Morda boste opazili, da so nekateri članki nedosledni pri prikazu vsebine. Opravičujemo se za nered med posodabljanjem našega spletnega mesta.
cross icon
V tem članku
dropdown icon
Pregled priključka imenika Cisco
    Pregled priključka imenika
dropdown icon
Pripravite okolje za priključek imenika
    dropdown icon
    Zahteve za priključek imenika
      Zahteve za Windows in Active Directory
      Zahteve glede strojne opreme
      Omrežne zahteve
      Zahteve organizacije Webex
      Zahteve za namestitev
      Več zahtev za domeno
      Priporočila skupine Active Directory za samodejno dodelitev licenc
    Informacije o velikostih
    Preverite SafeDllSearchMode v registru Windows
    dropdown icon
    Integracija spletnega proxy
      Integracija spletnega proxy
      Uporabite Spletni Proxy Prek Brskalnika
      Konfigurirajte spletni proxy Prek datoteke PAC
      Proxy NTLM
      Konfiguriraj pregleden proxy
      Nastavi proxy preverjanje pristnosti
dropdown icon
Uvedi priključek imenika
    Potek uvajanja priključka imenika Cisco
    Namestite priključek imenika
    dropdown icon
    Vpišite se v priključek imenika
      Nadzorna plošča priključka imenika
    Nastavi samodejne nadgradnje
    Izberite predmete Active Directory za sinhronizacijo
    dropdown icon
    Preslikaj atribute uporabnika
      Atributi Active Directory in oblaka
      Izrazi za prilagojene atribute
    Sinhroniziraj avatarje imenika iz atributa imenika Active Directory v oblak
    Sinhronizirajte avatarje imenika s strežnika virov v oblak
    Sinhronizirajte informacije o sobi v podjetju z oblakom Webex Cloud
    Pošlji e-poštna poročila o rezultatih sinhronizacije imenika
    dropdown icon
    Omogočite Uporabo Uporabnikov Iz Imenika Active Directory V Control Hub
      Izvedite sinhronizacijo v vaji za svoje uporabnike Active Directory
      Opravite popolno sinhronizacijo uporabnikov Active Directory v oblak
      Dodelite storitve Webex uporabnikom, sinhroniziranim z imenikom, v zvezdišču Control Hub
    Znane težave s priključkom imenika
dropdown icon
Upravljanje uporabnikov aplikacije Webex
    Zaženi postopno sinhronizacijo
    Obnovite naključno izbrisane uporabnike
    Trajno izbrišite uporabnike po mehkem izbrisu
    Spremeni e-poštni naslov aplikacije Webex
    Spremeni domeno Active Directory
    Prevzem domene
    Pretvorite brezplačne uporabnike aplikacije Webex v organizacijo, sinhronizirano z imenikom
    Stranski uporabniški računi aplikacije Webex
    Spremenite obliko uporabniškega imena aplikacije Webex po sinhronizaciji imenika
    Omogočite uporabnikom, da spremenijo prikazana imena v Webex Meetings
dropdown icon
Odpravljanje težav s priključkom imenika
    Nadgradite na najnovejšo izdajo programske opreme
    Konfigurirajte splošne nastavitve za priključek imenika
    Konfigurirajte pravilnik za priključke
    Nastavi urnik priključka
    dropdown icon
    Več scenarijev domen
      Primer uporabe primera za več domen
      Sinhronizirajte Novo Domeno In ohranite Obstoječo Domeno
      Nastavite prednost domene
      Preklopi domene
    Izklopi sinhronizacijo imenika
    Odstrani preslikavo atributov uporabnika
    Upravljaj profilne slike
    Odstrani in deaktiviraj priključek imenika
    Zaženi diagnostično orodje
dropdown icon
Odpravljanje težav v priključku imenika Ciso
    Odpravljanje težav in popravki za priključek imenika
    dropdown icon
    Namesti
      Priključek imenika je prenehal delovati
      Napaka pri vnovični namestitvi
    dropdown icon
    Vpis
      Priključek imenika se zruši med vpisom SSO
      Priključka storitve Cisco DirSync ni bilo mogoče registrirati
      Nobena stran za vpis ne bo prikazana
      Pojavi se poziv za vpis
      Povezave z oddaljenim strežnikom ni mogoče vzpostaviti
      Registracija priključka ni bila mogoča
    dropdown icon
    Sinhronizacija
      Avatarji niso sinhronizirani
      Nasprotujoči si e-poštni računi uporabnikov
      Pretvorjeni uporabnik označen kot neaktiven
      Zaporedna sinhronizacija ni uspela
      Neveljavna vrednost za atribut
      Ujemajoči se uporabniki za brisanje
      Manjkajoči atribut
      Ugnezdena skupina se ne bo sinhronizirala
      Spor pri poimenovanju uporabnika
    dropdown icon
    Nadzorno središče
      Seznam uporabnikov manjka v zvezdišču Control Hub
      Skupine se ne bodo sinhronizirale z zvezdiščem Control Hub
    Omogoči odpravljanje težav za priključek imenika
    Zaženi pregledovalnik dogodkov
    Omogoči TLS v Internet Explorerju
    Odpravljanje težav pri vpisu storitvenega računa
    Preverite SafeDllSearchMode v registru Windows

Priročnik za uvajanje za priključek imenika

list-menuV tem članku
list-menuPovratne informacije?

Pregled priključka imenika Cisco

Pregled priključka imenika

Priključek imenika je aplikacija v podjetju za sinhronizacijo identitete v oblaku. Programsko opremo priključka prenesete iz Control Hub in jo namestite v lokalni stroj.

S priključkom imenika lahko ohranite svoje uporabniške račune in podatke v imeniku Active Directory, tako da Active Directory postane edini vir resnice. Ko opravite spremembo v podjetju, se ta kopira v oblaku.

Oglejte si vse funkcije, opise in prednosti v tabeli:

FunkcijaOpis in koristi
Nadzorna plošča, ki je enostavna za uporabo Nadzorna plošča zagotavlja urnik sinhronizacije, povzetek in stanje sinhronizacije ter stanje priključka imenika. Nadzorno ploščo si lahko kadarkoli ogledate.
Vaja pred sinhronizacijo z oblakom Izvedite vajo sprememb imenika, preden se izvedejo v oblaku. Nato zaženite poročilo, da vidite, da so spremembe, ki jih želite izvesti, to, kar pričakujete.
Popolna in postopna sinhronizacija Sinhroniziraj celoten imenik. Ali pa samo sinhronizirajte postopne spremembe, da shranite na moč obdelave in skrajšate čas sinhronizacije.

Sinhronizirajte več domen (en gozd ali več gozdov)

Priključek imenika podpira več domen v enem gozdu ali v več gozdovih (brez potrebe po AD LDS). Za podjetja z več domenami Active Directory lahko namestite priključek imenika za vsako domeno, povežete vsako domeno s svojo organizacijo in nato sinhronizirate vsako bazo uporabnikov v Webex. Control Hub odraža stanje tako, da prikazuje stanje sinhronizacije za več priključkov imenika, vam omogoča, da izklopite sinhronizacijo za določeno domeno in deaktivirate priključek imenika v uvajanju z visoko razpoložljivostjo.

Načrtovana sinhronizacija Nastavite urnik sinhronizacije po dnevu, uri in minuti.
Lahki filtri protokola za dostop do imenika (LDAP) Določite merila iskanja LDAP in zagotovite učinkovit uvoz.
Mapiranje atributov imenika Active Directory Preslikajte atribute Microsoft Active Directory na ustrezne atribute v oblaku Webex. Lahko preslikate atribute, ki so pomembni za vašo konfiguracijo Active Directory, in določite tudi atribute po meri za preslikavo v oblak. Atributi iz prostora tvorijo različne podatke v oblaku, kot so informacije o uporabniških računih, telefonske številke podjetij v Webex Teams, naslovi SIP virov sobe in drugi podatki kartice s stiki uporabnikov (delovno mesto, oddelek, vodja itd.).

Imenik podjetja za vire prostorov v podjetju in uporabnike Cisco Webex Calling (PSTN v oblaku) in poslovne stike brez licence Webex

Če del vaše organizacije uporablja PSTN v oblaku Cisco Webex Calling za klicno storitev ali imate sobne naprave v podjetju, ta funkcija uporabnikom omogoča iskanje v imeniku za stike podjetja iz njihovih telefonov Cisco Webex Calling (PSTN v oblaku) ali sobnih virov.

Viri sobe
Ko sinhronizirate informacije o sobi, se sobne naprave v podjetju s konfiguriranim, preslikanim naslovom SIP prikažejo kot vnosi, ki jih je mogoče iskati v sobnih napravah, registriranih v oblaku, kot je sobna naprava Cisco Webex ali Cisco Webex Board.

Ko uporabniki opravijo iskanje v sobni napravi Cisco Webex ali Cisco Webex Board, boste videli sinhronizirane vnose sobe, ki so konfigurirane z naslovi SIP. Ko na ta vnos opravijo klic iz naprave Webex, bo klic poslan na naslov SIP, ki je bil konfiguriran za sobo.

Klicanje
Uporabniki lahko poleg stikov v aplikaciji Webex kličejo tudi na stike podjetja. Prek priključka imenika so poslovni uporabniki in njihove telefonske številke dodani v vašo organizacijo Webex. Za delovanje te funkcije jim ni treba imeti licence za storitve Webex.

Uporabniki, ki nimajo licence za Webex, se bodo pojavili v iskanju v imeniku, ki se izvede s telefonom uporabnika storitve Cisco Webex Calling, če je URI ali telefonska številka sinhronizirana v Webex prek priključka imenika. Funkcionalnost klicanja se obnaša enako za obe vrsti uporabnikov. Ta funkcija omogoča tudi funkcijo urejanja klicanja za stike samo s telefonskimi številkami.

V rezultatu iskanja stikov:

  • Če imajo stiki URI za klicanje (naslov SIP Webex) in telefonsko številko, se prikaže URI, povezan s stikom.

  • Če stiki nimajo URI za klicanje, imajo pa telefonsko številko, je prikazana telefonska številka. Imajo tudi programski ključ za urejanje klicanja.

  • Če stikov nima niti enega, niso prikazani v imeniku.

Pregledovalnik dogodkov S pregledovalnikom dogodkov ugotovite, ali je prišlo do težav s sinhronizacijo.
Diagnostično orodje in odpravljanje napak Za odpravljanje težav pri uvajanju priključka imenika Cisco lahko uporabite vgrajeno diagnostično orodje. Če sinhronizacija ni delovala pravilno, imate morda konfiguracijo ali napako v omrežju. To orodje preizkusi vašo povezavo z imenikom Active Directory, da lahko sami diagnosticirate napake, preden stopite v stik s podporo.

Ko omogočite odpravljanje težav v priključku imenika, se zapišejo dnevniki, ki jih je mogoče poslati tehnični podpori.

Samodejna nadgradnja Po namestitvi priključka imenika boste prejeli obvestilo, ko bo na voljo nova različica programske opreme. Samodejne nadgradnje lahko nastavite, da boste vedno na najnovejšo različico programske opreme, ko bo izdana nova različica.
Visoka razpoložljivost Konfigurirajte več priključkov tako, da obstaja varnostna kopija, če se glavni priključek ali stroj za gostovanje ne spusti.

