletnega proxyja

Če je v vašem okolju omogočeno preverjanje pristnosti spletnega proxyja, lahko še vedno uporabljate Directory Connector.

Če vaša organizacija uporablja pregleden spletni proxy, ta ne podpira preverjanja pristnosti. Priključek uspešno poveže in sinhronizira uporabnike.

Lahko uporabite enega od teh pristopov:

Eksplicitni spletni proxy prek Internet Explorerja (povezovalnik podeduje nastavitve spletnega proxyja)

Eksplicitni spletni proxy prek datoteke .pac (povezovalnik podeduje nastavitve proxyja, specifične za podjetje)

Transparentni proxy, ki deluje s konektorjem brez kakršnih koli sprememb

Uporabite spletni proxy prek brskalnika

Povezovalnik imenikov lahko nastavite tako, da uporablja spletni proxy prek brskalnika Internet Explorer.

Če storitev Cisco DirSync deluje iz drugega računa kot trenutno prijavljeni uporabnik, se morate prijaviti tudi s tem računom in konfigurirati spletni proxy.

1
V Internet Explorerju pojdite na Internetne možnosti > Povezavein nato izberite Nastavitve lokalnega omrežja.

2
Usmerite primerek sistema Windows tja, kjer je nameščen konektor na vašem spletnem proxyju. Priključek podeduje te nastavitve spletnega proxyja.

3
Če vaše okolje uporablja preverjanje pristnosti posrednika, dodajte te URL-je na seznam dovoljenih:

cloudconnector.webex.com za sinhronizacijo.

Stranke v EU naj dodajo tudi cloudconnector-eu.webex.com.

idbroker.webex.com za preverjanje pristnosti.

Stranke v EU naj dodajo tudi idbroker-eu.webex.com.

idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisave, js komponente itd.

To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo na gostitelju, ki ima konektor.

Če te URL-je dodate na seznam dovoljenih URL-jev, da popolnoma zaobidete spletni proxy, se prepričajte, da je tabela ACL požarnega zidu posodobljena, da gostitelju konektorja omogoči neposreden dostop do URL-jev.

4
Če mora vaše okolje od overiteljev potrdil zahtevati sezname preklicanih potrdil, dodajte te URL-je na seznam dovoljenih:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih, do katerih je treba dostopati za storitve Webex.

Konfigurirajte spletni proxy prek datoteke PAC

Brskalnik odjemalca lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje naslov in informacije o vratih spletnega proxyja. Povezovalnik imenika neposredno podeduje konfiguracijo spletnega proxyja, specifično za podjetje.

1
Da se bo povezovalnik uspešno povezal in sinhroniziral uporabniške podatke z oblakom Webex, se prepričajte, da je v konfiguraciji datoteke .pac za gostitelja, kjer je nameščen povezovalnik, onemogočeno preverjanje pristnosti posredniškega strežnika za cloudconnector.webex.com.

2
Če vaše okolje uporablja preverjanje pristnosti posrednika, dodajte te URL-je na seznam dovoljenih:

cloudconnector.webex.com za sinhronizacijo.

Stranke v EU naj dodajo tudi cloudconnector-eu.webex.com.

idbroker.webex.com za preverjanje pristnosti.

Stranke v EU naj dodajo tudi idbroker-eu.webex.com.

idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisave, js komponente itd.

To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo na gostitelju, ki ima konektor.

Če te URL-je dodate na seznam dovoljenih URL-jev, da popolnoma zaobidete spletni proxy, se prepričajte, da je tabela ACL požarnega zidu posodobljena, da gostitelju konektorja omogoči neposreden dostop do URL-jev.

3
Če mora vaše okolje od overiteljev potrdil zahtevati sezname preklicanih potrdil, dodajte te URL-je na seznam dovoljenih:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Za več informacij glejte ta članek o domenah in URL-jih, do katerih je treba dostopati za storitve Webex.

Proxy NTLM

Priključek imenika podpira NT LAN Manager (NTLM). NTLM je eden od pristopov za podporo preverjanja pristnosti sistema Windows med domenskimi napravami in zagotavljanje njihove varnosti.

Oblikovanje NTLM

V večini primerov želi uporabnik dostopati do virov druge delovne postaje prek odjemalskega računalnika, kar je lahko težko storiti na varen način.

Na splošno tehnična zasnova NTLM temelji na mehanizmu izziva in odgovora:

Uporabnik se prijavi v odjemalski računalnik z računom in geslom za Windows. Geslo se nikoli ne shrani lokalno. Namesto gesla v obliki navadnega besedila se lokalno shrani zgoščena vrednost gesla. Ko se uporabnik prijavi v odjemalca z geslom, operacijski sistem Windows primerja shranjeno zgoščeno vrednost in zgoščeno vrednost iz vnesenega gesla. Če sta oba enaka, je overjanje uspešno.

Ko želi uporabnik dostopati do katerega koli vira na drugem strežniku, odjemalec pošlje zahtevo strežniku z imenom računa v navadnem besedilu.

Ko strežnik prejme zahtevo, ustvari 16-bitni naključni ključ. Ključ se imenuje Izziv (ali Nonce). Preden strežnik pošlje nazaj odjemalcu, se izziv shrani v strežniku. In nato strežnik pošlje izziv odjemalcu v navadnem besedilu.

Takoj ko odjemalec prejme izziv, poslan s strežnika, ga šifrira z zgoščevalno vrednostjo, ki je bila omenjena v 1. koraku. Po šifriranju se vrednost pošlje nazaj na strežnik.

Ko strežnik prejme šifrirano vrednost od odjemalca, jo pošlje krmilniku domene v preverjanje. Zahteva vključuje: ime računa, šifriran izziv, ki ga je poslala stranka, in izvirni navadni izziv.

Krmilnik domene lahko pridobi zgoščene vrednosti gesla glede na ime računa. In nato lahko krmilnik domene šifrira prvotni izziv. Krmilnik domene lahko nato primerja prejeto zgoščevalno vrednost in šifrirano zgoščevalno vrednost. Če sta enaka, je preverjanje uspešno.

Windows ima v operacijski sistem vgrajeno varnostno preverjanje pristnosti, kar aplikacijam olajša podporo varnostnega preverjanja pristnosti. Posledično vam ni treba dokončati nadaljnje konfiguracije.

Konfiguriraj prozoren proxy

V tem primeru brskalnik ne ve, da prozoren spletni posredniški strežnik prestreza zahteve http (port 80/port 443) in ni potrebna nobena konfiguracija na strani odjemalca.

1
Namestite pregleden posredniški strežnik, da se lahko povezovalnik poveže in sinhronizira uporabnike.

2
Potrdite, da je posredniški strežnik uspešen – ob zagonu povezovalnika se prikaže pričakovano pojavno okno za preverjanje pristnosti brskalnika.

Nastavitev preverjanja pristnosti posrednika

Dodajte URL cloudconnector.webex.com na seznam dovoljenih URL-jev tako, da ustvarite seznam za nadzor dostopa.

Na strežniku požarnega zidu vašega podjetja:

1
Omogočite iskanje DNS, če še ni omogočeno.

2
Določite ocenjeno pasovno širino za to povezavo (približno 2 mb/s ali manj za priključek). To morda ni potrebno.

3
Ustvarite seznam za nadzor dostopa, ki bo veljal za gostitelja povezovalnika, in kot cilj, ki ga želite dodati na seznam dovoljenih, določite cloudconnector.webex.com.

Na primer:
access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https

4
Ta ACL uporabite za ustrezen vmesnik požarnega zidu, ki velja samo za tega gostitelja z enim samim priključkom.

5
Zagotovite, da morajo ostali gostitelji v vašem podjetju še vedno uporabljati vaš spletni proxy, tako da konfigurirate ustrezno implicitno izjavo o zavrnitvi.

Uvajanje povezovalnika imenika

Potek naloge uvajanja konektorja imenika Cisco

Namestite priključek imenika

Prijava v povezovalnik imenika

Nadzorna plošča povezovalnika imenika

Nastavitev samodejnih nadgradenj

Izberite objekte Active Directory za sinhronizacijo

Atributi uporabnikov zemljevida

Atributi imenika Active Directory in oblaka

Izrazi za prilagojene atribute

Sinhronizacija avatarjev imenika iz atributa Active Directory v oblak

Sinhronizacija avatarjev imenika iz strežnika virov v oblak

Sinhronizacija informacij o sobah na lokaciji z oblakom Webex

Pošlji e-poštna poročila o rezultatih sinhronizacije imenikov

Konfigurirajte obvestila povezovalnika imenika v Control Hubu

Dodelitev uporabnikov iz imenika Active Directory v središče za upravljanje

Izvedite poskusno sinhronizacijo uporabnikov imenika Active Directory

Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak

Dodelitev storitev Webex uporabnikom, sinhroniziranim iz imenika, v nadzornem središču

Znane težave s povezovalnikom imenika

Potek naloge uvajanja konektorja imenika Cisco

Preden začnete

Pripravite svoje okolje za povezovalnik imenika

1
Namestite priključek imenika

Control Hub sprva prikazuje sinhronizacijo imenikov kot onemogočeno. Če želite vklopiti sinhronizacijo imenikov za svojo organizacijo, morate namestiti in konfigurirati Directory Connector ter nato uspešno izvesti popolno sinhronizacijo. Za novo namestitev programa Directory Connector vedno obiščite Control Hub ( https://admin.webex.com), da dobite najnovejšo različico programske opreme, da boste lahko uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

2
Prijava v povezovalnik imenika

Prijavite se s skrbniškimi poverilnicami za Webex in izvedite začetno nastavitev.

3
Nastavitev samodejnih nadgradenj

Vedno je pomembno, da programsko opremo Directory Connector posodabljate na najnovejšo različico. Priporočamo, da uporabite ta postopek, da omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

4
Izberite objekte Active Directory za sinhronizacijo

Privzeto Directory Connector sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Za večji nadzor nad tem, kateri objekti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira objektov v povezovalniku imenika.

5
Atributi uporabnikov zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid.

6
Sinhronizirajte avatarje imenika z enim od naslednjih postopkov:

Sinhronizacija avatarjev imenika iz atributa Active Directory v oblak
Sinhronizacija avatarjev imenika iz strežnika virov v oblak

Avatarje uporabnikov lahko sinhronizirate z oblakom, tako da se avatar vsakega uporabnika prikaže, ko se prijavi v aplikacijo. Avatarje lahko sinhronizirate iz atributa Active Directory ali strežnika virov.

7
Sinhronizacija informacij o sobah na lokaciji z oblakom Webex

S tem postopkom sinhronizirajte podatke o sobah na lokaciji iz imenika Active Directory v oblak Webex. Ko sinhronizirate podatke o sobi, se naprave v sobi na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati, na napravah v sobi, registriranih v oblaku, kot sta naprava Webex Room Device ali Cisco Webex Board.

8
Če želite omogočiti uporabnike iz imenika Active Directory v središče Control Hub, sledite tem korakom:

Izvedite poskusno sinhronizacijo uporabnikov imenika Active Directory
Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak
Dodelitev storitev Webex uporabnikom, sinhroniziranim iz imenika, v nadzornem središču

Za dodelitev uporabnikov imenika Active Directory za račune aplikacije Webex sledite temu zaporedju. Uporabnike lahko dodelite iz več gozdov ali več domenskih uvedb imenika Active Directory za Directory Connector 3.0 in novejše različice. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali boste ohranili ali izbrisali uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusne različice. Cilj je doseči natančno ujemanje med vašimi imeniki Active Directory in oblakom Webex.

Namestite priključek imenika

Control Hub sprva prikazuje sinhronizacijo imenikov kot onemogočeno. Če želite vklopiti sinhronizacijo imenikov za svojo organizacijo, morate namestiti in konfigurirati Directory Connector ter nato uspešno izvesti popolno sinhronizacijo.

Za vsako domeno Active Directory, ki jo želite sinhronizirati, morate namestiti en konektor. En sam primerek Directory Connector lahko služi samo eni domeni. Za razumevanje poteka sinhronizacije več domen si oglejte naslednji diagram:

Več domenskih tokov za povezovalnik imenika

Preden začnete

Če se overjate prek posredniškega strežnika, se prepričajte, da imate poverilnice za posredniški strežnik:

Za osnovno preverjanje pristnosti prek proxyja boste uporabniško ime in geslo vnesli po namestitvi primerka povezovalnika. Za osnovno preverjanje pristnosti je potrebna tudi konfiguracija proxyja v Internet Explorerju; glejte Uporaba spletnega proxyja prek brskalnika

Pri proxyju NTLM se lahko pri prvem odpiranju konektorja prikaže napaka. Glejte Uporaba spletnega proxyja prek brskalnika.

1
V Nadzornem središčupojdite na Uporabniki > Upravljanje uporabnikov > Omogoči sinhronizacijo imenikovin izberi Naprej.

2
Kliknite povezavo Prenesi in namesti, da shranite najnovejšo različico namestitvene datoteke .zip za konektor na strežnik VMware ali Windows.

Datoteko .zip lahko dobite neposredno s te povezave, vendar morate imeti za delovanje te programske opreme poln skrbniški dostop do organizacije Control Hub.

Za novo namestitev pridobite najnovejšo različico programske opreme, da boste uporabljali najnovejše funkcije in popravke napak. Ko namestite programsko opremo, se nadgradnje sporočijo prek programske opreme in se samodejno namestijo, ko so na voljo.

3
Na strežniku VMware ali Windows razpakirajte in zaženite datoteko .msi v mapi za nastavitev, da zaženete čarovnika za namestitev.

4
Kliknite Naprej, potrdite polje, da sprejmete licenčno pogodbo, in nato klikajte Naprej, dokler se ne prikaže zaslon za vrsto računa.

5
Izberite vrsto storitvenega računa, ki ga želite uporabiti, in izvedite namestitev s skrbniškim računom:

Lokalni sistem– Privzeta možnost. To možnost lahko uporabite, če imate konfiguriran proxy prek Internet Explorerja.
Račun domene– To možnost uporabite, če je računalnik del domene. Povezovalnik imenikov mora za dostop do virov domene komunicirati z omrežnimi storitvami. Vnesete lahko podatke o računu in kliknete V redu. Pri vnosu uporabniškega imenauporabite obliko {domain}\{user_name}

Za posredniški strežnik, ki se integrira z AD (NTLMv2 ali Kerberos), morate uporabiti možnost računa domene. Račun, ki se uporablja za zagon storitve Directory Connector Service, mora imeti dovolj pravic za prenos proxyja in dostop do AD.

Da bi se izognili napakam, se prepričajte, da imate naslednje pravice:

Strežnik je del domene

Domenski račun lahko dostopa do podatkov lokalnega AD in podatkov avatarjev. Račun mora imeti tudi vlogo lokalnega skrbnika, ker mora dostopati do datotek pod C:\Program Files.

Za prijavo v navidezni stroj mora imeti skrbniški račun vsaj možnost branja podatkov o domeni.

6
Kliknite Namesti. Po izvedbi omrežnega preizkusa in če ste pozvani, vnesite osnovne poverilnice za proxy, kliknite V reduin nato kliknite Dokončaj.

Kaj storiti naprej

Priporočamo, da po namestitvi znova zaženete strežnik. Poročilo o poskusnem izvajanju ne more prikazati pravilnega rezultata, če podatki niso bili objavljeni. Med ponovnim zagonom naprave se vsi podatki osvežijo, da se v poročilu prikaže natančen rezultat.

Prijava v povezovalnik imenika

Preden začnete

Prepričajte se, da imate poverilnice za posrednika.

Za osnovno preverjanje pristnosti prek proxyja boste uporabniško ime in geslo vnesli po prvem odprtju konektorja.

Za proxy NTLM odprite Internet Explorer, kliknite ikono zobnika, pojdite na Internetne možnosti > Povezave > Nastavitve lokalnega omrežja, preverite, ali so dodani podatki o strežniku proxy, in nato kliknite V redu. Glejte Uporaba spletnega proxyja prek brskalnika.

1
Odprite povezovalnik in nato dodajte https://idbroker.webex.com na seznam zaupanja vrednih spletnih mest, če se prikaže poziv.

2
Če ste pozvani, se prijavite s svojimi poverilnicami za preverjanje pristnosti posredniškega strežnika, nato pa se prijavite v Webex s skrbniškim računom in kliknite Naprej.

3
Potrdite svojo organizacijo in domeno.

Če izberete AD DS, označite LDAP prek SSL, da kot protokol povezave uporabite varni LDAP (LDAPS), izberite domeno, s katere želite sinhronizirati, in nato kliknite Potrdi.

Če ne označite LDAP prek SSL, bo DirSync še naprej uporabljal protokol povezave LDAP.
LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in krmilnikom domene znotraj infrastrukture. Komunikacija LDAPS je šifrirana in varna.
Če izberete AD LDS, vnesite gostitelja, domeno in vrata ter nato kliknite Osveži, da naložite vse particije aplikacije. Nato na spustnem seznamu izberite particijo in kliknite Potrdi. Za več informacij glejte razdelek AD LDS.

V konfiguracijski datoteki CloudConnectorCommon.dll se prepričajte, da ste v vozlišče appSetting dodali nastavitev ADAuthLevel. Vrednosti so lahko 1, 2 ali 3. Za več informacij o tipih preverjanja pristnostiglejte ta članek Microsofta. Tukaj je primer nastavitve z vrednostjo 1:

4
Ko se prikaže zaslon Potrdi organizacijo, kliknite Potrdi.

Če ste že vezali AD DS/AD LDS, se prikaže zaslon Potrdi organizacijo.

5
Kliknite Potrdi.

6
Izberite eno, odvisno od števila domen Active Directory, ki jih želite povezati s povezovalnikom imenika:

Če imate eno samo domeno, ki je AD LDS, se povežite z obstoječim virom AD LDS in nato kliknite Potrdi.
Če imate samo eno domeno, ki je AD DS, se povežite z obstoječo domeno ali z novo domeno. Če izberete Vezi se na novo domeno, kliknite Naprej.
Ker je obstoječa vrsta vira AD DS, za novo vezavo ne morete izbrati AD LDS.
Če imate več kot eno domeno, izberite obstoječo domeno s seznama ali Poveži z novo domeno in nato kliknite Naprej.
Ker imate več kot eno domeno, mora biti obstoječi tip vira AD DS. Če izberete Poveži se z novo domeno in kliknete Naprej, za novo vezavo ne morete izbrati AD LDS.

Kaj storiti naprej

Ko se prijavite, boste pozvani k izvedbi poskusne sinhronizacije.