Priključek imenika je razdeljen na tri področja:

  • Control Hub je edini vmesnik, ki vam omogoča upravljanje vseh vidikov vaše organizacije Webex: si oglejte uporabnike, dodelite licence, prenesite priključek imenika in konfigurirajte enotni vpis (SSO) , če želite, da se pristnost vaših uporabnikov preveri prek ponudnika identitete podjetja in ne želite poslati e-poštnih povabil za aplikacijo Webex.

  • Vmesnik za upravljanje priključka imenika je programska oprema, ki jo prenesete iz Control Hub in jo namestite v zaupanja vreden strežnik Windows. Za več domen Active Directory lahko namestite en trenutek programske opreme za vsako domeno, ki jo želite sinhronizirati. Z uporabo programske opreme lahko zaženete sinhronizacijo, da prenesete svoje uporabniške račune Active Directory v Webex, si ogledate in spremljate stanje sinhronizacije ter konfigurirate storitve priključka imenika.

  • Storitev sinhronizacije imenika pozove vaš Active Directory, da pridobi uporabnike in skupine za sinhronizacijo s storitvijo priključka in priključkom imenika.

Oglejte si ta diagram, če želite razumeti arhitekturo priključka imenika:

Arhitektura za priključek imenika
Arhitektura za priključek imenika

Pripravite okolje za priključek imenika

Zahteve za priključek imenika

Zahteve za Windows in Active Directory

Priključek imenika lahko namestite na te podprte strežnike sistema Windows:

  • Windows Server 2022

  • Windows Server 2019

  • Windows Server 2016

Če želite odpraviti težavo s piškotkom, vam priporočamo nadgradnjo krmilnika domene na izdajo, ki vsebuje popravilo – Windows Server 2012 R2 ali 2016.

Priključek imenika je podprt z naslednjimi storitvami Active Directory:

  • Active Directory 2016

    (Priključek imenika je podprt pri uporabi najnovejše različice Active Directory v sistemu Windows Server 2019)

  • Active Directory 2012

  • Active Directory 2008 R2

  • Active Directory 2008

Upoštevajte naslednje dodatne zahteve:

Zahteve glede strojne opreme

Priključek imenika morate namestiti v računalnik s temi minimalnimi zahtevami glede strojne opreme:

  • 8 GB RAM-a

  • 50 GB prostora za shranjevanje

  • Ni minimuma za CPU

Omrežne zahteve

Če je vaše omrežje za požarnim zidom, zagotovite, da ima vaš sistem dostop do interneta HTTPS (vrata 443).

Zahteve organizacije Webex

  • Za dostop do programske opreme priključka imenika iz Control Hub potrebujete organizacijo Webex s preizkusno ali morebitno plačljivo naročnino.

  • (Izbirno) Če želite, da so novi uporabniški računi aplikacije Webex Aktivni, preden se prvič vpišejo, vam priporočamo, da storite naslednje:

Zahteve za namestitev

  • Za okolje z več domenami (en gozd ali več gozdov) morate namestiti en priključek imenika za vsako domeno Active Directory. Če želite sinhronizirati novo domeno (B), medtem ko ohranite sinhronizirane uporabniške podatke na drugo obstoječo domeno (A), se prepričajte, da imate ločen podprt strežnik Windows za namestitev priključka imenika za sinhronizacijo domene (B).

  • Za vpis v priključek ne potrebujemo skrbniškega računa v imeniku Active Directory. Potrebujemo lokalni uporabniški račun, ki je isti uporabnik kot polni skrbniški račun v Control Hub.

    Vpišite se v priključek imenika

    Ta lokalni uporabnik mora imeti pravice na tem stroju Windows za povezavo z krmilnikom domene in branje predmetov uporabnika Active Directory. Račun za prijavo stroja mora biti skrbnik računalnika s pravicami za namestitev programske opreme na lokalni stroj. (Ti podatki veljajo tudi za prijavo v virtualni stroj.)

    Vpišite se v priključek imenika

  • Med vpisom v priključek mora biti račun za vpis enak polnemu skrbniškemu računu za Control Hub. Priključek privzeto uporablja račun lokalnega sistema za dostop do imenika Active Directory. Storitve Windows lahko uporabite za konfiguracijo drugega računa za dostop do imenika Active Directory. (Ti podatki veljajo tudi za prijavo v virtualni stroj.)

  • S tem postopkom se prepričajte, da je način iskanja dinamične knjižnice povezav (DLL) Windows Safe omogočen: Preverite SafeDllSearchMode v registru Windows.

  • Če AD LDS uporabljate za več domen v enem gozdu, vam priporočamo, da namestite priključek imenika in storitev domene Active Directory/Active Directory Lightweight Directory Services (AD DS/AD LDS) na ločenih strojih.

Več zahtev za domeno

Preden sledite opravilom v toku uvajanja priključka imenika Cisco, upoštevajte naslednje zahteve in priporočila, če boste sinhronizirali informacije Active Directory iz več domen v oblak:

  • Za vsako domeno je potreben ločen primerek priključka imenika.

  • Programska oprema za priključek imenika se mora izvajati na gostitelju, ki je v isti domeni, ki jo bo sinhroniziral.

  • Priporočamo, da preverite ali prevzamete svoje domene v zvezdišču Control Hub. (Glejte Dodajanje, preverjanje in prevzemanje domen.)

  • Če želite sinhronizirati več kot 50 domen, morate odpreti vstopnico , da premaknete svojo organizacijo na velik seznam organizacij.

  • Po želji lahko sinhronizirate informacije o virih sobe skupaj z uporabniškimi računi. (Glejte Sinhroniziraj informacije o sobi v podjetju z oblakom Webex.)

Priporočila skupine Active Directory za samodejno dodelitev licenc

Skupine Active Directory se uporabljajo za zbiranje uporabniških računov, računalniških računov in drugih skupin v upravljljive enote. Delo s skupinami namesto s posameznimi uporabniki pomaga poenostaviti vzdrževanje in upravljanje omrežja.

V imeniku Active Directory obstajata dve vrsti skupin:

  • Skupine distribucije– Uporabljajo se za ustvarjanje seznamov distribucije e-pošte.​

  • Varnostne skupine– Uporabljajo se za dodeljevanje dovoljenj v skupni rabi.

Vrste skupine Active Directory

Pri ustvarjanju skupin v imeniku Active Directory upoštevajte naslednje smernice:

  • Ustvarite globalno skupino za vsako vlogo, oddelek ali storitev (na primer za prodajo, trženje, vodje, računovodje, licenciranje Webex itd.).

  • Uporabite standardne konvencije poimenovanja v svoji organizaciji, da olajšate prepoznavanje pomembnih informacij o skupini. Imena skupine lahko vključujejo podrobnosti o skupini, kot so raven dostopa, vrsta vira, raven varnosti, obseg skupine, zmožnost pošte in tako naprej. Ime skupine »GSG_Webex_Licensing_EMEAR« se na primer nanaša na globalno varnostno skupino za uporabnike EMEAR z licenciranjem Webex.​

  • Skupine organizirajte na razumljiv način, na primer po geografiji ali vodstveni hierarhiji. Uporabite opise skupine za popoln opis namena skupine.

  • Preden dodate uporabnike v skupine z novo omogočeno uporabo, določite predlogo skupine samodejnih licenc v zvezdišču Control Hub za te skupine. Za več informacij glejte Nastavitev predloge za samodejno dodelitev licenc .

Informacije o velikostih

Priključek imenika deluje kot most med imenikom Active Directory v podjetju in oblakom Webex. Priključek kot tak nima zgornje meje, koliko predmetov Active Directory je mogoče sinhronizirati z oblakom. Vse omejitve predmetov imenika prostorov so povezane s točno določeno različico in specifikacijami za okolje Active Directory, ki se sinhronizira z oblakom, ne pa s samim priključkom.

Na hitrost sinhronizacije lahko vpliva nekaj dejavnikov:

  • Skupno število predmetov Active Directory. (Opravilo sinhronizacije 5000 uporabnikov ne bo trajalo tako dolgo kot 50000.)

  • Hitrost in pasovna širina omrežja.

  • Delovna obremenitev sistema in specifikacije.

Če sinhronizirate več kot 50.000 uporabnikov, vam močno priporočamo, da za nadomestno uporabo in redundanco uporabite drugi priključek.

Ker je s sinhronizacijo vključenih več dejavnikov in ker se vsako uvajanje razlikuje glede na zgornje dejavnike, ne moremo zagotoviti točno določenih časovnih vrednosti za trajanje sinhronizacije predmeta.

Preverite SafeDllSearchMode v registru Windows

Način iskanja Safe Dynamic Link Library (DLL) je privzeto nastavljen v registru sistema Windows in pozneje postavi trenutni imenik uporabnika v vrstni red iskanja DLL. Če je bil ta način nekako onemogočen, lahko napadalec postavi zlonameren DLL (imenovan enako kot datoteka DLL s sklicem, ki se nahaja v sistemski mapi) v trenutni delovni imenik aplikacije.

Običajno je omogočen SafeDllSearchMode, vendar uporabite ta postopek, če želite znova preveriti nastavitve registra.

Preden začnete

Spremembe registra sistema Windows je treba opraviti zelo previdno. Priporočamo, da pred uporabo teh korakov varnostno kopirate svoj register.

1

V iskanju sistema Windows ali v oknu Zaženi vnesite regedit in nato pritisnite Enter.

2

Obiščite HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu – nobeno nadaljnje dejanje ni potrebno.
  • Naveden je SafeDllSearchMode– Zagotovite, da je vrednost nastavljena na 1.

Za več informacij glejte naročilo iskanja dinamične povezave v knjižnici.

Integracija spletnega proxy

Integracija spletnega proxy

Če je v vašem okolju omogočeno preverjanje pristnosti spletnega proxy, lahko še vedno uporabljate Priključek imenika.

Če vaša organizacija uporablja pregleden spletni proxy, ne podpira preverjanja pristnosti. Priključek uspešno poveže in sinhronizira uporabnike.

Lahko uporabite enega od teh pristopov:

  • Eksplicitni spletni proxy prek brskalnika Internet Explorer (priključek podeduje nastavitve spletnega proxy)

  • Eksplicitni spletni proxy prek datoteke .pac (priključek podeduje nastavitve proxy, ki so specifične za podjetje)

  • Pregleden proxy, ki deluje s priključkom brez sprememb

Uporabite Spletni Proxy Prek Brskalnika

Priključek imenika lahko nastavite za uporabo spletnega proxy prek brskalnika Internet Explorer.

Če se storitev Cisco DirSync izvaja iz drugega računa, kot je trenutno vpisan uporabnik, se morate prijaviti tudi s tem računom in konfigurirati spletni proxy.

1

V brskalniku Internet Explorer pojdite v Internetne možnosti > Povezave in nato izberite Nastavitve omrežja LAN.

2

Pokažite primerek sistema Windows na mesto, kjer je priključek nameščen na vašem spletnem proxy. Priključek podeduje te nastavitve spletnega proxy.

3

Če vaše okolje uporablja preverjanje pristnosti proxy, na seznam dovoljenih dodajte te URL-je:

  • cloudconnector.webex.com za sinhronizacijo.

    Stranke v EU bi morale dodati tudi cloudconnector-eu.webex.com.

  • idbroker.webex.com za preverjanje pristnosti.

    Stranke v EU bi morale dodati tudi idbroker-eu.webex.com.

  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če dodate te URL-je na seznam dovoljenih, da popolnoma zaobidete spletni proxy, se prepričajte, da je vaša tabela ACL požarnega zidu posodobljena, da gostitelju priključka dovoli neposreden dostop do URL-jev.

4

Če mora vaše okolje zahtevati sezname preklicev potrdil od organov za potrdila, dodajte te URL-je na svoj seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Konfigurirajte spletni proxy Prek datoteke PAC

Odjemalski brskalnik lahko konfigurirate za uporabo datoteke .pac. Ta datoteka vsebuje naslov spletnega proxy in informacije o vratih. Priključek imenika neposredno podeduje konfiguracijo spletnega proxy, ki je značilna za podjetje.

1

Če želite priključek uspešno povezati in sinhronizirati podatke uporabnikov z oblakom Webex, se prepričajte, da je preverjanje pristnosti v proxyju za cloudconnector.webex.com onemogočeno v konfiguraciji datoteke .pac za gostitelja, kjer je priključek nameščen.

2

Če vaše okolje uporablja preverjanje pristnosti proxy, na seznam dovoljenih dodajte te URL-je:

  • cloudconnector.webex.com za sinhronizacijo.

    Stranke v EU bi morale dodati tudi cloudconnector-eu.webex.com.

  • idbroker.webex.com za preverjanje pristnosti.

    Stranke v EU bi morale dodati tudi idbroker-eu.webex.com.

  • idbroker-static.webex.com za zagotavljanje statičnih virov, kot so pisava, komponente js itd.

To lahko izvedete na celotnem spletnem mestu (za vse gostitelje) ali samo za gostitelja, ki ima priključek.

Če dodate te URL-je na seznam dovoljenih, da popolnoma zaobidete spletni proxy, se prepričajte, da je vaša tabela ACL požarnega zidu posodobljena, da gostitelju priključka dovoli neposreden dostop do URL-jev.

3

Če mora vaše okolje zahtevati sezname preklicev potrdil od organov za potrdila, dodajte te URL-je na svoj seznam dovoljenih:

  • *.quovadisglobal.com
  • *.digicert.com
  • *.godaddy.com
  • *.identrust.com
  • *.lencr.org

Proxy NTLM

Priključek imenika podpira NT LAN Manager (NTLM). NTLM je en pristop, ki podpira preverjanje pristnosti sistema Windows med domenskimi napravami in zagotavlja njihovo varnost.

Oblikovanje NTLM

V večini primerov želi uporabnik dostop do drugih virov delovne postaje prek odjemalskega računalnika, kar je lahko težko varno.

Na splošno tehnična zasnova NTLM temelji na mehanizmu izziva in odziva:

  1. Uporabnik se prijavi v odjemalski računalnik prek računa sistema Windows in gesla. Geslo ni nikoli shranjeno lokalno. Namesto navadnega besedilnega gesla se lokalno shrani vrednost lojtrice gesla. Ko se uporabnik prijavi z geslom v odjemalca, sistem Windows OS primerja shranjeno vrednost lojtrice in vrednost lojtrice iz vnesenega gesla. Če sta obe enaki, preverjanje pristnosti poteka.

    Ko uporabnik potrebuje dostop do katerega koli vira na drugem strežniku, odjemalec strežniku pošlje zahtevo z imenom računa v navadnem besedilu.

  2. Ko strežnik prejme zahtevo, strežnik ustvari 16-bitni naključni ključ. Ključ se imenuje Challenge (ali Nonce). Preden strežnik pošlje nazaj odjemalcu, se izziv shrani v strežniku. Nato strežnik pošlje izziv odjemalcu v navadnem besedilu.

  3. Takoj, ko odjemalec prejme izziv, poslan s strežnika, odjemalec šifrira izziv z vrednostjo lojtrice, ki je bila omenjena v 1. koraku. Po šifriranju se vrednost pošlje nazaj v strežnik.

  4. Ko strežnik od odjemalca prejme šifrirano vrednost, jo pošlje krmilniku domene v preverjanje. Zahteva vključuje: ime računa, šifriran izziv, ki ga je odjemalec poslal, in izvirni enostaven izziv.

  5. Krmilnik domene lahko pridobi vrednosti lojtrice gesla glede na ime računa. In potem lahko krmilnik domene šifrira na izvirnem izzivu. V magistrskem delu smo se osredotočili na različne načine, s katerimi smo se ukvarjali s športom. Če sta enaka, je preverjanje uspešno.

Windows ima varnostno preverjanje pristnosti vgrajeno v operacijski sistem, zaradi česar aplikacije lažje podpirajo varnostno preverjanje pristnosti. Posledično vam ni treba dokončati dodatne konfiguracije.

Konfiguriraj pregleden proxy

V tem primeru brskalnik ne ve, da pregleden spletni proxy prestreže zahteve http (vrata 80/vrata 443) in da konfiguracija na strani odjemalca ni potrebna.

1

Namestite pregleden proxy, da lahko priključek poveže in sinhronizira uporabnike.

2

Potrdite, da je proxy uspešen – ob zagonu priključka boste videli pričakovano pojavno okno za preverjanje pristnosti brskalnika.

Nastavi proxy preverjanje pristnosti

Dodajte URL cloudconnector.webex.com na svoj seznam dovoljenih tako, da ustvarite seznam za nadzor dostopa.

Na strežniku požarnega zidu vašega podjetja:

1

Omogočite iskanje DNS, če ni že omogočeno.

2

Določite ocenjeno pasovno širino za to povezavo (pri približno 2 mb/s ali manj za priključek). To morda ni potrebno.

3

Ustvarite seznam za nadzor dostopa, ki ga želite uporabiti za gostitelja priključka, in določite cloudconnector.webex.com kot cilj, ki ga želite dodati na seznam dovoljenih.

Na primer:

seznam za dostop 2000 acl-znotraj razširjenega dovoljenja TCP [IP priključka] cloudconnector.webex.com eq https
4

Uporabite ta ACL za ustrezen vmesnik požarnega zidu, ki velja samo za tega gostitelja priključka.

5

Zagotovite, da morajo drugi gostitelji v vašem podjetju še vedno uporabljati vaš spletni proxy tako, da konfigurirate ustrezno implicitno izjavo o zavrnitvi.

Upravljanje uporabnikov aplikacije Webex

Zaženi postopno sinhronizacijo

Postopna sinhronizacija pozove vaš Active Directory in išče spremembe, ki so se zgodile od zadnje sinhronizacije. Ta korak nato združuje te spremembe in jih pošlje v storitev priključka. Spremembe vključujejo spremembo dodelitve uporabnikov in kdaj je uporabnik dodan ali izbrisan.

Ta sinhronizacija ne nalaga toliko nalaganja na strežnikih in ne traja toliko časa kot polna sinhronizacija. Ko opravite začetno popolno sinhronizacijo, priporočamo možnost po korakih za naslednje sinhronizacije.

Preden začnete

  • Nastaviti morate predlogo licence za samodejno dodelitev , preden jo uporabite v novih uporabnikih aplikacije Webex, ki ste jih sinhronizirali iz imenika Active Directory.

  • Upoštevajte te izjeme, ki jih zaporedna sinhronizacija ne podpira (namesto tega upoštevajte možnost Naredi popolno sinhronizacijo uporabnikov Active Directory v oblak ):

    • V primeru posodobljenega avatarja, vendar nobene druge spremembe atributa, zaporedna sinhronizacija ne bo posodobila avatarja uporabnika v oblak.

    • Za nove spremembe konfiguracije pri preslikavi atributov, osnovni DN, filtru in nastavitvi avatarja zaporedna sinhronizacija ne bo delovala in te zahtevajo popolno sinhronizacijo.

1

V priključku imenika kliknite Nadzorna plošča.

Ko omogočite sinhronizacijo, vas priključek imenika najprej pozove, da opravite vajo vajo.

2

Iz Dejanja, kliknite Način sinhronizacije > Omogoči sinhronizacijo , če ni že omogočeno.

Zaporedna sinhronizacija je privzeto nastavljena na vsakih 30 minut (različice 3.4 in novejše različice) ali vsake 4 ure (različice 3.5 in novejše različice), vendar lahko to vrednost spremenite. Postopna sinhronizacija se ne zgodi, dokler na začetku ne izvedete popolne sinhronizacije. Ko zapade nov inkrementalni časovni interval, program preveri spremembe na podlagi zadnjega časovnega žiga.

3

V razdelku Dejanja kliknite Sinhroniziraj zdaj > Postopno.

Za vse spremembe, ki jih opravite uporabnikom v Active Directory (na primer prikazano ime), Control Hub odraža spremembo takoj, ko osvežite pogled uporabnika, aplikacija Webex pa odraža spremembe 72 ur od takrat, ko opravite sinhronizacijo.

Lokalni predpomnilnik za aplikacijo Webex lahko poskusite počistiti tako, da sledite tem navodilom: Windows ali Mac.

  • Med sinhronizacijo nadzorna plošča prikazuje napredek sinhronizacije; to lahko vključuje vrsto sinhronizacije, čas začetka in fazo, v kateri se sinhronizacija trenutno izvaja.

  • Po sinhronizaciji se razdelka Zadnja sinhronizacija in statistika v oblaku posodobita z novimi informacijami.

  • Če med sinhronizacijo pride do napak, se žoga kazalnika stanja spremeni rdeče.

4

Za informacije o napakah kliknite Zaženi pregledovalnik dogodkov v orodni vrstici Dejanja , da si ogledate dnevnike napak.

Kaj storiti naslednje

Če imate več domen, naredite ta korak na drugih primerkih priključka imenika, ki ste jih namestili.

Obnovite naključno izbrisane uporabnike

Priključek imenika ima preverjanja in ravnotežja, ki preprečujejo nenamerno brisanje uporabnikov. Na žalost se zgodijo nesreče; morda ste v imeniku Active Directory nepravilno konfigurirali filter LDAP, ki je izbrisal nekatere uporabnike, ko so sinhronizirani v oblak. Funkcija mehkega brisanja vam lahko pomaga okrevati po teh nesrečah in znova vzpostaviti uporabniške račune v zvezdišču Control Hub.

Ta funkcija je privzeto omogočena za vse organizacije. Ko so uporabniki izbrisani v oblaku na primer zaradi neujemajoče težave s predmetom po sinhronizaciji iz priključka imenika, je mogoče uporabnike obnoviti. Če ste videli opombo neujemajočih se predmetov ali opazili, da so bili uporabniki izbrisani, jih boste morda lahko povrnili, če hitro ukrepate.

Uporabniki so v zvezdišču Control Hub označeni kot neaktivni, ko so ustrezni računi izbrisani v imeniku Active Directory. Storitev v oblaku v ozadju ohrani uporabnike največ 7 dni. V tem obdobju lahko še vedno uporabljate priključek imenika Cisco za obnovitev uporabnikov. Priporočamo vam, da te uporabnike čim prej obnovite.

Uporabniki, ki so onemogočeni v Active Directory, so v Control Hub označeni tudi kot neaktivni, vendar uporabniški račun po 7 dneh ne bo izbrisan.

1

Vpišite se v Control Hub.

2

Pojdite v zavihek Uporabniki in potrdite, ali je določen uporabniški račun v stanju neaktivnega ali ni na seznamu.