Nadzorna plošča povezovalnika imenika

Ko se prvič prijavite v Directory Connector, se prikaže nadzorna plošča. Tukaj si lahko ogledate povzetek vseh sinhronizacijskih dejavnosti, statistiko oblaka, izvedete poskusno sinhronizacijo, zaženete popolno ali inkrementalno sinhronizacijo in odprete pogled dogodkov za ogled informacij o napakah.

Če seja poteče, se znova prijavite.

Ta opravila lahko preprosto zaženete iz orodne vrstice Dejanja ali iz menija Dejanja.

Tabela 1. Komponente nadzorne plošče

Komponenta

Opis

Trenutna sinhronizacija

Prikaže informacije o stanju sinhronizacije, ki trenutno poteka. Ko se sinhronizacija ne izvaja, je prikaz stanja nedejaven.

Naslednja sinhronizacija

Prikaže naslednje načrtovane polne in inkrementalne sinhronizacije. Če urnik ni nastavljen, se prikaže Ni načtovano .

Zadnja sinhronizacija

Prikaže stanje zadnjih dveh izvedenih sinhronizacij.

Trenutno stanje sinhronizacije

Prikaže splošno stanje sinhronizacije.

Priključki

Prikaže trenutne lokalne povezovalnike, ki so na voljo za oblak.

Statistika v oblaku

Prikaže splošno stanje sinhronizacije.

Urnik sinhronizacije

Prikaže urnik sinhronizacije za inkrementalno in polno sinhronizacijo.

Povzetek konfiguracije
Navaja nastavitve, ki ste jih spremenili v konfiguraciji. Povzetek lahko na primer vključuje naslednje:

Vsi objekti bodo sinhronizirani

Vsi uporabniki bodo sinhronizirani

Izbrisani prag je bil onemogočen.

Tabela 2. Orodna vrstica Dejanja
Dejanje Opis

Začni inkrementalno sinhronizacijo
Ročni zagon inkrementalne sinhronizacije

To dejanje je onemogočeno, ko začasno ustavite ali onemogočite sinhronizacijo, če popolna sinhronizacija ni bila dokončana ali če sinhronizacija še poteka.

Sinhronizacija poskusnega zagona

Izvedite poskusno sinhronizacijo.

Zaženi pregledovalnik dogodkov

Zaženite pregledovalnik dogodkov Microsoft.

Osveži

Osveži nadzorno ploščo konektorja imenika Cisco

Tabela 3. Menijska vrstica Dejanja

Dejanje

Opis

Sinhroniziraj zdaj
Takoj začnite popolno sinhronizacijo.

Način sinhronizacije

Izberite način inkrementalne ali polne sinhronizacije.

Ponastavi skrivnost konektorja

Vzpostavite pogovor med konektorjem imenika Cisco in storitvijo konektorja. Z izbiro tega dejanja boste ponastavili skrivnost v oblaku in jo nato shranili lokalno.

Poskusni zagon

Izvedite preizkus postopka sinhronizacije. Pred popolno sinhronizacijo morate opraviti poskusni zagon.

Odpravljanje težav

Obrnite se on/off odpravljanje težav.

Osveži

Osvežite glavni zaslon priključka imenika Cisco.

Zapri

Zaprite konektor imenika Cisco.

Tabela 4. Kombinacije tipk

Kombinacija tipk

Dejanje

Alternativno +A

Prikaži meni Dejanja

Alt +A + S

Sinhronizacija zdaj

Alt +A + R

Ponastavi skrivnost konektorja

Alt +A + D

Suhi tek

Alt +A + S + I

Inkrementalna sinhronizacija

Alt +A + S + F

Popolna sinhronizacija

Alt + H

Prikaži meniPomoč

Alt + H + H

Pomoč

Alt + H + A

Vizitka

Alt + H + F

Pogosta vprašanja

Nastavitev samodejnih nadgradenj

1
V povezovalniku imenika pojdite na Konfiguracija > Splošnoin nato označite Samodejno nadgradi na novo različico Cisco Directory Connector.

2
Kliknite Uporabi, da shranite spremembe.

Nove različice konektorja se samodejno namestijo, ko so na voljo.

Nadgradnje lahko po želji upravljate ročno. Za več informacij glejte Nadgradnja na najnovejšo različico programske opreme.

Izberite objekte Active Directory za sinhronizacijo

Privzeto Directory Connector sinhronizira vse uporabnike, ki niso računalniki, in vse skupine, ki niso kritični sistemski objekti za domeno. Za večji nadzor nad tem, kateri objekti se sinhronizirajo, lahko izberete določene uporabnike za sinhronizacijo in določite filtre LDAP na strani Izbira objektov v povezovalniku imenika.

Skupine za samodejno dodelitev licenc

Control Hub vam omogoča upravljanje dodelitev licenc za posamezne skupine. Ustvarite lahko predloge licenc in jih preslikate v skupine Active Directory, ki jih sinhronizirate z oblakom. Ob ustvarjanju uporabnika Webex preveri članstvo uporabnika in samodejno preslikavo predloge licenc za tega novega uporabnika.

Priporočamo, da uporabite filter LDAP, da z oblakom sinhronizirate le ustrezne skupine. Filter lahko na primer nastavite na:

(&(cn=Example)(objectclass=Group))*

Ta filter sinhronizira vse skupine znotraj osnovnega DN, kjer se ime začne z Example. Uporabnikom, ki niso dodeljeni skupinam, se dodelijo licence iz privzete predloge za samodejno licenco, ki ste jo konfigurirali v Control Hubu.

Skupine za hibridne uvedbe varnosti podatkov

V povezovalniku imenika morate označiti Skupine, če uporabljate hibridno varnost podatkov za konfiguriranje poskusne skupine za pilotne uporabnike. Za navodila glejte Vodnik za uvajanje hibridne varnosti podatkov. Ta nastavitev povezovalnika imenika ne vpliva na sinhronizacijo drugih uporabnikov v oblaku.

Preden začnete

Priporočila skupin Active Directory za samodejno dodeljevanje licenc

1
V povezovalniku imenika pojdite na Konfiguracijain nato kliknite Izbira objekta.

2
V razdelku Vrsta objekta označite Uporabnikiin razmislite o omejitvi števila iskalnih vsebnikov za uporabnike.

Če želite na primer sinhronizirati samo uporabnike v določeni skupini, morate v polje Filtri LDAP Uporabniki vnesti filter LDAP. Če želite sinhronizirati uporabnike, ki so v skupini Example-manager, uporabite filter, kot je ta:

(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))

3
Označite Identificiraj sobo, da ločite podatke o sobi od uporabniških podatkov. Kliknite Prilagodi, če želite nastaviti dodatne atribute za prepoznavanje uporabniških podatkov kot podatkov o sobi.

To nastavitev uporabite, če želite sinhronizirati podatke o sobah na lokaciji iz imenika Active Directory v oblak Webex. Ko sinhronizirate podatke o sobi, se naprave v sobi na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati, v napravah v sobi, registriranih v oblaku. Za več informacij glejte Sinhronizacija informacij o sobi na lokaciji z oblakom Webex.

4
Označite Skupine, če želite sinhronizirati uporabniške skupine Active Directory z oblakom.

V polje Skupine ne dodajajte filtra LDAP za sinhronizacijo uporabnikov. Polje Skupine uporabite samo za sinhronizacijo podatkov skupine z oblakom.

Skupine za nove stranke privzeto niso sinhronizirane. Omogočiti morate sinhronizacijo skupine. Prav tako morate sinhronizirati varnostne skupine.

5
Označite Stiki, če želite sinhronizirati kontaktne podatke uporabnikov z oblakom.

Povezovalnik imenika upravlja samo stike, ki jih sinhronizira povezovalnik. Če so v Control Hubu že stiki, sinhronizacija ne izbriše stikov. Če so stiki odstranjeni iz obsega sinhronizacije, bodo kontaktni podatki uporabnikov prav tako odstranjeni v središču Control Hub.

6
Konfigurirajte filtre LDAP. Razširjene filtre lahko dodate tako, da navedete veljaven filter LDAP. Za več informacij o konfiguriranju filtrov LDAP glejte ta članek.

7
Določite osnovna DN-ja na lokaciji, ki jih želite sinhronizirati, tako da kliknete Izberi, da si ogledate drevesno strukturo imenika Active Directory. Tukaj lahko izberete ali prekličete izbiro, po katerih vsebnikih želite iskati.

8
Preverite, ali so objekti, ki jih želite dodati za to konfiguracijo, izbrani, in kliknite Izberi.

Za sinhronizacijo lahko izberete posamezne ali nadrejene vsebnike. Izberite nadrejeni vsebnik, da omogočite vse podrejene vsebnike. Če izberete podrejeni vsebnik, se v nadrejenem vsebniku prikaže siva kljukica, ki označuje, da je bil podrejeni vsebnik označen. Nato lahko kliknete Izberi , da sprejmete označene vsebnike Active Directory.

Če vaša organizacija vse uporabnike in skupine postavi v vsebnik Uporabniki, vam ni treba iskati drugih vsebnikov. Če je vaša organizacija razdeljena na organizacijske enote, izberite OU.

9
Kliknite Uporabi.

Izberite možnost:

Uporabi spremembe konfiguracije

Poskusni zagon

Prekliči

Za informacije o poskusnih zagonih glejte Sinhronizacija poskusnega zagona uporabnikov imenika Active Directory.

Za sinhronizacijo skupine morate izvesti popolno sinhronizacijo: Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak.

Atributi uporabnikov zemljevida

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku. Edino obvezno polje je *uid, enolični identifikator za vsak uporabniški račun v storitvi identitete v oblaku.

Izberete lahko, kateri atribut imenika Active Directory želite preslikati v oblak – na primer, lahko preslikate firstName lastName v imeniku Active Directory ali izraz atributa po meri v displayName v oblaku.

Računi v imeniku Active Directory morajo imeti e-poštni naslov; uid se privzeto preslika v polje ad v e-pošti (ne v polje sAMAccountName).

Če izberete želeni jezik iz imenika Active Directory, potem je Active Directory edini vir resnice: Uporabniki ne bodo mogli spremeniti jezikovnih nastavitev v nastavitvah Webexa, skrbniki pa ne bodo mogli spremeniti nastavitev v Control Hubu.

1
V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikava atributov uporabnika.

Ta stran prikazuje imena atributov za Active Directory (na levi) in oblak Webex (na desni). Vsi obvezni atributi so označeni z rdečo zvezdico.

2
Pomaknite se navzdol do dna razdelka Imena atributov Active Directoryin nato izberite enega od teh atributov Active Directory, ki ga želite preslikati v atribut oblaka uid:

pošta– Uporablja se v večini uvedb za obliko e-pošte.
userPrincipalName– Alternativna možnost, če se vaš atribut pošte uporablja za druge namene v imeniku Active Directory. Ta atribut mora biti v obliki e-pošte.

Kateri koli drug atribut Active Directory lahko preslikate v uid, vendar priporočamo, da uporabite mail ali userPrincipalName, kot je opisano v zgornjih smernicah. V nekaterih primerih se za prijavo uporablja uporabniško ime_glavnega_uporabnika, za upravljanje koledarja pa se uporablja uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslika v polje za primarni e-poštni naslov v Webexu. Dodajte userPrincipalName kot alternativni e-poštni naslov. Če si želite ogledati, kateri atributi v imeniku Active Directory ustrezajo v oblaku, glejte Preslikava atributov imenika Active Directory v povezovalniku imenika.

Da sinhronizacija deluje, morate zagotoviti, da je izbrani atribut Active Directory v obliki e-pošte. Povezovalnik imenikov prikaže pojavno okno, ki vas opomni, če ne izberete enega od priporočenih atributov.

3
Če vnaprej določeni atributi imenika Active Directory ne delujejo za vašo uvedbo, kliknite spustni meni atributov, se pomaknite na dno in nato izberite Prilagodi atribut, da odprete okno, v katerem lahko definirate izraz atributa.

Kliknite Pomoč, če želite dobiti več informacij o izrazih in si ogledati primere delovanja izrazov. Za več informacij si lahko ogledate tudi Izrazi za prilagojene atribute.

V tem primeru preslikajmo atributa Active Directory givenName in Sn v atribut oblaka displayName:

Izraz atributa definirajte kot givenName + "" + Sn (narekovaji so dodaten presledek) in nato navedite obstoječi e-poštni naslov uporabnika za potrditev.

Kliknite Preveriin preverite, ali se rezultat ujema s pričakovanji.

Uspešen rezultat izgleda takole:

Če so rezultati takšni, kot ste pričakovali, kliknite V redu, da shranite nov prilagojeni atribut.

Kasneje, če želite spremeniti displayName, lahko vnesete nov izraz atributa

Povezovalnik imenikov preveri vrednost atributa uid v storitvi identitete in pridobi 3 razpoložljive uporabnike v okviru trenutnih možnosti filtra uporabnikov. Če imajo vsi trije uporabniki veljavno obliko e-pošte, Cisco Directory Connector prikaže naslednje sporočilo:

Če atributa ni mogoče preveriti, se bo prikazalo naslednje opozorilo in se boste lahko vrnili v Active Directory, da preverite in popravite uporabniške podatke:

4
(Neobvezno) Izberite preslikave za mobile in telephoneNumber, če želite, da se mobilne in službene številke prikažejo na primer v uporabnikovi vizitki v aplikaciji Webex.

Podatki o telefonski številki se v aplikaciji Webex prikažejo, ko uporabnik premakne miško nad sliko profila drugega uporabnika.

Za več informacij o klicanju iz uporabniške kartice stika glejte Vodnik za uvajanje klicanja v Webexu (Unified CM) (skrbniki).

5
Izberite dodatne preslikave, da se v vizitki prikaže več podatkov:

departmentNumber
displayName
manager
title

Ko so atributi preslikani, se podatki prikažejo, ko uporabnik premakne miško nad sliko profila drugega uporabnika:

Za več informacij o vizitki glejte Preverite, s kom se obrnete.

Ko so ti atributi sinhronizirani z vsakim uporabniškim računom, lahko vklopite tudi funkcijo People Insights v središču Control Hub. Ta funkcija uporabnikom aplikacije Webex omogoča, da v svojih profilih delijo več informacij in se tako več naučijo drug o drugem. Za več informacij o funkciji in o tem, kako jo omogočite, glejte Profili People Insights za Webex, Jabber, Webex Meetings in Webex Events (novo) v Control Hubu

6
Ko izberete želene možnosti, kliknite Uporabi.

Vsi uporabniški podatki, ki so shranjeni v imeniku Active Directory, prepišejo podatke v oblaku, ki ustrezajo temu uporabniku. Če ste na primer uporabnika ročno ustvarili v Control Hubu, mora biti e-poštni naslov uporabnika enak e-poštnemu naslovu v imeniku Active Directory. Vsak uporabnik brez ustreznega e-poštnega naslova v imeniku Active Directory se izbriše.

Izbrisani uporabniki so v storitvi za identifikacijo v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Atributi imenika Active Directory in oblaka

Atribute iz lokalnega imenika Active Directory lahko preslikate v ustrezne atribute v oblaku z uporabo zavihka Preslikava uporabniških atributov.

Ta tabela primerja preslikavo med imeni atributov Active Directory in imeni atributov Cisco Cloud. Te vrednosti in preslikave so privzeta nastavitev v povezovalniku imenika. V spustnih menijih Active Directory lahko izberete različne atribute in določite, kateri atribut na mestu uporabe se sinhronizira s katerim atributom v oblaku.

Predstavljajte si spustne atribute kot prednastavitve. Kot alternativo vrednostim v vrstici Active Directory lahko v Active Directory določite tudi prilagojen atribut, svojo prednastavitev (izraz z več atributi), ki ga preslikate v en sam atribut oblaka v ustrezni vrstici. Na ta način imate možnost določiti prikazana imena svojih uporabnikov – na primer, lahko dodate izraz, ki ustvari prilagojen atribut na podlagi naziva, imena in priimka zaposlenega v imeniku Active Directory.

Določite lahko tudi kateri koli atribut imenika Active Directory, ki ga želite preslikati v uid v oblaku. Vendar pa morate zagotoviti, da atribut na lokaciji sledi veljavni obliki e-pošte.

Uporabite lahko tudi alternativne e-poštne naslove, če na primer želite za prijavo uporabiti uporabniško_ime_glavnega_uporabnika, e-poštni naslov uporabnika pa se uporablja za upravljanje njegovega koledarja. V tem primeru preslikajte drug e-poštni naslov na emails;type-work Atribut. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; ne uporablja se za upravljanje vašega koledarja. E-poštni naslov, ki ga preslikate iz storitve AD, mora biti iz preverjene domene znotraj vaše organizacije, mora biti edinstven in ne sme biti dodeljen drugemu uporabniku.

Imena atributov imenika Active Directory

Imena atributov v oblaku Webex

Opombe

—

Ime stavbe

—

c

c

Ta atribut določa kratico države uporabnika.

Številka oddelka

Številka oddelka

Ta atribut se uporablja za številko oddelka uporabnika, ki se prikaže v kartici stika in v vpogledih v ljudi.

prikaznoIme

prikaznoIme

Ta atribut se uporablja za prikazno ime uporabniškega računa, ki se prikaže v Control Hubu, na kartici stikain v vpogledih v ljudi .

Nadzor uporabniškega računa

račun-ds-pwp-onemogočen
Ta atribut se uporablja za sinhronizacijo uporabnikov. Prepričajte se, da je atribut userAccountControl preslikan na ds-pwp-account-disabled, sicer uporabniki ne bodo pravilno sinhronizirani.

številka zaposlenega

številka zaposlenega

—

faksimileTelefonska številka

faksimileTelefonska številka

—

—

jabberID

Ta atribut oblaka se nanaša na naslove za neposredno sporočanje (tip XMPP), ki jih uporablja Jabber. Ta vrednost ni enaka kot sipAddresses.

l

l

Ta atribut določa mesto uporabnika.

—

kraj

—

vodja

vodja

Ta atribut se uporablja za ime vodje uporabnika, ki se prikaže v kartici stika in v vpogledih v ljudi.

mobilno

mobilno

Ta atribut se uporablja kot mobilna številka, ki se prikaže za klic uporabnika iz vizitke.

o

o

Ta atribut določa ime podjetja ali organizacije in se prikaže v vizitki.

ti

ti

Ta atribut določa ime organizacijske enote.

Ime fizične dostavne pisarne

Ime fizične dostavne pisarne

Ta atribut določa lokacijo uporabnikove pisarne.

poštna številka

poštna številka

Ta atribut določa uporabnikovo poštno številko za dostavo fizične pošte.

prednostni jezik

prednostni jezik

Ta atribut nastavi uporabnikov želeni jezik in podprte so naslednje oblike zapisa: xx_YY ali xx-YY. Tukaj je nekaj primerov: en_ZDA, en_VB, fr-CA.