3

Če so bili uporabniki izbrisani v zvezdišču Control Hub ali pa uporabnike opazite v neaktivnem stanju, pojdite v Active Directory, dodajte manjkajoče uporabniške račune in nato izvedite vajo sinhronizacijo v priključku imenika.

Cilj s Priključkom imenika je ustvariti natančno ujemanje med podatki uporabnika v Active Directory in v oblaku.

4

Opravite popolno sinhronizacijo za vnovično sinhronizacijo začasno izbrisanih uporabniških računov v Control Hub.

Uporabniki so izterjani in gredo v izvirno stanje, vključno s stanjem njihovega računa in dodelitvami storitev.

Kaj storiti naslednje

Vrnite se v Control Hub, pojdite v Upravljanje > Uporabniki in potrdite, da se na seznamu uporabnikov pojavljajo predhodno izbrisani uporabniški računi.

Trajno izbrišite uporabnike po mehkem izbrisu

Po izvajanju vaje lahko izberete trajno brisanje uporabnikov, ki so bili pri naslednji sinhronizaciji mehko izbrisani.

1

Ko je vaja dokončana, izberite Mehko izbrisani predmeti.

2

Označite potrditveno polje poleg uporabnikov, ki jih želite izbrisati.

3

Izberite Končano.

Kaj storiti naslednje

Pri naslednji sinhronizaciji bodo uporabniki, ki ste jih preverili, trajno izbrisani.

Spremeni e-poštni naslov aplikacije Webex

Če želite spremeniti e-poštne naslove uporabnikov in vaša organizacija uporablja priključek imenika, spremenite te e-poštne naslove v Active Directory. Ta postopek zajema spreminjanje e-poštnega naslova aplikacije Webex za eno domeno in postopek spreminjanja domene.

Če želite spremeniti samo e-poštni naslov ali neko vrednost za enega uporabnika, ne izbrišite uporabnika iz imenika Active Directory in nato znova ustvarite novega z istim e-poštnim naslovom. Oblak to dejanje razlaga kot nov uporabniški račun in prostori uporabnika in drugi podatki v oblaku bodo izgubljeni.

  • Če želite spremeniti e-poštne naslove uporabnikov brez spreminjanja domene:

    1. Odprite uporabniški račun (primer, user1@example.com) v imeniku Active Directory in spremenite e-poštni naslov (primer, user2@example.com).

    2. Nadaljujte s sinhronizacijo v priključku imenika.

      Po naslednji sinhronizaciji se spremembe pojavijo na vašem seznamu uporabnikov v zvezdišču Control Hub in za uporabnike v aplikaciji Webex po osvežitvi predpomnilnika.

      S to metodo ne pride do izgube podatkov ali prostorov. Enolični identifikator uporabnika je nastavljen v oblaku po prvi sinhronizaciji. Vse poznejše sinhronizacije temeljijo na tem identifikatorju.

  • Pri več uvajanjih domen s Priključkom imenika, če želite spremeniti e-poštne naslove uporabnikov med spreminjanjem domene (glejte primer1.com staro domeno in primer2.com novo domeno):

    1. Za stari uporabniški račun (user1@example1.com) upoštevajte atribut Active Directory, ki se preslika na atribut uid v oblaku. Za nov račun morate uporabiti isto vrednost imenika Active Directory. V tem primeru bomo uporabili user1@example1.com kot atribut v podjetju za preslikavo na UID v oblaku.

    2. Začasno prekinite sinhronizacijo v priključku imenika za domeni example1.com in example2.com.

    3. Ustvarite nov uporabniški račun na primer2.com in uporabite isti atribut od zgoraj. (Na primer user1@example1.com).

    4. V priključku imenika nadaljujte s sinhronizacijo na primer2.com

      Preden nadaljujete, preverite, ali se račun user1@example2.com sinhronizira v Control Hub. Priporočamo, da uporabniku naročite, naj preveri spremembo e-pošte v aplikaciji Webex in da se ohranijo vsi podatki (prostori, sporočila, sestanki, datoteke itd.).

      Pri tej metodi ni izgube podatkov ali prostorov, v novem uporabniškem računu pa se morate prepričati, da se atribut Active Directory, ki se preslika v atribut UID v oblaku, ohrani iz starega uporabniškega računa. Če spremenite vrednost imenika Active Directory, novi račun ne bo shranil podatkov iz starega računa.

    5. Ko preverite spremembo e-poštnega naslova in so podatki nedotaknjeni, izbrišite stari uporabniški račun na primer1.com in nato uporabite priključek imenika, da nadaljujete s sinhronizacijo na primer1.com.

      Na tej točki lahko varno posodobite e-poštni naslov v novi domeni Active Directory za user1@example2.com.

Priključek imenika ne omejuje spremembe e-poštne domene. Ko pa se uporabnik znova sinhronizira z oblakom, je stanje uporabnika odvisno od tega, ali je nova domena preverjena v vaši organizaciji. Če domena ni preverjena v vaši organizaciji, se stanje uporabnika po popolni sinhronizaciji spremeni v stanje na čakanju. Za več informacij glejte Upravljanje svojih domen.

Če vaša organizacija ne uporablja priključka imenika, lahko spremenite svoje e-poštne naslove aplikacije Webex prek strani z nastavitvami računa. Glejte Spreminjanje e-poštnega naslova za svoj račun za korake, ki jih lahko uporabniki izvedejo pri spremembi svojih e-poštnih sporočil.

Spremeni domeno Active Directory

S tem postopkom lahko ustvarite nove domene in e-poštne naslove. Sinhronizirajo se s storitvijo identitete v oblaku.

1

Nastavite novo domeno Active Directory (AD).

2

Onemogočite sinhronizacije na vseh svojih priključkih.

3

Odstranite vse svoje priključke.

4

Odprite primer, da spremenite domeno.

V primeru pošiljanja se prepričajte, da zahtevate odstranitev konfiguracije domene in vseh atributov sinhronizacije v vaši organizaciji.

Preden odprete primer za spremembo domene, se prepričajte, da nimate vzpostavljene sinhronizacije. Ne spreminjajte nobenih e-poštnih naslovov uporabnikov v Active Directory, dokler primer ne razreši.

5

Ko je primer rešen:

  1. Namestite priključek imenika na istem strežniku kot tisti z novo domeno Active Directory.

  2. Konfigurirajte priključek imenika tako, da ga usmeri v novo domeno Active Directory.

    Če so v zvezdišču Control Hub (https://admin.webex.com) obstoječi uporabniki, zagotovite, da so v imeniku Active Directory prisotni tudi uporabniki z ujemajočimi se e-poštnimi naslovi. Če je vaša organizacija onemogočila preklop softDelete v DirSync, obstaja tveganje brisanja e-poštnih naslovov uporabnikov, ki so v zvezdišču Control Hub, ne pa tudi v imeniku Active Directory.

Pred dejansko sinhronizacijo izvedite preskus s priključkom imenika.

Prevzem domene

Prevzem domene nastopi, če prevzamete e-poštno domeno za organizacijo, tako da je kateri koli stranski račun ustvarjen v plačljivi organizaciji stranke in ne v brezplačni potrošniški organizaciji. Prevzem domene lahko opravite samo prek primera podpore (za več informacij glejte spodnjo povezavo).

Če je priključek imenika aktiven in je domena prevzeta, stranski računi niso ustvarjeni niti v organizaciji stranke niti v brezplačni potrošniški organizaciji. Samo priključek imenika lahko omogoči uporabo računov za organizacijo iz Active Directory. Informacije, shranjene v imeniku Active Directory, so izvirni vir. Če poskušate odklopiti račun, povabljeni uporabnik prejme napako. Povabljenega uporabnika je mogoče dodati v prostor aplikacije Webex samo tako, da najprej uporabite priključek imenika za omogočanje uporabe računa v Control Hub.

Pretvorite brezplačne uporabnike aplikacije Webex v organizacijo, sinhronizirano z imenikom

Edinstvene e-poštne naslove lahko uporabljate samo v imeniku aplikacije Webex. Če so se vaši uporabniki prijavili za brezplačno različico aplikacije Webex, njihov račun obstaja v brezplačni potrošniški organizaciji. Če želite upravljati uporabnike v tej organizaciji prek Priključka imenika, jih preselite (pretvorite) v organizacijo stranke, preden vklopite Priključek imenika. Nato uporabnike dodate v Active Directory z natančnim e-poštnim naslovom in jih nato sinhronizirate v oblak.

Če računov ne pretvorite pred aktivacijo, izklopite priključek imenika, da jih pretvorite.

Če poskušate pretvoriti uporabnika, ko je sinhronizacija imenika omogočena, se prikaže sporočilo o napaki ni bilo mogoče pretvoriti . Da bi se izognili težavi, lahko te korake uporabite kot delovni krog.

Nekateri prevzeti uporabniki se lahko med vajo prikažejo atribut premikanje. Ti uporabniki bodo na seznamu Izbrisan predmet namesto NeumatchedObject. Tiste uporabnike boste morali dodati na seznam AD, če jih želite premakniti v svojo organizacijo.

Če teh uporabnikov ne dodate, bodo vsi izbrisani takoj, ko se sinhronizirate z oblakom.

1

Onemogočite sinhronizacijo imenika iz priključka imenika.

2

Upoštevajte postopek Pretvori nelicencirane uporabnike v zvezdišču Control Hub , če želite pretvoriti uporabnika iz brezplačne potrošniške organizacije v organizacijo podjetja.

Ta korak doda uporabnika v vašo organizacijo in račun se prikaže v zvezdišču Control Hub. Priključek imenika naredi Active Directory edini vir resnice za uporabniške račune, cilj pa je natančno ujemanje med imenikom Active Directory in zvezdiščem Control Hub. Pred vnovičnim omogočanjem sinhronizacije se prepričajte, da so v imeniku Active Directory ujemajoči se uporabniki za vse nedavno pretvorjene uporabnike. Sinhronizacijo vaj lahko uporabite, da zagotovite, da ni preostalih neujemajočih se uporabnikov.

3

Na priključku imenika izvedite vajo sinhronizacijo. Ko je vaja končana, preverite zavihek Dodaj predmete. Preverite, ali vsi uporabniki, ki ste jih pretvorili, niso izbrisani.

Pred vnovičnim omogočanjem sinhronizacije morate opraviti vajo, da se prepričate, da so vsi pretvorjeni uporabniški računi prikazani v imeniku Active Directory. Če vklopite sinhronizacijo in računi prebivajo samo v zvezdišču Control Hub, je priključek imenika občutljiv na velikost črk in izbriše spreobrnjene uporabnike, ki jih zazna z neujemajočimi se e-poštnimi naslovi (na primer user1@example.com in User1@example.com).

Če so kateri koli pretvorjeni uporabniki izbrisani, bodo izgubili vse svoje prostore aplikacije Webex.

4

Ko ste prepričani, da naslednja sinhronizacija ne bo odstranila nobenih računov, znova omogočite sinhronizacijo imenika iz priključka imenika.

Pretvorjeni uporabniški računi niso samodejno aktivirani, če niste preverili domene. Če ste na primer vklopili predlogo licence za samodejno dodelitev in nato vklopili Priključek imenika brez preverjanja domene, so pretvorjeni uporabniki neaktivni v zaledju v oblaku, dokler ne potrdijo svojih e-poštnih naslovov.