Če uporabite nepodprt jezik ali neveljavno obliko, se bo želeni jezik uporabnikov spremenil v jezik, nastavljen za organizacijo.

MSRTCSIP – primarni uporabniški naslov

ipPhone

SipAddresses;type=enterprise

Ta atribut se uporablja za sinhronizacijo informacij o sobah na lokaciji iz imenika Active Directory v oblak Cisco Webex.

sn

sn

Ta atribut se uporablja za priimek uporabniškega računa, ki se prikaže v Control Hubu, na kartici stikain v vpogledih v ljudi .

sv.

sv.

Ta atribut določa državo ali provinco uporabnika.

ulicaNaslov

ulica

Ta atribut določa naslov ulice uporabnika za dostavo fizične pošte.

telefonska številka

telefonska številka

Ta atribut določa uporabnikovo primarno (službeno) telefonsko številko, ki se uporablja za klicanje uporabnika iz kartice stika.

—

časovni pas

Ta atribut oblaka določa uporabnikov časovni pas.

naslov

naslov

Ta atribut določa naziv uporabnika, ki se prikaže v kartici stika in v vpogledih v ljudi.

vrsta

podjetje

—

*mail

*userPrincipalName

UID

Obvezno preslikavanje atributov. Za vsak uporabniški račun se vrednost Active Directory preslika v edinstven UID v oblaku.

V nekaterih primerih se za prijavo uporablja uporabniško ime_glavnega_uporabnika, za upravljanje koledarja pa se uporablja uporabnikov e-poštni naslov. Zagotoviti morate, da se e-poštni naslov za upravljanje koledarja preslika v polje za primarni e-poštni naslov v Webexu. Dodajte userPrincipalName kot alternativni e-poštni naslov. Uporabnik se lahko nato prijavi s katerim koli od teh e-poštnih naslovov, če je nastavljeno pravilno preslikavo atributov SAML.

Za način preslikave alternativnega e-poštnega naslova si oglejte vzorec preslikave atributov spodaj.

*userPrincipalName

*mail

<custom attribute>

emails;type-work
To preslikavanje je neobvezno, uporabite ga, če želite uporabljati alternativne e-poštne naslove. To je e-poštni naslov, ki se uporablja za preverjanje pristnosti; ne uporablja se za upravljanje vašega koledarja. E-poštni naslov, ki ga preslikate iz Active Directoryja, mora biti iz preverjene domene znotraj vaše organizacije, mora biti edinstven in ne sme biti dodeljen drugemu uporabniku.

<New attribute for Azure user objectId>

zunanjiId

Ustvarite nov atribut Active Directory, ki bo vseboval ID uporabnika Azure, da ne bo prišlo do konflikta z obstoječim.

Ta atribut se nato preslika v atribut externalId, kar zagotavlja, da ko uporabniki Webexa ustvarijo skupine v storitvi Microsoft 365, samodejno ustvarijo tudi ekipe v Webexu.

Alternativno preslikavanje e-poštnih naslovov

Izrazi za prilagojene atribute

Tabela 5. Izrazi za prilagojene atribute

Operater

Opis in primer

%

Odstrani vse znake od začetka niza do položaja argumenta znaka ali niza, če se ujema.

Primer izraza
"abc@example.com" % "@"
Rezultat
example.com

-

Odstrani zadnji del vhodnega niza od konca določenega niza.
Primer izraza
"abc@example.com" - "@"
Rezultat
abc

+

Združi vhodne nize ali izraze.

Primer izraza
"abc" + "" + "def"
Rezultat
abc def

|

Ločene izraze ovrednoti glede na prazen niz in izbere prvi neprazen rezultat.

Primer izraza
"" | "abc"
Rezultat
abc

Sinhronizacija avatarjev imenika iz atributa Active Directory v oblak

Avatarje imenikov svojih uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se prijavijo v aplikacijo Webex. S tem postopkom lahko sinhronizirate surove podatke avatarja iz atributa imenika Active Directory.

1
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato označite Omogoči.

2
Za Pridobi avatar izizberite atribut ADin nato izberite atribut avatarja, ki vsebuje surove podatke avatarja, ki jih želite sinhronizirati z oblakom.

3
Če želite preveriti, ali je do avatarja pravilno dostopno, vnesite e-poštni naslov uporabnika in nato kliknite Pridobi avatar uporabnika.

Avatar se prikaže na desni.

4
Ko preverite, ali se je avatar pravilno prikazal, kliknite Uporabi, da shranite spremembe.

Sinhronizirane slike postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabniki ne morejo nastaviti svojega avatarja, ko je ta funkcija omogočena v povezovalniku imenika.

Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Izvedite poskusno sinhronizacijo; če ni težav, izvedite popolno sinhronizacijo, da se vaši uporabniški računi in avatarji Active Directory sinhronizirajo v oblak in prikažejo v Control Hubu.

Sinhronizacija avatarjev imenika iz strežnika virov v oblak

Avatarje imenikov svojih uporabnikov lahko sinhronizirate z oblakom, tako da se vsak avatar prikaže, ko se prijavijo v aplikacijo Webex. S tem postopkom sinhronizirajte avatarje s strežnika virov.

Preden začnete

Vzorec URI in vrednost spremenljivke v tem postopku sta primera. Uporabiti morate dejanske URL-je, kjer se nahajajo vaši avatarji iz imenika.

Vzorec URI-ja avatarja in strežnik, kjer se avatarji nahajajo, morata biti dosegljiva iz aplikacije Directory Connector. Priključek potrebuje dostop do slik prek protokola http ali https, vendar slike niso nujno javno dostopne na internetu.

Sinhronizacija podatkov avatarjev je ločena od uporabniških profilov Active Directory. Če uporabljate posredniški strežnik, morate zagotoviti, da je do podatkov avatarja mogoče dostopati z overjanjem NTLM ali osnovnim overjanjem.

1
V povezovalniku imenika pojdite na Konfiguracija, kliknite Avatarin nato označite Omogoči.

2
Za Pridobi avatar izizberite Strežnik virov in nato vnesite Vzorec URI avatarja– Na primer, http://www.example.com/dir/photo/zoom/{mail: .*?(?=@.*)}.jpg

Oglejmo si vsak del vzorca URI avatarja in kaj pomeni:

http://www.example.com/dir/photo/zoom/—Pot do lokacije vseh fotografij, ki bodo sinhronizirane. To mora biti URL, do katerega mora biti mogoče dostopati storitev Directory Connector na vašem strežniku.
mail:—Naroči Directory Connectorju, naj pridobi vrednost atributa mail iz imenika Active Directory.
.*?(?=@.*)—Sintaksa regularnega izraza, ki izvaja te funkcije:

.*—Poljuben znak, ki se ponovi nič ali večkrat.

?—Pove prejšnji spremenljivki, naj poišče čim manj znakov.

(?= ... )—Ujema se s skupino za glavnim izrazom, ne da bi jo vključil v rezultat. Povezovalnik imenika išče ujemanje in ga ne vključi v izpis.

@.*—Simbol at, ki mu sledi poljuben znak, ki se ponovi nič ali večkrat.

.jpg– Končnica datoteke za avatarje vaših uporabnikov. Glejte podprte vrste datotek v tem dokumentu in ustrezno spremenite končnico.

3
(Neobvezno) Če vaš strežnik virov zahteva poverilnice, označite Nastavi poverilnice uporabnika za avatar, nato izberite Uporabi trenutnega uporabnika za prijavo v storitev ali Uporabi tega uporabnika in vnesite geslo.

4
Vnesite vrednost spremenljivke– na primer: abcd@example.com.

5
Kliknite Preizkus, da se prepričate, da vzorec URI-ja avatarja deluje pravilno.

V tem primeru, če je vrednost pošte za en vnos v oglasni vrstici abcd@example.com in so se sinhronizirale slike jpg, je URI končnega avatarja http://www.example.com/dir/photo/zoom/abcd.jpg

6
Ko so podatki o URI-ju preverjeni in so videti pravilni, kliknite Uporabi.

Za podrobne informacije o uporabi regularnih izrazov glejte Kratek priročnik o jeziku Microsoft Regular Expression Language.

Sinhronizirane slike postanejo privzeti avatar za uporabnike v aplikaciji Webex. Uporabniki ne morejo nastaviti svojega avatarja, ko je ta funkcija omogočena v povezovalniku imenika.

Uporabniški avatarji se sinhronizirajo z aplikacijo Webex in vsemi ustreznimi računi na spletnem mestu Webex.

Kaj storiti naprej

Izvedite poskusno sinhronizacijo; če ni težav, izvedite popolno sinhronizacijo, da se vaši uporabniški računi in avatarji Active Directory sinhronizirajo v oblak in prikažejo v Control Hubu.

Sinhronizacija informacij o sobah na lokaciji z oblakom Webex

S tem postopkom sinhronizirajte podatke o sobah na lokaciji iz imenika Active Directory v oblak Webex. Ko sinhronizirate podatke o sobi, se naprave v sobi na mestu uporabe s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati, v napravah Webex, registriranih v oblaku (soba, miza in tabla).

1
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več poleg sinhronizirane domene, kliknite Konfigurirajin nato izberite Izbira objekta.

2
Označite Sinhroniziraj podatke o sobah z oblakom, da med sinhronizacijo ločite podatke o sobah od uporabniških podatkov.

Ko je ta nastavitev onemogočena, se podatki o sobah obravnavajo enako kot podatki, ki jih sinhronizira uporabnik.

3
Pojdite na Preslikava atributovin nato spremenite preslikavo atributov za atribut oblaka sipAddresses;type=enterprise.

Za uporabo preverjanja vrednosti mora biti vrednost naslova SIP Pattern.compile("^([^@])(.*)@(.*)$")

Izberite MSRTCSIP-PrimaryUserAddress, če je na voljo.
Če v shemi Active Directory nimate zgornjega atributa, uporabite drugo polje, kot je ipPhone.

4
Ustvarite poštni nabiralnik virov sobe v storitvi Exchange. To doda msExchResourceMetaData;ResourceType:Room atribut, ki ga konektor nato uporabi za identifikacijo sob.

5
V razdelku Uporabniki in računalniki imenika Active Directory se pomaknite do lastnosti sobe in jih uredite. Dodajte popolnoma kvalificiran URI SIP s predpono sip:

6
V priključku izvedite poskusno sinhronizacijo in nato popolno sinhronizacijo.

Novi objekti sob so navedeni Dodani objekti, ujemajoči se objekti sob pa se prikažejo v poročilu o preizkusu v razdelku Ujemajoči se objekti. Vsi objekti sob, označeni za brisanje, so pod Sobe izbrisane.

Rezultati poskusnega preizkusa prikazujejo vse ujemajoče se vire prostora.

Ta nastavitev loči podatke sobe Active Directory (vključno z atributom sobe) od uporabniških podatkov. Ko je sinhronizacija končana, statistika oblaka na nadzorni plošči konektorja prikazuje podatke o sobah, ki so bile sinhronizirane z oblakom.

Kaj storiti naprej

Zdaj, ko ste izvedli te korake, boste pri iskanju v napravi, registrirani v oblaku Webex, videli sinhronizirane vnose sob, ki so konfigurirani z naslovi SIP. Ko z naprave Webex opravite klic na tem vnosu, se klic vzpostavi na naslov SIP, ki je bil konfiguriran za sobo.

Iz Control Huba lahko samodejno uvozite sobe iz svojega imenika in ustvarite delovne prostore.

Končna točka ne more vrniti klica nazaj v aplikacijo Webex. Za naprave za testno klicanje morajo biti te naprave registrirane kot SIP URI na lokaciji ali drugje kot v aplikaciji Webex. Če je sistem za sobe Active Directory, ki ga iščete, registriran v Webexu in je isti e-poštni naslov na napravi za sobe Webex, namizni napravi ali tabli Webex Board za storitev koledarja, potem rezultati iskanja ne bodo prikazali podvojenega vnosa. Naprava v sobi, mizi ali na okencu se pokliče neposredno v aplikaciji Webex in klic SIP se ne opravi.

Pošlji e-poštna poročila o rezultatih sinhronizacije imenikov

Stiki ali skrbniki organizacije privzeto vedno prejemajo e-poštna obvestila. S to nastavitvijo lahko prilagodite, kdo naj prejema e-poštna obvestila, ki povzemajo poročila o sinhronizaciji imenikov.

1
V povezovalniku imenika kliknite Konfiguracijain nato izberite Obvestilo.

2
V povezovalniku imenika kliknite Nastavitvein poleg možnosti Prejemnik e-poštevklopite Omogoči sinhronizacijo poročila.

3
Označite Omogoči obveščanje, če želite preglasiti privzeto vedenje obveščanja in dodati enega ali več prejemnikov e-pošte.

4
Kliknite Dodaj in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov z neveljavno obliko, se prikaže sporočilo, ki vas prosi, da odpravite težavo, preden lahko shranite in uporabite spremembe.

5
Kliknite Dodaj e-pošto in nato vnesite e-poštni naslov.

Če vnesete e-poštni naslov z neveljavno obliko, se prikaže sporočilo, ki vas prosi, da odpravite težavo, preden lahko shranite in uporabite spremembe.

6
Če želite urediti vnesene e-poštne naslove, dvokliknite vnos e-pošte v levem stolpcu in nato opravite potrebne spremembe.

7
Ko dodate vse veljavne e-poštne naslove, kliknite Uporabi.

8
Ko dodate vse veljavne e-poštne naslove, kliknite Shrani.

Kaj storiti naprej

Če se odločite, da želite odstraniti e-poštne naslove, lahko kliknete e-poštni naslov, da ga označite, in nato kliknete Odstrani.

Če se odločite, da želite odstraniti e-poštne naslove, lahko kliknete Odstrani poleg določenih vnosov e-poštnih naslovov.

Konfigurirajte obvestila povezovalnika imenika v Control Hubu

Za pošiljanje poročil iz Directory Connector lahko uporabite Center za opozorila v Control Hubu. Control Hub lahko pošilja obvestila na različne dostavne kanale, vključno z e-pošto in prostori Webex. Obvestila v Control Hubu se preslikajo v obstoječa obvestila poročila Directory Connectorja, vključno z:

Informacije (privzeto) – Prikaže informativna sporočila, ki poudarjajo napredek aplikacije na visoki ravni. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.

Opozorilo– Prikazuje potencialno nevarne situacije.

Napaka– Prikaže dogodke napak, ki bi lahko še vedno omogočili nadaljnje izvajanje aplikacije. Ko izberete to možnost, se poročila o sinhronizaciji pošljejo le, če so sporočene napake.

Upoštevajte, da se e-poštna obvestila iz programa Directory Connector ne bodo spremenila, če je ta funkcija omogočena v središču za opozorila. Onemogočite obvestila v povezovalniku imenika, da se izognete podvajanju opozoril za isti dogodek.

Prav tako se konfiguracija obvestil v povezovalniku imenika ne prenese samodejno v središče za opozorila. Za prejemanje obvestil se prepričajte, da ste v Centru za opozorila dodali želene e-poštne naslove.

1
Prijavite se v Control Hub in kliknite na Alerts.

2
Izberite Upravljaj > Ustvari pravilo.

3
V spustnem seznamu Vrsta izberite Cisco Directory Connector.

4
Izberite želeno resnost. Privzeto je resnost nastavljena na Visoka.

Opozorila se sprožijo za primere, ki ustrezajo ali presegajo resnost pravila.

5
Vnesite naslov za novo opozorilo.

6
Izberite želeni način dostave za opozorilo.

Posodobitve opozoril lahko prejemate po e-pošti, v določenem prostoru aplikacije Webex ali prek spletnih kavljev, če so omogočeni na ravni organizacije.

Za prejemanje e-poštnih opozoril lahko dodate do 30 e-poštnih naslovov.

Za prejemanje posodobitev botov v določenem prostoru Webex potrebujete licenco za sporočanje.

7
Kliknite Shrani.

Dodelitev uporabnikov iz imenika Active Directory v središče za upravljanje

Sledite tem korakom za dodelitev uporabnikov imenika Active Directory in ustvarjanje ustreznih uporabniških računov v središču Control Hub. Uporabnike lahko zagotovite iz večdomenske uvedbe imenika Active Directory (z enim ali več gozdovi), potem ko namestite povezovalnik imenika za vsako domeno. Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali boste ohranili ali izbrisali uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusne različice. Cilj je doseči natančno ujemanje med vašimi imeniki Active Directory in oblakom Webex.

1
Izvedite poskusno sinhronizacijo uporabnikov imenika Active Directory

Izvedite poskusno delovanje, da primerjate objekte v lokalnem imeniku Active Directory in objekte v oblaku Webex. Poskusni zagon vam omogoča, da vidite, kateri objekti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali inkrementalno sinhronizacijo in potrdite spremembe v oblaku.

2
Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, storitev povezovalnika pošlje vse filtrirane objekte iz imenika Active Directory (AD) v oblak. Storitev povezovalnika nato posodobi shrambo identitet z vašimi vnosi v oglasih. Če ste ustvarili predlogo za samodejno dodeljevanje licenc, jo lahko dodelite na novo sinhroniziranim uporabnikom.

3
Dodelitev storitev Webex uporabnikom, sinhroniziranim iz imenika, v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz Directory Connectorja v Control Hub, lahko licence za storitve Webex dodelite z različnimi metodami. Priporočamo, da nastavite predlogo za samodejno dodeljevanje licenc, preden jo uporabite za nove uporabnike aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory. Po tem začetnem koraku lahko izvedete tudi individualne spremembe.

Izvedite poskusno sinhronizacijo uporabnikov imenika Active Directory

Izvedite poskusno delovanje, da primerjate objekte v lokalnem imeniku Active Directory in objekte v oblaku Webex. Poskusni zagon vam omogoča, da vidite, kateri objekti bodo dodani, spremenjeni ali izbrisani, preden zaženete popolno ali inkrementalno sinhronizacijo in potrdite spremembe v oblaku.

Med postopkom vključevanja uporabnikov iz različnih domen se morate odločiti, ali boste ohranili ali izbrisali uporabniške objekte, ki morda že obstajajo v oblaku Webex – na primer testne račune iz preizkusne različice. Cilj Directory Connectorja je doseči natančno ujemanje med vašimi imeniki Active Directory in oblakom Webex.