Stranski uporabniški računi aplikacije Webex

Ko povabite drugega uporabnika v prostor v aplikaciji Webex in povabljeni uporabnik nima računa aplikacije Webex, se za njega ustvari račun ("stranski boarded"). Tako ustvarjeni računi so privzeto dodani v brezplačno potrošniško organizacijo.

Če želite upravljati stranski račun s priključkom imenika, morate pretvoriti račun.

Spremenite obliko uporabniškega imena aplikacije Webex po sinhronizaciji imenika

Priključek imenika privzeto preslika atribut displayName v imeniku Active Directory v atribut displayName v oblaku.

Po sinhronizaciji imenika boste morda ugotovili, da so uporabniška imena prikazana v obliki zapisa .

To uporabniško ime se lahko prikaže, če je atribut displayName v Active Directory konfiguriran na ta način. Ko je atribut preslikan v displayName v oblaku, so imena prikazana v obliki zapisa v Control Hub.

Če želite spremeniti obliko, na zaslonu za preslikavo atributov priključka imenika: preslikajte atribut Active Directory givenName sn (ali sn givenName) za displayName v imenih atributov Cisco v oblaku.

Spremeni obliko imena atributa Cisco Cloud

Ali pa preslikajte atribut ni danoName v prikazName:

Spremeni obliko imena atributa Cisco Cloud

Uporabite lahko tudi možnost Prilagodi atribut, če želite preslikati lasten izraz atributa po meri na displayName.

Prilagodi obliko imena atributa Cisco Cloud

Na primer, vnesite givenName + "" + sn (ime, presledek, priimek) kot izraz. S tem preslikate dva atributa v imeniku Active Directory za prikazName v oblaku.

Preslikajte atribute iz lokalnega imenika Active Directory

Omogočite uporabnikom, da spremenijo prikazana imena v Webex Meetings

Atribut displayName lahko odstranite iz sinhronizacije v oblak v priključku imenika, če želite uporabnikom omogočiti urejanje njihovih želenih prikazanih imen. Uporabniki lahko vnesejo prikazano ime, ki se prikaže med sestanki Webex namesto imena in priimka. Skrbniki lahko tudi ročno spremenijo prikazano ime uporabnika v zvezdišču Control Hub.

1

V priključku imenika kliknite Konfiguracija in nato izberite Mapiranje atributov uporabnika.

2

Izberite displayName v imenu atributa Cisco v oblaku.

3

Izberite možnost Ne sinhroniziraj tega atributa.

Omogočite uporabnikom, da spremenijo prikazana imena v Webex Meetings

Kaj storiti naslednje

Uporabniki lahko zdaj uredijo svoja prikazana imena s svojega spletnega mesta Webex.

Odpravljanje težav s priključkom imenika

Nadgradite na najnovejšo izdajo programske opreme

Če želite ohraniti skladnost svojega uvajanja in pridobiti najnovejše funkcije, funkcionalnosti, popravke napak in varnostne izboljšave, morate vedno nadgraditi na najnovejšo različico priključka imenika. Če ne nadgradite na najnovejšo različico, ki je na voljo, boste morda naleteli na težave, na primer, da se priključek imenika ne sinhronizira več pravilno ali da uporablja različico, ki ne podpira obvezne zahteve TLS 1.2.

Priključek imenika vas samodejno obvesti, ko je na voljo nova različica. Da se izognete težavam, vedno nadgradite na najnovejšo različico. V opravilni vrstici sistema Windows vidite tudi obvestilo.

Čeprav lahko ročno namestite posodobitve programske opreme priključka, vam priporočamo, da sledite korakom v Nastavi samodejne nadgradnje , da lahko aplikacija samodejno upravlja svoje nadgradnje.

1

Kliknite obvestilo v opravilni vrstici sistema Windows ali z desno tipko miške kliknite ikono priključka imenika v opravilni vrstici sistema Windows, da začnete postopek nadgradnje.

2

Upoštevajte navodila, da dokončate nadgradnjo.

3

Znova zaženite priključek in se vpišite s poverilnicami skrbnika.

4

Preverite številko različice programske opreme v razdelku Pomoč > Vizitka.

Kaj storiti naslednje

Za svežo namestitev priključka imenika lahko prenesete datoteko zip in nato sledite korakom namestitve v tem vodniku.

Konfigurirajte splošne nastavitve za priključek imenika

Ta postopek uporabite za konfiguracijo splošnih nastavitev, kot so ime strežnika, ki izvaja priključek imenika, ravni dnevnika, samodejne nadgradnje in želene nastavitve za nadzornike domene. Ime priključka se prikaže na nadzorni plošči v razdelku priključkov, skupaj z vsemi drugimi priključki, ki delujejo.

1

V priključku imenika pojdite v Konfiguracija in nato kliknite Splošno.

2

V polje Ime priključka vnesite ime priključka. To polje prikazuje samo ime računalnika, ki trenutno uporablja priključek.

3

V spustnem seznamu izberite raven dnevnika. Privzeto je raven dnevnika nastavljena na Informacije. Razpoložljive ravni dnevnika so:

  • Informacije (privzeto) – prikaže informativna sporočila, ki na visoki ravni poudarjajo napredek aplikacije. To nastavitev uporabite, če želite prejemati poročila po vseh sinhronizacijah.

  • Opozorilo– prikazuje potencialno škodljive situacije.

  • Razhroščevanje– prikaže podrobne informativne dogodke, ki so najbolj uporabni za razhroščevanje aplikacije. Ko vidite težave, nastavite to raven dnevnika in pošljite dnevnik dogodkov v podporo, ko odprete primer.

  • Napaka – prikaže dogodke napake, ki morda še vedno omogočajo nadaljevanje delovanja aplikacije. Ko izberete to možnost, so poročila o sinhronizaciji poslana, samo ko so sporočene napake.

Te nastavitve vplivajo na poročilo o sinhronizaciji, ki je poslano po e-pošti. Če raven dnevnika nastavite na »Napaka«, se v poročilu o sinhronizaciji poročajo samo o napakah; če ni napak, se poročilo o sinhronizaciji ne pošlje. Spremenite nastavitev v Informacije, nato boste po polni sinhronizaciji prejeli poročila o sinhronizaciji. (Upoštevajte, da za postopno sinhronizacijo niso poslana poročila, ko niso sporočene napake.)

4

Izberite želene nadzornike domene , da nastavite vrstni red nadzornikov domene za sinhronizacijo identitet.

Do krmilnikov domene lahko dostopate od vrha do dna. Če zgornji krmilnik ni na voljo, izberite drugega krmilnika na seznamu. Če ni na seznamu nobenega krmilnika, imate dostop do primarnega krmilnika.

5

Preverite možnost Samodejna nadgradnja na novo različico priključka imenika Cisco , če želite, da se zgodijo samodejne nadgradnje.

Vedno je pomembno, da vaša programska oprema priključka imenika Cisco posodablja z najnovejšo različico. Priporočamo, da označite to nastavitev, da omogočite tiho namestitev samodejnih nadgradnj programske opreme, ko bodo na voljo.

6

Preverite protokol LDAP prek protokola SSL , če želite kot protokol povezave uporabiti varen LDAP (LDAPS).

Če LDAP ne preverite prek SSL, bo priključek imenika še naprej uporabljal protokol povezave LDAP.

LDAP (Lightweight Directory Application Protocol) in Secure LDAP (LDAPS) sta protokol povezave, ki se uporablja med aplikacijami in krmilnikom domene znotraj infrastrukture. Komunikacija LDAPS je šifrirana in varna.

Konfigurirajte pravilnik za priključke

Nastavite lahko največje število izbrisov, ki se lahko pojavijo med sinhronizacijo. Izvajanje sinhronizacije ne izbriše predmetov iz vašega Active Directory v podjetju. Vsi predmeti so izbrisani samo iz oblaka.

Na primer nastavite 1 kot vrednost sprožitve praga izbrisa. Ko opravite popolno ali zaporedno sinhronizacijo in če je število uporabnikov, ki jih želite izbrisati, večje od nastavitve, prikaže priključek imenika opozorilo. Če kliknete Preglasitev praga, lahko uspešno začnete polno ali zaporedno sinhronizacijo, vendar boste to obvestilo o preglasitvi videli, ko naslednjič zaženete pravilnik.

1

V Priključku imenika kliknite Konfiguracija in nato izberite Pravilnik.

2

Označite polje Omogoči izbris sprožilnika praga , če želite dodati sprožilnik praga.

Če izberete to možnost, se sproži opozorilo, če število izbrisov presega prag. Ko račun za brisanje presega tistega, ki ga določite, sinhronizacija ni uspela.
3

Vnesite največje število želenih izbrisov. Privzeta vrednost je 20.

Priporočamo vam, da ne povečate privzete vrednosti.

4

Kliknite Uporabi.

Nastavi urnik priključka

Nastavite čas sinhronizacije v Active Directory. Preklopnik se uporablja za visoko razpoložljivost (HA). Če en priključek ne deluje, po vnaprej določenem intervalu preklopimo na drug priključek v stanju pripravljenosti.

1

V priključku imenika kliknite Konfiguracija in nato izberite Urnik.

2

Določite interval sinhronizacije v minutah.

Zaporedna sinhronizacija je privzeto nastavljena, da se zgodi vsakih 30 minut. Popolna zaporedna sinhronizacija se ne zgodi, dokler na začetku ne izvedete popolne sinhronizacije.

3

Spremenite vrednost Pošlji poročila na čas , če želite spremeniti, kako pogosto so poročila poslana.

4

Označite možnost Omogoči polno sinhronizacijo , da določite dneve in ure, ko želite, da se doseže popolna sinhronizacija.

5

Določite interval preklopa v minutah.

6

Kliknite Uporabi.

Več scenarijev domen

Več domen temelji na prioriteti domene. Za predmete, ki imajo enako ključno vrednost v različnih domenah, po sinhronizaciji podatki iz domene višje prioritete pretvorijo podatke iz domene nižje prioritete.

Predmeti, ki imajo enako ključno vrednost, so povezani v en zapis v zbirki podatkov.

Več scenarijev domen

Ključna vrednost za »Uporabnik« je e-poštni naslov; ključna vrednost za »Skupina« je ime skupine.

Primer uporabe primera za več domen

Ta primer predvideva organizacijo z dvema domenoma – example1.com in example2.com, v vrstnem redu prednosti.

  • Dodaj uporabnika1 (e-poštni naslov: user@primer1.com) do Active Directory example1.com.

  • Dodaj skupino1 (ime skupine: Test) na Active Directory na primer1.com.

  • Dodaj uporabnika2 (e-poštni naslov: user@example2.com) do Active Directory example2.com.

  • Dodaj skupino2 (ime skupine: Test) na Active Directory example2.com.

Sinhronizacija na primer1.com

Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in prikazana v https://admin.webex.com, uporabnik1 in skupina1 pa nista.

Če opravite popolno ali zaporedno sinhronizacijo na primer1.com, sta uporabnik1 in skupina1 sinhronizirana. Poleg tega se uporabnik2 in skupina2 prepišejo z informacijami uporabnika1 in skupine1.

Uporabnik1 se poveže z uporabnikom2 kot enakim zapisom v zbirki podatkov; skupina1 povezuje skupino2 kot enak zapis v zbirki podatkov.