Če imate več domen v enem gozdu ali več gozdovih, morate ta korak izvesti v vsakem od primerkov Cisco Directory Connector, ki ste jih namestili za vsako domeno Active Directory.
Preden začnete

Morda imate v Control Hubu že nekaj uporabnikov aplikacije Webex, preden ste uporabili Directory Connector. Med uporabniki v oblaku se nekateri lahko ujemajo z objektom Active Directory na lokaciji in jim dodelijo licence za storitve. Nekateri pa so morda testni uporabniki, ki jih želite med sinhronizacijo izbrisati. Ustvariti morate natančno ujemanje med vašim Active Directory in Control Hub.

1
Izberite eno:

Po prvi prijavi kliknite Da v pozivu, da izvedete poskusni zagon.
Če zamudite opomnik za izvedbo poskusnega zagona, kadar koli v povezovalniku imenika kliknite Nadzorna plošča, izberite Sinhronizacija poskusnega zagonain nato kliknite V redu, da začnete sinhronizacijo poskusnega zagona.

Ko je poskusni zagon končan, boste videli enega od naslednjih rezultatov:

Zaznani neujemajoči se objekti v povezovalniku imenika

Povzetek rezultatov poročila o poskusnem zagonu in neujemajočih se objektov v povezovalniku imenika

Povzetek vsebuje informacije o ujemanju objektov:

Ujemajoči se objekti – Uporabnik, ki je v storitvi Webex Common Identity in obstaja tudi v domeni Active Directory, tj. če someuser@cisco.com je bilo sinhronizirano z Webexom in prikazano v Control Hubu ter istemu uporabniku (someuser@cisco.com) obstaja v imeniku Active Directory. To pomeni, da je bil uporabnik ujet.

Neujemajoči se objekti – Uporabnik, ki je v Webexu, ne glede na to, kako je bil dodan v skupno identiteto, vendar ne obstaja v imeniku Active Directory. Temu se reče neujemajoči se objekt. Na primer, če someuser@cisco.com je bilo sinhronizirano v Webexu in prikazano v Control Hubu, vendar isti uporabnik (someuser@cisco.com) ne upravlja Active Directory, potem poročilo pokaže, da se uporabnik ne ujema.

Poskusni zagon identificira uporabnike tako, da jih primerja z uporabniki domene. Aplikacija lahko prepozna uporabnike, če pripadajo trenutni domeni. V naslednjem koraku se morate odločiti, ali boste objekte izbrisali ali jih obdržali. Neujemajoči se objekti so prepoznani kot že obstoječi v oblaku Webex, vendar ne obstajajo v lokalnem imeniku Active Directory.

2
Preglejte rezultate poskusnega preizkusa in nato izberite možnost, odvisno od tega, ali uporabljate eno domeno ali več domen:

Ena domena– Odločite se, ali želite obdržati neujemajoče se uporabnike. Če jih želite obdržati, izberite Ne, obdrži predmete; če ne, izberite Da, izbriši predmete. Ko izvedete te korake in ročno zaženete popolno sinhronizacijo, da se zagotovi natančno ujemanje med prostori in oblakom, Directory Connector samodejno omogoči načrtovana opravila samodejne sinhronizacije.
Več domen– Za organizacijo z domeno A in domeno B najprej izvedite poskusno delovanje za domeno A. Če želite ohraniti neujemajoče se uporabnike, izberite Ne, ohrani objekte. (Ti neujemajoči se uporabniki so morda člani domene B.) Če želite izbrisati, izberite Da, izbriši objekte.
Če obdržite uporabnike, najprej zaženite popolno sinhronizacijo za domeno A in nato izvedite poskusni zagon za domeno B. Če so še vedno prisotni neujemajoči se uporabniki, jih dodajte v imenik Active Directory in nato izvedite popolno sinhronizacijo za domeno B. Ko se prostori in oblak popolnoma ujemata, povezovalnik imenika samodejno omogoči načrtovana opravila samodejne sinhronizacije.

3
V pozivu Potrdi poskusni zagon kliknite Da, da ponovite sinhronizacijo poskusnega zagona in si ogledate nadzorno ploščo z rezultati.

Vsi računi, ki so bili uspešno sinhronizirani med poskusnim izvajanjem, so prikazani pod Ujemajoči se objekti.

Če uporabnik v oblaku nima ustreznega uporabnika z istim e-poštnim naslovom v imeniku Active Directory, je vnos naveden pod Izbrisani uporabniki. Če se želite izogniti tej zastavici brisanja, lahko v imenik Active Directory dodate uporabnika z istim e-poštnim naslovom.

Če si želite ogledati podrobnosti o sinhroniziranih elementih, kliknite ustrezni zavihek za določene elemente ali Ujemajoči se objekti. Če želite shraniti povzetek podatkov, kliknite Shrani rezultate v datoteko.

4
Če so rezultati pričakovani, pojdite na Dejanja > Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Omogoči zdaj, da izvedete ročno sinhronizacijo in na tej točki preklopite v ročni način.

Po sinhronizaciji zadnje domene Active Directory v vaši uvedbi z več domenami morate omogočiti samodejni način za Directory Connector. Samodejni način lahko omogočite le, če so objekti v oblaku Webex in vseh lokalnih imenikih Active Directory popolnoma usklajeni.

Kaj storiti naprej

Vse neujemajoče se uporabniške objekte, ki ste jih ohranili, morate dodati v imenik Active Directory, da se bo med lokalnimi in oblakovnimi objekti natančno ujemalo.

Izberite vrsto sinhronizacije:

Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak, ko prvič sinhronizirate nove uporabnike v oblak. To storite iz Dejanja > Sinhroniziraj zdaj > Polno, nato pa se uporabniki iz trenutne domene sinhronizirajo.

Nastavite razpored povezovalnika in Zaženite inkrementalno sinhronizacijo po izvedbi celotne sinhronizacije in če želite spremembe ujeti po začetni sinhronizaciji. Ta vrsta sinhronizacije je priporočljiva za zaznavanje manjših sprememb, narejenih v viru uporabnikov imenika Active Directory.

Privzeto je inkrementalna sinhronizacija nastavljena tako, da se izvede vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 ure (v različicah 3.5 in novejše), vendar lahko to vrednost spremenite. Postopna sinhronizacija se ne izvede, dokler ne izvedete popolne sinhronizacije.

Če imate več domen, ponovite te korake na katerem koli drugem nameščenem povezovalniku imenikov.

Stvari, ki jih je treba upoštevati

Preden omogočite popolno sinhronizacijo ali ko spremenite parametre sinhronizacije, izvedite poskusni zagon. Če je bil poskusni zagon sprožen s spremembo konfiguracije, lahko nastavitve shranite po zaključku poskusnega zagona. Če ste uporabnike že ročno dodali, lahko s sinhronizacijo imenika Active Directory povzročite odstranitev predhodno dodanih uporabnikov. Pred popolno sinhronizacijo z oblakom lahko preverite poročila o preizkusu povezovalnika imenika, da preverite, ali so prisotni vsi pričakovani uporabniki.

Če so ujemajoči se uporabniki označeni za brisanje in niste prepričani, kako nadaljevati, si oglejte informacije o odpravljanju težav in o tem, kako se obrniti na podporo v Odpravljanje težav in popravki za Directory Connector.

Izbrisani uporabniki so v storitvi za identifikacijo v oblaku shranjeni 7 dni, preden so trajno izbrisani.

Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak

Ko zaženete popolno sinhronizacijo, storitev povezovalnika pošlje vse filtrirane objekte iz imenika Active Directory (AD) v oblak. Storitev povezovalnika nato posodobi shrambo identitet z vašimi vnosi v oglasih. Če ste ustvarili predlogo za samodejno dodeljevanje licenc, jo lahko dodelite na novo sinhroniziranim uporabnikom.

Če imate več domen, morate ta korak izvesti v vsakem od primerkov Directory Connector, ki ste jih namestili za vsako domeno Active Directory.

Povezovalnik imenika sinhronizira stanje uporabniškega računa – v imeniku Active Directory so vsi uporabniki, ki so označeni kot onemogočeni, prikazani kot neaktivni tudi v oblaku.

Preden začnete

Če želite, da so uporabniški računi aplikacije Webex po popolni sinhronizaciji in preden se uporabniki prvič prijavijo v aktivno stanje, morate storiti naslednje, da se izognete preverjanju e-pošte:

Integrirajte enotno prijavo s svojo organizacijo Webex. Za več informacij glejte Enotna prijava s storitvami Cisco Webex in ponudnikom identitete vaše organizacije.

Uporabite Control Hub za preverjanje in po želji zahtevanje domen, ki jih vsebujejo e-poštni naslovi. Glejte Dodajanje, preverjanje in uveljavljanje domen.

Onemogočite samodejna e-poštna povabila, da novi uporabniki ne bodo prejeli samodejnega e-poštnega povabila v aplikacijo Webex. (Lahko ustvarite svojo lastno e-poštno kampanjo.)

Aktivirani uporabniki, ki se niso prijavili, imajo v Control Hubu stanje Preverjeno. Ko se prijavijo, so prikazani kot Aktivni. Za več informacij o statusih uporabnikov glejte Stanja in dejanja uporabnikov v Cisco Webex Control Hub.

Ko omogočite sinhronizacijo, vas Directory Connector najprej pozove, da izvedete poskusni zagon. Priporočamo, da pred popolno sinhronizacijo opravite poskusni zagon, da odkrijete morebitne napake.

Preden uporabite predlogo za samodejno dodelitev licence pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo .

Če ne uporabljate predlog za samodejno dodeljevanje licenc, bodo novo sinhronizirani uporabniki samodejno dobili brezplačne licence. Uporabljali bodo lahko iste brezplačne funkcije kot tisti z brezplačnimi računi.

1
Izberite eno:

Če je po prvi prijavi poskusni zagon končan in je videti pravilno za vse domene, kliknite Omogoči zdaj, da omogočite samodejno sinhronizacijo.
V povezovalniku imenika pojdite na Nadzorna plošča, kliknite Dejanja, izberite Način sinhronizacije > Omogoči sinhronizacijoin nato kliknite Sinhroniziraj zdaj > Polno za začetek sinhronizacije.

2
V povezovalniku imenika pojdite na Sinhroniziraj, kliknite več poleg sinhronizirane domene, kliknite Konfigurirajin nato izberite Popolna sinhronizacija.

3
Potrdite začetek sinhronizacije.

Spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazano ime), Control Hub takoj odražajo spremembo, ko osvežite pogled uporabnika, vendar aplikacija Webex spremembe odraža do 72 ur po izvedbi sinhronizacije.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; to lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

Po sinhronizaciji se razdelka Zadnja sinhronizacija in Statistika oblaka posodobita z novimi podatki. Uporabniški podatki so sinhronizirani z oblakom.

Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4
Kliknite Osveži, če želite posodobiti stanje sinhronizacije. (Sinhronizirani elementi so prikazani pod Statistika oblaka.)

5
Za informacije o napakah izberite Zaženi pregledovalnik dogodkov v orodni vrstici [ Dejanja, da si ogledate dnevnike napak.

6
Če želite nastaviti urnik sinhronizacije za tekoče inkrementalne sinhronizacije z oblakom, glejte Nastavitev urnika povezovalnika in Zagon inkrementalne sinhronizacije.

Ko je popolna sinhronizacija končana, se stanje sinhronizacije imenikov na strani Nastavitve v Control Hubu posodobi iz [ Onemogočeno v Deluje [].

Ko se vsi podatki med lokalnimi in oblačnimi shrambami ujemajo, se Directory Connector preklopi iz ročnega načina v način samodejne sinhronizacije.

Razen če integrirate enotno prijavo, preverite domene in po želji zahtevate domene za e-poštne račune, ki ste jih sinhronizirali, ter preprečite samodejna e-poštna sporočila, uporabniški računi aplikacije Webex ostanejo v stanju »Ni preverjeno«, dokler se uporabniki prvič ne prijavijo v aplikacijo Webex, da potrdijo svoje račune. Za navodila o sinhronizaciji računov kot aktivnih uporabnikov glejte razdelek Preden začnete.

Če imate več domen, ta korak izvedite v katerem koli drugem nameščenem povezovalniku imenikov. Po sinhronizaciji so uporabniki vseh domen, ki ste jih dodali, navedeni v Control Hubu.

Če ste enotno prijavo integrirali z Webexom in onemogočili e-poštna obvestila, se e-poštna vabila ne pošljejo na novo sinhroniziranim uporabnikom.

Ko je omogočen Directory Connector, uporabnikov v Control Hub ni mogoče ročno dodajati. Ko je omogočeno, se upravljanje uporabnikov izvaja prek konektorja imenika Cisco, Active Directory pa je edini vir informacij.

Vse skupine, ki ste jih sinhronizirali, se prikažejo v Control Hubu in jim lahko dodelite predlogo licence, tako da bodo uporabnikom v tej skupini dodeljene licence.

Kaj storiti naprej

Ko uporabnika odstranite iz imenika Active Directory, se po naslednji sinhronizaciji samodejno izbriše. Uporabnik postane Inactive, vendar se profil identitete v oblaku hrani sedem dni (da se omogoči obnovitev po nenamernem brisanju).

Ko v imeniku Active Directory označite Račun je onemogočen, uporabnik po naslednji sinhronizaciji postane Inactive. Profil identitete v oblaku se po sedmih dneh ne izbriše, če želite uporabnika ponovno omogočiti.

Upoštevajte te izjeme pri inkrementalni sinhronizaciji (namesto tega sledite zgornjim korakom za celotno sinhronizacijo):

V primeru posodobljenega avatarja, vendar brez spremembe drugih atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

Spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja zahtevajo popolno sinhronizacijo.

Dodelitev storitev Webex uporabnikom, sinhroniziranim iz imenika, v nadzornem središču

Ko dokončate popolno sinhronizacijo uporabnikov iz Cisco directory connector v Control Hub, lahko s Control Hub dodelite iste licence za storitev Webex vsem uporabnikom hkrati ali dodate dodatne licence novim uporabnikom, če ste že konfigurirali predlogo za samodejno dodeljene licence. Po tem začetnem koraku lahko izvedete spremembe posameznih uporabniških računov.

Ko dokončate popolno sinhronizacijo uporabnikov iz Directory Connectorja v Control Hub, lahko z metodami v Control Hub globalno dodelite licence za storitve Webex vsem svojim uporabnikom, posameznim uporabnikom, prek predloge CSV v velikem obsegu ali samodejno novim uporabnikom, če ste že konfigurirali predlogo za samodejno dodeljevanje licenc. Po tem začetnem koraku lahko izvedete spremembe posameznih uporabniških računov.

Ko uporabniku aplikacije Webex dodelite licenco, ta uporabnik privzeto prejme e-poštno sporočilo s potrditvijo dodelitve. E-poštno sporočilo pošlje storitev obveščanja v Control Hubu. Če ste v svojo organizacijo Webex integrirali enotno prijavo (SSO), lahko ta samodejna e-poštna obvestila tudi onemogočite, če želite, da se z uporabniki obrnete neposredno.

Preden začnete

Preden uporabite predlogo za samodejno dodelitev licence pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo .

Izvedite poskusno sinhronizacijo uporabnikov imenika Active Directory.

Ko potrdite rezultate poskusnega zagona, izvedite popolno sinhronizacijo uporabnikov imenika Active Directory.

Ob popolni sinhronizaciji je uporabnik ustvarjen v oblaku, niso dodane nobene dodelitve storitev in ni poslano nobeno aktivacijsko e-poštno sporočilo. Če e-poštna sporočila niso blokirana, novi uporabniki prejmejo aktivacijsko e-pošto, ko uporabnikom dodelite storitve s standardno metodo upravljanja uporabnikov v Control Hubu, kot je uvoz CSV, ročna posodobitev uporabnikov ali z uspešnim dokončanjem samodejne dodelitve.

1

Iz pogleda stranke v https://admin.webex.compojdite na Upravljanje > Uporabniki, kliknite Upravljanje uporabnikov, izberite Spremeni vse sinhronizirane uporabnikein nato kliknite Naprej.

2

Izberite možnost:

Urejanje licenc za storitve v središču Control Hub za posamezne uporabnike– Ročno spreminjanje uporabnikov.
Spreminjanje uporabnikov v Control Hub s predlogo CSV– Spreminjanje uporabnikov v večjem obsegu.

Kaj storiti naprej

Če e-poštna sporočila niso blokirana, se vsakemu uporabniku pošlje e-poštno sporočilo s povabilom za pridružitev in prenos storitve Webex.

Če ste za vse uporabnike izbrali iste storitve Webex, lahko pozneje spremenite dodeljene licence posamično ali v skupini.

Sorodne informacije
Načini dodajanja in upravljanja uporabnikov v vaši organizaciji

Znane težave s povezovalnikom imenika

Različice sistema Windows Server pred letom 2012 R2 imajo težavo s piškotki, ki vpliva na povezovalnik imenika. Ta težava je odpravljena v različicah 2012 R2 in 2016.

Spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazano ime), Control Hub takoj odražajo spremembe, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po izvedbi sinhronizacije.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

Ko uporabnik uporablja aplikacijo Webex na namiznem ali mobilnem telefonu za iskanje in klic sobe, ki ima samo sinhroniziran SIP URI, klic v tem času zvoni za nedoločen čas.

Upravljanje uporabnikov aplikacije Webex

Zaženite inkrementalno sinhronizacijo

Obnovite pomotoma izbrisane uporabnike

Trajno brisanje uporabnikov po mehkem brisanju

Sprememba e-poštnega naslova aplikacije Webex

Spremenite domeno Active Directory

Zahtevek domene

Pretvorite brezplačne uporabnike aplikacije Webex v organizacijo, sinhronizirano z imenikom

Uporabniški računi aplikacije Webex, ločeni s stransko ploščo

Spremeni obliko uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Dovoli uporabnikom spreminjanje prikazanih imen v storitvi Webex Meetings

Zaženite inkrementalno sinhronizacijo

Inkrementalna sinhronizacija poizveduje v imeniku Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. Ta korak nato združi te spremembe in jih pošlje storitvi povezovalnika. Spremembe vključujejo spremembo atribucije uporabnikov in kdaj je uporabnik dodan ali izbrisan.

Ta sinhronizacija ne obremenjuje strežnikov toliko in ne traja toliko časa kot popolna sinhronizacija. Ko izvedete začetno popolno sinhronizacijo, priporočamo možnost postopnega sinhroniziranja za nadaljnje sinhronizacije.

Preden začnete

Preden uporabite predlogo za samodejno dodelitev licence pri novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory, morate nastaviti predlogo .

Upoštevajte te izjeme, ki jih inkrementalna sinhronizacija ne podpira (namesto tega sledite navodilom Izvedite popolno sinhronizacijo uporabnikov imenika Active Directory v oblak ):

V primeru posodobljenega avatarja, vendar brez spremembe drugih atributov, inkrementalna sinhronizacija ne bo posodobila uporabnikovega avatarja v oblaku.

Za nove spremembe konfiguracije preslikave atributov, osnovnega DN-ja, filtra in nastavitve avatarja inkrementalna sinhronizacija ne bo delovala in te zahtevajo popolno sinhronizacijo.

1
V povezovalniku imenika kliknite Nadzorna plošča.

Ko omogočite sinhronizacijo, vas Directory Connector najprej pozove, da izvedete poskusni zagon.

2
V razdelku Dejanjakliknite Način sinhronizacije > Omogoči sinhronizacijo, če še ni omogočena.

Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Postopna sinhronizacija se ne izvede, dokler ne izvedete popolne sinhronizacije. Ko se izteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.

3
V razdelku Dejanjakliknite Sinhroniziraj zdaj > Inkrementalno.

Spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazano ime), Control Hub takoj odražajo spremembe, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po izvedbi sinhronizacije.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; to lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

Po sinhronizaciji se razdelka Zadnja sinhronizacija in Statistika oblaka posodobita z novimi informacijami.

Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.

4
Za informacije o napakah kliknite Zaženi pregledovalnik dogodkov v orodni vrstici [ Dejanja, da si ogledate dnevnike napak.

Kaj storiti naprej

Če imate več domen, ta korak izvedite tudi v drugih nameščenih primerkih programa Directory Connector.

Obnovite pomotoma izbrisane uporabnike

Povezovalnik imenikov ima nadzorne mehanizme, ki preprečujejo nenamerno brisanje uporabnikov. Žal se nesreče dogajajo; morda ste v imeniku Active Directory napačno konfigurirali filter LDAP, zaradi česar so nekateri uporabniki izbrisani pri sinhronizaciji z oblakom. Funkcija mehkega brisanja vam lahko pomaga pri okrevanju po teh nesrečah in ponovni vzpostavitvi uporabniških računov v Control Hubu.

Ta funkcija je privzeto omogočena za vse organizacije. Ko so uporabniki izbrisani v oblaku, na primer zaradi težave z neusklajenim objektom po sinhronizaciji iz Directory Connectorja, jih je mogoče obnoviti. Če ste opazili obvestilo o neusklajenih objektih ali da so bili uporabniki izbrisani, jih boste morda lahko obnovili, če boste ukrepali hitro.

Uporabniki so v Control Hubu označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju ohranja uporabnike do 7 dni. V tem obdobju lahko še vedno uporabljate Cisco Directory Connector za obnovitev uporabnikov. Priporočamo, da te uporabnike čim prej obnovite.

Uporabniki, ki so onemogočeni v imeniku Active Directory, so v središču Control Hub označeni tudi kot neaktivni, vendar se uporabniški račun po 7 dneh ne izbriše.

1
Prijavite se v Control Hub.

2
Pojdite na Uporabniki in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali ni na seznamu.

Za več informacij glejte Stanja in dejanja uporabnikov v Control Hubu.

3
Če so bili uporabniki izbrisani v Control Hub ali če opazite uporabnike v neaktivnem stanju, pojdite v Active Directory, dodajte manjkajoče uporabniške račune in nato izvedite poskusno sinhronizacijo v Directory Connectorju.

Cilj Directory Connectorja je ustvariti natančno ujemanje med uporabniškimi podatki v imeniku Active Directory in v oblaku.

4
Izvedite popolno sinhronizacijo, da ponovno sinhronizirate začasno izbrisane uporabniške račune s Control Hubom.

Uporabniki so obnovljeni in se vrnejo v prvotno stanje, vključno s stanjem računa in dodelitvami storitev.

Kaj storiti naprej

Vrnite se v nadzorno središče in pojdite na Upravljanje > Uporabnikiin potrdite, da se prej izbrisani uporabniški računi prikazujejo na seznamu uporabnikov.

Trajno brisanje uporabnikov po mehkem brisanju

Po izvedbi poskusnega zagona lahko trajno izbrišete uporabnike, ki so bili pri naslednji sinhronizaciji mehko izbrisani.

1
Ko je poskusni zagon končan, izberite Mehko izbrisani objekti.

2
Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati.

3
Izberite Končano.

Kaj storiti naprej

Ob naslednji sinhronizaciji bodo uporabniki, ki ste jih označili, trajno izbrisani.

Sprememba e-poštnega naslova aplikacije Webex

Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja Directory Connector, te e-poštne naslove spremenite v imeniku Active Directory. Ta postopek zajema, kako spremeniti e-poštni naslov aplikacije Webex za eno domeno in postopek za spremembo domene.

Če želite spremeniti e-poštni naslov ali neko vrednost samo za enega uporabnika, uporabnika ne izbrišite iz imenika Active Directory in nato ne ustvarite novega z istim e-poštnim naslovom. Oblak to dejanje interpretira kot nov uporabniški račun, uporabnikovi prostori in drugi podatki v oblaku pa bodo izgubljeni.

Če želite spremeniti uporabniške e-poštne naslove brez spreminjanja domene:

Odprite uporabniški račun (npr. user1@example.com) v imeniku Active Directory in spremenite e-poštni naslov (na primer user2@example.com).

Nadaljujte sinhronizacijo v povezovalniku imenika.

Po naslednji sinhronizaciji se spremembe prikažejo na seznamu uporabnikov v Control Hubu in za uporabnike v aplikaciji Webex po osvežitvi predpomnilnika.

Pri tej metodi ni izgube podatkov ali presledkov. Uporabnikov enolični identifikator se v oblaku nastavi po prvi sinhronizaciji. Vse nadaljnje sinhronizacije temeljijo na tem identifikatorju.

V večdomenski uvedbi s povezovalnikom imenika, če želite spremeniti e-poštne naslove uporabnikov med spreminjanjem domene (upoštevajte example1.com kot staro domeno in example2.com kot novo domeno):

Za stari uporabniški račun (user1@example1.com), Upoštevajte atribut Active Directory, ki se preslika v atribut oblaka uid. Za nov račun morate uporabiti isto vrednost Active Directory. V tem primeru bomo kot lokalni atribut uporabili user1@example1.com za preslikavo v uid v oblaku.

Za domeni example1.com in example2.com začasno ustavite sinhronizacijo v povezovalniku imenika.

Ustvarite nov uporabniški račun na example2.com in uporabite isti atribut kot zgoraj. (Na primer, user1@example1.com).

V povezovalniku imenika nadaljujte sinhronizacijo za example2.com

Preden nadaljujete, preverite, ali je user1@example2.com račun se sinhronizira s Control Hubom. Priporočamo, da uporabnika naročite, naj v aplikaciji Webex preveri spremembo e-poštnega naslova in da se vsi podatki (prostori, sporočila, sestanki, datoteke itd.) ohranijo.

Pri tej metodi ne pride do izgube podatkov ali presledkov, vendar morate v novem uporabniškem računu zagotoviti, da se atribut Active Directory, ki se preslika v atribut uid v oblaku, ohrani iz starega uporabniškega računa. Če spremenite vrednost Active Directory, novi račun ne bo ohranil podatkov iz starega računa.

Ko preverite spremembo e-poštnega naslova in so podatki nedotaknjeni, izbrišite stari uporabniški račun na example1.com in nato s pomočjo Directory Connector nadaljujte sinhronizacijo za example1.com.

Na tej točki lahko varno posodobite e-poštni naslov v novi domeni Active Directory za user1@example2.com.

Povezovalnik imenikov ne omejuje spremembe e-poštne domene. Ko pa se uporabnik ponovno sinhronizira z oblakom, je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena v vaši organizaciji ni preverjena, se stanje uporabnika po popolni sinhronizaciji spremeni v »V teku«. Za več informacij glejte Upravljanje domen.

Če vaša organizacija ne uporablja Directory Connectorja, lahko spremenite e-poštne naslove aplikacije Webex na strani z nastavitvami računa. Za korake, ki jih lahko uporabniki upoštevajo pri spreminjanju svojih e-poštnih naslovov, glejte Sprememba e-poštnega naslova za vaš račun.

Spremenite domeno Active Directory

Ta postopek lahko uporabite za ustvarjanje novih domen in e-poštnih naslovov. Sinhronizirajo se s storitvijo identitete v oblaku.

1
Nastavite novo domeno Active Directory (AD).

2
Onemogočite sinhronizacije na vseh povezovalnikih.

3
Odstranite vse priključke.

4
Odprite primer za spremembo domene.

V oddaji primera obvezno zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji.

Preden odprete primer za spremembo domene, se prepričajte, da nimate zagnane sinhronizacije. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši.

5
Po rešitvi primera:

Namestite Directory Connector na isti strežnik kot tistega z novo domeno Active Directory.

Konfigurirajte povezovalnik imenika tako, da kaže na novo domeno Active Directory.

Če so v Control Hub ( https://admin.webex.com) obstoječi uporabniki, se prepričajte, da so uporabniki z ustreznimi e-poštnimi naslovi prisotni tudi v imeniku Active Directory. Če je vaša organizacija onemogočila stikalo softDelete v programu DirSync, obstaja tveganje, da bodo uporabniški e-poštni naslovi, ki so v središču Control Hub, ne pa tudi v imeniku Active Directory, izbrisani.

Pred dejansko sinhronizacijo izvedite testni zagon s povezovalnikom imenika.

Zahtevek domene

Do zahtevka domene pride, če zahtevate e-poštno domeno za organizacijo, tako da se morebitni stranski račun ustvari v plačljivi organizaciji stranke in ne v brezplačni organizaciji potrošnika. Domeno lahko zahtevate le prek primera za podporo (za več informacij glejte spodnjo povezavo).

Če je povezovalnik imenika aktiven in je domena zahtevana, stranski računi niso ustvarjeni niti v organizaciji stranke niti v brezplačni organizaciji potrošnika. Samo povezovalnik imenika lahko zagotovi račune za organizacijo iz imenika Active Directory. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate stransko vnesti račun, povabljeni uporabnik prejme napako. Povabljenega uporabnika je mogoče dodati v prostor aplikacije Webex le tako, da najprej z uporabo povezovalnika imenika omogočite račun v središču Control Hub.

Sorodne informacije
Upravljajte svoje domene

Pretvorite brezplačne uporabnike aplikacije Webex v organizacijo, sinhronizirano z imenikom

V imeniku aplikacije Webex lahko uporabljate samo edinstvene e-poštne naslove. Če so se vaši uporabniki prijavili za brezplačno različico aplikacije Webex, njihov račun obstaja v brezplačni organizaciji potrošnikov. Če želite upravljati uporabnike v tej organizaciji z uporabo Directory Connector, jih migrirajte (pretvorite) v organizacijo stranke, preden vklopite Directory Connector. Nato uporabnike dodate v Active Directory z natančnim e-poštnim naslovom in jih nato sinhronizirate z oblakom.

Če računov pred aktivacijo ne pretvorite, izklopite povezovalnik imenika, da jih pretvorite.

Če poskušate pretvoriti uporabnika, medtem ko je sinhronizacija imenikov omogočena, se prikaže sporočilo o napaki <email address> ni bilo mogoče pretvoriti. Da bi se izognili težavi, lahko te korake uporabite kot rešitev.

Nekateri navedeni uporabniki se lahko med poskusnim izvajanjem prikažejo z atributom movedfrom. Ti uporabniki bodo na seznamu Deleted Object namesto MismatchedObject. Te uporabnike boste morali dodati na seznam oglasnih iger, če jih želite premakniti v svojo organizacijo.

Če teh uporabnikov ne dodate, bodo vsi izbrisani, ko jih boste naslednjič sinhronizirali z oblakom.

1
Onemogočite sinhronizacijo imenikov iz povezovalnika imenikov.

2
Sledite postopku Pretvorba nelicenciranih uporabnikov v Control Hub, da pretvorite uporabnika iz brezplačne organizacije potrošnikov v organizacijo podjetja.

S tem korakom boste uporabnika dodali v svojo organizacijo in račun se bo prikazal v središču Control Hub. Povezovalnik imenika omogoča, da je Active Directory edini vir resnice za uporabniške račune, cilj pa je doseči natančno ujemanje med Active Directory in Control Hub. Preden ponovno omogočite sinhronizacijo, se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S poskusno sinhronizacijo se lahko zagotovi, da ni preostalih neujemajočih se uporabnikov.

3
V povezovalniku imenika izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj objekte. Preverite, da niso izbrisani nobeni uporabniki, ki ste jih pretvorili.

Preden ponovno omogočite sinhronizacijo, morate izvesti poskusni zagon, da se prepričate, da se vsi pretvorjeni uporabniški računi prikažejo v imeniku Active Directory. Če vklopite sinhronizacijo in so računi shranjeni samo v Control Hubu, Directory Connector razlikuje med velikimi in malimi črkami in izbriše pretvorjene uporabnike, ki jih zazna z neujemajočimi se e-poštnimi naslovi (na primer user1@example.com in User1@example.com).

Če so kateri koli pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex.

4
Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, znova omogočite sinhronizacijo imenikov iz povezovalnika imenikov.

Pretvorjeni uporabniški računi se ne aktivirajo samodejno, če niste preverili domene. Če ste na primer vklopili predlogo za samodejno dodeljevanje licenc in nato vklopili povezovalnik imenika brez preverjanja domene, so pretvorjeni uporabniki v zalednem sistemu v oblaku neaktivni, dokler ne potrdijo svojih e-poštnih naslovov.

Uporabniški računi aplikacije Webex, ločeni s stransko ploščo

Ko v prostor v aplikaciji Webex povabite drugega uporabnika in ta nima računa v aplikaciji Webex, se zanj ustvari račun (»dodano na stran«). Računi, ustvarjeni na ta način, so privzeto dodani brezplačni organizaciji potrošnikov.

Če želite upravljati stranski račun z uporabo povezovalnika imenika, morate pretvoriti račun.

Spremeni obliko uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Privzeto povezovalnik imenika preslika atribut displayName v imeniku Active Directory na atribut displayName v oblaku.

Po sinhronizaciji imenikov boste morda ugotovili, da so uporabniška imena prikazana v obliki <lastName, firstName>.

To uporabniško ime se lahko prikaže, če je atribut displayName v imeniku Active Directory konfiguriran na ta način. Ko je atribut v oblaku preslikan na displayName, se imena v Control Hubu prikažejo v obliki <lastName, firstName>.

Če želite spremeniti obliko zapisa, na zaslonu za preslikavo atributov povezovalnika imenika: preslikajte atribut Active Directory givenName sn (ali sn givenName) v displayName v imenih atributov Cisco Cloud.

Lahko pa atribut sn givenName preslikate v displayName:

Uporabite lahko tudi možnost Prilagodi atribut, če želite preslikati svoj izraz atributa po meri v displayName.

Na primer, kot izraz vnesite givenName + "" + sn (ime, presledek, priimek). To preslika dva atributa v imeniku Active Directory v displayName v oblaku.

Dovoli uporabnikom spreminjanje prikazanih imen v storitvi Webex Meetings

Atribut displayName lahko v povezovalniku imenika prekličete iz sinhronizacije z oblakom, če želite uporabnikom omogočiti urejanje želenih prikaznih imen. Uporabniki lahko namesto imena in priimka vnesejo prikazno ime, ki se bo prikazovalo med sestanki Webex. Skrbniki lahko prikazno ime uporabnika spremenijo tudi ročno v Control Hubu.

1
V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikava atributov uporabnika.

2
Izberite displayName pod Cisco Cloud Attribute Name.

3
Izberite Ne sinhroniziraj tega atributa.

Kaj storiti naprej

Uporabniki lahko zdaj urejajo svoja prikazna imena na svojem spletnem mestu Webex.

Odpravljanje težav s povezovalnikom imenika

Nadgradite na najnovejšo izdajo programske opreme

Konfigurirajte splošne nastavitve za povezovalnik imenika

Konfigurirajte pravilnik priključka

Nastavitev razporeda povezovalnika

Scenariji z več domenami

Nastavite prioriteto domene

Preklop domen

Izklopi sinhronizacijo imenikov

Odstrani preslikavo uporabniških atributov

Upravljanje profilnih slik

Odstranitev in deaktivacija povezovalnika imenika

Zaženite diagnostično orodje

Nadgradite na najnovejšo izdajo programske opreme

Če želite, da bo vaša uvedba skladna s predpisi in da boste imeli na voljo najnovejše funkcije, funkcionalnost, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico programa Directory Connector. Če ne nadgradite na najnovejšo razpoložljivo različico, lahko pride do težav, na primer, da se Directory Connector ne sinhronizira več pravilno ali da uporabljate različico, ki ne podpira obvezne zahteve TLS 1.2.

Povezovalnik imenikov vas samodejno obvesti, ko je na voljo nova različica. Vedno nadgradite na najnovejšo različico, da se izognete težavam. Obvestilo se prikaže tudi v opravilni vrstici sistema Windows.

Čeprav lahko posodobitve programske opreme priključka namestite ročno, priporočamo, da sledite korakom v razdelku Nastavitev samodejnih nadgradenj, da bo aplikacija samodejno upravljala vaše nadgradnje.

1
Kliknite obvestilo v opravilni vrstici sistema Windows ali z desno tipko miške kliknite ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje.

2
Sledite navodilom za dokončanje nadgradnje.

3
Znova zaženite povezovalnik in se prijavite s skrbniškimi poverilnicami.

4
Preverite številko različice programske opreme v razdelku Pomoč > O.

Kaj storiti naprej

Za novo namestitev programa Directory Connector lahko prenesete zip datoteko in nato sledite korakom namestitve v tem priročniku.

Konfigurirajte splošne nastavitve za povezovalnik imenika

S tem postopkom lahko konfigurirate splošne nastavitve, kot so ime strežnika, na katerem se izvaja Directory Connector, ravni dnevnikov, samodejne nadgradnje in želene nastavitve za krmilnike domen. Ime priključka se prikaže na nadzorni plošči v razdelku s priključki, skupaj z vsemi drugimi priključki, ki so aktivni.

1
V povezovalniku imenika pojdite na Konfiguracijain nato kliknite Splošno.

2
V polje Ime priključka vnesite ime priključka. To polje prikazuje samo ime računalnika, v katerem se trenutno izvaja povezovalnik.

3
V spustnem meniju izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na Info. Razpoložljive ravni dnevnika so:

Informacije (privzeto) – Prikaže informativna sporočila, ki poudarjajo napredek aplikacije na visoki ravni. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah.

Opozorilo– Prikazuje potencialno nevarne situacije.

Odpravljanje napak– Prikaže podrobne informativne dogodke, ki so najbolj uporabni za odpravljanje napak v aplikaciji. Ko opazite kakršno koli težavo, nastavite to raven dnevnika in pošljite dnevnik dogodkov podpori, ko odprete primer.