Sinhronizacija na primer1.com in example2.com

Kot primer uporabe sta uporabnik2 in skupina2 sinhronizirana v oblak in prikazana v https://admin.webex.com, uporabnik1 in skupina1 pa nista.

Upoštevajte te korake:

  1. Izbrišite uporabnika1 in skupino1 v imeniku Active Directory na primer1.com.
  2. Naredite popolno ali zaporedno sinhronizacijo na primer1.com.

    Rezultat: podatki uporabnika se ne spremenijo v https://admin.webex.com. Uporabnik2 ni povezan z uporabnikom1 in skupina2 ni povezana s skupino1.

  3. Naredite postopno sinhronizacijo na primer2.com.

    Rezultat: podatki uporabnika se ne spremenijo v https://admin.webex.com.

  4. Opravite popolno sinhronizacijo na primer2.com.

    Rezultat: Informacije o uporabniku2 in skupini2 so navedene v https://admin.webex.com.

Sinhronizirajte Novo Domeno In ohranite Obstoječo Domeno

Če želite sinhronizirati novo domeno (B), medtem ko ohranite sinhronizirane uporabniške podatke na drugo obstoječo domeno (A), se prepričajte, da namestite priključek imenika za sinhronizacijo domene (B) v podprtem strežniku Windows. Priključek se po začetni nastavitvi veže na novo domeno in na informacije o uporabniku pod domeno (A) ostanejo nespremenjene.

Vsaka domena mora imeti svoj aktivni priključek. Razmislite o dveh domenah z naslednjo nastavitvijo: domena A s priključki (ca1) in (ca2) za lokalno visoko razpoložljivost (HA); domena B s priključkom (cb1). (ca1)in (ca2) služi domeni A. V tem primeru je en priključek aktiven, drugi pa v stanju pripravljenosti (HA). S to zasnovo je domena sinhronizirana, ker je en priključek vedno aktiven. Torej, cb1 je aktivni priključek za domeno B, ker ima domena A že aktiven priključek (ca1 ali ca2).

Nastavite prednost domene

Uporabite ta postopek, če želite spremeniti prednost svojih domen Active Directory. Prioriteta domene vam omogoča določiti primarno domeno, sekundarno domeno itd. To pomaga, ko imata dva uporabnika iz dveh različnih domen enako e-poštno vrednost, sinhronizirano v eno organizacijo.

Tega postopka ne uporabite, če imate v priključku imenika navedeno samo eno domeno. Če poskusite, vam priključek prikaže sporočilo, v katerem je navedeno, da prioriteta domene ni potrebna.

Preden začnete

Če se želite izogniti napakam, namestite ali nadgradite na najnovejšo različico priključka imenika Cisco. Prenesti jo morate iz https://admin.webex.com.

1

V priključku imenika Cisco kliknite Nadzorna plošča.

2

Pojdite v Dejanja in nato kliknite Nastavi prednost domene.

3

Označite eno domeno na seznamu, kliknite Gor ali Dol , da spremenite prednost te domene, in nato kliknite Shrani , da shranite to spremembo.

Domene so razvrščene po prednosti od vrha do dna.

Preklopi domene

Uporabite ta postopek, če želite ponovno povezati priključek imenika Cisco z drugo domeno.

Preden začnete

  • Prepričajte se, da ne potekajo opravila sinhronizacije, preden preklopite domene.

  • Če se želite izogniti napakam, namestite ali nadgradite na najnovejšo različico priključka imenika Cisco. Prenesti jo morate iz Control Hub.

1

V priključku imenika Cisco kliknite Nadzorna plošča.

2

Pojdite v Dejanja in nato kliknite Preklopi domeno.

3

Če po branju opozorila razumete vpliv te spremembe na vaše uvajanje, in ste še vedno prepričani, kliknite Da.

Če preklopite domeno, ste izpisani iz trenutnega priključka imenika Cisco, druge domene v priključku niso registrirane in informacije o priključku v tem računalniku bodo izbrisane.

4

Znova se vpišite v priključek imenika Cisco in znova vežite domeno.

Izklopi sinhronizacijo imenika

Če morate zaustaviti sinhronizacijo v priključku imenika, jo lahko začasno izklopite v Control Hub.

1

Iz pogleda stranke v https://admin.webex.com, pojdite v Upravljanje > Nastavitve organizacije, se pomaknite na sinhronizacijo imenika in nato izberite eno:

  • Kliknite več Gumb Več možnosti in nato kliknite Izklopi poleg primerka priključka, ki ga želite izklopiti.
  • Kliknite Izklopi vse sinhronizacije imenika , da zaustavite sinhronizacijo iz vseh primerkov priključka.
2

Ko preberete poziv, kliknite Izklopi.

Sinhronizacija se ustavi, dokler je ne ponovno omogočite v priključku imenika.

Odstrani preslikavo atributov uporabnika

Uporabite priključek imenika, da odstranite preslikavo za atribute imenika Active Directory, ki so bili predhodno preslikani v oblak in sinhronizirani z aplikacijo Webex. Ko odstranite preslikavo atributa, so vrednosti atributov odstranjene iz oblaka in niso več sinhronizirane z aplikacijo Webex. Te vrednosti lahko nato uredite ročno.

1

V priključku imenika kliknite Nadzorna plošča.

2

Pojdite v Dejanja in nato kliknite Pripomočki > Odstrani preslikavo atributov uporabnika.

3

Izberite preslikavo, ki jo želite odstraniti s seznama imena atributa .

4

V obsegu prizadetega uporabnika izberite nekaj od tega:

  • Samo uporabniki, sinhronizirani s priključkom imenika: preslikava bo odstranjena samo za uporabnike, ki so bili Priključek imenika predhodno sinhronizirani.
  • Vsi uporabniki: preslikava bo odstranjena za vse uporabnike imenika Active Directory.
5

Kliknite Uporabi.

Upravljaj profilne slike

Uporabite priključek imenika, da posodobite slike uporabniških profilov ali odstranite prazne slike uporabniških profilov.

1

V priključku imenika kliknite Nadzorna plošča.

2

Pojdite v Dejanja in nato kliknite Pripomočki > Upravljanje profilnih slik.

3

V razdelku Dejanja izberite nekaj od tega:

  • Odstrani slike profila za prazne vire avatarja: če je slika profila Active Directory prazna, ta možnost zagotavlja, da so slike uporabniških profilov odstranjene iz oblaka, tudi če je uporabnik predhodno naložil lastno sliko v aplikacijo Webex.
  • Znova naložite iz sinhroniziranega vira, da preglasite predpomnjene slike: Priključek imenika uporablja isti Active Directory kot prejšnji za posodobitev slik profila za vse uporabnike. To zagotavlja, da ni neskladja med slikami profila v imeniku Active Directory in oblakom.
4

Kliknite Uporabi.

Odstrani in deaktiviraj priključek imenika

Ko odstranite primerek priključka imenika, ga morate odjaviti. Popolnoma odstranite priključek imenika za katerega koli od teh scenarijev:

  • Ne želite več uporabljati sinhronizacije imenika.

  • Ne želite uporabiti enega od več priključkov imenika (visoka razpoložljivost).

  • Želite spremeniti domeno in namestiti drug priključek.

Preden začnete

  • Lahko imate več primerkov priključka imenika nastavljenega za visoko razpoložljivost (HA) ali za sinhronizacijo več domen. Onemogočite sinhronizacijo, če odstranjujete edini ali zadnji preostali primerek priključka imenika.

  • Shranite in zaprite vsa pomembna dela, preden odstranite priključek imenika.

1

V napravi Windows pojdite na Nadzorno ploščo in nato kliknite Programi in funkcije.

2

Na seznamu programov kliknite Priključek imenika, izberite Odstrani in nato sledite pozivom.

Za dokončanje odstranitve boste morda morali ponovno zagnati sistem.

3

Iz pogleda stranke v https://admin.webex.com, pojdite v Upravljanje > Nastavitve organizacije, pomaknite se v sinhronizacijo imenika, kliknite več Gumb Več možnosti in nato kliknite Deaktiviraj poleg primerka priključka imenika, ki ga želite odstraniti.

4

Ko preberete poziv, kliknite Deaktiviraj.

Če ni drugega priključka imenika v uvajanju z visoko razpoložljivostjo (HA), uporabniški računi niso več sinhronizirani.

Zaženi diagnostično orodje

Za odpravljanje težav pri uvajanju priključka imenika lahko uporabite vgrajeno diagnostično orodje. To orodje je nameščeno kot del priključka imenika 3.4 dalje.

Če sinhronizacija ni delovala pravilno, imate morda konfiguracijo ali napako v omrežju. To orodje preizkusi vašo povezavo z LDAP, da lahko sami diagnosticirate napake, preden stopite v stik s podporo. Če orodje vrne kakršno koli napako, lahko pošljete podrobne rezultate dnevnika v podporo.

  • Za izvajanje preskusov za storitve domene Active Directory:

    1. Pojdite v začetni meni, poiščite priključek imenika Cisco, kliknite Imenik Cisco – Diagnostika. Kliknite zavihek AD-DS , vnesite svojo domeno in nato kliknite Naloži nadzornike domene.

    2. Izberite enega krmilnika domene s seznama.

      Vnosa ne spreminjajte pozneje, saj se mora postopno iskanje vedno izvajati na istem krmilniku domene.

    3. Privzeto so iskane vse poti, vendar lahko izberete en atribut in nato kliknite Preskusi , da preverite to vrednost.

    4. Konfigurirajte več filtrov v razdelku Poizvedbe Active Directory , na primer enega ali oba Uporabniki in Skupinski predmeti in filtri za iskanje.

    5. Označite Piškotek za samodejno izpolnjevanje , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Poizvedba , če želite začeti novo postopno ali popolno iskanje. To iskanje lahko traja nekaj sekund.

    7. Ko je preskus končan, kliknite Shrani , da shranite vnos dnevnika, ki ga lahko pošljete podporni ekipi za analizo, ko odprete vstopnico.

    Zaženite preskuse za storitve Active Directory Light Directory

  • Če želite izvajati preskuse za storitve imenika Active Directory Light:

    1. Pojdite v začetni meni, poiščite priključek imenika Cisco, kliknite Imenik Cisco – Diagnostika. Kliknite zavihek AD-LDS , vnesite svoj Gostitelj in vrata, nato pa kliknite Naloži particije.

    2. Izberite particijo s seznama in nato kliknite Poveži.

    3. Privzeto so iskane vse poti, vendar lahko izberete en atribut in nato kliknite Preskusi , da preverite to vrednost.

    4. Konfigurirajte več filtrov v razdelku Poizvedbe Active Directory , na primer Uporabnik, UserProxy in UserProxyFull ter filtri za iskanje.

    5. Označite Piškotek za samodejno izpolnjevanje , če želite samodejno ustvariti piškotek za iskanje.

    6. Kliknite Poizvedba , če želite začeti novo postopno ali popolno iskanje. To iskanje lahko traja nekaj sekund.

    7. Ko je preskus končan, kliknite Shrani , da shranite vnos dnevnika, ki ga lahko pošljete podporni ekipi za analizo, ko odprete vstopnico.

    zaženite preskuse za storitve Active Directory Light Directory

  • Za izvajanje preskusov protokola LDAP (Light Directory Access Protocol):

    1. Pojdite v začetni meni, poiščite priključek imenika Cisco, kliknite Imenik Cisco – Diagnostika. Kliknite zavihek LDAP RAW , vnesite svojo korensko pot, filter in izberite vnos med Atributi in nato kliknite Naloži particije.

    2. Po potrebi preverite naslednje možnosti:

      • ObjectSecurity– Če je prisotna ta možnost, klicatelj ne zahteva nobenih pravic in lahko vidi samo predmete in atribute, ki so dostopni klicatelju. Če te možnosti ni, ima klicatelj pravico do podvajanja sprememb.

      • StaršiNajprej– Zagotavlja, da vsi starši otrok pridejo pred svoje otroke.

    3. Izberite vrednost za ExtendedDN.

      Ta vrednost se uporablja z razširjenim iskanjem LDAP za zahtevo razširjene oblike razlikovalnega imena predmeta.

    4. Izberite vrednost za ReferralChasing.

      Napotitveni lov se začne, ko krmilnik domene vrne napotitev iz poizvedbe – na primer za podrobnosti rezultata poizvedbe, ki so lahko zunaj imenskega prostora (na primer člani skupine v drugi domeni ali gozdu).

    5. Kliknite Poizvedba , če želite začeti novo postopno ali popolno iskanje. To iskanje lahko traja nekaj sekund.

    6. Ko je preskus končan, kliknite Shrani , da shranite vnos dnevnika, ki ga lahko pošljete podporni ekipi za analizo, ko odprete vstopnico.

Odpravljanje težav v priključku imenika Ciso

Odpravljanje težav in popravki za priključek imenika

Morda boste naleteli na sporočilo o napaki ali drugo težavo v priključku imenika. Prav tako, ko Priključek imenika sinhronizira podatke o uporabniku, vam lahko priključek pošlje e-poštno poročilo, v katerem so navedene morebitne težave s sinhronizacijo. V naslednjih razdelkih poiščite težave, ki se lahko pojavijo, možni vzroki in predlagane rešitve, ki jih lahko poskusite, preden stopite v stik s podporo.

Namesti

Priključek imenika je prenehal delovati

Prejeli ste e-poštna sporočila z opozorili, da vaš priključek imenika ne deluje.

  • Priključek imenika morda ni bil pravilno nameščen.

  • Priključek imenika morda ne deluje.

  • Omrežje morda ni na voljo.

Poskusite naslednje:

  • Odprite nadzorno ploščo > Programi in funkcije. Poiščite priključek imenika. Če ga ni, prenesite najnovejšo različico iz Control Hub in jo namestite.

  • Odprite storitev in poiščite storitev Cisco DirSync. Prepričajte se, da prikazuje stanje kot Začeto. Če je storitev ustavljena, z desno tipko miške kliknite in izberite Začni, da znova zaženete storitev.

  • Strežnik, na katerem ste namestili priključek imenika, mora imeti dostop do interneta.

Napaka pri vnovični namestitvi

Težava– Če takoj namestite nov priključek po odstranitvi starega, boste morda videli sporočilo o napaki.

Možen vzrok– V strežniku Windows Server 2012 odjemalec za odstranjevanje potrebuje čas, da izbriše račun storitve s seznama storitev.

Rešitev– Po določenem času poskusite znova namestiti.

Vpis

Priključek imenika se zruši med vpisom SSO

Težava

Priključek imenika se lahko zruši po vnosu e-poštnega naslova s strani za vpis SSO.

Rešitev

Poskusite naslednje:

Izvedite te korake za konfiguriranje novega pravilnika skupine:

  1. Pojdite v krmilnik domene in odprite upravljanje pravilnika skupine (gpedit.msc).

  2. Z desno tipko miške kliknite določen OU ali domeno in izberite Ustvari GPO v tej domeni in ga Povežite tukaj

  3. Poimenujte pravilnik, nato z desno tipko miške kliknite in izberite Uredi.

Naredite te korake za spremembo pravilnika na strojni ravni:

  1. Pojdite v Konfiguracija računalnika > Nastavitve > Nastavitve Windows, z desno tipko miške kliknite Register, izberite Novo, nato pa Element registra.

  2. Za pot ključa vnesite ali pojdite v HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.

  3. Vnesite Onemogoči razhroščevalnik skripta za Vrednost in vnesite ne za podatke o vrednosti.

    Nastavitve se morajo ujemati s tem posnetkom zaslona:

    Priključek imenika se zruši med vpisom SSO

Izvedite te korake, da spremenite pravilnik na ravni uporabnika:

  1. Pojdite v Konfiguracija računalnika > Nastavitve > Nastavitve Windows, z desno tipko miške kliknite Register, izberite Novo, nato pa Element registra.

  2. Za pot ključa vnesite ali pojdite v HKEY_TRENUTNI_UPORABNIK\PROGRAMSKA OPREMA\Microsoft\Internet Explorer\Main.

  3. Vnesite Onemogoči razhroščevalnik skripta za Vrednost in vnesite ne za podatke o vrednosti.

    Nastavitve se morajo ujemati s tem posnetkom zaslona:

    Priključek imenika se zruši med vpisom SSO

Spremembe začnejo veljati, ko zaženete program gpupdate /force, se naprava ponovno zažene (za spremembe naprave) ali se uporabnik ponovno prijavi (za spremembe uporabnika).

Priključka storitve Cisco DirSync ni bilo mogoče registrirati

Težava

Vpis ni uspel in prikaže se to sporočilo: "Priključka storitve Cisco DirSync ni bilo mogoče registrirati".

Rešitev

Sistem Windows, na katerem je nameščen Priključek imenika, mora biti član Active Directory.

Nobena stran za vpis ne bo prikazana

Težava

Odprli ste priključek imenika in stran za vpis se ni prikazala.

Odpravljanje težav: Nobena stran za vpis ne bo prikazana

Rešitev

Poskusite naslednje korake:

  1. V brskalniku Internet Explorer obiščite https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Poskusite povezavo v drugih brskalnikih, kot sta Chrome in Firefox.

  2. Če Internet Explorer ne more obiskati povezave, lahko pa drugi brskalniki, preverite nastavitve Internet Explorer in označite potrditvena polja TLS 1.1 in 1.2. (Uporabite postopek Omogoči TLS v brskalniku Internet Explorer .)

Pojavi se poziv za vpis

Težava

Pojavi se poziv, ki od vas zahteva, da vnesete uporabniško ime in geslo za preverjanje pristnosti.

Možen vzrok

Priključek imenika tiho zaključi varnostno preverjanje pristnosti NTLM z računom za vpis. Če preverjanje pristnosti ne uspe, se prikaže pogovorno okno, ki vas vpraša za uporabniško ime in geslo za preverjanje pristnosti.

Rešitev

Ko vidite pojavno okno za vpis, morate zagotoviti veljaven račun s pravilnim preverjanjem pristnosti za posredovanje varnosti.

Povezave z oddaljenim strežnikom ni mogoče vzpostaviti

Težava

Med običajnim delovanjem se prikaže sporočilo o napaki: »Ni mogoče vzpostaviti povezave z oddaljenim strežnikom«.

Možen vzrok

Morda imate težave s strežnikom proxy, ki jih je treba razrešiti.

Rešitev

Glejte Odpravljanje težav pri vpisu storitvenega računa za več informacij o odpravljanju težav.

Registracija priključka ni bila mogoča

Težava

Vidite sporočilo o napaki »Registracija priključka ni mogoča. Prišlo je do splošne izjeme."

Možen vzrok

V večini primerov je težava v tem, da priključek imenika nima privilegijev za povezavo s korenskim kontekstom LDAP.

Rešitev

Poskusite naslednje:

  1. Zaženite ukazni poziv (cmd) in nato vnesite ldp.exe.

  2. Kliknite Povezava > Veži, izberite Veži, kot je trenutno prijavljen pri uporabniku, in nato kliknite V redu.

  3. Kliknite Pogled > Drevo, vnesite DC=arbonneintl,DC=ad kot BaseDN in nato kliknite V redu.

  4. Če se težava nadaljuje, odprite primer s podporo.

Sinhronizacija

Avatarji niso sinhronizirani

Težava

Priključek imenika Cisco je sinhroniziral podatke AD uporabnika v oblak Webex. Toda nobeni podatki avatarja niso bili uspešno sinhronizirani.

Možen vzrok

Če ste znova uporabili obstoječi strežnik avatarja in so bili avatarji uporabnikov že sinhronizirani, jih lokalni predpomnilnik zajame in se izogne vnovičnemu pošiljanju, da bi shranili pasovno širino.

Rešitev

Izbrišite lokalni predpomnilnik, tako da sledite tem korakom:

  1. Pojdite v C:\Programske datoteke (x86)\Cisco Systems\Cisco Directory Connector\Plugins\

  2. Izbriši DirSyncPluginAvatar.dll-cache.bin.

  3. Znova zaženite sinhronizacijo avatarja iz priključka imenika Cisco.

Nasprotujoči si e-poštni računi uporabnikov

Težava

Rezultati sinhronizacije lahko prikazujejo nasprotujoče si e-poštne račune uporabnikov.

  • Če so uporabniki poskusili brezplačno različico aplikacije Webex, njihovi e-poštni naslovi prebivajo v brezplačni potrošniški organizaciji.

  • Če so bila uporabniška e-poštna sporočila kdaj sinhronizirana v drugi organizaciji.

  • Če obstajajo e-poštni naslovi uporabnikov v več domenah, ki pripadajo organizaciji.

Rešitev

Poskusite naslednje:

  • Če poskušate prevzeti uporabnike, sledite tem korakom:

    1. Preverite, ali ste preverili domeno v zvezdišču Control Hub.

    2. Začasno onemogoči priključek imenika Cisco.

    3. Uporabite možnost Zahtevaj uporabnika v zvezdišču Control Hub, če želite prevzeti vse račune, ki morda obstajajo v brezplačni potrošniški organizaciji. Za več informacij glejte Prevzemi uporabnike v svoji organizaciji (pretvarjanje uporabnikov) .

    4. Izvedite vajo v priključku imenika Cisco in nato znova omogočite sinhronizacijo imenika

  • V zadnjem primeru dvakrat preverite uporabniške podatke v svojih virih Active Directory.

Pretvorjeni uporabnik označen kot neaktiven

Težava

V okolju, sinhroniziranem s svojim imenikom, ste brezplačno (potrošniško organizacijo) pretvorili v svojo organizacijo podjetja, vendar se pretvorjeni uporabnik ne more vpisati v aplikacijo Webex.

Možen vzrok

Ko je brezplačni uporabnik pretvorjen v organizacijo podjetja, je uporabnik kot ukrep varnostne skladnosti 30 dni označen kot neaktiven. V tem obdobju se uporabnik ne more vpisati v aplikacijo Webex in je ob koncu 30-dnevnega obdobja označen za izbris. To se zgodi, ker brezplačni podatki uporabnika ne prebivajo v imeniku Active Directory.

Rešitev

Če ne želite, da se uporabniški račun izbriše, morate ukrepati. Če želite razrešiti to težavo, ustvarite uporabniški račun v imeniku Active Directory v podjetju, ki ustreza pretvorjenemu brezplačnemu uporabniškemu računu. Nato izvedite sinhronizacijo iz priključka imenika Cisco. Nato se lahko uporabnik znova vpiše v aplikacijo Webex in račun ne bo izbrisan.

Zaporedna sinhronizacija ni uspela

Težava

Zaporedna sinhronizacija ni uspela.