Napaka– Prikaže dogodke napak, ki bi lahko še vedno omogočili nadaljnje izvajanje aplikacije. Ko izberete to možnost, se poročila o sinhronizaciji pošljejo le, če so sporočene napake.

Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če raven dnevnika nastavite na Napaka, se v poročilu o sinhronizaciji poročajo samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Spremenite nastavitev na Informacije, nato pa boste po popolni sinhronizaciji prejeli poročila o sinhronizaciji. (Upoštevajte, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni sporočenih nobenih napak.)

4
Izberite Prednostni krmilniki domen, da nastavite vrstni red krmilnikov domen za sinhronizacijo identitet.

Do krmilnikov domen se dostopa od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če ni na seznamu nobenega krmilnika, lahko dostopate do primarnega krmilnika.

5
Označite Samodejno nadgradi na novo različico Cisco Directory Connector, če želite, da se nadgradnje izvajajo samodejno.

Vedno je pomembno, da programsko opremo Cisco Directory Connector posodabljate na najnovejšo različico. Priporočamo, da to nastavitev označite, da omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.

6
Označite LDAP prek SSL, da kot protokol povezave uporabite varni LDAP (LDAPS).

Če ne označite LDAP prek SSL, bo Directory Connector še naprej uporabljal protokol povezave LDAP.

LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in krmilnikom domene znotraj infrastrukture. Komunikacija LDAPS je šifrirana in varna.

Konfigurirajte pravilnik priključka

Nastavite lahko največje število izbrisov, ki se lahko zgodijo med sinhronizacijo. Sinhronizacija ne izbriše objektov iz lokalnega imenika Active Directory. Vsi predmeti se izbrišejo samo iz oblaka.

Na primer, kot sprožilno vrednost praga brisanja nastavite 1. Ko izvedete popolno ali inkrementalno sinhronizacijo in je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, povezovalnik imenika prikaže opozorilo. Če kliknete Preglasi prag, lahko uspešno zaženete polno ali inkrementalno sinhronizacijo, vendar boste to obvestilo o preglasitvi videli naslednjič, ko boste zagnali pravilnik.

1
V povezovalniku imenika kliknite Konfiguracijain nato izberite Pravilnik.

2
Označite polje Omogoči sprožilec praga za brisanje, če želite dodati sprožilec praga.

Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko število računov za brisanje preseže število, ki ga določite, sinhronizacija ne uspe.

3
Vnesite največje število izbrisov, ki jih želite. Privzeta vrednost je 20.

Priporočamo, da ne povečate privzete vrednosti.

4
Kliknite Uporabi.

Nastavitev razporeda povezovalnika

Nastavite čas sinhronizacije v imeniku Active Directory. Preklop na rezervni način se uporablja za visoko razpoložljivost (HA). Če en konektor ne deluje, po vnaprej določenem intervalu preklopimo na drug rezervni konektor.

1
V povezovalniku imenika kliknite Konfiguracijain nato izberite Razpored.

2
Določite interval inkrementalne sinhronizacije v minutah.

Privzeto je inkrementalna sinhronizacija nastavljena tako, da se izvaja vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler ne izvedete prvotne popolne sinhronizacije.

3
Spremenite vrednost Pošlji poročila na…, če želite spremeniti pogostost pošiljanja poročil.

4
Označite Omogoči urnik popolne sinhronizacije, da določite dneve in ure, ko želite, da se izvede popolna sinhronizacija.

5
Določite interval preklopa ob okvari v minutah.

6
Kliknite Uporabi.

Scenariji z več domenami

Več domen temelji na prioriteti domene. Za objekte, ki imajo enako ključno vrednost v različnih domenah, se po sinhronizaciji podatki iz domene z višjo prioriteto prepišejo s podatki iz domene z nižjo prioriteto.

Objekti z enako ključno vrednostjo so v bazi podatkov povezani v en zapis.

Ključna vrednost za »Uporabnik« je E-poštni naslov; Ključna vrednost za »Skupino« je ime skupine.

Primer uporabe za več domen

Ta primer predpostavlja organizacijo z dvema domenama – example1.com in example2.com, po vrstnem redu prioritete.

Dodaj uporabnika1 (e-pošta: user@example1.com) v imenik Active Directory za example1.com.

Dodaj skupino1 (ime skupine: Test) v imenik Active Directory za example1.com.

Dodaj uporabnika2 (e-pošta: user@example2.com) v imenik Active Directory za example2.com.

Dodaj skupino2 (ime skupine: Test) v imenik Active Directory za example2.com.

Sinhronizacija na example1.com

Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana z oblakom in prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Če izvedete popolno ali inkrementalno sinhronizacijo za example1.com, se sinhronizirata uporabnik1 in skupina1. Prav tako sta uporabnik2 in skupina2 prepisana s podatki uporabnika1 in skupine1.

Uporabnik1 se povezuje z uporabnikom2 kot z istim zapisom v bazi podatkov; skupina1 se povezuje s skupino2 kot z istim zapisom v bazi podatkov.

Sinhronizacija na example1.com in example2.com

Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana z oblakom in prikazana v https://admin.webex.com, medtem ko uporabnik1 in skupina1 nista.

Razmislite o teh korakih:

Izbrišite uporabnika1 in skupino1 v imeniku Active Directory, na primer example1.com.
Izvedite popolno ali inkrementalno sinhronizacijo za example1.com.
Rezultat: podatki o uporabniku se v https://admin.webex.comne spremenijo. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.
Izvedite inkrementalno sinhronizacijo za example2.com.
Rezultat: podatki o uporabniku se v https://admin.webex.comne spremenijo.
Izvedite popolno sinhronizacijo za example2.com.
Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.

Sinhronizirajte novo domeno in ohranite obstoječo domeno

Če želite sinhronizirati novo domeno (B) in hkrati ohraniti sinhronizirane uporabniške podatke v drugi obstoječi domeni (A), namestite Directory Connector za sinhronizacijo domene (B) na podprt strežnik Windows. Povezovalnik se po začetni nastavitvi poveže z novo domeno, uporabniški podatki v domeni (A) pa ostanejo nespremenjeni.

Vsaka domena mora imeti svoj aktivni konektor. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s konektorji (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s konektorjem (cb1). (ca1) in (ca2) služita domeni A. V tem scenariju je en konektor aktiven, drugi pa v stanju pripravljenosti (HA). Ta zasnova ohranja domeno sinhronizirano, ker je en konektor vedno aktiven. Torej je cb1 aktivni konektor za domeno B, ker domena A že ima aktivni konektor (ca1 ali ca2).

Nastavite prioriteto domene

S tem postopkom spremenite prioriteto domen Active Directory. Prednost domene vam omogoča, da določite primarno domeno, sekundarno domeno itd. To pomaga, kadar imata dva uporabnika iz dveh različnih domen isto vrednost e-pošte, sinhronizirano z eno organizacijo.

Tega postopka ne uporabljajte, če imate v povezovalniku imenika navedeno samo eno domeno. Če poskusite, vam konektor prikaže sporočilo, da prednost domene ni potrebna.

Preden začnete

Da se izognete napakam, namestite ali nadgradite na najnovejšo različico konektorja imenika Cisco. Prenesti ga morate z https://admin.webex.com.

1
V povezovalniku imenika Cisco kliknite Nadzorna plošča.

2
Pojdite na Dejanjain nato kliknite Nastavi prioriteto domene.

3
Na seznamu označite eno domeno, kliknite Gor ali Navpično, da spremenite prioriteto te domene, in nato kliknite Shrani, da shranite to spremembo.

Domene so razvrščene po prioriteti od zgoraj navzdol.

Preklop domen

S tem postopkom ponovno povežite konektor imenika Cisco z drugo domeno.

Preden začnete

Preden preklopite domeno, se prepričajte, da se ne izvajajo nobena sinhronizacijska opravila.

Da se izognete napakam, namestite ali nadgradite na najnovejšo različico konektorja imenika Cisco. Prenesti ga morate iz Control Hub.

1
V povezovalniku imenika Cisco kliknite Nadzorna plošča.

2
Pojdite na Dejanjain nato kliknite Preklopi domeno.

3
Če po branju opozorila razumete vpliv te spremembe na vašo uvedbo in ste še vedno prepričani, kliknite Da.

Če zamenjate domeno, ste odjavljeni iz trenutnega konektorja imenika Cisco, druge domene v konektorju so odregistrirane in podatki o konektorju v tem računalniku so izbrisani.

4
Ponovno se prijavite v konektor imenika Cisco in ponovno povežite domeno.

Izklopi sinhronizacijo imenikov

Če morate ustaviti sinhronizacijo iz Directory Connectorja, jo lahko začasno izklopite v Control Hubu.

1
Iz pogleda stranke v https://admin.webex.compojdite na Upravljanje > Nastavitve organizacije, se pomaknite do Sinhronizacija imenikovin nato izberite eno od možnosti:

Kliknite več in nato kliknite Izklopi poleg primerka povezovalnika, ki ga želite izklopiti.
Kliknite Izklopi vse sinhronizacije imenikov, da ustavite sinhronizacijo iz vseh primerkov povezovalnika.

2
Ko preberete poziv, kliknite Izklopi.

Sinhronizacija se ustavi, dokler je ponovno ne omogočite v povezovalniku imenika.

Odstrani preslikavo uporabniških atributov

Z uporabo Directory Connector odstranite preslikavo atributov Active Directory, ki so bili predhodno preslikani v oblak in sinhronizirani z Webexom. Ko odstranite preslikavo atributov, se vrednosti atributov odstranijo iz oblaka in niso več sinhronizirane z Webexom. Te vrednosti je nato mogoče ročno urediti.

1
V povezovalniku imenika kliknite Nadzorna plošča.

2
Pojdite na Dejanjain nato kliknite Pripomočki > Odstrani preslikavo uporabniških atributov.

3
Izberite preslikavo, ki jo želite odstraniti, s seznama Ime atributa.

4
V razdelku Obseg prizadetih uporabnikovizberite eno od naslednjega:

Samo uporabniki, sinhronizirani s povezovalnikom imenika: Preslikava bo odstranjena samo za uporabnike, ki jih je povezovalnik imenika predhodno sinhroniziral.
Vsi uporabniki: Preslikava bo odstranjena za vse uporabnike imenika Active Directory.

5
Kliknite Uporabi.

Upravljanje profilnih slik

Za posodobitev slik uporabniških profilov ali za odstranitev praznih slik uporabniških profilov uporabite povezovalnik imenika.

1
V povezovalniku imenika kliknite Nadzorna plošča.

2
Pojdite na Dejanjain nato kliknite Pripomočki > Upravljanje profilnih slik.

3
V razdelku Dejanjaizberite eno od naslednjega:

Odstrani profilne slike za prazne vire avatarjev: Če je slika profila Active Directory prazna, ta možnost zagotovi, da se slike uporabniškega profila odstranijo iz oblaka, tudi če je uporabnik predhodno naložil svojo sliko v Webex.
Ponovno naložite iz sinhroniziranega vira, da prepišete predpomnjene slike: Povezovalnik imenikov uporablja isti imenik Active Directory kot prejšnji za posodabljanje slik profilov za vse uporabnike. To zagotavlja, da ni neskladja med slikami profilov v imeniku Active Directory in v oblaku.

4
Kliknite Uporabi.

Odstranitev in deaktivacija povezovalnika imenika

Ko odstranite primerek programa Directory Connector, ga morate odregistrirati. V katerem koli od teh scenarijev popolnoma odstranite povezovalnik imenika:

Ne želite več uporabljati sinhronizacije imenikov.

Ne želite uporabiti enega ali več povezovalnikov imenikov (visoka razpoložljivost).

Želite spremeniti domeno in namestiti drug konektor.

Preden začnete

Morda imate nastavljenih več primerkov Directory Connector za visoko razpoložljivost (HA) ali sinhronizacijo več domen. Onemogočite sinhronizacijo, če odstranjujete edini ali zadnji preostali primerek programa Directory Connector.

Preden odstranite program Directory Connector, shranite in zaprite vse pomembno delo.

1
V računalniku z operacijskim sistemom Windows pojdite na nadzorno ploščo in nato kliknite Programi in funkcije.

2
Na seznamu programov kliknite Directory Connector, izberite Uninstallin nato sledite pozivom.

Za dokončanje odstranitve boste morda morali znova zagnati sistem.

3
Iz pogleda stranke v https://admin.webex.compojdite na Upravljanje > Nastavitve organizacije, pomaknite se do Sinhronizacija imenikov, kliknite več in nato kliknite Deaktiviraj poleg primerka povezovalnika imenika, ki ga želite odstraniti.

4
Ko preberete poziv, kliknite Deaktiviraj.

Razen če v uvedbi z visoko razpoložljivostjo (HA) ni še enega povezovalnika imenika, uporabniški računi niso več sinhronizirani.

Zaženite diagnostično orodje

Za odpravljanje težav z uvedbo programa Directory Connector lahko uporabite vgrajeno diagnostično orodje. To orodje je nameščeno kot del programa Directory Connector od različice 3.4 naprej.

Če sinhronizacija ni delovala pravilno, je morda prišlo do napake v konfiguraciji ali omrežju. To orodje preizkusi vašo povezavo z LDAP, da lahko sami diagnosticirate napake, preden se obrnete na podporo. Če orodje vrne kakršno koli napako, lahko podrobne rezultate dnevnika pošljete podpori.

Če želite izvesti teste za storitve domene Active Directory:

Pojdite v meni Start, poiščite Cisco Directory Connectorin kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-DS, vnesite svojo domeno in nato kliknite Naloži krmilnike domene.

Izberite en krmilnik domene s seznama.

Vnosa kasneje ne spreminjajte, ker se mora inkrementalno iskanje vedno izvajati na istem krmilniku domene.

Privzeto se iščejo vse poti, vendar lahko izberete en atribut in nato kliknete preizkus, da preverite to vrednost.

V razdelku Poizvedbe v imeniku Active Directory konfigurirajte več filtrov, na primer enega ali oba objekta Uporabniki in Skupina ter iskalne filtre.

Označite Samodejno izpolnjevanje piškotkov, da samodejno ustvarite piškotek za iskanje.

Kliknite Poizvedba, da začnete novo inkrementalno ali popolno iskanje. To iskanje lahko traja nekaj sekund.

Ko je test končan, kliknite Shrani, da shranite vnos v dnevnik, ki ga lahko pošljete ekipi za podporo v analizo, ko odprete zahtevo.

Če želite izvesti teste za storitve Active Directory Lightweight Directory:

Pojdite v meni Start, poiščite Cisco Directory Connectorin kliknite Cisco Directory - Diagnostic. Kliknite zavihek AD-LDS, vnesite svoj gostitelj in vratater nato kliknite naloži particije.

Izberite particijo s seznama in nato kliknite Poveži.

Privzeto se iščejo vse poti, vendar lahko izberete en atribut in nato kliknete preizkus, da preverite to vrednost.

V razdelku Poizvedbe Active Directory konfigurirajte več filtrov, kot so Uporabnik, UserProxyin UserProxyFull, ter iskalne filtre.

Označite Samodejno izpolnjevanje piškotkov, da samodejno ustvarite piškotek za iskanje.

Kliknite Poizvedba, da začnete novo inkrementalno ali popolno iskanje. To iskanje lahko traja nekaj sekund.

Ko je test končan, kliknite Shrani, da shranite vnos v dnevnik, ki ga lahko pošljete ekipi za podporo v analizo, ko odprete zahtevo.

Če želite izvesti teste za protokol LDAP (Lightweight Directory Access Protocol):

Pojdite v meni Start, poiščite Cisco Directory Connectorin kliknite Cisco Directory - Diagnostic. Kliknite zavihek LDAP RAW, vnesite korensko pot, filterin izberite vnos iz atributov, nato kliknite naloži particije.

Po potrebi preverite naslednje možnosti:

ObjectSecurity– Če je ta možnost prisotna, klicatelj ne potrebuje nobenih pravic in lahko vidi le objekte in atribute, ki so mu dostopni. Če ta možnost ni prisotna, ima klicatelj pravico podvojiti spremembe.

Starši najprej– Zagotavlja, da so vsi starši otrok na prvem mestu pred njihovimi otroki.

Izberite vrednost za ExtendedDN.

Ta vrednost se uporablja pri razširjenem iskanju LDAP za zahtevo razširjene oblike razlikovalnega imena objekta.

Izberite vrednost za ReferralChasing.

Lov na referenco se sproži, ko krmilnik domene vrne referenco iz poizvedbe – na primer za podrobnosti rezultata poizvedbe, ki so lahko zunaj imenskega prostora (na primer člani skupine v drugi domeni ali gozdu).

Kliknite Poizvedba, da začnete novo inkrementalno ali popolno iskanje. To iskanje lahko traja nekaj sekund.

Ko je test končan, kliknite Shrani, da shranite vnos v dnevnik, ki ga lahko pošljete ekipi za podporo v analizo, ko odprete zahtevo.

Odpravljanje težav v povezovalniku imenika Ciso

Odpravljanje težav in popravki za povezovalnik imenika

Namesti

Povezovalnik imenika je prenehal delovati

Napaka pri ponovni namestitvi

Vpis

Zruši se povezovalnik imenika med prijavo v sistem SSO

Priključka za storitev Cisco DirSync ni bilo mogoče registrirati

Stran za prijavo se ne prikaže

Prikaže se poziv za prijavo

Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

Priključka ni mogoče registrirati

Sinhronizacija

Avatarji niso sinhronizirani

Konfliktni uporabniški e-poštni računi

Uporabnik, ki je izvedel konverzijo, je označen kot neaktiven

Postopna sinhronizacija ne uspe

Neveljavna vrednost za atribut

Ujemajoči se uporabniki, ki bodo izbrisani

Manjkajoči atribut

Vgnezdena skupina se ne sinhronizira

Konflikt poimenovanja uporabnikov

Nadzorno središče

Seznam uporabnikov manjka v središču za upravljanje

Skupine se ne sinhronizirajo s Control Hubom

Omogočanje odpravljanja težav za povezovalnik imenika

Zaženite pregledovalnik dogodkov

Omogočanje TLS v Internet Explorerju

Odpravljanje težav s prijavo v račun storitve

Preverite SafeDllSearchMode v registru sistema Windows

Odpravljanje težav in popravki za povezovalnik imenika

V povezovalniku imenika se lahko prikaže sporočilo o napaki ali druga težava. Ko povezovalnik imenika sinhronizira uporabniške podatke, vam lahko pošlje tudi e-poštno poročilo s seznamom morebitnih težav s sinhronizacijo. Preden se obrnete na podporo, si oglejte naslednje razdelke za težave, ki se lahko pojavijo, možne vzroke in predlagane rešitve, ki jih lahko poskusite.

Namesti
Povezovalnik imenika je prenehal delovati

Prejeli ste opozorilna e-poštna sporočila, ki vas obveščajo, da vaš povezovalnik imenika ne deluje.

Povezovalnik imenika morda ni pravilno nameščen.

Povezovalnik imenika morda ne deluje.

Omrežje morda ni na voljo.

Poskusite naslednje:

Odpri Nadzorna plošča > Programi in funkcije. Poiščite povezovalnik imenika. Če je ni, prenesite najnovejšo različico iz Control Huba in jo namestite.

Odprite Storitev in poiščite storitev Cisco DirSync. Prepričajte se, da je stanje prikazano kot Začeto. Če je storitev ustavljena, kliknite z desno tipko miške in izberite Zaženi, da jo znova zaženete.

Prepričajte se, da ima strežnik, na katerem ste namestili Directory Connector, dostop do interneta.

Napaka pri ponovni namestitvi

Težava– Če po odstranitvi starega takoj namestite nov konektor, se lahko prikaže sporočilo o napaki.

Možen vzrok– V sistemu Windows Server 2012 odjemalec za odstranitev potrebuje čas za brisanje računa storitve s seznama storitev.

Rešitev– Čez nekaj časa poskusite znova namestiti.

Vpis
Zruši se povezovalnik imenika med prijavo v sistem SSO

Težava

Povezovalnik imenika se lahko sesuje, ko vnesete e-poštni naslov s strani za prijavo v sistem SSO.

Rešitev

Poskusite naslednje:

Za konfiguracijo novega pravilnika skupine sledite tem korakom:

Pojdite v krmilnik domene in odprite Upravljanje pravilnikov skupine (gpedit.msc).

Z desno miškino tipko kliknite določeno organizacijsko enoto ali domeno in izberite Ustvari GPO v tej domeniin Poveži ga tukaj…

Poimenujte pravilnik, nato kliknite z desno miškino tipko in izberite Uredi.

Za spremembo pravilnika na ravni računalnika sledite tem korakom:

Pojdite na Konfiguracija računalnika > Nastavitve > Nastavitve sistema Windows, z desno tipko miške kliknite Register, izberite Novoin nato Element registra.

Za Key Pathvnesite ali se pomaknite do HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

Vnesite Disable Script Debugger za Vrednostin vnesite no za Podatki o vrednosti.

Nastavitve se morajo ujemati s tem posnetkom zaslona:

Za spremembo pravilnika na ravni uporabnika sledite tem korakom:

Pojdite na Konfiguracija računalnika > Nastavitve > Nastavitve sistema Windows, z desno tipko miške kliknite Register, izberite Novoin nato Element registra.

Za Pot ključavnesite ali se pomaknite do HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main.

Vnesite Disable Script Debugger za Vrednostin vnesite no za Podatki o vrednosti.

Nastavitve se morajo ujemati s tem posnetkom zaslona:

Spremembe začnejo veljati po zagonu ukaza gpupdate /force, ponovnem zagonu računalnika (za spremembe računalnika) ali po ponovni prijavi uporabnika (za spremembe uporabnikov).

Priključka za storitev Cisco DirSync ni bilo mogoče registrirati

Težava

Prijava ni uspešna in prikaže se to sporočilo: »Priključka za storitev Cisco DirSync ni bilo mogoče registrirati.«

Rešitev

Sistem Windows, v katerem je nameščen Directory Connector, mora biti član imenika Active Directory.

Stran za prijavo se ne prikaže

Težava

Odprli ste Directory Connector in stran za prijavo se ni prikazala.

Rešitev

Poskusite naslednje korake:

V Internet Explorerju pojdite na https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.

Če Internet Explorer ne more obiskati povezave, drugi brskalniki pa jo lahko, preverite nastavitve Internet Explorerja in potrdite polji TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v Internet Explorerju.)

Prikaže se poziv za prijavo

Težava

Prikaže se poziv, ki vas prosi, da vnesete uporabniško ime in geslo za uspešno preverjanje pristnosti.

Možen vzrok

Povezovalnik imenika tiho izvede varnostno preverjanje pristnosti NTLM z računom za prijavo. Če preverjanje pristnosti ne uspe, se prikaže pogovorno okno, ki zahteva uporabniško ime in geslo za preverjanje pristnosti.

Rešitev

Ko se prikaže pojavno okno za prijavo, morate za uspešno varnostno preverjanje navesti veljaven račun s pravilno overitvijo.

Ni mogoče vzpostaviti povezave z oddaljenim strežnikom

Težava

Med normalnim delovanjem se prikaže sporočilo o napaki: »Povezava z oddaljenim strežnikom ni mogoča.«

Možen vzrok

Morda imate težave s proxyjem, ki jih je treba odpraviti.

Rešitev

Za več informacij o odpravljanju težav glejte Odpravljanje težav s prijavo v račun storitve.

Priključka ni mogoče registrirati

Težava

Prikaže se sporočilo o napaki »Povezovalnika ni mogoče registrirati.« Prišlo je do splošne izjeme."

Možen vzrok

V večini primerov je težava v tem, da povezovalnik imenika nima pravic za povezavo s korenskim kontekstom LDAP.

Rešitev

Poskusite naslednje:

Zaženite ukazni poziv (cmd) in nato vnesite ldp.exe.

Kliknite Povezava > Poveži, izberite Poveži kot trenutno prijavljenega uporabnikain nato kliknite V redu.

Kliknite Ogled > Drevo, vnesite DC=arbonneintl,DC=ad kot BaseDN in nato kliknite V redu.

Če se težava nadaljuje, odprite primer s podporo.

Sinhronizacija
Avatarji niso sinhronizirani

Težava

Cisco directory connector je sinhroniziral uporabniške podatke AD v oblak Webex. Vendar nobeni podatki avatarja niso bili uspešno sinhronizirani.

Možen vzrok

Če ste ponovno uporabili obstoječi strežnik avatarjev in so bili uporabniški avatarji že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne ponovnemu pošiljanju, da prihrani pasovno širino.

Rešitev

Izbrišite lokalni predpomnilnik tako, da sledite tem korakom:

Pojdi na C:\Program Datoteke (x86)\Cisco Systems\Cisco Imenik Connector\Plugins\

Izbriši DirSyncPluginAvatar.dll-cache.bin.

Ponovno zaženite sinhronizacijo avatarja iz priključka imenika Cisco.

Konfliktni uporabniški e-poštni računi

Težava

Rezultati sinhronizacije lahko prikažejo nasprotujoče si uporabniške e-poštne račune.

Če so uporabniki preizkusili brezplačno različico aplikacije Webex, so njihovi e-poštni naslovi shranjeni v brezplačni organizaciji potrošnikov.

Če so bila uporabniška e-poštna sporočila kdaj sinhronizirana v drugi organizaciji.

Če uporabniški e-poštni naslovi obstajajo v več domenah, ki pripadajo organizaciji.

Rešitev

Poskusite naslednje:

Če želite zahtevati uporabnike, sledite tem korakom:

Prepričajte se, da ste domeno preverili v Control Hubu.

Začasno onemogočite Cisco Directory Connector.

Za uveljavljanje morebitnih računov, ki obstajajo v brezplačni potrošniški organizaciji, uporabite možnost Zahtevaj uporabnika v Control Hubu. Za več informacij glejte Zahtevajte uporabnike za svojo organizacijo (pretvorite uporabnike).

Izvedite poskusni zagon v programu Cisco Directory Connector in nato ponovno omogočite sinhronizacijo imenikov.

V zadnjem primeru dvakrat preverite uporabniške podatke v virih imenika Active Directory.

Uporabnik, ki je izvedel konverzijo, je označen kot neaktiven

Težava

V okolju, sinhroniziranem z imeniki, ste brezplačnega uporabnika (potrošniška organizacija) pretvorili v organizacijo podjetja, vendar se pretvorjeni uporabnik ne more prijaviti v aplikacijo Webex.

Možen vzrok

Ko se brezplačni uporabnik pretvori v poslovno organizacijo, je uporabnik zaradi varnostne skladnosti 30 dni označen kot neaktiven. V tem obdobju se uporabnik ne more prijaviti v aplikacijo Webex in je po 30-dnevnem obdobju označen za izbris. Do te situacije pride, ker brezplačni uporabniški podatki niso shranjeni v imeniku Active Directory.

Rešitev

Če ne želite, da se uporabniški račun izbriše, morate ukrepati. Če želite odpraviti to težavo, ustvarite uporabniški račun v lokalnem imeniku Active Directory, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz Cisco Directory Connector. Nato se lahko uporabnik znova prijavi v aplikacijo Webex in račun ne bo izbrisan.

Postopna sinhronizacija ne uspe

Težava

Postopna sinhronizacija ne uspe.

Do te težave lahko pride v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

Podpirate postopno posodabljanje vrednosti.

Filter, ki ga uporabljate, se sklicuje na atribut povezane vrednosti.

Vrednosti rezultata tega atributa so bile posodobljene od zadnje izvedbe popolne sinhronizacije.

Rešitev

V sistemu Windows Server 2008 R2 je napaka, povezana s to težavo. Napaka je odpravljena v različici 2012 R2 in novejših. Priporočamo, da nadgradite svoj Windows Server vsaj na različico 2012 R2.

Neveljavna vrednost za atribut

Težava

Za [user dn (razločen name)], atribut [attribute [ime] ima naslednjo neveljavno vrednost [attribute value].

Možen vzrok

Za CN=b,OU=Employees,OU=C Users,DC=c,DC=com, atribut [telephone številka] ima naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

Rešitev

Atribut za tega uporabnika nima veljavne vrednosti. Vrednost popravite v skladu z opisom v opozorilnem sporočilu. Nato izvedite še eno sinhronizacijo.

Ujemajoči se uporabniki, ki bodo izbrisani

Težava

Ujemajoči se uporabniki so označeni za izbris.

Pri izvajanju poskusne sinhronizacije za preverjanje podatkov med imenikom Active Directory in oblakom se lahko v obeh prikaže isti e-poštni naslov. Vendar je uporabnik označen kot objekt, ki ga je treba izbrisati.

Rešitev

Izberite ustrezno rešitev:

Če je v redu izbrisati uporabnika in nato ponovno ustvariti licence, lahko za popravilo uporabite Directory Connector. Izvedite sinhronizacijo za brisanje uporabnika in nato izvedite še eno sinhronizacijo za sinhronizacijo uporabnika iz lokalnega AD v oblak.

Če ne morete izbrisati in ponovno ustvariti uporabniškega računa, odprite primer s podporo.

Manjkajoči atribut

Težava

Zahtevani atribut [attribute_name] pri dodajanju lokalnega vnosa [user dn (razločen name)]. Vnos se v Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.

Možen vzrok

Manjka zahtevani atribut e-poštni naslov. Pri dodajanju lokalnega vnosa [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], Vnos se v Control Hub ne ustvari, dokler vsi zahtevani atributi nimajo vrednosti.

Rešitev

Uporabniku manjka eden od zahtevanih atributov. [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.

Vgnezdena skupina se ne sinhronizira

Težava

Uporabniki v ugnezdeni skupini Active Directory niso pravilno sinhronizirani z oblakom.

Možen vzrok

Uporablja se filter, ki vključuje tako podrejeno kot nadrejeno skupino, kar ni podprto. Na primer: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešitev

Ponovno morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Konflikt poimenovanja uporabnikov

Težava

Obstaja konflikt poimenovanja za [user dn] za obstoječi objekt vnosa v oblak z imenom: [user e-pošta address], in tipa uporabnika [user_type].

Možen vzrok

Uporabnik s tem e-poštnim naslovom že obstaja v Control Hubu.

Rešitev

V imeniku Active Directory ustvarite uporabnika z istim e-poštnim naslovom kot račun, ki ste ga registrirali prek Control Huba.

Nadzorno središče
Seznam uporabnikov manjka v središču za upravljanje

Težava

Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, seznama uporabnikov morda ne boste videli v središču Control Hub.

Rešitev

Za iskanje uporabniškega računa lahko uporabite funkcijo iskanja. V Control Hub pojdite na Uporabniki, kliknite iskanje in nato vnesite iskalne kriterije, da poiščete določenega uporabnika.

Skupine se ne sinhronizirajo s Control Hubom

Težava

Uporabniki v skupini imenikov se ne bodo pravilno sinhronizirali s Control Hubom.

Možen vzrok

Skupina v imeniku Active Directory ni označena kot isCriticalSystemObject.

Rešitev

Prepričajte se, da je atribut isCriticalSystemObject v imeniku Active Directory nastavljen na TRUE.

Omogočanje odpravljanja težav za povezovalnik imenika

Odpravljanje težav lahko omogočite, da pomagate diagnosticirati morebitne napake, na katere naletite v povezovalniku imenika. Odpravljanje težav vam omogoča zajemanje informacij o omrežnem prometu in njihovo shranjevanje v datoteko.

Dnevniške datoteke, ki so : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1
Zaženite datoteko services.msc, da spremenite delujoči račun za storitev Directory Connector iz lokalnega sistema v domenski račun, ki ima pravice za dostop do vašega AD DS ali AD LDS.

2
Znova zaženite storitev.

Za navodila glejte Kako zagnati storitve.

3
V povezovalniku imenika kliknite Nadzorna plošča.

4
Pojdite na Dejanjain nato kliknite Pripomočki > Odpravljanje težav.

5
Ko je odpravljanje težav omogočeno, ponovite dejanja, ki so povzročala napako; s tem se zajamejo podatki o prometu, da jih je mogoče pregledati.

6
Preglejte datoteke dnevnika: Če je datoteka prazna, preverite, ali ima račun pravice za dostop do vašega AD DS ali AD LDS.

Mapa dnevnika shranjuje samo datoteke za zadnje 3 dni. Vsebina dnevniških datotek je skladna z izhodom dnevnika dogodkov v sistem.

7
Po potrebi pošljite dnevniško datoteko podpori za pomoč.

8
Ko končate, onemogočite funkcijo za odpravljanje težav.

Sorodne informacije
Obrnite se na podporo

Zaženite pregledovalnik dogodkov

Če si želite ogledati dogodke, ki so se zgodili med popolno ali inkrementalno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikaže povzetek skrbniških dogodkov in dnevnikov napak.

1
V povezovalniku imenika pojdite na Nadzorna ploščain nato kliknite Dejanje > Zaženi pregledovalnik dogodkov.

V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki.

2
V pregledovalniku dogodkov pojdite na Dnevniki aplikacij in storitev > Priključek za imenik Cisco.

3
V razdelku Dejanjakliknite Shrani vse dogodke kot, da izvozite vse dnevnike kot eno samo datoteko dogodkov (*.evtx) ali drugi obliki, kot je xml ali csv.

Kaj storiti naprej

Če morate odpreti primer, se obrnite na podporo, opišite težavo s konektorjem in nato priložite datoteko z dogodki svojemu primeru.

Dnevniki dogodkov beležijo dejanja uporabnikov. Za pomoč pri upravljanju omrežnega prometa omogočite odpravljanje težav na konektorju.

Omogočanje TLS v Internet Explorerju

Če ste zamenjali ponudnika enotne prijave (SSO), se lahko v povezovalniku imenika Cisco prikažejo naslednja sporočila o napakah:

Pri prijavi v storitev je prišlo do napake

V skriptu na tej strani je prišlo do napake

Če vidite te napake, morate v brskalniku omogočiti nastavitev TLS.

1
Odprite Internet Explorer in nato izberite Orodja. Zdaj označite polja za TLS/SSL različico, ki jo želite omogočiti Kliknite V redu Zaprite brskalnik in ga znova odprite

2
Kliknite Internetne možnosti, pojdite na Dodatno in se pomaknite do Varnost.

3
Označite potrditveni polji Uporabi TLS 1.1 in Uporabi TLS 1.2 in nato kliknite V redu.

4
Znova zaženite sistem, da spremembe začnejo veljati.

Odpravljanje težav s prijavo v račun storitve

Če se ne morete prijaviti v Cisco Directory Connector ali ne morete zagnati sinhronizacije, poskusite težavo odpraviti s temi koraki, preden se obrnete na podporo.

1
Poskusite obiskati https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL v svojem spletnem brskalniku.

2
Izberite eno možnost, odvisno od rezultatov:

Če povezave ne morete obiskati iz brskalnika, preverite omrežne nastavitve. Če vaše okolje uporablja proxy, preverite nastavitve proxyja.
Če lahko povezavo obiščete v brskalniku, vendar ne morete odpreti Ciscovega konektorja imenika (Konektorja ni mogoče odpreti in prikaže se sporočilo o napaki 407), kliknite tukaj, da dobite najnovejšo različico Ciscovega konektorja imenika.
Če lahko povezavo obiščete iz brskalnika, vendar ne morete zagnati sinhronizacije iz Ciscove povezovalne točke imenika, spremenite prijavni račun storitve v domeno skrbnik.

Preverite, ali je račun, s katerim ste se prijavili v sistem Windows, isti račun, ki ste ga nastavili v storitvi »Cisco DirSync«. Če gre za dva različna računa, se prepričajte, da lahko oba računa obiščeta https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja posredniški strežnik, se prepričajte, da sta oba računa v Internet Explorerju konfigurirana za posredniški strežnik in da lahko uspešno obiščeta https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL.

3
Vsaj poskrbite, da ima konfiguriran račun za storitev Cisco DirSync (ki jo najdete v storitvah sistema Windows) raven pravic, ki mu omogoča dostop do podatkov avatarja in podatkov AD. Storitev privzeto uporablja poverilnice in preverjanje pristnosti za prijavo v sistem Windows.

Sorodne informacije
Obrnite se na podporo

Preverite SafeDllSearchMode v registru sistema Windows

Varen način iskanja v dinamični povezovalni knjižnici (DLL) je privzeto nastavljen v registru sistema Windows in trenutni imenik uporabnika postavi pozneje v vrstnem redu iskanja DLL. Če bi bil ta način nekako onemogočen, bi lahko napadalec v trenutni delovni imenik aplikacije namestil zlonamerno datoteko DLL (z enakim imenom kot sklicevana datoteka DLL, ki se nahaja v sistemski mapi).

Običajno je SafeDllSearchMode omogočen, vendar s tem postopkom dvakrat preverite nastavitve registra.

Preden začnete

Spremembe v registru sistema Windows je treba izvajati zelo previdno. Priporočamo, da pred uporabo teh korakov naredite varnostno kopijo registra.