Do te težave lahko pride v sistemu Windows Server 2008 R2 pod naslednjimi pogoji:

  • Podpirate posodobitve naraščajoče vrednosti.

  • Filter, ki ga uporabljate, se sklicuje na povezan atribut vrednosti.

  • Vrednosti rezultatov za ta atribut so bile posodobljene od zadnjič, ko je bila izvedena popolna sinhronizacija.

Rešitev

Windows Server 2008 R2 ima napako, ki je povezana s to težavo. Hrošč je določen leta 2012 R2 in kasneje. Priporočamo vam, da strežnik Windows nadgradite na vsaj različico 2012 R2.

Neveljavna vrednost za atribut

Težava

Za [user dn (distinguished name)] ima atribut [attribute name] naslednjo neveljavno vrednost [vrednost atributa].

Možen vzrok

Za CN=b,OU=Zaposleni,OU=C Uporabniki,DC=c,DC=com ima atribut [telefonska številka] naslednjo neveljavno vrednost: +. Ta atribut mora vsebovati vsaj eno številko.

Rešitev

Atribut za tega uporabnika nima veljavne vrednosti. Popravite njegovo vrednost v skladu z opisom v opozorilnem sporočilu. Nato izvedite drugo sinhronizacijo.

Ujemajoči se uporabniki za brisanje

Težava

Ujemajoči se uporabniki so označeni kot izbrisani.

Med izvajanjem sinhronizacije za preverjanje podatkov med imenikom Active Directory in oblakom boste lahko v obeh primerih videli isti e-poštni naslov. Vendar je uporabnik označen kot predmet, ki ga je treba izbrisati.

Rešitev

Izberite ustrezen popravek:

  • Če je v redu, da uporabnika izbrišete in po tem znova opravite licence, lahko za popravilo uporabite Priključek imenika. Izvedite sinhronizacijo, da izbrišete uporabnika, in nato izvedite drugo sinhronizacijo, da sinhronizirate uporabnika iz AD v podjetju v oblak.

  • Če uporabniškega računa ne morete izbrisati in znova ustvariti, odprite primer s podporo.

Manjkajoči atribut

Težava

Zahtevani atribut [attribute_name] pri dodajanju vnosa v podjetju [user DN (distinguished name)]. Vnos ni ustvarjen v zvezdišču Control Hub, dokler vsi zahtevani atributi nimajo vrednosti.

Možen vzrok

Manjka zahtevani e-poštni naslov atributa. Ko dodajate vnos v podjetju [CN=Prodajni uporabnik,OU=Inženirji,OU=K,DC=k,DC=lokalno], vnos ni ustvarjen v zvezdišču Control Hub, dokler vsi zahtevani atributi nimajo vrednosti.

Rešitev

Za uporabnika manjka eden od zahtevanih atributov [user_email_address]. Navedite zahtevane vrednosti za tega uporabnika.

Ugnezdena skupina se ne bo sinhronizirala

Težava

Uporabniki v ugnezdeni skupini Active Directory niso ustrezno sinhronizirani z oblakom.

Možen vzrok

Uporabljen je filter, ki vključuje tako skupino otrok kot matično skupino, ki ni podprta. Na primer: (člana=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Rešitev

Znova morate konfigurirati filter, ki sinhronizira skupine. Na primer: |(memberof=CN=testGroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Spor pri poimenovanju uporabnika

Težava

Prišlo je do konflikta poimenovanja za [user dn] za obstoječi predmet vstopa v oblak z imenom: [user email address] in vrste uporabnika [user_type].

Možen vzrok

Uporabnik s tem e-poštnim naslovom že obstaja v zvezdišču Control Hub.

Rešitev

Ustvarite uporabnika v svojem Active Directory z istim e-poštnim naslovom kot račun, ki ste ga registrirali prek Control Hub.

Nadzorno središče

Seznam uporabnikov manjka v zvezdišču Control Hub

Težava

Če imate organizacijo Webex z več kot 1000 sinhroniziranimi uporabniki, morda ne boste videli seznama uporabnikov v zvezdišču Control Hub.

Rešitev

Uporabniški račun lahko najdete s funkcijo iskanja. V zvezdišču Control Hub pojdite v zavihek Uporabniki, kliknite iskanje Gumb za iskanje in nato vnesite pogoje iskanja, da najdete točno določenega uporabnika.

Skupine se ne bodo sinhronizirale z zvezdiščem Control Hub

Težava

Uporabniki v skupini imenikov se ne bodo ustrezno sinhronizirali z Control Hub.

Možen vzrok

Skupina ni označena kot isCriticalSystemObject v Active Directory.

Rešitev

Atribut isCriticalSystemObject mora biti v imeniku Active Directory nastavljen na TRUE .

Omogoči odpravljanje težav za priključek imenika

Omogočite lahko odpravljanje težav, da pomagate diagnosticirati morebitne napake, ki jih naletite v priključku imenika. Z odpravljanjem težav lahko zajamete informacije o omrežnem prometu in jih shranite v datoteko.

Dnevniške datoteke, ki so: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Dnevniki

1

Zaženite datoteko services.msc , če želite spremeniti tekoči račun za storitev priključka imenika iz lokalnega sistema v račun domene, ki ima pravice do dostopa do vašega AD DS ali AD LDS.

2

Znova zaženite storitev.

Za napotke glejte Kako začeti storitve .

3

V priključku imenika kliknite Nadzorna plošča.

4

Pojdite v Dejanja in nato kliknite Orodja > Odpravljanje težav.

5

Z omogočenim odpravljanjem težav ponovite dejanja, ki so povzročila napako. To zajame podatke o prometu, da jih je mogoče pregledati.

6

Preglejte dnevniške datoteke: če je datoteka prazna, se prepričajte, da ima račun pravice do dostopa do vašega AD DS ali AD LDS.

Dnevniška mapa shrani datoteke samo zadnjih 3 dni. Vsebina v dnevniških datotekah je skladna z izpisom dnevnika dogodkov v sistem.

7

Po potrebi pošljite dnevniško datoteko v podporo za pomoč.

8

Onemogočite funkcijo odpravljanja težav, ko končate.

Zaženi pregledovalnik dogodkov

Če si želite ogledati dogodke, ki so se zgodili med popolno ali zaporedno sinhronizacijo, zaženite pregledovalnik dogodkov. Prikazuje povzetek upravnih dogodkov in dnevnikov napak.

1

Iz priključka imenika pojdite na nadzorno ploščo in nato kliknite Dejanje > Zaženi pregledovalnik dogodkov.

Pogovorno okno lastnosti dogodka prikaže podrobnosti o dogodku sinhronizacije in podrobnosti o napaki.

2

Iz pregledovalnika dogodkov pojdite v Dnevniki aplikacij in storitev > Priključek imenika Cisco.

Pregledovalnik dogodkov za ogled dogodkov, ki so se zgodili med popolno ali zaporedno sinhronizacijo

3

V razdelku Dejanja kliknite Shrani vse dogodke , če želite izvoziti vse dnevnike kot eno datoteko Dogodkov (*.evtx) ali drugo obliko zapisa, kot sta xml ali csv.

Kaj storiti naslednje

Če morate odpreti primer, stopite v stik s podporo, opišite težavo s priključkom in nato svojemu primeru priložite datoteko Dogodki.

Dnevniki dogodkov zajem dejanja uporabnika. Za pomoč pri upravljanju omrežnega prometa omogočite odpravljanje težav na priključku.

Omogoči TLS v Internet Explorerju

Če ste preklopili ponudnike enotnega vpisa (SSO), boste morda videli naslednja sporočila o napakah priključka imenika Cisco:

  • Med prijavo v storitev je prišlo do napake

  • Prišlo je do napake v skriptu na tej strani

Če vidite te napake, morate v svojem brskalniku omogočiti nastavitev TLS.

1

Odprite Internet Explorer in nato izberite Orodja. Sedaj označite polja za različico TLS/SSL, ki jo želite omogočiti. Kliknite V redu Zaprite brskalnik in ga znova odprite.

2

Kliknite Internetne možnosti , pojdite v Napredno , se pomaknite na Varnost.

3

Označite potrditvena polja Uporabi TLS 1.1 in Uporabi TLS 1.2 in nato kliknite V redu.

Omogoči TLS v Internet Explorerju

4

Znova zaženite svoj sistem, da potrdijo spremembe.

Odpravljanje težav pri vpisu storitvenega računa

Če se ne morete vpisati v priključek imenika Cisco ali ne morete zagnati sinhronizacije, s temi koraki poskusite odpraviti težavo, preden se obrnete na podporo.

1

Poskusite obiskati https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL v spletnem brskalniku.

2

Izberite eno, odvisno od rezultatov:

  • Če povezave iz brskalnika ne morete obiskati, preverite nastavitve omrežja. če vaše okolje uporablja proxy, preverite nastavitve proxy.
  • Če lahko obiščete povezavo iz svojega brskalnika, vendar ne morete odpreti priključka imenika Cisco (Ni mogoče odpreti priključka in prikaže sporočilo o napaki s 407), kliknite tukaj , da dobite najnovejšo različico priključka imenika Cisco.
  • Če lahko obiščete povezavo iz svojega brskalnika, vendar ne morete zagnati sinhronizacije iz priključka imenika Cisco, spremenite račun za prijavo storitve v skrbnika domene.

    Preverite, ali je račun, ki ste ga uporabili za vpis v sistem Windows, isti račun, ki ste ga nastavili v »Storitev Cisco DirSync«. Če imata 2 različna računa, se prepričajte, da lahko obiščete oba računa https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL. Če vaše okolje uporablja proxy, se prepričajte, da sta oba računa konfigurirana za proxy v Internet Explorerju in da ju lahko https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL uspešno obiščete.

3

Prepričajte se, da ima konfigurirani račun za storitev Cisco DirSync (ki je na voljo v storitvah Windows) raven pravice, ki mu omogoča dostop do avatarskih podatkov in podatkov AD. Storitev privzeto izkoristi poverilnice za prijavo v račun sistema Windows in preverjanje pristnosti.

Preverite SafeDllSearchMode v registru Windows

Način iskanja Safe Dynamic Link Library (DLL) je privzeto nastavljen v registru sistema Windows in pozneje postavi trenutni imenik uporabnika v vrstni red iskanja DLL. Če je bil ta način nekako onemogočen, lahko napadalec postavi zlonameren DLL (imenovan enako kot datoteka DLL s sklicem, ki se nahaja v sistemski mapi) v trenutni delovni imenik aplikacije.

Običajno je omogočen SafeDllSearchMode, vendar uporabite ta postopek, če želite znova preveriti nastavitve registra.

Preden začnete

Spremembe registra sistema Windows je treba opraviti zelo previdno. Priporočamo, da pred uporabo teh korakov varnostno kopirate svoj register.

1

V iskanju sistema Windows ali v oknu Zaženi vnesite regedit in nato pritisnite Enter.

2

Obiščite HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager.

3

Izberite eno:

  • SafeDllSearchMode ni na seznamu – nobeno nadaljnje dejanje ni potrebno.
  • Naveden je SafeDllSearchMode– Zagotovite, da je vrednost nastavljena na 1.

Za več informacij glejte naročilo iskanja dinamične povezave v knjižnici.

Ali je bil ta članek koristen?
Ali je bil ta članek koristen?