1
V iskalnik sistema Windows ali v okno Zaženi vnesite regedit in nato pritisnite Enter.

2
Pojdite na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Vodja.

3
Izberite eno:

SafeDllSearchMode ni na seznamu— Nadaljnji ukrepi niso potrebni.
SafeDllSearchMode je naveden—Prepričajte se, da je vrednost nastavljena na 1.

Za več informacij glejte Vrstni red iskanja v knjižnici dinamičnih povezav.

1	V povezovalniku imenika kliknite Nadzorna plošča. Ko omogočite sinhronizacijo, vas Directory Connector najprej pozove, da izvedete poskusni zagon.
2	V razdelku Dejanjakliknite Način sinhronizacije > Omogoči sinhronizacijo, če še ni omogočena. Privzeto je inkrementalna sinhronizacija nastavljena na vsakih 30 minut (v različicah 3.4 in starejših) ali vsakih 4 ure (v različicah 3.5 in novejših), vendar lahko to vrednost spremenite. Postopna sinhronizacija se ne izvede, dokler ne izvedete popolne sinhronizacije. Ko se izteče nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.
3	V razdelku Dejanjakliknite Sinhroniziraj zdaj > Inkrementalno. Spremembe, ki jih naredite pri uporabnikih v imeniku Active Directory (na primer prikazano ime), Control Hub takoj odražajo spremembe, ko osvežite pogled uporabnika, aplikacija Webex pa spremembe odraža 72 ur po izvedbi sinhronizacije. Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac. Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; to lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja. Po sinhronizaciji se razdelka Zadnja sinhronizacija in Statistika oblaka posodobita z novimi informacijami. Če med sinhronizacijo pride do napak, se kroglica indikatorja stanja obarva rdeče.
4	Za informacije o napakah kliknite Zaženi pregledovalnik dogodkov v orodni vrstici [ Dejanja, da si ogledate dnevnike napak.

1	Prijavite se v Control Hub.
2	Pojdite na Uporabniki in potrdite, ali je določen uporabniški račun v neaktivnem stanju ali ni na seznamu. Za več informacij glejte Stanja in dejanja uporabnikov v Control Hubu.
3	Če so bili uporabniki izbrisani v Control Hub ali če opazite uporabnike v neaktivnem stanju, pojdite v Active Directory, dodajte manjkajoče uporabniške račune in nato izvedite poskusno sinhronizacijo v Directory Connectorju. Cilj Directory Connectorja je ustvariti natančno ujemanje med uporabniškimi podatki v imeniku Active Directory in v oblaku.
4	Izvedite popolno sinhronizacijo, da ponovno sinhronizirate začasno izbrisane uporabniške račune s Control Hubom. Uporabniki so obnovljeni in se vrnejo v prvotno stanje, vključno s stanjem računa in dodelitvami storitev.

1	Ko je poskusni zagon končan, izberite Mehko izbrisani objekti.
2	Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati.
3	Izberite Končano.

1	Nastavite novo domeno Active Directory (AD).
2	Onemogočite sinhronizacije na vseh povezovalnikih.
3	Odstranite vse priključke.
4	Odprite primer za spremembo domene. V oddaji primera obvezno zahtevajte odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji. Preden odprete primer za spremembo domene, se prepričajte, da nimate zagnane sinhronizacije. Ne spreminjajte e-poštnih naslovov uporabnikov v imeniku Active Directory, dokler se primer ne reši.
5	Po rešitvi primera: Namestite Directory Connector na isti strežnik kot tistega z novo domeno Active Directory. Konfigurirajte povezovalnik imenika tako, da kaže na novo domeno Active Directory. Če so v Control Hub ( https://admin.webex.com) obstoječi uporabniki, se prepričajte, da so uporabniki z ustreznimi e-poštnimi naslovi prisotni tudi v imeniku Active Directory. Če je vaša organizacija onemogočila stikalo `softDelete` v programu DirSync, obstaja tveganje, da bodo uporabniški e-poštni naslovi, ki so v središču Control Hub, ne pa tudi v imeniku Active Directory, izbrisani. Pred dejansko sinhronizacijo izvedite testni zagon s povezovalnikom imenika.

1	Onemogočite sinhronizacijo imenikov iz povezovalnika imenikov.
2	Sledite postopku Pretvorba nelicenciranih uporabnikov v Control Hub, da pretvorite uporabnika iz brezplačne organizacije potrošnikov v organizacijo podjetja. S tem korakom boste uporabnika dodali v svojo organizacijo in račun se bo prikazal v središču Control Hub. Povezovalnik imenika omogoča, da je Active Directory edini vir resnice za uporabniške račune, cilj pa je doseči natančno ujemanje med Active Directory in Control Hub. Preden ponovno omogočite sinhronizacijo, se prepričajte, da so v imeniku Active Directory ustrezni uporabniki za vse nedavno pretvorjene uporabnike. S poskusno sinhronizacijo se lahko zagotovi, da ni preostalih neujemajočih se uporabnikov.
3	V povezovalniku imenika izvedite poskusno sinhronizacijo. Ko je poskusni zagon končan, preverite zavihek Dodaj objekte. Preverite, da niso izbrisani nobeni uporabniki, ki ste jih pretvorili. Preden ponovno omogočite sinhronizacijo, morate izvesti poskusni zagon, da se prepričate, da se vsi pretvorjeni uporabniški računi prikažejo v imeniku Active Directory. Če vklopite sinhronizacijo in so računi shranjeni samo v Control Hubu, Directory Connector razlikuje med velikimi in malimi črkami in izbriše pretvorjene uporabnike, ki jih zazna z neujemajočimi se e-poštnimi naslovi (na primer user1@example.com in User1@example.com). Če so kateri koli pretvorjeni uporabniki izbrisani, izgubijo vse svoje prostore v aplikaciji Webex.
4	Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, znova omogočite sinhronizacijo imenikov iz povezovalnika imenikov.

1	V povezovalniku imenika kliknite Konfiguracijain nato izberite Preslikava atributov uporabnika.
2	Izberite displayName pod Cisco Cloud Attribute Name.
3	Izberite Ne sinhroniziraj tega atributa.

1	Kliknite obvestilo v opravilni vrstici sistema Windows ali z desno tipko miške kliknite ikono Directory Connector v opravilni vrstici sistema Windows, da začnete postopek nadgradnje.
2	Sledite navodilom za dokončanje nadgradnje.
3	Znova zaženite povezovalnik in se prijavite s skrbniškimi poverilnicami.
4	Preverite številko različice programske opreme v razdelku Pomoč > O.

1	V povezovalniku imenika pojdite na Konfiguracijain nato kliknite Splošno.
2	V polje Ime priključka vnesite ime priključka. To polje prikazuje samo ime računalnika, v katerem se trenutno izvaja povezovalnik.
3	V spustnem meniju izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na Info. Razpoložljive ravni dnevnika so: Informacije (privzeto) – Prikaže informativna sporočila, ki poudarjajo napredek aplikacije na visoki ravni. To nastavitev uporabite, če želite prejemati poročila po vseh popolnih sinhronizacijah. Opozorilo– Prikazuje potencialno nevarne situacije. Odpravljanje napak– Prikaže podrobne informativne dogodke, ki so najbolj uporabni za odpravljanje napak v aplikaciji. Ko opazite kakršno koli težavo, nastavite to raven dnevnika in pošljite dnevnik dogodkov podpori, ko odprete primer. Napaka– Prikaže dogodke napak, ki bi lahko še vedno omogočili nadaljnje izvajanje aplikacije. Ko izberete to možnost, se poročila o sinhronizaciji pošljejo le, če so sporočene napake. Te nastavitve vplivajo na poročilo o sinhronizaciji, ki se pošlje po e-pošti. Če raven dnevnika nastavite na Napaka, se v poročilu o sinhronizaciji poročajo samo o napakah; če napak ni, se poročilo o sinhronizaciji ne pošlje. Spremenite nastavitev na Informacije, nato pa boste po popolni sinhronizaciji prejeli poročila o sinhronizaciji. (Upoštevajte, da se pri inkrementalni sinhronizaciji poročila ne pošiljajo, če ni sporočenih nobenih napak.)
4	Izberite Prednostni krmilniki domen, da nastavite vrstni red krmilnikov domen za sinhronizacijo identitet. Do krmilnikov domen se dostopa od zgoraj navzdol. Če zgornji krmilnik ni na voljo, izberite drugi krmilnik na seznamu. Če ni na seznamu nobenega krmilnika, lahko dostopate do primarnega krmilnika.
5	Označite Samodejno nadgradi na novo različico Cisco Directory Connector, če želite, da se nadgradnje izvajajo samodejno. Vedno je pomembno, da programsko opremo Cisco Directory Connector posodabljate na najnovejšo različico. Priporočamo, da to nastavitev označite, da omogočite tiho namestitev samodejnih nadgradenj programske opreme, ko so na voljo.
6	Označite LDAP prek SSL, da kot protokol povezave uporabite varni LDAP (LDAPS). Če ne označite LDAP prek SSL, bo Directory Connector še naprej uporabljal protokol povezave LDAP. LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokola za povezavo, ki se uporabljata med aplikacijo in krmilnikom domene znotraj infrastrukture. Komunikacija LDAPS je šifrirana in varna.

1	V povezovalniku imenika kliknite Konfiguracijain nato izberite Pravilnik.
2	Označite polje Omogoči sprožilec praga za brisanje, če želite dodati sprožilec praga. Če izberete to možnost, se sproži opozorilo, če število izbrisov preseže prag. Ko število računov za brisanje preseže število, ki ga določite, sinhronizacija ne uspe.
3	Vnesite največje število izbrisov, ki jih želite. Privzeta vrednost je 20. Priporočamo, da ne povečate privzete vrednosti.
4	Kliknite Uporabi.

1	V povezovalniku imenika kliknite Konfiguracijain nato izberite Razpored.
2	Določite interval inkrementalne sinhronizacije v minutah. Privzeto je inkrementalna sinhronizacija nastavljena tako, da se izvaja vsakih 30 minut. Popolna inkrementalna sinhronizacija se ne izvede, dokler ne izvedete prvotne popolne sinhronizacije.
3	Spremenite vrednost Pošlji poročila na…, če želite spremeniti pogostost pošiljanja poročil.
4	Označite Omogoči urnik popolne sinhronizacije, da določite dneve in ure, ko želite, da se izvede popolna sinhronizacija.
5	Določite interval preklopa ob okvari v minutah.
6	Kliknite Uporabi.

1	V povezovalniku imenika Cisco kliknite Nadzorna plošča.
2	Pojdite na Dejanjain nato kliknite Nastavi prioriteto domene.
3	Na seznamu označite eno domeno, kliknite Gor ali Navpično, da spremenite prioriteto te domene, in nato kliknite Shrani, da shranite to spremembo. Domene so razvrščene po prioriteti od zgoraj navzdol.

1	V povezovalniku imenika Cisco kliknite Nadzorna plošča.
2	Pojdite na Dejanjain nato kliknite Preklopi domeno.
3	Če po branju opozorila razumete vpliv te spremembe na vašo uvedbo in ste še vedno prepričani, kliknite Da. Če zamenjate domeno, ste odjavljeni iz trenutnega konektorja imenika Cisco, druge domene v konektorju so odregistrirane in podatki o konektorju v tem računalniku so izbrisani.
4	Ponovno se prijavite v konektor imenika Cisco in ponovno povežite domeno.

1	V povezovalniku imenika kliknite Nadzorna plošča.
2	Pojdite na Dejanjain nato kliknite Pripomočki > Odstrani preslikavo uporabniških atributov.
3	Izberite preslikavo, ki jo želite odstraniti, s seznama Ime atributa.
4	V razdelku Obseg prizadetih uporabnikovizberite eno od naslednjega: Samo uporabniki, sinhronizirani s povezovalnikom imenika: Preslikava bo odstranjena samo za uporabnike, ki jih je povezovalnik imenika predhodno sinhroniziral. Vsi uporabniki: Preslikava bo odstranjena za vse uporabnike imenika Active Directory.
5	Kliknite Uporabi.

1	V povezovalniku imenika kliknite Nadzorna plošča.
2	Pojdite na Dejanjain nato kliknite Pripomočki > Upravljanje profilnih slik.
3	V razdelku Dejanjaizberite eno od naslednjega: Odstrani profilne slike za prazne vire avatarjev: Če je slika profila Active Directory prazna, ta možnost zagotovi, da se slike uporabniškega profila odstranijo iz oblaka, tudi če je uporabnik predhodno naložil svojo sliko v Webex. Ponovno naložite iz sinhroniziranega vira, da prepišete predpomnjene slike: Povezovalnik imenikov uporablja isti imenik Active Directory kot prejšnji za posodabljanje slik profilov za vse uporabnike. To zagotavlja, da ni neskladja med slikami profilov v imeniku Active Directory in v oblaku.
4	Kliknite Uporabi.

1	V računalniku z operacijskim sistemom Windows pojdite na nadzorno ploščo in nato kliknite Programi in funkcije.
2	Na seznamu programov kliknite Directory Connector, izberite Uninstallin nato sledite pozivom. Za dokončanje odstranitve boste morda morali znova zagnati sistem.
3	Iz pogleda stranke v https://admin.webex.compojdite na Upravljanje > Nastavitve organizacije, pomaknite se do Sinhronizacija imenikov, kliknite več in nato kliknite Deaktiviraj poleg primerka povezovalnika imenika, ki ga želite odstraniti.
4	Ko preberete poziv, kliknite Deaktiviraj. Razen če v uvedbi z visoko razpoložljivostjo (HA) ni še enega povezovalnika imenika, uporabniški računi niso več sinhronizirani.

1	Zaženite datoteko `services.msc`, da spremenite delujoči račun za storitev Directory Connector iz lokalnega sistema v domenski račun, ki ima pravice za dostop do vašega AD DS ali AD LDS.
2	Znova zaženite storitev. Za navodila glejte Kako zagnati storitve.
3	V povezovalniku imenika kliknite Nadzorna plošča.
4	Pojdite na Dejanjain nato kliknite Pripomočki > Odpravljanje težav.
5	Ko je odpravljanje težav omogočeno, ponovite dejanja, ki so povzročala napako; s tem se zajamejo podatki o prometu, da jih je mogoče pregledati.
6	Preglejte datoteke dnevnika: Če je datoteka prazna, preverite, ali ima račun pravice za dostop do vašega AD DS ali AD LDS. Mapa dnevnika shranjuje samo datoteke za zadnje 3 dni. Vsebina dnevniških datotek je skladna z izhodom dnevnika dogodkov v sistem.
7	Po potrebi pošljite dnevniško datoteko podpori za pomoč.
8	Ko končate, onemogočite funkcijo za odpravljanje težav.

1	V povezovalniku imenika pojdite na Nadzorna ploščain nato kliknite Dejanje > Zaženi pregledovalnik dogodkov. V pogovornem oknu Lastnosti dogodka so prikazane podrobnosti o dogodku sinhronizacije in podrobnosti o napaki.
2	V pregledovalniku dogodkov pojdite na Dnevniki aplikacij in storitev > Priključek za imenik Cisco.
3	V razdelku Dejanjakliknite Shrani vse dogodke kot, da izvozite vse dnevnike kot eno samo datoteko dogodkov (*.evtx) ali drugi obliki, kot je xml ali csv.

1	Odprite Internet Explorer in nato izberite Orodja. Zdaj označite polja za TLS/SSL različico, ki jo želite omogočiti Kliknite V redu Zaprite brskalnik in ga znova odprite
2	Kliknite Internetne možnosti, pojdite na Dodatno in se pomaknite do Varnost.
3	Označite potrditveni polji Uporabi TLS 1.1 in Uporabi TLS 1.2 in nato kliknite V redu.
4	Znova zaženite sistem, da spremembe začnejo veljati.

Hvala za povratne informacije.

Vodnik za uvajanje za povezovalnik imenika

Pregled priključka imenika Cisco

Pregled priključka imenika

Pripravite okolje za priključek imenika

Zahteve za priključek imenika

Zahteve za Windows in Active Directory

Zahteve glede strojne opreme

Omrežne zahteve

Zahteve organizacije Webex

Zahteve za namestitev

Več zahtev za domeno

Priporočila skupine Active Directory za samodejno dodelitev licenc

Informacije o velikostih

Preverite SafeDllSearchMode v registru Windows

Integracija spletnega proxy

Integracija spletnega proxy

Uporabite Spletni Proxy Prek Brskalnika

Konfigurirajte spletni proxy Prek datoteke PAC

Proxy NTLM

Oblikovanje NTLM

Konfiguriraj pregleden proxy

Nastavi proxy preverjanje pristnosti

Upravljanje uporabnikov aplikacije Webex

Zaženi postopno sinhronizacijo

Obnovite naključno izbrisane uporabnike

Trajno izbrišite uporabnike po mehkem izbrisu

Spremeni e-poštni naslov aplikacije Webex

Spremeni domeno Active Directory

Prevzem domene

Pretvorite brezplačne uporabnike aplikacije Webex v organizacijo, sinhronizirano z imenikom

Stranski uporabniški računi aplikacije Webex

Spremenite obliko uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Omogočite uporabnikom, da spremenijo prikazana imena v Webex Meetings

Odpravljanje težav s priključkom imenika

Nadgradite na najnovejšo izdajo programske opreme

Konfigurirajte splošne nastavitve za priključek imenika

Konfigurirajte pravilnik za priključke

Nastavi urnik priključka

Več scenarijev domen

Primer uporabe primera za več domen

Sinhronizirajte Novo Domeno In ohranite Obstoječo Domeno

Nastavite prednost domene

Preklopi domene

Izklopi sinhronizacijo imenika

Odstrani preslikavo atributov uporabnika

Upravljaj profilne slike

Odstrani in deaktiviraj priključek imenika

Zaženi diagnostično orodje

Odpravljanje težav v priključku imenika Ciso

Odpravljanje težav in popravki za priključek imenika

Namesti

Priključek imenika je prenehal delovati

Napaka pri vnovični namestitvi

Vpis

Priključek imenika se zruši med vpisom SSO

Težava

Rešitev

Priključka storitve Cisco DirSync ni bilo mogoče registrirati

Težava

Rešitev

Nobena stran za vpis ne bo prikazana

Težava

Rešitev

Pojavi se poziv za vpis

Težava

Možen vzrok

Rešitev

Povezave z oddaljenim strežnikom ni mogoče vzpostaviti

Težava

Možen vzrok

Rešitev

Registracija priključka ni bila mogoča

Težava

Možen vzrok

Rešitev

Sinhronizacija

Avatarji niso sinhronizirani

Težava

Možen vzrok